İnternet sağlayıcınızın sizin hakkınızda bildikleri. Pano. Rusların hangi verileri telekom ve internet operatörleri tarafından saklanacak?Sağlayıcı trafikle ilgili bilgileri ne kadar süreyle saklıyor?
Müşteri trafiğini can sıkıntısı veya kâr amacıyla izleyen sağlayıcı şirketlerin çalışanları hakkındaki efsaneleri internette bulmak kolaydır. Ama öyle mi? Sağlayıcının sizin hakkınızda gerçekte ne bildiğini öğrenelim.
Büyük birader seni nasıl izliyor
Rusya Federasyonu'ndaki sağlayıcıların, kullanıcı trafiğini Rusya mevzuatına uygunluk açısından analiz etmesi gerekmektedir. Özellikle, 7 Temmuz 2003 tarihli N 126-FZ Federal Kanununun (5 Aralık 2017'de değiştirilen şekliyle) “İletişim Hakkında” Madde 1.1'i şunu belirtmektedir:
Telekom operatörleri, operasyonel soruşturma faaliyetlerini yürüten veya Rusya Federasyonu'nun güvenliğini sağlayan yetkili devlet organlarına, iletişim hizmetlerinin kullanıcıları ve onlara sağlanan iletişim hizmetleri hakkında bilgilerin yanı sıra kendilerine verilen görevleri yerine getirmek için gerekli diğer bilgileri sağlamakla yükümlüdür. federal yasalarla belirlenen durumlarda bu organlar.
Sağlayıcının kendisi elbette trafiği depolamaz. Ancak onu işler ve sınıflandırır. Sonuçlar günlük dosyalarına kaydedilir.
Temel bilgilerin analizi otomatik olarak gerçekleştirilir. Tipik olarak, seçilen kullanıcının trafiği, İçişleri Bakanlığı, FSB vb. Tarafından kontrol edilen SORM sunucularına (operasyonel soruşturma önlemlerine yönelik araçlar) yansıtılır ve analiz burada gerçekleştirilir.
Modern SORM-2 sistemlerinin ayrılmaz bir parçası, döngüsel veri depolama arabelleğidir. Son 12 saat boyunca sağlayıcıdan geçen trafiği saklamalıdır. SORM-3 2014'ten beri uygulanmaktadır. Temel farkı, tüm faturalandırma ve tüm bağlantı günlüklerinin üç yıllık bir arşivini içermesi gereken ek depolama alanıdır.
DPI kullanarak trafik nasıl okunur
VAS Expert'ten örnek diyagram
DPI (Derin Paket Denetimi), SORM'un bir parçası olarak veya ayrı olarak kullanılabilir. Bunlar OSI ağ modelinin ilk (fiziksel, bit) seviyeleri dışında tamamen çalışan sistemlerdir (genellikle donanım ve yazılım sistemleri - özel yazılımlı donanım).
En basit durumda, sağlayıcılar kaynaklara (özellikle, “Çocukların Zararlı Bilgilerden Korunması Hakkında Kanunda Değişiklik Yapılmasına Dair 139 sayılı Federal Kanun kapsamında Roskomnadzor'un “kara” listesindeki sitelerin sayfalarına) erişimi kontrol etmek için DPI'yi kullanır. sağlıkları ve gelişimleri” veya torrentler). Ancak genel anlamda çözüm trafiğinizi okumak için de kullanılabilir.
DPI karşıtları, gizlilik hakkının Anayasa'da yer aldığını ve teknolojinin ağ tarafsızlığını ihlal ettiğini söylüyor. Ancak bu, teknolojiyi pratikte kullanmamıza engel değil.
DPI, şifrelenmemiş HTTP ve FTP protokolleri aracılığıyla aktarılan içeriği kolayca ayrıştırır.
Bazı sistemler aynı zamanda bir hizmeti tanımlamaya yardımcı olan dolaylı işaretler olan buluşsal yöntemleri de kullanır. Bunlar örneğin trafiğin zamansal ve sayısal özelliklerinin yanı sıra özel bayt dizileridir.
HTTPS ile daha zordur. Ancak günümüzde HTTPS'de şifreleme için sıklıkla kullanılan 1.1 sürümünden itibaren TLS katmanında sitenin alan adı açık metin olarak iletilmektedir. Bu şekilde sağlayıcı hangi alan adını ziyaret ettiğinizi öğrenebilecektir. Ancak özel anahtar olmadan orada ne yaptıklarını bilemeyecektir.
Her durumda, sağlayıcılar herkesi kontrol etmez
Çok pahalı. Ancak teorik olarak istek üzerine birinin trafiğini izleyebilirler.
Sistemin (veya Yoldaş Binbaşının) kaydettikleri genellikle manuel olarak incelenir. Ancak çoğu zaman sağlayıcının (özellikle küçük bir sağlayıcı ise) herhangi bir SORM'u yoktur. Her şey sıradan çalışanlar tarafından günlüklerin bulunduğu bir veritabanında aranır ve bulunur.
Torrentler nasıl izlenir?
Torrent istemcisi ve izleyicisi genellikle HTTP protokolü aracılığıyla veri alışverişinde bulunur. Bu açık bir protokoldür, yani yukarıya bakın: MITM saldırısı kullanarak kullanıcı trafiğini görüntüleme, analiz, şifre çözme, DPI kullanarak engelleme. Sağlayıcı birçok veriyi inceleyebilir: indirmenin ne zaman başladığı veya bittiği, dağıtımın ne zaman başladığı, ne kadar trafiğin dağıtıldığı.
Yanları bulmak daha zordur. Çoğu zaman, bu gibi durumlarda uzmanların kendileri akran haline gelir. Ekme makinesinin IP adresini bilen eş, sağlayıcıya dağıtımın adını, adresini, dağıtımın başlangıç zamanını, ekme makinesinin IP adresini vb. içeren bir bildirim gönderebilir.
Rusya'da şimdilik güvenli - tüm yasalar izleyicilerin ve diğer korsan içerik dağıtıcılarının yönetim yeteneklerini sınırlıyor, ancak sıradan kullanıcıları sınırlamıyor. Ancak bazı Avrupa ülkelerinde torrent kullanmak ağır cezalarla doludur. Yani yurt dışına seyahat ediyorsanız yakalanmayın.
Siteyi ziyaret ettiğinizde ne olur?
Sağlayıcı, aldığınız paketlerin içeriğini analiz ederse açtığınız URL'yi görür. Bu, örneğin bir MITM saldırısı ("ortadaki adam" saldırısı) kullanılarak yapılabilir.
Paketlerin içeriğinden arama geçmişini alabilir, istek geçmişini analiz edebilir, hatta yazışmaları ve şifrelerle girişleri okuyabilirsiniz. Tabii ki site yetkilendirme için şifrelenmemiş bir HTTP bağlantısı kullanıyorsa. Neyse ki, bu giderek daha az yaygın hale geliyor.
Site HTTPS ile çalışıyorsa, sağlayıcı yalnızca sunucunun IP adresini ve alan adının yanı sıra bağlantı süresini ve trafik hacmini görür. Verilerin geri kalanı şifrelenmiştir ve özel anahtar olmadan şifrenin çözülmesi imkansızdır.
MAC adresi ne olacak?
Sağlayıcı her durumda MAC adresinizi görür. Daha doğrusu, ağına bağlanan cihazın MAC adresi (ve bu bir bilgisayar değil, örneğin bir yönlendirici olabilir). Gerçek şu ki, birçok sağlayıcıyla yetkilendirme bir kullanıcı adı, şifre ve MAC adresi kullanılarak gerçekleştirilir.
Ancak birçok yönlendiricideki MAC adresleri manuel olarak değiştirilebilir. Bilgisayarlarda ise ağ bağdaştırıcısının MAC adresi manuel olarak ayarlanır. Yani bunu ilk yetkilendirmeden önce yaparsanız (veya daha sonra değiştirip hesabı yeni bir MAC adresine yeniden atamayı isterseniz), sağlayıcı gerçek MAC adresini görmeyecektir.
VPN'yi etkinleştirdiyseniz ne olur?
VPN kullanıyorsanız sağlayıcı, şifrelenmiş trafiğin (yüksek entropi katsayısına sahip) belirli bir IP adresine gönderildiğini görür. Ayrıca bu aralıktaki IP adreslerinin VPN hizmetleri için satıldığını da öğrenebilir.
Sağlayıcı, VPN hizmetinden gelen trafiğin nereye gittiğini otomatik olarak izleyemez. Ancak abonenin trafiğini zaman damgalarını kullanarak herhangi bir sunucunun trafiğiyle karşılaştırırsanız daha fazla izleme gerçekleştirebilirsiniz. Sadece daha karmaşık ve pahalı teknik çözümler gerektirir. Can sıkıntısından kesinlikle kimse böyle bir şey geliştirip kullanmayacaktır.
VPN aniden "düşüyor" - bu herhangi bir zamanda ve herhangi bir işletim sisteminde gerçekleşebilir. VPN çalışmayı durdurduktan sonra trafik otomatik olarak açık bir şekilde akmaya başlar ve sağlayıcı bunu analiz edebilir.
Trafik analizi, potansiyel olarak VPN'e ait olabilecek bir IP adresine sürekli olarak çok fazla paketin gittiğini gösterse bile hiçbir şeyi bozmamanız önemlidir. Rusya'da VPN kullanmak yasak değildir, Roskomnadzor'un “kara listesindeki” siteleri atlamak için bu tür hizmetlerin sağlanması yasaktır.
Tor'u etkinleştirdiğinizde ne olur?
Tor aracılığıyla bağlandığınızda sağlayıcı şifrelenmiş trafiği de görür. Ve şu anda internette ne yaptığınızı deşifre edemeyecek.
Trafiğin genellikle uzun bir süre boyunca aynı sunucuya yönlendirildiği VPN'den farklı olarak Tor, IP adreslerini otomatik olarak değiştirir. Buna göre sağlayıcı, şifrelenmiş trafiğe ve sık adres değişikliklerine göre Tor kullanıyor olma ihtimalinizi belirleyebilir ve bunu günlüklere yansıtabilir. Ama kanuna göre bunun için de başınıza hiçbir şey gelmeyecek.
Aynı zamanda, Tor ağında birisi IP adresinizi ancak ayarlarda Çıkış Düğümü'nü yapılandırmışsanız kullanabilir.
Gizli moda ne dersiniz?
Bu mod trafiğinizi İSS'nizden gizlemenize yardımcı olmaz. Tarayıcıyı kullanmıyormuşsunuz gibi davranmanız gerekiyor.
Geçen Cumartesi, İletişim Bakanlığı'nın talimatları yayınlandı; buna göre, 1 Ocak 2016'dan itibaren sağlayıcıların, kullanıcıların web sitesi ziyaretlerinin geçmişini bir yıl boyunca saklaması gerekiyor. Onliner.by, İnternet hizmetleri sağlayan operatörlerden yeni norm hakkında yorum yapmalarını istedi.
Beltelecom, talimatların yerine getirilmesini, uygulanması için hazırlık teknik çalışmalarının yapılması gereken uygulanabilir bir görev olarak görmektedir.
Atlant Telekom Direktörü Igor Sukach, Onliner.by muhabirine, İletişim Bakanlığı'nın talimatlarında açıklanan gerekliliklerin çoğunun daha önce mevcut yasalara uygun olarak yerine getirildiğini açıkladı. Yeni belgenin temel farkı, gelecek yıldan itibaren sağlayıcıların, ziyaret edilen her kaynak ve IP adresiyle bağlantılı olarak iletilen ve alınan verilerin hacmini depolamak zorunda kalacak olmasıdır.
“Aslında kararname, operatörlere doğrudan NetFlow protokolünü ağlarında kullanma ve çalışmalarının sonuçlarını bir yıl boyunca saklama talimatı veriyor. Bu protokol çok kaynak yoğundur ve esas olarak internetin Belarus'a kitlesel gelişinin şafağında, trafik hacimlerinin mevcut olanlarla karşılaştırılamadığı zamanlarda kullanılmıştır. Şu anda birçok operatör bu protokolü terk etti. Belirli donanımlarda kullanılması CPU yükünü %50 artırır. Bu, protokol etkinleştirildiğinde operatörün aktif ekipmanının iki katına çıkarılması gerektiği anlamına gelir. Atlant Telecom'da tek seferlik 1 milyon doları aşan bir yatırımdan bahsediyoruz" dedi.- Igor Sukach'ı kaydetti.
Ona göre, belirli bir kaynağa iletilen veya alınan trafiğin hacmi hakkındaki bilgilerin mevcudiyetinin, Belarus Cumhuriyeti Cumhurbaşkanı'nın 6 No'lu Kararnamesi “Acil önlemlere ilişkin” normların uygulanmasına nasıl katkıda bulunabileceği kesinlikle anlaşılmaz. Uyuşturucu kaçakçılığıyla mücadele etmek için."
Igor Sukach, İletişim Bakanlığı'nın yeni belgeyi iş dünyasından temsilcilerle görüşmemesinden duyduğu üzüntüyü dile getirdi. “Normları bizim için tamamen beklenmedik ve bu belgenin benimsenme hedeflerine uymuyor. İşletmeler, belgeyi hazırlamanın ön aşamasında belgeye yönelik tutumlarını ifade etme, argümanlarını sunma ve İletişim ve Enformasyon Bakanlığı'nın argümanlarını dinleme fırsatından mahrum bırakıldı."- Atlant Telecom'un direktörünü vurguladı.
İsmini vermek istemeyen başka bir Belaruslu sağlayıcının temsilcisi, kullanıcılar için yeni standartların benimsenmesinin "sağlayıcı NAT kullansa bile artık kalabalığın içinde kaybolamayacakları" anlamına geldiğini vurguladı. Onliner.by kaynağı, belgede listelenen verilere olan talebin, çalışanlarının tam olarak hangi siteleri ziyaret ettiğini bilmek isteyen tüzel kişiler olan müşteriler arasında talep gördüğünü ekledi.
2016'dan bu yana sağlayıcıların, müşterilerinin ziyaret ettiği tüm siteler hakkında bilgileri bir yıl boyunca toplaması ve saklaması gerekiyor.
1. Neden bundan bahsediyoruz?
1 Ocak 2016'dan itibaren Belaruslu sağlayıcılar, hükümet kararnamesi uyarınca müşterilerinin ziyaret ettiği siteler hakkında bilgi depolamaya başladı. Yıl boyunca, müşterinin adı ve soyadı, tarihi, bağlantıların başlama ve bitiş saati, abone terminal cihazının dahili ve harici IP adresleri ve portları (mobil internet için MAC adresi), alan adı veya IP adresi ve port. Kullanıcı tarafından ziyaret edilen internet sitesinin kaynağının yanı sıra iletilen ve alınan veri miktarı da kaydedilecektir.
2. İnternetteki “gözetim” nasıl çalışacak?
Aslında, sağlayıcının veritabanı, örneğin 18 Ocak 2016'da abone Ivan Ivanovich Ivanov'un (pasaport verileri sözleşmenin imzalanması üzerine operatörde saklanır) belirli bir bilgisayardan ve belirli bir IP'den 16'dan üç saat içinde kaydedileceğini kaydedecektir. :00 - 19:00 arası, Google'ın kullandığı 188.93.174.78 IP adresi 443 numaralı bağlantı noktasından 10 gigabayt indirildi.
Veya, örneğin, aynı Ivanov 18 Ocak 2016'da saat 11:20'de belapan.by web sitesine (IP adresi 104.28.3.74) gitti, orada beş dakika kaldı, “Merkez Bankası bankalara dalgalanmaları sınırlamalarını tavsiye etti” haberini okudu Ruble döviz kurunda.”
Ve böylece her bağlantı için.
Birkaç kişinin aynı anda bağlanabileceği bir ofiste veya dairede Wi-Fi kuruluysa, belirli bir siteyi tam olarak kimin ziyaret ettiğini belirlemek sorunludur. Bu durumda, ziyaret edilen İnternet kaynaklarına ilişkin veriler, sağlayıcının anlaşma yaptığı abonenin adına kaydedilecektir.
3. Sağlayıcı gönderdiğim yorumları görebilecek ve hatırlayabilecek mi?
Güvenli bir https bağlantısı üzerinden bir site açarsanız (adres çubuğuna yeşil bir asma kilit çizilecektir), sağlayıcı hangi siteyi açtığınızı, orada ne kadar zaman geçirdiğinizi ve ne kadar bilgi indirdiğinizi görmez. Bu durumu mektupları dağıtan ama açmayan bir postacıya benzetebiliriz. Siteyi normal bir http bağlantısı üzerinden görüntülerseniz, sağlayıcı tüm bu bilgilerin yanı sıra mesajlarınızın içeriğini, kullanıcı adınızı ve posta kutunuzun şifresini görür.
Ancak yeni kararnamenin yürürlüğe girmesinden önce bile sağlayıcılar kolluk kuvvetlerine ilgilendikleri kullanıcılar hakkında bilgi sağlıyordu. Bir yorumcunun internette birine hakaret etmekten sorumlu tutulduğu bilinen durumlar vardır.
4. Peki ya sosyal ağlardaki mesajlar?
Bir sosyal ağ https üzerinden çalışıyorsa (ve artık tüm popüler sosyal ağlar bu şekilde çalışıyorsa), sağlayıcı mesajlarınızı görmez. Ve eğer http üzerinden ise, sağlayıcı, yüklediğiniz tüm fotoğrafların yanı sıra, yazdığınız ve aldığınız tüm mesajları da görebilir. Ve sadece sağlayıcı değil. Ayrıca bağlı olduğunuz ağın sistem yöneticisi. Ayrıca, bir kafede veya havaalanında olduğu gibi erişim şifresizse ileri düzey Wi-Fi kullanıcıları da.
5. Hangi mesajlaşma programları en güvenlidir?
Hemen hemen tüm modern anlık mesajlaşma programları trafiğini şifreler ve sağlayıcı mesajların içeriğini okuyamaz. En popüler programlarla ilgili daha fazla ayrıntıyı tabloda bulabilirsiniz. Aktarım sırasında şifrelendi sütununda yeşil bir kuş varsa bu, sağlayıcının görüşmenizi okuyamadığı anlamına gelir.
En güvenli mesajlaşma, tabloda en çok yeşil işarete sahip olandır. Bu, örneğin Signal ve Telegram'dır, ancak her zaman gizli sohbet seçeneği vardır. Bu özellik yalnızca akıllı telefondan akıllı telefona çalışır. Ve mesajları gizli modda gönderirseniz, konuşmanın içeriği şifrelenecek ve böylece Telegram sunucularında bile görülmeyecek. Belaruslular arasında popüler olan Skype, Viber ve WhatsApp “gözetlenmeye” çok daha duyarlı.
6. Muhalefet sitelerini okudum. Cezalandırılacak mıyım?
Belki kararın kabul edilmesiyle özel servislerin muhalif kaynakları okuyan vatandaşların listelerini derlemesi daha uygun olacaktır. Ancak “Charter’97”, “Belarusian Partisan” veya mahkeme kararıyla tasfiye edilen insan hakları merkezi “Viasna”nın web sitelerini açmanızın hiçbir sorumluluğu yoktur ve olamaz. Aksi halde doğrudan sansür söz konusu olur ki bu da Anayasa'ya göre yasaklanmıştır.
7. Sağlayıcının “gözetiminden” kaçmak mümkün mü?
Bilgisayarınıza internete anonim olarak bağlanmanızı sağlayacak bir program yükleyebilirsiniz. Sağlayıcı hangi siteleri ziyaret ettiğinizi ve hangi mesajları gönderdiğinizi görmez. Bu segmentteki en popüler sistem TOR'dur; hemen hemen her işletim sistemine kurulabilir. Bir bağlantı koruma programı kullandığınız gerçeği sağlayıcı tarafından görülebilecek, ancak tam olarak neyi görüntülediğiniz ve ilettiğiniz bir sır olarak kalacaktır.
8. Zahmet edip anonimleştiriciler kullanmam gerekir mi?
Yeni düzenleme çoğu kullanıcı için internetteki çalışmalarını hiçbir şekilde etkilemeyecek. Bir ay boyunca tarayıcı geçmişinizi açın. Pornografik içeriğe sahip siteler de dahil olmak üzere tüm bu bağlantılar sağlayıcı tarafından görülecektir. Ancak Belarus'ta bu tür içeriklerin görüntülenmesine ilişkin herhangi bir sorumluluk yoktur. “Sağlayıcı geçmişinden” herhangi bir şeyi silmenin yolu yoktur. Bilgiler bir yıl boyunca biriktirilir ve saklanır. Birisinin İnternet'teki tüm etkinliklerinizi bildiğinden endişeleniyorsanız, bir VPN bağlantısı veya TOR tarayıcısı yükleyebilirsiniz.
9. Sağlayıcılar her kullanıcı için bilgiyi hatırlayacak yeterli kapasiteye sahip mi?
1 terabaytlık bir sabit diskin 50 dolar maliyeti göz önüne alındığında, kullanıcının ne zaman ve hangi siteyi ziyaret ettiği pek fazla bilgi oluşturmaz. Abonelerin internetteki yazışmalarını korumaktan bahsediyorsak, bu daha karmaşık bir sorudur. Ancak hükümet düzenlemeleri, sağlayıcıların bu tür bilgileri saklamasını zorunlu kılmaz.
İnternet uzmanı, ünlü blog yazarı ve medya yöneticisi, "FSB, bilgi depolamak için disklerin kapasitesini artırmak istiyor" diye açıklıyor Anton Nosik. - Buna neden ihtiyaçları var? Porno saklayacaklar ve görüntüleyecekler... Neden 15 yıldır (SORM var olduğu sürece) hala işleyemedikleri bilgileri topluyor ve saklıyorlar? Sorun sadece çok fazla İnternet kullanıcısının olması değil. Bir kişi bile bir günde o kadar çok video izliyor, o kadar çok ses dosyası dinliyor, o kadar çok metin okuyor ki, tüm bunları incelemek çok zaman alacak. FSB personeli kaydedilen her şeyi inceleyecek kadar büyük değil.”
Uzmanın, FSB girişiminin uygulanacağından ve sağlayıcıların (masraflarını kullanıcılar pahasına telafi edecek olan) istihbarat servisinin "kaprislerinin" bedelini ödemek zorunda kalacağından hiç şüphesi yok: "FSB girişimlerinin uygulanması henüz gerçekleşmedi" çeliştikleri herhangi bir yasa nedeniyle uzun süre engellendiler...” “Sürü neden özgürlük armağan etsin ki? Kesilmeli ya da kesilmeli," blog yazarı en sevdiği Puşkin sözünü tekrarladı.
Bugün Kommersant gazetesinin, VimpelCom şirketinin Telekom ve Kitle İletişim Bakanlığı'na yazdığı bir mektuba atıfta bulunarak, internetteki operasyonel soruşturma faaliyetlerine ilişkin FSB emri hakkında bilgi yayınladığını hatırlayalım. Materyale göre FSB, kullanıcıların internette alışveriş yaptığı tüm bilgileri kontrol etmeyi ve sağlayıcılara İnternet trafiğini 12 saat boyunca kaydetme ve saklama zorunluluğu getirmeyi planlıyor. Böylece sosyal ağ kullanıcılarının telefon numaraları, IP adresleri, hesap adları ve e-postaları kontrol altına alınacak. Telekom operatörleri, karar taslağının bazı hükümlerinin, mahkeme kararına kadar verilerin toplanıp saklanmasını gerektirmesi nedeniyle Anayasa'ya aykırı olduğunu ileri sürüyor. İnternette operasyonel arama faaliyetlerine ilişkin emrin Adalet Bakanlığı'na kaydedilmesi gerekiyor ve yıl sonundan önce yürürlüğe girmesi bekleniyor.
Teknolojileri ve İnternet Altyapısını Geliştirmeye Yardım Vakfı'nın genel müdürü, Expert Online'a durum hakkında yorum yaptı: "İnternet sağlayıcılarının hizmetlerinin çok daha pahalı hale geleceğini düşünmüyorum." Matvey Alekseev. - Bunlar donanım için tek seferlik maliyetlerdir. (FSB girişimi – Expert Online) kabul edilecek bir gerçek değil.”
Rus hükümeti, "suçları önlemek ve terörizme karşı ek önlemler sağlamak amacıyla" mobil operatörler ve İnternet sağlayıcıları için veri depolama kurallarını onayladı.
Operatörler hangi verileri saklayacak?
Belgeye göre, mobil operatörler "kullanıcıların tüm metin mesajlarını, sesli bilgileri, görüntüleri, sesleri, videoları ve diğer kullanıcı mesajlarını" ve İnternet sağlayıcıları ve İnternette bilgi yayma organizatörlerini (mesajcılar, İnternet forumları ve e-posta hizmetleri) - tüm e-postalar.
Belirtildiği üzere Rusya Elektronik Haberleşme Birliği (RAEC) Baş Analisti Karen Kazaryan kabul edilen karar, mesajlar için mümkün olan maksimum saklama süresini getirmektedir ve bilgi depolamanın maksimum boyutunu sınırlamamaktadır.
“Şu anda bilgi yaymayı düzenleyen kuruluşun (ORI, yani bir İnternet şirketi) tüm kullanıcı verilerini altı ay boyunca saklaması gerekiyor. Telekom operatörlerinin bir ay boyunca tüm ses bilgilerini ve İnternet trafiğini belirli bir miktarda saklaması gerekiyor. Şu anda bilgi saklama süreleri kanunlar ve hükümet düzenlemeleri tarafından düzenlenmektedir. Telekom operatörleri için internet trafiğine ilişkin son tarihler, depolama teknolojilerinin çalışılabilmesi amacıyla 1 Ekim'e kaydırıldı" diyor Kazaryan.
Megafon'un AiF.ru'ya yaptığı açıklamada, 1 Ekim'den itibaren operatörlerin ve İnternet sağlayıcılarının İnternet trafiğini 30 gün boyunca depolamaları gerekecek.
“Operatörler için bilgilerin saklanmasına ilişkin başlangıç tarihi hükümet tarafından daha önce onaylanmıştı ve değişmedi. Megafon basın servisi, 1 Temmuz'dan itibaren operatörlerin ses trafiğini ve 1 Ekim'den itibaren de internet trafiğini depolamaya başlayacaklarını söyledi.
Ekim ayından bu yana İnternet sağlayıcılarının kullanıcı trafiğini 30 gün boyunca saklaması gerekiyor. Özellikle sağlayıcıların kullanıcıların kısa mesajlarını, sesli bilgilerini, resimlerini, seslerini ve videolarını saklamaları gerekecek. İnternet uzmanı Anton Merkurov'a göre yasa seçici bir şekilde işleyecek. “İnternet sağlayıcılarının gereksinimlerine gelince, bunlar işe yaramayacak. Bu yasa seçici olacak ve herkes için geçerli olmayacak. Ve İnternet sağlayıcıları neyi saklayacaklarını kendileri seçecekler. Doğal olarak tüm müziği saklamayacaklar çünkü o zaman internetimiz ayda milyonlarca dolara mal olacak” diyor Merkurov.
Pek çok operatör henüz tüm trafiği yönetebilecek gerekli depolama sistemlerine sahip değil. Şu anda yalnızca büyük operatörler fon bulabiliyor ve bir şekilde yasanın gerekliliklerine uyabiliyor. “Şu anda İnternet sağlayıcılarından istenen en önemli şey, Ağ üzerinden iletilen depolanan bilgilerin İnternette kalmasıdır. Bilgiler, hacmi iletilen bilgi miktarına bağlı olan sunucu depolama alanında saklanacak" diyor. Sağlayıcı SMART Telecom'un CEO'su Andrey Sukhodolsky.
Verilere kimler erişebilecek?
Yalnızca operasyonel soruşturma faaliyetlerini yürüten ve güvenliği sağlayan kurumlar verilere erişebilecek: İçişleri Bakanlığı, FSB, Dış İstihbarat Servisi (SVR), Federal Güvenlik Servisi (FSO), Federal Cezaevi Servisi (FSIN), Federal Gümrük Servisi (FCS) mahkeme kararına dayanarak.