![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
России объявлена Первая Яровая война
Jul. 8th, 2016 12:51 amОчень хотел написать толковый разбор технологической части того бреда, который был выкачен в паблик Яровой и Озеровым. Я нисколько не сомневаюсь, что они к разработке этого бреда не имели никакого отношения. Основания так полагать у меня имеются следующие: Озеров не в курсе о наличии оператора Теле2; Яровая даже близко не понимает, какие объемы хранения требуются; ни один эксперт отрасли не высказался за.
Моя трудовая биография позволяет мне судить об этом законе профессионально. Итак, попытка разбора.
1. Хранение голосового трафика и сообщений в течение трех лет. С технической точки зрения это не очень сложная задача, если не брать в расчет объемы хранения.
1а. Голос в мобильных и фиксированных сетях. Там, где используются NGN-коммутаторы, слив трафика в систему хранения может осуществляться с оптических стыков пассивными сплиттерами или на ethernet-свичах через порты зеркалирования трафика. После минимальной фильтрации (отделение голоса и SMS от прочего) трафик может быть записан в систему хранения.
1б. Голос на традиционных коммутаторах. Здесь все сложнее. Интерфейсы СОРМ-1 на коммутаторах уже есть, но они не предназначены для слива копии всего голосового трафика. Значит, придется дорабатывать программное, а то и аппаратное обеспечение коммутаторов. Это деньги, плюс некоторые вендоры уже коза болду, а оборудование пока работает, и ЗИП есть.
1в. Теперь вспомним об объемах. Они офигительны, и дело даже не в том, чтобы все сложить в систему хранения. Проблема в том, чтобы потом это из системы хранения достать и найти нужное. Скорее всего, будет требование осуществлять обработку сохраненного на скорость не менее скорости записи. А вот на скорость выборки записанного полтора года назад какие будут требования? Добавляем к объему индексы.
2. Храние SMS трафика. По факту оно уже есть. Не спрашивайте.
3. Хранение трафика электронной почты. Для компаний, находящихся в российской юрисдикции (вконтактег или одноглазники, например) проблем нет и сейчас - доступ к переписке осуществляется напрямую из ядра оператора. Для остальных юрисдикций придется или договариваться с оператором (а попробуй-ка договорись с калифорнийским резидентом о свободном доступе ФСБ РФ к переписке без санкции суда!), или запрещать SSL, или блокировать ресурс на территории России вовсе.
4. Хранение трафика видеосообщений. Сложновато - к проблемам п.3 добавится еще объем.
5. Хранение трафика мессенджеров и доступ к ним. Аналогично п. 3. Павел Дуров уже послал закон Яровой нахрен, и правильно сделал.
6. Хранение метаданных о трафике в течение трех лет. В настоящее время требования к ИС СОРМ-3 уже обязывают это делать - и там очень нехилые объемы набегают, особенно при наличии NAT. А тарификационную первичку ("биллинги") и так хранят в течение срока исковой давности - те же три года.
7. Расшифровка всего и вся. Мне интересно, то ли по казахскому образцу попытаются сделать MITM, то ли просто запретят SSL как класс?
8. Осмысленность всего этого действия. Тут главный вопрос, на самом-то деле. Речь идет о том, что спецслужбы получают огромный объем данных, который:
8а. Надо где-то хранить.
8б. Надо уметь анализировать.
8в. И так уже собирается комплексами СОРМ-1 и СОРМ-2 в отношении лиц, поставленных на контроль.
9. Итоги. Я утверждаю ("запомните этот твит"), что закон Яровой в части, относящейся к телекому,
9а. Не будет работать, и/или
9б. Будет использоваться для выборочного давления, и/или
9в. Приведет к подорожанию услуг связи в два-пять раз, и/или
9г. Угробит отрасль в том виде, в каком мы ее сейчас имеем, и
9д. Является бессмысленным с точки зрения заявленных в нем целей (борьба с терроризмом), и
9е. Увеличит коррупционную нагрузку на отрасль в части взаимодействия с силовиками, и
9ж. Невыполним по причине огромных затрат на требуемую инфраструктуру, и
9и. Невыполним по причине отсутствия требуемого объема накопителей на мировом рынке, и
9к. Невыполним по причине отсутствия программной инфраструктуры комплексов, и/или
9л. Даст дополнительную нагрузку на бизнес помимо телеком-отрасли ввиду доступа персонала ФСБ к передаваемым данным, и/или
9м. Чрезвычайно увеличит риски неправомерного доступа к указанной информации.
Я напомню, что Российский телеком - это та отрасль, которая в массе своей без какой-либо господдержки:
10а. Развивается.
10б. Платит налоги (крупные операторы уже достаточно давно работают вбелую).
10в. Дает массу рабочих мест, в том числе у кучи смежников.
====
Получилось немного сумбурно, но постараюсь это причесать. Комментарии приветствуются.
Моя трудовая биография позволяет мне судить об этом законе профессионально. Итак, попытка разбора.
1. Хранение голосового трафика и сообщений в течение трех лет. С технической точки зрения это не очень сложная задача, если не брать в расчет объемы хранения.
1а. Голос в мобильных и фиксированных сетях. Там, где используются NGN-коммутаторы, слив трафика в систему хранения может осуществляться с оптических стыков пассивными сплиттерами или на ethernet-свичах через порты зеркалирования трафика. После минимальной фильтрации (отделение голоса и SMS от прочего) трафик может быть записан в систему хранения.
1б. Голос на традиционных коммутаторах. Здесь все сложнее. Интерфейсы СОРМ-1 на коммутаторах уже есть, но они не предназначены для слива копии всего голосового трафика. Значит, придется дорабатывать программное, а то и аппаратное обеспечение коммутаторов. Это деньги, плюс некоторые вендоры уже коза болду, а оборудование пока работает, и ЗИП есть.
1в. Теперь вспомним об объемах. Они офигительны, и дело даже не в том, чтобы все сложить в систему хранения. Проблема в том, чтобы потом это из системы хранения достать и найти нужное. Скорее всего, будет требование осуществлять обработку сохраненного на скорость не менее скорости записи. А вот на скорость выборки записанного полтора года назад какие будут требования? Добавляем к объему индексы.
2. Храние SMS трафика. По факту оно уже есть. Не спрашивайте.
3. Хранение трафика электронной почты. Для компаний, находящихся в российской юрисдикции (вконтактег или одноглазники, например) проблем нет и сейчас - доступ к переписке осуществляется напрямую из ядра оператора. Для остальных юрисдикций придется или договариваться с оператором (а попробуй-ка договорись с калифорнийским резидентом о свободном доступе ФСБ РФ к переписке без санкции суда!), или запрещать SSL, или блокировать ресурс на территории России вовсе.
4. Хранение трафика видеосообщений. Сложновато - к проблемам п.3 добавится еще объем.
5. Хранение трафика мессенджеров и доступ к ним. Аналогично п. 3. Павел Дуров уже послал закон Яровой нахрен, и правильно сделал.
6. Хранение метаданных о трафике в течение трех лет. В настоящее время требования к ИС СОРМ-3 уже обязывают это делать - и там очень нехилые объемы набегают, особенно при наличии NAT. А тарификационную первичку ("биллинги") и так хранят в течение срока исковой давности - те же три года.
7. Расшифровка всего и вся. Мне интересно, то ли по казахскому образцу попытаются сделать MITM, то ли просто запретят SSL как класс?
8. Осмысленность всего этого действия. Тут главный вопрос, на самом-то деле. Речь идет о том, что спецслужбы получают огромный объем данных, который:
8а. Надо где-то хранить.
8б. Надо уметь анализировать.
8в. И так уже собирается комплексами СОРМ-1 и СОРМ-2 в отношении лиц, поставленных на контроль.
9. Итоги. Я утверждаю ("запомните этот твит"), что закон Яровой в части, относящейся к телекому,
9а. Не будет работать, и/или
9б. Будет использоваться для выборочного давления, и/или
9в. Приведет к подорожанию услуг связи в два-пять раз, и/или
9г. Угробит отрасль в том виде, в каком мы ее сейчас имеем, и
9д. Является бессмысленным с точки зрения заявленных в нем целей (борьба с терроризмом), и
9е. Увеличит коррупционную нагрузку на отрасль в части взаимодействия с силовиками, и
9ж. Невыполним по причине огромных затрат на требуемую инфраструктуру, и
9и. Невыполним по причине отсутствия требуемого объема накопителей на мировом рынке, и
9к. Невыполним по причине отсутствия программной инфраструктуры комплексов, и/или
9л. Даст дополнительную нагрузку на бизнес помимо телеком-отрасли ввиду доступа персонала ФСБ к передаваемым данным, и/или
9м. Чрезвычайно увеличит риски неправомерного доступа к указанной информации.
Я напомню, что Российский телеком - это та отрасль, которая в массе своей без какой-либо господдержки:
10а. Развивается.
10б. Платит налоги (крупные операторы уже достаточно давно работают вбелую).
10в. Дает массу рабочих мест, в том числе у кучи смежников.
====
Получилось немного сумбурно, но постараюсь это причесать. Комментарии приветствуются.
