Еще подумалось

[pargentum]

Хорошая и довольно дешевая DDoS атака на систему хранения трафика им. Яровой - это передавать торрентами /dev/random. Высокоэнтропийные данные без начала и конца, расшифровывать можно до морковкина заговенья.

Comments

[jsn.livejournal.com]

Дешевле купить за свои деньги винчестер и отнести его в подарок провайдеру. Стоить будет примерно так же, как и отправка эквивалентного количества urandom-а, а хлопот существенно меньше.

[pargentum.livejournal.com]

У меня дома анлимитный канал, большую часть пропускной способности которого я большую часть времени не использую. Поэтому отправка /dev/random мне не будет стоить ничего, кроме износа вентилятора на процессоре.

[jsn.livejournal.com]

Оно вам так стоит, потому что вашему ISP пока не надо покупать винчестер, чтобы хранить пересылаемый вами urandom. Как только надо будет, оно вам будет стоить по-другому (стоимость винчестера плюс маржа всех участников, включая ISP). Занести винт будет дешевле.

[jsn.livejournal.com]

Кстати, если всё-таки говорить серьёзно, то 1) ISP никакого трафика хранить не должны, только метаданные, насколько я помню, и 2) Хранить данные должны только "организаторы распространения информации", и в случае торрентов такая сущность вообще в процессе отсутствует. Отправка urandom-а почтой mail.ru вместо этого вполне подойдёт (и заплатит за хранение, конечно, mail.ru, поскольку является "организатором" в терминах закона).

[tejblum.livejournal.com]

Всё-таки по-моему операторы связи должны хранить не только метаданные, а еще и сами "сообщения пользователей" (статья 13 часть 2 закона Яровой, которая вносит изменения в статью 64 закона о связи, излагая пункт 2 этой статьи в новой редакции).

Вообще да, меня вся эта истерия в процессе принятия закона удивляла -- никакого хранения всего зашифрованного трафика, о котором все говорили, там никогда не было, а было только хранение сообщений. Как это по мысли начальства должно исполнятся, не вполне ясно, но вряд ли путем хранения всего трафика -- скорее уж, провайдеры будут обязаны как-то расшифровывать весь трафик (например, путем принудительной установки всем своих сертификатов на манер казахстана), тотальной расшифровки и записи сообщений. Все серии санта-барбары в процессе ее скачивания врядли им надо будет хранить, потому что санта-барбара это не сообщения. Хотя, мир в котором это всё происходит, врядли приятней мира с тотальной архивацией трафика, конечно.)

[jsn.livejournal.com]

13 часть 2

О, действительно. Там, впрочем, про сообщения, и торренты не относятся наверняка, но да. Насколько я понимаю, никаких требований по расшифровке / декодированию к операторам не предъявляется, так что либо им надо хранить шифрованный трафик, который классифицирован как обмен сообщениями ("всё, что идёт по TLS на фронтенды яндекс-почты / gmail-а / whatsapp-а / etc"), либо им надо хранить только нешифрованные обмены. Поскольку никакой расшифровки операторами в законе нет, казахстанского сценария с MITM TLS-а я в этом законе совершенно не вижу; нельзя исключить, конечно, что к нему всё придёт позже через грядущие законодательные акты, но мне это пока не кажется слишком вероятным.

[pargentum.livejournal.com]

Учитывая глубину технических знаний и ширину трактовки законов нашими правоохренителями, я думаю средний ISP предпочтет хранить все, дабы не доказывать потом что не верблюд.

[jsn.livejournal.com]

Это, по ряду причин, практически исключено.

Вообще вот зря вы так. Для того, чтобы представить, что из этого выйдет, прежде всего полезно, на мой взгляд, посмотреть, что из этого выходило все предыдущие разы (в частности, СОРМ, СОРМ-2 и СОРМ-3). Логично предположить, что в этот раз выйдет примерно то же самое, с поправкой на постепенный рост масштабов. В целом реально используемые меры будут довольно вменяемы технически, проникновение антиуслуги составит процентов 80-90 лет за пять, финансово для крупняка это будет относительно легко подъёмно, возможно, малую часть мелочи задавят по ходу деньгами или наказанием за нон-комплаенс.

[tejblum.livejournal.com]

Ну, я заметил что в нашей стране любая письменная норма может быть проинтерпретирована совершенно любым, совершенно неожиданным для меня образом. Однако замечу, что закон требует хранить "текстовые сообщения...., голосовую информацию...", а не непонятные наборы байт. Так что я представляю такую картину:
Проверяющие звонят друг-другу через whatsapp, говорят "раз-два-три-проверка", и идут к провайдеру чтобы он показал им, что этот разговор действительно хранится. Провайдер показывает шифрованный трафик или не показывает ничего, и говорит "так это же whatsapp, это же OTT, а мы ничего не знаем, расшифровать не можем". Тут два варианта: проверяющие либо уходят удовлетворенные, либо возмущаются. Во втором варианте провайдер расшибается об стену, но делает так, чтобы все "сообщения" либо были расшифровабельными для него, либо не ходили.

[antontsau.livejournal.com]

давно отмечал. Или коллекцию котиков по ссл. Туда и обратно. На всю толщину канала, чтоб не простаивал.

[pargentum.livejournal.com]

Котики могут быть распознаны по факту передачи повторяющихся данных.

[antontsau.livejournal.com]

по сслю и тп? ничего там так просто не распознать. Да хотя бы просто зипить с случайным паролем и слать.

[anonim-legion.livejournal.com]

Такое ощущение, что про I2P никто не слышал. Вот уж это точно и хранить заколебутся, даже метаинформацию, и расшифровывать тоже.

[(Anonymous)]

Зачем так усложнять. Ввести всем безлимит 9600bps, цену поднять раз в 10ть и всё будет хорошо.