Хорошая и довольно дешевая DDoS атака на систему хранения трафика им. Яровой - это передавать торрентами /dev/random. Высокоэнтропийные данные без начала и конца, расшифровывать можно до морковкина заговенья.
О, действительно. Там, впрочем, про сообщения, и торренты не относятся наверняка, но да. Насколько я понимаю, никаких требований по расшифровке / декодированию к операторам не предъявляется, так что либо им надо хранить шифрованный трафик, который классифицирован как обмен сообщениями ("всё, что идёт по TLS на фронтенды яндекс-почты / gmail-а / whatsapp-а / etc"), либо им надо хранить только нешифрованные обмены. Поскольку никакой расшифровки операторами в законе нет, казахстанского сценария с MITM TLS-а я в этом законе совершенно не вижу; нельзя исключить, конечно, что к нему всё придёт позже через грядущие законодательные акты, но мне это пока не кажется слишком вероятным.
Учитывая глубину технических знаний и ширину трактовки законов нашими правоохренителями, я думаю средний ISP предпочтет хранить все, дабы не доказывать потом что не верблюд.
Вообще вот зря вы так. Для того, чтобы представить, что из этого выйдет, прежде всего полезно, на мой взгляд, посмотреть, что из этого выходило все предыдущие разы (в частности, СОРМ, СОРМ-2 и СОРМ-3). Логично предположить, что в этот раз выйдет примерно то же самое, с поправкой на постепенный рост масштабов. В целом реально используемые меры будут довольно вменяемы технически, проникновение антиуслуги составит процентов 80-90 лет за пять, финансово для крупняка это будет относительно легко подъёмно, возможно, малую часть мелочи задавят по ходу деньгами или наказанием за нон-комплаенс.
Ну, я заметил что в нашей стране любая письменная норма может быть проинтерпретирована совершенно любым, совершенно неожиданным для меня образом. Однако замечу, что закон требует хранить "текстовые сообщения...., голосовую информацию...", а не непонятные наборы байт. Так что я представляю такую картину: Проверяющие звонят друг-другу через whatsapp, говорят "раз-два-три-проверка", и идут к провайдеру чтобы он показал им, что этот разговор действительно хранится. Провайдер показывает шифрованный трафик или не показывает ничего, и говорит "так это же whatsapp, это же OTT, а мы ничего не знаем, расшифровать не можем". Тут два варианта: проверяющие либо уходят удовлетворенные, либо возмущаются. Во втором варианте провайдер расшибается об стену, но делает так, чтобы все "сообщения" либо были расшифровабельными для него, либо не ходили.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
О, действительно. Там, впрочем, про сообщения, и торренты не относятся наверняка, но да. Насколько я понимаю, никаких требований по расшифровке / декодированию к операторам не предъявляется, так что либо им надо хранить шифрованный трафик, который классифицирован как обмен сообщениями ("всё, что идёт по TLS на фронтенды яндекс-почты / gmail-а / whatsapp-а / etc"), либо им надо хранить только нешифрованные обмены. Поскольку никакой расшифровки операторами в законе нет, казахстанского сценария с MITM TLS-а я в этом законе совершенно не вижу; нельзя исключить, конечно, что к нему всё придёт позже через грядущие законодательные акты, но мне это пока не кажется слишком вероятным.
no subject
no subject
Вообще вот зря вы так. Для того, чтобы представить, что из этого выйдет, прежде всего полезно, на мой взгляд, посмотреть, что из этого выходило все предыдущие разы (в частности, СОРМ, СОРМ-2 и СОРМ-3). Логично предположить, что в этот раз выйдет примерно то же самое, с поправкой на постепенный рост масштабов. В целом реально используемые меры будут довольно вменяемы технически, проникновение антиуслуги составит процентов 80-90 лет за пять, финансово для крупняка это будет относительно легко подъёмно, возможно, малую часть мелочи задавят по ходу деньгами или наказанием за нон-комплаенс.
no subject
Проверяющие звонят друг-другу через whatsapp, говорят "раз-два-три-проверка", и идут к провайдеру чтобы он показал им, что этот разговор действительно хранится. Провайдер показывает шифрованный трафик или не показывает ничего, и говорит "так это же whatsapp, это же OTT, а мы ничего не знаем, расшифровать не можем". Тут два варианта: проверяющие либо уходят удовлетворенные, либо возмущаются. Во втором варианте провайдер расшибается об стену, но делает так, чтобы все "сообщения" либо были расшифровабельными для него, либо не ходили.