[Tosha]

У нас у всех запас прочности исчерпан, 250% с 2003 года сожгла инфляция, сверху добил обесценившийся рубль.

Услуги как стоили 500-600 рублей в месяц 13 лет назад так и стоят сейчас, между тем зарплаты выросли в

2-2,5 раза за это время.

все еще хуже.

все перешли от помегабайтной системы к безлимитам (за МКАД) и трафик вырос в 1000 раз. Скорости доступа поднялись в 20 раз. И поэтому оборудование не просто стало дороже на 250% ввиду инфляции, а там где требовалась 1000$ теперь надо выложить все 30000$. И доллар теперь стоит на те самые 250% дороже.

 

провайдеры в 2003 году еще строили сети на неуправляемых мыльницах и этого хватало т.к. трафик абонентов не превышал 20 Мбайт в день.

[zi_rus]

Покопаться в этих данных может любой администратор

И когда у вас будут основания считать что ваши конституционные права нарушены, вы можете обратиться в соответствующие органы для инициации расследования, если конечно служба внутренней безопасности не зафиксирует подобный факт и не пресечет заранее. Как же можно жить с продавцами в оружейных магазинах, они же могут взять с полки автомат и пойти стрелять по прохожим, какой ужас

[NN----NN]

Текст дополнен (доп. раздел в конце статьи)

[fhunter]

Покопаться в этих данных может любой администратор

И когда у вас будут основания считать что ваши конституционные права нарушены, вы можете обратиться в соответствующие органы для инициации расследования, если конечно служба внутренней безопасности не зафиксирует подобный факт и не пресечет заранее. Как же можно жить с продавцами в оружейных магазинах, они же могут взять с полки автомат и пойти стрелять по прохожим, какой ужас

Автомат он материальный и подотчётный. (Кстати, а в каких оружейных магазинах можно автомат купить?

А возможности проверить кто и когда обращался к данным у рядового пользователя нет. Следовательно невозможно определить нарушены ли конституционные права при такой формулировке.

Если бы была - не было бы претензий.

 

PS. "Вот убьют, тогда и приходите"... вы случаем не в мпиолиции работаете?

[zi_rus]

Следовательно невозможно определить нарушены ли конституционные права при такой формулировке.

Для контроля есть службы внутренней безопасности в соответствующих органах

Остальное все это опять попытка докопаться на ровном месте.

То есть сейчас любой провайдер может любой порт зазеркалить и писать трафик по любому человеку на усмотрение админа безо всякого контроля это нормально, а теперь это оказывается проблема

[zi_rus]

PS. "Вот убьют, тогда и приходите"... вы случаем не в мпиолиции работаете?

 

Место моей работы влияет на вес моих аргументов?

Но раз это уже пошло в ход, видимо свои аргументы вам подтвердить больше нечем

[Tosha]

То есть сейчас любой провайдер может любой порт зазеркалить и писать трафик по любому человеку на усмотрение админа безо всякого контроля это нормально, а теперь это оказывается проблема

По любому избранному - да, технически возможно. Но опасно - терабайты записывать заметно и вообще некуда - диски на серверах никто лишние не ставит. Поэтому можно спать спокойно.

У гипотетического злоумышленника сейчас мало реальных возможностей перехватить, записать и проанализировать информацию. А по всем - невозможно в принципе, т.к. требует вложений на миллионы рублей. И незаметно точно не сделать.

 

Но ведь ситуацию предлагают изменить. Трафик будет штатно записываться весь! Будут мощные сервера поиска информации по этому титаническому объему!

 

Сравните - гипотетическую возможность кого-то одного подслушать (тыкать пальцем в небо и искать иголку в стоге сена) и промышленно просеивать информацию по всем абонентам сразу на штатном и специально для этого предназначенном оборудовании ценой 100 миллионов. Различие опасности видите?

 

В админы все же кого ни попадя не берут. И заниматься всякой ерундой он не будет. Риск очень мал. Но вот в новой реальности риск в миллион раз повышается. Останется ли риск малым?

 

Вон Сноуден с друзьями публикует кучу информации. Вы думаете он смог бы ее добыть если бы пытался что-то там отзеркалировать? Они имели доступ уже к добытой и компактной информации, которую добывает система ценой миллиарды долларов. Это конечно не единственный его источник и уже прямо недоступный.

 

P.S.

Это ведь будет сбор персональных данных не только своих абонентов, но и третьих лиц... А какое право есть у провайдера это делать? Разрешений письменных нет... Договоров нет... Правами ФСБ провайдер не обладает. У провайдера как и у почты есть права хранить сообщения только в целях доставки адресату и только до тех пор пока сообщение не доставлено.

 

Давайте заодно дадим провайдерам право производить аресты, вести следствие и дознания, выдадим оружие их сотрудникам Если уж подменять функции ФСБ и полиции то почему без их главных плюшек?..

[stas_k]

Покопаться в этих данных может любой администратор.

Не может.

 

Во первых это запрещено должностной инструкцией. (уволить без выходного пособия)

Во вторых это нарушение закона. (12 лет без)

В третьих, в грамотно настроенной системе у рядового администратора нет прав доступа к обрабатываемым данным и данным пользователя. (еще две статьи, и директора компании в соседнюю камеру)

 

Это вы привыкли к DOS однопользовательскому на персональном компьютере в монопольном вашем владении.

[Sergey Gilfanov]

В третьих, в грамотно настроенной системе у рядового администратора нет прав доступа к обрабатываемым данным и данным пользователя. (еще две статьи, и директора компании в соседнюю камеру)

Грамотно настроенной системы не бывает, а если бывает, но в ней находятся дырки. Как компьютерные, так и организационные.

У нас тут как бы злобные хакеры с и той и той стороны. Теперь представим: операторы ставят стандартное решение (ну пусть не одно, а есть небольшой выбор из возможных систем), куда пишется все.

Да эти штуки сразу станут объектом атаки (как через сеть, так и просто администратора завербовать), чтобы данные утащить или дырочку оставил. В том числе со стороны заинтересованных служб вероятного противника. Ни и просто криминала. А стандартизированность решений задачу облегчит в разы.

Плюс еще всякие идейные товарищи, которых угроза наказания не очень останавливает. Появится вот у нас свой Сноуден, который вытащит и выложит чего-нибудь. Оно нам надо?

[zi_rus]

Да эти штуки сразу станут объектом атаки

Текущие сормы уже атаковали? И как успешно?

[Sergey Gilfanov]

Текущие сормы уже атаковали? И как успешно?

А вот бы знать. Не рассказывают же. Но тут накопленных данных больше. Еще вкуснее будет.

[stas_k]

Грамотно настроенной системы не бывает, а если бывает, но в ней находятся дырки. Как компьютерные, так и организационные.

Поверь мне. бывают грамотно настроенные системы. Просто это тот самый кровавый энтерпрайз, который к сожалению, огорожен со всех сторон подписками о неразглашении (по этому не могу рассказать подробнее).

 

Появится вот у нас свой Сноуден, который вытащит и выложит чего-нибудь. Оно нам надо?

"Этого" нет в публичном интернете. Максимум "Сноуден младший" сможет вытащить данные коммерческих компаний средней руки.

[straus]

Да эти штуки сразу станут объектом атаки

Текущие сормы уже атаковали? И как успешно?

А зачем их атаковать? Гораздо проще договориться, без всяких атак. Так и делается, если вдруг кто ещё не знает. И работает. Ну а подробности понятно не на форуме.

А вообще удивительно, что я в другой стране это знаю лучше вас.

 

выдадим оружие

А ведь придётся как-то охранять физически весь этот массив ценной информации.

[zi_rus]

А зачем их атаковать? Гораздо проще договориться, без всяких атак. Так и делается, если вдруг кто ещё не знает

Если система строит чтобы договариваться, то аргументы не остановят ее постройку, если же нет, тот с оговорщиками будут бороться, с гаишниками ситуацию как-то выправили.

 

В этой вашей другой стране околоанархичная ситуация, зачем этот негативный опыт распространять на всех

[Tosha]

Поверь мне. бывают грамотно настроенные системы. Просто это тот самый кровавый энтерпрайз, который к сожалению, огорожен со всех сторон подписками о неразглашении

Защита возможна только от рядового пользователя. Даже как-бы "администратора". Но если есть настоящий админ имеющий доступ к железу и привилегиям root серверов то защититься очень сложно. Он же в итоге ту же политику SE может исправить.

 

А ломать СОРМ неинтересно - там нет хранения информации а если и есть то ее там немного.

 

Но в общем Вы правы. Можно, в том числе административными мерами, повышать защищенность. Но это немалые расходы. Я бы сказал это еще удвоит стоимость системы, которая и без этого не по карману.

 

А ведь придётся как-то охранять физически весь этот массив ценной информации.

скорее всего да и сигнализацией не обойтись.

[stas_k]

Но если есть настоящий админ имеющий доступ к железу и привилегиям root серверов то защититься очень сложно.

у тебя очень много фантастических допущений.

 

админ техник имеющий доступ к железу не имеет доступа к системе (в особенности root).

админ имеющий доступ к системе, не имеет доступа к железу,

админ имеющий доступ к системе, не имеет доступа к данным обрабатываемым системой.

 

 

Он же в итоге ту же политику SE может исправить.

было бы интересно посмотреть, как он сделает это незаметно.

[SergoINFOLAN]

Разделение ветвей власти внутри провайдеров! Класс! судебная, исполнительная, законодательная!

Оружие точно нужно выдать будет! Хотя бы цифровое!

[Sergey Gilfanov]

техник имеющий доступ к железу не имеет доступа к системе (в особенности root).

А такое бывает? Вроде бы вполне справедливо считается, что если имеешь доступ к железу - умеешь доступ ко всему. Воткнет вот он хитрую флешку в серверное железо, в которых вспомогательных и уж больно самостоятельных процессоров полно - и все. И принципиальной выполнимости google:stuxnet

Или к неудачно оставленным отладочным интерфейсам подключится.

[straus]

А зачем их атаковать? Гораздо проще договориться, без всяких атак. Так и делается, если вдруг кто ещё не знает

Если система строит чтобы договариваться

Немного не так.

Для оценки ситуации нужно понять цепочку.

Кому-то в спецслужбе (назовём её ФСБ) захотелось много знать.

Идём к президенту, рассказываем, чего хотим, снабдив комментарием "это поможет бороться с недовольными властью (вашей)".

Президент находит народных избранников, которым близка эта тема.

Народные избранники организуют "желания народа", и по просьбе народа выступают с инициативой от своего имени.

 

И все получили желаемое.

 

Кто-то из спецслужбы получил возможность много знать.

Президент получил мифическую безопасность своего трона.

Народные избранники смогли сделать услугу президенту.

Народ получил видимость безопасности.

Обычные сотрудники спецслужбы (назовём её ФСБ) очень довольны скорой реализацией проекта, так как получили дополнительный источник дохода за продажу сведений, перехваченных СОРМ.

[stas_k]

А такое бывает? Вроде бы вполне справедливо считается, что если имеешь доступ к железу - умеешь доступ ко всему.

бывает.

 

Воткнет вот он хитрую флешку в серверное железо,

и обломится. портов физически не существует. не распаяны чипы и гнезда.

хотя нет. гнезда, для красоты, оставлены.

 

в которых вспомогательных и уж больно самостоятельных процессоров полно - и все.

ню да. чрез firewire вообще DMA и вся память твоя. в теории. при наличии времени.

 

вопрос только, как такой человек, злоумышленник, с необходимой для этой операции квалификацией, получит физический доступ к критической инфраструктуре. бесконтрольный доступ. без офицера безопасности за спиной, фиксирующего каждое движение в журнале. бьющего холодным утюгом по темечку, при попытке сделать предварительно не одобренное в другом журнале движение.

 

И принципиальной выполнимости google:stuxnet

выводы сделаны.

[stas_k]

Для оценки ситуации нужно понять цепочку.

Кому-то в спецслужбе (назовём её ФСБ) захотелось много знать.

у фсб и полиции уже есть все необходимое.

но недавно появился третий игрок.

[NN----NN]

Заинтриговал. Кто ещё?

[Sergey Gilfanov]

вопрос только, как такой человек, злоумышленник, с необходимой для этой операции квалификацией, получит физический доступ к критической инфраструктуре. бесконтрольный доступ. без офицера безопасности за спиной, фиксирующего каждое движение в журнале. бьющего холодным утюгом по темечку, при попытке сделать предварительно не одобренное в другом журнале движение.

<вспоминая личное участие в установке серверов СОРМ-а. Давно, правда.>

Не помню что-то я там таких офицеров безопасности. Да и потом эта железка не так уж чтобы слишком старательно охранялась. Так что в подобный рассказ я не очень верю. Разве что реально специальный центр хранения делать, а не заставлять операторов строить.

[poisons]

Прочитал. Почесал репу. Не понял. Читаю еще раз. Не могу понять что они хранить то в итоге будут?

Следовательно, "избыточным трафиком" (см. ""Закон Яровой" изменится, видео можно будет не хранить") можно считать не только видеоконтент, доля которого в общем трафике весьма значительна, но и ту часть шифрованного трафика, которая будет недоступна для дешифрования.

 

а компенсация как раз и была признана судом как дополнительная платная услуга (хотя какая это нахрен услуга и кому?).

Так вот за эту надпись в счете отдельной строкой и прижали. В счете должны быть услуги, какие предоставили. Доступ в интернет предоставили - молодцы. Хотели довести до абонентов - так и написали бы, что вынуждены поднять тарифы, т.к. управляющая компания подняла стоимость, вынужденая мера и т.п.

[NN----NN]

Не могу понять что они хранить то в итоге будут?

Записи телефонных разговоров, текст SMS-к, сообщения тех мессенджеров, которые разработаны в России, сообщения тех социальных сетей, которые разработаны в России, сообщения на форумах и что-то ещё. Это на первом этапе. На втором - добавят ещё чего-нибудь из того, что предложат спецслужбы. Плюс будет наращиваться "глубина архива". И конечно же должны быть в архиве метаданные - кто с кем, куда и во сколько.

Изменено 20 февраля, 2017 пользователем NN----NN