Исповедь провайдера
2 Nov 2015 00:32![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
nastalgya
Или как ФСБ и прокуратура контролируют интернет
С 2012 года в России действует Единый реестр запрещенных сайтов. Это не федеральный список экстремистских материалов, где куча листовок и видеофайлов, которые пристав пытался коряво описать. Реестр - это конкретный набор из ста тысяч адресов. ФСБ не отслеживает применение запретов, их больше интересует, чтобы вовремя проходил сбор новых запретов с сервера Роскомнадзора.
По закону провайдеры должны обращаться ежедневно, но обычно все подключаются раз в три дня. У каждого провайдера есть куратор из ФСБ. ФСБшник сидит на районе и держит на руках пакет провайдеров для мониторинга: вот этот забрал, ага. У него есть статистика по выгрузке и если ты припозднился, то тебе звонок - куратор начинает отчитывать, грозить. Знакомых ребят уже штрафовали за то, что их админы забили на загрузку черных списков.
Прокуратура, в отличие от ФСБ, проверяет доступны ли заблокированные ресурсы. По логике прокуратуре нужно подать на каждого провайдера в Москве, который не знает, что где-то запретили очередной сайт. Недавно нам пришел штраф на 50 тысяч. Мы в 2011 году не выполнили якобы такую блокировку, теперь проснулись. Прокурор сам говорит: Ну, пожалуйста, заплатите! Нам для квартальной отчетности нужно больше дел.
Сейчас у всех провайдеров должна стоять вторая версия СОРМ [комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий]. В течение двух лет мы обязаны хранить адреса обращений. Но пока система СОРМ-2 не вступил в полную силу, вводить ее дорого и сложно. Только однократное тестирование системы стоит 200 тысяч рублей. Массовость сильно все усугубляет - не доступны такие устройства, чтобы успеть записать объем данных в 40 гигабит. Пока же без нашего ведома они ничего не знают. Когда что нужно - ФСБшник просто звонит и я лично через нашу базу данных смотрю, кто и куда лазил.
Уровень сотрудников правоохранительных органов сегодня катастрофичен. Они не в состоянии воспользоваться хотя бы теми инструментами, что есть уже. Полицейские воспринимают IP-адрес как автомобильный номер и не понимаю, что через него идут тысячи людей. Недавно был в отделении полиции, зашел в их в локальную сеть. Так там вирусов - просто караул! Причем это без выхода в интернет. Вот о какой квалификации сотрудников можно говорить?
И вот эти сотрудники пытаются найти в соцсетях распространителей неправильных материалов. Они пишут с личных ящиков на Mail.ru, где куча дырок - служебной почты ведь нет. Сначала идет преамбула с номером уголовного дела, затем суть: прошу предоставлять информацию о пользователе, заходящем в ВКонтакт в такое время. И это здорово, если указывают IP-адрес, ведь у нас в секунду 300 пользователей в ВКонтакт заходит. По Фейсбуку и Одноклассникам, что интересно, ни разу не обращались.
В 80% случаев нужно перезвонить, чтобы правильно сформулировать за сотрудников запрос. Задать правильный вопрос - это ведь половина успеха задачи. Опера привыкли к грабежам, изнасилованиям - им трудно вникать в компьютерные дебри. На семинаре о культуре нетерпимости познакомились с эшниками (сотрудниками Цента по противодействию экстремизму) - там тоже оказались очень тугие люди.
В последний год активно наводится серьезный порядок. Уже нельзя протянуть сеть и остаться незамеченным. Раньше было все формально, а сейчас на телефонию потребовали обязательно поставить СОРМ. В нынешних реалиях если система будет введена на 100%, то она будет использоваться в противозаконных целях. Когда перейдем на СОРМ-3, то ФСБшник сможет без всяких санкций прокурора зайти самостоятельно через провайдера и посмотреть, какие фото постит клиент, о чем общается в мессенджерах.
Такие данные провайдеры будут обязаны хранить двое суток, то есть весь наш поток в пять гигабит в секунду мы должны куда-то записываться двое суток - объем массивов будет сумасшедшим. Чтобы не попасть под внимание, не нужно хулиганить - ходить на митинги или постить одиозных оппозиционеров. Лучшая защита - не высовываться, тогда и ФСБ не будешь интересен. В любом случае я рекомендую купить на рынке симку, зарегистрированную на Казбек Алиевича, зашифровать через PGP все на компьютере, подключить на мобильнике VPN и установить на Telegram шифрованную сессию.
