Удивительно плодовитый законотворец Ирина Яровая последовательно давит проклятых врагов России-матушки. А они отвечают ей взаимностью (это про закон, о инстранных агентах, если кто не понял). Её новое творение касается хранения данных абонентов сотовой связи и пользователей интернета уже внесено на рассмотрение в Госдуму. Однако, пока не об этом, сейчас эта новость на лентах всех новостных агрегаторов, но с вчера некоторые СМИ первыми возбудились на эту тему. Вопрос ранее уже поднималась на АШ, однако, их стоит знать в лицо.
Хотелось бы сразу оговориться, что я не собираюсь никого ни в чём обвинять и в списке, наравне с остальными, есть тематические источники и даже просто любители горяченького и кричащих заголовков. Всех сложим в одну кучу.
Источник - Ведомости и ещё. Паралельный источник уже без надрыва 3DNews .
А вот потом возбудились эти товарищи, вот список на 9 утра. Лица известны, прошу любить и жаловать. К сожалению, не всё влезло, поэтому просто добавлю списком по времени репоста
- Rambler News
- Коммерсант
- Дождь
- РБК
- Экономика сегодня
- Газета.ru
- Slon
- Русская служба новостей
- АБН
- URA.RU
- Аргументы недели
- Говорит Москва
- Эксперт Татарстан
- Новая газета
- ICT -Online
Те, кто сильно волнуются и возмущаются, пытаются убедить общественность в том, что "кровавя гэбня" будет следить за каждым, да и ещё несколько лет эту информацию хранить. Выглядит страшно, по факту обычные оперативные мероприятия.
Если разобрать суть статей, то всё предельно прозаично. Как говориться законы писать, не мешки ворочать. Провайдеры посчитали затраты и интересуются кто будет платить. Дума ушла думать. Обратной стороной затрат является мощная инфраструктура хранения и обработки данных, которая вынуждена будет появиться в нашей стране.
Как к этому относиться, каждый решает сам, с моей позиции - тема неплохая. Особенно, если под слежку сразу попадут все чиновники и прочие группы риска, а также "ранее оступившихся". Отсюда вывод: "Тебя посодют, а ты не воруй!" (С)
Комментарии
Это не совсем про то, приведённый пример о разборках Google и Китая. Если поднимите историю отношений, они давно и активно ставят друг другу палки в колёса.
Подделка сертификатов же вполне распространённая практика
там не совсем про то.
Речь идёт, что в браузере гугла предусмотрен пининг для сертификатов гуглосервисов. Поэтому, если "вдруг" оказывается, что некий комп доверяет левому сертификату гугла, не совпадающему с вшитым в браузер, тот сразу сообщает об этом "куда следует". В случае, если "левый" сертификат выдан глобально доверенным центром сертификации, тут же стартует процесс внесения этого центра сертификации в список отзыва, распространяемый гуглом (хром, андроид - как минимум). На чём китайцы и погорели.
ясно, спасибо. подумал о другом сначала
И казахов так же обуют с их man-in-the middle
Тут ведь дело то вот в чём. Когда клиент - Хром, или ИЕ какой - устанавливает связь по https с сервером - гугла, к примеру - не только сертификат гугла фиксированный. По дефолту клиент так же будет один и тот же ключ отдавать, что приводит к простой идентификации оного, по его случайному - но постоянному ключу.
При запуске же MitM - сертификат клиента будет заменятся на промежуточный сертификат, т.е. гугол - а точнее, АНБ, ЦРУ и ФБР получат минус один фактор по идентификации конечных станций у клиентов
Он, конечно, не последний - но КТО ПОЗВОЛИТ КАКИМ ТО КАЗАХАМ СТАВИТЬ ПАЛКИ В КОЛЁСА ОРГАНАМ?
Никто. Потому и затея сдуется сразу же
а вдруг ты порно смотришь? а вдруг экстремистский сайт?
знакомый один мой белоленточный с год назад просил скачать запрещенный в рф фильм (что-то там про экстремизм, про крымских татар). неделю назад попросил "удали у меня его, а то мало ли что". сам он в компах не шарит, не знает даже как удалить правильно.
Тут момент есть такой... технический. Иное дело - хранить разговоры с смс-ками. Формат стандартный, заморачиваться с кодированием-декодированием операторам нет нужды. Но ведь есть и ip-траффик. Поставил себе скайп на мобильный - и треплись с другим скайповским абонентом. Скайп - условно, может быть и шлюз какой, и софтина другая - но с тем же функционалом. Там и шифрование, при остром желании, можно довесить.
И вот весь этот flow - гнать на диски? Лет пятнадцать назад я для одного провайдера делал систему учёта трафика. Сперва было просто, когда на цисковском роутере были только прямые подключения клиентов к портам. Снимаешь статистику по SNMP, раскладываешь по таблицам, считаешь итоги. Даже особо парсить не надо было. Потом добавился цисковский свитч - и лафа кончилась. пришлось изучать netflow. Всё равно разобрался, подключил. А потом приключился Code Red... И система упала - поскольку объём статистики вырос раз в сто. Понятно, что было куда оптимизировать - так что я разобрался и с этим. Но сам объём траффика со статистикой меня впечатлил. Я был вынужден избавляться от временных таблиц сразу же по окончании сбора итогов. А длинную общую таблицу логов - резать и архивировать каждую ночь. И даже при этом, ЕМНИП, больше полугода архивы не хранили - место кончалось. А ведь там всё прекрасно ужималось.
Я тут прикинул - по мобильному я беседую где-то полчаса в день, не меньше. 7200 * 60 * 30 = 12 996 000 байт. Полгигабайта в месяц. Сколько у Мегафона клиентов? Миллионов тридцать будет? Пятнадцать миллионов гигабайт в месяц. Девяносто миллионов гигабайт за полгода. Ладно - девяносто тысяч террабайт за полгода. И вот к этому изобилию - добавим мобильный интернет, в аналогичном объёме, по-минимуму. Т.е. порядка двухсот тысяч террабайт. Если брать нормальные диски, то только на них около миллиарда рублей уйдёт, по меньшей мере. Если же добавить всё остальное... Триллион не триллион - а на сотни миллиардов рублей счёт запросто пойти может.
Система записи всего что есть не просто нежизнеспособна - она изначально утопична. Полагаю, что будут разрабатывать (или закупать) системы анализа Big Data, тоже нужное дело, кстати
Помнится мне, что всё же килобиты в секунду, а не килоБайты...
(это там где 7200 байт)
Сорри, упустил ;) Поделим на восемь. Но тут следует учесть, что я брал в качестве диска - накопитель для системы видеонаблюдения. А пойдёт ли такой для одновременной записи нескольких аудиомассивов - сказать не берусь. Может, и диски потребуются серверные, с соответствующим увеличением стоимости.
Ну, если считать голос в сетях, то не так страшен чёрт как его малюют.
около 100 мб на 1 голосовой канал сотовой связи в сутки. На 10 каналов - гиг.
На 1000 каналов - 100 ГБ/сут. Ну пусть будет 10000 каналов - ТБ винт в сутки на город миллионник. На полгода 200 шт. Много? Не мало - да, но не запредельно. Плюс хранение даже таких (голосовых данных) в таких объёмах уже поддаётся сжатию достаточно эффективно.
сша не сильно помогает... ошибка оператора(или как-то так) и бац нет больше материалов расследований за несколько лет. Ну как-то так...
Схема работает только если посадить НАДО. Если НЕ надо - то ошибка оператора, поломка диска - любой вариант подойдёт
Если посадить надо, то и так посадят. С архивами или нет. В любой стране.
Точно так. Правда, тут как с честными выборами - желательно самому в любой ситуации быть в белом.
Перефразируя классику: Пишите, Шура, пишите.
Положение звонков отслеживается похоже изначально. И видимо не очень напрягает мобоператоров. Когда у нас в центре города постреляли инкассаторов(это лет пять уже), то нескольким знакомым "повезло" быть рядом с местом событий и звонить при этом. Домагивались органы.
Объемы служебной информации по оказываемым услугам (время, место, длительность) не идут ни в какое сравнение с объемами самих услуг. Одно дело запись в базе в пару килобайт о звонке, другое дело - сам звонок в несколько мегабайт. Разница на порядки. Предложение Яровой прекрасно описывается одной боянистой картинкой:
Конституция РФ, статья 23:
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Данный закон о тотальной слежке противоречит пункту 2.
Хранение копии не подразумевает произвольного доступа. Разрешать по постановлению суда.
Смешно:)
Думаю еще на этапе проектирования будет заложено требование доступа для спецслужб причем безконтрольное. И никакой суд их не остановит если захотят позырить. До суда просто не дойдет. Не будет информации о самом факте незаконного доступа к этой информации.
По мне так Rurouni стебётся.
Вы в нарушении конституции усматриваете стеб? Или сбор всех данных связи и предоставление их неопределенному кругу лиц по первому требованию не считаете нарушением тайны связи?
Чтовы-чтовы стёб усматриваю в сомнениии того, что государенные структуры не имеет достаточных полномочий, чтобы без всяких сложностей просматривать, прослушивать и протрагивать всё то, чем балются его "неразумные" граждане. Не нарушая при этом конституции, ну или имея на это совершенно легальное разрешения. Кстати и делегировать эти разрешения тоже не сложно
Ну, с этим и сейчас проблем нет. Поставят на запись по конкретному номеру - и точно также никто об этом не узнает. Операторы в позу вставать не захотят - сами предоставят всё необходимое.
Собственно, и реакция сисопов потому такая, типа, за свои деньги мы это делать не будем. Вам надо - вы и тратьтесь. Про законность-незаконность вообще разговор не идёт.
Сейчас мы за это платим не так много:)
Это реально БОЛЬШИЕ данные. ЦОДы такого уровня стоят миллиарды резанной. И обслуживание их стоит, то же, совершенно заоблачных денег. Так что вполне понятно желание операторов уйти от этой чести. Если им все-таки придется это дело стоить за свой счет, то платить буду я и вы, все пользователи мобильных сетей. Еще вопрос что будут делать с операторами проводного тырнета.
Мимо ТАКОГО распила наши слуги народа просто не смогут пройти.... Это вам не хранение учеток, это совсем иной масштаб:)
Я, вообще-то - нифига не сторонник. Свои выкладки выше приводил - одних дисков на многие миллиарды покупать придётся ;)
Вы наивно полагаете, что
КГБФСБ не будет иметь доступа к этим данным иначе как по решению суда? :DКроме того, при хранении информации всегда возникает риск утечки. Сколько раз уже утекали базы паспортов, телефонных номеров, автовладельцев. Напомнить?
Я бы сказал - зависит от организации работы. Если обслуживает сисоп - это одно, если фсбшники - несколько другое. по-любому, порядок должен быть чётко расписан - чтобы крысу можно было вычислить без лишних сложностей.
Прочитал текст законопроекта. Оказывается, произвольный доступ к данным уже есть:
Я об этом уже упоминал. Всё это - есть уже сегодня, и никаких судебных постановлений не требует. Ну - или требует, но это никого особо не напрягает.
Как и говорилось в комментах выше - есть оборудование СОРМ, с помощью которого можно при желании отследить информацию о каждом человеке. Получается, действительно с легальной точки зрения - просто некоторое расширение обязанностей по хранению данных засчёт провайдера.
:) даже у меня от таких сумм глаза в кучку, предствляю как "суги народа" возбудились.
Тут как то получше расписано
https://news.mail.ru/politics/26202387/
Особенно в конце: про миссионеров и сроки для 14-летних
Страницы