Co o vás ví váš poskytovatel internetu. Schránka. Jaká data Rusů budou ukládat telekomunikační a internetoví operátoři Jak dlouho poskytovatel uchovává informace o provozu?
Legendy o zaměstnancích poskytovatelských společností, kteří z nudy nebo zisku sledují zákaznickou návštěvnost, lze na internetu snadno najít. Ale je to tak? Pojďme zjistit, co o vás poskytovatel skutečně ví.
Jak velký bratr tě sleduje
Poskytovatelé v Ruské federaci jsou povinni analyzovat uživatelský provoz z hlediska souladu s ruskou legislativou. Zejména odstavec 1.1 federálního zákona ze dne 7. července 2003 N 126-FZ (ve znění pozdějších předpisů 5. prosince 2017) „o komunikacích“ uvádí:
Telekomunikační operátoři jsou povinni poskytovat oprávněným státním orgánům provádějícím operativní vyšetřování nebo zajišťující bezpečnost Ruské federace informace o uživatelích komunikačních služeb a o jim poskytovaných komunikačních službách, jakož i další informace potřebné k plnění úkolů uložených tyto orgány v případech stanovených federálními zákony.
Samotný poskytovatel provoz samozřejmě neukládá. Zpracovává a klasifikuje jej však. Výsledky se zaznamenávají do log souborů.
Analýza základních informací probíhá automaticky. Typicky se provoz vybraného uživatele zrcadlí na serverech SORM (nástroje pro operativní vyšetřovací opatření), které jsou řízeny Ministerstvem vnitra, FSB atd., a tam se provádí analýza.
Nedílnou součástí moderních systémů SORM-2 je cyklická vyrovnávací paměť dat. Měl by ukládat provoz procházející poskytovatelem za posledních 12 hodin. SORM-3 je implementován od roku 2014. Jeho hlavním rozdílem je dodatečné úložiště, které by mělo obsahovat tříletý archiv veškerého vyúčtování a všech protokolů připojení.
Jak číst provoz pomocí DPI
Příklad diagramu od VAS Expert
DPI (Deep Packet Inspection) lze použít jako součást SORM nebo samostatně. Jedná se o systémy (obvykle hardwarové a softwarové systémy - hardware se speciálním softwarem), které vůbec fungují kromě prvních (fyzických, bitových) úrovní modelu sítě OSI.
V nejjednodušším případě poskytovatelé používají DPI ke kontrole přístupu ke zdrojům (zejména ke stránkám stránek z „černé“ listiny Roskomnadzor podle federálního zákona č. 139 o změnách zákona „O ochraně dětí před informacemi škodlivými pro jejich zdraví a vývoj“ nebo torrenty). Obecně lze však říci, že řešení lze také použít ke čtení vašeho provozu.
Odpůrci DPI tvrdí, že právo na soukromí je zakotveno v ústavě a tato technologie porušuje síťovou neutralitu. To nám ale nebrání využít technologii v praxi.
DPI snadno analyzuje obsah přenášený prostřednictvím nešifrovaných protokolů HTTP a FTP.
Některé systémy také používají heuristiku – nepřímé znaky, které pomáhají identifikovat službu. Jsou to například časové a numerické charakteristiky provozu a také speciální bajtové sekvence.
S HTTPS je to složitější. Ve vrstvě TLS, počínaje verzí 1.1, která se dnes často používá pro šifrování v HTTPS, se však doménové jméno webu přenáší jako prostý text. Poskytovatel tak bude moci zjistit, kterou doménu jste navštívili. Ale bez soukromého klíče nebude vědět, co tam udělali.
V každém případě poskytovatelé neprověřují všechny
Je to příliš drahé. Ale teoreticky mohou na požádání sledovat něčí provoz.
To, co systém (nebo soudruh major) zaznamenal, se obvykle zkoumá ručně. Nejčastěji ale poskytovatel (zejména pokud se jedná o malého poskytovatele) žádný SORM nemá. Vše vyhledávají a nacházejí běžní zaměstnanci v databázi s logy.
Jak jsou sledovány torrenty
Torrentový klient a tracker si obvykle vyměňují data prostřednictvím protokolu HTTP. Jedná se o otevřený protokol, což znamená, viz výše: prohlížení uživatelského provozu pomocí MITM útoku, analýza, dešifrování, blokování pomocí DPI. Poskytovatel může zkoumat mnoho dat: kdy stahování začalo nebo skončilo, kdy začala distribuce, kolik provozu bylo distribuováno.
Sidery je těžší najít. Nejčastěji se v takových případech sami specialisté stávají vrstevníky. Se znalostí IP adresy odesílatele může peer odeslat poskytovateli oznámení s názvem distribuce, její adresou, časem zahájení distribuce, IP adresou odesílatele atd.
V Rusku je zatím bezpečno – všechny zákony omezují možnosti správy trackerů a dalších distributorů pirátského obsahu, nikoli však běžných uživatelů. V některých evropských zemích je však používání torrentů spojeno s vysokými pokutami. Pokud tedy cestujete do zahraničí, nenechte se nachytat.
Co se stane, když web navštívíte
Poskytovatel vidí adresu URL, kterou jste otevřeli, pokud analyzuje obsah paketů, které obdržíte. To lze provést například pomocí MITM útoku (útok „man-in-the-middle“).
Z obsahu balíčků můžete získat historii vyhledávání, analyzovat historii požadavků, dokonce číst korespondenci a přihlášení pomocí hesel. Pokud samozřejmě web používá k autorizaci nešifrované připojení HTTP. Naštěstí je to čím dál tím méně běžné.
Pokud web pracuje s HTTPS, pak poskytovatel vidí pouze IP adresu serveru a název domény, stejně jako dobu připojení k němu a objem provozu. Zbytek dat je zašifrován a bez soukromého klíče je nelze dešifrovat.
A co MAC adresa
Poskytovatel v každém případě vidí vaši MAC adresu. Přesněji MAC adresa zařízení, které se připojuje k jeho síti (a nemusí to být počítač, ale například router). Faktem je, že autorizace u mnoha poskytovatelů se provádí pomocí přihlašovacího jména, hesla a MAC adresy.
Ale MAC adresy na mnoha routerech lze změnit ručně. A na počítačích se MAC adresa síťového adaptéru nastavuje ručně. Pokud to tedy uděláte před první autorizací (nebo to později změníte a požádáte o přeřazení účtu na novou MAC adresu), poskytovatel neuvidí skutečnou MAC adresu.
Co se stane, když máte povolenou VPN
Pokud používáte VPN, poskytovatel vidí, že šifrovaný provoz (s vysokým koeficientem entropie) je odesílán na konkrétní IP adresu. Navíc může zjistit, že IP adresy z tohoto rozsahu se prodávají pro VPN služby.
Poskytovatel nemůže automaticky sledovat, kam směřuje provoz ze služby VPN. Pokud však porovnáte provoz předplatitele s provozem jakéhokoli serveru pomocí časových razítek, můžete provést další sledování. Jen to vyžaduje složitější a dražší technická řešení. Něco takového z nudy určitě nikdo nevyvine a nevyužije.
Stává se, že VPN náhle „spadne“ - to se může stát kdykoli a na jakémkoli operačním systému. Poté, co VPN přestane fungovat, provoz automaticky začne proudit otevřeně a poskytovatel jej může analyzovat.
Je důležité, že i když analýza provozu ukáže, že příliš mnoho paketů neustále chodí na IP adresu, která by potenciálně mohla patřit k VPN, nic nepokazíte. V Rusku není zakázáno používat VPN; je zakázáno poskytovat takové služby k obcházení stránek na „černé listině Roskomnadzor“.
Co se stane, když povolíte Tor
Když se připojíte přes Tor, poskytovatel také vidí šifrovaný provoz. A nebude schopen rozluštit, co zrovna děláte na internetu.
Na rozdíl od VPN, kde je provoz obvykle směrován na stejný server po dlouhou dobu, Tor automaticky mění IP adresy. V souladu s tím může poskytovatel určit, že jste pravděpodobně používali Tor na základě šifrovaného provozu a častých změn adres, a poté to zohlednit v protokolech. Ale ani za tohle se vám podle zákona nic nestane.
Zároveň může někdo používat vaši IP adresu v síti Tor pouze v případě, že jste v nastavení nakonfigurovali Exit Node.
A co anonymní režim?
Tento režim nepomůže skrýt váš provoz před vaším ISP. Je potřeba předstírat, že jste prohlížeč nepoužívali.
Minulou sobotu byly zveřejněny pokyny ministerstva komunikací, podle kterých musí poskytovatelé od 1. ledna 2016 uchovávat historii návštěv webu uživatelů po dobu jednoho roku. Onliner.by požádal operátory poskytující internetové služby, aby se k nové normě vyjádřili.
Beltelecom považuje splnění pokynů za proveditelný úkol, pro jehož realizaci je nutné provést přípravné technické práce.
Ředitel společnosti Atlant Telecom Igor Sukach korespondentovi Onliner.by upřesnil, že většina požadavků popsaných v pokynech ministerstva komunikací byla dříve splněna v souladu se stávajícími zákony. Hlavním rozdílem nového dokumentu je, že od příštího roku budou muset poskytovatelé uchovávat objem přenesených a přijatých dat v souvislosti s každým navštíveným zdrojem a jeho IP adresou.
„Vyhláška ve skutečnosti přímo nařizuje operátorům používat na svých sítích protokol NetFlow a uchovávat výsledky jeho práce po dobu jednoho roku. Tento protokol je velmi náročný na zdroje a byl používán hlavně na úsvitu masivního příchodu internetu do Běloruska, kdy objemy provozu nebyly srovnatelné se současnými. V současné době mnoho operátorů tento protokol opustilo. Jeho použití na konkrétním hardwaru zvyšuje zatížení CPU o 50 %. To znamená, že když je protokol povolen, musí být aktivní zařízení operátora zdvojnásobeno. V případě Atlant Telecomu mluvíme o jednorázové investici přesahující 1 milion dolarů,“- poznamenal Igor Sukach.
Podle něj je naprosto nepochopitelné, jak dostupnost informací o objemu přenášeného nebo přijímaného provozu na konkrétní zdroj může přispět k implementaci norem dekretu prezidenta Běloruské republiky č. 6 „O neodkladných opatřeních“. v boji proti obchodu s drogami."
Igor Sukach vyjádřil politování nad tím, že ministerstvo komunikací nový dokument neprojednalo se zástupci podnikatelské sféry. „Jeho normy jsou pro nás zcela neočekávané a neodpovídají cílům přijetí tohoto dokumentu. Podniky byly v přípravné fázi přípravy dokumentu zbaveny možnosti vyjádřit k němu svůj postoj, předložit své argumenty a vyslechnout argumenty Ministerstva komunikací a informací,“- zdůraznil ředitel společnosti Atlant Telecom.
Zástupce jiného běloruského poskytovatele, který si přál mluvit anonymně, zdůraznil, že pro uživatele přijetí nových standardů znamená, že „nyní se nebudou moci ztratit v davu, i když poskytovatel používá NAT“. Zdroj Onliner.by dodal, že poptávka po údajích uvedených v dokumentu je žádaná mezi klienty – právnickými osobami, které chtějí přesně vědět, jaké stránky jejich zaměstnanci navštěvují.
Od roku 2016 jsou poskytovatelé povinni po dobu jednoho roku shromažďovat a uchovávat informace o všech stránkách navštěvovaných jejich klienty.
1. Proč o tom mluvíme?
Od 1. ledna 2016 začali běloruští poskytovatelé v souladu s nařízením vlády ukládat informace o stránkách, které jejich klienti navštěvují. V průběhu celého roku se klientské jméno a příjmení, datum, čas zahájení a ukončení spojení, interní a externí IP adresy a porty (MAC adresa pro mobilní internet) účastnického koncového zařízení, název domény nebo IP adresa a port Internetová stránka navštívená uživatelem bude zaznamenána.zdroj, stejně jako množství přenesených a přijatých dat.
2. Jak bude fungovat „sledování“ na internetu?
Databáze poskytovatele totiž zaznamená, že např. 18. ledna 2016 předplatitel Ivan Ivanovič Ivanov (údaje o pasu jsou uloženy u provozovatele při uzavření smlouvy) z určitého počítače a určité IP do tří hodin od 16. :00 do 19:00 staženo 10 gigabajtů z IP adresy 188.93.174.78 port 443, který Google používá.
Nebo například ten samý Ivanov 18. ledna 2016 v 11:20 zašel na web belapan.by (IP adresa 104.28.3.74), zůstal tam pět minut, přečtěte si novinku „Národní banka doporučila bankám omezit výkyvy ve směnném kurzu rublu."
A tak dále pro každé připojení.
Pokud je wi-fi instalována v kanceláři nebo bytě, ke které se může připojit několik lidí současně, je problematické určit, kdo přesně navštívil konkrétní stránku. V tomto případě budou údaje o navštívených internetových zdrojích uloženy na jméno účastníka, se kterým poskytovatel uzavřel smlouvu.
3. Bude poskytovatel moci vidět a zapamatovat si komentáře, které zveřejním?
Pokud otevřete web prostřednictvím zabezpečeného připojení https (v adresním řádku se zobrazí zelený zámek), poskytovatel nevidí, jaké stránky jste otevřeli, kolik času jste tam strávili a kolik informací jste si stáhli. Dá se to přirovnat k pošťákovi, který doručuje dopisy, ale neotevře je. Pokud si stránku prohlížíte prostřednictvím běžného http připojení, pak poskytovatel vidí všechny tyto informace plus obsah vašich zpráv, přihlašovací jméno a heslo k vaší poštovní schránce.
Ještě před účinností nové vyhlášky však poskytovatelé poskytovali orgánům činným v trestním řízení informace o uživatelích, o které měli zájem. Jsou známy případy, kdy byl komentátor pohnán k odpovědnosti za urážku někoho online.
4. A co zprávy na sociálních sítích?
Pokud sociální síť funguje přes https (a takto fungují nyní všechny populární sociální sítě), poskytovatel vaše zprávy nevidí. A pokud přes http, pak poskytovatel vidí všechny zprávy, které píšete a přijímáte, a také všechny fotografie, které nahrajete. A nejen poskytovatele. Také správce systému sítě, ke které jste připojeni. A také pokročilí uživatelé wi-fi, pokud je přístup bez hesla, jako se to děje v kavárně nebo na letišti.
5. Kteří poslové jsou nejbezpečnější?
Téměř všechny moderní instant messengery šifrují svůj provoz a poskytovatel nemůže číst obsah zpráv. Více podrobností o nejoblíbenějších programech naleznete v tabulce. Pokud je ve sloupci Encrypted in Transit zelený pták, znamená to, že poskytovatel nemůže přečíst vaši konverzaci.
Nejbezpečnější posel je ten, který má v tabulce nejvíce zelených značek. To je například Signal, stejně jako Telegram, ale vždy s možností tajného chatu. Tato funkce funguje pouze ze smartphonu na smartphone. A pokud posíláte zprávy v tajném režimu, obsah konverzace bude zašifrován, takže nebude vidět ani na serverech Telegram. Skype, Viber a WhatsApp, které jsou mezi Bělorusy oblíbené, jsou mnohem náchylnější k „sledování“.
6. Čtu opoziční weby. Budu potrestán?
Možná, že po přijetí usnesení bude pro speciální služby pohodlnější sestavovat seznamy občanů, kteří čtou opoziční zdroje. Za to, že otevřete stránky „Charter’97“, „Běloruský partyzán“ nebo lidskoprávní centrum „Viasna“ zlikvidované rozhodnutím soudu, však neneseme a nemůžeme nést žádnou odpovědnost. Jinak by se jednalo o přímou cenzuru, která je podle Ústavy zakázána.
7. Je možné uniknout „dozoru“ poskytovatele?
Do počítače si můžete nainstalovat program, který vám umožní anonymní připojení k internetu. Poskytovatel neuvidí, jaké stránky navštěvujete a jaké zprávy posíláte. Nejoblíbenějším systémem v tomto segmentu je TOR, lze jej nainstalovat prakticky na jakýkoli operační systém. Samotná skutečnost, že používáte program na ochranu připojení, bude poskytovateli viditelná, ale co přesně prohlížíte a vysíláte, zůstane tajemstvím.
8. Musím se obtěžovat a používat anonymizátory?
Většině uživatelů nové nařízení nijak neovlivní práci na internetu. Otevřete historii prohlížeče na měsíc. Všechny tyto odkazy uvidí poskytovatel, včetně stránek s pornografickým obsahem. Za sledování takového obsahu v Bělorusku však neneseme žádnou odpovědnost. Z „historie poskytovatele“ nelze nic smazat. Informace se shromažďují a uchovávají po dobu jednoho roku. Pokud se obáváte, že někdo ví o veškeré vaší aktivitě na internetu, můžete si nainstalovat připojení VPN nebo prohlížeč TOR.
9. Mají poskytovatelé dostatečnou kapacitu na zapamatování informací pro každého uživatele?
Kdy a jakou stránku uživatel navštívil, není mnoho informací, vezmeme-li v úvahu, že 1 terabajtový pevný disk stojí 50 USD. Pokud mluvíme o uchovávání korespondence účastníků na internetu, pak je to složitější otázka. Vládní nařízení však poskytovatelům neukládají povinnost takové informace uchovávat.
„FSB chce zvýšit kapacitu disků pro ukládání informací,“ vysvětluje internetový expert, slavný blogger a mediální manažer Anton Nosík. - Proč to potřebují? Budou ukládat a prohlížet porno... Proč už 15 let (dokud existuje SORM) shromažďují a ukládají informace, které stále neumí zpracovat? Nejde jen o to, že uživatelů internetu je příliš mnoho. I jeden člověk zhlédne tolik videí, poslouchá tolik audio souborů, přečte tolik textů za jediný den, že to všechno zabere spoustu času. Zaměstnanci FSB nejsou dostatečně početní, aby prozkoumali všechno zachráněné.“
Expert nepochybuje o tom, že iniciativa FSB bude realizována a poskytovatelé (kteří budou nutně kompenzovat své náklady na úkor uživatelů) budou muset platit za „rozmary“ zpravodajské služby: „Realizace iniciativ FSB nebyla po dlouhou dobu brzděny zákony, které odporovaly...“ „Proč by měla stáda darovat svobodu? Měli by se ostříhat nebo ostříhat,“ zopakoval bloger svůj oblíbený Puškinův citát.
Připomeňme, že deník Kommersant dnes zveřejnil s odkazem na dopis společnosti VimpelCom ministerstvu telekomunikací a masových komunikací informaci o příkazu FSB k operativní vyšetřovací činnosti na internetu. Podle materiálu má FSB v plánu kontrolovat všechny informace, které si uživatelé na internetu vyměňují, přičemž poskytovatelům ukládá povinnost zaznamenávat a uchovávat internetový provoz po dobu 12 hodin. Pod kontrolu se tak dostanou telefonní čísla, IP adresy, názvy účtů a e-maily uživatelů sociálních sítí. Telekomunikační operátoři tvrdí, že některá ustanovení návrhu nařízení jsou v rozporu s ústavou, protože vyžadují shromažďování a uchovávání údajů až do rozhodnutí soudu. Příkaz o operativně pátrací činnosti na internetu musí být registrován na ministerstvu spravedlnosti a předpokládá se, že vstoupí v platnost do konce roku.
„Nemyslím si, že by se služby poskytovatelů internetu výrazně prodražily,“ komentoval situaci pro Expert Online výkonný ředitel Nadace pro pomoc rozvoji technologií a internetové infrastruktury. Matvey Alekseev. - Jedná se o jednorázové náklady na hardware. Není pravda, že (iniciativa FSB – Expert Online) bude přijata.“
Ruská vláda schválila pravidla pro ukládání dat pro mobilní operátory a poskytovatele internetu „za účelem předcházení zločinům a poskytnutí dodatečných opatření na ochranu před terorismem“.
Jaká data budou operátoři ukládat?
Podle dokumentu budou muset mobilní operátoři uchovávat všechny „textové zprávy uživatelů, hlasové informace, obrázky, zvuky, videa a další zprávy uživatelů“ a poskytovatelé internetu a organizátoři šíření informací na internetu (posílatelé, internetová fóra a e-mailové služby) - všechny e-maily.
Jak bylo uvedeno Hlavní analytik Ruské asociace elektronických komunikací (RAEC) Karen Kazaryan, přijaté usnesení zavádí maximální možnou dobu uložení zpráv a neomezuje maximální velikost úložiště informací.
„V tuto chvíli musí organizátor šíření informací (ORI, tedy internetová společnost) uchovávat všechna uživatelská data po dobu šesti měsíců. Telekomunikační operátoři musí po dobu jednoho měsíce uchovávat veškeré hlasové informace a internetový provoz v určitém množství. V současné době jsou doby uchovávání informací upraveny zákony a vládními nařízeními. U telekomunikačních operátorů byly termíny internetového provozu posunuty na 1. října, aby mohly být vypracovány úložné technologie,“ říká Kazaryan.
Jak se Megafon vyjádřil pro AiF.ru, od 1. října budou operátoři a poskytovatelé internetu povinni uchovávat internetový provoz po dobu 30 dnů.
„Pro operátory bylo datum zahájení ukládání informací schváleno dříve vládou a nezměnilo se. Od 1. července začnou operátoři ukládat hlasový provoz a od 1. října internetový provoz,“ uvedla tisková služba Megafon.
Od října mají poskytovatelé internetu povinnost uchovávat uživatelský provoz po dobu 30 dnů. Poskytovatelé budou muset zejména ukládat textové zprávy, hlasové informace, obrázky, zvuky a videa uživatelů. Podle internetového experta Antona Merkurova bude zákon fungovat selektivně. „Pokud jde o požadavky na poskytovatele internetu, ty nebudou fungovat. Tento zákon bude selektivní a nebude pro každého. A poskytovatelé internetu si sami vyberou, co uloží. Přirozeně nebudou ukládat veškerou hudbu, protože pak bude náš internet stát miliony dolarů měsíčně,“ říká Merkurov.
Mnoho operátorů ještě nemá potřebné úložné systémy, aby zvládli veškerý provoz. Najít finanční prostředky a nějak vyhovět požadavkům zákona mohou v tuto chvíli jen velcí operátoři. „Hlavní věc, kterou nyní poskytovatelé internetu vyžadují, je, aby uložené informace, které jsou přenášeny přes síť, zůstaly na internetu. Informace budou ukládány na serverovém úložišti, jehož objem závisí na množství přenášených informací,“ říká Generální ředitel poskytovatele SMART Telecom Andrey Sukhodolsky.
Kdo bude mít k datům přístup?
K údajům budou mít přístup pouze orgány provádějící operativní vyšetřování a zajišťující bezpečnost: Ministerstvo vnitra, FSB, Zahraniční zpravodajská služba (SVR), Federální bezpečnostní služba (FSO), Federální vězeňská služba (FSIN), Federální celní služba (FCS) na základě rozhodnutí soudu.