Согласно исследованию Bloomberg, канадско-американский вендор Sandvine Corporation, которым владеет частная инвестиционная фирма Francisco Partners, предоставлял технологию DPI российским компаниям.
Sandvine продавала свою технологию DPI через российских партнеров –операторов с госучастием Tele2 и «МегаФон». Технология блокировки DPI от Sandvine использовалась, в частности, в Египте, Сирии, Турции и Белоруссии. В последней компания вынуждена была свернуть бизнес в 2020 году после разгоревшегося скандала и давления со стороны американских властей, диаспоры и правозащитных организаций.
В то время как Sandvine утверждает, что компания предоставляла свою технологию исключительно в интересах закона, источник Bloomberg комментирует, что представители компании сообщали потенциальным клиентам в Москве, что DPI может использоваться для блокировки конкретных веб-ресурсов, замедления скорости загрузки и слежки за людьми.
Эта история перекликается со случаем Nokia: согласно очередному расследованию New York Times, компания была поставщиком инфраструктуры наблюдения в рамках СОРМ. При этом компания ушла из России после начала СВО, но оставила вышеупомянутое оборудование в стране.
Комментарии (16)
PKav
08.07.2022 19:40+7Оборудование СОРМ бесполезно в принципе. Оно могло как-то использоваться на заре интернета, когда повсюду был HTTP, но с приходом HTTPS перехват трафика стал бесполезен. Более того, трафика сейчас так много, что ни один сервер не способен его в себя даже принять, не говоря уж о сохранении и обработке.
Wesha
08.07.2022 20:26-8трафика сейчас так много, что ни один сервер не способен его в себя даже принять, не говоря уж о сохранении и обработке.
Ой, а наши мужики-то не знают!
PKav
08.07.2022 20:35+9Не знают. Убедить некомпетентных людей типа политиков и военных довольно просто в случае, когда твой чудо-агрегат не летает и не стреляет, но выглядит очень важно, массивно, монументально и, главное, кажется крайне актуальным в современном мире. На это отлично выделяются деньги, особенно если договориться с кем надо.
13oz
09.07.2022 11:04И как там с эффективность работы этого дата-центра? Много народу поймали, много преступлений предотвратили? Или только пишут все на ленты и надувают щеки?
nochkin
09.07.2022 17:14У них вообще-то много проблем не только с обработкой, но даже с хранением этих массивов данных. Если давать нерелевантную ссылку, то проблема никак не решится,
к сожалению.
hogstaberg
08.07.2022 22:14+1Таки поставить в каждом городе небольшу ферму из серверов, в которую сплиттерами отводится пучок оптики, наливающей а эту ферму пару сотен гигабит трафика типичного оператора средне-крупного размера не проблема. Всосать этот трафик да тупо записать его на вполне разумного размера пачку жестких дисков тоже не проблема - у современных компукторов шины очень даже широкие и пропускная способность у них ого-го. И даже примитивно статистику считать на уровне адреса-протоколы-порты/кто-кому-когда-позвонил на лету можно.
А вот реально пейлоад (тем более шифрованный) анализировать на лету для всего этого потока уже и правда фантастика. Тут обычно СНАЧАЛА узнают куда и на что смотреть, а потом этот кусочек трафика пытаются вытащить из общей кучи и изучить.
PKav
08.07.2022 23:23+2Только в теории. На практике мы имеем в интернете маршрутизацию со всеми вытекающими проблемами, вроде несимметричного прохождения трафика, динамического распределения нагрузки по физическим линкам и вообще регулярные отвалы с перестроением топологии как внутри автономных систем, так и между ними. Реальность оказывается настолько сурова, что вероятность не найти нужные данные довольно велика даже если знать где, что и когда искать.
Megakazbek
08.07.2022 20:00+8Как-то из этой статьи не очень понятно, почему среди десятков компаний, у которых есть решения для DPI и поставляющих свое оборудование в Россию, ругают именно Sandvine, а также почему неявно считается, что поставлять решения для DPI во все остальные страны - это нормально.
Это я к тому, что оборудование с функциями DPI есть практически у всех производителей телекоммуникационного железа и оно стоит практически у каждого мобильного оператора в мире и ему есть примерно миллиард различных применений, совершенно не связанных с государственной цензурой или необходимостью соблюдать требования спецслужб.
MaryRabinovich
08.07.2022 21:03+8Не поленилась, зашла поглядеть на оригинал статьи. Во-первых, он там длиннее раз в несколько. А во-вторых, там прекрасное:
Sandvine has been selling DPI technologies through its Russian partners, state-owned Tele2 Russia and Megafon.
Ежели кто не в курсе, так в Теле2 нынче универсальный ответ на "пропала связь": "а у вас есть випиен? Вам надо удалить випиен и выполнить перезагрузку. Видите ли, випиены порой блокируют трафик." Ага, час только что сидела в сети, сейчас связь пропала - ясное дело, что виноват випиен.
Конкретно сегодня утром имела такой разговор с двумя подряд консультантами. Дальше они прислали мессагу с инструкцией: "если у вас випиен с автоподключением..." В третий раз уточнила на входе, что автоподключения нету. Дальше поговорили разумно.
radtie
11.07.2022 11:05Сейчас вроде разнарядка пришла сверху: отговаривать от VPN.
Уже оплатили бюджет на заказные статьи и блоггеров.
Measurer01
09.07.2022 00:10-3Так, может быть, пиндосам наложить санкции на руководство и деятельность данных компаний? Ведь они же попирают демократические ценности.
MaryRabinovich
09.07.2022 18:15+1Пройдите прочтите оригинал статьи - там как раз об этом и речь. В статье есть ссылка на оригинал. А в оригинале - про яростное общественное давление. Хоть и слегка поздновато.
dartraiden
09.07.2022 02:40+2DPI может использоваться для блокировки конкретных веб-ресурсов, замедления скорости загрузки и слежки за людьми.
Прямо сейчас в некоторых регионах Ростелеком использует DPI, чтобы вставлять в HTTP-трафик пропаганду.Компания Sandvine поддерживает инфраструктуру российской цензуры
И не она одна. Например, тем же отличилась отечественная РДП.РУ. У тебя, %username%, не работает протокол HTTP/3 и WebRTC? Скажи спасибо этим ребятам, это они создали ТСПУ, которые и блокируют это всё. Должны ли подобные вредители нести ответственность? Я считаю, что должны. Предположим, я продаю кухонные ножи. Если покупатель мне ни слова не говорит о том, как он будет использовать нож, это одно. Другое дело, когда он мне прямым текстом скажет «я собираюсь этим ножом пойти убивать людей». Разница определенно есть.
BobArctor
Интересно как бы выглядела попытка забрать СОРМовское железо
MaryRabinovich
По идее, могли бы туда что-нибудь зашивать, как эппл:
чтобы при случае превратить в кирпич.