Гениальная многоходовочка против интернета /закон Яровой
Создана: 30 Июня 2016 Чтв 12:26:43.
Раздел: "Интернет-провайдеры, телерадиовещание"
Сообщений в теме: 402, просмотров: 155266
-
Госдума и СовФед приняли «закон Яровой» — поправки о хранении данных и раскрытии ключей шифрования. При этом все расходы на хранение переложили на операторов и провайдеров связи, которые станут убыточными на долгие годы и вынуждены будут поднять цены. За всеми обсуждениями мало кто заметил гениальную с точки зрения власти комбинацию. Чем меньше оператор передаёт данных — тем больше он зарабатывает. Так как расходы на хранение, по словам операторов, значительно выше доходов от передачи данных — данных нужно передавать (а значит хранить) в разы меньше, чем сегодня. Иначе бизнес не имеет смысла и превращается в чисто социальную нагрузку, под дудочку Левина и других причастных к созданию закона о безопасности Яровой.
Объём голосовых данных и SMS, на фоне объёма видео, катастрофически мал. Звук в сотовых сетях дико пережатый (даже «новый» HD-Voice) и занимает полосу лишь в 4.75—48 kbit/s, причём чаще требуется меньшее значение, чем большее. Хранение болтовни за годы, требует дисковых объёмов на порядки меньших, чем хранение всех свежих сериальчиков за годы. SMS это вообще тупой текст, сжимаемый при хранении почти до нуля.
С практической точки зрения это означает, что будет реализован один или несколько вариантов:
1. Подорожают все тарифы доступа в интернет пропорционально расходам операторов связи
2. Вернется забытый лимит трафика на тарифах проводного интернета, так чтобы хватало только на веб-серфинг.
3. Магистральные провайдеры внедрят приоретизацию трафика по DPI, ограничив любой нераспознанный трафик минимальной полосой пропускания, чего хватит на разные SSH и VPN, но P2P будет зарублен на корню. -
in\_tema писал :
CDN есть еще такая штука, вот на этих серверах и шерстить контент, а ссылки с них считать доверенными-проверенными и не хранить этот контент повторно.
Ну персональные данные то у конечного оператора, заключающего договор с пользователем.
На нем и ответственность за персональные данные и хранение пользовательского. -
Операторы оценили, во что им обойдется реализация "закона Яровой"
На следующей неделе Минпромторг должен представить Владимиру Путину доклад о сроках и объемах финансовых затрат на производство в России оборудования и программного обеспечения, способного выполнить положения "антитеррористического закона" Ирины Яровой и Виктора Озерова. "Ъ" ознакомился с техническими требованиями для съема и хранения в течение полугода всех телефонных разговоров, текстовых сообщений, видео, изображений и другой информации, подготовленными ведущими операторами связи накануне внесения доклада президенту. Суммарные инвестиции компаний в модернизацию своей инфраструктуры могут, по экспертным оценкам, обойтись не в 2 трлн руб., как полагали операторы, а в несколько раз больше.
В сводных материалах по всем операторам говорится, что "большой тройке", "Ростелекому" и всем остальным суммарно потребуется 40,6 млн накопителей HDD объемом 10 ТБ и 30,5 млн SSD-накопителей объемом 1,6 ТБ. Кроме того, компаниям будут необходимы 565 тыс. штук различного сетевого оборудования: коммутаторов, маршрутизаторов и межсетевых экранов. При этом мировой рынок проданных SSD в первом квартале 2016 года, по данным Trendfocus, составил 30,7 млн юнитов, суммарный объем которых равнялся 10 ЭБ. Количество HDD, проданных за весь 2015 год, составило 469 млн, суммарный объем которых равнялся 538 ЭБ, говорится в их же подсчетах.
[внешняя ссылка] -
«Ростех» готов исполнить закон Яровой за счет пенсионных накоплений россиян
О каких-то конкретных деньгах речи пока нет, говорит человек, близкий к «Ростеху», но это вполне могут быть и средства НПФ. Нынешнее законодательство России позволяет вкладывать пенсионные деньги даже в сравнительно рискованные активы, а вложения в финансовые инструменты единого оператора хранения данных будут очень надежными, не сомневается собеседник «Ведомостей», ведь обеспечивать доходами его самого будут операторы связи -
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета «Коммерсантъ».
Цитата:Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов специального оборудования, способного выполнять MITM-атаку. Судя по всему, механизм SSL/TLS не будет являться помехой для выполнения атаки, так как сертификаты будут выдаваться российским удостоверяющим центром. В статье не сообщается, будет ли обязательна установка корневого сертификата УЦ для работы SSL на территории РФ (подобно тому, как это сейчас сделано в Казахстане), но позиция ФСБ намекает на то, что без принудительной установки сертификатов дело не обойдётся.
Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ). -
-
Владимир Путин объявил благодарность Ирине Яровой. Автор антитеррористических поправок, реализацию которых участники рынка мобильной связи оценивали в триллионы рублей, отмечен за заслуги в законотворческой деятельности
[внешняя ссылка]
Вспоминаем законопроект авторства Ирины Яровой об обязательной идентификации пользователей wi-fi сетей, который как и "пакет Яровой" относится к ряду антитеррористических поправок. На основе статистики Hot-WiFi подсчитали, во сколько обойдется малому и среднему бизнесу соблюдение (и несоблюдение) законопроекта.
[внешняя ссылка] -
Вопрос перехвата и расшифровки интернет-трафика россиян, а затем его шифрования с помощью SSL-сертификата российского удостоверяющего центра (УЦ) поднимался органами власти, подтвердила гендиректор InfoWatch и член рабочей группы "ИТ + Суверенитет" при администрации президента Наталья Касперская. "Тема передачи SSL-сертификата органам власти всплывала, лоббируют ее Роскомнадзор и ФСБ, которым это нужно. И это требование передачи сертификата - абсолютно правильная вещь, потому что сейчас у нас есть кусок интернета, который совершенно неподконтролен собственной стране, это неправильно",- сообщила госпожа Касперская в ходе конференции BIS Summit 2016 в ответ на вопрос "Ъ". "Сбор данных осуществляется в глобальном масштабе много кем, и, к сожалению, эти "много кто" находятся за пределами нашего государства, это совершенно неправильно. Вы положили мобильное устройство в карман - все, на этом приватность закончилась, давайте смотреть правде в глаза",- отметила она.
Как ранее сообщал "Ъ", сейчас ФСБ совместно с Минкомсвязью и Минпромторгом обсуждают не только вопросы снятия данных с сетей связи и их хранения согласно подписанному в июле "антитеррористическому закону" Ирины Яровой и Виктора Озерова, но и расшифровки и анализа всего интернет-трафика россиян. Двое собеседников "Ъ" утверждают, что один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку, то есть перехватывать и расшифровывать трафик от сервера, к которому обращался пользователь, и заново зашифровывать его SSL-сертификатом, выданным российским УЦ, перед отправкой пользователю. Расшифрованный трафик намерены анализировать по ключевым словам, например "бомба", с помощью систем Deep Packet Inspection (DPI).
Роскомнадзор поднимал тему расшифровки трафика еще до "закона Яровой". Глава ведомства Александр Жаров ранее заявлял, что еще в феврале 2016 года возглавил созданную по поручению Совета безопасности РФ рабочую группу по обсуждению вопросов регулирования шифрованного трафика при Национальном антитеррористическом комитете, в состав которой вошли представители профильных министерств и силовых структур. По его словам, группа создавалась для обсуждения "введения единой системы шифрования, которая нужна, чтобы понимать, что происходит внутри шифрованного трафика". Двое собеседников "Ъ" на IT-рынке отмечают, что именно в рамках этой структуры и мог быть написан сам "закон Яровой", обязывающий владельцев интернет-площадок с возможностью переписки сдавать ключи шифрования по требованию ФСБ, а также с 1 июля 2018 года хранить все голосовые записи и интернет-трафик россиян до полугода.
Схема дешифровки трафика с помощью MITM и его анализа посредством DPI несет риски и пока сложно поддается финансовым оценкам, отмечает замдиректора по развитию бизнеса Positive Technologies в России Алексей Качалин. Стоимость решения, по его мнению, может существенно зависеть от того, насколько удастся создать "приемлемые правила игры" для участников информационного обмена. "Крупные интернет-сервисы рискуют при переходе на контролируемый режим работы потерять позиции относительно иностранных компаний. И здесь встанет вопрос о блокировании Google, например, как компенсирующей мере. Не думаю, что к этому шагу кто-либо готов сейчас или в ближайшей перспективе",- поясняет господин Качалин.
[внешняя ссылка] -
Закон Яровой не получил подзаконных актов в срок
Подзаконные акты к поправкам Яровой, появления которых участники рынка ожидали к началу ноября, до сих пор не готовы. Об этом "Ведомостям" рассказали два профильных чиновника. Информации о таких документах нет и у операторов, говорят их сотрудники. На официальном портале правовой информации также никакой информации о разработке таких подзаконных актов нет. По сведениям сотрудника одного из операторов, не ведется даже разработка документов.
[внешняя ссылка] -
[quote="SeregaR 19780624"]Snarkenshtein писал: Здоровья, свободы
так может постепенно снижать активность? ))
щас точно ни кто, кроме пендосов, за нами не следит. ))
-
Идея "Ростеха" создать единое хранилище данных абонентов не прошла
В августе одна из структур "Ростеха", Национальный центр информатизации (НЦИ), представила на совещании в Минпромторге свой проект, который бы предоставлял операторам связи "соответствующие услуги" - единый центр хранения и обработки данных. Чуть позже появилось официальное пояснение НЦИ: он разработал технологическую платформу, с помощью которой можно создавать защищенные системы хранения данных. Речь идет о хранении сверхбольших объемов информации - от нескольких петабайт до десятков эксабайт. Платформа базируется на защищенной операционной системе "Аврора", разработанной специалистами НЦИ, и может "использоваться для реализации проектов национального масштаба", следует из сообщения.
Но, как выяснилось, проект пока не находит однозначной поддержки у регуляторов.
В понедельник Минпромторг провел очередное совещание, посвященное подготовке к вступлению в силу закона Яровой. "Ростех" должен был на этом совещании подробно представить свое решение для хранения данных всех операторов, рассказали три собеседника "Ведомостей" из числа участников совещания. Но, по их словам, до этого не дошло: у Минпромторга и Минкомсвязи, а также Федеральной службы безопасности (ФСБ) сама идея проекта вызвала массу вопросов.
Представитель Минкомсвязи, по словам участников совещания, отметил, что хранением абонентских данных по закону могут заниматься только операторы связи, а представитель ФСБ указал, что создание такого хранилища небезопасно, оно создает дополнительные угрозы для утечки данных. По словам двух собеседников "Ведомостей", Минпромторг отправил проект на доработку, поручив "Ростеху" подготовить подробную оценку его стоимости и его рисков.
[внешняя ссылка] -
Минкомсвязи сменило куратора "пакета Яровой"
Как стало известно CNews, в Минкомсвязи сменился куратор принятия нормативной базы, необходимой для реализации так называемого "пакета Яровой". Об этом рассказали CNews три источника на телекоммуникационном рынке и в органах госвласти.
До сих пор за это направление в Минкомсвязи отвечал замминистра связи Алексей Соколов. Но теперь, как говорят собеседники CNews, им станет другой замминистра - Дмитрий Алхазов. В самом Минкомсвязи от комментариев отказались.
[внешняя ссылка]