Взагалі, цікаве інтерв'ю з Головою Департаменту кіберполіції Олександром Гринчаком.
У Росії все частіше звучать і вже на законодавчому рівні є пропозиції деанонімізувати інтернет. Тобто, по суті, поставити всіх на облік і дати ФСБ повноваження все читати і дивитися, нібито для колективної безпеки. Чи можливе таке в Україні?– Ми ж все-таки говоримо про демократію. А де ж тоді демократія і свобода слова? Я вважаю, що просто взяти, "затиснути" і контролювати – це перегин. Але ми пропонуємо свої правки в законодавство. На сьогодні у Верховній раді знаходяться два законопроекти, №4003 і №4004. Після їх прийняття провайдери будуть зобов'язані зберігати інформацію певний проміжок часу.
– І ви зможете отримувати до неї доступ?
– Звичайно, в рамках кримінальних проваджень і після звернення до суду ми зможемо отримати дану інформацію. Наприклад, дані, що стосуються виготовлення і поширення дитячої порнографії в мережі.
– Ви не вперше про це згадуєте. Я так розумію, це велика проблема для наших широт.
- Нам тільки минулого року вдалося затримати 13 педофілів і врятувати 26 дітей. Задокументували групу з шести осіб, які з 2013 діяли на території Дніпропетровської області. Від дій цієї групи постраждали шестеро дітей віком від 6 до 12 років.
Проблема існує: це найбільш чутлива тема, тому що стосується дітей. Якщо ми не приймемо зміни до закону і не будемо використовувати NAT-технологію....
– Яку технологію?
– Доступною мовою: ряд провайдерів не зберігають інформацію, щоб здешевити свій бізнес і не витрачати додаткові кошти на сервери. У нас не вистачає IP-адрес, і вони на одну адресу "приземляють" кілька абонентів замість того, щоб закріпити за кожним одну IP-адресу. Тому нам дуже складно ідентифікувати злочинця.
– Блокування російських соцмереж, наприклад, ВКонтакте, де спочатку з'явилися "сині кити", позитивно вплинула на онлайн-ландшафт з точки зору злочинів? Чи варто продовжувати таку практику?
– Кожен бере те, що йому зручніше. Щоб підключитися до заборонених в Україні соцмереж, потрібно "напружитися". Але навіщо людині докладати додаткових зусиль, якщо є маса інших доступних соцмереж? Тому ми спостерігаємо відчутний спад відвідуваності російських соцмереж і відтік аудиторії із сервісів, які потрапили в санкційний список. Це позитивно вплинуло на загальну обстановку. Потрібно продовжувати.
Вообще, нужно другие законы вталкивать, запрещающие в будущем вмешиваться силовикам и государству в работу сетей. Ибо пошли они нахуй со своими сормами, нцотами ипрочими яровыми.
Насчет поднапрячься посмеялся - скачать яндекс браузер или приложение на телефон это ппц какой напряг. И досвидули блокировки, обходит автоматически. Ну а то, что хранить зашифрованный трафик к cdn бесполезно, долбоебам в погонах так никто и не объяснил.
2. Режимы, движущиеся к авторитаризму (и, затем, к тоталитаризму) практически всегда обосновывают усиление контрольно-репрессивных мер борьбыой с детской порнографией. Правда, дядя приплел сюда зачем-то еще и педофилов...
... ну и так далее.
Хотя бы банально - какой айпишник на какой и по какому порту ломился в такое-то время.
Как много места занимает и при каком трафе?
Вот только аналог СОРМа практически во всех наиболее демократических странах присутсвует...
или использовать deterministic nat
Обычно, такие заявления надо как-то подтверждать ссылками. Если они, конечно, не "напевки северного залтяого соседа" :)
PS Аналогов СОРМа нигде на западе нет.
Есть, только платят за него не провайдеры и операторы а государство которому это надо.
https://en.wikipedia.org/wiki/Lawful_interception
Ни одна западная спецслужба, на свое усмотрение, без уведомления оператора и судебного дозвола НИКОГДА не сможет сесть на трафик любого гражданина. В прессе полно примеров, когда известные социальные сервисы тупо посылали нахер ФБР и АНБ (пример по штатам). (Я не хочу приводит в качестве аргумента собственный опыт работы админом в некоторых западных странах).
У заклятого соседа спецслужбы, на свое усмотрение, без каких либо судебных разрешений и уведомлений опрераторов тупо пасут ВЕСЬ трафик ВСЕХ граждан страны. Даже не имея надобности "усмотрять" кого им шпионить. Такой системы нет (ха-ха) даже в Китае. А в Северной Корее нет свободного интернета.
Не путайте все же.
Но мы тут, как бы, техническую сторону обсуждаем. И вот логирование трафика, пусть и без прямого доступа правоохранителей, есть у большинства...
Все же СОРМ (в узком смысле слова), и демократия (в широком) - это не столько техническая сторона, а юридическая, гарантирующая права и обязанности определяющая.
Тонкость тут в том, что я, как сервис-провайдер, могу накапливать у себя технологические данные, необходимые мне для предоставленеие услуг. Но я не имею права их использовать по своему устметрению, имею права не отдавать "пришедшему менту", и должен удалить при первом же требовании клиента (или пообщеать это сделать, когда будет возможность).
Проблема "анинеднтификации" (сокрытия идентификации) - достаточно важная в "цивилизованном мире". Для этого придумываются специальные алгоритмы. Например, ipv6 privacy extentions в сетевых протоколах, или специальные приватные добавления при использовании аппаратных ключей (это еще то веселье). :)
Где гарантия что эти данные не отредактированыранее, в нужном формате?
В зале суда не рассматривают никаких данных. В зале суда изучают заключение экспертов, изучивших разные данные (включая отпечатки пальцев). Это уже вопрос доверия к экспертам. Тем более, я не слышал, что бы логи являлись где-то прямыми доказательствами, а не косвенными.
Но я много что еще могу не знать. :)
и ещё раз правильно, отмыть бабла с народа, с ппионер нетов, и тд
Вроде, страны вполне себе демократические.
Википедии мы, разумеется, не доверяем. Я же, в свою очередь, первоисточники не проверял.
Предлагаю желающим проверить и отписаться.
Вы должны войти