Таны интернет үйлчилгээ үзүүлэгч таны талаар юу мэддэг. Түр санах ой. Харилцаа холбоо, интернетийн операторууд оросуудын ямар өгөгдлийг хадгалах вэ? Үйлчилгээ үзүүлэгч замын хөдөлгөөний талаарх мэдээллийг хэр удаан хадгалах вэ?
Хэрэглэгчийн урсгалыг уйтгартай эсвэл ашгийн улмаас хянадаг үйлчилгээ үзүүлэгч компаниудын ажилчдын тухай домог интернетээс олоход хялбар байдаг. Гэхдээ тийм үү? Үйлчилгээ үзүүлэгч таны талаар юу мэддэг болохыг олж мэдье.
Ямар том ах чамайг харж байна
ОХУ-ын үйлчилгээ үзүүлэгчид Оросын хууль тогтоомжийг дагаж мөрдөж буй хэрэглэгчийн урсгалд дүн шинжилгээ хийх шаардлагатай. Тодруулбал, "Харилцаа холбооны тухай" 2003 оны 7-р сарын 7-ны N 126-FZ (2017 оны 12-р сарын 5-ны өдрийн нэмэлт өөрчлөлт) Холбооны хуулийн 1.1-д:
Харилцаа холбооны операторууд ОХУ-ын аюулгүй байдлыг хангах, мөрдөн байцаах ажиллагаа явуулж буй эрх бүхий төрийн байгууллагууд, харилцаа холбооны үйлчилгээний хэрэглэгчид, тэдэнд үзүүлж буй холбооны үйлчилгээний талаархи мэдээлэл, түүнчлэн түүнд өгсөн даалгаврыг биелүүлэхэд шаардлагатай бусад мэдээллийг өгөх үүрэгтэй. холбооны хуулиар тогтоосон тохиолдолд эдгээр байгууллагууд.
Мэдээжийн хэрэг үйлчилгээ үзүүлэгч өөрөө урсгалыг хадгалахгүй. Гэсэн хэдий ч үүнийг боловсруулж, ангилдаг. Үр дүнг бүртгэлийн файлд тэмдэглэнэ.
Үндсэн мэдээллийн дүн шинжилгээг автоматаар хийдэг. Ихэвчлэн сонгосон хэрэглэгчийн урсгалыг Дотоод хэргийн яам, ФСБ гэх мэтээр хянадаг SORM серверүүд (үйл ажиллагааны мөрдөн байцаалтын арга хэрэгсэл) дээр тусгаж, тэнд дүн шинжилгээ хийдэг.
Орчин үеийн SORM-2 системүүдийн салшгүй хэсэг нь мөчлөгт өгөгдөл хадгалах буфер юм. Энэ нь сүүлийн 12 цагийн турш үйлчилгээ үзүүлэгчээр дамжин өнгөрөх урсгалыг хадгалах ёстой. СОРМ-3 2014 оноос хэрэгжиж эхэлсэн. Үүний гол ялгаа нь нэмэлт хадгалах сан бөгөөд энэ нь бүх тооцооны болон бүх холболтын бүртгэлийн гурван жилийн архивыг агуулсан байх ёстой.
DPI ашиглан урсгалыг хэрхэн унших вэ
VAS Expert-ийн жишээ диаграм
DPI (Deep Packet Inspection) нь SORM-ийн нэг хэсэг болон тусад нь ашиглагдаж болно. Эдгээр нь OSI сүлжээний загварын эхний (физик, бит) түвшнээс бусад тохиолдолд ажилладаг системүүд (ихэвчлэн техник хангамж, програм хангамжийн системүүд - тусгай програм хангамж бүхий техник хангамжууд) юм.
Хамгийн энгийн тохиолдолд үйлчилгээ үзүүлэгчид нөөцөд хандах хандалтыг хянахын тулд DPI ашигладаг (ялангуяа Роскомнадзорын Холбооны хуулийн 139-р "Хүүхдийг хор хөнөөлтэй мэдээллээс хамгаалах тухай" хуульд нэмэлт, өөрчлөлт оруулах тухай хуулийн дагуу Роскомнадзорын "хар" жагсаалтаас сайтуудын хуудсууд руу. тэдний эрүүл мэнд, хөгжил” эсвэл торрент) . Гэхдээ ерөнхийдөө энэ шийдлийг таны урсгалыг уншихад ашиглаж болно.
DPI-ийг эсэргүүцэгчид хувийн нууцыг хамгаалах эрхийг Үндсэн хуульд заасан бөгөөд энэ технологи нь сүлжээний төвийг сахисан байдлыг зөрчиж байна гэж үзэж байна. Гэхдээ энэ нь бидэнд технологийг практикт ашиглахад саад болохгүй.
DPI нь шифрлэгдээгүй HTTP болон FTP протоколоор дамжуулагдсан контентыг хялбархан задлан шинжилдэг.
Зарим системүүд нь эвристикийг ашигладаг - үйлчилгээг тодорхойлоход тусалдаг шууд бус шинж тэмдгүүд. Эдгээр нь жишээлбэл, хөдөлгөөний түр зуурын болон тоон шинж чанар, түүнчлэн тусгай байт дараалал юм.
HTTPS-ийн хувьд энэ нь илүү хэцүү байдаг. Гэсэн хэдий ч өнөөдөр HTTPS дээр шифрлэхэд ихэвчлэн ашиглагддаг 1.1 хувилбараас эхлэн TLS давхаргад сайтын домэйн нэрийг тодорхой текстээр дамжуулдаг. Ингэснээр үйлчилгээ үзүүлэгч таны зочилсон домайныг олж мэдэх боломжтой болно. Гэхдээ тэр хувийн түлхүүргүйгээр тэнд юу хийснийг мэдэхгүй.
Ямар ч тохиолдолд үйлчилгээ үзүүлэгчид хүн бүрийг шалгадаггүй
Энэ нь хэтэрхий үнэтэй байна. Гэхдээ онолын хувьд тэд хүсэлтийн дагуу хэн нэгний хөдөлгөөнийг хянах боломжтой.
Системийн (эсвэл нөхөр хошууч) тэмдэглэсэн зүйлийг ихэвчлэн гараар шалгадаг. Гэхдээ ихэнхдээ үйлчилгээ үзүүлэгч (ялангуяа жижиг үйлчилгээ үзүүлэгч бол) ямар ч SORM байдаггүй. Бүртгэл бүхий мэдээллийн сангаас бүх зүйлийг энгийн ажилчид хайж олдог.
Торрент хэрхэн хянагддаг
Торрент клиент болон трекер нь ихэвчлэн HTTP протоколоор мэдээлэл солилцдог. Энэ бол нээлттэй протокол бөгөөд дээрээс харна уу: MITM халдлага ашиглан хэрэглэгчийн траффикийг үзэх, дүн шинжилгээ хийх, шифрийг тайлах, DPI ашиглан хаах. Үйлчилгээ үзүүлэгч нь маш олон өгөгдлийг шалгаж болно: хэзээ татаж эхэлсэн эсвэл дууссан, түгээлт хэзээ эхэлсэн, хэр их траффик тархсан.
Талууд олоход илүү хэцүү байдаг. Ихэнхдээ ийм тохиолдолд мэргэжилтнүүд өөрсдөө үе тэнгийнхэн болдог. Үр тариалагчийн IP хаягийг мэдсэнээр үе тэнгийнхэн нь түгээлтийн нэр, хаяг, түгээлтийн эхлэх цаг, тариалагчийн IP хаяг гэх мэт мэдэгдлийг үйлчилгээ үзүүлэгч рүү илгээж болно.
ОХУ-д энэ нь одоогоор аюулгүй байна - бүх хууль тогтоомж нь мөрдөгч болон бусад хулгайн контентыг түгээгчдийг удирдах боломжийг хязгаарладаг боловч энгийн хэрэглэгчдийн хувьд биш юм. Гэсэн хэдий ч Европын зарим оронд торрент ашиглах нь их хэмжээний торгуультай байдаг. Тиймээс хэрэв та гадаадад аялж байгаа бол баригдах хэрэггүй.
Та сайтад зочлоход юу болдог
Үйлчилгээ үзүүлэгч таны хүлээн авсан пакетуудын агуулгыг шинжилвэл таны нээсэн URL-г хардаг. Үүнийг жишээ нь MITM халдлага ("дунд хүн" халдлага) ашиглан хийж болно.
Багцын агуулгаас та хайлтын түүхийг авч, хүсэлтийн түүхийг шинжилж, захидал харилцааг уншиж, нууц үгээр нэвтрэх боломжтой. Мэдээж хэрэг, сайт зөвшөөрөл авахын тулд шифрлэгдээгүй HTTP холболтыг ашигладаг бол. Аз болоход энэ нь улам бүр багасч байна.
Хэрэв сайт HTTPS-тэй ажилладаг бол үйлчилгээ үзүүлэгч нь зөвхөн серверийн IP хаяг, домэйн нэр, түүнчлэн холбогдох хугацаа, траффикийн хэмжээг хардаг. Үлдсэн өгөгдөл нь шифрлэгдсэн бөгөөд хувийн түлхүүргүйгээр үүнийг тайлах боломжгүй юм.
MAC хаягийг яах вэ
Ямар ч тохиолдолд үйлчилгээ үзүүлэгч таны MAC хаягийг хардаг. Илүү нарийвчлалтай, түүний сүлжээнд холбогдсон төхөөрөмжийн MAC хаяг (мөн энэ нь компьютер биш, харин чиглүүлэгч байж болно). Баримт нь олон үйлчилгээ үзүүлэгчийн зөвшөөрлийг нэвтрэх, нууц үг, MAC хаяг ашиглан гүйцэтгэдэг.
Гэхдээ олон чиглүүлэгч дээрх MAC хаягийг гараар өөрчлөх боломжтой. Компьютер дээр сүлжээний адаптерийн MAC хаягийг гараар тохируулдаг. Тиймээс, хэрэв та үүнийг эхний зөвшөөрөл авахаас өмнө хийвэл (эсвэл дараа нь өөрчилж, бүртгэлээ шинэ MAC хаяг руу шилжүүлэхийг хүсэх юм бол) үйлчилгээ үзүүлэгч жинхэнэ MAC хаягийг харахгүй.
Хэрэв танд VPN идэвхжсэн бол яах вэ
Хэрэв та VPN ашигладаг бол үйлчилгээ үзүүлэгч нь шифрлэгдсэн урсгалыг (өндөр энтропийн коэффициенттэй) тодорхой IP хаяг руу илгээж байгааг хардаг. Нэмж дурдахад тэр энэ хүрээний IP хаягуудыг VPN үйлчилгээнд зардаг болохыг олж мэдэх боломжтой.
Үйлчилгээ үзүүлэгч нь VPN үйлчилгээний урсгал хаашаа явж байгааг автоматаар хянах боломжгүй. Гэхдээ хэрэв та захиалагчийн урсгалыг ямар ч серверийн траффиктай цагийн тэмдэг ашиглан харьцуулж үзвэл цаашдын хяналтыг хийж болно. Энэ нь зөвхөн илүү төвөгтэй, үнэтэй техникийн шийдлүүдийг шаарддаг. Уйдсандаа ийм юмыг хэн ч хөгжүүлж хэрэглэхгүй нь гарцаагүй.
VPN гэнэт "унасан" тохиолдол гардаг - энэ нь ямар ч үед, ямар ч үйлдлийн систем дээр тохиолдож болно. VPN ажиллахаа больсны дараа траффик автоматаар нээлттэй урсаж эхлэх бөгөөд үйлчилгээ үзүүлэгч үүнийг шинжлэх боломжтой.
Хөдөлгөөний шинжилгээгээр хэт олон пакетууд VPN-д хамаарах боломжтой IP хаяг руу байнга очдог байсан ч гэсэн та юу ч эвдэж чадахгүй байх нь чухал юм. ОХУ-д VPN ашиглахыг хориглоогүй бөгөөд Роскомнадзорын "хар жагсаалт" дахь сайтуудыг тойрч гарахын тулд ийм үйлчилгээ үзүүлэхийг хориглоно.
Tor-г идэвхжүүлэхэд юу болох вэ
Таныг Tor-ээр холбогдох үед үйлчилгээ үзүүлэгч нь шифрлэгдсэн траффикийг хардаг. Тэр яг одоо таны интернет дээр юу хийж байгааг тайлж чадахгүй.
Траффик нь ихэвчлэн нэг сервер рүү удаан хугацаагаар чиглүүлдэг VPN-ээс ялгаатай нь Tor нь IP хаягийг автоматаар өөрчилдөг. Үүний дагуу үйлчилгээ үзүүлэгч таныг шифрлэгдсэн траффик, хаягийн байнгын өөрчлөлт дээр үндэслэн Tor ашиглаж байсан эсэхийг тодорхойлж, үүнийг бүртгэлд тусгах боломжтой. Гэхдээ хуулийн дагуу үүний төлөө танд юу ч тохиолдохгүй.
Үүний зэрэгцээ, хэрэв та тохиргоон дотроос Exit Node-г тохируулсан бол хэн нэгэн таны IP хаягийг Tor сүлжээнд ашиглах боломжтой.
Нууцлалын горимын талаар юу хэлэх вэ?
Энэ горим нь таны ISP-ээс таны урсгалыг нуухад тус болохгүй. Энэ нь хөтөч ашиглаагүй мэт дүр эсгэх шаардлагатай.
Өнгөрсөн бямба гарагт Харилцаа холбооны яамнаас өгсөн зааварчилгааг нийтэлсэн бөгөөд үүний дагуу үйлчилгээ үзүүлэгчид 2016 оны 1-р сарын 1-ээс эхлэн хэрэглэгчдийн вэбсайтад зочилсон түүхийг нэг жилийн хугацаанд хадгалах ёстой. Onliner.by интернетийн үйлчилгээ үзүүлдэг операторуудаас шинэ нормын талаар тайлбар өгөхийг хүссэн.
Белтелеком нь зааврыг биелүүлэх нь боломжтой ажил гэж үзэж байгаа бөгөөд үүнийг хэрэгжүүлэхийн тулд техникийн бэлтгэл ажлыг хийх шаардлагатай байна.
Атлантын телекомын захирал Игорь Сукач Харилцаа холбооны яамны зааварт дурдсан шаардлагын ихэнх нь өмнө нь хүчин төгөлдөр мөрдөгдөж байсан хууль тогтоомжийн дагуу биелсэн гэж Onliner.by-ийн сурвалжлагчд тодрууллаа. Шинэ баримт бичгийн гол ялгаа нь ирэх жилээс үйлчилгээ үзүүлэгчид зочилсон нөөц бүр, түүний IP хаягтай уялдуулан дамжуулсан болон хүлээн авсан мэдээллийн хэмжээг хадгалах ёстой болно.
“Үнэндээ уг тогтоолд операторуудад NetFlow протоколыг сүлжээндээ ашиглаж, ажлынхаа үр дүнг нэг жилийн турш хадгалахыг шууд даалгасан. Энэхүү протокол нь маш их нөөц шаарддаг бөгөөд Беларусь улсад интернет асар их нэвтэрч эхлэх үед, траффикийн хэмжээ одоогийнхтой харьцуулагдах боломжгүй үед ихэвчлэн ашиглагддаг байсан. Одоогийн байдлаар олон операторууд энэ протоколыг орхисон байна. Тодорхой техник хангамж дээр ашиглах нь CPU-ийн ачааллыг 50% нэмэгдүүлдэг. Энэ нь протоколыг идэвхжүүлсэн үед операторын идэвхтэй төхөөрөмжийг хоёр дахин нэмэгдүүлэх шаардлагатай гэсэн үг юм. Атлантын телекомын хувьд нэг удаагийн хөрөнгө оруулалт 1 сая доллараас давсан тухай ярьж байна."- гэж Игорь Сукач тэмдэглэв.
Түүний хэлснээр, тодорхой нөөц рүү дамжуулсан буюу хүлээн авсан траффикийн талаарх мэдээлэл байгаа нь Беларусь улсын Ерөнхийлөгчийн №6 "Яаралтай арга хэмжээний тухай" зарлигийн хэм хэмжээг хэрэгжүүлэхэд хэрхэн хувь нэмэр оруулах нь туйлын ойлгомжгүй юм. хар тамхины хууль бус наймаатай тэмцэх.”
Игорь Сукач Харилцаа холбооны яам шинэ баримт бичгийг бизнесийн төлөөлөгчидтэй хэлэлцээгүйд харамсаж байгаагаа илэрхийлэв. "Түүний хэм хэмжээ нь бидний хувьд гэнэтийн зүйл бөгөөд энэ баримт бичгийг батлах зорилгод нийцэхгүй байна. Аж ахуйн нэгжүүд баримт бичгийг бэлтгэх урьдчилсан шатанд түүнд байр сууриа илэрхийлэх, үндэслэлээ танилцуулах, Харилцаа холбоо, мэдээллийн яамны тайлбарыг сонсох боломжийг хассан.- гэж Atlant Telecom-ийн захирал онцлон тэмдэглэв.
Нэрээ нууцлахыг хүссэн Беларусийн өөр нэг үйлчилгээ үзүүлэгчийн төлөөлөгч хэлэхдээ, хэрэглэгчдийн хувьд шинэ стандарт батлагдсан нь "одоо үйлчилгээ үзүүлэгч NAT ашигладаг байсан ч олны дунд төөрөх боломжгүй" гэсэн үг юм. Баримт бичигт жагсаасан өгөгдлийн эрэлт нь ажилчид нь яг аль сайтад зочилдогийг мэдэхийг хүсдэг хуулийн этгээдүүдийн үйлчлүүлэгчдийн дунд эрэлт хэрэгцээтэй байгааг Onliner.by эх сурвалж нэмж хэлэв.
2016 оноос хойш үйлчилгээ үзүүлэгчид нэг жилийн хугацаанд үйлчлүүлэгчдийнхээ зочилсон бүх сайтын мэдээллийг цуглуулж, хадгалах үүрэгтэй.
1. Бид яагаад энэ тухай ярьж байна вэ?
2016 оны 1-р сарын 1-ээс Беларусийн үйлчилгээ үзүүлэгчид засгийн газрын тогтоолын дагуу үйлчлүүлэгчдийнхээ зочилдог сайтуудын мэдээллийг хадгалж эхлэв. Жилийн туршид үйлчлүүлэгчийн нэр, овог, огноо, холболт эхлэх, дуусах цаг, захиалагчийн терминалын төхөөрөмжийн дотоод болон гадаад IP хаяг, портууд (мобайл интернетийн MAC хаяг), домэйн нэр эсвэл IP хаяг, порт. Хэрэглэгчийн зочилсон интернет сайтыг бүртгэнэ.нөөц, түүнчлэн дамжуулсан болон хүлээн авсан мэдээллийн хэмжээ.
2. Интернет дэх "хяналт" хэрхэн ажиллах вэ?
Үнэн хэрэгтээ, үйлчилгээ үзүүлэгчийн мэдээллийн санд жишээлбэл, 2016 оны 1-р сарын 18-ны өдөр захиалагч Иван Иванович Иванов (паспортын мэдээллийг гэрээ байгуулсны дараа оператортой хадгалагддаг) тодорхой компьютер, тодорхой IP-ээс 16-аас гурван цагийн дотор тэмдэглэнэ. :00 цагаас 19:00 цаг хүртэл Google-ийн ашигладаг 188.93.174.78 порт 443 IP хаягаас 10 гигабайт татаж авсан.
Эсвэл жишээлбэл, ижил Иванов 2016 оны 1-р сарын 18-ны өдрийн 11:20 цагт belapan.by вэбсайт руу (IP хаяг 104.28.3.74) орж, тэнд таван минут сууж, "Үндэсний банк банкуудад хэлбэлзлийг хязгаарлахыг зөвлөж байна" гэсэн мэдээг уншина уу. рублийн ханшаар."
Холболт бүрийн хувьд гэх мэт.
Хэрэв хэд хэдэн хүн нэгэн зэрэг холбогдох боломжтой оффис эсвэл орон сууцанд wi-fi суурилуулсан бол тухайн сайтад яг хэн зочилсныг тодорхойлоход асуудал гардаг. Энэ тохиолдолд зочилсон интернетийн нөөцийн талаарх мэдээллийг үйлчилгээ үзүүлэгчийн гэрээ байгуулсан захиалагчийн нэр дээр хадгална.
3. Үйлчилгээ үзүүлэгч миний бичсэн сэтгэгдлийг харж, санаж чадах уу?
Хэрэв та аюулгүй https холболтоор дамжуулан сайтыг нээвэл (хаягны мөрөнд ногоон цоож татагдах болно) үйлчилгээ үзүүлэгч таныг ямар сайт нээсэн, тэнд хэр их цаг зарцуулсан, хэр их мэдээлэл татсаныг харахгүй. Үүнийг захидал хүргэдэг ч задлахгүй шуудан зөөгчтэй зүйрлэж болно. Хэрэв та сайтыг ердийн http холболтоор харвал үйлчилгээ үзүүлэгч энэ бүх мэдээллийг, мөн таны мессежийн агуулга, шуудангийн хайрцагны нэвтрэх нэр, нууц үгийг хардаг.
Гэсэн хэдий ч шинэ тогтоол хүчин төгөлдөр болохоос өмнө үйлчилгээ үзүүлэгчид өөрсдийн сонирхсон хэрэглэгчдийн талаарх мэдээллийг хууль хяналтын байгууллагад өгсөн. Цахим орчинд хэн нэгнийг доромжилсон тайлбарлагч хариуцлага хүлээсэн тохиолдол бий.
4. Нийгмийн сүлжээн дэх мессежүүдийн талаар юу хэлэх вэ?
Хэрэв нийгмийн сүлжээ https-ээр ажилладаг бол (мөн бүх алдартай нийгмийн сүлжээнүүд ийм байдлаар ажилладаг) үйлчилгээ үзүүлэгч таны мессежийг харахгүй. Хэрэв http-ээр дамжуулан үйлчилгээ үзүүлэгч таны бичиж, хүлээн авсан бүх мессеж, мөн байршуулсан бүх зургийг харах боломжтой. Зөвхөн үйлчилгээ үзүүлэгч биш. Мөн таны холбогдсон сүлжээний системийн администратор. Мөн кафе эсвэл нисэх онгоцны буудалд байдаг шиг нууц үггүй нэвтрэх боломжтой бол дэвшилтэт Wi-Fi хэрэглэгчид.
5. Аль мессенжерүүд хамгийн найдвартай вэ?
Бараг бүх орчин үеийн шуурхай мессенжерүүд өөрсдийн траффикийг шифрлэдэг бөгөөд үйлчилгээ үзүүлэгч нь мессежийн агуулгыг уншиж чадахгүй. Хамгийн алдартай програмуудын талаарх дэлгэрэнгүй мэдээллийг хүснэгтээс олж болно. Шифрлэгдсэн дамжин өнгөрөх баганад ногоон шувуу байгаа бол үйлчилгээ үзүүлэгч таны яриаг уншиж чадахгүй байна гэсэн үг.
Хүснэгтэнд хамгийн их ногоон тэмдэгтэй мессенжер бол хамгийн найдвартай мессенжер юм. Энэ нь жишээлбэл, Signal, мөн Telegram, гэхдээ үргэлж нууц чатын сонголттой байдаг. Энэ функц нь зөвхөн ухаалаг гар утаснаас ухаалаг гар утас хүртэл ажилладаг. Хэрэв та нууц горимд мессеж илгээвэл ярианы агуулга нь Telegram сервер дээр ч харагдахгүй байхаар шифрлэгдсэн байх болно. Беларусчуудын дунд түгээмэл байдаг Skype, Viber, WhatsApp нь "хяналтад" илүү өртөмтгий байдаг.
6. Би сөрөг хүчний сайтуудыг уншдаг. Би шийтгэгдэх үү?
Тогтоол батлагдсанаар сөрөг хүчний эх сурвалжийг уншсан иргэдийн нэрсийн жагсаалтыг тусгай албад гаргах нь илүү тохиромжтой байх болов уу. Харин шүүхийн шийдвэрээр татан буугдсан “Charter’97”, “Беларусийн партизан” болон хүний эрхийн “Виасна” төвийн цахим хуудсыг нээсэнд ямар ч хариуцлага хүлээхгүй, хүлээх ч боломжгүй. Тэгэхгүй бол Үндсэн хуулиар хориглосон шууд цензур болно.
7. Үйлчилгээ үзүүлэгчийн "хяналт"-аас зугтах боломжтой юу?
Та интернетэд нэрээ нууцлан холбогдох боломжийг олгох программыг компьютер дээрээ суулгаж болно. Үйлчилгээ үзүүлэгч таны ямар сайтад зочилж, ямар мессеж илгээж байгааг харахгүй. Энэ сегмент дэх хамгийн алдартай систем бол TOR бөгөөд бараг ямар ч үйлдлийн систем дээр суулгаж болно. Таныг холболтын хамгаалалтын програм ашиглаж байгаа нь үйлчилгээ үзүүлэгчид харагдах боловч яг юу үзэж, дамжуулж байгаа нь нууц хэвээр үлдэнэ.
8. Би төвөг удаж, нэрээ нууцлагч ашиглах хэрэг байна уу?
Ихэнх хэрэглэгчдийн хувьд шинэ журам нь тэдний интернет дэх ажилд ямар нэгэн байдлаар нөлөөлөхгүй. Хөтөчийнхөө түүхийг нэг сарын турш нээнэ үү. Эдгээр бүх холбоосыг үйлчилгээ үзүүлэгч, түүний дотор порнографын агуулгатай сайтууд харах болно. Гэхдээ Беларусь улсад ийм контентыг үзэх ямар ч хариуцлага хүлээхгүй. "Үйлчилгээ үзүүлэгчийн түүх" -ээс юу ч устгах арга байхгүй. Мэдээлэл нэг жилийн турш хуримтлагдаж, хадгалагддаг. Хэрэв та хэн нэгэн таны интернет дэх бүх үйл ажиллагааны талаар мэдэж байгаа гэж санаа зовж байгаа бол VPN холболт эсвэл TOR хөтөч суулгаж болно.
9. Үйлчилгээ үзүүлэгчид хэрэглэгч бүрийн мэдээллийг санах хангалттай хүчин чадалтай юу?
1 терабайтын хатуу диск 50 долларын үнэтэй байдаг тул хэрэглэгч хэзээ, ямар сайтад зочилсон талаар тийм ч их мэдээлэл байдаггүй. Хэрэв бид интернет дэх захиалагчдын захидал харилцааг хадгалах талаар ярьж байгаа бол энэ нь илүү төвөгтэй асуулт юм. Гэсэн хэдий ч засгийн газрын дүрэм журам нь үйлчилгээ үзүүлэгчдийг ийм мэдээллийг хадгалах үүрэг хүлээдэггүй.
"ФСБ нь мэдээлэл хадгалах дискний багтаамжийг нэмэгдүүлэхийг хүсч байна" гэж интернетийн шинжээч, алдартай блогчин, медиа менежер тайлбарлав. Антон Носик. - Тэдэнд яагаад энэ хэрэгтэй байна вэ? Тэд порно бичлэгийг хадгалж, үзэх болно... Тэд яагаад 15 жилийн турш (SORM байсаар л байсан) одоо хүртэл боловсруулж чадахгүй байгаа мэдээллийг цуглуулж, хадгалж байгаа юм бэ? Интернэт хэрэглэгчид хэт олон байгаа нь зүгээр ч нэг биш юм. Нэг хүн ч гэсэн ганцхан өдрийн дотор өчнөөн олон бичлэг үзэж, өчнөөн аудио файл сонсож, маш олон текст уншдаг болохоор энэ бүхнийг судлахад маш их цаг зарцуулна. FSB-ийн ажилтнууд аврагдсан бүх зүйлийг шалгах хангалттай том биш юм."
Мэргэжилтэн ФСБ-ын санаачилга хэрэгжиж, үйлчилгээ үзүүлэгчид (хэрэглэгчдийнхээ зардлаар зардлаа нөхөх ёстой) тагнуулын албаны "хууралд" төлөх ёстой гэдэгт эргэлзэхгүй байна: "ФСБ-ын санаачлагыг хэрэгжүүлээгүй байна. Зөрчсөн хуулиудад удаан хугацаагаар саад болж байсан...” “Яагаад сүрэг эрх чөлөөг бэлэглэх ёстой гэж? Тэднийг тайрах эсвэл огтлох хэрэгтэй" гэж блогчин Пушкиний дуртай ишлэлээ давтан хэлэв.
"Коммерсант" сонин өнөөдөр "Вымпелком" компаниас Харилцаа холбоо, олон нийтийн харилцааны яаманд илгээсэн захидлыг иш татан интернетэд мөрдөн байцаалтын ажиллагаа явуулах тухай ФСБ-ын тушаалын талаарх мэдээллийг нийтэлснийг сануулъя. Материалын дагуу FSB хэрэглэгчдийн интернетээр солилцдог бүх мэдээллийг хянахаар төлөвлөж, үйлчилгээ үзүүлэгчдийг 12 цагийн турш интернетийн урсгалыг бүртгэж, хадгалахыг үүрэг болгов. Ийнхүү олон нийтийн сүлжээ хэрэглэгчдийн утасны дугаар, IP хаяг, дансны нэр, цахим шуудан зэрэг нь хяналтад орно. Захирамжийн төслийн зарим заалт нь шүүхийн шийдвэр гарах хүртэл мэдээлэл цуглуулж, хадгалахыг шаарддаг тул Үндсэн хуульд харшилсан гэж харилцаа холбооны операторууд үзэж байна. Интернэт дэх шуурхай хайлтын үйл ажиллагааны тухай тушаалыг Хууль зүйн яаманд бүртгүүлсэн байх ёстой бөгөөд он дуусахаас өмнө хүчин төгөлдөр болно.
"Интернэт үйлчилгээ үзүүлэгчдийн үйлчилгээ илүү үнэтэй болно гэж би бодохгүй байна" гэж Технологи, интернетийн дэд бүтцийг хөгжүүлэхэд туслах сангийн гүйцэтгэх захирал "Expert Online" сайтад нөхцөл байдлын талаар тайлбарлав. Матвей Алексеев. - Эдгээр нь техник хангамжийн нэг удаагийн зардал юм. (ФСБ-ын санаачилга - Эксперт Онлайн) хүлээн авах нь баримт биш юм."
ОХУ-ын засгийн газар "гэмт хэргээс урьдчилан сэргийлэх, терроризмоос хамгаалах нэмэлт арга хэмжээ авах зорилгоор" үүрэн холбооны операторууд болон интернет үйлчилгээ үзүүлэгчдийн мэдээлэл хадгалах дүрмийг баталжээ.
Операторууд ямар өгөгдлийг хадгалах вэ?
Баримт бичгийн дагуу үүрэн холбооны операторууд бүх "хэрэглэгчийн текст мессеж, дуут мэдээлэл, зураг, дуу авиа, видео болон хэрэглэгчдийн бусад мессежүүд", интернет үйлчилгээ үзүүлэгч, интернетэд мэдээлэл түгээх зохион байгуулагчид (мессенжер, интернет форум болон имэйл үйлчилгээ) - бүх имэйл.
Дээр дурдсанчлан Оросын цахим харилцааны холбооны (RAEC) ахлах шинжээч Карен Казарян, батлагдсан тогтоол нь мессеж хадгалах хамгийн дээд хугацааг нэвтрүүлж, мэдээллийн хадгалах дээд хэмжээг хязгаарлаагүй.
"Одоогоор мэдээлэл түгээх зохион байгуулагч (ORI, өөрөөр хэлбэл интернет компани) хэрэглэгчийн бүх мэдээллийг зургаан сарын турш хадгалах ёстой. Харилцаа холбооны операторууд бүх дуут мэдээлэл, интернетийн урсгалыг тодорхой хэмжээнд нэг сарын хугацаанд хадгалах ёстой. Одоогийн байдлаар мэдээлэл хадгалах хугацааг хууль тогтоомж, засгийн газрын журмаар зохицуулдаг. Харилцаа холбооны операторуудын хувьд хадгалах технологийг боловсруулахын тулд интернетийн траффикийн эцсийн хугацааг 10-р сарын 1-нд шилжүүлсэн" гэж Казарян хэлэв.
Megafon компани AiF.ru сайтад өгсөн тайлбартаа, 10-р сарын 1-ээс эхлэн операторууд болон интернет үйлчилгээ үзүүлэгчид интернетийн урсгалыг 30 хоногийн турш хадгалах шаардлагатай болно.
“Операторуудын хувьд мэдээлэл хадгалах хугацааг өмнө нь Засгийн газраас баталсан бөгөөд өөрчлөгдөөгүй. Долдугаар сарын 1-нээс операторууд дуут траффик, 10-р сарын 1-ээс интернетийн урсгалыг хадгалж эхэлнэ” гэж Мегафоны хэвлэлийн албанаас мэдэгдэв.
10-р сараас эхлэн интернет үйлчилгээ үзүүлэгчид хэрэглэгчийн урсгалыг 30 хоногийн турш хадгалах шаардлагатай болсон. Тодруулбал, үйлчилгээ үзүүлэгчдээс хэрэглэгчийн мессеж, дуут мэдээлэл, зураг, дуу, видео зэргийг хадгалах шаардлагатай болно. Интернетийн шинжээч Антон Меркуровын хэлснээр хууль сонгомол байдлаар ажиллах болно. “Интернэт үйлчилгээ үзүүлэгчдэд тавигдах шаардлагын хувьд тэдгээр нь ажиллахгүй. Энэ хууль сонгомол байхаас гадна хүн болгонд хамаарахгүй. Интернет үйлчилгээ үзүүлэгчид юу хадгалахаа өөрсдөө сонгох болно. Мэдээжийн хэрэг, тэд бүх хөгжмийг хадгалахгүй, учир нь манай интернет сард хэдэн сая долларын өртөгтэй байх болно "гэж Меркуров хэлэв.
Олон операторуудад бүх урсгалыг зохицуулах шаардлагатай хадгалах систем хараахан байхгүй байна. Одоогийн байдлаар зөвхөн томоохон операторууд л хөрөнгө мөнгө олж, ямар нэгэн байдлаар хуулийн шаардлагыг биелүүлж чадна. "Интернэт үйлчилгээ үзүүлэгчдээс одоо шаардаж байгаа гол зүйл бол сүлжээгээр дамжуулж буй хадгалагдсан мэдээлэл интернетэд үлдэх явдал юм. Мэдээллийг серверийн санд хадгалах бөгөөд хэмжээ нь дамжуулагдсан мэдээллийн хэмжээнээс хамаарна" гэж хэлэв Үйлчилгээ үзүүлэгч SMART Telecom компанийн гүйцэтгэх захирал Андрей Суходольский.
Мэдээлэлд хэн хандах боломжтой вэ?
Дотоод хэргийн яам, ФСБ, Гадаад тагнуулын алба (SVR), Холбооны аюулгүй байдлын алба (FSO), Холбооны шийтгэх алба (FSIN), мөрдөн байцаах ажиллагаа явуулж, аюулгүй байдлыг хангадаг байгууллагууд л мэдээлэлд хандах боломжтой. шүүхийн шийдвэрийн үндсэн дээр Холбооны гаалийн алба (FCS).