Правительство России обязало операторов хранить трафик пользователей с октября 2018 года Статьи редакции
Срок хранения составит около 30 дней. Если разрешит ФСБ, провайдеры смогут использовать общие хранилища данных.
Правительство России утвердило правила хранения данных по «закону Яровой», который обязывает операторов сохранять весь трафик пользователей. Документ опубликован на сайте правовой информации.
Операторы телефонной связи должны будут хранить все звонки и текстовые сообщения в течение шести месяцев. Сроки вступления этой нормы в силу в постановлении не указаны. Сам «закон Яровой» вступает в силу 1 июля 2018 года.
Интернет-провайдерам нужно будет хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео и другую информацию своих пользователей с 1 октября 2018 года.
Полученный и переданный трафик нужно хранить в объёме, равном размеру данных, полученных и переданных пользователем за 30 дней до вступления хранилища в эксплуатацию. «Если упрощенно, то с 1 октября нужно иметь хранилище с ёмкостью достаточной для хранения интернет-трафика на 30 суток», — пояснили vc.ru в «Мегафоне».
Таким образом, операторам не нужно будет хранить данные именно за последний месяц. Судя по документу, на каждого пользователя будет отведено определённое пространство в дата-центре — оно рассчитывается из объёма трафика за 30 дней до запуска хранилища. Таким образом переполнить хранилище не получится: при росте потребления данных оно просто будет быстрее заполняться и старые данные будут доступны не в течение 30 дней, а за меньший срок.
Операторы должны будут увеличивать ёмкость своих хранилищ для данных пользователей на 15% в год в течение пяти лет. При согласовании с ФСБ они могут использовать хранилища друг друга.
Минкомсвязи России и ФСБ до 1 декабря 2022 года нужно будет представить правительству предложения по уточнению порядка хранения данных.
Представители «Билайна», МТС и Tele2 отказались комментировать разработанные правительством правила хранения данных пользователей. В «Мегафоне» назвали решение «компромиссным».
Требования являются компромиссными, и проект обсуждался ранее с отраслью. Уровень затрат на реализацию, как мы сообщали ранее, по оценкам «Мегафона», составит 35-40 млрд рублей.
В «Ростелекоме» сообщили «Интерфаксу», что из-за нехватки сертифицированного оборудования и с учётом масштаба инфраструктуры компании оператору «будет затруднительно выполнить требования».
7 июля 2016 года президент России Владимир Путин подписал законопроект депутата Ирины Яровой и сенатора Виктора Озерова, который с 1 июля 2018 года обязывает операторов и интернет-компании хранить телефонные разговоры, текстовые сообщения, изображения и видеозаписи, отправленные пользователями.
То есть я правильно понимаю, что группа людей ради лулзов могут закачать куда-то рикролла в hd, просто скачивая его много раз в месяц?
Да полюбому надо вместо "уходя - гасите свет" - включать множественную закачку убунт с дебианами в цикле на всю ночь.
Mik, задача поиска копий по хэшу и хранения только ссылок на них давно решена.
Ну ок, тогда качать из /dev/urandom :D и каждый килобайт будет всегда уникальным.
Во-первых, случайные числа из компа - псевдослучайные (это знает любой программист). Во-вторых, уже в _существующих_ договорах с провайдерами полно обтекаемых формулировок, позволяющих:
1. ЛЮБОЕ использование доступа к Internet объявить нарушающим правила и нормы и отключить его. В том числе с передачей персональных данных в компетентные органы и/или другим операторам сотовой связи (черный список) - см. "использование Internet, нарущающие нормы действующего законодательства, в том числе, но не исключая действия по созданию избыточной нагрузки на каналы связи, неправомерного доступа к информации (там можно долго читать)"
2. Договора составлены так хитро, что понятия "доступа к сети Internet" нет, как такового. Куда этот доступ, к чему конкретно? В принципе в виде доступа к Сети провайдер может выдавать клиентам, например прозрачные полиэтиленовые пакеты, наполненные воздухом - с надписью "1 Гб Internet траффика", и в этом будет больше физического смысла, чем сейчас.
Даже псевдослучайных чисел достаточно, чтобы забить им все хранилище :) Кроме того, аппаратные источники энтропии есть почти в любой системе, и они неплохо справляются с обеспечением необходимой "случайности".
"Им" - это кому, провайдерам? Да на здоровье - я же пишу, решаем вопрос с такими "забиваками" - установкой квоты на траффик, причем при действующем договоре провайдер может все, и в частности в одностороннем порядке пересмотреть, или аннулировать действующий договор. И тариф поменять на любой, без уведомления. Что они часто и делают.
В том числе, при создании серьезной нагрузки на сеть абонентом - вот этой самой генерацией чего-то там и сливом в канал - от чего Internet будет тормозить у всех пользователей этого провайдера на узле/свитче, а может и на доме (ведь каналы до сих пор асинхронные).
Ну вот у меня был случай, давно правда, на 256Кбит/с еще. Заливаю на FTP файл весом 50 Мб (наружу). Отрубается Internet, совсем. Звоню в поддержку. "В целях Вашей безопасности наш робот отключил Вам доступ, так как замечена активность, похожая на вирусную, Вы там все проверьте у себя, а когда будете уверены - позвоните, мы включим, или можем прислать специалиста за 750 рублей в час, чтобы он убедился что Вы полностью защищены, также можете подключить пакет антивирусной защиты и платный файерволл"
в текущих договорах у пользователя ограничена скорость или объем трафика. значит пользователь может скачивать из интернета все, что не противоречит законодательству в этих объемах, т.е. пиратские файлы и т.п. нельзя, а вот файлы с сгенерированные из рандомных байт пока не запретили )))
Если соединение зашифровано – будь то https, или шифрование в торрентах (MSE/PE), – то хеш чего с чем сравнивать? Для одного и того же файла два дампа будут совершенно разные. А в случае торрентов там еще и куски с разных IP тянутся – поди разбери, что это один файл вообще.
Alex, там выше по тексту про подмену рут сертификата с возможность атаки man-in-between - пока про Казахстан.
Впрочем, судя по тому что у меня с полгода на моем провайдере напрочь не работает проверка https сайтов антивирусом (2 месяца переписки с поддержкой антивируса, тест с другим провайдером - у него с того же компа все пашет) - эта технология уже тестируется и у нас.
Окей, шифрование в торрентах рут-сертификат все равно никак не затрагивает. И пусть там всего лишь RC4, но тут важна не надежность шифра, а то, что трафик будет совершенно разный даже в случае одного и того же содержимого.
Алекс, при скачивании "ая-яй-яй" по торренту, скачивающий становится также и раздающим. Реальная практика показывает что это мониторится и выборочно преследуется. Пока выборочно. Как это делается, я не знаю, но материалов со словами "систематически распространял" - было много и про сети типа DC++ (тут просто), и про "Осла", да и про торрент клиенты тоже - они создают сотни одновременных соединений и 100% загрузку канала, их ни с чем не перепутать.
Ряд провайдеров торренты не то что блокируют, но просто в целях сохранения работоспосбности своих сетей применяют шейперы и прочие балансировщики загрузки канала - просто чтобы нормально обслуживать абонентов, и чтобы у варезника геймера Васи, овуляши Маши, фитоняши Глаши, и любителя онлайн кинотеатров Аркадия Степаныча - более-менее работал Internet при подключении к одному узлу, пусть и на 100Мбит/с (но реально конечно с меньшей постоянной скоростью).
Косвенно, траблы с качеством связи в сетях заметны на широко рекламируемом Internet телевидении - еще НИ РАЗУ не видел более 10 минут HD трансляции без замечательных "полосочек" срыва потока или ууу.. ууу. .. уплывающей в пикселизацию картинки с постепенным возвратом.
Было единственно исключение - когда в офисе провайдера я заполнял какую-то заявку и ждал когда ее прочитают - и все 30 минут у них на большом экране работал какой-то Internet канал про животных, кажется. Ну так это офис провайдера, там connectivity явно не уровня абонентского подключения, а чуток получше, эдак на 1Тб/с с резервированием.