Jump to content
Калькуляторы

"Закон Яровой" изменится, видео можно будет не хранить

Самое обидное, что понимаешь - все эти действия будут стоить кучу бабла операторам и не дадут никаких результатов собственно для какой либо безопасности.

Если предположить, что писалось с целью поднять бабла и опустить зарвавшихся комерсов, то все сразу встаёт на свои места.

 

Ибо ФСБ понятия не имеет даже о том, куда им петабайты сессионных ключей девать. А уж про поиск данных с их помощью можно вообще забыть.

Share this post


Link to post
Share on other sites

Насчет ЕСПЧ - идея то отличная, и все чуть проще, чем юристы объясняют. Потому что есть пример - дело Романа Захарова. Достаточно, чтобы КС послал на все три стороны - что он и сделал, а потом сразу - в ЕСПЧ. Но подзаконные акты по-любому нужны. И - сразу скажу - мы готовы в этом участвовать, финансово. Кто соберется - пишите.

 

А Роман Захаров, к слову, просил его отключить от СОРМА, потому как никто не давал гарантии, что его данные через сотрудников ФСБ не утекут - ЕСПЧ на его стороне, СОРМ - не выполняет требования по безопасности. Ссылка на заседание ЕСПЧ - там через номер дела можно и текст решения найти http://www.echr.coe.int/Pages/home.aspx?p=hearings&w=4714306_24092014&language=lang&c=&py=2014

 

PS А те, что пишут с радостью - что мол Минкомсвязи таки заступилось, в 10 раз снизят требования - в текст-то Минкомсвязевский посмотрите, и погуглите за прошлые полгода, как много человек, включая главу правительства сообщали, что требования обязательно смягчат, что в подзаконные актах все будет хорошо, операторы не пострадают. 2 Пбайт на каждый Гбит/с емкости (пропускной способности) введенного в эксплуатацию узла связи (на сертифицированном оборудовании) - если это смягчение, то каков жесткий вариант?

 

И расскажите, как, как сквозь столько непростых лет получается пронести мощный заряд детской наивности?

Share this post


Link to post
Share on other sites

Сейчас рабы начнут выбирать себе сорт вазелина. Другие мысли им не приходят.

Share this post


Link to post
Share on other sites

Cейчас рабы начнут выбирать себе сорт вазелина. Другие мысли им не приходят.

а более конструктивные мысли есть, ну акромя обычной: все вилы в руки и на баррикады..

Share this post


Link to post
Share on other sites

опасный трафик, который вроде как хотели отслеживать, может быть замаскирован под видео, торренты и т.п.

он и при отслеживании может быть замаскирован так что никто ничего не найдет, есть стандартные ресурсы типа вконтакта или фейсбука и стандартные мессенджеры, то где идет обмен сообщений, это и нужно им, просто используют ковровое бомбометание чтобы ничего не пропустить

 

Цель закона содрать деньги с оператора и передать оборонке для импортозамещения

Неплохо для начала, но разве в России начали производить хдд в сколько-нибудь заметных количествах? иначе все деньги просто будут уходить производителям комплектухи

 

Надо было не весь закон в целом требовать отменить а только в части полугодового хранения трафика.

Просить надо больше, чтобы было в чем уступать :)

 

Сейчас рабы начнут выбирать себе сорт вазелина. Другие мысли им не приходят.

Шикарная логика. Подчинение это плохо, нужна анархия, сейчас можно еще про пожарную безопасность вспомнить, заставляют огнетушители покупать и пожарные выходы строить

Share this post


Link to post
Share on other sites

Цель закона содрать деньги с оператора и передать оборонке для импортозамещения

Неплохо для начала, но разве в России начали производить хдд в сколько-нибудь заметных количествах? иначе все деньги просто будут уходить производителям комплектухи

<sarcasm>Берём сертифицированного поставщика, тот оптом закупает комплектующие. Делаем наценку на комплектующие, ну пусть 100%. И вперёд.</sarcasm> А там либо эмир умрёт общественный строй сменится, либо ишак заговоритпроизводство своих дисков наладится.

Сейчас рабы начнут выбирать себе сорт вазелина. Другие мысли им не приходят.

Шикарная логика. Подчинение это плохо, нужна анархия, сейчас можно еще про пожарную безопасность вспомнить, заставляют огнетушители покупать и пожарные выходы строить

Как помогают огнетушители, ПУЭ и подобные штуки - понятно. А вот как может помочь этот плод безграмотности, паранойи и докручивания гаек - нет.

Share this post


Link to post
Share on other sites

А мне вот интересно, как должен будет этот закон исполняться, если оператор допустим перепродает чужой трафик, или клиенты оператора на его каналах строят свои vpn туннели с помощью своих собственных железок. Куда прикручивать хард энд софт под накопительство? Что можно хранить, если дата идет мимо пограничного роутера?

Share this post


Link to post
Share on other sites
просто используют ковровое бомбометание чтобы ничего не пропустить

Поезд ушёл - TLS и прочая везде почти.

Единственное что не совсем просрали - есть ещё куча своих ресурсов типа вк/глазникв/мыла/яндекса которые и бигдату могут и популярны и сотрудничать без проблем.

Амеры то именно этим и живут - к ним всё стучится, сиди и анализируй да ходи по местным гуглам/макрософтам собирай у них доступы/логи.

 

Неплохо для начала, но разве в России начали производить хдд в сколько-нибудь заметных количествах? иначе все деньги просто будут уходить производителям комплектухи

У нас их даже собрать не смогут, я даже не про геливые а с воздухом из того что в магазах есть.

 

Шикарная логика. Подчинение это плохо, нужна анархия, сейчас можно еще про пожарную безопасность вспомнить, заставляют огнетушители покупать и пожарные выходы строить

Народ выразил своё мнение, это называется демократия.

Когда на мнение постоянно ложат болт и случается анархия.

Огнетушители не в тему.

Share this post


Link to post
Share on other sites

нет.

то есть дело в непонимании, а не в реальной негодности.

и это факт, откуда вы вообще можете знать об ОРМ как они проводятся и какие системы в них используются

Share this post


Link to post
Share on other sites

У нас их даже собрать не смогут, я даже не про геливые а с воздухом из того что в магазах есть.

 

Даже пытаться не будут, вроде как был разговор делать упор на ссд, но конечно не в контексте записи всего тррафика

 

Народ выразил своё мнение,

народ хочет все и сразу и чтобы при этом ничего не делать, так не бывает

 

гуглам/макрософтам

и им придется сотрудничать если не хотят вылететь из страны, РКН уже показал что им не слабо

Share this post


Link to post
Share on other sites

гуглам/макрософтам

и им придется сотрудничать если не хотят вылететь из страны, РКН уже показал что им не слабо

Гайку сорвёт.

 

После первого-же хака необновленной винды на гособъектах аффторов блокировки пустят по кругу.

Share this post


Link to post
Share on other sites

по кругу пустят того кто поставил там винду

Share this post


Link to post
Share on other sites

нет.

то есть дело в непонимании, а не в реальной негодности.

и это факт, откуда вы вообще можете знать об ОРМ как они проводятся и какие системы в них используются

Ок. Я могу понять как искать по метаданным и зачем это делать (которые 3 года хранятся - кто, что и куда/звонил/писал/ходил). Это строит социальный граф и позволяет выцеплять где и кого искать.

 

Как вы предлагаете использовать необработанный дамп всего трафика? Включая торренты, видео с котиками и end-to-end шифрованный трафик?

И если уж на то пошло:

1. почему это делается за счёт операторов? (смотри пример с США и lawful interception, описанный в одной из статей wanderer_from - государство хочет писать всё - вот пусть и обеспечивает реализацию. от оператора только канал связи для доступа).

1.5. Почему строится свой велосипед с квадратными колёсами, когда имеется стандарт де-факто на lawful interception?

2. где чётко построенная модель угроз (с чем боремся) и нормальный проект исходя из неё.

3. кто будет фильтровать эти петабайты информации для поиска нужного? Что предполагается делать с шифрованным трафиком?

4. Каков расчётный процент false positives и false negatives, если это предполагается использовать для предотвращения терактов.

 

Короче - где нормальный проект?

Edited by fhunter

Share this post


Link to post
Share on other sites

стандарт де-факто на lawful interception

чтобы наши безопасники начали использовать систему разработанную главными спонсорами мирового терроризма? я это даже комментировать не буду

Share this post


Link to post
Share on other sites

Народ выразил своё мнение, это называется демократия.

Когда на мнение постоянно ложат болт и случается анархия.

Огнетушители не в тему.

Народ к сожалению безмолвствует. 100 тысяч "против" это капля в море. Где остальные миллионы? Было бы более 5 миллионов - они бы крепко задумались.

Share this post


Link to post
Share on other sites

Кому не лень - посчитайте на досуге необходимое количество винчестеров в штуках, и сравните с годовым мировым производством.

Share this post


Link to post
Share on other sites

1. почему это делается за счёт операторов?

 

Это краеугольный вопрос проблематики. Если рассматривать "Закон Яровой" как направленный на обеспечение государственной безопасности, то согласно Конституции обеспечение безопасности находится в ведении государства. Согласно федеральным законам, расходы на безопасность закладываются в федеральный бюджет, а для обеспечения безопасности на эти деньги действуют соответствующие ведомства - "силовики" - ФСБ, МВД и т.д.

 

Например, в аэропортах пограничники (они входят в ФСБ) ставят свою аппаратуру для сканирования пассажиропотока, на деньги бюджета дрессируют собак и вообще зарплаты за это получают. То есть, самолеты летают, но с коммерческих компаний-перевозчиков не требуют обеспечивать госбезопасность.

 

Яровая перекладывает обязанность обеспечения госбезопасности на коммерческие организации. При этом вопрос "Почему?" является риторическим, как и вопрос "Почему на оборону нашли 20 трлн руб., а на госбезопасность по ОРМ на сетях связи 5 трлн не нашли?". Потому что гладиолус.

 

В этой связи мне страсть как охота посмотреть и послушать, как проходят все эти заседания экспертных групп.

 

Вот сидит, значит, Абызов. А напротив сидит МТС, Мегафон и Билайн.

 

Абызов: - Коллеги, что вам КОНКРЕТНО не нравится?

Коллеги: - Что госбезопасность перелагается на коммерческие организации. Это противоречит Конституции.

Абызов: - ...

Коллеги: - Стоимость ваших хотелок за пределами добра и зла. 2 петабайта на гигабит невозможно выполнить, потому что у нас 100 гигабитные сети на каждого и затраты составят 1,7 трлн для каждого.

Абызов: - Вы всё врёте. Откуда вы взяли такие суммы?

Коллеги: - Любой пятиклассник на калькуляторе может посчитать стоимость оборудования, инсталляции, затрат на электроэнергию и т.д. Вот, смотрите: 2 петабайта на 100 гигабит это 200 петабайт это 200 тыс терабайт. Это 30 000 жестких дисков. Стоимость одного такого НЖМД... каналы связи... десятки мегаватт... атомную электростанцию строить.. дата-центры в каждом федеральном округе... Япония нам поможет... Таким образом, это стоит 1,7 трлн и денег нет, это СУЩЕСТВЕННЫЕ затраты, потому что это тупо 5-летняя выручка. Нам проще в 2018 году для физлиц выключить свои сети и оставить 150 млн человек без связи.

Абызов: - ...

 

 

Коммюнике по результатам встречи: «Федеральная экспертная рабочая группа установила, что закон полностью соответствует Конституции Российской Федерации, не приводит к существенным финансовым затратам операторов связи и тем более банкротству интернет-компаний».

 

Господа, поделитесь, что вместо "..." говорит Абызов? Вот сидят мужики, друг другу в глаза смотрят. Как идёт беседа? Я никак не могу понять, то ли лыжи не едут, то ли я ебанутый с какой стороны сидят идиоты.

Edited by Justas

Share this post


Link to post
Share on other sites

Там операторов не было, там были иксперды, я так понял.

Share this post


Link to post
Share on other sites

Как получить аккредитацию в качестве эксперта техника при Министерстве связи.

Пробовал проходили сказали вам надо в Росаккредитацию но там мы аккредитованы как эксперт техник в области связи.

Хотим участвовать в ваших советах с подключением экспертов наших с аккредитацией ответ Россвязи у нас свои эксперты есть вы не подходите.

Share this post


Link to post
Share on other sites

стандарт де-факто на lawful interception

чтобы наши безопасники начали использовать систему разработанную главными спонсорами мирового терроризма? я это даже комментировать не буду

Какая разница кем она разработана? Управление и съём данных в отдельной сети. Оборудование тоже разработано <sarcasm>"спонсорами мирового терроризма"</sarcasm> однако его почему-то применяют.

По другим пунктам значит возражений нет? Так и запишем.

Share this post


Link to post
Share on other sites

Почему нельзя в вопросах безопасности доверять вражескому ПО предлагаю оставить на домашнее задание

Share this post


Link to post
Share on other sites

Почему нельзя в вопросах безопасности доверять вражескому ПО предлагаю оставить на домашнее задание

Уровень паранойи надо регулировать. Когда вред от защитных мер (в данном случае мера - "не использовать чужое ПО") начинает превышать потенциальный вред от использования, то защитные меры надо менять. В противном случае можно сделать вывод, что вообще нужно большую часть доступных технических артефактов перестать использовать - ими же злодеи воспользоваться могут.

Share this post


Link to post
Share on other sites

Нет никакого вреда, LI это встроенный в роутеры съемник. Со съемниками все уже давно решено, а вопросы записи трафика LI не решает

Share this post


Link to post
Share on other sites
народ хочет все и сразу и чтобы при этом ничего не делать, так не бывает

Это ты щас со своими голосами споришь?

Народ хочет ходить в инет как и раньше ходил, более 10 лет.

 

и им придется сотрудничать если не хотят вылететь из страны, РКН уже показал что им не слабо

Отключить мс и гугол можно, но тупо страна встанет на пару недель, пока местные итишники не пропилят туннелями дыры.

 

чтобы наши безопасники начали использовать систему разработанную главными спонсорами мирового терроризма? я это даже комментировать не буду

Так они и так почти всем иностранным пользуются.

У нас ни роутеров ни свичей своих практически нет, вернее элтекс да кто то там ещё, не факт что там закладок иностранных нет, да и не ставят их вроде на критические места а лепят цски с джунами да хуавеями.

 

 

Народ к сожалению безмолвствует. 100 тысяч "против" это капля в море. Где остальные миллионы? Было бы более 5 миллионов - они бы крепко задумались.

Вроде как там до 100к доходит и останавливают сбор голосов.

Share this post


Link to post
Share on other sites

Народ хочет ходить в инет как и раньше ходил, более 10 лет.

 

а еще хочет чтобы автобусы не взрывались, чтобы убийцы сидели в тюрьме, а не в ресторане за соседним столом и многое подобное

 

страна встанет на пару недель

никто никуда не встанет, с чего бы

 

Так они и так почти всем иностранным пользуются.

офисное - да, служебное - тут бабка надвое сказала

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now