России объявлена Первая Яровая война

Канал «Аксиома» 8.07.2016 16:20 | Закон 50

Очень хотел написать толковый разбор технологической части того бреда, который был выкачен в паблик Яровой и Озеровым. Я нисколько не сомневаюсь, что они к разработке этого бреда не имели никакого отношения. Основания так полагать у меня имеются следующие: Озеров не в курсе о наличии оператора Теле2; Яровая даже близко не понимает, какие объемы хранения требуются; ни один эксперт отрасли не высказался за.

Моя трудовая биография позволяет мне судить об этом законе профессионально. Итак, попытка разбора.

1. Хранение голосового трафика и сообщений в течение трех лет. С технической точки зрения это не очень сложная задача, если не брать в расчет объемы хранения.

1а. Голос в мобильных и фиксированных сетях. Там, где используются NGN-коммутаторы, слив трафика в систему хранения может осуществляться с оптических стыков пассивными сплиттерами или на ethernet-свичах через порты зеркалирования трафика. После минимальной фильтрации (отделение голоса и SMS от прочего) трафик может быть записан в систему хранения.

1б. Голос на традиционных коммутаторах. Здесь все сложнее. Интерфейсы СОРМ-1 на коммутаторах уже есть, но они не предназначены для слива копии всего голосового трафика. Значит, придется дорабатывать программное, а то и аппаратное обеспечение коммутаторов. Это деньги, плюс некоторые вендоры уже коза болду, а оборудование пока работает, и ЗИП есть.

1в. Теперь вспомним об объемах. Они офигительны, и дело даже не в том, чтобы все сложить в систему хранения. Проблема в том, чтобы потом это из системы хранения достать и найти нужное. Скорее всего, будет требование осуществлять обработку сохраненного на скорость не менее скорости записи. А вот на скорость выборки записанного полтора года назад какие будут требования? Добавляем к объему индексы.

2. Храние SMS трафика. По факту оно уже есть. Не спрашивайте.

3. Хранение трафика электронной почты. Для компаний, находящихся в российской юрисдикции (вконтактег или одноглазники, например) проблем нет и сейчас — доступ к переписке осуществляется напрямую из ядра оператора. Для остальных юрисдикций придется или договариваться с оператором (а попробуй-ка договорись с калифорнийским резидентом о свободном доступе ФСБ РФ к переписке без санкции суда!), или запрещать SSL, или блокировать ресурс на территории России вовсе.

4. Хранение трафика видеосообщений. Сложновато — к проблемам п.3 добавится еще объем.

5. Хранение трафика мессенджеров и доступ к ним. Аналогично п. 3. Павел Дуров уже послал закон Яровой нахрен, и правильно сделал.

6. Хранение метаданных о трафике в течение трех лет. В настоящее время требования к ИС СОРМ-3 уже обязывают это делать — и там очень нехилые объемы набегают, особенно при наличии NAT. А тарификационную первичку («биллинги») и так хранят в течение срока исковой давности — те же три года.

7. Расшифровка всего и вся. Мне интересно, то ли по казахскому образцу попытаются сделать MITM, то ли просто запретят SSL как класс?

8. Осмысленность всего этого действия. Тут главный вопрос, на самом-то деле. Речь идет о том, что спецслужбы получают огромный объем данных, который:

8а. Надо где-то хранить.

8б. Надо уметь анализировать.

8в. И так уже собирается комплексами СОРМ-1 и СОРМ-2 в отношении лиц, поставленных на контроль.

9. Итоги. Я утверждаю («запомните этот твит»), что закон Яровой в части, относящейся к телекому,

9а. Не будет работать, и/или

9б. Будет использоваться для выборочного давления, и/или

9в. Приведет к подорожанию услуг связи в два-пять раз, и/или

9г. Угробит отрасль в том виде, в каком мы ее сейчас имеем, и

9д. Является бессмысленным с точки зрения заявленных в нем целей (борьба с терроризмом), и

9е. Увеличит коррупционную нагрузку на отрасль в части взаимодействия с силовиками, и

9ж. Невыполним по причине огромных затрат на требуемую инфраструктуру, и

9и. Невыполним по причине отсутствия требуемого объема накопителей на мировом рынке, и

9к. Невыполним по причине отсутствия программной инфраструктуры комплексов, и/или

9л. Даст дополнительную нагрузку на бизнес помимо телеком-отрасли ввиду доступа персонала ФСБ к передаваемым данным, и/или

9м. Чрезвычайно увеличит риски неправомерного доступа к указанной информации.

Я напомню, что Российский телеком — это та отрасль, которая в массе своей без какой-либо господдержки:

10а. Развивается.

10б. Платит налоги (крупные операторы уже достаточно давно работают вбелую).

10в. Дает массу рабочих мест, в том числе у кучи смежников.

====

Получилось немного сумбурно, но постараюсь это причесать. Комментарии приветствуются.

Сейчас на главной
Статьи по теме
Статьи автора