Kaj vaš internetni ponudnik ve o vas. Odložišče. Katere podatke o Rusih bodo hranili telekomunikacijski in internetni operaterji? Kako dolgo ponudnik hrani podatke o prometu?
Legende o zaposlenih v ponudnikih podjetij, ki spremljajo promet strank iz dolgčasa ali dobička, je enostavno najti na internetu. Ampak ali je? Ugotovimo, kaj ponudnik v resnici ve o vas.
Kako veliki brat te opazuje
Ponudniki v Ruski federaciji morajo analizirati promet uporabnikov glede skladnosti z rusko zakonodajo. Zlasti člen 1.1 zveznega zakona z dne 7. julija 2003 N 126-FZ (s spremembami 5. decembra 2017) "O komunikacijah" določa:
Telekomunikacijski operaterji so dolžni pooblaščenim državnim organom, ki izvajajo operativno preiskovalne dejavnosti ali zagotavljajo varnost Ruske federacije, posredovati podatke o uporabnikih komunikacijskih storitev in komunikacijskih storitvah, ki so jim zagotovljene, ter druge podatke, potrebne za opravljanje dodeljenih nalog. ti organi v primerih, določenih z zveznimi zakoni.
Ponudnik sam prometa seveda ne hrani. Vendar pa ga obdeluje in razvršča. Rezultati so zabeleženi v dnevniških datotekah.
Analiza osnovnih informacij se izvede samodejno. Običajno se promet izbranega uporabnika zrcali na strežnikih SORM (orodja za operativno preiskovalne ukrepe), ki jih nadzoruje Ministrstvo za notranje zadeve, FSB itd., in tam se izvaja analiza.
Sestavni del sodobnih sistemov SORM-2 je medpomnilnik za ciklično shranjevanje podatkov. Hraniti mora promet, ki poteka prek ponudnika za zadnjih 12 ur. SORM-3 se izvaja od leta 2014. Njegova glavna razlika je dodatna shramba, ki naj bi vsebovala triletni arhiv vseh obračunov in vseh dnevnikov povezav.
Kako brati promet z DPI
Primer diagrama iz VAS Expert
DPI (Deep Packet Inspection) se lahko uporablja kot del SORM ali ločeno. To so sistemi (običajno strojni in programski sistemi - strojna oprema s posebno programsko opremo), ki delujejo na vseh razen na prvih (fizičnih, bitnih) nivojih omrežnega modela OSI.
V najpreprostejšem primeru ponudniki uporabljajo DPI za nadzor dostopa do virov (zlasti do strani spletnih mest s »črnega« seznama Roskomnadzorja v skladu z zveznim zakonom št. 139 o spremembah zakona »O zaščiti otrok pred informacijami, škodljivimi za njihovo zdravje in razvoj« ali torrenti). Toda na splošno lahko rešitev uporabite tudi za branje vašega prometa.
Nasprotniki DPI pravijo, da je pravica do zasebnosti zapisana v ustavi, tehnologija pa krši nevtralnost omrežja. Vendar nas to ne ovira pri uporabi tehnologije v praksi.
DPI enostavno razčleni vsebino, ki se prenaša prek nešifriranih protokolov HTTP in FTP.
Nekateri sistemi uporabljajo tudi hevristiko – posredne znake, ki pomagajo prepoznati storitev. To so na primer časovne in numerične značilnosti prometa ter posebna zaporedja bajtov.
Pri HTTPS je težje. Vendar se v sloju TLS, začenši z različico 1.1, ki se danes pogosto uporablja za šifriranje v HTTPS, ime domene spletnega mesta prenaša v čistem besedilu. Tako bo ponudnik lahko ugotovil, katero domeno ste obiskali. Vendar ne bo vedel, kaj so tam počeli brez zasebnega ključa.
Vsekakor pa ponudniki ne preverjajo vseh
Predrago je. Toda teoretično lahko spremljajo promet nekoga na zahtevo.
Kar je sistem (ali tovariš major) zabeležil, se običajno pregleda ročno. Najpogosteje pa ponudnik (še posebej, če gre za manjšega) nima nobenega SORM-a. Vse iščejo in najdejo navadni zaposleni v bazi podatkov z dnevniki.
Kako se sledi torrentom
Torrent odjemalec in sledilnik običajno izmenjujeta podatke prek protokola HTTP. To je odprt protokol, kar pomeni, glejte zgoraj: ogled uporabniškega prometa z uporabo MITM napada, analizo, dešifriranje, blokiranje z uporabo DPI. Ponudnik lahko pregleda veliko podatkov: kdaj se je prenos začel ali končal, kdaj se je distribucija začela, koliko prometa je bilo porazdeljeno.
Siderje je težje najti. Najpogosteje v takih primerih specialisti sami postanejo vrstniki. Če pozna IP naslov sejalnika, lahko vrstnik ponudniku pošlje obvestilo z imenom distribucije, njenim naslovom, časom začetka distribucije, IP naslovom sejalnika itd.
V Rusiji je za zdaj varno - vsi zakoni omejujejo zmogljivosti administracije sledilcev in drugih distributerjev piratskih vsebin, ne pa navadnih uporabnikov. Vendar pa je v nekaterih evropskih državah uporaba torrentov polna visokih kazni. Če torej potujete v tujino, naj vas ne ujamejo.
Kaj se zgodi, ko obiščete spletno mesto
Ponudnik vidi URL, ki ste ga odprli, če analizira vsebino paketov, ki jih prejmete. To je mogoče storiti na primer z napadom MITM (napad »človek v sredini«).
Iz vsebine paketov lahko pridobite zgodovino iskanja, analizirate zgodovino zahtev, celo preberete korespondenco in prijave z gesli. Če seveda spletno mesto za avtorizacijo uporablja nešifrirano povezavo HTTP. Na srečo je tega čedalje manj.
Če spletno mesto deluje s HTTPS, potem ponudnik vidi samo naslov IP strežnika in ime domene ter čas povezave z njim in količino prometa. Ostali podatki so šifrirani in jih brez zasebnega ključa ni mogoče dešifrirati.
Kaj pa MAC naslov
Ponudnik v vsakem primeru vidi vaš naslov MAC. Natančneje, naslov MAC naprave, ki se povezuje v njegovo omrežje (in to morda ni računalnik, ampak na primer usmerjevalnik). Dejstvo je, da avtorizacija pri mnogih ponudnikih poteka z uporabo prijave, gesla in naslova MAC.
Toda naslove MAC na mnogih usmerjevalnikih je mogoče spremeniti ročno. In v računalnikih je naslov MAC omrežne kartice nastavljen ročno. Če torej to storite pred prvo avtorizacijo (ali jo kasneje spremenite in zahtevate prerazporeditev računa na nov MAC naslov), ponudnik ne bo videl pravega MAC naslova.
Kaj se zgodi, če imate omogočen VPN
Če uporabljate VPN, ponudnik vidi, da je šifriran promet (z visokim entropijskim koeficientom) poslan na določen naslov IP. Poleg tega lahko ugotovi, da se naslovi IP iz tega obsega prodajajo za storitve VPN.
Ponudnik ne more samodejno slediti, kam gre promet iz storitve VPN. Če pa promet naročnika primerjate s prometom katerega koli strežnika z uporabo časovnih žigov, lahko izvedete nadaljnje sledenje. Zahteva le bolj zapletene in dražje tehnične rešitve. Iz dolgčasa zagotovo nihče ne bo razvil in uporabil česa takega.
Zgodi se, da VPN nenadoma "odpade" - to se lahko zgodi kadar koli in v katerem koli operacijskem sistemu. Ko VPN preneha delovati, promet samodejno začne teči odprto, ponudnik pa ga lahko analizira.
Pomembno je, da tudi če analiza prometa pokaže, da gre preveč paketov nenehno na naslov IP, ki bi lahko pripadal VPN-ju, ne boste ničesar pokvarili. V Rusiji ni prepovedano uporabljati VPN; prepovedano je zagotavljanje takšnih storitev za obhod spletnih mest na "črnem seznamu" Roskomnadzorja.
Kaj se zgodi, ko omogočite Tor
Ko se povežete prek Tor-a, ponudnik vidi tudi šifriran promet. In ne bo mogel razvozlati, kaj trenutno počnete na internetu.
Za razliko od VPN-ja, kjer je promet običajno usmerjen na isti strežnik v daljšem časovnem obdobju, Tor samodejno spremeni naslove IP. V skladu s tem lahko ponudnik na podlagi šifriranega prometa in pogostih sprememb naslova ugotovi, da ste verjetno uporabljali Tor, in nato to prikaže v dnevnikih. A po zakonu se vam tudi zaradi tega ne bo nič zgodilo.
Hkrati lahko nekdo uporablja vaš naslov IP v omrežju Tor samo, če ste v nastavitvah konfigurirali Exit Node.
Kaj pa način brez beleženja zgodovine?
Ta način ne bo pomagal skriti vašega prometa pred ponudnikom internetnih storitev. Treba se je pretvarjati, da brskalnika niste uporabljali.
Minulo soboto je bilo objavljeno navodilo ministrstva za komunikacije, po katerem morajo ponudniki od 1. januarja 2016 leto dni hraniti zgodovino obiskov spletnih strani uporabnikov. Onliner.by je operaterje, ki ponujajo internetne storitve, prosil za komentar nove norme.
Beltelecom meni, da je izpolnjevanje navodil izvedljiva naloga, za izvedbo katere je potrebno opraviti pripravljalna tehnična dela.
Direktor Atlant Telecoma Igor Sukach je dopisniku Onliner.by pojasnil, da je bila večina zahtev, opisanih v navodilih ministrstva za komunikacije, izpolnjena v skladu z veljavno zakonodajo. Glavna razlika novega dokumenta je, da bodo morali ponudniki s prihodnjim letom shranjevati količino poslanih in prejetih podatkov v povezavi z vsakim obiskanim virom in njegovim IP naslovom.
»Pravzaprav uredba neposredno nalaga operaterjem, da v svojih omrežjih uporabljajo protokol NetFlow in hranijo rezultate njegovega dela eno leto. Ta protokol zahteva zelo veliko virov in se je v glavnem uporabljal na začetku množičnega prihoda interneta v Belorusijo, ko obseg prometa ni bil primerljiv s trenutnim. Trenutno je veliko operaterjev opustilo ta protokol. Njegova uporaba na določeni strojni opremi poveča obremenitev procesorja za 50 %. To pomeni, da mora biti pri vključenem protokolu aktivna oprema operaterja podvojena. V primeru Atlant Telecoma govorimo o enkratnem vložku, ki presega milijon dolarjev,«- je opozoril Igor Sukach.
Po njegovem mnenju je popolnoma nerazumljivo, kako lahko razpoložljivost informacij o obsegu poslanega ali prejetega prometa na določen vir prispeva k izvajanju norm dekreta predsednika Republike Belorusije št. 6 "O nujnih ukrepih za boj proti trgovini z drogami."
Igor Sukach je izrazil obžalovanje, da ministrstvo za komunikacije o novem dokumentu ni razpravljalo s predstavniki gospodarstva. »Njegove norme so za nas popolnoma nepričakovane in ne ustrezajo ciljem sprejema tega dokumenta. Gospodarstvo je bilo v predhodni fazi priprave dokumenta prikrajšano za možnost, da bi izrazilo svoj odnos do njega, predstavilo svoje argumente in slišalo argumente Ministrstva za komunikacije in informiranje,”- je poudaril direktor Atlant Telecoma.
Predstavnik drugega beloruskega ponudnika, ki je želel govoriti anonimno, je poudaril, da za uporabnike sprejem novih standardov pomeni, da "se zdaj ne bodo mogli izgubiti v množici, tudi če ponudnik uporablja NAT." Vir Onliner.by je dodal, da je povpraševanje po podatkih, navedenih v dokumentu, veliko med strankami - pravnimi osebami, ki želijo natančno vedeti, katera spletna mesta obiskujejo njihovi zaposleni.
Od leta 2016 morajo ponudniki eno leto zbirati in hraniti podatke o vseh straneh, ki jih obiščejo njihove stranke.
1. Zakaj govorimo o tem?
Od 1. januarja 2016 so beloruski ponudniki v skladu z vladnim odlokom začeli shranjevati podatke o spletnih mestih, ki jih obiščejo njihove stranke. Skozi vse leto so na voljo naročnikovo ime in priimek, datum, čas začetka in konca povezav, notranji in zunanji IP naslov ter vrata (MAC naslov za mobilni internet) naročniške terminalske naprave, ime domene oziroma IP naslov in vrata naročnika. Spletno mesto, ki ga obišče uporabnik, bo zabeleženo vir, kot tudi količina poslanih in prejetih podatkov.
2. Kako bo deloval »nadzor« na internetu?
V bazi podatkov ponudnika bo dejansko zabeleženo, da je na primer 18. januarja 2016 naročnik Ivan Ivanovič Ivanov (podatki o potnem listu so shranjeni pri operaterju ob sklenitvi pogodbe) z določenega računalnika in določenega IP-ja v treh urah od 16. :00 do 19:00 prenesel 10 gigabajtov z naslova IP 188.93.174.78 vrata 443, ki jih uporablja Google.
Ali pa je na primer isti Ivanov 18. januarja 2016 ob 11.20 odšel na spletno stran belapan.by (naslov IP 104.28.3.74), ostal tam pet minut in prebral novico »Narodna banka je bankam priporočila, naj omejijo nihanja v tečaju rublja."
In tako naprej za vsako povezavo.
Če je v pisarni ali stanovanju nameščen wi-fi, na katerega se lahko hkrati poveže več ljudi, je težko ugotoviti, kdo točno je obiskal določeno spletno mesto. V tem primeru bodo podatki o obiskanih internetnih virih shranjeni na ime naročnika, s katerim je ponudnik sklenil pogodbo.
3. Ali bo ponudnik lahko videl in si zapomnil komentarje, ki jih objavim?
Če stran odprete prek varne povezave https (v naslovni vrstici se bo narisala zelena ključavnica), ponudnik ne vidi, katero stran ste odprli, koliko časa ste tam preživeli in koliko informacij ste prenesli. To lahko primerjamo s poštarjem, ki raznaša pisma, a jih ne odpira. Če si spletno mesto ogledate prek običajne http povezave, potem ponudnik vidi vse te informacije ter vsebino vaših sporočil, prijavo in geslo za vaš nabiralnik.
Še pred uveljavitvijo novega odloka pa so ponudniki organom pregona posredovali podatke o uporabnikih, ki jih zanimajo. Znani so primeri, ko je komentator odgovarjal zaradi žalitve nekoga na spletu.
4. Kaj pa sporočila na družbenih omrežjih?
Če družabno omrežje deluje prek https (in tako zdaj delujejo vsa priljubljena socialna omrežja), potem ponudnik ne vidi vaših sporočil. In če preko http, potem lahko ponudnik vidi vsa sporočila, ki jih napišete in prejmete, pa tudi vse fotografije, ki jih naložite. Pa ne samo ponudnik. Tudi sistemski skrbnik omrežja, s katerim ste povezani. In tudi napredni uporabniki wi-fi, če je dostop brez gesla, kot se zgodi v kavarni ali na letališču.
5. Kateri messengerji so najbolj varni?
Skoraj vsi sodobni hitri messengerji šifrirajo svoj promet in ponudnik ne more prebrati vsebine sporočil. Več podrobnosti o najbolj priljubljenih programih najdete v tabeli. Če je v stolpcu Šifrirano v tranzitu zelena ptica, to pomeni, da ponudnik ne more brati vašega pogovora.
Najbolj varen messenger je tisti z največ zelenimi oznakami v tabeli. To je na primer Signal, pa tudi Telegram, vendar vedno z možnostjo tajnega klepeta. Ta funkcija deluje samo med pametnimi telefoni. In če pošiljate sporočila v tajnem načinu, bo vsebina pogovora šifrirana, tako da je ne bodo videli niti na strežnikih Telegrama. Skype, Viber in WhatsApp, ki so priljubljeni med Belorusi, so veliko bolj dovzetni za "nadzor".
6. Berem opozicijske strani. Bom kaznovan?
Morda bo s sprejetjem resolucije posebnim službam bolj priročno sestaviti sezname državljanov, ki berejo opozicijske vire. Vendar pa ni in ne more biti nikakršne odgovornosti za dejstvo, da odprete spletne strani "Listine'97", "Beloruskega partizana" ali centra za človekove pravice "Viasna", ki je bil likvidiran s sodno odločbo. V nasprotnem primeru bi šlo za neposredno cenzuro, ki je po ustavi prepovedana.
7. Ali je možno ubežati “nadzoru” ponudnika?
Na svoj računalnik lahko namestite program, ki vam bo omogočil anonimno povezavo z internetom. Ponudnik ne bo videl, katera spletna mesta obiskujete in katera sporočila pošiljate. Najbolj priljubljen sistem v tem segmentu je TOR, ki ga je mogoče namestiti na skoraj vsak operacijski sistem. Že samo dejstvo, da uporabljate program za zaščito povezave, bo ponudniku vidno, kaj točno gledate in prenašate, pa bo ostala skrivnost.
8. Ali se moram truditi in uporabljati anonimizatorje?
Za večino uporabnikov nova uredba v ničemer ne bo vplivala na njihovo delo na internetu. Odprite zgodovino brskalnika za en mesec. Ponudnik bo videl vse te povezave, vključno s stranmi s pornografsko vsebino. Vendar v Belorusiji ni odgovornosti za ogled takšne vsebine. Iz "zgodovine ponudnika" ni mogoče ničesar izbrisati. Informacije se zbirajo in hranijo eno leto. Če vas skrbi, da nekdo ve za vse vaše aktivnosti na internetu, lahko namestite povezavo VPN ali brskalnik TOR.
9. Ali imajo ponudniki dovolj zmogljivosti, da si zapomnijo informacije za vsakega uporabnika?
Kdaj in katero stran je uporabnik obiskal, ni veliko podatkov, če upoštevamo, da 1 terabajtni trdi disk stane 50 dolarjev. Če govorimo o ohranjanju korespondence naročnikov na internetu, potem je to bolj zapleteno vprašanje. Vendar vladni predpisi ne zavezujejo ponudnikov k shranjevanju takšnih informacij.
»FSB želi povečati kapaciteto diskov za shranjevanje informacij,« pojasnjuje internetni strokovnjak, slavni bloger in medijski menedžer. Anton Nosik. - Zakaj potrebujejo to? Shranjevali in gledali bodo pornografijo... Zakaj že 15 let (kolikor obstaja SORM) zbirajo in hranijo podatke, ki jih še vedno ne morejo obdelati? Ne gre samo za to, da je uporabnikov interneta preveč. Tudi ena oseba si v enem dnevu ogleda toliko videoposnetkov, posluša toliko zvočnih datotek, prebere toliko besedil, da bo preučevanje vsega tega vzelo veliko časa. Osebje FSB ni dovolj veliko, da bi pregledalo vse shranjeno.«
Strokovnjak ne dvomi, da bo pobuda FSB uresničena in bodo ponudniki (ki bodo svoje stroške nujno nadomestili na račun uporabnikov) morali plačati za »kaprice« obveščevalne službe: »Izvajanje pobud FSB ni bilo dolgo ovirani s kakršnimi koli zakoni, ki so jim nasprotovali ...« »Zakaj bi črede podarjale svobodo? Treba jih je rezati ali rezati,« je bloger ponovil svoj najljubši Puškinov citat.
Spomnimo, da je časopis Kommersant danes objavil informacije o odredbi FSB o operativnih preiskovalnih dejavnostih na internetu, s sklicevanjem na pismo podjetja VimpelCom Ministrstvu za telekomunikacije in množične komunikacije. Glede na gradivo FSB načrtuje nadzor nad vsemi informacijami, ki si jih uporabniki izmenjujejo na internetu, in obvezuje ponudnike, da beležijo in hranijo internetni promet 12 ur. Tako bodo pod nadzorom telefonske številke, naslovi IP, imena računov in e-pošta uporabnikov družbenih omrežij. Telekomunikatorji trdijo, da so nekatere določbe osnutka uredbe v nasprotju z ustavo, saj zahtevajo zbiranje in hrambo podatkov do odločitve sodišča. Odredba o operativno-iskalnih dejavnostih na internetu mora biti evidentirana pri ministrstvu za pravosodje in bo začela veljati predvidoma pred koncem leta.
»Mislim, da se storitve internetnih ponudnikov ne bodo kaj dosti podražile,« je razmere za Expert Online komentiral izvršni direktor Fundacije za pomoč razvoju tehnologij in internetne infrastrukture. Matvej Aleksejev. - To so enkratni stroški strojne opreme. No, ni dejstvo, da bo (pobuda FSB – Expert Online) sprejeta.”
Ruska vlada je odobrila pravila za shranjevanje podatkov za mobilne operaterje in internetne ponudnike, "da bi preprečili kriminal in zagotovili dodatne ukrepe za zaščito pred terorizmom."
Katere podatke bodo operaterji hranili?
V skladu z dokumentom bodo morali mobilni operaterji hraniti vsa »besedilna sporočila uporabnikov, glasovne informacije, slike, zvoke, video in druga sporočila uporabnikov«, internetni ponudniki in organizatorji širjenja informacij na internetu (messengerji, internetni forumi in e-poštne storitve) – vsa e-poštna sporočila.
Kot navedeno Karen Kazarjan, glavni analitik Ruskega združenja za elektronske komunikacije (RAEC)., sprejeta resolucija uvaja najdaljši možni čas shranjevanja sporočil in ne omejuje največjega obsega shranjevanja informacij.
»Trenutno mora organizator širjenja informacij (ORI, torej internetno podjetje) hraniti vse podatke o uporabnikih šest mesecev. Telekomunikacijski operaterji morajo vse glasovne informacije in internetni promet hraniti v določeni količini en mesec. Trenutno so obdobja hrambe informacij urejena z zakoni in vladnimi predpisi. Za telekomunikacijske operaterje so bili roki za internetni promet prestavljeni na 1. oktober, da bi se lahko razvile tehnologije shranjevanja,« pravi Kazaryan.
Kot so za AiF.ru komentirali v Megafonu, bodo operaterji in internetni ponudniki od 1. oktobra morali internetni promet hraniti 30 dni.
»Za operaterje je datum začetka shranjevanja informacij že prej potrdila vlada in se ni spremenil. Od 1. julija bodo operaterji začeli shranjevati govorni promet, od 1. oktobra pa internetni promet,« so sporočili iz tiskovne službe Megafon.
Od oktobra morajo internetni ponudniki promet uporabnikov hraniti 30 dni. Ponudniki bodo morali zlasti shranjevati besedilna sporočila uporabnikov, glasovne informacije, slike, zvoke in videe. Po besedah internetnega strokovnjaka Antona Merkurova bo zakon deloval selektivno. »Kar zadeva zahteve za internetne ponudnike, te ne bodo delovale. Ta zakon bo selektiven in ne bo za vse. In ponudniki interneta bodo sami izbrali, kaj bodo shranili. Seveda ne bodo shranili vse glasbe, ker bo potem naš internet stal milijone dolarjev na mesec,« pravi Merkurov.
Številni operaterji še nimajo potrebnih sistemov za shranjevanje za obvladovanje celotnega prometa. Trenutno lahko le veliki operaterji najdejo sredstva in nekako izpolnijo zahteve zakona. »Glavna stvar, ki se zdaj zahteva od internetnih ponudnikov, je, da shranjene informacije, ki se prenašajo po omrežju, ostanejo na internetu. Informacije bodo shranjene v strežniškem pomnilniku, katerega obseg je odvisen od količine poslanih informacij,« pravi Generalni direktor ponudnika SMART Telecom Andrey Sukhodolsky.
Kdo bo imel dostop do podatkov?
Dostop do podatkov bodo imeli le organi, ki izvajajo operativne preiskovalne dejavnosti in zagotavljajo varnost: Ministrstvo za notranje zadeve, FSB, Zunanja obveščevalna služba (SVR), Zvezna varnostna služba (FSO), Zvezna služba za prestajanje kazni (FSIN), Zvezna carinska služba (FCS) na podlagi sodne odločbe.