สิ่งที่ผู้ให้บริการอินเทอร์เน็ตของคุณรู้เกี่ยวกับคุณ คลิปบอร์ด ผู้ให้บริการโทรคมนาคมและอินเทอร์เน็ตจะเก็บข้อมูลใดของรัสเซีย ผู้ให้บริการจะจัดเก็บข้อมูลเกี่ยวกับการรับส่งข้อมูลไว้นานแค่ไหน?

ตำนานเกี่ยวกับพนักงานของบริษัทผู้ให้บริการที่ติดตามปริมาณการใช้ข้อมูลของลูกค้าโดยเบื่อหน่ายหรือแสวงหาผลกำไรนั้นหาได้ง่ายบนอินเทอร์เน็ต แต่มันคืออะไร? มาดูกันว่าผู้ให้บริการรู้อะไรเกี่ยวกับคุณจริงๆ

พี่ใหญ่กำลังเฝ้าดูคุณอยู่

ผู้ให้บริการในสหพันธรัฐรัสเซียจำเป็นต้องวิเคราะห์การรับส่งข้อมูลของผู้ใช้เพื่อให้สอดคล้องกับกฎหมายของรัสเซีย โดยเฉพาะอย่างยิ่งข้อ 1.1 ของกฎหมายของรัฐบาลกลางวันที่ 7 กรกฎาคม 2546 N 126-FZ (ซึ่งแก้ไขเพิ่มเติมเมื่อวันที่ 5 ธันวาคม 2560) “ในการสื่อสาร” ระบุว่า:

ผู้ประกอบการโทรคมนาคมมีหน้าที่ต้องจัดให้มีหน่วยงานของรัฐที่ได้รับอนุญาตซึ่งดำเนินกิจกรรมการสืบสวนการปฏิบัติงานหรือรับรองความปลอดภัยของสหพันธรัฐรัสเซียข้อมูลเกี่ยวกับผู้ใช้บริการการสื่อสารและบริการสื่อสารที่มอบให้พวกเขาตลอดจนข้อมูลอื่น ๆ ที่จำเป็นในการปฏิบัติงานที่ได้รับมอบหมาย หน่วยงานเหล่านี้ ในกรณีที่กำหนดโดยกฎหมายของรัฐบาลกลาง

แน่นอนว่าผู้ให้บริการไม่ได้จัดเก็บการรับส่งข้อมูล อย่างไรก็ตาม มันจะประมวลผลและจำแนกประเภทมัน ผลลัพธ์จะถูกบันทึกไว้ในไฟล์บันทึก

การวิเคราะห์ข้อมูลพื้นฐานจะดำเนินการโดยอัตโนมัติ โดยทั่วไป การรับส่งข้อมูลของผู้ใช้ที่เลือกจะถูกมิเรอร์บนเซิร์ฟเวอร์ SORM (เครื่องมือสำหรับมาตรการสืบสวนการปฏิบัติงาน) ซึ่งควบคุมโดยกระทรวงกิจการภายใน, FSB ฯลฯ และการวิเคราะห์จะดำเนินการที่นั่น

ส่วนสำคัญของระบบ SORM-2 สมัยใหม่คือบัฟเฟอร์การจัดเก็บข้อมูลแบบวนรอบ ควรจัดเก็บการรับส่งข้อมูลที่ส่งผ่านผู้ให้บริการในช่วง 12 ชั่วโมงที่ผ่านมา SORM-3 ถูกนำมาใช้ตั้งแต่ปี 2014 ความแตกต่างที่สำคัญคือพื้นที่จัดเก็บเพิ่มเติม ซึ่งควรมีการเก็บถาวรสามปีของการเรียกเก็บเงินและบันทึกการเชื่อมต่อทั้งหมด

วิธีอ่านทราฟฟิกโดยใช้ DPI

ตัวอย่างแผนภาพจาก VAS Expert

สามารถใช้ DPI (Deep Packet Inspection) เป็นส่วนหนึ่งของ SORM หรือแยกกันก็ได้ ระบบเหล่านี้คือระบบ (โดยปกติคือระบบฮาร์ดแวร์และซอฟต์แวร์ - ฮาร์ดแวร์ที่มีซอฟต์แวร์พิเศษ) ที่ทำงานทั้งหมดยกเว้นระดับแรก (ฟิสิคัล บิต) ของโมเดลเครือข่าย OSI

ในกรณีที่ง่ายที่สุด ผู้ให้บริการใช้ DPI เพื่อควบคุมการเข้าถึงทรัพยากร (โดยเฉพาะไปยังหน้าของไซต์จากรายการ "สีดำ" ของ Roskomnadzor ภายใต้กฎหมายของรัฐบาลกลางหมายเลข 139 ในการแก้ไขกฎหมาย "ในการคุ้มครองเด็กจากข้อมูลที่เป็นอันตรายต่อ สุขภาพและการพัฒนาของพวกเขา” หรือทอร์เรนต์) แต่โดยทั่วไปแล้ว โซลูชันนี้ยังสามารถใช้เพื่ออ่านการเข้าชมของคุณได้

ฝ่ายตรงข้ามของ DPI กล่าวว่าสิทธิในความเป็นส่วนตัวได้รับการประดิษฐานอยู่ในรัฐธรรมนูญ และเทคโนโลยีดังกล่าวละเมิดความเป็นกลางสุทธิ แต่สิ่งนี้ไม่ได้ขัดขวางเราไม่ให้ใช้เทคโนโลยีในทางปฏิบัติ

DPI แยกวิเคราะห์เนื้อหาที่ถ่ายโอนผ่านโปรโตคอล HTTP และ FTP ที่ไม่ได้เข้ารหัสได้อย่างง่ายดาย

บางระบบยังใช้การวิเคราะห์พฤติกรรมซึ่งเป็นสัญญาณทางอ้อมที่ช่วยระบุบริการ ตัวอย่างเช่น ลักษณะเฉพาะของการรับส่งข้อมูลชั่วคราวและตัวเลข ตลอดจนลำดับไบต์พิเศษ

HTTPS จะยากขึ้น อย่างไรก็ตาม ในเลเยอร์ TLS ซึ่งเริ่มตั้งแต่เวอร์ชัน 1.1 ซึ่งมักใช้ในปัจจุบันสำหรับการเข้ารหัสใน HTTPS ชื่อโดเมนของไซต์จะถูกส่งในรูปแบบข้อความที่ชัดเจน ด้วยวิธีนี้ผู้ให้บริการจะสามารถค้นหาโดเมนที่คุณเยี่ยมชมได้ แต่เขาจะไม่รู้ว่าพวกเขาทำอะไรที่นั่นหากไม่มีรหัสส่วนตัว

ไม่ว่าในกรณีใดผู้ให้บริการจะไม่ตรวจสอบทุกคน

แพงมาก. แต่ในทางทฤษฎีแล้วพวกเขาสามารถติดตามการเข้าชมของใครบางคนได้เมื่อมีการร้องขอ

สิ่งที่ระบบ (หรือสหายเมเจอร์) ระบุไว้มักจะตรวจสอบด้วยตนเอง แต่บ่อยครั้งที่ผู้ให้บริการ (โดยเฉพาะหากเป็นผู้ให้บริการรายเล็ก) ไม่มี SORM ใดๆ ทุกอย่างถูกค้นหาและพบโดยพนักงานทั่วไปในฐานข้อมูลพร้อมบันทึก

วิธีการติดตามทอร์เรนต์

ไคลเอนต์ torrent และตัวติดตามมักจะแลกเปลี่ยนข้อมูลผ่านโปรโตคอล HTTP นี่คือโปรโตคอลแบบเปิด ซึ่งหมายความว่า ดูด้านบน: การดูการรับส่งข้อมูลผู้ใช้โดยใช้การโจมตี MITM การวิเคราะห์ การถอดรหัส การบล็อกโดยใช้ DPI ผู้ให้บริการสามารถตรวจสอบข้อมูลจำนวนมาก: เมื่อการดาวน์โหลดเริ่มต้นหรือสิ้นสุด เมื่อการเผยแพร่เริ่มต้น ปริมาณการรับส่งข้อมูลถูกกระจาย

ไซด์เดอร์หาได้ยากกว่า ในกรณีเช่นนี้ ผู้เชี่ยวชาญมักจะกลายเป็นคนรอบข้าง เมื่อทราบที่อยู่ IP ของ seeder แล้ว เพียร์สามารถส่งการแจ้งเตือนไปยังผู้ให้บริการพร้อมชื่อของการแจกจ่าย ที่อยู่ เวลาเริ่มต้นของการแจกจ่าย ที่อยู่ IP ของ seeder ฯลฯ

ในรัสเซียตอนนี้ปลอดภัยแล้ว - กฎหมายทั้งหมดจำกัดความสามารถในการดูแลระบบติดตามและผู้จัดจำหน่ายเนื้อหาละเมิดลิขสิทธิ์รายอื่น แต่ไม่ใช่ผู้ใช้ทั่วไป อย่างไรก็ตาม ในบางประเทศในยุโรป การใช้ทอร์เรนต์ต้องเสียค่าปรับจำนวนมาก ดังนั้นหากจะเดินทางไปต่างประเทศอย่าให้โดนจับนะครับ

จะเกิดอะไรขึ้นเมื่อคุณเยี่ยมชมเว็บไซต์

ผู้ให้บริการจะเห็น URL ที่คุณเปิดหากวิเคราะห์เนื้อหาของแพ็กเก็ตที่คุณได้รับ ซึ่งสามารถทำได้ เช่น การใช้การโจมตี MITM (“การโจมตีแบบคนกลาง”)

จากเนื้อหาของแพ็คเกจ คุณสามารถรับประวัติการค้นหา วิเคราะห์ประวัติคำขอ แม้กระทั่งอ่านจดหมายโต้ตอบและการเข้าสู่ระบบด้วยรหัสผ่าน แน่นอนว่าหากไซต์ใช้การเชื่อมต่อ HTTP ที่ไม่ได้เข้ารหัสเพื่อการอนุญาต โชคดีที่สิ่งนี้เริ่มพบเห็นได้น้อยลงเรื่อยๆ

หากไซต์ใช้งานได้กับ HTTPS ผู้ให้บริการจะเห็นเฉพาะที่อยู่ IP ของเซิร์ฟเวอร์และชื่อโดเมน รวมถึงเวลาในการเชื่อมต่อกับเซิร์ฟเวอร์และปริมาณการรับส่งข้อมูล ข้อมูลที่เหลือจะถูกเข้ารหัส และหากไม่มีคีย์ส่วนตัวก็ไม่สามารถถอดรหัสได้

แล้วที่อยู่ MAC ล่ะ

ผู้ให้บริการจะเห็นที่อยู่ MAC ของคุณในทุกกรณี แม่นยำยิ่งขึ้นคือที่อยู่ MAC ของอุปกรณ์ที่เชื่อมต่อกับเครือข่าย (และอาจไม่ใช่คอมพิวเตอร์ แต่เป็นเราเตอร์ เป็นต้น) ความจริงก็คือการอนุญาตกับผู้ให้บริการหลายรายนั้นดำเนินการโดยใช้การเข้าสู่ระบบ รหัสผ่าน และที่อยู่ MAC

แต่ที่อยู่ MAC บนเราเตอร์หลายตัวสามารถเปลี่ยนแปลงได้ด้วยตนเอง และบนคอมพิวเตอร์ ที่อยู่ MAC ของอะแดปเตอร์เครือข่ายจะถูกตั้งค่าด้วยตนเอง ดังนั้น หากคุณทำเช่นนี้ก่อนการอนุญาตครั้งแรก (หรือเปลี่ยนแปลงในภายหลังและขอให้กำหนดบัญชีใหม่ให้เป็นที่อยู่ MAC ใหม่) ผู้ให้บริการจะไม่เห็นที่อยู่ MAC ที่แท้จริง

จะเกิดอะไรขึ้นหากคุณเปิดใช้งาน VPN

หากคุณใช้ VPN ผู้ให้บริการจะเห็นว่าการรับส่งข้อมูลที่เข้ารหัส (ที่มีค่าสัมประสิทธิ์เอนโทรปีสูง) ถูกส่งไปยังที่อยู่ IP ที่ระบุ นอกจากนี้ เขาอาจพบว่าที่อยู่ IP จากช่วงนี้ขายสำหรับบริการ VPN

ผู้ให้บริการไม่สามารถติดตามตำแหน่งการรับส่งข้อมูลจากบริการ VPN ได้โดยอัตโนมัติ แต่ถ้าคุณเปรียบเทียบการรับส่งข้อมูลของผู้สมัครสมาชิกกับการรับส่งข้อมูลของเซิร์ฟเวอร์ใด ๆ โดยใช้การประทับเวลา คุณสามารถดำเนินการติดตามเพิ่มเติมได้ เพียงแต่ต้องการโซลูชันทางเทคนิคที่ซับซ้อนและมีราคาแพงกว่าเท่านั้น เบื่อแล้วคงไม่มีใครพัฒนาและใช้อะไรแบบนี้แน่นอน

มันเกิดขึ้นที่จู่ๆ VPN ก็ "หลุด" - สิ่งนี้สามารถเกิดขึ้นได้ตลอดเวลาและบนระบบปฏิบัติการใดก็ได้ หลังจากที่ VPN หยุดทำงาน การรับส่งข้อมูลจะเริ่มไหลอย่างเปิดเผยโดยอัตโนมัติ และผู้ให้บริการสามารถวิเคราะห์ได้

สิ่งสำคัญคือแม้ว่าการวิเคราะห์การรับส่งข้อมูลจะแสดงให้เห็นว่ามีแพ็กเก็ตจำนวนมากเกินไปที่ไปยังที่อยู่ IP ที่อาจเป็นของ VPN อยู่ตลอดเวลา คุณจะไม่ทำลายสิ่งใดเลย ห้ามใช้ VPN ในรัสเซีย ห้ามให้บริการดังกล่าวเพื่อหลีกเลี่ยงไซต์ใน "บัญชีดำ" ของ Roskomnadzor

จะเกิดอะไรขึ้นเมื่อคุณเปิดใช้งาน Tor

เมื่อคุณเชื่อมต่อผ่าน Tor ผู้ให้บริการจะเห็นการรับส่งข้อมูลที่เข้ารหัสด้วย และเขาจะไม่สามารถถอดรหัสสิ่งที่คุณทำบนอินเทอร์เน็ตได้ในขณะนี้

ต่างจาก VPN ที่การรับส่งข้อมูลมักจะถูกกำหนดเส้นทางไปยังเซิร์ฟเวอร์เดียวกันเป็นระยะเวลานาน Tor จะเปลี่ยนที่อยู่ IP โดยอัตโนมัติ ดังนั้น ผู้ให้บริการจึงสามารถระบุได้ว่าคุณอาจใช้ Tor โดยพิจารณาจากการรับส่งข้อมูลที่เข้ารหัสและการเปลี่ยนแปลงที่อยู่บ่อยครั้ง จากนั้นจึงแสดงสิ่งนี้ในบันทึก แต่ตามกฎหมายจะไม่มีอะไรเกิดขึ้นกับคุณในเรื่องนี้เช่นกัน

ในเวลาเดียวกัน บางคนสามารถใช้ที่อยู่ IP ของคุณบนเครือข่าย Tor ได้ก็ต่อเมื่อคุณได้กำหนดค่า Exit Node ในการตั้งค่าแล้วเท่านั้น

แล้วโหมดไม่ระบุตัวตนล่ะ?

โหมดนี้จะไม่ช่วยซ่อนการรับส่งข้อมูลของคุณจาก ISP ของคุณ จำเป็นต้องแกล้งทำเป็นว่าคุณไม่ได้ใช้เบราว์เซอร์

เมื่อวันเสาร์ที่ผ่านมา มีการเผยแพร่คำแนะนำจากกระทรวงคมนาคม ซึ่งตั้งแต่วันที่ 1 มกราคม 2559 ผู้ให้บริการจะต้องจัดเก็บประวัติการเข้าชมเว็บไซต์ของผู้ใช้เป็นเวลาหนึ่งปี Onliner.by ขอให้ผู้ให้บริการอินเทอร์เน็ตแสดงความคิดเห็นเกี่ยวกับบรรทัดฐานใหม่

Beltelecom ถือว่าการปฏิบัติตามคำแนะนำเป็นงานที่เป็นไปได้สำหรับการดำเนินการที่จำเป็นต้องดำเนินงานด้านเทคนิคในการเตรียมการ

Igor Sukach ผู้อำนวยการ Atlant Telecom ชี้แจงกับผู้สื่อข่าว Onliner.by ว่าข้อกำหนดส่วนใหญ่ที่อธิบายไว้ในคำแนะนำของกระทรวงการสื่อสารนั้นได้ปฏิบัติตามกฎหมายที่มีอยู่ก่อนหน้านี้ ข้อแตกต่างที่สำคัญของเอกสารใหม่คือตั้งแต่ปีหน้าเป็นต้นไป ผู้ให้บริการจะต้องจัดเก็บปริมาณข้อมูลที่ส่งและรับโดยเชื่อมโยงกับทรัพยากรแต่ละรายการที่เยี่ยมชมและที่อยู่ IP

“ในความเป็นจริง พระราชกฤษฎีกาสั่งให้ผู้ให้บริการใช้โปรโตคอล NetFlow บนเครือข่ายของตนโดยตรง และจัดเก็บผลงานไว้เป็นเวลาหนึ่งปี โปรโตคอลนี้ใช้ทรัพยากรจำนวนมากและส่วนใหญ่จะใช้ในช่วงรุ่งสางของการมาถึงอินเทอร์เน็ตจำนวนมากในเบลารุส เมื่อปริมาณการรับส่งข้อมูลไม่สามารถเทียบได้กับปริมาณการรับส่งข้อมูลในปัจจุบัน ปัจจุบันมีผู้ให้บริการหลายรายละทิ้งโปรโตคอลนี้ การใช้งานกับฮาร์ดแวร์เฉพาะจะเพิ่มภาระของ CPU 50% ซึ่งหมายความว่าเมื่อเปิดใช้งานโปรโตคอล อุปกรณ์ที่ใช้งานของผู้ปฏิบัติงานจะต้องเพิ่มเป็นสองเท่า ในกรณีของ Atlant Telecom เรากำลังพูดถึงการลงทุนครั้งเดียวที่เกิน 1 ล้านดอลลาร์”- อิกอร์ ซูคัช ตั้งข้อสังเกต

ตามที่เขาพูดมันเป็นเรื่องที่เข้าใจไม่ได้อย่างแน่นอนว่าความพร้อมของข้อมูลเกี่ยวกับปริมาณการรับส่งข้อมูลที่ส่งหรือรับไปยังทรัพยากรเฉพาะสามารถนำไปสู่การปฏิบัติตามบรรทัดฐานของพระราชกฤษฎีกาของประธานาธิบดีแห่งสาธารณรัฐเบลารุสหมายเลข 6 “ ในมาตรการเร่งด่วน เพื่อต่อต้านการค้ายาเสพติด”

Igor Sukach แสดงความเสียใจที่กระทรวงคมนาคมไม่ได้หารือเกี่ยวกับเอกสารใหม่กับตัวแทนธุรกิจ “บรรทัดฐานของมันเป็นสิ่งที่คาดไม่ถึงสำหรับเราโดยสิ้นเชิง และไม่สอดคล้องกับเป้าหมายของการนำเอกสารนี้ไปใช้ ธุรกิจต่างๆ ขาดโอกาสในขั้นตอนเบื้องต้นในการเตรียมเอกสารแสดงทัศนคติ นำเสนอข้อโต้แย้ง และรับฟังข้อโต้แย้งของกระทรวงคมนาคมและสารสนเทศ”- เน้นย้ำถึงผู้อำนวยการของ Atlant Telecom

ตัวแทนของผู้ให้บริการชาวเบลารุสรายอื่นที่ประสงค์จะพูดโดยไม่เปิดเผยตัวตน เน้นย้ำว่าสำหรับผู้ใช้ การนำมาตรฐานใหม่มาใช้หมายความว่า "ตอนนี้พวกเขาจะไม่สามารถหลงทางในฝูงชนได้ แม้ว่าผู้ให้บริการจะใช้ NAT ก็ตาม" แหล่งข่าว Onliner.by เสริมว่าความต้องการข้อมูลที่ระบุไว้ในเอกสารเป็นที่ต้องการของลูกค้า ซึ่งเป็นนิติบุคคลที่ต้องการทราบว่าพนักงานของตนเยี่ยมชมเว็บไซต์ใด

ตั้งแต่ปี 2559 ผู้ให้บริการจะต้องรวบรวมและจัดเก็บข้อมูลเกี่ยวกับเว็บไซต์ทั้งหมดที่ลูกค้าเยี่ยมชมเป็นเวลาหนึ่งปี

1. ทำไมเราถึงพูดถึงเรื่องนี้?

ตั้งแต่วันที่ 1 มกราคม 2016 ผู้ให้บริการในเบลารุสตามคำสั่งของรัฐบาลได้เริ่มจัดเก็บข้อมูลเกี่ยวกับเว็บไซต์ที่ลูกค้าเยี่ยมชม ตลอดทั้งปี ชื่อและนามสกุลของลูกค้า วันที่ เวลาเริ่มต้นและสิ้นสุดของการเชื่อมต่อ ที่อยู่ IP และพอร์ตภายในและภายนอก (ที่อยู่ MAC สำหรับอินเทอร์เน็ตบนมือถือ) ของอุปกรณ์เทอร์มินัลสมาชิก ชื่อโดเมนหรือที่อยู่ IP และพอร์ตของ เว็บไซต์อินเทอร์เน็ตที่ผู้ใช้เยี่ยมชมจะถูกบันทึก ทรัพยากร ตลอดจนปริมาณข้อมูลที่ส่งและรับ

2. “การเฝ้าระวัง” บนอินเทอร์เน็ตจะทำงานอย่างไร

ในความเป็นจริงฐานข้อมูลของผู้ให้บริการจะบันทึกว่าตัวอย่างเช่นในวันที่ 18 มกราคม 2559 สมาชิก Ivan Ivanovich Ivanov (ข้อมูลหนังสือเดินทางจะถูกเก็บไว้กับผู้ให้บริการเมื่อสรุปสัญญา) จากคอมพิวเตอร์เครื่องหนึ่งและ IP ที่แน่นอนภายในสามชั่วโมงจาก 16 :00 ถึง 19:00 ดาวน์โหลด 10 กิกะไบต์จากที่อยู่ IP 188.93.174.78 พอร์ต 443 ที่ Google ใช้

หรือตัวอย่างเช่น Ivanov คนเดียวกันเมื่อวันที่ 18 มกราคม 2559 เวลา 11:20 น. ไปที่เว็บไซต์ belapan.by (ที่อยู่ IP 104.28.3.74) อยู่ที่นั่นห้านาทีอ่านข่าว “ธนาคารแห่งชาติแนะนำให้ธนาคารจำกัดความผันผวน ในอัตราแลกเปลี่ยนรูเบิล”

และอื่นๆ สำหรับแต่ละการเชื่อมต่อ

หากมีการติดตั้ง Wi-Fi ในสำนักงานหรืออพาร์ตเมนต์ซึ่งหลายคนสามารถเชื่อมต่อได้ในเวลาเดียวกัน การพิจารณาว่าใครเป็นผู้เยี่ยมชมไซต์ใดไซต์หนึ่งนั้นเป็นปัญหา ในกรณีนี้ข้อมูลเกี่ยวกับทรัพยากรอินเทอร์เน็ตที่เยี่ยมชมจะถูกบันทึกในชื่อของผู้สมัครสมาชิกที่ผู้ให้บริการทำข้อตกลงด้วย

3. ผู้ให้บริการจะสามารถดูและจดจำความคิดเห็นที่ฉันโพสต์ได้หรือไม่?

หากคุณเปิดไซต์ผ่านการเชื่อมต่อ https ที่ปลอดภัย (รูปกุญแจสีเขียวจะวาดอยู่ในแถบที่อยู่) ผู้ให้บริการจะไม่เห็นไซต์ที่คุณเปิด คุณใช้เวลาไปที่นั่นนานแค่ไหน และข้อมูลที่คุณดาวน์โหลด เทียบได้กับบุรุษไปรษณีย์ที่ส่งจดหมายแต่ไม่เปิดอ่าน หากคุณดูไซต์ผ่านการเชื่อมต่อ http ปกติ ผู้ให้บริการจะเห็นข้อมูลทั้งหมดนี้รวมถึงเนื้อหาข้อความ ข้อมูลเข้าสู่ระบบ และรหัสผ่านสำหรับกล่องจดหมายของคุณ

อย่างไรก็ตาม ก่อนที่พระราชกฤษฎีกาใหม่จะมีผลบังคับใช้ ผู้ให้บริการได้ให้ข้อมูลแก่หน่วยงานบังคับใช้กฎหมายเกี่ยวกับผู้ใช้ที่พวกเขาสนใจ มีหลายกรณีที่ผู้วิจารณ์ต้องรับผิดชอบต่อการดูหมิ่นบุคคลทางออนไลน์

4. แล้วข้อความบนโซเชียลเน็ตเวิร์กล่ะ?

หากเครือข่ายโซเชียลทำงานผ่าน https (และนี่คือวิธีการทำงานของเครือข่ายโซเชียลยอดนิยมทั้งหมดในขณะนี้) ผู้ให้บริการจะไม่เห็นข้อความของคุณ และหากผ่าน http ผู้ให้บริการจะสามารถดูข้อความทั้งหมดที่คุณเขียนและรับรวมถึงรูปภาพทั้งหมดที่คุณอัปโหลด และไม่ใช่แค่ผู้ให้บริการเท่านั้น ผู้ดูแลระบบของเครือข่ายที่คุณเชื่อมต่อด้วย และผู้ใช้ Wi-Fi ขั้นสูง หากเข้าถึงโดยไม่ต้องใช้รหัสผ่าน เช่นที่เกิดขึ้นในร้านกาแฟหรือสนามบิน

5. ผู้ส่งสารคนไหนที่ปลอดภัยที่สุด?

โปรแกรมส่งข้อความโต้ตอบแบบทันทีที่ทันสมัยเกือบทั้งหมดเข้ารหัสการรับส่งข้อมูลและผู้ให้บริการไม่สามารถอ่านเนื้อหาของข้อความได้ รายละเอียดเพิ่มเติมเกี่ยวกับโปรแกรมยอดนิยมสามารถพบได้ในตาราง หากมีนกสีเขียวอยู่ในคอลัมน์เข้ารหัสระหว่างทาง แสดงว่าผู้ให้บริการไม่สามารถอ่านการสนทนาของคุณได้

ผู้ส่งสารที่ปลอดภัยที่สุดคือผู้ส่งสารที่มีเครื่องหมายสีเขียวมากที่สุดในตาราง ตัวอย่างเช่น นี่คือ Signal เช่นเดียวกับ Telegram แต่จะมีตัวเลือกการแชทลับเสมอ คุณสมบัตินี้ใช้งานได้จากสมาร์ทโฟนหนึ่งไปยังอีกสมาร์ทโฟนหนึ่งเท่านั้น และหากคุณส่งข้อความในโหมดลับ เนื้อหาของการสนทนาจะถูกเข้ารหัสเพื่อไม่ให้มองเห็นได้แม้แต่บนเซิร์ฟเวอร์ Telegram Skype, Viber และ WhatsApp ซึ่งได้รับความนิยมในหมู่ชาวเบลารุสนั้นมีความอ่อนไหวต่อ "การเฝ้าระวัง" มากกว่ามาก

6. ฉันอ่านเว็บไซต์ต่อต้าน ฉันจะถูกลงโทษหรือไม่?

บางทีด้วยการยอมรับมติดังกล่าว การบริการพิเศษจะสะดวกกว่าในการรวบรวมรายชื่อพลเมืองที่อ่านแหล่งข้อมูลของฝ่ายค้าน อย่างไรก็ตาม ไม่มีและไม่สามารถรับผิดชอบต่อข้อเท็จจริงที่คุณเปิดเว็บไซต์ของ "กฎบัตรปี 1997", "พรรคพวกชาวเบลารุส" หรือศูนย์สิทธิมนุษยชน "Viasna" ที่ถูกชำระบัญชีโดยการตัดสินของศาล มิฉะนั้นจะเป็นการเซ็นเซอร์โดยตรงซึ่งเป็นสิ่งต้องห้ามตามรัฐธรรมนูญ

7. เป็นไปได้ไหมที่จะหลบหนีจาก "การเฝ้าระวัง" ของผู้ให้บริการ?

คุณสามารถติดตั้งโปรแกรมบนคอมพิวเตอร์ของคุณซึ่งจะช่วยให้คุณสามารถเชื่อมต่ออินเทอร์เน็ตโดยไม่ระบุชื่อได้ ผู้ให้บริการจะไม่เห็นไซต์ที่คุณเยี่ยมชมและข้อความที่คุณส่ง ระบบที่ได้รับความนิยมมากที่สุดในกลุ่มนี้คือ TOR ซึ่งสามารถติดตั้งได้บนระบบปฏิบัติการแทบทุกชนิด ผู้ให้บริการจะมองเห็นความจริงที่ว่าคุณกำลังใช้โปรแกรมป้องกันการเชื่อมต่อ แต่สิ่งที่คุณกำลังดูและส่งสัญญาณจะยังคงเป็นความลับ

8. ฉันจำเป็นต้องรบกวนและใช้ผู้ไม่ระบุชื่อหรือไม่?

สำหรับผู้ใช้ส่วนใหญ่ กฎระเบียบใหม่จะไม่ส่งผลกระทบต่อการทำงานบนอินเทอร์เน็ตแต่อย่างใด เปิดประวัติเบราว์เซอร์ของคุณเป็นเวลาหนึ่งเดือน ผู้ให้บริการจะเห็นลิงก์เหล่านี้ทั้งหมด รวมถึงไซต์ที่มีเนื้อหาลามกอนาจาร แต่ไม่มีความรับผิดชอบในการดูเนื้อหาดังกล่าวในเบลารุส ไม่มีวิธีลบสิ่งใดออกจาก "ประวัติผู้ให้บริการ" ข้อมูลจะถูกสะสมและเก็บไว้เป็นเวลาหนึ่งปี หากคุณกังวลว่ามีคนรู้เกี่ยวกับกิจกรรมทั้งหมดของคุณบนอินเทอร์เน็ต คุณสามารถติดตั้งการเชื่อมต่อ VPN หรือเบราว์เซอร์ TOR

9. ผู้ให้บริการมีความสามารถเพียงพอในการจดจำข้อมูลสำหรับผู้ใช้แต่ละรายหรือไม่?

เมื่อใดและไซต์ใดที่ผู้ใช้เยี่ยมชมไม่มีข้อมูลมากนัก เมื่อพิจารณาว่าฮาร์ดไดรฟ์ขนาด 1 เทราไบต์มีราคา 50 เหรียญสหรัฐ หากเรากำลังพูดถึงการรักษาการติดต่อของสมาชิกบนอินเทอร์เน็ตนี่เป็นคำถามที่ซับซ้อนกว่า อย่างไรก็ตาม กฎระเบียบของรัฐบาลไม่ได้บังคับให้ผู้ให้บริการจัดเก็บข้อมูลดังกล่าว

“FSB ต้องการเพิ่มความจุของดิสก์ในการจัดเก็บข้อมูล” ผู้เชี่ยวชาญด้านอินเทอร์เน็ต บล็อกเกอร์ชื่อดัง และผู้จัดการสื่ออธิบาย อันตอน โนซิก. - ทำไมพวกเขาต้องการสิ่งนี้? พวกเขาจะจัดเก็บและดูสื่อลามก... เหตุใดพวกเขาจึงรวบรวมและจัดเก็บข้อมูลมาเป็นเวลา 15 ปีแล้ว (ตราบเท่าที่ยังมี SORM อยู่) แต่ยังไม่สามารถประมวลผลได้ ไม่ใช่แค่ว่ามีผู้ใช้อินเทอร์เน็ตมากเกินไปเท่านั้น แม้แต่คนเดียวที่ดูวิดีโอมากมาย ฟังไฟล์เสียงมากมาย อ่านข้อความมากมายภายในวันเดียวจนต้องใช้เวลามากในการศึกษาทั้งหมดนี้ เจ้าหน้าที่ FSB ไม่ใหญ่พอที่จะตรวจสอบทุกสิ่งที่บันทึกไว้”

ผู้เชี่ยวชาญไม่ต้องสงสัยเลยว่าความคิดริเริ่มของ FSB จะถูกนำไปใช้และผู้ให้บริการ (ซึ่งจำเป็นต้องชดเชยค่าใช้จ่ายของตนด้วยค่าใช้จ่ายของผู้ใช้) จะต้องจ่ายเงินสำหรับ "ความตั้งใจ" ของหน่วยข่าวกรอง: "การดำเนินการตามความคิดริเริ่มของ FSB ไม่ได้รับการ ถูกขัดขวางด้วยกฎหมายใดๆ ที่พวกเขาขัดแย้งมาเป็นเวลานาน...” “เหตุใดฝูงสัตว์จึงควรให้อิสรภาพด้วย? ควรตัดหรือตัดออก” บล็อกเกอร์กล่าวคำพูดพุชกินที่เขาชื่นชอบซ้ำอีกครั้ง

ให้เราระลึกว่าหนังสือพิมพ์ Kommersant ที่ตีพิมพ์ในวันนี้โดยอ้างอิงถึงจดหมายจาก บริษัท VimpelCom ถึงกระทรวงโทรคมนาคมและสื่อสารมวลชนข้อมูลเกี่ยวกับคำสั่ง FSB เกี่ยวกับกิจกรรมการสืบสวนการปฏิบัติงานบนอินเทอร์เน็ต ตามเอกสารดังกล่าว FSB วางแผนที่จะควบคุมข้อมูลทั้งหมดที่ผู้ใช้แลกเปลี่ยนบนอินเทอร์เน็ต โดยกำหนดให้ผู้ให้บริการบันทึกและจัดเก็บข้อมูลการรับส่งข้อมูลทางอินเทอร์เน็ตเป็นเวลา 12 ชั่วโมง ดังนั้นหมายเลขโทรศัพท์ ที่อยู่ IP ชื่อบัญชี และอีเมลของผู้ใช้เครือข่ายโซเชียลจะอยู่ภายใต้การควบคุม ผู้ประกอบการโทรคมนาคมโต้แย้งว่าบทบัญญัติบางประการของร่างคำสั่งดังกล่าวขัดต่อรัฐธรรมนูญ เนื่องจากกำหนดให้มีการรวบรวมและจัดเก็บข้อมูลระหว่างรอคำตัดสินของศาล คำสั่งกิจกรรมการค้นหาปฏิบัติการบนอินเทอร์เน็ตจะต้องลงทะเบียนกับกระทรวงยุติธรรมและคาดว่าจะมีผลใช้บังคับก่อนสิ้นปีนี้

“ฉันไม่คิดว่าบริการของผู้ให้บริการอินเทอร์เน็ตจะมีราคาแพงกว่านี้มาก” ผู้อำนวยการบริหารของมูลนิธิเพื่อความช่วยเหลือในการพัฒนาเทคโนโลยีและโครงสร้างพื้นฐานอินเทอร์เน็ตให้ความเห็นเกี่ยวกับสถานการณ์ต่อผู้เชี่ยวชาญออนไลน์ มัตวีย์ อเล็กเซเยฟ. - นี่เป็นค่าใช้จ่ายเพียงครั้งเดียวสำหรับฮาร์ดแวร์ ไม่ใช่ความจริงที่ว่า (โครงการริเริ่ม FSB – ผู้เชี่ยวชาญออนไลน์) จะได้รับการยอมรับ”

รัฐบาลรัสเซียได้อนุมัติกฎการจัดเก็บข้อมูลสำหรับผู้ให้บริการโทรศัพท์มือถือและผู้ให้บริการอินเทอร์เน็ต “เพื่อป้องกันอาชญากรรมและให้มาตรการเพิ่มเติมเพื่อป้องกันการก่อการร้าย”

ผู้ประกอบการจะเก็บข้อมูลอะไรบ้าง?

ตามเอกสารดังกล่าว ผู้ให้บริการโทรศัพท์มือถือจะต้องจัดเก็บ "ข้อความของผู้ใช้ ข้อมูลเสียง รูปภาพ เสียง วิดีโอ และข้อความอื่น ๆ ของผู้ใช้" ทั้งหมด รวมถึงผู้ให้บริการอินเทอร์เน็ตและผู้จัดงานเผยแพร่ข้อมูลบนอินเทอร์เน็ต (ผู้ส่งสาร ฟอรัมอินเทอร์เน็ต และ บริการอีเมล) - อีเมลทั้งหมด

ตามที่ระบุไว้ หัวหน้านักวิเคราะห์ของสมาคมการสื่อสารอิเล็กทรอนิกส์แห่งรัสเซีย (RAEC) Karen Kazaryanความละเอียดที่นำมาใช้จะแนะนำระยะเวลาการจัดเก็บสูงสุดที่เป็นไปได้สำหรับข้อความ และไม่จำกัดขนาดสูงสุดของการจัดเก็บข้อมูล

“ในขณะนี้ ผู้จัดงานเผยแพร่ข้อมูล (ORI ซึ่งก็คือบริษัทอินเทอร์เน็ต) จะต้องจัดเก็บข้อมูลผู้ใช้ทั้งหมดเป็นเวลาหกเดือน ผู้ให้บริการโทรคมนาคมจะต้องจัดเก็บข้อมูลเสียงและการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดภายในจำนวนที่กำหนดเป็นเวลาหนึ่งเดือน ปัจจุบันระยะเวลาการเก็บรักษาข้อมูลอยู่ภายใต้การควบคุมของกฎหมายและข้อบังคับของรัฐบาล สำหรับผู้ให้บริการโทรคมนาคม กำหนดเวลาสำหรับการรับส่งข้อมูลทางอินเทอร์เน็ตถูกเลื่อนไปเป็นวันที่ 1 ตุลาคม เพื่อให้สามารถจัดการเทคโนโลยีการจัดเก็บข้อมูลได้” คาซาร์ยานกล่าว

ตามที่ Megafon แสดงความคิดเห็นกับ AiF.ru ตั้งแต่วันที่ 1 ตุลาคม ผู้ให้บริการและผู้ให้บริการอินเทอร์เน็ตจะต้องจัดเก็บการรับส่งข้อมูลอินเทอร์เน็ตเป็นเวลา 30 วัน

“สำหรับผู้ประกอบการ วันที่เริ่มจัดเก็บข้อมูลได้รับการอนุมัติก่อนหน้านี้จากรัฐบาลและไม่มีการเปลี่ยนแปลง ตั้งแต่วันที่ 1 กรกฎาคม ผู้ให้บริการจะเริ่มจัดเก็บการรับส่งข้อมูลด้วยเสียง และตั้งแต่วันที่ 1 ตุลาคม เป็นต้นไป การรับส่งข้อมูลทางอินเทอร์เน็ต” บริการกดของ Megafon กล่าว

ตั้งแต่เดือนตุลาคม ผู้ให้บริการอินเทอร์เน็ตจำเป็นต้องจัดเก็บปริมาณการใช้งานของผู้ใช้เป็นเวลา 30 วัน โดยเฉพาะอย่างยิ่ง ผู้ให้บริการจะต้องจัดเก็บข้อความตัวอักษร ข้อมูลเสียง รูปภาพ เสียง และวิดีโอของผู้ใช้ ตามที่ผู้เชี่ยวชาญด้านอินเทอร์เน็ต Anton Merkurov กล่าวว่ากฎหมายนี้จะมีผลการคัดเลือก “สำหรับข้อกำหนดสำหรับผู้ให้บริการอินเทอร์เน็ตนั้น จะไม่ทำงาน กฎหมายนี้จะเป็นเพียงการคัดเลือกและไม่ใช่สำหรับทุกคน และผู้ให้บริการอินเทอร์เน็ตจะเลือกเองว่าจะจัดเก็บอะไร โดยปกติแล้ว พวกเขาจะไม่เก็บเพลงทั้งหมด เพราะอินเทอร์เน็ตของเราจะมีค่าใช้จ่ายหลายล้านดอลลาร์ต่อเดือน” Merkurov กล่าว

ผู้ให้บริการหลายรายยังไม่มีระบบจัดเก็บข้อมูลที่จำเป็นเพื่อรองรับการรับส่งข้อมูลทั้งหมด ในขณะนี้ มีเพียงผู้ประกอบการรายใหญ่เท่านั้นที่สามารถหาเงินทุนและปฏิบัติตามข้อกำหนดของกฎหมายได้ “สิ่งสำคัญที่ผู้ให้บริการอินเทอร์เน็ตต้องการในขณะนี้คือข้อมูลที่เก็บไว้ที่ส่งผ่านเครือข่ายจะยังคงอยู่ในอินเทอร์เน็ต ข้อมูลจะถูกจัดเก็บไว้ในที่เก็บข้อมูลของเซิร์ฟเวอร์ ซึ่งปริมาณจะขึ้นอยู่กับปริมาณข้อมูลที่ส่ง” กล่าว ซีอีโอของผู้ให้บริการ SMART Telecom Andrey Sukhodolsky

ใครจะสามารถเข้าถึงข้อมูลได้?

มีเพียงหน่วยงานที่ดำเนินกิจกรรมสืบสวนปฏิบัติการและรับรองความปลอดภัยเท่านั้นที่จะสามารถเข้าถึงข้อมูลได้: กระทรวงกิจการภายใน, FSB, หน่วยข่าวกรองต่างประเทศ (SVR), หน่วยบริการความมั่นคงของรัฐบาลกลาง (FSO), หน่วยบริการดัดสันดานกลาง (FSIN) Federal Customs Service (FCS) ขึ้นอยู่กับคำตัดสินของศาล