Итак, вот основные положения Правил:
- Оператор должен хранить трафик на территории России.
- По согласованию с ФСБ допускается хранение трафика на «технических средствах накопления информации», принадлежащих другому оператору связи.
- «Технические средства накопления информации» входят в состав оборудования, включающего систему СОРМ.
- Операторы телефонной связи и услуг передачи данных для целей передачи голосовой информации хранят голосовой трафик и текстовые сообщения в полном объёме в течение 6 месяцев.
- Интернет-провайдеры с 1 июля 2018 года хранят трафик в нулевом объёме, а с 1 октября 2018 года — в полном объёме. Ёмкость системы хранения должна равняться объёму трафика, переданному за 30 суток, предшествующих дате ввода в эксплуатацию технических средств накопления информации.
Примечание: в Правилах прямо не указан срок, в течение которого должен храниться трафик. Исходя из текста нормативного акта, интернет-провайдер обязан:
- Подсчитать, сколько трафика он пропустил за последний месяц.
- Установить накопители соответствующего объёма.
- Сохранять весь трафик пользователей в течение всего срока, пока хватает ёмкости установленных накопителей.
- Оператор обязан ежегодно увеличивать ёмкость системы хранения на 15% в течение пяти лет с даты ввода технических средств накопления в эксплуатацию.
Примечание: отсюда напрашивается очевидный «лайфхак». Если интернет-провайдер на 30 дней существенно снизит объём трафика в своей сети (например, на 30 дней заблокирует YouTube и торренты), то ближайшие пять лет сможет существенно сэкономить на стоимости технических средств накопления (если за эти 30 дней не растеряет всех клиентов). Условно говоря, если объём трафика за эти 30 дней снизился в 100 раз, то ближайшие 5 лет установленных накопителей информации будет хватать на хранение только 1% месячного трафика пользователей, то есть всего трафика примерно за последние 8 часов. Соответственно, на порядок снижаются затраты оператора на закупку оборудования и хостинг. Судя по всему, это эффективно нивелирует требование слежки за пользователями, причём с соблюдением закона. Правда, есть один нюанс (см. следующий пункт).
UPD. Примечание 2: В комментариях верно заметили, что вместо хранения зашифрованного трафика (HTTPS) можно по запросу ФСБ выдавать случайно сгенерированные данные, которые по сути не отличаются от зашифрованного трафика. Это ещё один «лайфак», позволяющий сэкономить на объёме системы хранения. - Датой ввода технических средств накопления информации в эксплуатацию считается дата подписания представителями уполномоченного органа ФСБ, Роскомнадзора и оператора связи акта ввода в эксплуатацию технических средств в соответствии с пунктом 10 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность.
Примечание: другими словами, если оператор связи решится на такой «лайфхак» для защиты своих пользователей от слежки, то рискует тем, что ФСБ и Роскомнадзор просто не подпишут акт ввода в эксплуатацию системы с заниженным объёмом накопителей. Напрашивается очевидный обход этого ограничения через создание нового юрлица — оператора, у которого в начале работы будут заведомо минимальные объёмы трафика, что не вызовет подозрений у контролирующих органов, а после подписания акта ввода в эксплуатацию системы слежения — перевода на это юрлицо всей абонентской базы. - Удаление информации с накопителей осуществляется автоматически в соответствии с предусмотренными программным обеспечением алгоритмами и требованиями к применяемым средствам накопления информации исходя из максимального срока хранения трафика в течение 6 месяцев.
Документ опубликован 19 апреля 2018 года. Вчера стали поступать первые отзывы на него со стороны представителей индустрии. Например, «Ростелеком» заявил о нехватке на рынке сертифицированного оборудования «с учётом масштаба инфраструктуры Ростелекома», что делает затруднительным выполнение требований Правил.
Оператор «Мегафона» назвал требования «компромиссными» и сохранил прогноз по затратам на его выполнение на уровне 35-40 млрд руб (от $573 млн до $656 млн по текущему курсу). Сравнимые затраты понесут другие крупные операторы. Вероятно, расходы на закупку оборудования будут переложены на абонентов через повышение тарифов на услуги связи.
Тем временем производители сертифицированного оборудования для СОРМ рассчитывают на резкий рост спроса со стороны операторов.
Комментарии (313)
Fearen
20.04.2018 09:10+3хорошо, сразу всех террористов переловят!
Darth_Malok
20.04.2018 09:27+3Надо сначала телеграм заблокировать.
sindzicat
20.04.2018 11:03+1
P.S.: простите, а хабрасторадж уже не работает? О_о Это я так долго в заморозке был?
arozhankov
20.04.2018 09:21+1Брррр… не знаю куда оно идет (может youtube 2160p), но у меня роутер показывает около 200 ТБ входящего трафика по WAN.
Бедный мой провайдер, я же у него не один, а тысячи :(
LoadRunner
20.04.2018 09:40+1Это не провайдер бедный. Затянуть пояса придётся пользователям.
arozhankov
20.04.2018 09:48+1Это понятно, но объем… помещение, электропитание, каналы связи — огромны.
Поверхностно — 200ТБ*10000 пользователей = 2 000 ПБ… Это ж жжжжесть.
10000 пользователей — это вообще оценка с потолка. А сколько их в крупном городе…
А трафик? Иногда за день можно отдать 1ПБ на раздачах).
prika148
20.04.2018 10:39+3Вероятно, Вам лично придется оплатить хранение Ваших 200ТБ. Вряд ли Ваш провайдер захочет оставить Вам безлимитный доступ в интернет
GreatDarkness
22.04.2018 12:25это нивелируется распределением на всех абонентов, точно также как и сам трафик на безлимитах каждый месяц.
Заголовок спойлера
VOLKINET
20.04.2018 10:18Ютуб в 2160p, это где-то 40-80 мбит потока, т.е. где-то 5-10мб/с, в сутки уже 432-900гб, в месяц уже 13-27тб на 1 клиента и это только ютуб в 2160р. Если собираются хранить весь трафик, то получается и исходящий тоже.
Пока у меня 2-3 тб входящего трафика в месяц и исходящего уже от 400-1тб. Но я думаю пойти в наглую и увеличить трафик в 10-20раз после начала действия этого закона(т.е. с 1 июля) тупым вариантом, активно перекачивать игры с магазинов steam, Microsoft Store, origin, благо такая возможность есть(2 харда по 1тб с охлаждением).
gravl
20.04.2018 10:23Думаю, чтобы не мучать харды, достаточно поставить какой нибудь генератор (эмулятор нагрузки) трафика, который будет между двумя адресами гонять пакет данных туда-сюда на полной скорости, держа его в оперативке
vesper-bot
20.04.2018 10:25dd if=/dev/urandom of=/mnt/remote/random bs=4M count=1000 && rm /mnt/remote/random?
Fragster
20.04.2018 11:46принимающая сторона:
$ nc -lp 5000 > /dev/null
передающая сторона:
$ nc hostB.com 5000 < /dev/urandom
PwrUsr
20.04.2018 10:28Тебя просто отключат. Выгодней содержать 1000 клиентов-бабушек, чем одного прошаренного и жрущего трафик айтишника. Или в договоре задействуют какуюнибудь строчку.
Вот у нас безганичный интернет по договору имеет ограничение 65 тера в месяц. Этот пункт не используется. Пока. (но если я создам проблеммы провайдеру — грубл говоря начну потреблять как 1000 пользователей, а поатить как 1 то его могут и задействовать.AllexIn
20.04.2018 10:47Зачем отключат? Просто сообщат, что стоимость тарифа изменится в соответствии с объемом хранимой информации.
Simplevolk
20.04.2018 13:29Я больше 1-2 ТБ в месяц не выкачиваю как ни стараюсь :) Если только специально не оставлять комп 24 на 7 и 100 торрентов раздавать…
Gaikotsu
20.04.2018 20:41То же самое — входящий трафик с трудом за месяц хотя бы до 0.5 ТБ набегает. Но вот исходящего достаточно много — в среднем набегает по 3-4 ТБ в месяц, т.к. 24/7 идет раздача в DC++ примерно 15-16 ТБ аниме :) + висит пара десятков раздач на торрентах.
qrck13
20.04.2018 23:36Они же обязаны хранить весь траффик? Не важно, TCP, UDP, ICMP, DNS запросы…
Берем несколько мощных VPS-ок с хорошим запасом траффика, и начинаем заваливать сеть оператор TCP SYN, ICMP echo request, DNS request, и прочими типами пакетов, каждый раз на новый адрес / порт, все из сети оператора.
Не забываем раз в час менять IP у VPS-ки.
eov
21.04.2018 09:58Кого мы этим хотим наказать (майора, оператора или самих себя)? По идее, все должны понимать, что это только приведёт к удорожанию услуг для нас самих. Покупаться, размещаться и обслуживаться вся эта гора железа будет на деньги с абонентов (с нас же самих)...
BigBeaver
21.04.2018 11:05Это даст своего рода замусоривание хранимых данных. Платить, конечно, придется самим, но потенциальные выгоды у этого есть. То есть при конечном обьеме хранилища в него попадет меньше «полезных» данных либо они будут быстрее стираться (если хранилище работает как fifo). Разумеется, трафик нужно поднимать уже после установки систем хранения — иначе нет смысла.
Terranz
21.04.2018 16:23проблема в том, что это испортит жизнь опять не товарищу майору, а конечному человеку, который будет сидеть у провайдера и пытаться добыть эти данные для содействия
BigBeaver
22.04.2018 15:05Разумеется. Я лишь поясняю, какой может быть потенциальный профит при некоторых обстоятельствах. Сам я против таких действий, так как считаю их не эффективной тратой ресурсов. Ну и ничто не помешает принять потом закон чтобы таких вот флудеров на бутылку за «препятствие какой-то там деятельности».
Milein
20.04.2018 11:43Ютуб в 2160p, это где-то 40-80 мбит потока, т.е. где-то 5-10мб/с, в сутки уже 432-900гб, в месяц уже 13-27тб на 1 клиента и это только ютуб в 2160р
Этот ваш клиент не работает и не спит, что он 24/7 ютуб в 2160p смотрит?
Вычисления прям как у правообладателей недополученная прибыль.
keyky
20.04.2018 12:58Т.е. мало того что провайдерам по шапке дали, дак вы еще хотите по одному месту напинать? Считаю каждый скаченный гигабайт в этот период — это рубль на который подорожают тарифы!
8street
20.04.2018 14:35А с какой целью увеличивать трафик? Может я чего-то не понял. Если с целью досадить провайдерам, то это глупо. Ударит по самим кошелькам пользователей в итоге.
Popadanec
20.04.2018 16:41К примеру все дружно с 1 июля и на месяц включают генератор трафика, а Ростелеком через месяц докладывает, что чтобы создать(за 3-4 месяца!!!)хранилище для тестового трафика, нужно несколько годовых бюджетов всей страны.
Тогда даже до куриных мозгов чиновников дойдет абсурдность закона.ARD8S
20.04.2018 17:07+4Правда? Решение простое- поднимаем акцизы и непрямые налоги на всё. Работодатели будут за каждую белую зп платить на 10% больше. Потребители будут платить больше. На топливо, на курево, на бухло, на ЖКХ. В итоге,3 небольшой разгон «официальной» инфляции и реальной порядка 10%. Ну затянут, понимаешь, «дарагия рассияня» пояса ещё потуже и всё, пусть жрут эрзац-пирожные, если нет хлеба. Проблемы? Да никаких. «Этот ваш буржуйский инторнет с терр-ристами и пэдофилами не нужон!» А если нужен, то будет 1000-2000 в месяц за 4-6 мегабит ADSL, как в не столь добрые и не столь старые времена. И электричество 10-15 руб. за КВт*ч.
aik
20.04.2018 10:25У меня за месяц 300-500 гигабайт в обе стороны набегает. Так что терабайтами, думаю, качает не такой уж и большой процент пользователей.
ploop
20.04.2018 10:32Аналогично. При том мы можно сказать используем сеть более-менее активно, а у других — одноклассники работают, да ютубчик 360р, всё норм.
Тут просто надо смотреть статистику провайдеров, т.к. мы не типичные пользователи.aik
20.04.2018 10:41Да. Если взять родителей, то они торренты не качают, просто картинки в интернетах смотрят да ролики на ютубе максимум в 720. Ну и далеко не круглосуточно, как тут некоторые сразу начали считать.
Naps
20.04.2018 15:49+1
Ну как сказать…w1nterfell
20.04.2018 20:52Ну в противовес:
январь: 184Гб / 20Гб
февраль: 122Гб / 9Гб
март: 210Гб / 12Гб
апрель: 139Гб / 8Гб
Vendolin
20.04.2018 18:59Только что посмотрел статистику потребления свою. У меня вообще около 150Gb в месяц выходит.
И мне тяжело представить как можно гонять терабайты.
NiTr0_ua
20.04.2018 21:37fullhd (или выше) видео, вместо эфирного ТВ.
BaLaMuTt
22.04.2018 14:05Очевидно IGMP-траффик провайдеры хранить скорее всего не будут. Да и вообще в общем и целом хранить входящий траффик абонента в целом идея бесполезная учитывая массовый переход сайтов на https и объёмы потребления контента. Думаю провайдеры будут пробовать продавить только хранение исходящего траффика. В принципе судя по новости явного указания на то что хранить надо и входящий и исходящий траффик нет потому хранить провайдеры явно будут только исходящий от клиента траффик.
NiTr0_ua
22.04.2018 17:37я об ОТТ/прочих юникаст инет ресурсах.
ну а что хранить — разъяснит товарищ майор. учитывая глубину познаний «органов» в IT — не удивлюсь, если обяжут хранить все. возможно — даже с периодическими просьбами распечатать весь трафик абонента за определенный период.
Dobryak88
20.04.2018 10:29Помимо вопроса о хранении самих данных встаёт вопрос о резервном копировании этих данных. Хороший админ знает, что резервных копий должно быть как минимум две, причём в разных помещениях (лучше зданиях). Очень хороший админ считает, что нужна ещё и третья резервная копия, которая будет храниться в стороннем датацентре в другой стране.
И на всякий случай каждую копию нужно проверять на возможность восстановления.
Я, средний админ из средней компании, с трудом могу представить какие ресурсы нужны, чтобы гарантировать исполнения этого закона.aik
20.04.2018 10:42+1Про резервное копирование в законе ничего нету.
Darth_Malok
20.04.2018 11:04Кстати, да. А каковы штрафы
за посылание системы нахренслучайные сбои в системе хранения данных? Или сразу лишают лицензии?
Dobryak88
20.04.2018 11:53Суть закона сводится к обязанности провайдера предоставить доступ контролирующим органам к собранной информации. Отсутствие резервной копии в случае любой программной или аппаратной проблемы, человеческого вмешательства и т.д. приведёт к неисполнению или неполному исполнению закона.
aik
20.04.2018 13:19Насколько знаю, провайдеров обяжут использовать какую-нибудь сертфицированную СХД, а не просто «пошел в магазин, купил пару винтов, подключил по usb к роутеру». Вот производитель этой самой СХД и должен будет обеспечивать сохранность.
d1f
21.04.2018 11:30> производитель этой самой СХД и должен будет
> обеспечивать сохранность.
Ха-ха. Только деньги брать.
Milein
20.04.2018 11:38200 ТБ в месяц? 3 ТБ в день? Постоянные ~300 Мбит/с? Вы небось у провайдера один единственный и вас проще послать. Или предложить вам тариф на порядок (или два) дороже.
yuriy12
20.04.2018 20:19Тут надо бы понять, что подразумевается под трафиком? Может оператор обязан хранить только запросы? Если 100к юзеров посмотрели одно и то же видео, есть ли смысл сохранять это видео 100к раз?
sumanai
20.04.2018 21:22Смысла нету, обязанность есть.
maikus
22.04.2018 12:24Наверное, информация будет храниться также, как хранится в некоторых системах резервного копирования. Видео сохранят один раз целиком, а 100K-1 раз создадут
ссылки на сохраненное видео.
Кстати, будет весело подать в суд на них за копирование защищенного копирайтом контента без разрешения правообладателя.sumanai
22.04.2018 15:16Шифрование же. Да и что такое видео, когда ютуб, приспосабливаясь к каналу, может менять качество каждые 3 секунды? В итоге у каждого своё «видео».
0o0
21.04.2018 01:27Для этого есть дедупликация
Spectre
21.04.2018 11:28Ну а как тогда потом проверить какой из 100к юзеров на какой минуте остановился? Надо сохранять ВСЁ!
0o0
21.04.2018 12:06Никак. Думаю, это в куках сохраняется.
Во вторых дедупликация некоего файла котики.mp4, которая сэкономит гигабайты места не отменяет того, что можно сохранить несколько байт на юзера, где он остановил просмотр.
vassabi
20.04.2018 09:22+3Напрашивается очевидный обход этого ограничения через создание нового юрлица — оператора, у которого в начале работы будут заведомо минимальные объёмы трафика, что не вызовет подозрений у контролирующих органов, а после подписания акта ввода в эксплуатацию системы слежения — перевода на это юрлицо всей абонентской базы.
мда. Лайфхак для обходадурацкогоспорного закона — есть.
Лайфхака для непоявления подобного закона — нет.
То есть правы были те философы, которые про россию (еще в царские времена) говорили, что правительство там относится к категории неуправляемых обстоятельств, как то — наводнения, землетрясения, засухи с пожарами, фазы луны, времена года и т.д.tvr
20.04.2018 10:40+3которые про россию (еще в царские времена) говорили, что правительство там относится к категории неуправляемых обстоятельств, как то — наводнения, землетрясения, засухи с пожарами, фазы луны, времена года и т.д.
Пфф, я регулярно в договорах поставки в разделе форс-мажорные обстоятелсьтва вижу перечисление стихийных бедствий всяких и следом " действий органов власти РФ".
ktod
20.04.2018 14:32Аналогично. И самое забавное, что оный пункт ни разу не вызвал никаких вопросов у контрагентов. Несмотря на все юридическое «богатство» данного пункта.
vozhd99
20.04.2018 14:35Видимо они изучали теорию игр, где государство тоже может ассоциироваться с Природой, то есть неподвластной стихией.
areht
20.04.2018 16:08А в чем «богатство»? Если власти РФ запретят продавать шпроты — значит никаких поставок шпрот быть не может. Другие действия властей не будут форс-мажором, и уж тем более не закон Яровой, который года 3 мусолят.
kin63camapa
20.04.2018 11:35фазы луны и времена года, хотя бы, предсказуемы. Наводнения и засухи в некоторой степени тоже, а вто бешеный принтер не очень
Daddy_Cool
20.04.2018 12:48Да — и ЭТО НАДО ДЕЛАТЬ.
Потому что на самом деле тотальная слежка не нужна. А значит постоянно следить за соблюдением этих правил никто не будет. Значит провайдерам важно сейчас продемонстрировать готовность и сделать всё правильно по бумагам. А дальше… по ситуации.ARD8S
20.04.2018 22:59Но цены они поднимут. Как сейчас с роумингом вышло. Вроде чего-то там отменили, требования типа выполнили, а по факту клиент теперь будет платить больше.
anprs
20.04.2018 09:25+1Например, «Ростелеком» заявил о нехватке на рынке сертифицированного оборудования «с учётом масштаба инфраструктуры Ростелекома»
Роскомнадзор, твой выход!
Darth_Malok
20.04.2018 09:29+4Подскажите, может я что-то не понимаю, но прослушивать трафик, проходящий по HTTPS нельзя. Видеоконтент с ютуба не шифруется? Учитывая, что большинство трафика идёт по зашифрованному каналу, на кой чёрт хранить эти данные, ведь они не отличимы от случайного шума? Так может провайдерам эти данные не хранить, а выдавать по запросу генерируемые рандомно данные? Запрашивающие всё равно не смогут проверить.
Собственно, как будет проверятся исполнение закона?
foxyrus
20.04.2018 09:38+2Можно будет написать новый закон и снова начать требовать ключи для расшифровки теперь уже у сервисов с https ;)
VOLKINET
20.04.2018 10:01А тут уже все будут против, т.к. через https работают банки и станут известны все пароли. А дальше простой пример, сперли деньги с карты, сразу жалобу на роскомнадзор(а то и в суд). И да, не забываем про шифрованный исходящий трафик в зоне торрентов(в любом клиенте уже есть такая возможность).
justaguest
20.04.2018 10:53С банками/деньгами такая штука: они подтверждения по телефону требуют. Или вы знаете банки, где достаточно связки логин+пароль для совершения денежных операций?
Можно, конечно, считать ТТХ карты в личном кабинете — есть такой баг, что кое-какие операции можно совершать лишь зная цифры на обоих сторонах карты. Но, вроде переводы денег & покупка валюты к ним не относятся.neon_coke
20.04.2018 12:58А в чем проблема с этим законом умыкнуть сначала твой логин/пароль, а потом из того же хранилища код из смски которая придет и сразу пока человек не понял перевести себе все его деньги?
justaguest
20.04.2018 13:04Ну, как «из того же» — весьма вероятно, это будут два разных ISP. «Получить доступ к хранилищу», «СОРМ», «левый перевыпуск карты»… Я думаю, куда проще написать вирус на телефон, и т.о. обойти как двухфакторную авторизацию, так и незнание логина/пароля.
Dvlbug
20.04.2018 17:46ISP возможно будут и разные. Но куда стекаются данные СОРМ в большинстве регионов? В тот же ФСБ и, уверен, в том же регионе или районе.
One ring to rule them all
jahr
20.04.2018 15:05На Амазоне можно покупать без подтверждения СМСкой с карты любого банка, например.
justaguest
20.04.2018 15:07Да, покупки можно совершать, имея цифры на обоих сторонах карты — но что толку, если покупку можно отменить, а вас по обратному адресу вычислить? Может на амазоне можно биткойны покупать…? Это изменило бы ситуацию.
Vendolin
20.04.2018 19:05У меня такой банк. Смс подтверждение только при первом входе в кабинет с компьютера. Дальше — логин пароль.
roscomtheend
20.04.2018 22:34Знаю. В РФ. И даже больше — от них нельзя отказаться, зарплатного рабства как-бы нет, но оно есть. (Но даже он для перевода хотел СМС, валюту там не покупал и уже не буду)
Для Амазона достаточно цифр с одной стороны карты, сколь помню.
saboteur_kiev
20.04.2018 23:17Простите, это действительно правда?
В украине все банки с банк-клиентом никакого подтверждения по телефону не требуют. Заходишь и работаешь.
Lexicon
22.04.2018 12:25Типа, сейчас, когда вообще не ясно, что происходит и почему это никто не остановит всем ок.
До момента, пока компания в которой я работаю не потеряла CDN, а у меня самого упали все пет проекты, еще была какая-то надежда, что и правда не о чем беспокоиться. Но теперь сотни тысяч человек несут убытки. И ничего не происходит.
Мне кажется, если перед блокировкой HTTPS они придумают протокол «прекрасныГейтРоссии», и обязуют передавать пароли через их защищенный сервер по уникальному протоколу, мы точно так же будем сидеть и ужасаться тирании в сети. А между тем, правительсто отчитается по Первому, что мол «злодеи блокируются, гос.сайты и добпропорядочные граждане переходят на новый протокол», а мы будем грызть кактус.TrllServ
22.04.2018 13:11Lexicon, А именно Вы(и начальство) готовы поддержать/подписать хотя бы письмо Первому о том, что всё не так радужно как ему доложили?
Уточнение в скобках очень важный момент, потому как если РКН вдруг позвонит и убедительно попросит не бузить, не будет ли «задней» что «как бы чего не вышло»?
oleg0xff
20.04.2018 17:39+1Можно будет написать новый закон и снова начать требовать ключи для расшифровки теперь уже у сервисов с https ;)
так еще в 2016 том написали
kremlin.ru/events/president/news/52486
vkflare
20.04.2018 09:57Вангую обязательную установку корневого сертификата в доверенные на все абонентские устройства. Кажется, в Казахстане такое пытались провернуть, могу ошибаться.
Ableness
20.04.2018 09:57Так, видимо, будут смотреть на заполняемость архива, исходя из первоначального эталонного 30-дневного замера. То есть по сути можно складывать туда /dev/random, заявлять его как https трафик и расслабляться.
AllexIn
20.04.2018 10:54+1И сесть, когда поймают.
Terranz
20.04.2018 14:45а как они отличат рандом от https?
AllexIn
20.04.2018 15:02На вскидку десятко способов в голову приходит.
Самый очевидный — сделать тестовый запрос через клиента провайдера, а потом у провайдера запросить сохраненное. Есть отличие — добро пожаловать к майору.
xcore78
20.04.2018 18:23-1Что, правда?
Расскажите, почему и с какой вероятностью осуществится ваш вариант.
Т.е. почему результат этих двух запросов должен совпасть.AllexIn
20.04.2018 18:26Он должен совпасть, потому что именно этого требует закон.
Пользователь отослал А — это А записалось в лог, ползователь получил Б — это Б записалось в лог.
Пользователь знает что отсылает и получает, если в логе другое — эпик фейл.
nerudo
20.04.2018 11:42Дополняя предыдущий комментарий: а кому это надо? Директор организации вряд ли даст письменный приказ: а давайте ка гэбэшникам будем отдавать /dev/random. А низшему звену это зачем, сэкономить деньги организации с риском присесть по статье экстремизм (а подведут под это, не сомневайтесь!). Круговая порука работает пока работает. А как только по первому звонку сдают стрелочника — все начинают работать строго по инструкции и гори оно все огнем. Тот же Роскомнадзор, почему-то так ругаемый местным сообществом (ха, нашли виноватых! ну ничего, царю петицию напишем, царь все поправит) действует в строгом соответствии с законами.
impetus
20.04.2018 13:14Тот же Роскомнадзор,… действует в строгом соответствии с законами.
уже много-много раз объясняли, в т.ч прям тут выше/ниже — не в строгом, а вертит их как хочет. Запросто может только вчера включить в выгрузку сайт, заблокированный по суде в 2015-м году, запросто может исключить, запросто может заблокировать подсеть не относящуюся к блокируемому никак.совсем, запросто может заблокировать домен, хотя в постановлении суда сказано об одной конкретной http странице и т.п.
И ведёт он себя так, поскольку видимо имеет карт-бланш на такое поведение, а у нас в стране немногие могут такие карт-бланши раздавать.
Taburen
20.04.2018 09:57+1Яровая не читатель, Яровая писатель! Им все до лампочки.
sevikl
20.04.2018 10:12наглядно об уровне осведомленности законогенераторов:
www.youtube.com/watch?v=_Beesfhttpc
DrVooDoo
20.04.2018 09:57У провайдера появится пункт в соглашении, где тебя обяжут установить их сертификат. И неважно, что ты физически не сможешь установить его на весь зоопарк оборудования, что лезет в сеть, установи и всё.
a-l-e-x
20.04.2018 11:50Как подумаю про IoT — дурно становится… холодильник, утюг, лампочка в туалете…
TimsTims
20.04.2018 12:04но прослушивать трафик, проходящий по HTTPS нельзя
Можно прослушивать любой трафик, если ты его через себя пропускаешь(tcp:443). Другой вопрос — расшировать такой трафик проблематично.
ведь они не отличимы от случайного шума
На самом деле нет. При установлении HTTPS-соединения еще до установки безопасного соединения происходит запрос и передача публичного сертификата, в котором есть довольно ценная информация — доменное имя. Из всего не интересующего следователя HTTPS, ему возможно будет интересно знать, во сколько пользователь заходил на определенный сайт, сколько траффика примерно было переслано, и сколько времени длилась такая сессия(например: сидел на трекере с 01:15 до 02:50, скачивал что-то большое примерно на 6гб).Darth_Malok
20.04.2018 12:41+2Ну так хранение подобных «логов» намного менее затратно. Хранить что-то большое на 6гб не нужно — можно информацию «сжать» до строчки «файл на 6 гигов», а потом «разжать», используя /dev/urandom. Разницы никто не заметит)
TimsTims
20.04.2018 13:49Выглядит верным, но если товарищ майор запросит дамп трафика 6гб, и вдруг захочет привлечь к этому коллегу, который тоже скачает тот же кусочек 6гб трафика, и у них будут разные данные(/dev/urandom всё-таки не повторяется), то может не хило так прилететь провайдеру за обман.
trublast
20.04.2018 14:02Ну если на то пошло, то запрошенные один раз данные можно реально хранить 30 дней, для предотвращения таких случаев. Все же это проще, чем хранить данные всех абонентов.
Проблема в другом — отдавать конкретно random не получится. Потому как минимум там должны быть реальные IP адреса реальных серверов, реальные TCP-соединения, хендшейки шифрования и т.п. Да, внутрянку данных уже не почитать, но это и не random как таковой. Грубо говоря, если размер пакета в среднем 1000 байт, то хранить заголовки IP+(TCP/UDP/etc) как минимум все равно придется. А в них есть контрольные суммы пакета. Поэтому мусор в поле данных опять же не положишь. Ну или данные придется на лету генерировать верные.
maybe_im_a_leo
20.04.2018 18:31Можно использовать pseudo-random генератор и хранить seed (который генерить один раз для сессии с помощью urandom) Тогда последовательность можно всегда восстановить в точности.
bolk
20.04.2018 19:13Гм. Я чего-то не знаю про https? Там куда-то делись сеансовые ключи? И даже если да, то на какие именно урлы ходил человек и почему считается, что за это время на сайте ничего не поменялось?
TimsTims
20.04.2018 23:37Конкретные url никто не скажет. А вот что вы заходили на сайт хххх(данные из запроса или сертификата), и в этот промежуток времени на не появилась новость — уже связка.
xcore78
20.04.2018 18:28Учите матчасть.
Советовать /dev/_u_random в таких случаях — или от глупости, или от злого умысла.
/dev/random также при отсутствии спец.генераторов энтропии, скорее всего, не поможет.
Единственный вариант намусорить практически неотличимо — использовать те же алгоритмы и те же или подобные генераторы энтропии.worldxaker
20.04.2018 18:42просят нас отдать трафик нужного абонента за такоето число. берём трафик рандомного абонента в данный момент и отдаём.
hokum13
20.04.2018 14:59Ну например классической оперативной комбинацией с контрольной закупкой. Создадут левый сайт, зальют туда надежный сертификат и гигов 100 дп (или любого другого контента, чтение которого можно будет потом обосновать в суде, если что), потом с компа клиента провайдера скачают (и запишут на стороне сервера весь трафик). Через 5 месяцев заведут дело на клиента и через суд запросят этот кусок трафика у провайдера. Не совпадет — ну минус один провайдер, совпадет — «это были мешки с сахаром»…
Опять же есть вышестоящие провайдеры, с которых можно так-же снять контрольный образец трафика и потом сравнить с тем, что сохранил провайдер «последней мили».
Zibx
20.04.2018 21:01Комбинация может быть ещё лучше когда к провайдеру приходят люди в масках и говорят что у того на дисках лежит цп. И по закону оно будет обязано лежать 6 месяцев. Идеально!
hokum13
20.04.2018 21:51Ну вариант рейдерского захвата я как-то даже не рассматривал. А Вы знаете толк…
Хотя...:
Изготовление, приобретение, хранение и (или) перемещение через Государственную границу Российской Федерации в целях распространения, публичной демонстрации или рекламирования либо распространение, публичная демонстрация или рекламирование материалов или предметов с порнографическими изображениями несовершеннолетних
Т.е. хранить у нас в стране можно, но только не с целью распространения. А т.к. хранят они с целью исполнения ФЗ, то под статью не подпадает. Закон — такой закон.sumanai
20.04.2018 22:04Т.е. хранить у нас в стране можно, но только не с целью распространения.
Мизулина спит и видит, как вводит расстрел за хранение, просмотр и мысли о детской порнографии.
А т.к. хранят они с целью исполнения ФЗ, то под статью не подпадает.
Но выдать они при этом не могут, то есть или нарушат закон о выдаче, или о распространении.hokum13
23.04.2018 11:44Мизулина спит и видит,
Вместе похоже к стенке пойдем (думаем о запрете мыслей о запрете ДП)…
Но выдать они при этом не могут, то есть или нарушат закон о выдаче, или о распространении.
Так там же вроде система должна быть сопряжена с СОРМ-ом и доступ господа офицеры получат самостоятельно, без уведомления об этом провайдера.
trapwalker
20.04.2018 15:59Вот тут-то и пригодится флешка Алексея Бабушкина. На неё весь https траффик можно копировать, а потом даже считывать. Только он каждый раз будет по-разному «зашифрован»
Politura
23.04.2018 05:381. Если очень надо и в наличии есть огромные вычислительные ресурсы, то трафик можно будет расшифровать грубым перебором.
2. Если веб-сервер с которым устанавливалось https соединение будер сотрудничать с органами и предоставит закрытый ключ своего сертификата, или, как минимум, с его помошью сам извлечет симметричный ключ из трафика установки соединения со «злоумышленником», то можно будет расшифровать весь трафик и без грубой силы.
3. Вот я уже не помню, а корневые центры сертификации полностью генерят сертификаты сайтам, включая закрытый ключ тоже, или только подписывают их данные + открытый ключ? Если первое, то они могут хранить закрытые ключи для своих темных дел и теоретически поделиться ими с желающими, тогда опять трафик можно будет расшифровать без грубой силы.sumanai
23.04.2018 06:271) Ну да, пара квантовых компьютеров в чулане.
2) И не использовался PFS.
3) Когда как. Все центры имеют возможность загрузки своего открытого ключа, но для ленивых есть возможность генерации, которую конечно же везде рекомендуют не использовать.
Впрочем, после подобного «поделился» сертификаты таких центров превратятся в тыкву.Politura
23.04.2018 07:28Хм, действительно, потыкал рандомные сайты, везде используется 256 бит, тут, конечно, прямым перебором ничего сделать не выйдет.
За PFS спасибо, даже и не знал, что есть такой вариант.
SONce
20.04.2018 09:40Ну если с голосом и смсками понятно. То что делать с трафиком? 90% сайтов сейчас используют хттпс, какой смысл хранить петабайты зашифрованного контента без ключей?
Dvlbug
20.04.2018 09:54+1(сарказм) Это для нас шифрованный, а так как все сайты и центры сертификации выдадут ключи ФСБ, то для них он будет обычным.
GennPen
20.04.2018 10:23Может сразу через MitM хранить и кешировать расшифрованный контент, меньше места займет, сеть разгрузится.
Боже, что я несу, они же прислушаются и сделают это.
saag
20.04.2018 11:03центры сертификации выдадут ключи ФСБ
Ну тогда производители броузеров откажутся от таких центров сертификации(кроме Яндекса и Амиго), и сразу найдется такой, который не будет сдавать ключи налево, свято место пусто не бывает,
Xalium
20.04.2018 12:10(кроме Яндекса и Амиго)
На уровне ОС запретить их установку и запуск ;)
voyager-1
20.04.2018 15:49+1Не сработает. В отличие от смартфонов, настольные компьютеры ещё принадлежат тем пользователям которые их купили, и запретить установку ОС без всякой встроенной дряни ФСБ/Роскомнадзора не получится. Хотя с тем темпом до которого наш бешеный принтер разогнался — написать закон под это дело пары недель. Но даже так ещё на годы останутся компьютеры на которые будут стоять ОС без всего этого потому-что люди не знают о законе/не хотят ставить такую дрянь.
Оперативно такое только на уровне какой-нибудь госкорпорации провернуть можно — и то не факт.
tangro
20.04.2018 13:07Так всё и будет. Люди так пишут в этот топик, как-будто придумывают будущее, а на самом деле они просто описывают уже свершившееся прошлое Китая.
Lonesome
20.04.2018 14:35У центра сертификации нет закрытого ключа, поэтому он не сможет его выдать. А открытый и так в сертификате есть, в открытом виде. Но он не позволяет сломать Хеллмана и получить сеансовый ключ, которым зашифрован трафик. Закрытый ключ может выдать только владелец HTTPS сервера, который генерировал ключевую пару.
vesper-bot
20.04.2018 15:01И даже его не хватит, чтобы расшифровать TLS-данные в более ранних дампах — PFS рулит. Всё, что будет «потом» — можно будет расшифровать, это да, но можно будет запросить отзыв сертификата по открытому ключу у ЦС, и снова здорово.
Popadanec
20.04.2018 09:43+1Ждём к лету либо повышения тарифов в два и более раза(хоть нам и обещали что этого не будет), либо принудительного перевода на тарифы 500мб в месяц.
Alexey2005
20.04.2018 10:30Это в рыночных условиях тарифы бы повысились. А в нашем случае провайдерам объяснят по-тихому, что они раскачивают лодку и занимаются экстремизмом, собираясь так резко и сразу повысить цены.
Поэтому им ничего не останется, кроме как люто шейпить трафик и эмулировать «нестабильную работу» соединения. Благо, тут и оправдание есть в виде Роскомнадзора, мол это из-за них постоянно половина ресурсов отваливается.gravl
20.04.2018 10:37Да в общем то тарифы на моб.связь как бы уже так выросли раза в 2 за последний год. В билайн-бизнес в личном кабинете даже нельзя выбрать тариф без абонентки для сотрудника, который в месяц от силы говорит минут 15. И для физ.лиц тарифы новые стали дороже.
Andy_Big
20.04.2018 10:38Ждём к лету либо повышения тарифов в два и более раза(хоть нам и обещали что этого не будет), либо принудительного перевода на тарифы 500мб в месяц.
И ждать не надо, уже. Пользуюсь 4G от Мегафон, на работе мелкий тариф, был 14 ГБ днем и 14 ГБ ночью — при последнем подключении обнаружил, что теперь вместо 14+14 днем/ночью у него за эту стоимость предлагается 18 общего. То есть почти в два раза сократили трафик.
Дома пользуюсь Интернет XXL — 100 ГБ днем и безлимит ночью. При последнем продлении этой услуги обнаружил, что ночной безлимит исчез. Теперь просто 100 ГБ в месяц.cyberly
20.04.2018 12:01А так можно? Вроде бы условия должны быть закреплены в договоре и не должны меняться по инициативе провайдера… Хотя, на этой неделе у меня МТС изменил условия. Правда, там должно стать, наоборот, дешевле.
Andy_Big
20.04.2018 14:23Там скорее всего прописано что-то типа "оператор имеет право менять условия использования опции". Если вообще есть какой-то договор на дополнительные опции.
BiTHacK
20.04.2018 18:25+1Очень спорный «дешевле». Теперь отвечая на входящий вы не можете знать, будет ли он платным для вас или бесплатным, причём если он окажется платным, то ценник будет космическим — 5.5 руб/мин. Да и звонки в домашний регион становятся платными, не знаю у кого как, но у меня в любом регионе звонки в домашний наиболее востребованы. Для меня это вмешательство ФАС сделало роуминг сильно дороже, чем было до «удешевления».
LastDragon
20.04.2018 18:445.5 руб/мин это еще дешево, у меня недавно на билайне в соседнем городе входящие вышли по ~15 руб/мин, сильно удивился, да :( чем им, блин, роуминг мешал?…
Azlentor
20.04.2018 12:02У меня ещё в прошлом мае Мегафон поднял абонентку с 200 до 450 рублей. В этом ещё поднимет наверняка.
Wingtiger
22.04.2018 12:21с 1 марта РТ повысил тарифы в 1,5 раза (по кр. мере самые дешёвые) и убрал все скорости до 100 мегабит/с (все 100 стали где-то с начала года) с соответствующими ценами. То есть если захочешь платить меньше и даже согласен на скорость диалапа — не получится.
Да, забыл один момент! Это мой архивный тариф в 1,5 раза, а новое подключение в 2 раза по сравнению с тем изначальным тарифом.
Поволжье.Popadanec
22.04.2018 12:56На мой уже давно архивный тариф цена не менялась уже года три как. Но у меня ADSL даже без теоретической возможности подключить витую пару или оптику.
Popadanec
22.04.2018 19:48Вот только написал. Спустя годы и сборы коллективных подписей к лету наш район будут подключать к скоростному интернету(100 и 200мбит/с).
Интересно к зиме они станут помегабитными или нет?sumanai
22.04.2018 20:13Помегабайтным. Зато скоростным, можно будет исчерпать месячный лимит за 15 минут.
roscomtheend
23.04.2018 09:09У нас увеличили скидки при длительной оплате — похоже, собирают подушку безопасности (надеюсь, не чтобы свалить в туман после многих лет работы). Не РТ.
Voenniy
20.04.2018 09:57У меня такой вопрос. При обращении к сайту (пусть это будет habrahabr.ru) — оператор вначале должен прогнать мой запрос по черный спискам. В этих списках десятки (пока десятки, но могут быть сотни) миллионов записей. А потом при отдаче мне контента должен его сохранить у себя. На сколько медленнее теперь будет работать интернет?
AllexIn
20.04.2018 10:57Доступ к черному списку практически мгновенный же.
Храним IP в виде дерева, доступ к любому IPv4 адресу максимум за 4 операции. Учитывая сколько всего нужно делать при работе с сеткой — поиск по этому дереву статистически заметным не будет.
roscomtheend
20.04.2018 22:36Доступ параллельный, всё станет плохо, если СХД (когда СХД) начнёт захлёбываться и включено в режиме «без записи не работать», а иначе как сейчас — пока гонялись за Т — разбанили РТ. Только будет «данные не пишутся, всплыло — провайдер огребает, не всплыло — все делают вид что всё ок».
telema93
20.04.2018 09:57Кто хочет что-то скрыть, тот явно не будет использовать открытые сети ни для чего, тем более голосовой трафик использовать. Вопрос: что они будут делать с зашифрованным "мусором"? Или тут принцип: у вас зашифрован трафик неизвестным ключём? Тогда мы идём к вам!
Kyoki
20.04.2018 10:10Где ж теперь все те, которые с пеной у рта доказывали «в законе написано ДО 6 месяцев», «установят там 1-2 дня и все будет нормально», «никаких повышений цен из-за расходов»?..
Darth_Malok
20.04.2018 10:59Всё ж логично. До 6 месяцев хранить обязаны, а после 6-ти можно уже не хранить)
vconst
20.04.2018 10:28Ну будут ничего резать или запрещать, все гораздо проще — закроют безлимитные тарифы и введут абонентку по мегабайтам. Здравствуй 2000 год…
Skerrigan
20.04.2018 10:59Хотел сказать, что IT-шникам пофиг, ибо оклады позволяют. Однако затем подумал и понял, что по нам то ударит больнее всего. Пичаль/боль/обида… Хоть в каждой стране дурости различной (или существенных недостатков) хватает, но елы-палы. У меня настроение / чаша весов все «хуже и хуже».
//думает «про себя»… пингануть что-ли, что там в Чехии?vconst
20.04.2018 11:01+1Чемодан-вокзал...?
Azlentor
20.04.2018 12:04Есть другие предложения?
Skerrigan
20.04.2018 12:13Еще сравнительно не так давно меня тут удерживала просто прорва аспектов.
А теперь… друзей стало за пару лет радикально меньше, баба бросила, гражданство теперь по-быстрому уже не получу (мутно-долгая история). Осталась любимая работа, любимое руководство (в целом, как и все, со своими загонами, однако, реально хорошие мужики) и немного друзей. Даже город уже не тот, что был еще лет 5 назад.
Может реально к чертям всё и пора опять мигрировать?
Просто там так же свои «косяки» есть. Да и, лично мне, будет грустно получить как-нибудь русской боеголовкой (НАТО-вской хоть не так обидно — это если останусь тут).saag
20.04.2018 12:57Может реально к чертям всё и пора опять мигрировать?
Почему нет, в Болгарию к примеру, судя по вашей последней фразе вы DBA(?), не пропадете.Skerrigan
20.04.2018 13:32вы DBA(?),
Как бы странно не звучало, нет (все чуточку сложнее).
Однако моя жизнь намертво связана с детищем Sun Microsystems — Java.
А теперь и с ORACLE (ибо поглащение).
И тут мир огромен, ибо любимейший язык Enterprise + я полюбил был «корпоративным червем» (пилишь себе один и тот же проект годами, выращиваешь, эволюцию наблюдаешь… весьма медитативный процесс).
sshmakov
20.04.2018 11:56По моему скромному разумению шифрованный p2p, в том числе https, трафик не является означенными в документе «текстовыми сообщениями, голосовой информацией, изображениями, звуками, видео».
А является ли он «иными сообщениями» — боольшой вопрос.Dvlbug
20.04.2018 15:09Обычный провайдер не рискнет лицензией и штрафом в миллион рублей. А если не повезет то еще содействие экстремизму припишут.
Zibx
20.04.2018 21:10Рискнет. Альтернативы не будет. В итоге через год можно будет пригрозить любому провайдеру компроматом о том что тот не хранит трафик.
demimurych
20.04.2018 12:18+2А как будут поступать в ситуации — есть большой провайдер А. Есть провайдер поменьше Б, который работает через А. В результате что выходит — А должен хранить весь трафик для Б, и Б должен хранить весь трафик для своих клиентов? То есть в сущности эти данные будут на очень большой процент пересекаться?
FirExpl
20.04.2018 15:19По согласованию с ФСБ допускается хранение трафика на «технических средствах накопления информации», принадлежащих другому оператору связи.
Что написано в самом начале статьи.
С другой стороны, если идёт обмен между клиентами двух разных операторов связи, то дублирования данных всё-равно не избежать.roscomtheend
20.04.2018 22:40Но если 2 клиента нижестоящего провайдера пообщаются и не запишутся, то чемода… лицензия, штраф, содействие. Пообщаться ведь могут Товарищ Майор и Товарищ Капитан, пиром-в-пир, так сказать, а потом запросить переписку и если пишется только вышестоящим «всё равно через него всё ходит», то будет плохо. Потому два исхода — все пишут всё, наплевав на логику, и второй — «пронесёт» до первого штрафа.
eov
20.04.2018 12:35Из документа читается следующее:
- Требований к применяемым техническим средствам накопления нет (их утверждает Минсвязи по согласованию с ФСБ и не установлен срок их утверждения). Получается, что Правительство "выкрутилось" — теперь дело за Минсвязи (добиться согласования от ФСБ) и только потом уже это головняк операторов (заказать оборудование и построить).
- Операторов обязали ограничить рост трафика в 15% в год на ближайшие 5 лет.
- Документ составлен так, что его можно прочитать в 2-х вариантах (двойные стандарты):
- все операторы должны все сдать на прослушку с 1 июля для голоса и 1 октября для даты (большая тройка)
- но можно включать по получению актов от ФСБ (Ростелеком). Сроки при этом можно не соблюдать.
MIKEk8
20.04.2018 17:273. Как с правами на мопеды. Права нужны, а правил для их получения нет.
Так что всем провайдерам штраф, так как не хранят или хранят не так.
alexandershorokhov
20.04.2018 12:58Вероятно, на пользователей повесят оплату хранения трафика в объеме, который он будет использовать в течение месяца лр вступления закона в силу?
А это значит, что не провайдер должен перекрывать доступ к Ютубу, а пользователям надо будет на месяц уехать по санаториям.
PqDn
20.04.2018 13:09+1Условно говоря, если объём трафика за эти 30 дней снизился в 100 раз, то ближайшие 5 лет установленных накопителей информации будет хватать на хранение только 1% месячного трафика пользователей ...
О, теперь понятно почему роскомнадзор начал охоту на ведьм и спешно блокирует ip адреса.
Оказывается он на стороне добра, и его единственная цель сократить весь трафик который будет проходить через наши компьютеры перед днём Х
Тсс а теперь не палите контору )PqDn
20.04.2018 13:15Можно сделать также предположение, что есть сговор между провайдерами, Дуровым и Роскомнадзором с целью большой экономии затрат средства хранения данных
NewStahl
20.04.2018 14:03Предположение что это происки пирамидальных наци-ящеров с обратной стороны Луны мне кажется правдоподобней.
Alexsandr_SE
20.04.2018 13:22Интересно как быстро появятся лимиты в тарифах провайдеров. типа интернет безлимитный, но до 4Гб, а дальше скорость 32килобита.
trublast
20.04.2018 13:36А еще непонятно, что такое «сообщение электросвязи», которые нужно хранить. Являются ли данные, переданные по оптическим каналам связи, «сообщениями электросвязи», или все же это некие «сообщения оптической связи»?
vesper-bot
20.04.2018 15:03Являются — свет это все-таки ЭЛЕКТРОмагнитная волна.
trublast
20.04.2018 18:43Электромагнитная, а не электрическая. То что некоторые буквы совпадают, не говорит о том, что это одно и тоже.
xcore78
20.04.2018 19:13Вы будете смеяться, но в медных (и даже алюминиевых) проводах тоже электромагнитная волна.
trublast
21.04.2018 05:19Бог с ней, с волной. Электроны движутся или нет? ) В одном случае, как мне кажется, нет направленного движения электрических частиц. Фотон вроде как не электрическая частица.
А то движение людей в метро — тоже движение электрических частиц. Можно притянуть за уши, что это передача сообщений электросвязи. И хранить людей 30 дней. В СИЗО, к примеру.
arkharis
20.04.2018 14:04Больше всего печалит, что эти огромные расходы на инфраструктуру хранения трафика практически бесполезны. И террористам никак не помешает запись трафика, и операторам связи/пользователям куча затрат и неудобств.
trublast
20.04.2018 14:17Причем тут террористы? Генералы в очередной раз будут продавать «сертифицированное оборудование». И в этот раз суммы будут не смешные миллионы рублей за железку, стоимостью в 100-200 тыс.
arkharis
20.04.2018 14:34+1Пакет Яровой изначально был заявлен как «антитеррористический», а по факту получается так, как Вы сказали.
amarao
20.04.2018 14:12Новое юрлицо, система хранения трафика на 4Тб (два 4Тб диска в рейде). После ввода в экслуатацию, новое юрлицо переоформляет на себя всех клиентов старого провайдера, имеет срок хранения информации в несколько часов. Ротация осуществляется циклической перезаписью raw-массива, который пишет в себя tcpdump всего, проходящего мимо.
trublast
20.04.2018 14:24Какая угодно система не подойдет, только сертифицированная. Описанная вам железка от мифи-софта с дисками на 200Гб (а не 4Тб) вполне себе стоит 5 млн рублей. При стоимости железки, если собрать ее самому около 100к ну или пусть 200к. Но если соберешь ее сам, то она «не подходит», акт ввода в эксплуатацию «технических средств накопления информации» — не подпишут «уполномоченные государственные органы»
amarao
20.04.2018 14:27Окей. 200Гб на 30 дней, это 6 гигабайт в день. Юрлицо запускает тариф «гигабайт в день», предлагая пользователям платить 1000 рублей в день за гигабайт трафика на домашнем интернете. Набирает 6 пользователей по промо-акции (за рубль первым 6 подключившимся), нарабатывает 200Гб трафика, платит 5кк денег, ставит эту штукенцию, после чего поглощает бизнес компании, у которой 500р за безлимит и 100500 пользователей.
200Гб штука мурыжит, пользователи довольны.trublast
20.04.2018 14:31Ну в теории это позволит «оттянуть конец» один раз. После чего внесут поправки в закон и все вернется к первоначальному состоянию. Позволит выиграть полгода-год и будет стоить 5кк. Ну и суеты с получением лицензии оператора связи, сдачей узла, переоформлением абонентских договоров и т.п.
amarao
20.04.2018 14:33+1Ну, время-то всё-таки работает на стороне здравого смысла. Сегодня 66 лет, через три года 69, ещё чуть-чуть и за 70. А там и помрёт, таки, ко всеобщему ликованию.
Так что тянуть время дожидаясь либо смерти ишака, либо отмены закона, всё-таки разумная стратегия.Andy_Big
20.04.2018 15:00А там и помрёт, таки, ко всеобщему ликованию.
Ну помрет. А откуда уверенность, что весь этот маразм помрет вместе с ним?
amarao
20.04.2018 15:11Есть уверенность, что этот маразм помрёт. Какой придёт на смену — вопрос открытый, но можно однозначно сказать, что пришедший на смену от старой системы будет избавляться.
Andy_Big
20.04.2018 15:28То есть продолжение линии партии при смене личности руководителя — исключено?
amarao
20.04.2018 15:32+1В рамках модели CGPGray Rules for Rulers (https://www.youtube.com/watch?v=rStL7niR7gs), смена власти должна приводить к смене опоры для власти. Для этого новый правитель должен договориться с поддерживающими его силами о распределении ренты.
Договариваться с голодными силами проще, чем с сытыми существующими, так что с большой вероятностью линия партии будет колебаться по мере необходимости. Или даже деконструироваться.
Во что — вопрос открытый, и зависит от того, на какие силы будет опираться новый правитель. Есть опять на гэбню и «национализацию убытков» — то будет смена фигур. Если на другие силы — будет смена курса.Andy_Big
20.04.2018 15:58смена власти должна приводить к смене опоры для власти
Совсем не факт, что со сменой человека произойдет и смена власти :)
impetus
20.04.2018 15:34говорят… (врут, наверно) у него сын подрастает… И, похоже — все сроки под него…
amarao
20.04.2018 15:41+1Для того, чтобы произошла преемственность, должна быть такая ситуация, при которой преемственность будет выгодна владельцам ресурсов. Очевидно, что в рамках перераспределения полномочий и ресурсов, есть острое желание переделать «под себя». Я не верю в возможность сохранения преемственности в существующем режиме.
Вполне возможно сохранение тоталитарного режима, вполне возможна даже преемственность, но это требует, чтобы новый «лидер» сумел под себя построить схему, которая устраивает всех, владеющих ресурсами (устранила бы ресурсы у тех, кого не устраивает, или устранила бы тех, кого не устраивает и т.д.).
В любом случае — оно очевидно подразумевает перетрахивание всего и вся. Вероятность сохранения статус-кво очень низкая, и чем сильнее завязка на «центральную фигуру», тем резче будут перетяхи.
genbo
20.04.2018 16:03перетрахивание всего и вся
Похоже на опечатку, но смысла все равно не меняет )
ktod
20.04.2018 14:37План такой:
0. Регистрируем нового оператора связи;
1. Показываем нулевое количество трафика за значимый период;
2. Устанавливаем много-много накопителей нулевого объема;
3. После даты Ху переподключаем всех абонентов.
Да, регистрация нового оператора дело не очень простое. А что делать?NewStahl
20.04.2018 16:58+2Ага, и чиновники будут на этомолча смотреть и разводить руками? Нет, просто посадят парочку «особо умных» и остальные начнут выполнять «дух закона, а не букву».
gohan
20.04.2018 20:51Я при прочтении статьи придумал точно такой же план, но потом вспомнил про народную мудрость — играть с шулером в карты не стоит. А здесь всё даже хуже. Делать такие финты с бизнесом в России — это примерно как решить играть в казино, где хозяева мафия, где ставками являются ваша жизнь, свобода, здоровье, где 100% пихают во время игры и даже правила трактуюстя как угодно дилеру. Даже если вы придумали «ловкий трюк» и надеетесь его исполнить, то это плохая идея.
nomadmoon
20.04.2018 15:02Имеет смысл организовать «месяц тишины» в интернете, вроде как «час природы» или как он там бишь, когда свет на час выключают. Провести информационную кампанию, расклеить листовки «откажись на месяц от торрентов и ютуба, чем больше ты скачаешь за этот месяц тем больше денег потом вытащит у тебя из кармана Яровая».Со ссылками на ФЗ и т.п. Это даже не агитация, можно сказать, а информирование.
lopatoid
20.04.2018 15:55+1Так же как никто на самом деле не отключает свет на час в «час природы» (ну может кто-то и отключает, но это, думаю, сотые или тысячные доли процента), так и этим никто не будет заниматься.
Disbeleiver
20.04.2018 23:29Э, нащяльника, а работама как работать? Особенно если работама связана с перекладыванием крупных объемов данных. Хотя, конечно, можно взять отпуск и немножко покодить похапе через диалап…
TrllServ
20.04.2018 15:24а с 1 октября 2018 года — в полном объёме. Ёмкость системы хранения должна равняться объёму трафика, переданному за 30 суток, предшествующих дате ввода в эксплуатацию технических средств накопления информации.
1. Правильно ли я понимаю, что лучшим решением провайдера может быть просьба к пользователям снизить потребление трафика(через бонусы и скидки) в сентябре раз в 10, что б после доблестно выполняя закон наращивать по 15% в год?
2. Хранить весь трафик за 30 дней, что значит?
Например, я раздаю убунту с плюшками и весит эта радость 10Гб. За месяц скачали 1000 раз. Мой провайдер должен хранить 10Гб и лог как и когда это 1000 раз раздавалось или надо 10Тб потока складывать на диск?
3. И снова возврат, к тому от чего ушли, провайдеру дешевле будет поставить кеш-прокси до трафика-сборника, чтоб на порядок снизить трафик к записи.
Поиграю в оракула:
Грядет эпоха тарифовсоциальныйHD за 200р месяц,стандартFHD за 500р месяц,мажорUHD за 2000р месяц.
Renatk
20.04.2018 16:21А абонент сможет бесплатно получить бэкап своих фото, если у него например сломался жёсткий диск или попал вирус шифрователь?
rustavelli
20.04.2018 17:20+3бесплатно получите повестку или предложение о взятке, если на фото компромат какой найдут.
Vitalley
20.04.2018 17:39Это уже в следующей итерации, когда заставят абонентов хранить все данные на сертифицированном сервере
turbidit
20.04.2018 17:29+3Это все отлично, но решительно не понятно почему Почта России не хранит ксерокопии писем?
ipswitch
20.04.2018 17:53+1Вы не поверите, но…
На верхах решили, что цензуры в интернете и прослушки недостаточно для тотальной слежки. Надо ещё и бумажные писма к рукам прибрать. Результат — приказ Минкомсвязи от 23.07.2015 № 276 «Об утверждении Требований к оборудованию автоматизированной сортировки почты, обеспечивающему выполнение установленных действий при проведении оперативно-розыскных мероприятий».
Мотив всё тот же, «борьба с терроризмом». Реальные сценарии применения системы скорее всего сильно шире. И незаконная предпринимательская деятельность, и много заказывающие за границей, и мобильные телефоны без одобрения ФСБ, и ФСКН без работы не останется.
Почтовых операторов обяжут установить в центрах автоматической сортировки писем систему оперативно-разыскных мероприятий (СОРМ). Она будет собирать информацию, от кого и кому отправлено письмо или посылка, фиксировать внешний вид упаковки и другие данные.
Уполномоченным органом на осуществление ОРМ в области почтовой связи является ФСБ России. Согласно документу, СОРМ должна фиксировать изображения всех сторон почтового отправления, дополнительные надписи, номер и идентификатор, дату и время оформления, результаты распознавания данных отправителя и получателя (фамилия, имя, отчество, название организации, страна, почтовый индекс и адрес, абонементный ящик), а также наименования организаций, символика которых найдена на почтовом отправлении. СОРМ должна уметь работать удаленно и принимать команды оператора через интернет. Одной из важных функций должно стать помещение подозрительных почтовых отправлений в специальную ячейку для их дальнейшего изучения.
Финансовое бремя по покупке аппаратного комплекса СОРМ для почтовых служб ляжет на плечи самих почтовых операторов. По словам президента Национальной ассоциации дистанционной торговли Александра Иванова, стоимость одного программно-аппаратного комплекса СОРМ будет составлять $100 тыс.
Обеспечение подключения СОРМ станет обязанностью операторов почтовой связи. Стоимость зависит от того, какое сортировочное оборудование установлено у оператора и какие нужны доработки, чтобы соответствовать устанавливаемым требованиям для обмена данными с ФСБ.
Иванов считает введение подобной системы у почтовых операторов излишним. Он надеется, что внедрение СОРМ не повлияет на скорость обработки почтовых отправлений, но уверен, что на их стоимости для абонентов оно сказаться может.
Требование ИНН таможней при получении заказов из-за границы уже все забыли?
sim2q
20.04.2018 18:54странно что там про фиксирование отпечатков c конверта и пробы ДНК нет
ps про ренген уже было и так
Cast_iron
20.04.2018 22:58Совершенно непонятно, США — уже почти враг, антисанкции об отказе от их товаров, но суммы всё равно называются в $.
roscomtheend
20.04.2018 17:29Обязаны хранить только трафик конечного пользователя? Если 2 терпользователя сидят на 2х серверах у хостинговой компании и общаются между собой, то что хранить? Они ведь могут в пейнте рисовать мышкой и пересылать картики. Или хранить трафик и датацентров (привет, терабайтный бекап или master-slave DB) (внутри датацентра, а то хитрые те, кого нельзя называть, быстро дойдут до установки серверов внутри одного ДЦ, а ещё лучше — протоколировать обмен ЦП-память, а то можно и на одном серваке сидеть).
Artemonim
20.04.2018 17:29-1А нельзя ли за счёт этого закона создать русский Google Global Cash для всего нешифрованного интернет-трафика?
То есть московский дата-центр отдаёт абонентам Москвы то, что они активно качают с Владивостока.worldxaker
20.04.2018 18:41это не имеет смысла. больше 70% трафика шифрованные
Tangaroa
23.04.2018 10:07а шифрование — запретить! если вы законопослушный гражданин, то вам скрывать нечего. Это вам любой трщ майор терпеливо объяснит.
wartur
20.04.2018 17:44+1Все закупились дисками? Сейчас как с видяхами цены наверх пойдут =)
TrllServ
20.04.2018 17:51+1Все закупились дисками?
Самое интересно, что сейчас продаваны с радостью скидывают диски со скидкой, ибо не ликвид.
ipswitch
20.04.2018 18:04+1Был у меня в своё время компец в корпусе типа Big Tower. Набит был CD-RW резаками, 5 резаков, причём SCSI. Писал дистрибутивы Linux желающим =) Никакой автоподачи дисков не было, но 5 резаков дело ускоряли очень эффективно. Спрос был…
На постсоветском пространстве, особенно в Средней Азии, да и на Украине, правда там уже разве что в сельской местности до сих пор сохранились «умельцы» и «палатки», где «продаван» пишет на диски «подборки» по заявкам покупателей. Музыку, фильмы, игры (репаки и сборки), в том числе консольные, софт. Ну и эротика, хотя казалось бы. «Своего» клиента уже знают, в том числе о его вкусах и пристрастиях…
Javian
20.04.2018 20:50Однажды собрал человеку ПК с 5 SATA DVD RW. Удивило, что Nero мог одновременно писать на все приводы.
ipswitch
20.04.2018 20:56Честно говоря в Nero такой функции не помню. Может быть появилась позднее, чем в Nero 5 и 6. В моё время для этой цели под Windows специально ставили очень хитрый софт — DiscJuggler компании Padus, а также использовали портированный cdrecord и старенький немецкий ещё CDRWIN.
Собственно одновременная запись на нескольких приводах — основная фишка DiscJuggler'a. Также он умел управлять автоподачей дисков через COM-порт =)
Nero умел копировать «на лету» без создания образа с 1 привода на другой. Но НЯП только 1 к 1.
iliyaisd
20.04.2018 19:16Жесть просто, парни. Последние пару дней новости из России как-то вообще печальные. Это реально китайский сценарий, «великий российский файрвол», если не северокорейский (в перспективе). Вы как вообще, нормально к этому относитесь? Я смотрю, местами комментарии довольно оптимистичные:
Скрин
Artemonim
20.04.2018 19:26Мне кажется, или любая удачная попытка косвенно нагадить власти отразится на размере и распределении налоговых сборов?
TrllServ
20.04.2018 20:04Есть вариант как-то бороться с этим:
Если поусердствовать по пункту 2, придут в гости, объяснят, что не прав. Желание пропадет. Гарантировано.
1. DDoS сайта роскомнадзор.
2. DDoS сайтов ФСБ и всяких госконтор.
3. DDoS сайтов банков.
4. Написать софтину, которая ставится на компьютер и жрёт весь трафик
Пункт 3 тут вообще при чём?
А пункт 4 для чего?iliyaisd
20.04.2018 20:10> придут в гости, объяснят, что не прав
Я думал сделать это из-за границы, из разных мест. Они просто физически не будут успевать отгораживаться ото всех.
> Пункт 3 тут вообще при чём?
Идея в том, чтобы напрячь кого-то, кто может повлиять. Полагаю, что банки — сильные игроки рынка. Если они начнут на своей шкуре испытывать проблемы, то что-то может измениться. Плюс недовольство людей, испытывающих проблемы с банком (а это огромный слой населения).
> Пункт 3 тут вообще при чём?
Это то, что писали в комментариях выше. Т.е., забивая каналы, мы заставим провайдеров покупать больше накопителей. Как только станет очевидно, что это проблема общая для всех (протест большого числа пользователей разных провайдеров), то они могут поднять вопрос об отмене закона.TrllServ
20.04.2018 21:04Я думал сделать это из-за границы, из разных мест. Они просто физически не будут успевать отгораживаться ото всех.
Объяснят по возвращении.
Полагаю, что банки — сильные игроки рынка.
Были сообщения минимум от 4 разных банков, что кривое размахивание банхаммером от РКН им портит жизнь. Не вижу большой бучи.
мы заставим провайдеров покупать больше накопителей.
Всего лишь получите переход особый тариф за 5-10 т.р.
Вокруг вас сотни тех кто тратит в месяц в лучшем случае 200-300 Гб.
Действия должны быть понятными и четко доносить мысль, а всё предложенное на уровне приколов или потусоваться.iliyaisd
20.04.2018 21:17Объяснят по возвращении.
Во-первых, я не оттуда. Но даже если бы и был, то каким образом? Для этого надо проассоциировать меня или кого бы то ни было с проблемой.
Были сообщения минимум от 4 разных банков, что кривое размахивание банхаммером от РКН им портит жизнь. Не вижу большой бучи.
Ну вот, это уже показатель. Вопрос, насколько сильно портит. В текущем варианте наверное не очень. А что будет, когда полстраны не сможет зайти на банкинг? Наверное, отношение поменяется.
Всего лишь получите переход особый тариф за 5-10 т.р.
Вокруг вас сотни тех кто тратит в месяц в лучшем случае 200-300 Гб.
Идея в том, чтобы сделать это массово. Продвигать простое программное решение, которое позволит простому пользователю его поставить и забыть. Если это будет реально массово, всем ведь тариф они не поменяют.
Действия должны быть понятными и четко доносить мысль, а всё предложенное на уровне приколов или потусоваться.
Если вам это интересно, предложите другие варианты, давайте обсудим.TrllServ
21.04.2018 07:59Ну вот, это уже показатель. Вопрос, насколько сильно портит. В текущем варианте наверное не очень. А что будет, когда полстраны не сможет зайти на банкинг?
Стоит быть наблюдательнее. Серьёзно.
Людя говорят, что это временный сбой. Ну или атака хакеров.
Нет, правда были мысли, что они скажут «Банк не работает, потому что Жаровмеряется пипоблажался?»
Идея в том, чтобы сделать это массово. Продвигать простое программное решение, которое позволит простому пользователю его поставить и забыть.
Инетом пользуется по разным подсчётам 50-70млн граждан. Как собираешься убедить «сделать массово», ну хотя бы треть?
BTW, если каким либо чудом наберешь хотябы пол ляма народу, антивирусы в твоей проге найдут троян. Или «троян лайк активити» — способ придуман уже давно и успешно работает.
Если вам это интересно, предложите другие варианты, давайте обсудим.
Из всех реальных способов на ум приходит только один.
Написать открытое письмо. Строго и сдержанно объяснить насколько серьёзно и опасно технически всё происходящее сейчас, доступным языком для тех кто далек от IT.
Подписать под это хотя бы 5-6 тысяч IT спецов. И направить президенту, директору ГБ, и ещё 3-4 представителям типа эконом развития итд.
Но даже с этим проблема — треть не верит, треть не хотят «как бы чего не вышло», треть хотят какого-то невнятного движа типа митингов.iliyaisd
21.04.2018 12:38Нет, правда были мысли, что они скажут «Банк не работает, потому что Жаров меряется пип облажался?»
Расчёт на то, что люди начнут жаловаться в банк, а банк уже понимает, что к чему, и теряет платежи / пользователей. Т.е. проблемы надо создать людям (как ни печально) и банку, а уже банк должен сделать вывод о том, кто облажался.
Инетом пользуется по разным подсчётам 50-70млн граждан. Как собираешься убедить «сделать массово», ну хотя бы треть?
Но даже с этим проблема — треть не верит, треть не хотят «как бы чего не вышло», треть хотят какого-то невнятного движа типа митингов.
Собственно в этом и был мой изначальный вопрос: а надо ли это реально людям? Если всем и так нормально, то ничего делать не надо.
Но вы правы в том смысле, что большинство простых пользователей могут просто не очень понимать, что это, зачем и как работает. Собственно, как убедить — так же, как и в маркетинге. Социальные сети (пока их не успели заблокировать), ютуб, мессенджеры. Но распространение должно сопровождаться интересным и доступным простому пользователю текстом и видеороликом о том, почему это плохо, и как программа помогает бороться. Это должен быть реально крутой пятиминутный ролик, который станет вирусным, в стиле новостных программ на тв, привычных гражданам.
Написать открытое письмо. Строго и сдержанно объяснить насколько серьёзно и опасно технически всё происходящее сейчас, доступным языком для тех кто далек от IT.
Подписать под это хотя бы 5-6 тысяч IT спецов. И направить президенту, директору ГБ, и ещё 3-4 представителям типа эконом развития итд.
Мне нравится, давайте подумаем, как реализовать. Не знаю, можно ли использовать что-то вроде change.org и ему подобные — я смотрю, там есть удачные кейсы.
P.S. Просто для сведения. Сейчас работаем с китайским клиентом, буквально вчера разворачивал приложение ему на сервер. Вроде всё поднял, а подключиться к серверу извне не могу, даже просто телнет на 80 порт с самого же сервера на его IP не проходит. Думал, там есть какая-то панель типа AWS, к которой мне не дали доступ и где настраиваются security groups, пишу письмо клиенту. Оказалось, у них, перед тем как провайдер разрешит подключение на сервер на 80 порт, надо купить домен и получить лицензию ICP (Internet Content Provider):
С викиЛицензия была создана Положением о телекоммуникации в КНР (кит. ???????????) и обнародована в сентябре 2000. Следуя этому закону, все сайты, имеющие доменное имя и работающие в пределах КНР обязаны иметь эту лицензию, причём интернет-провайдеры обязуются блокировать сайты без этой лицензии. Лицензии выдаются на уровне провинций.
Работа сайта именно в КНР является необходимым условием для получения лицензии. Иностранные компании, например, Google, не могут получить лицензию ICP на своё имя, именно поэтому Google приходится пользоваться своими китайскими партнёрами.
ru.wikipedia.org/wiki/%D0%9B%D0%B8%D1%86%D0%B5%D0%BD%D0%B7%D0%B8%D1%8F_ICPTrllServ
21.04.2018 14:42банк должен сделать вывод о том, кто облажался
Они знают, проверено.
надо ли это реально людям?
Реально, им это нужно. Просто они этого еще не знают потому что:
1. Тысячи админов по стране, латая дыры и на ходу восстанавливая работоспособность ресурсов, сгладили и свели к минимуму неудобство конечного пользователя.
2. В долгосрочной перспективе у нас намечается отток спецов высшего и среднего уровня — ударит по всем и сильно. Пока чинуши поймут и отчитаются, что «народ нетот», пройдет 5-10 лет до след поколения где спецы снова появятся.
Это должен быть реально крутой пятиминутный ролик, который станет вирусным
Вариант. Вполне.
Есть ли тут тот кто делает такие ролики и готов ли сделать его за идею?
Иначе дело может затянуться на сборе денег, я даже примерно не знаю сколько эта красота стоит.
Cast_iron
21.04.2018 20:14Вы все еще верите в доброго царя и плохих бояр?
Я не верю, что у они на столько некомпетентны (не могут привлечь специалистов), возможно они преследуют иные цели.TrllServ
22.04.2018 06:15Я не верю, что у они на столько некомпетентны (не могут привлечь специалистов), возможно они преследуют иные цели.
Возможно вы правы, и имеет место намеренное вредительство.
Некоторые их действия простоглупостьюнекомпетентностью не объяснить.
roscomtheend
23.04.2018 09:22В этом смысл открытых писем — они пишутся не адресатам, а всем, кто прочитает (поэтому публиковаться должны на посещаемых площадках, посещаемых именно целевой аудиторией, ОРТ был бы вариант, но не думаю что они пойдут на такое). Адресат зачастую и так знает.
Sabubu
21.04.2018 07:45Мне нравится пункт 4. Пишем простую открытую программу, в которой можно двигать бегунок и есть счетчик трафика. Агитируем всех, кому не нравится маразм, ее скачать и включить в период, когда оценивается объем трафика (откликнется при массовой кампании, надеюсь, человек 100-1000), эта программа выкачивает трафик по разрешенному тарифом масимуму. У многих операторов upload безлимитный, тут просто грузим канал на 100%. В итоге, надеюсь, у операторов вырастет потребление трафика, и они начнут ныть, что дорого выполнять закон. И дальше 2 варианта:
1) правительство послушает их и снизит требования -> мы победили
2) правительство пошлет их, они вынуждены будут урезать трафик и удорожать интернет по всей стране — это привлечет больше внимания к проблеме в СМИ, и может правительство все же снизит требования -> мы победили
Предлагаю название: качатель Интернета. Что скажете?TrllServ
21.04.2018 08:213) Вводятся новые тарифы, в прямо зависимости от активности.
Например,как бы я была царицадолжно быть сделано по уму, если я провайдер.
Смотрим трафик. Сортируем по возрастанию потребление. Делаем диапазоны потребления с шагом в 100Гб. Внезапно оказывается что 20% потребляют менее 100гб, еще 20% между 100-200, до 500гб потребляет 80%. Более 5Тб потребляет 2-3% (цифры примерно, по памяти).
И даже выдумывать особо не нужно, кроме названий, готовая сетка. Обзвон клиентов с предложением новых тарифов 200(20%очень рады), 300(20%рады или также), 500(40%платят как и было) 1000(15%, недовольны, но остаются) 2500(2%, пофигу, что сделают). Можно еще накинуть соц.тариф за 100р и трафом 30-50гб и хорошо попиарится.
Как будет сделано? Подозреваю как это делает мобильные или ростелеком. «Мы вас перевели на новый тариф. Теперь вы нам должны 500р в месяц»
Предлагаю название: качатель Интернета.
Что, кто кому будет перекачивать? Рандомить и отсылать нагружая пополной?
PS: Чем торренты не подходят?Sabubu
22.04.2018 00:05Торренты требуют место на жестком диске, а качатель может работать исключительно из оперативной памяти. качать — псевдослучайные пакеты, замаскированные под трафик игр и популярных приложений.
Также качатель будет скачивать данные с сомнительных, запрещенных и неодобряемых в обществе сайтов, чтобы провайдер или органы не могли по анализу DNS/SNI определить интересы пользователя.sumanai
22.04.2018 02:11Также качатель будет скачивать данные с сомнительных, запрещенных и неодобряемых в обществе сайтов
Для автоматических посадок, когда подобное будет запрещено?
TrllServ
22.04.2018 07:29Торренты требуют место на жестком диске, а качатель может работать исключительно из оперативной памяти.
Вот только оперативка сильно меньше, что б дать достаточное разнообразие. У большинства игровых, компов всего 8Гб по статистике от Steam. Не сомневаюсь, что у не игровых конфигов всё заметно хуже.
Также качатель будет скачивать данные с сомнительных, запрещенных и неодобряемых в обществе сайтов, чтобы провайдер или органы не могли по анализу DNS/SNI определить интересы пользователя.
Начали за здравие, закончили за упокой.
Для того, что б скрыть интересы пользователя, не обязательнообмазываться говномходить по злачным местам.Sabubu
23.04.2018 04:02Это чтобы провайдеры не могли выделить людей, ходящих по злачным (но легальным для посещения) сайтам. Я имею в виду сайты с критикой правительства, посвященные ЛГБТ, разным веществам, девушкам по вызову, азартным играм итд.
TrllServ
23.04.2018 06:57Я имею в виду сайты с критикой правительства
Так дядя Вова ж сказал, что критиковать можно и нужно. Да-да, я понимаю, что у чиновников батхерт может случится от критики.
Остальные варианты автоматически помещать имеет смысл только если это реально интересует, что б небыло понятно где фейк, а где реальный.
Разные вещества разве не запрещены?
А азартные игры вроде как вообщепо белым спискамтолько на обределенной территории. т.е. запрет с исключением.
roscomtheend
20.04.2018 22:27Там было про «объяснят по возвращении» — думаю, из мест не столь отдалённых. Во-первых такое в новых реалиях может и на статью потянуть, а во-вторых все помним как закончилось дело с почтой — отправители писем с жалобами были объявлены ддосерами и на них поклали. Банки за нахождение уязвимостей собак спускают на белых шляп, а вы предлагаете им ддос устраивать. У них две проблемы — толстый РКН с волосатой лапой и какая-то хулиганящая мелочь. Угадайте, с кем они разберутся?
iliyaisd
20.04.2018 22:44Там было про «объяснят по возвращении» — думаю, из мест не столь отдалённых.
Как уже написал выше, суть в том, чтобы сделать атаку из-за границы. Без привязки к какому-то человеку на территории России. Даже если они тупо сделают свои сайты недоступными из-за рубежа (или с каких-то значимых направлений), это уже будет небольшая победа, которую можно всесторонне осветить.
Банки за нахождение уязвимостей собак спускают на белых шляп, а вы предлагаете им ддос устраивать. У них две проблемы — толстый РКН с волосатой лапой и какая-то хулиганящая мелочь. Угадайте, с кем они разберутся?
Я ничего не понял)
Идея в том, чтобы создать банкам более-менее ощутимые проблемы — то есть, достаточно сильную атаку, чтобы они недополучили прибыль и получили недовольных пользователей. Банками управляют влиятельные персоны, которые могут как-то повлиять на государственную политику.roscomtheend
23.04.2018 08:59Вы сильно переоцениваете влияние банков, недовольным рядовым объяснят что это хакеры Сороса, недовольным своим — выделят деньги из бюджета.
Vnuchok
20.04.2018 19:55Сохранять весь трафик пользователей в течение всего срока, пока хватает ёмкости установленных накопителей.
Где-то тут или что-то не так или лайфхакroscomtheend
20.04.2018 22:30Дайфхак против шулера? Один провайдер — и ему объяснят что лицензия [не]продлевается, много — меняют закон.
tamtakoe
20.04.2018 21:56Операторам нужно срочно стать хостинг-провайдерами, раз ожидается такая прибавка хранилищей, а ФСБ сгенерированные данные сливать
yoz
20.04.2018 22:07Хм. Дорогой закон.
Тут в комментариях, в основном, смотрят с позиции физ. лиц. А что насчет «юриков»?
Сотня камер видео наблюдения гонят трафик по шифрованным туннелям на 50тб массив, который полностью перезаписывается за месяц-другой. Добавить сюда еще туннели КСПД между региональными офисами с обычным трафиком пользователей, связь офисов с ЦОДами, резервированием бекапов в запасной ЦОД. Сотня ТБ в месяц набежит.
И это я работаю на уровне «среднего» бизнеса по меркам РФ.
Сколько трафика прогоняют по арендованным у тех же федеральных операторов каналам компании вроде Газпрома или, например, Почты, сложно представить.TrllServ
21.04.2018 03:34Тут в комментариях, в основном, смотрят с позиции физ. лиц. А что насчет «юриков»
Инет 100Мбит для физ.лиз 500р, для юр.лиц 10000р.
для «юр» всё в разы, иногда и на порядки дороже. И так в стране всё, включая расчетный счет в банке, хотя казалось бы.
Сотня камер видео наблюдения гонят трафик
Станет дешевле не гнать трафик на амазон а купить железо и поставить у себя в стране. Диск на 10 Тб уже 22-25тр, это всего 6 дисков (5+1), для среднего бизнеса не деньги.
Ну и снова появится смысл прокидывать локалки, которые казалось уже умерли за ненадобностью.roscomtheend
23.04.2018 09:40И как это поможет? Если гнать на Амазон стоит N рублей, то «у себя в стране» — 2N, т.к. оплатить не только исходящий от камер, но и входящий к СХД (с хранением). Разве что локалка, но появится повод прикрыть за отсутствие лицензии (и плевать что для своих нужд, оборудование забрать, а потом разбираться).
servekon
21.04.2018 01:16«Не хлебом единым сыт человек»
Народ на продуктах уже научился экономить и при этом жрать всякое говно за неимением другого. Теперь, видимо, будет учиться экономить еще и на интернете. Такими темпами через пару лет опять опустят «железный занавес».
Jef239
21.04.2018 03:28скорее месяцев, а не лет. Если не недель. Роскомпозору не слабо заблочить весь забугорный интернет за пару дней.
zbestr
21.04.2018 10:02+1Всероссийская акция от интернет провайдеров: сентябрь без трафика — октябрь бесплатно!
xFFFF
21.04.2018 12:27Необходимо написать прогу, которая непрерывно посещает случайные сайты. Пусть потом копаются в этой каше.
justhabrauser
21.04.2018 12:37И никто не догадывался, что Яровая стала самой лучшей покупкой Seagate/WD за всю историю компании…
Driver86
22.04.2018 12:21Одна новость ах*еннее другой. Блокируют Telegram (и за одно (случайно?) Amazon, Google, Microsoft, Digital Ocean и т.д.). Обещают, взяться за Facebook.
neosapient
22.04.2018 12:21Паранойя:
Вы раздаете какую то информацию на торрентах. Например, экранизацию романа «1984» Джорджа Оруэлла. Вес фильма 1.4 Гб.
Данные защищены сертификатами и сведены до белого шума. В таком виде они будут записаны в государственное хранилище данных.
Вы попались на глаза товарищу майору.
Товарищ майор обвиняет вас в раздаче видео с призывами к противозаконным действиям.
Суд.
Товарищ майор в качестве доказательства «изымает» из хранилища «раскодированный» фильм, в котором есть противозаконное содержимое.
Вы начинаете оправдываться, и говорить, что был другой фильм на раздаче. Вам даже возможно предложат самостоятельно расшифровать его. А у вас получиться?
Если не получится, то судебный приговор неминуем.
Товарищ майор получил звездочки. Хеппи енд.
P.S.
Конфиденциальность, целостность, доступность:
— доступность к данным будет только у представителей органов.
— целостность (неизменность) отдаем полностью на веру представителям органов
— конфиденциальность,… её нет
Murimonai
22.04.2018 16:29В случае с фильмом — аргумент в защиту: несовпадающие хешсуммы.
Но если, по вашей логике, никто к таким вещам прислушиваться не станет, то и сам по себе суд в примере — звено совершенно избыточное. Просто сразу перейдем к пункту:
Товарищ майор получил звездочки.
rogoz
23.04.2018 12:59Как я понимаю текущую ситуацию, без всякой паранойи/будущего:
Изымают диски (при понятых, всё законно, они кивают, «да-да, вот это его диск, очень жёсткий диск, прямоугольный»), по любой причине, и отправляют эксперту. «Эксперту» приходят диски с шифрованными разделами, а уходят ntfs разделы с детским порнос датами создания файлов во время экспертизы.
Суд «не имеет оснований не доверять сотрудникам/экспертам, повторная экспертиза расценивается как уход от наказания (или как они это формулируют).» «Клиент» уезжает.
Как я понимаю и слышал, так уже «работают», только пока не массово.
Поэтому меня веселит, когда люди думают в текущем режиме «уйти» шифрованием от «майоров».Popadanec
23.04.2018 13:52Еле выиграл суд. Вменяли продажу контрафакта.
Расскажу подробнее. Фирма продающая одну химию для огорода воспользовалась услугами защиты своей продукции с помощью другой фирмы. Защита заключалась в том что на продукцию клеили стираемые стикеры с кодом для проверки оригинальности этой продукции. Но у фирмы что клеила эту защиту случился случайный или преднамеренный сбой и некоторые партии при проверке выдавали что продукция якобы левая, хоть и закуплена напрямую с завода.
У меня были чеки подтверждающие что я покупал через официального представителя в нашем городе, но в суд подали на меня. У тех кто осуществлял контрольную закупку не было видео записи процесса проверки этого кода, и самого купленного товара, плюс были многочисленные ошибки в оформлении дела.
Только спустя десять(!) пересмотров дела удалось снять обвинения. Теперь подал встречный иск на возмещение трат на адвоката. Посмотрим что будет.
anonymous_user
22.04.2018 12:24Все так мирно соглашаются что даже противно. Уж лучше ехать в Америку и спонсировать оттуда приморских партизан.
Sabubu
23.04.2018 04:05Справедливости ради, эти «партизаны» к партизанам не имеют никакого отношения, а просто каике-то шизики.
choo-joykin
ну как говорится — поехали (с)
NewStahl
>поехали
Это называется «приехали» :(
igruh
Боюсь, что это ещё не конечная станция. Так что, скорее, разогнались.
Alexey2005
Более того, разгон начинает набираться пугающе быстро — быстрее, чем успеваешь хотя бы осмыслить происходящее.
Перспектива полного окукливания кажется вполне реальной и даже не такой уж далёкой.Раньше можно было хотя бы утешать себя, что мол в крайнем случае, если совсем прижмёт, всегда можно успеть завести трактор. Но теперь уже есть опасение, что однажды проснёшься — а границы уже на замке, и главное непонятно, когда успели захлопнуться.
Вот например, что на сайте МИДа вчера выложили:
Andy_Big
"С недоумением воспринимаем продолжающиеся попытки обосновать резкое ухудшение и удорожание услуг связи гражданам России «борьбой с терроризмом», да еще и обвинить в этом разработчиков мессенджеров и владельцев интернет-ресурсов."
Oxyd
Это не мы поехали, это они поехали, причём довольно давно.