Минцифры предложило обеспечить силовикам доступ к номерам сетевых портов пользователей Статьи редакции
Данные об IP-адресах уже сохраняют.
- Проект постановления опубликован в правительственной базе. В нём предлагается расширить список данных, которые участники реестра организаторов распространения информации (ОРИ) обязаны хранить и предоставлять по запросу силовиков и других госорганов.
- В пояснительной записке Минцифры подчеркнуло: пока определить, кому из абонентов принадлежит IP-адрес, трудно, потому что «ОРИ используют различные механизмы оптимизации нагрузки, перенаправления запросов и защиты от DDoS-атак».
- Данные об абоненте могут понадобиться для раскрытия правонарушений, поэтому внесение поправок должно повысить эффективность силовиков, полагают в ведомстве.
- Автор проекта по мониторингу реестра запрещённых сайтов «Эшер II» Филипп Кулин подтвердил Forbes, что сам по себе IP-адрес «чаще всего не позволяет "вычислить" пользователя», потому что может использоваться несколькими людьми. В EuroHoster для наглядности использовали метафору дома: IP-адрес — его номер, а сетевой порт — номер квартиры.
- Юрист «Роскомсвободы» Саркис Дарбинян допустил в беседе с изданием, что поправки заставят ОРИ отказаться от таких зарубежных сервисов, как Cloudflare и Digital Ocean, поскольку те не делятся подобными данными с силовиками.
- С 2018 года в России действует «закон Яровой», по которому сервисы из реестра ОРИ должны полгода хранить данные о переписках и звонках пользователей и предоставлять их по запросу госорганов. В списке — сервисы «Яндекса», «ВКонтакте», «Авито», HeadHunter и другие.
- В 2023 году Госдума поддержала в первом чтении предложение выдать силовикам доступ к базам данных клиентов разных организаций, в том числе банков, «для защиты информации» о своих сотрудниках. Бизнес такие идеи критиковал из-за риска утечек.
- В 2024 году правительство обязало ОРИ хранить данные о средствах платежа и геолокации пользователя с использованием технических средств за определённый период.
17K
показов
11K
открытий
Если провайдеров обяжут стучать на то, на каких портах у каждого юзера идет трафик, то будет довольно легко вычислить юзеров, у которых стоят VPN клиенты с настройками портов по умолчанию. ИМХО именно для выявления таких юзеров и делается, чтобы по запросу пров мог выдать список потенциально нелояльных (использующих средства обхода блокировок).
Не об этом речь. Когда много пользователей сидят за одним провайдерским айпи, отличить их друг от друга можно только по номеру порта, на который придет ответ от сервера, только он уникальный для каждого пользователя. А уж VPN чисто по айпи можно вычислить без проблем, городить такой огород не надо.
Вы как-то очень странно понимаете принцип работы динамических айпишников, выделяемых клиентам. Подсказка - клиенту выделяется внутренний индивидуальный динамический айпи, который логгируется у провайдера, но с сервером прова он общается по обычным стандартным портам. Учите матчасть.
И как же, по-вашему, «внутренний индивидуальный динамический айпи» роутится во внешний интернет? Как определить, кому из клиентов перенаправить пакет, пришедший на общий внешний адрес? Открою секрет - строится таблица соответствий порт-внутренний адрес. Это называется NAT. В законе речь идет не про провайдеров (они, понятное дело, все и так логируют), а про ОРИ, а это, грубо говоря, интернет-сервисы, они про провайдерский нат не в курсе.
Что такое NAT я думаю, что знаю несколько лучше вашего. Вы думаете, что ОРИ общаются с единственным айпи провайдера по разным портам для каждого пользователя :) ну-ну. Вся кухня NAT заключена внутри сервака провайдера и без его логов никакой ОРИ не сможет идентифицировать пользователя, хоть обзаписывай все порты. В ОРИ будет только IP пользователя, а потом уже к прову придут люди в погонах и будут изучать логи, чтобы посмотреть с какого внутреннего айпи пришли интересующие запросы.
"Вся кухня NAT заключена внутри сервака провайдера и без его логов никакой ОРИ не сможет идентифицировать пользователя, хоть обзаписывай все порты."
Ну-ну. Еще более 10-ти лет назад в инете был вагон и маленькая тележка публичных сервисов, которые успешно выдергивали твой внутренний IP. Это никогда небыло чем-то секретным и недоступным. Просто сама по себя информация о том, что коннект пришел с 192.168.0.35 без клиентской привязки по базе провайдера не дает ровным счетом ничего.
Публичный сервис работал на JavaScript, выполняемый в вашем браузере.
Вот именно, только провайдер знает, что с этого ip Вася из 10 квартиры ходил на порносайт.
так.. и как теперь к этой простыне текста приципить ту херню, которую вы написали про стандартные порты vpn-клиентов?
А это к тому, что следующим шагом будет объявление всех провов ОРИ. Ведь логгирование портов у клиентов из нынешнего списка ОРИ лишено вообще всякого смысла.
объясни пожалуйста, как порт, на который обращается vpn клиент относится к указанному законопроекту либо что за стандартный порт открывает (создает) где-либо vpn клиент пользователя?
Ну там просто же - SRC Port != DST Port
это какие-то особенности секретные для vpn клиентов, работающих на стандартном порту?
да нет, вы можете запрашивать со своего адреса DST IPDST:443, но ваш SRC будет IP:45432
я просто хочу понять - вы понимаете о чем в этой ветке (в первых её сообщениях) идет речь? или просто делитесь ценной инфой?
Просто понимаю, как работает эта связка и почему сейчас затруднительно вычислять.
вы молодец. а почему именно в этой ветке решили написать свой коммент?
А где ещё?
в какой-нибудь другой или в корне, так больше людей узнают крайне важную инфу.. хз зачем она тут
Товарищ майор не дойдёт.
У меня китайский роутер периодически через китайские серверы в интернет ходит, прошивка китайская у него.