Классический форум-трекер
canvas not supported
Нас вместе: 4 266 274

Я тебя по IP вычислю: бизнес против передачи силовикам данных о сетевых портах


Страницы:  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Дискуссионный клуб
Автор Сообщение
V_i_S ®
Стаж: 16 лет 9 мес.
Сообщений: 1832
Ratio: 18.791
Поблагодарили: 11958
100%
Откуда: планета Земля
russia.gif
Бизнес выступил против расширения перечня данных, которые организаторы хранения информации должны хранить и передавать силовикам согласно проекту постановления правительства, подготовленному в Минцифры. Регулятор предлагает вместе с IP-адресом передавать им и номер сетевого порта пользователя. Это приведет к дополнительным расходам сайтов, среди которых не только крупные компании, но и небольшие и региональные ресурсы, считают отраслевые организации. Но в Минцифры и МВД настаивают, что интернет-ресурсы уже и так должны хранить IP-адреса и сетевые порты пользователей. По мнению экспертов, эти данные помогут эффективнее находить посетителей сайтов, в том числе использующих VPN.



Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) и Ассоциация больших данных (АБД; объединяет «Яндекс», VK, Сбербанк, Газпромбанк, «Мегафон», «Ростелеком», МТС, ВТБ и др.) раскритиковали проект постановления правительства, который был размещен Минцифры на портале проектов нормативных правовых актов 27 апреля.

В документе Минцифры предложило расширить перечень сведений, которые интернет-ресурсы из реестра организаторов хранения информации (ОРИ) должны передавать силовикам по их требованию. По мнению регулятора, в этот список необходимо включить сетевые адреса (IP-адреса) и номера сетевого порта (идентификатор программы или процесса, которые обслуживают сетевые соединения на заданном IP-адресе) конечного пользователя и самого сайта.

В своих отзывах комиссия по связи РСПП и АБД отмечают: ОРИ не всегда имеют техническую возможность хранить информацию о номерах сетевых портов конечных пользователей, и предложили обязать хранить эту информацию, только если ресурс ее де-факто собирает. «В противном случае могут потребоваться значительные финансовые затраты на изменение программных и технических решений, приобретение дополнительного оборудования», — указывают в ассоциации.

В ответ на эти аргументы в МВД и Минцифры все равно настаивают на том, чтобы владельцы сайтов передавали силовикам больше информации о своих конечных пользователях. Об этом говорится в письмах Минцифры в адрес АБД и Комиссии по связи РСПП от 10 июня (есть у Forbes). «Технические характеристики протоколов TCP (UDP)/IP, которые используют ОРИ, позволяют идентифицировать канал передачи информации, используемый конкретным пользователем для обращения к серверному оборудованию ОРИ, по параметрам соединения транспортного уровня, — следует из письма Минцифры от 10 июня. — Предлагаемое проектом постановления хранение дополнительной информации о пользователях может быть обеспечено существующим оборудованием ОРИ».

В Минцифры отметили, что ОРИ используют стандартные наборы протоколов, так как на их основе построен принцип работы IP-сетей и интернета. «При этом хранить номер сетевого порта ОРИ могут на собственном оборудовании, установка которого предусмотрена законом», — добавили в министерстве.

Впрочем, несмотря на то, что информация о сетевых портах в некоторых случаях дает возможность точнее определить пользователя (особенно при использовании VPN или NAT), ценность этих данных довольно низкая, считает генеральный директор Института исследований интернета Карен Казарян. Но ОРИ в любом случае потребуется дополнительное оборудование или софт, говорит он. «Новые требования Минцифры увеличивают объем информации, которую надо хранить ОРИ, потребуются дополнительные системы хранения данных. А тем ресурсам, которые не собирают информацию о сетевых портах своих пользователей, придется модернизировать оборудование, чтобы это делать», — поясняет Казарян. При этом, по его словам, конечный объем данных и принципы этого будут прописаны на этапе соглашения ФСБ с конкретным ОРИ, которое чаще всего исходит из фактической собираемой информации.

Источник
yurmax
Стаж: 19 лет 4 мес.
Сообщений: 731
Ratio: 5.59
Поблагодарили: 482
1.82%
moldova.gif
Кто-то сам проект читал или только Абрамович напел?
bak_lan
Стаж: 16 лет 10 мес.
Сообщений: 1078
Ratio: 50.65
100%
russia.gif
Цитата:
Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) и Ассоциация больших данных (АБД; объединяет «Яндекс», VK, Сбербанк, Газпромбанк, «Мегафон», «Ростелеком», МТС, ВТБ и др.) раскритиковали проект постановления правительства,....


Кто бы сомневался! :D

Цитата:
... ценность этих данных довольно низкая, считает генеральный директор Института исследований интернета Карен Казарян.


У Минцифры другое мнение! :показывает язык:
MOZGOHI
Стаж: 12 лет 5 мес.
Сообщений: 932
Ratio: 31.666
Раздал: 19.4 TB
29.06%
russia.gif
"Бизнесу" не понравилось, что должны передавать. Ню, ню, зато продавать эти данные "бизнесу" ничего не мешает, что активно и происходит (торговля данными пользователей) в последние годы. Особенно банковские структуры отличаются в лживой циничности, когда вовсю отрицают свою причастность к "утечке" (продали банкам партнёрам) данных частных лиц, да и остальные из этого ОРИ, похоже, не отстают...
fontan16
Только чтение
Стаж: 10 лет 6 мес.
Сообщений: 1818
Ratio: 4.662
31.12%
Откуда: Бостон
usa.gif
Порт может посказать какой протокол используется для соединения и это укажет какой тип данных передаётся. Но это работает если пользователь - обычный человек без специальных знаний, навыков и желания замаскировать свои следы.
Vitalik369
Стаж: 13 лет 4 мес.
Сообщений: 501
Ratio: 7.247
Поблагодарили: 86
57.57%
ussr.gif
Госдеп с этого живет - и не парится.
Mest
Стаж: 16 лет
Сообщений: 175
Ratio: 3.59
1.63%
Обычный развод на бабки, модернизировать ПО не сомневаюсь что будет стоить миллиард-два, про оборудование можно не мелочиться и сразу сказать пять миллиардов...
А вообще толку от знания портов.? Из за постоянного сканирования сети ботами, все уже давно не стандартно решили вопрос с открытыми портами, вариантов море.
volcano1640
Стаж: 12 лет
Сообщений: 492
Ratio: 5.287
13.06%
Откуда: CCCP
ussr.gif
Тут особо много бюджета не распилишь, 443, 80, 22 и еще десяток-два... А выхлоп сомнительный. https ломать на лету нужен квантовый компьютер, а с этим напряг сейчас
fontan16
Только чтение
Стаж: 10 лет 6 мес.
Сообщений: 1818
Ratio: 4.662
31.12%
Откуда: Бостон
usa.gif
volcano1640 писал(а): Перейти к сообщению
Тут особо много бюджета не распилишь, 443, 80, 22 и еще десяток-два... А выхлоп сомнительный. https ломать на лету нужен квантовый компьютер, а с этим напряг сейчас


Есть вполне рабочие варианты и без квантового компьютера. Например, "человек посредине", "отравленный кеш", слабые пороли, баги в API и пр. варианты.
Vitalik369
Стаж: 13 лет 4 мес.
Сообщений: 501
Ratio: 7.247
Поблагодарили: 86
57.57%
ussr.gif
Шквальные атаки мошенников начинаются после заказов на озоне, в любой службе доставки, после клининга, после оформления таможенных документов.
А чё вдруг эти мурлокатамы застеснялись?
У меня после каждой смски о зачислении пенсии - телефон над столом висит - от службы безопасности и менеджера дмитрия продлевающего тариф сим карты.

Информацией расторговывается самое нижнее звено - операторы, кассиры, секретутки - даже курьеры.
А анкетки на скидочку сколько идиотов и идиоток заполняет?
А в микрозаймах - сливают данные и родни - и знакомых.
Пока сам не помоешься - не поймешь - откуда воняет.
fontan16
Только чтение
Стаж: 10 лет 6 мес.
Сообщений: 1818
Ratio: 4.662
31.12%
Откуда: Бостон
usa.gif
Vitalik369 писал(а): Перейти к сообщению
Шквальные атаки мошенников начинаются после заказов на озоне, в любой службе доставки, после клининга, после оформления таможенных документов.
А чё вдруг эти мурлокатамы застеснялись?
У меня после каждой смски о зачислении пенсии - телефон над столом висит - от службы безопасности и менеджера дмитрия продлевающего тариф сим карты.


У нас самое активное время для мошенников - это в апреле, когда нужно платить налоги. Индусские голоса уверяли что я должен правительству пару тысяч и если я не заплачу прямо сейчас, то может выехать группа захвата. Я однажды подыграл им и сказал, что готов заплатить 2 с половиной тысячи долга ( которого у меня никогда не было) , но деньги у меня в мешках в виде мелочи и пусть спецназ приезжает помочь их вынести из подвала.
Vitalik369
Стаж: 13 лет 4 мес.
Сообщений: 501
Ratio: 7.247
Поблагодарили: 86
57.57%
ussr.gif
может выехать группа захвата

Группа захвата чего?
fontan16
Только чтение
Стаж: 10 лет 6 мес.
Сообщений: 1818
Ratio: 4.662
31.12%
Откуда: Бостон
usa.gif
Vitalik369
По захвату и аресту злостных должников, я полагаю.
Vitalik369
Стаж: 13 лет 4 мес.
Сообщений: 501
Ratio: 7.247
Поблагодарили: 86
57.57%
ussr.gif
У нас по этой теме работают судебные приставы.
Но они могут только приволочь в суд или исполнить его (суда) решение (предписание).
А дальше - как суд решит - арестовать или нет.
И решение суда можно обжаловать.
fontan16
Только чтение
Стаж: 10 лет 6 мес.
Сообщений: 1818
Ratio: 4.662
31.12%
Откуда: Бостон
usa.gif
Vitalik369
Вы что не поняли, что это мошенники и их цель было просто запугать глупого обывателя? В зависимости от штата, деньги взыскать с должников очень непростое дело и нужна череда судов в течении годов чтобы что-то начали отнимать.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Дискуссионный клуб Часовой пояс: GMT + 3
Страницы:  1, 2, 3  След.
Страница 1 из 3