Новые правила по услугам Интернет

ViRT

Гость города
#1
Государство присмотрит за Интернетом
Провайдеров обяжут сообщать о владельцах динамических IP-адресов
Проект приказа Минкомсвязи содержит требование к провайдерам сообщать силовым структурам о местоположении и других персональных данных владельцев динамических IP-адресов. По словам участников рынка, документ существенно упростит поиск информации о пользователях, с той или иной целью пытающихся сохранить анонимность в Сети.
Минкомсвязи разместило на сайте проект приказа «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть 2 Требования к сетям передачи данных. Документ в том числе содержит требования к провайдеру предоставлять информацию «о выделенных абоненту IP-адресах, а также «о местоположении пользовательского оборудования, используемого для передачи и приема информации».
Требование в том числе касается динамических адресов — выдаваемых пользователю при каждом начале сессии, говорит специалист по безопасности крупного интернет-провайдера. Многие компании не вели учет выдаваемых IP-адресов — такого требования не было. В результате во многих случаях выяснить кто именно из абонентов совершил какие-то действия, например разместил информацию на форуме или файл на бесплатном хостинг-сервисе было практически невозможно.
15.04.2010

Источник: http://rbcdaily.ru/2010/04/15/media/472076

Свободу режут, или необходимые меры...
 

ViRT

Гость города
#4
Не все думаю будут вникать.. а как быть обыным пользователям, которые маил.ру то с листочка переписывают, начиная с ХТТП.?
 

ViRT

Гость города
#6
Всёравно ущемление свободы. Неподелили что нить с кем то, у него связи, приплатил, ему твой адрес, и через час у тебя возле двора стоит куча машин:) Это канечно образно, но всёже...
И не дай Бог ещё что то написал про правительство, тебя чик и в каталажку с выездом надом:)
 

BreakingTheHabit

Гость города
#7
раз на то пошло необходим законопроект - который будет крайне жестоко карать за неправомерное/несанкционированное получение, использование и распространение подобной информации, причем с реальными сроками лишения свободы а не как у нас в стране обычно..
 

Aliens

Меня знают многие ;-)
#8
раз на то пошло необходим законопроект - который будет крайне жестоко карать за неправомерное/несанкционированное получение, использование и распространение подобной информации, причем с реальными сроками лишения свободы а не как у нас в стране обычно..
Не в той стране живем.. у нас качественного законопроекта и вытекающих - неможет быть в принципе..
 

ViRT

Гость города
#9
Ну будет ещё одна санкция, по которой у шефья станут появляться новые мерсы! не более...
 

RealWizard

Житель окраин
#10
...
Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий.
...
Столь пафосное название, а суть все таже. :)
Они хоть немного удосужились подумать о том, каких размелов будут достигать логи, фиксирующие раздачу динамических IP-адресов... :) Это Вам не штамп в паспорте с пропиской и адресом временной регистрации. :)
 

XAKER

Гость города
#11
Так ещё и у каждого пользователя будет такой журнал, время сессии с таким то ip, и ссылочка по этому профилю на адрес, и всё имущество:):)
 

Aliens

Меня знают многие ;-)
#12
Они хоть немного удосужились подумать о том, каких размелов будут достигать логи, фиксирующие раздачу динамических IP-адресов... :) Это Вам не штамп в паспорте с пропиской и адресом временной регистрации. :)
1. не проблема...размер одной записи 10 байт =ip+mac

2. Есть простое решение:
-провайдерам реже менять IP , не на каждую сессию, а допустим закреплять IP за пользователем на 1 неделю и т.п..
 

DmitriyL

Гость города
#13
Не стоит поднимать шум из-за баяна, имхо. ОРМ всегда проводились, и операторов связи всегда обязывали "взаимодействовать" с "органами". Просто министерство выпустило долгожданный приказ. До этого был другой. А помимо этого существует Федеральный Закон РФ "О связи" №126-ФЗ от 07.07.2003г.(Статья 64. Обязанности операторов связи и ограничение прав пользователей услугами связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий) и Постановление правительства РФ от 27 августа 2005 г. №538 "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность". Все это давно работало, точнее могло работать, но сами "органы" на местах не в состоянии пользоваться своими возможностями. Они даже автоматизированным спецоборудованием СОРМ на телефонных станциях пользоваться не умеют, и до сих пор в большинстве случаев письменные запросы операторам шлют (по паролям, кодм и прочим бумажным хитромудростям). Это только в кино всё и все работают. Так что для пользователей ничего не изменилось. Просто для операторов связи головняков прибавилось (сейчас их будут планомерно "по документу" "натягивать" за "содействие ОРМ" на каждых плановых и внеплановых проверках).
 

Pixel-AQ

Известный деятель города
#14
скоро при виде сотрудников у калитки будем как в фильмых наркоту в пакете в унитаз, так и мы жестяки)
 

RealWizard

Житель окраин
#16
1. не проблема...размер одной записи 10 байт =ip+mac
Это прокатит только в одном случае, когда база будет распределенной с привязкой к MAC в другой базе, в которой в свою очередь будут храниться данные о владельце этого самого MAC. На практике все несколько иначе...
Да, и кстати :) MAC - величина иногда совсем не постоянная. :)

2. Есть простое решение:
-провайдерам реже менять IP , не на каждую сессию, а допустим закреплять IP за пользователем на 1 неделю и т.п..
Тогда это уже не динамический IP, а нечто гибридное.
 

Aliens

Меня знают многие ;-)
#17
RealWizard, гибридный IP давно практикуется... и называется "аренда IP адреса", обычно на сутки но это совершенно условно.
MAC адрес используется не всеми, но например, ИТ давно знают маки своих пользователей, при смене мака - я лично зайти не могу, т.е. не просто знают, а проверяют чтоб никто мой трафик не украл.
 

RealWizard

Житель окраин
#18
RealWizard, гибридный IP давно практикуется... и называется "аренда IP адреса", обычно на сутки но это совершенно условно.
MAC адрес используется не всеми, но например, ИТ давно знают маки своих пользователей, при смене мака - я лично зайти не могу, т.е. не просто знают, а проверяют чтоб никто мой трафик не украл.
Nic, никто и не спорит, относительно использования "аренды IP адреса", однако есть определенные "НО", а именно:
1. Все прекрасно знают, что любому провайдеру выделяется определенная сетка адресов как публичных, так и приватных. (какие для чего объяснять надеюсь тут не надо, поэтому остановимся на приватных). Следовательно просто физически больше допустимого значения выделенного диапазона IP, невозможно подключить оконечного оборудования. Примем это значение домустим за число X.
2. У провайдера есть какое-то количество клиентов (не будем путать с количеством рабочих мест этих самых клиентов), у которых установлено опять таки определенное количество оконечного оборудования, для получения услуги от ранее указанного провайдера. Назовем этот параметр - Y.
3. И наконец самое интересное. Если X намного больше или в крайнем случае равен Y, то никаких проблем с реализацией "аренды IP адреса" нет. Второй вариант когда наоборот Y больше или равен X. В этой ситуации "аренда IP адреса" пусть даже на сутки, накорню режет возможность получить услугу тем, кто находится в той дельте пользователей, которые не прошли процедуру "аренды IP адреса".
Я не говорю про ЮТК, у них несколько иная ситуация. У нас и ИТ тоже с этим проблем не будет. А вот YOTA в Краснодаре с этим столкнулась как говорится лоб в лоб. Информация из первых рук на конец марта было таковой: продано более 28000 модемов, при том, что суммарная емкость базовых станций составила только 18600. Коментарии по этому поводу излишни.
 

Aliens

Меня знают многие ;-)
#19
ну таким провайдерам прийется отбирать у кого-то IP у них будет аренда на сесию, а сколько это не известно...может сутки, может час... а лучше и не выключать модем в таком случае, а то не зайдешь потом.

Другой вариант:
вместо мака некий ID, который зависит от логина/пароля по PPPoE ....опять таки - одна запись на сесию + на ее конец
еще упустил ВРЕМЯ, видимо не 10, а 18 или 20 байт на юзера будет точнее...
 

RealWizard

Житель окраин
#20
Другой вариант:
вместо мака некий ID, который зависит от логина/пароля по PPPoE ....опять таки - одна запись на сесию + на ее конец
еще упустил ВРЕМЯ, видимо не 10, а 18 или 20 байт на юзера будет точнее...
Nic, не в этом суть дела, а в самой постановке вопроса. Не сочти за труд, просто ознакомься с этим так называемым законопроектом.
Вот некоторые моменты:
1. "сеть передачи данных обеспечивает техническую возможность передачи на пункт управления ОРМ следующей информации: о выделенных абоненту (пользователю) сетевых адресах (IP-адресах), ... до реализации функции преобразования (трансляции) сетевых адресов и до начала передачи первого информационного пакета, а также информации о завершении контролируемого соединения". :)

2. "провайдер должен предоставлять информацию о местоположении пользовательского (оконечного) оборудования, используемого для передачи (приема) информации контролируемого соединения и (или) сообщения электросвязи, за исключением сетей передачи данных, в которых не предусмотрена технологическая возможность определения местоположения пользовательского (оконечного) оборудования". :)

3. "провайдер должен будет предоставлять информацию, связанную с обеспечением процесса оказания услуг связи в том виде и последовательности, в которых такая информация поступала с пользовательского (оконечного) оборудования или из присоединенной сети связи". :(

Вот просто на пальцах объясните мне, как и где все ЭТО хратнить. Сколько по времени (год-два-шесть) или бессрочно... :(

А потом будут подобные прециденты:
Постановление Тринадцатого арбитражного апелляционного суда от 16.02.2009 по делу N А56-37712/2008.
Заявление уполномоченного органа о привлечении юридического лица к ответственности, предусмотренной ч. 3 ст. 14.1 КоАП РФ, за нарушение лицензионных требований и условий при оказании телематических услуг связи не подлежит удовлетворению, если уполномоченный орган не представит доказательств нарушения юридическим лицом каких-либо конкретных требований к сетям и средствам связи для проведения оперативно-розыскных мероприятий, то есть не докажет совершение данного правонарушения. (читать между строк :( )
Или вот еще:
Постановление Семнадцатого арбитражного апелляционного суда от 05.03.2009 N 17АП-1110/2009-АК по делу N А60-41393/08.
Лица, осуществляющие деятельность в области оказания услуг связи, обязаны иметь разработанный и утвержденный в установленном порядке план мероприятий по внедрению средств для проведения оперативно-розыскных мероприятий и размещать на своих узлах связи технические средства для их осуществления. (читать между строк :( )

Могу долго и разнообразно диспутировать на эту тему, как и все тут обитающие. Одно обидно, сути вопроса это не меняет.