Готуємось зберігати трафік користувачів ?
Взагалі, цікаве інтерв'ю з Головою Департаменту кіберполіції Олександром Гринчаком.
 
У Росії все частіше звучать і вже на законодавчому рівні є пропозиції деанонімізувати інтернет. Тобто, по суті, поставити всіх на облік і дати ФСБ повноваження все читати і дивитися, нібито для колективної безпеки. Чи можливе таке в Україні?

– Ми ж все-таки говоримо про демократію. А де ж тоді демократія і свобода слова? Я вважаю, що просто взяти, "затиснути" і контролювати – це перегин. Але ми пропонуємо свої правки в законодавство. На сьогодні у Верховній раді знаходяться два законопроекти, №4003 і №4004. Після їх прийняття провайдери будуть зобов'язані зберігати інформацію певний проміжок часу.
– І ви зможете отримувати до неї доступ?

– Звичайно, в рамках кримінальних проваджень і після звернення до суду ми зможемо отримати дану інформацію. Наприклад, дані, що стосуються виготовлення і поширення дитячої порнографії в мережі.

–​​​​​​​ Ви не вперше про це згадуєте. Я так розумію, це велика проблема для наших широт.

- Нам тільки минулого року вдалося затримати 13 педофілів і врятувати 26 дітей. Задокументували групу з шести осіб, які з 2013 діяли на території Дніпропетровської області. Від дій цієї групи постраждали шестеро дітей віком від 6 до 12 років.

Проблема існує: це найбільш чутлива тема, тому що стосується дітей. Якщо ми не приймемо зміни до закону і не будемо використовувати NAT-технологію....

–​​​​​​​ Яку технологію?

– Доступною мовою: ряд провайдерів не зберігають інформацію, щоб здешевити свій бізнес і не витрачати додаткові кошти на сервери. У нас не вистачає IP-адрес, і вони на одну адресу "приземляють" кілька абонентів замість того, щоб закріпити за кожним одну IP-адресу. Тому нам дуже складно ідентифікувати злочинця.

–​​​​​​​ Блокування російських соцмереж, наприклад, ВКонтакте, де спочатку з'явилися "сині кити", позитивно вплинула на онлайн-ландшафт з точки зору злочинів? Чи варто продовжувати таку практику?

– Кожен бере те, що йому зручніше. Щоб підключитися до заборонених в Україні соцмереж, потрібно "напружитися". Але навіщо людині докладати додаткових зусиль, якщо є маса інших доступних соцмереж? Тому ми спостерігаємо відчутний спад відвідуваності російських соцмереж і відтік аудиторії із сервісів, які потрапили в санкційний список. Це позитивно вплинуло на загальну обстановку. Потрібно продовжувати.
Публикации по теме:
подробнее скрыть
Источник: www.rbc.ua
zaborovsky
2021-05-27 10:54:30
Avatar
интернет ближайшего будущего -- это ТОР
vadimich
2021-05-27 12:28:49
Avatar
Tor - это уже настоящее. Ну и vpn с выходами в нескольких странах, потому что везде что-то запрещено.

Вообще, нужно другие законы вталкивать, запрещающие в будущем вмешиваться силовикам и государству в работу сетей. Ибо пошли они нахуй со своими сормами, нцотами ипрочими яровыми.

Насчет поднапрячься посмеялся - скачать яндекс браузер или приложение на телефон это ппц какой напряг. И досвидули блокировки, обходит автоматически. Ну а то, что хранить зашифрованный трафик к cdn бесполезно, долбоебам в погонах так никто и не объяснил.
tkapluk
2021-05-27 12:36:20
Avatar
Ну а то, что хранить зашифрованный трафик к cdn бесполезно, долбоебам в погонах так никто и не объяснил.
А там и не требуют хранить сам трафик. 
Чучундра
2021-05-27 13:28:14
Avatar
Зараз чистого http майже не лишилося, сайти перейшли на https. Що ці додіки пропонують зберігати ? Шифрований SSL  трафік ?
Бульба
2021-05-27 13:30:08
Avatar
nat ip - real ip - time сохранять можно и так простым скриптом и 500гб диска хватит на пару лет
pavlabor
2021-05-27 13:33:13
Avatar
Боже... и это профильный форум!
Kiano
2021-05-27 14:00:01
Avatar
Гнать палкой грёбаных специалистов, а не искать как обойти
vop
2021-05-27 14:27:54
Avatar
1. Где этот товарищ увидел демкратическую страну в Украине? По индексу демократи Украина даже не является частично демократической страной, и ее положение практически не менятся последние 10 лет.

2. Режимы, движущиеся к авторитаризму (и, затем, к тоталитаризму) практически всегда обосновывают усиление контрольно-репрессивных мер борьбыой с детской порнографией. Правда, дядя приплел сюда зачем-то еще и педофилов...

... ну и так далее.
betatest
2021-05-27 14:30:23
Avatar
А кто-то тестил у себя хранение соединений?
Хотя бы банально - какой айпишник на какой и по какому порту ломился в такое-то время.
Как много места занимает и при каком трафе?
tkapluk
2021-05-27 18:01:38
Avatar
Режимы, движущиеся к авторитаризму (и, затем, к тоталитаризму) практически всегда обосновывают усиление контрольно-репрессивных мер борьбыой с детской порнографией.

Вот только аналог СОРМа практически во всех наиболее демократических странах присутсвует... 
LENS
2021-05-27 18:05:20
Avatar
nat ip - real ip - time сохранять можно и так простым скриптом и 500гб диска хватит на пару лет

или использовать deterministic nat
vop
2021-05-27 18:25:15
Avatar

Вот только аналог СОРМа практически во всех наиболее демократических странах присутсвует... 

Обычно, такие заявления надо как-то подтверждать ссылками. Если они, конечно, не "напевки северного залтяого соседа" :)

PS Аналогов СОРМа нигде на западе нет.
nordstream
2021-05-27 18:39:45
Avatar

Обычно, такие заявления надо как-то подтверждать ссылками. Если они, конечно, не "напевки северного залтяого соседа" :)

PS Аналогов СОРМа нигде на западе нет.

Есть, только платят за него не провайдеры и операторы а государство которому это надо.
tkapluk
2021-05-27 19:20:10
Avatar

Обычно, такие заявления надо как-то подтверждать ссылками. Если они, конечно, не "напевки северного залтяого соседа" :)

PS Аналогов СОРМа нигде на западе нет.
детский сад, ссылку даже на вики не могут сами найти. 

https://en.wikipedia.org/wiki/Lawful_interception
vop
2021-05-27 19:53:28
Avatar

Есть, только платят за него не провайдеры и операторы а государство которому это надо.

Ни одна западная спецслужба, на свое усмотрение, без уведомления оператора и судебного дозвола НИКОГДА не сможет сесть на трафик любого гражданина. В прессе полно примеров, когда известные социальные сервисы тупо посылали нахер ФБР и АНБ (пример по штатам). (Я не хочу приводит в качестве аргумента собственный опыт работы админом в некоторых западных странах).

У заклятого соседа спецслужбы, на свое усмотрение, без каких либо судебных разрешений и уведомлений опрераторов тупо пасут ВЕСЬ трафик ВСЕХ граждан страны. Даже не имея надобности "усмотрять" кого им шпионить. Такой системы нет (ха-ха) даже в Китае. А в Северной Корее нет свободного интернета.

Не путайте все же.
tkapluk
2021-05-27 20:16:34
Avatar
Не путайте все же.
Ну с юридической стороны так и есть. 

Но мы тут, как бы, техническую сторону обсуждаем. И вот логирование трафика, пусть и без прямого доступа правоохранителей, есть у большинства... 
 
vop
2021-05-27 20:36:12
Avatar
Ну с юридической стороны так и есть. 

Но мы тут, как бы, техническую сторону обсуждаем. И вот логирование трафика, пусть и без прямого доступа правоохранителей, есть у большинства... 
 

Все же СОРМ (в узком смысле слова), и демократия (в широком) - это не столько техническая сторона, а юридическая, гарантирующая права и обязанности определяющая.

Тонкость тут в том, что я, как сервис-провайдер, могу накапливать у себя технологические данные, необходимые мне для предоставленеие услуг. Но я не имею права их использовать по своему устметрению, имею права не отдавать "пришедшему менту", и должен удалить при первом же требовании клиента (или пообщеать это сделать, когда будет возможность).

Проблема "анинеднтификации" (сокрытия идентификации) - достаточно важная в "цивилизованном мире". Для этого придумываются специальные алгоритмы. Например, ipv6 privacy extentions в сетевых протоколах, или специальные приватные добавления при использовании аппаратных ключей (это еще то веселье). :)
tkapluk
2021-05-27 20:51:53
Avatar
Речь не об логах для себя, а именно для правоохранителей! Собственно, то что есть в указанны законопроектах. 
pavlabor
2021-05-27 21:12:15
Avatar
Тонкость тут в том, что я, как сервис-провайдер,
Тонкость в том, что все эти данные, защита подозреваемого может отредактировать, любым текстовым редактором, прямо в заде суда.
Где гарантия что эти данные не отредактированыранее, в нужном формате?

 
vop
2021-05-27 22:14:42
Avatar
Тонкость в том, что все эти данные, защита подозреваемого может отредактировать, любым текстовым редактором, прямо в заде суда.
Где гарантия что эти данные не отредактированыранее, в нужном формате?

 

В зале суда не рассматривают никаких данных. В зале суда изучают заключение экспертов, изучивших разные данные (включая отпечатки пальцев). Это уже вопрос доверия к экспертам. Тем более, я не слышал, что бы логи являлись где-то прямыми доказательствами, а не косвенными.

Но я много что еще могу не знать. :)
Stalker1
2021-05-28 17:03:35
Avatar

Есть, только платят за него не провайдеры и операторы а государство которому это надо.
правильно, а нашему государству что надо? 
и ещё раз правильно, отмыть бабла с народа, с ппионер нетов, и тд
 
lyric
2021-06-02 21:34:12
Avatar
За несколько минут нагуглил вот такие аналоги российского закона Яровой: https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%BA%D0%BE%D0%BD_%D0%AF%D1%80%D0%BE%D0%B2%D0%BE%D0%B9#%D0%90%D0%BD%D0%B0%D0%BB%D0%BE%D0%B3%D0%B8
Вроде, страны вполне себе демократические.

Википедии мы, разумеется, не доверяем. Я же, в свою очередь, первоисточники не проверял.
Предлагаю желающим проверить и отписаться.
Вы должны войти

loading