Опыт братьев по разуму
Не только Россия проводит чёткую политику по изоляции национального сегмента Сети с переносом иностранных серверов внутрь страны, лицензированием/запретом западных мессенджеров и т.д. По пути жёсткого государственного контроля коммуникаций идёт ещё ряд стран, в том числе Китай, Беларусь, Иран и некоторые другие.
Сегодня иранские власти объявили, что дают иностранным интернет-компаниям ровно 1 год, чтобы организовать обмен трафиком между иранскими пользователями строго внутри национальных границ. Формально это делается для защиты персональных данных иранцев, чтобы они не хранились «непонятно где» за пределами страны. Очень знакомая риторика.
«Чтобы иностранные компании с сервисами обмена сообщениями могли продолжить свою деятельность в стране, они обязаны перенести все данные и активность иранских граждан на территорию страны», — сказано в новом постановлении Высшего совета по киберпространству Ирана. Новость вчера передало по телевидению государственное информационное агентство IRNA.
Старейшины Высшего совета по киберпространству Ирана встречаются с президентом, 5 сентября 2015 года
Старейшины Высшего совета по киберпространству, которые назначаются президентом Ирана, приняли такое решение в соответствии с «рекомендациями и выраженным беспокойством верховного лидера», передаёт агентство IRNA.
Новые требования коснутся в том числе мессенджера Telegram, который в последнее время стал очень популярным в Иране благодаря своим настройкам безопасности и шифрованию сообщений. Его иранская аудитория оценивается в 20 млн пользователей (при населении страны 80 млн человек).
В ноябре 2015 года власти объявили об аресте администраторов более 20 групп Telegram за распространение «аморального контента». На том же основании недавно правоохранительные органы выявили и арестовали 8 иранских девушек-блогерш, которые публиковали в Instagram фотографии с распущенными волосами.
В октябре 2015 года исполнительный директор Telegram Павел Дуров написал в твиттере, что иранские власти хотят использовать Telegram для шпионажа за своими гражданами: «Мы не можем и не будем помогать им делать это», — заявил он.
Комментарии (71)
PlayTime
30.05.2016 19:20+1а ведь можно держать сервера и данные пользоваелей в нужной стране. Но при этом шифровать все диски. Чтобы получить доступ к данным даже из дата центра нельзя было.
KonstantinSpb
30.05.2016 20:11Ну Вы и мечтатель, местные законы обяжут расшифровать всё что понадобится.
Goodkat
30.05.2016 20:15На серверах можно никаких доступных для чтения данных и не хранить — сообщения все зашифрованы пользовательским ключом, их можно на сервере и не хранить в параноидальном режиме безопасности, адресная книга — локально на устройстве пользователя. Сервера в таком случае нужны только для установки связи между клиентами.
d7s2di
31.05.2016 00:02+1Ничего, бутылку вставят, и диски расшифруете, и в убийстве Кеннеди признаетесь.
А про децентрализацию и защищенность, как думаете, зачем похоронили xmpp?citius
31.05.2016 08:36+1XMPP похоронил себя вполне самостоятельно. Дичайший раздрай по клиентам и платформам тому причиной.
d7s2di
31.05.2016 10:28Да нет, не самостоятельно. Может быть, помните его золотую эру? Тогда протокол не использовал только ленивый. На базе xmmp были такие вещи как gtalk, мессенджер вконтакте, фейсбук… Потом выяснилось, что общаться с клиентами сервиса могут сторонние люди, да и вообще могут поднять свой сервер и прилинковать к общей сети. Ну и начали потихоньку это все окукливать. И получили мы опять кучу централизованных несовместимых мессенджеров.
TsukinoMai
31.05.2016 11:30+1Не совсем так, потом началась мобильная эра и внезапно выяснилось, что XMPP на мобильных устройствах — штука довольно кривая. С жутчайшим оверхедом при использовании форматирования, избыточным синтаксисом, сложностями в прикручивании собственных фич и тому подобными проблемами. Если бы причина была в окукливании, то можно было бы просто отключить федерацию — так, например, он до сих пор живёт на Одноклассниках, вполне себе окукленный.
citius
31.05.2016 11:35+1Такая постановка вопроса, имхо, отдает теориями заговора.
Кто конкретно начал окукливать жабер? Гугл? Да и хрен бы с ним, с корпорацией добра, протокол открытый, s2s в стандарте поддерживается. Гугл толк никогда не был особо популярен.
Не исчезли ведь standalone блоги после появления соцсетей, и частная электронная почта после появления того же гмейла.
Не исчезла SIP телефония после появления скайпа.
Проблема именно в куче разнообразных реализаций как клиентов, так и серверов, зачастую друг с другом несовместимых (пресловутый s2s, ага), и не кроссплатформенных.
Когда два клиента одного протокола (и еще приведи баг на разных платформах!) не могут друг другу банально файл передать, или офлайн сообщение с какими-то гарантиями доставки и читабельности, пользоваться этим массово будет невозможно.Goodkat
31.05.2016 13:01Сперва прочёл ваши «Не исчезли» как «Ну исчезли» :)
Не исчезли, конечно, полностью, но подсократились. Зачем мне блог, когда хватает фэйсбука? Раньше я придумывал, как бы залить фоточки с говнозеркалки в свой стандалоне-бложик без использования компьютера, а теперь в пару тапов телефон перекидывает фотки с камеры в фэйсбук. Зачем мне возиться с настройкой SIP, когда сперва появился мегаудобный на тот момент Скайп, а потом телефонию повстраивали во все социальные сети и мессенджеры на телефонах, да и сотовая связь подешевела настолько, что практически у всех теперь анлим?
Пользователи предпочитают удобство открытости.
isotoxin
31.05.2016 21:12Вот соглашусь. Сейчас пишу поддержку у себя в клиенте. Все волосы на голове вырвал. Адок тот еще. Все эти кошмарные станзы мне уже снятся. Любая элементарная вещь делается кучей разных способов без гарантии, что заработает на всех серверах и на всех клиентах. Крайне перегруженный ненужностями протокол. XML головного мозга.
Aksiom
30.05.2016 20:25+1Нужно понимать, что у этого огромные риски. Что, если через год скажут: «Спасибо, что построили дата-центры, но они теперь национализированы.», или выйдет закон, запрещающий шифрование? Можно получить бесполезный объект на другом конце света. У меня сомнения по-поводу наличия крупных коммуникационных кабелей, ведущих в Иран. Или хранить данные только иранцев только в Иране? Нужно менять всю архитектуру сервиса; уверен, что сейчас данные дублируются. Возможно, что вместе с дата-центрами понадобится создавать и всю инфраструктуру, кому это может быть нужно (ради 20 млн. пользователей)? Если даже это всё не так важно, можно ли успеть за год? Похоже, что это изначально невыполнимая задача.
rfvnhy
30.05.2016 21:21>«Спасибо, что построили дата-центры, но они теперь национализированы.»
Использовать аренду?
Постройте, мы будем у вас арендовать, вот обязательство что (ну кроме форсмажора… ) если построите то будем у вас арендовать по такой-то цене столько-то времени…JediPhilosopher
30.05.2016 22:57+2Ну и вас пошлют нафиг. Это же не им надо чтобы вы у них работали. Они бы с радостью вообще всех позакрывали и интернет отключили.
PlayTime
30.05.2016 23:11Ну вот же для гугла и фейсбука в России строят датацентры?(была тут новость).
rfvnhy
31.05.2016 08:50Ну аренда вообще то обычно дает больше прибыли. Просто выгоднее свое держать обычно, если конечно нет рисков типа национализации или резкого падения цены.
Т.е. крупной компании выгоднее держать свое, чем арендовать.
Но когда появляются риски можно заключить договор с теми, кто готов рискнуть…numberfive
31.05.2016 14:11большой вопрос, что выгодно крупной компании.
своё это CAPEX, аренда это OPEX.
своё увеличивает компанию, но не увеличивает оборот
а аренда помогает сохраняя размеры компании увеличить оборот, для инвесторов маленький размер и большой оборот существенно интереснее обратной ситуации.
помимо этого у «своего» существует амортизация.
тут нельзя сказать, что однажды купить за 100, выгоднее, чем 5 лет подряд арендовать по 40.rfvnhy
31.05.2016 21:10Ну вот снова не учитываете всех аспектов.
Риск «национализации» вполне себе фактор и имеет свой весовой коэф. в зависимости от страны и компании.
Так что посчитать можно почти все.
Риск потерять вложения может оказаться выше выигрыша в деньгах…numberfive
01.06.2016 01:37я в своём комментарии учел больше аспектов чем кто-либо до меня.
регуляторные риски как раз говорят в пользу аренды
а держать своё выгодно только тем компаниям, чья эффективность никому не интересна, вроде государственных.Aksiom
01.06.2016 13:19я в своём комментарии учел больше аспектов чем кто-либо до меня.
Аспекты:
1) Способны ли существующие дата-центры Ирана обрабатывать данные Skype, iMessage, WhatsApp…
1.1) Согласится ли Иран построить новые дата-центры для последующей аренды ^
1.2) Если да, то возможно ли построить дата-центр и всю необходимую инфраструктуру в подобные сроки.
2) Согласятся ли Microsoft, Apple, Facebook… развернуть свои сервисы в арендованных (скорее всего не новых) дата-центрах (речь не про Amazon).
3) Материал про перенос в Россию, возможно ли такое в Иране? Уверен, что у этих компаний там даже нет офиса; у российских компаний намного больший опыт работы с западными заказчиками.
4) В том же материале сказано, что этот дата-центр связан с другими, не заберёт ли такой сервис весь исходящий трафик Ирана?
Сомневаюсь, что в рамках данного обсуждения возможно получить ответы на эти вопросы.
irondsd
31.05.2016 16:57До первого запроса. Как только запрос на выдачу очередной девушки-блоггерши проигнорируют, начнутся давления. «Или вы раскрываете, или мы вас блокируем.» Есть принципиальные, вроде Гугла, Дурова. Но большинство прогнутся.
nikolaynnov
31.05.2016 20:28+1Лихо вы в принципиальные Гугол и Дурова записали. Как будто один не пошёл в итоге на поводу у китайского правительства и правообладателей, а второй, как будто, изначально не блокировал публичные чаты по любой жалобе.
irondsd
31.05.2016 20:57Гугл ушёл из Китая из-за давления, если Вы не забыли. Блокировать по жалобам — это одно, а дать доступ правительству — это другое.
nikolaynnov
01.06.2016 21:49irondsd
01.06.2016 21:56Где тут хоть слово о том, что гугл будет сотрудничать с властями? Если бы они хотели сотрудничать, они бы даже не вели переговоров. К тому же речь идёт о приложениях для андроид, а не о том, чтобы вернуться и сливать им всю информацию.
nikolaynnov
01.06.2016 22:03Ну если честно, то намёки есть прямым текстом:
Для вывода на китайский рынок сервисов Google, вероятно, потребуется организовать хранение данных в этой стране и дать властям возможность отслеживать информацию, а это противоречит принципам, которым компания следовала до сих пор.
Добавлю, что моё мнение совпадает со мнением журналиста, что никто Гугл в Китай просто так не пустит. Будет и цензура и всё, что захочет китайское правительство. А раз Гугл уже год вкладывается в это дело, то скорее всего уже достигнуты и некие промежуточные договоренности на эту тему.irondsd
01.06.2016 22:10Опять же, вероятно. И даже если это так, одно дело сливать данные приложений (что, ачивки в Play Games?), другое дело личную почту, историю поиска, и другие крайне приватные данные.
Вообще, если просочится информация, что гугл сливает такие данные (не по решению суда, а вообще), то репутация будет навсегда испорчена. А просочится такая информация может легко.
В данном случае, можно сказать, что есть основания полагать, что гугл может сотрудничать с китайским правительством. Но не более того.nikolaynnov
01.06.2016 22:27Ещё можно сказать, что есть основания полагать, что когда/если Гугл вернётся в Китай, то будет соблюдать все китайские законы: подчиняться цензуре, хранить личные данные пользователей на территории Китая, выдавать их правоохранителям по запросу, и многое другое включая аналоги СОРМ'а и PRISM'а.
А вот оснований, что для гугла китайское правительсво сделает исключение, и позволит не выполнять китайские законы… ну возможно такие основания тоже есть, только, к сожалению, мне они не известны.
Если что, то в России цензура в Гугле также есть.irondsd
01.06.2016 22:34Я не думаю, что гугл начнёт выдавать китайским властям те крайне приватные данные, о которых я говорил. У них нет причин это делать. Даже если их заставят выдавать данные ачивок из Play Games, это не значит, что они будут выдавать всё. В России гугл работает, но мне неизвестно о случаях, когда гугл выдавал почту, историю поиска, местонахождение человека. Все запросы из правоохранительных органов они могут легко игнорировать, что вероятно, и делают.
Но спасибо что указали о цензуре гугла в России. Приятного мало, да.nikolaynnov
01.06.2016 22:54Ладно, я понял, что вас не убедить, что Гугл если хочет работать на китайском рынке, будет всю нужную информацию хратить в Китае и выдавать по запросу китайских же властей. Ок. Останемся при своих мнениях.
Ачивки из Play Games вы зря упоминаете, есть вещи посерьёзнее. Да пусть даже с тем же магазином: выпилит ли Гугл из него Телеграм, Фейсбук и т.д? Думаете Гугл не пойдёт на поводу у цензуров? Ок, будущее покажет.
Кстати, помню в статье про закон о персональных данных в России, как раз чиновники и жаловались, что Гугл им слишком часто отказывает в слежке (без судебных ордеров, ага).
nikolaynnov
01.06.2016 22:33Я, кстати, высказал своё экспертно-диванное мнение. А вы своё скажете? Будет ли Гугл подчиняться китайским законом или ему удастся договорится с правительством, что он может не исполнять китайские законы или что он вообще не придёт в Китай, так как цензура, слежка и т.д. для него не приемлемы, а договориться с правительством не получится?
irondsd
01.06.2016 22:39Я думаю что в каких-то вещах подчиняться можно, ибо это не опасно. Те же данные приложений. Да плевать на них можно, пусть хранятся в Китае, если нужно.
С другой стороны, я не могу однозначно ответить, будет ли гугл сотрудничать полноценно, или нет. Гугл уже давно не исповедует «Don't be evil'. Китай — это огромный, перспективный рынок, и если его не захватить вовремя, то когда-нибудь Baidu может стать даже крупнее гугла. Отказываться от Китая — это выращивать себе конкурентов.
Мне хочется верить, что цензура и слежка для гугла всё так же неприемлемы. А вот прав ли я, покажет время.
servermen
30.05.2016 20:28А насколько хостинг в Иране в состоянии конкурировать, по соотношению цена\качество, с тем же хостингом ну например в Швейцарии или Нидерландах?
Эта мера направлена против иранских граждан, которые лишаются возможности использовать относительно недорогие услуги хостинга для создания своих проектов, предназначенных для иранских пользователей.Areso
30.05.2016 20:37+2К примеру, в Казахстане уже давно так, но ничего, все повозмущались и затухли:
Из правил регистрации доменов в зоне .kz:
«9. Регистрация доменного имени приостанавливается регистратурой или регистратором при:
…
3) нахождении серверного оборудования, на котором используется интернет-ресурс с зарегистрированным доменным именем, за пределами Республики Казахстан;»
Ценник на VPS там в национальной валюте даже после более чем двукратной девальвации все равно не сопоставим с зарубежным VPS хостингом. Еще примерно в 2 раза.
IvanT
30.05.2016 20:39Мне кажется, по образу и подобию стран «старших братьев», откуда взята данная инициатива, иранское правительство тут работает не против граждан, а на себя. «Против» — просто следствие, побочный эффект, который мало кого волнует.
azsx
30.05.2016 21:17> а ведь можно держать сервера и данные пользоваелей в нужной стране. Но при этом шифровать все диски
есть проблема, которую пытаются решить административным путем, которая вкратце звучит так: почти все знания мира хранятся на территории США. Шифровать диски сильный ход. Но пароль можно узнать пытками или просто не отключать сервера, пока всё не скопируют. Или сразу проверять онлайн.denonlink
31.05.2016 11:49Да ладно. Тот же амазон имеет дата-центры и в европе, и в азии и т. д. А все ради пинга. Не уверен насчет остальных, но вроде и гугл, и equinix, и все прочие крупные провайдеры имеют кучу дата-центров за пределами США. Просто в этом есть экономический смысл — быть ближе к клиенту (пинг), не ложить все яйца в одну корзину… Проблема в том, что никакого экономического смысла хранить эти данные в России/Иране/Украине/(… нужное_подставить) нет, потому эту необходимость пытаются создать административным путем.
В этой всей кухне меня всегда волновал другой вопрос: вот есть, к примеру, гугл/фейсбук/(… подставить_нужную_большую_компанию). У них архитектура сервиса уже давным-давно является распределенной, как и БД и все прочее. И прикрутить еще 10 дата-центров ко всей этой кухне относительно просто.
А что делать мелким сервисам, который хостятся на одном-двух серваках с одной централизованной SQL-базой? Они физически не в состоянии сейчас обеспечить переход на распределенную архитектуру в силу экономичческих причин (не нужно, слишком дорого арендовать кучу железа по миру, надо перепилить архитктуру и т. д.). Получается, что таким сервисам проще вообще отказаться от клиентов из определнной страны и вырезать эту страну из списка доступности.
Понятно, что врядли кто-то будет сильно гоняться за мелкими сайтиками, но ведь, если следовать букве такого закона, это просто убивает мелкие сервисы.Noeren
31.05.2016 12:12Ну, чисто формально, наверное, можно просто создать «пассивную» копию этой базы на сервере в России, без привязывая к ней какого-либо функционала. Этакий бэкап. А учитывая техническую состоятельность законодательных требований, можно даже не заморачиваться с работоспособностью или актуальностью этой базы.
tyomitch
31.05.2016 14:34Про проверку соблюдения законодательных требований — это интересный вопрос.
Если условный фейсбук за $1/год арендует у Васи Пупкина допотопный сервер, и провозгласит, что все личные данные российских пользователей теперь хранятся на нём — разве кто-то сможет проверить, так это или нет?Noeren
01.06.2016 05:19Ну проверить-то могут, другое дело что законодательно это не особо-то подкреплено…
tyomitch
01.06.2016 11:10Как технически такое можно проверить? Данные же там в любом случае не открытым текстом хранятся.
Noeren
01.06.2016 11:14Приходят зеленые человечки, выносят сервера, другие зеленые человечки расковыривают содержимое серверов столько сколько будет нужно.
denonlink
01.06.2016 15:24Это если содержимое не зашифровано.
А вообще интересный ход получается: данные хранить в стране, но зашифрованными, а сам ключ хранить за пределами страны. То есть, формально, данные находится в стране, но достать их нельзя, т. к. никакого законного способа вытребовать ключ шифрования, хранящийся в другой юрисдикции, не существует.Noeren
02.06.2016 04:37Ну методами терморектального криптоанализа, допустим, многое можно расшифровать в довольно сжатые сроки…
Но это нас возвращает к вопросу законодательного подкрепления…denonlink
02.06.2016 10:17Для терморектального криптоанализа нужен физический доступ. А когда сервис находится за пределами страны, как и его собственники и работники, это может стать затруднительным: есть БД, формально выполняющая требования закона, но зашифрована ключом, котрый находится за пределами страны и все, имеющие к нему доступ, также находятся за пределами страны.
Про локальные сервисы думать нечего — могут прижать кого угодно.Noeren
02.06.2016 10:26Ну тут уже как сложится. Теоретически, если принципиально не выдавать ключ, не смотря ни на что, то да — можно и сохранить базу неприкосновенной.
azsx
03.06.2016 03:16Для реально крупных компаний, надо просто, чтобы пароль знал только админ, который живет совсем в другой стране. Соответственно ввод пароля по запросу.
Noeren
03.06.2016 05:02+1Приходит запрос из «заинтересованных» органов — или вы даёте ваши базы в открытом мире или в нашей стране вы больше не работаете. И тут уже решение не то чтобы за админом. В Америке была такая история со взломом эпла, но эпл там — весомая фигура, которая имеет свой весомый голос в спорах со своим государством. У нас голос того же эпла вообще никому не интересен — не будут делать что сказано — запретят их и всего делов. К сожалению, у нас государство до сих пор работает на уровне тиранических банановых республик в этой области.
azsx
03.06.2016 09:42> Приходит запрос из «заинтересованных» органов — или вы даёте ваши базы в открытом мире или в нашей стране вы больше не работаете
Noeren это уже совсем другой уровень бизнес разборок. Мы решаем проблему, надо защитить пароль от админа, который может рассказать его под пытками. Все задачи требующие пароль нумеруем, затем админ делает запрос в онлайн чат «задача номер — пароль?» и либо получает пароль, либо пароль вводят удаленно. Ваше решение с бумагой в другую страну, это международный скандал и если у милиции полномочий подтвердить бумагу не хватит, так еще и отставки. Участковый уже сервер не откроет, даже с дубинкой.
Например, когда директора intel 18 апреля 2013 года вывел омон из Сколково — то при первой же фразе «извините, вы свободны» он уехал в аэропорт. А тут целая бумага с таким требованием.
Sadler
30.05.2016 21:36+13Старейшины Высшего совета по киберпространству
Не знаю, смеяться с этого или плакать: всё как у нас, попы, чиновники и люди в погонах обсуждают, что им делать с ненавистным интернетом.dendron
31.05.2016 00:40+1Ну а что? Наши попы уже и ядерной энерегетикой заправляют, и космосом, и градостроительством, и концертами, и наукой, и образованием, и медициной. Шутка про «ответственного за духовность» в фирме уже не кажется шуткой.
tyomitch
31.05.2016 14:24Как раз в Иране первыми построили государство, где во главе — духовенство. Россия за ними лишь повторяет.
ABy
30.05.2016 22:07+7>Старейшины Высшего совета по киберпространству
Это же просто восхитительно! Ребятам с таким крутым названием можно простить все что угодно. Даже «Верховные маги всего Интернета» будут не такие крутые. <irony/>
kissarat
31.05.2016 10:10+1> выявили и арестовали 8 иранских девушек-блогерш
А вот как в Иране выглядит порно..!
5ellliyLeshiy
31.05.2016 10:10+1«Старейшины Высшего совета по киберпространству» — звучит прям как мастер-джедай, или как Квисатц Хадерах ;)
А если серьезно то по сути затея с хранением персональных данных не так уж и плоха, безопасность страны и т.д. Вот только благими намерениями…
ps смотрю не только мне в глаза бросилось название должности)
crw614
31.05.2016 13:52Прочитав новость, вспомнил старую статью с фотографиями Ирана до исламской революции, и вновь мне стало грустно.
www.chaskor.ru/article/iran_v_1970-h_godah_30960danfe
31.05.2016 14:34-1Я все-таки не теряю веру в человечество и думаю, что когда-нибудь (надеюсь, что скоро) религии отомрут, наконец, за ненужностью. Победили же (в целом) расизм, который за несколько десятилетий из общераспространенного явления превратился в неприемлемое и осуждаемое. Вот и религиозность, имхо, разделит ту же участь.
labeanchik
31.05.2016 13:52-1Идут по пути глобального тоталитаризма?
Каждый изолируется от все.
Меня пугает эта ситуация, так как из-за этого может последовать прекращение передачи информации другим странам, ограничивая возможность обмениваться информацией при начале военных действий.
Эта ситуация как раз нацелена на своих граждан, чтобы они были меньше осведомлены при военных действиях, чтобы правительство могло им диктовать свою правду.
Надеюсь, меня мою мыслю уловят.
willmore
Ну да, четко видно, что мы стоим в одном ряду с такими странами как Иран. Сначала они говорят тебе, что писать в интернете, потом запрещают женщинам распускать волосы.
Goodkat
Проблема, мне кажется, в том, что «они» — это большинство населения страны, активно указывающее другим, как жить, или молчаливо поддерживающее первых.
MTyrz
Большинство населения страны не имеет своего мнения и идет за любым начальником, куда он укажет.
А вот куда указывает начальник — это вопрос, да…
AlexSho
Вопрос о курице и яйце…