Глава Роскомнадзора Александр Жаров заявил о том, что ограничивать работу мессенджеров на территории РФ не планируется. Речь идет лишь о предложениях по регулированию деятельности ОТТ-операторов, пишет «Интерфакс». К числу таких операторов относятся сервисы, подобные мессенджерам. К ним же можно причислить и социальные сети, в которых можно обмениваться сообщениями.
«Мы сейчас обсуждаем этот вопрос с операторами связи, с компетентными органами и готовим ряд предложений, которые могут лечь в основу закона (регулирования деятельности мессенджеров). ОТТ-операторы должны заключить договор с операторами связи и выполнять ограничения, действующие для операторов. Ту же массовую рассылку. Это не только мессенджеры. Это и кинотеатры, и финансовые сервисы», — сообщил руководитель ведомства журналистам.
При этом Александр Жаров утверждает, что пока речь идет лишь о предложениях ведомства. «Никаких решений об ограничении деятельности мессенджеров на территории Российской Федерации не принималось, не принимается и даже во сне нам не снится», — заявил Жаров.
Ведомство также дало официальный комментарий и на своей странице в социальной сети «Вконтакте»:
«Роскомнадзор не обладает правом законодательной инициативы и не может создавать и предлагать к рассмотрению законопроекты.
Очевидно, что тема функционирования мобильных сервисов текстовых сообщений (мессенжеров) находится в зоне внимания экспертного сообщества и регулирующих органов различных стран. Отдельные нормы интегрированы в законодательство США, Китая и других государств.
Эта тема интересует Роскомнадзор в аспекте общественной безопасности и защиты интересов пользователей. Основная проблема здесь – это использование мессенджеров для мгновенной массовой рассылки сообщений, в том числе провокационного, злонамеренного характера. Примером таких рассылок может послужить ноябрьская атака спамеров в WhatsApp о готовящихся терактах в Москве и Казани. Очевидно, что злоумышленники преследовали цель посеять страх и панику в обществе».
Сейчас Роскомнадзор в «режиме экспертной дискуссии» ведет обсуждение проблемы с техническими специалистами и юристами — представителями операторов связи. Финального решения пока нет, обсуждение еще продолжается.
Ранее в руках журналистов «Ведомостей» оказалась копия законопроекта, в котором предлагается начать регулировать работу мессенджеров на территории России. Чуть позже пресс-секретарь президента РФ Дмитрий Песков сообщил, что об ограничениях работы таких сервисов речь не идет.
Комментарии (52)
ivan386
09.12.2015 21:11+9А если у меседжера не будет оператора?
qw1
09.12.2015 22:28Мобильные операторы не выдают публичные IP-адреса, абонент не может быть сервером. Значит, необходимо, чтобы кто-то поднимал сервера в интернете.
Goodkat
10.12.2015 01:22Опсосы — не единственные провайдеры.
Пользователи проводного интернета могут быть серверами-супернодами.qw1
10.12.2015 01:46Всё равно в приложение должен быть зашит некоторый bootstrap-список адресов. Кто владелец этих серверов?
Goodkat
10.12.2015 11:11Разверните вашу мысль, пожалуйста.
Я не понимаю, к чему вы клоните.qw1
10.12.2015 18:06Абонент ставит приложение с маркета.
Входящие соединения невозможны из-за специфики мобильного интернета.
Абонент хочет позвонить. С каким IP-адресом мессенджер должен установить соединение? Как он его узнает? Это и есть уязвимая точка.Goodkat
10.12.2015 18:25Это же уязвимая точка всех peer-to-peer-соединений — нужен известный клиенту сервер для обмена списком серверов и других пользователей.
Тут уже вопрос, кто будет быстрее — разработчик выпускать обновления с новым списком серверов или государство их блокировать.qw1
10.12.2015 18:28Государтсву проще заблокировать приложение в маркете, не зря же они этот вопрос поднимают в соседнем топике.
ivan386
10.12.2015 19:37Ну маркетов то полно. Другое дело что доверия к ним меньше. Но нужное приложение можно с любого сайта поставить убрав галку в настройках.
Meklon
10.12.2015 20:48+1Только если это не яблочко.
VenomBlood
11.12.2015 00:43В iOS можно любое приложение поставить не из маркета зайдя в настройки и поставив галочку «Доверять издателю» насколько я понимаю. По крайней мере beta версии приложений я скачивал не из официального маркета.
BiTHacK
10.12.2015 12:56Допустим есть несколько зашитых ip с dht нодами, представленными такими же точно клиентами с белыми ip, пусть они меняются в каждой свежей версии. Кто тут оператор? Все узлы dht равноценны получается.
igorsd
09.12.2015 21:46+3ОТТ-операторы должны заключить договор с операторами связи и выполнять ограничения, действующие для операторов.
Договор о чём?Meklon
09.12.2015 22:43+13Договор «денег дай. Потому что»
igorsd
10.12.2015 00:14Оператору связи они и так по денег платят, как минимум — за транзит. Не понятно в чём суть нового договора…
Или РКН хочет заставить телеграмм и прочих заключать договора с опсосами?Meklon
10.12.2015 00:22+7Компенсацию недополученной по их мнению прибыли они хотят. Доить оба конца трубы.
BelBES
09.12.2015 21:47+15Т.е. теперь если я захочу разработать новый криптомесенджер, то превдарительно мне придется проходить регистрацию как операторру связи?))
Какже у ОПСОСов подгорает, что народ вместо СМС стал пользоваться месенджерами)Goodkat
10.12.2015 01:29+4Да ну, глупости.
Если вы захотите разрабатывать новый криптомессенджер, вам придётся учитывать новые реалии и делать ваш криптомессенджер децентрализованным и прятать криптотрафик в картинках с котиками, например, или претворяться электронной почтой и тп
GamePad64
09.12.2015 21:50+25ОТТ-операторов
Это понятие — выдумка самих ОпСоСов, созданная для нарушения сетевого нейтралитета; под него можно подвести любой Интернет-сервис. Слишком они боятся оказаться «трубой».
Нет никаких OTT, мессенджеров и социальных сетей. Есть IP-трафик, от одного узла до другого, остальное никого волновать не должно.areht
09.12.2015 22:19-19Категорически не соглашусь. Есть спам, DOS-атаки, фишинг и прочие виды «ip-трафика, от одного узла до другого» с которыми должно бороться государство. Равно, как и со звонками коллекторов посторонним людям в 6 утра через обычных ОпСоСов. С практикой, правда, как-то всё сложнее.
Да и «трубой» они не очень то бояться, там в любом тарифе с абоненткой столько СМС, сколько здоровому человеку не надо. И интернет в комплекте.Hellsy22
09.12.2015 22:44+18Интернет трансграничен и потому государство не может и не должно бороться с вышеперечисленными угрозами. С ними борются с помощью новых технологий компании предоставляющие сервисы и хостинг. Не опричники остановили эпидемию почтового спама, а технологии типа DKIM, SPF, проверка PTR и онлайновые сервисы, формирующие черные и серые списки.
deseven
10.12.2015 02:56-8Не могу согласиться.
DKIM, SPF и PTR не дали вообще ничего, потому что квалификация (или желание?) многих админов оставляет желать лучшего и внедрить это все они не в состоянии. Из-за этого запретить у себя на сервере принимать письма без того же DKIM — не вариант. Я пробую это сделать примерно раз в год — количество почтовых серверов, где о DKIM никто ничего не слышал просто зашкаливает. Есть и гиганты с таким отличием, например liveinternet. Пробовал писать некоторым — в худшем случае полный игнор, в лучшем «у нас все работает, ищите проблему у себя».
Ну конечно у них все работает, ведь популярные мейл-сервисы а-ля яндекс, гугл или мейлру тоже не торопятся вводить жесткие ограничения. У них даже наличие MX-записи не обязательное требование (да-да).
Поэтому ни о какой остановке эпидемии спама с помощью подписей речь не идет, тот же greylisting и DNSBL куда эффективнее. Но и спамеры не спят, поэтому первое сейчас легко обходится, а второе не всегда успевает прибить поток спама.
Остается только эвристика.
И поэтому мы до сих пор имеем волшебную папочку «спам» и иногда находим там важные письма, кинутые туда ложным срабатыванием.Hellsy22
10.12.2015 03:53+5Письмо без соответствующей PTR-записи у вас не примет ни один крупный почтовый сервер.
DKIM и SPF помогают в защите от фишинга: если вам пришло письмо с адреса xxx@gmail.com — будьте уверены, что оно отправлено с актуального адреса. Их отсутствие имеет вес в спам-фильтре и, собственно ведет к грейлистингу, который обойти довольно сложно.
Все эти меры позволили радикально сократить потом спама. Я помню, как в начале нулевых неосторожно засветил адрес, где не следовало и мне на него приходило по пятьсот писем со спамом в день. Каждый день. А сейчас за месяц в «спам» попало 11 писем, из которых 6 — излишне назойливые рассылки Ali. Итого: пять против пяти сотен.deseven
10.12.2015 06:35+1И какие критерии должны быть для PTR? Сейчас почти все провайдеры абонентам дают реверс-запись вида user-xxx-xxx-xxx-xxx.provider.com
Я проверил только что, самым банальным образом:
mail -s "Test Subject" user@mail.ru < /dev/null
На сервере ничего не настроено, для домена не указан MX, вообще ничего.
И, вы не поверите, mail.ru сообщение принял и даже не положил в спам. Яндекс — тоже.
Заголовки письмаDelivered-To: user@mail.ru
Return-path: <>
Authentication-Results: mxs.mail.ru; spf=none () smtp.mailfrom=root@user-xxx-xxx-xxx-xxx.provider.com smtp.helo=user-xxx-xxx-xxx-xxx.provider.com
Received-SPF: none
Received: from user-xxx-xxx-xxx-xxx.provider.com ([xxx.xxx.xxx.xxx]:49776)
by mx206.i.mail.ru with esmtp (envelope-from <root@user-xxx-xxx-xxx-xxx.provider.com>)
id 1a6rko-0004EO-4G
for user@mail.ru; Thu, 10 Dec 2015 06:18:50 +0300
X-Mru-BL: 0:0
X-Mru-TLS: TLSv1.2:AES256-GCM-SHA384
X-Mru-BadRcptsCount: 0
X-Mru-PTR: user-xxx-xxx-xxx-xxx.provider.com
X-Mru-NR: 1
X-Mru-OF: Linux (Ethernet or modem)
X-Mru-RC: RU
Received: from root by user-xxx-xxx-xxx-xxx.provider.com with local (Exim 4.72)
(envelope-from <root@user-xxx-xxx-xxx-xxx.provider.com>)
id 1a6rki-0005f2-DY
for user@mail.ru; Thu, 10 Dec 2015 08:18:44 +0500
Message-Id: <E1a6rki-0005f2-DY@user-xxx-xxx-xxx-xxx.provider.com>
Date: Thu, 10 Dec 2015 08:18:44 +0500
To: user@mail.ru
Subject: Test Subject
User-Agent: Heirloom mailx 12.4 7/29/08
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable
From: root <root@user-xxx-xxx-xxx-xxx.provider.com>
X-DMARC-Policy: no
X-Mras: Ok
X-Mru-Authenticated-Sender: root@user-xxx-xxx-xxx-xxx.provider.com
X-Spam: undefinedzone19
10.12.2015 10:19+5В данный момент инициативы российских властей по контролю всего и вся доставляют гораздо больше проблем, чем какие-то спамеры. Мне в оффлайн почтовый ящик приходит больше спама, чем от спамеров в интернете.
GamePad64
09.12.2015 22:50+51. Со спамом должны бороться спам-фильтры.
2. С ddos проблема более комплексная, к ней подходить тоже нужно комплексно. Ботнеты сейчас отслеживаются антивирусными компаниями, которые оперативно обновляют свои сигнатуры и эвристики. Владельцам ресурсов хорошо бы подключать cdn, типа CloudFlare, благо он бесплатный в базовом тарифе.
3. От фишинга тоже есть технические средства, те же Web of Trust, Norton Safe Web, у Я.Браузера есть Protect, в Google Chrome тоже есть свой фильтр, да https, в конце концов (в смысле, EV-сертификаты кому попало не выдают).
Всё это прекрасно решается техническими методами, а пока это так, административные меры применять не следует.
ximaera
10.12.2015 00:58-2Ботнеты сейчас отслеживаются антивирусными компаниями, которые оперативно обновляют свои сигнатуры и эвристики.
Толку с этого отслеживания, как с козла молока.
areht
11.12.2015 22:46-11) Вы хотели написать «сами и боритесь, спам-фильтры в руки, не переломитесь»? Ну в общем то у меня по этому поводу для вас 2 новости, хорошая и плохая. Плохая — даже у гугла спам-фильтрам далеко до совершенства. Хорошая — я сегодня выиграл 750 000$.
2,3) Ну да, давайте бороться с ворами железными дверями попрочнее. Деньги то девать больше некуда.
Впрочем, «хорошо бы подключать» и «хорошо бы ev-сертификат» — это тоже мечты. Вот я захожу на сайт сбербанка и вижу, что что-то в моей реальности техническими методами вопрос не решен. Наверное это поддельный сайт, но мне то что с этим делать? Купить сбербанку сертификат?
То есть ваши технические методы с лучшем случае сглаживают ситуацию, если cdn, CloudFlare, Web of Trust, Norton Safe Web, Protect, EV-сертификат — это не просто набор страшных слов. То есть получается гиковская хрень это всё, а проблему надо решать административными методами.GamePad64
12.12.2015 02:04Вот я захожу на сайт сбербанка
Зайдите ещё раз. Кем подтверждён сертификат? thawte EV SSL CA — G3
гиковская хрень это всё
Интернет сам по себе «гиковская хрень», не аргумент.areht
12.12.2015 22:47сайт сбербанка — https://sberbank.ru
Передёргиваете — что бы не отвечает на вопрос что делать мне, если сертификат не EV?
А про буковки — выйдите на улицу, спросите сто человек кем подтверждён сертификат.Эти люди в одном с вами интернете существуют. Если вам все 100 ответят кем и кто это — тогда соглашусь, что это не гиковская хрень, а технический способ решения проблемы
galaxy
09.12.2015 22:15+15Помнится, с публичными вай-фай сетями была похожая история: заверяли нас чиновники и скептики, что регулирование коснется только точек доступа в отделениях почты, и что вообще все кругом дураки и не умеют читать законы. В итоге оказалось, что доступ по паспорту везде, и только техническая импотенция регулятора позволяет нам пока еще не показывать паспорт каждой официантке.
DenimTornado
09.12.2015 22:38-7Да ну перестаньте, по какому паспорту везде? Куда не плюнь везде работает вафля, только в метро авторизация. В основном как была просто открыл и пользуешься, так и остаётся.
galaxy
09.12.2015 22:43+14По закону везде. Просто строгость законов известно чем компенсируется
DenimTornado
09.12.2015 22:44-5Ну вот где реально пропало, это в макдоанальдсе. В остальным местам ничего непоменялось. В метро добавилось.
п.с. Само собой ДЦ
ValdikSS
10.12.2015 00:17+12Ну вот, честно говоря, я что-то уже пол года как не нахожу ни одной точки, которая не требовала бы вводить телефон.
KOLANICH
09.12.2015 22:25+7Настало время напомнить: http://tass.ru/obschestvo/1368342
А, выводы делайте сами.
artemerschow
09.12.2015 23:23+1Ну и, как обычно, «Эта тема интересует Роскомнадзор в аспекте общественной безопасности и защиты интересов пользователей». Всё вот ради нас стараются, а мы, неблагодарные, не ценим…
Основная проблема здесь – это использование мессенджеров для мгновенной массовой рассылки сообщений, в том числе провокационного, злонамеренного характера. Примером таких рассылок может послужить ноябрьская атака спамеров в WhatsApp о готовящихся терактах в Москве и Казани. Очевидно, что злоумышленники преследовали цель посеять страх и панику в обществе
Ок, положим имело место быть. Но как же, интересно, с подобными рассылками хочет справляться наш дражайший регулятор? С этим должны справляться сами мессенджеры, и не думаю, что им в этом нужна помощь подобных органов. Им и самим спам не очень то выгоден.
Хотят находить и оперативно задерживать лиц, занимающихся подобными рассылками? Ну так если действия таких лиц действительно подпадают под УК или множество других бесчётных запретов (хотя пример такого не очень придумался) — в чём проблема? Го в суд, а потом с бумажкой на поклон к владельцам мессенджеров. Только подобным, видится мне, не Роскомнадзор должен заниматься, а немного другие органы исполнительной власти.
sanmon1985
10.12.2015 00:41Не представляю как с таким можно бороться в принципе — люди же сами, добровольно, пересылали эту информацию. Живые, не боты
VenomBlood
10.12.2015 03:34+5Введут как в Китае — статью за «распространение неподтвержденных слухов» и будут сажать. [Надеюсь конечно до такого не дойдет]
Akr0n
10.12.2015 05:08+6Дураку ясно для чего это все:
1. Попытка снять еще денег с клиентов ОПСОСами.
2. Перехват и прослушка трафика мессенджеров спецслужбами.
3. Возможность в момент народных волнений (а они будут и власть спешно готовится к этому) быстро отрубить все каналы коммуникации между гражданами.
IbhSvenssen
10.12.2015 11:01Просто оставлю здесь это занимательное чтиво. Про СОРМ, DPI и как всё приблизительно устроено.
Жаль что на любимом geektimes этот вопрос не сильно освещён, будем надеяться на новые статьи с разъяснениями работы системы блокировок.
Vitaliy1
10.12.2015 17:10Вместо того чтобы бороться с преступностью в России предпочитают её замалчивать, путём тотального контроля информационного пространства.
alltiptop
Это вообще технически возможно сделать, не запрещая интернет целиком?
DamnLoky
ну а для чего иначе заставляли сервера в РФ перевозить?
ad1Dima
что бы можно было запросить распечатку /телефонных звонков/ переписок.