Brenik (brenik) wrote,
Brenik
brenik

Пакет Яровой


Александр Рубцов: Власть объявила России Первую Яровую войну

А теперь шутки в сторону и поговорим про высер Яровой серьезно. Я очень хотел написать толковый разбор технологической части того бреда, который был выкачен в паблик Яровой и Озеровым. Я нисколько не сомневаюсь, что они к разработке этого бреда не имели никакого отношения. Основания так полагать у меня имеются следующие: Озеров не в курсе о наличии оператора Теле2; Яровая даже близко не понимает, какие объемы хранения требуются; ни один эксперт отрасли не высказался за; против даже министр связи, обладатель интересной диссертации.

Моя трудовая биография позволяет мне судить об этом законе профессионально в части его отношения к отрасли связи. Итак, попытка разбора.

1. Хранение голосового трафика и сообщений в течение трех лет. С технической точки зрения это не очень сложная задача, если не брать в расчет объемы хранения.
1а. Голос в мобильных и фиксированных сетях. Там, где используются NGN-коммутаторы, слив трафика в систему хранения может осуществляться с оптических стыков пассивными сплиттерами или на ethernet-свичах через порты зеркалирования трафика. После минимальной фильтрации (отделение голоса и SMS от прочего) трафик может быть записан в систему хранения.
1б. Голос на традиционных коммутаторах. Здесь все сложнее. Интерфейсы СОРМ-1 на коммутаторах уже есть, но они не предназначены для слива копии всего голосового трафика. Значит, придется дорабатывать программное, а то и аппаратное обеспечение коммутаторов. Это деньги, плюс некоторые вендоры уже коза болду, а оборудование пока работает, и ЗИП есть.
1в. Теперь вспомним об объемах. Они офигительны, и дело даже не в том, чтобы все сложить в систему хранения. Проблема в том, чтобы потом это из системы хранения достать и найти нужное. Скорее всего, будет требование осуществлять обработку сохраненного на скорость не менее скорости записи. А вот на скорость выборки записанного полтора года назад какие будут требования? Добавляем к объему индексы.

2. Храние SMS трафика. По факту оно уже есть. Не спрашивайте.

3. Хранение трафика электронной почты. Для компаний, находящихся в российской юрисдикции (вконтактег или одноглазники, например) проблем нет и сейчас - доступ к переписке осуществляется напрямую из ядра оператора. Для остальных юрисдикций придется или договариваться с оператором (а попробуй-ка договорись с калифорнийским резидентом о свободном доступе ФСБ РФ к переписке без санкции суда!), или запрещать SSL, или блокировать ресурс на территории России вовсе.

4. Хранение трафика видеосообщений. Сложновато - к проблемам п.3 добавится еще объем.

5. Хранение трафика мессенджеров и доступ к ним. Аналогично п. 3. Павел Дуров уже послал закон Яровой нахрен, и правильно сделал.

6. Хранение метаданных о трафике в течение трех лет. В настоящее время требования к ИС СОРМ-3 уже обязывают это делать - и там очень нехилые объемы набегают, особенно при наличии NAT. А тарификационную первичку ("биллинги") и так хранят в течение срока исковой давности - те же три года.

7. Расшифровка всего и вся. Мне интересно, то ли по казахскому образцу попытаются сделать MITM, то ли просто запретят SSL как класс?

8. Осмысленность всего этого действия. Тут главный вопрос, на самом-то деле. Речь идет о том, что спецслужбы получают огромный объем данных, который:
8а. Надо где-то хранить.
8б. Надо уметь анализировать.
8в. И так уже собирается комплексами СОРМ-1 и СОРМ-2 в отношении лиц, поставленных на контроль.

9. Итоги. Я утверждаю ("запомните этот твит"), что закон Яровой в части, относящейся к телекому,
9а. Не будет работать, и/или
9б. Будет использоваться для выборочного давления, и/или
9в. Приведет к подорожанию услуг связи в два-пять раз, и/или
9г. Угробит отрасль в том виде, в каком мы ее сейчас имеем, и
9д. Является бессмысленным с точки зрения заявленных в нем целей (борьба с терроризмом), и
9е. Увеличит коррупционную нагрузку на отрасль в части взаимодействия с силовиками, и
9ж. Невыполним по причине огромных затрат на требуемую инфраструктуру, и
9и. Невыполним по причине отсутствия требуемого объема накопителей на мировом рынке, и
9к. Невыполним по причине отсутствия программной инфраструктуры комплексов, и/или
9л. Даст дополнительную нагрузку на бизнес помимо телеком-отрасли ввиду доступа персонала ФСБ к передаваемым данным, и/или
9м. Чрезвычайно увеличит риски неправомерного доступа к указанной информации.

Я напомню, что Российский телеком - это та отрасль, которая в массе своей без какой-либо господдержки:
10а. Развивается.
10б. Платит налоги (крупные операторы уже достаточно давно работают вбелую).
10в. Дает массу рабочих мест, в том числе у кучи смежников.

====

Получилось немного сумбурно, но постараюсь это причесать. Комментарии приветствуются.
Tags: Мысли из сети, Русский мир
Subscribe
promo brenik december 31, 2016 23:09 60
Buy for 100 tokens
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments