DPI — забудьте о праве на приватность
Скайнет пришел. Машины, без вашего разрешения, вторгаются в пакеты которые генерят ваши устройства, в пакеты предназначенные только вам. Пакеты с этим текстом как минимум раз были просканированы машинами, прежде чем попасть в ваш браузер. DPI стоит у вашего домашнего провайдера, если нет то возможно у его аплинка, и уж точно у магистрального провайдера. Серые люди за консолями решают, что вам читать/смотреть и с какой скоростью.
Жил да был большой провайдер, пропускал пакеты, ограничивал понемногу трафик. Всем было счастье. Или почти всем. До тех пор, пока кто-то не сказал: "Нам мало средств контроля трафика". Так в уютной обжитой сети появился DPI. Эта молодая бестия со своим уставом лезет в самую глубину пакетов, куда не добраться простым файрволам.[link1]
Ссылки
[link1] http://nag.ru/go/text/22432/
[link2] https://www.pgpru.com/novosti/2012/deputatyrfplanirujutzapretsredstvanonimizaciivinternete
[link3] http://blog.bro-ids.org/2012/11/using-icsi-certificate-notary.html
[link4] https://www.pgpru.com/comment51068
[link5] http://csrc.nist.gov/publications/nistpubs/800-94/SP800-94.pdf
[link6] http://www.inlinetelecom.ru/solutions/access_network/platform_depth_analysis_of_traffic_and_traffic_control_applications/
[link7] https://en.wikipedia.org/wiki/Phorm
[link8] https://www.pgpru.com/comment57500
[link9] http://habrahabr.ru/post/158509/
[link10] http://boingboing.net/2012/12/05/leaked-itus-secret-internet.html
[link11] http://gifakt.ru/archives/index/sudy-v-evrope-otkryto-vstayut-na-storonu-pedofilov/
[link12] http://criticalandrationalthinking.blogspot.com/2005/11/why-americans-cant-think_17.html
[link13] http://gifakt.ru/archives/index/sudy-v-evrope-otkryto-vstayut-na-storonu-pedofilov
[link14] https://ru.wikipedia.org/wiki/Девственность#.D0.9F.D0.BE.D0.B7.D0.B4.D0.BD.D1.8F.D1.8F_.D0.B4.D0.B5.D0.B2.D1.81.D1.82.D0.B2.D0.B5.D0.BD.D0.BD.D0.BE.D1.81.D1.82.D1.8C
[link15] http://idiot.fm/2012/11/14/pochemu-ilya-ponomarev-golosoval-za-reestr-zapreshhennyih-saytov/
[link16] http://mobile-review.com/articles/2012/pay-by-click.shtml
[link17] http://i.imgur.com/WWnUYJ5.png?1
[link18] http://roem.ru/2013/08/28/addednews79272
[link19] https://en.wikipedia.org/wiki/NebuAd
[link20] https://www.pgpru.com/comment57799
[link21] https://www.pgpru.com/novosti/2008/dannyeosetevojjaktivnostipoljzovatelejjkommercheskajasobstvennostjamerikanskihprovajjderov
[link22] https://www.pgpru.com/comment67968
[link23] http://travel.newsru.com/article/09aug2007/venpricelists
[link24] http://www.consultant.ru/popular/gkrf1/5_60.html#p4071
[link25] http://www.imarker.ru/ru/news/
[link26] https://www.pgpru.com/comment69706
[link27] https://www.pgpru.com/comment49153
[link28] http://habrahabr.ru/post/190938/#comment_6671610
[link29] https://www.pgpru.com/comment54246
[link30] https://www.pgpru.com/comment41307
[link31] https://www.dephormation.org.uk/
[link32] http://www.antiphorm.co.uk/
[link33] https://ru.wikipedia.org/wiki/Deep_packet_inspection
[link34] http://www.reuters.com/article/2011/05/03/idUS152774%2003-May-2011%20PRN20110503
[link35] http://www.securitylab.ru/news/443970.php
[link36] https://lists.torproject.org/cgi-bin/mailman/listinfo/
[link37] https://metrics.torproject.org/users.html?graph=direct-users&start=2012-01-01&end=2012-12-31&country=all&events=on#direct-users
[link38] https://www.pgpru.com/comment59834
[link39] https://ru.wikipedia.org/wiki/Егорова,_Ольга_Александровна
[link40] http://www.vkks.ru
[link41] http://www.rg.ru/2013/09/18/dannye-dok.html
[link42] http://roem.ru/2014/05/12/mega99078/
[link43] http://roem.ru/2014/06/01/netbynet100586/
[link44] https://www.pgpru.com/comment69591
[link45] https://roem.ru/28-08-2013/115000/rossiyskie-internet-provaydery-sdali-dpi-dannye-reklamshchikam/
[link46] http://habrahabr.ru/post/247465/
Классные картинки.
DPI, кстати, так или иначе придется внедрять всем — без этого не получится выполнить закон о блокировках[link2], чтобы не заблокировать при этом половину интернета. DPI, в отличие от СОРМ, — чисто провайдерская система управления трафиком, причём с глубоким анализом, без которого нельзя заблокировать определенные страницы на сайтах. DPI скоро станет обязательным, но из московских провайдеров он пока есть, говорят, только у йоты (они прямо об этом заявляли), причём их клиентам, пользующимся VPN, приходится настраивать туннели, чтобы маскироваться под видеостриминг, получая для своего трафика больший приоритет.
Зная особенности нашего русского бизнеса, внедрение DPI ничего хорошего абонентам не принесет: скорее начнется тарифный обман, подобный тому, который наблюдается у ОпСоСов (веб-браузинг дешевле, торренты дороже, безлимиты с хитрыми условиями и т.д.; или схемы типа «скайп блокируем, а за разблокировку платите отдельные деньги»). Если мошенничество будет давать больше денег, будут этим заниматься и создавать тарифы «хренпросцышь» — это как ОпСоСы, у которых нет простых и понятных тарифов с простыми и неизменяемыми условиями, что позволяет им воровать деньги со счетов абонентов на раз, имея сотни приемов для этого. Например, внедрил МТС DPI на GPRS-интернете, и первое, для чего они его начали использовать — брать за Skype, как за звонки, поминутно, и еще сделали список платных сайтов, при заходе на которые автоматически списываются деньги с абонентского счета.
Во всех договорах всех ОпСоСов написано, что ОпСоС всегда прав, а абонент всегда неправ, правила могут меняться в одностороннем порядке, когда угодно, абонент же лишь имеет право самостоятельно отслеживать изменение условий договора, чтобы вовремя его разорвать. Судиться с ОпСоСами можно (часто даже небезуспешно), но они обманывают миллионы людей, каждого на 100-1000 рублей, за такие деньги мало кто пойдет судиться. Даже если решиться на суд, отсудишь (в лучшем случае) свою тысячу рублей ценой уймы потраченного времени и денег, а если вдруг они в суде ещё и окажутся правы, то и в минусе останешся, т.к. придется оплачивать их адвокатов. Одним словом, судиться — дело сплошь убыточное, поэтому люди поругаются, поматерят опсосов и находят какой-то временный выход, типа вовремя отключать все навязанные услуги, не пользоваться скайпом и т.п.
В интернете об этом трубят на всех углах, все про это знают, но ОпСоСов мало (на этот рынок очень высокий порог вхождения), потому им «можно». Даже если пользуешься телефоном только для звонков, это не помогает: например, гудок заменяют на мелодию, подключая услугу «гудок». Услуга бесплатная (по ЗПП нельзя навязывать платные услуги), но только первый месяц. Если её вовремя не отключил, начинаешь просто так платить рублей 200 в месяц. И это только одна из самых банальных схем обмана. Затем идут SMS-лохотроны, которые делаются при явном попустительстве тех же ОпСоСов. Или вот у МТС есть такая фишка: проверка балланса — *100#, ошибся номером — тебе приходит анекдот и списывается 25 рублей, причём на все окружающие номера повешена такая платная услуга. А могут и просто подключить подписку на платные услуги патрнеров, а потом скажут, что сам подписался.
Смысл всех этих схем прост: из 100 обманутых где-то 50 не узнает, что их обманывают; 20 следит за этим и отключает платные услуги; а 10 звонят в поддержку и ругаются (если дозвонятся, что тоже проблема, и звонок в поддержку МТС уже платный). Те, кто ругается, удовлетворяются отключением платной услуги, но мало кто идет до конца — с досудебными претензиями и требованем вернуть деньги. И только один из тысячи подаст в суд, выиграв его с вероятностью 50% (а проиграл суд — оплативаешь судебные расходы компании). ОпСоС в любом случае не проиграет. В их договорах ещё бывает пункт «все претензии решаются в суде таком-то», причём это законный пункт договора, и оспорить его очень трудно (по ГК РФ договаривающеся стороны имеют право оговорить судебный орган, где будут решаться возникшие претензии; оспорить постфактум можно, но трудно и без гарантии). Короче, вывод такой: в суд можно идти, только если совсем делать нечего, потому как искать справедливости в суде глупо и наивно.
Недавно разрешили ОпСоСам выбивать долги за минусовые счета, госдума даже специально закон приняла для этого: раньше, если ушел в минус миллион в роуминге, мог послать в ОпСоСа в пешее и не платить, потому что ОпСоС не имел право оказывать услуги в кредит, теперь же под ОпСоСов написали закон, который им это разрешает. И, вообще, надо понимать: кто имеет доминирующее положение, тот и заказывает законы, ограничивая всех остальных. То, что мы при этом живём ещё не при рабовладельческом строе, а при квазифеодальном, объясняется только тем, что законы проталкивает не один рабовладелец-император, а много заинтересованных и влиятельных сторон. И только народ, как всегда, ничего не решает.
Извиняюсь за возможный оффтоп, это компиляция разговора в текст, из песни слов не вырежешь. Мораль такова: то, что сейчас творится с ОпСоСами, вскоре будет и с интернет-провайдерами, ничего хорошего ждать не приходится.
P.S.: Есть ли какие-то DPI-решения для десктопов, позволяющие фильтровать/ограничивать/инспектировать свой собственный трафик? Интересуют, как всегда, OpenSource-решения для Linux/Unix. Кто-то ранее уже здесь спрашивал про «родительский контроль своими силами/средствами», но по сути ему никто ничего таки и не ответил.
Смотрите в сторону IDS для которых DPI является одним из ключевых моментов.
http://www.bro-ids.org/
http://www.snort.org/
Остальное пионерские поделки пожалуй.
Впрочем стоит заметить что для нормального анализа траффика нужен коммутатор способный зеркалировать трафик и отдельный сервер для установки системы DPI.
Успокойтесь, чего Вы нервничаете так? Сколько лет у меня телефон, ни разу ни одной из перечисленных Вами проблем не возникало.
Ну даже если и будет DPI, что, на этом свет клином сойдётся?
За последние годы я наблюдаю у многих провайдеров РФ улучшение работы, снижение тарифов, акцент на реальном анлиме и расширение каналов. Не сейте панику раньше времени.
Интересные вещи пишут[link3]: Это что-то типа того, что пытались запустить[link4] по умолчанию HTTPS Everywhere & EFF? Поди ещё и HTTPS-трафик снифать умеет через MITM(?).
Если объём трафика небольшой (домашняя сеть из пары компьютеров), то зачем нужно зеркалирование?
Да.
Да. Более того, используя как базу анализатор пакетов может строить статистическую картину скажем туннелированого трафика и на основе сверки с образцом предполагать с высокой долей вероятности что конкретно пересылалось по туннелю. Полностью от этого можно избавиться только гоня псевдослучайный шум на всю ширину канала который смешивается с полезным сигналом.
Сколько компьютеров в сети и количество трафика для принципиальной схемы решения значения не имеет. Важно вынести точку наблюдения с источника трафика потому что у host-based IDS есть большое количество ограничений. Наиболее простое решение этого вопроса в домашних это зеркалирование порта коммутатора.
Почитайте рекомендации NIST на тему IDS/IPS, в них подробно расписаны принципиальные схемы установки анализатора пакетов в разных точках сети.
http://csrc.nist.gov/publicati...../800-94/SP800-94.pdf[link5]
В любом случае для постоянного (а непостоянный он особого практического смысла в плане безопасности не имеет) полноценного анализа трафика (пакетов) без отдельного сервера в качестве арбитра не обойтись. OpenBSD и snort Вам в помощь. :) Bro всё же несколько монструозен и требует высокого уровня подготовки оператора.
Говорят, Tor существенно менее этому всему подвержен, хотя, кажется, unknown ранее выкладывал информацию про фингерпринтинг и его трафика.
Не могли бы вы вкратце указать, какие ограничения имеются в виду? А то там 127 страниц в pdf, всё читать пока не хочется.
Получается, что DPI, как и антивирус, всегда срабатывает постфактум: только когда подозрительные пакеты уже пропущены, с какой-то задержкой DPI сообщит, что они подозрительны. Это, конечно, лучше, чем ничего, но обычные файерволлы работают не так — там если пакет не удовлетворяет политике/правилам, он никуда дальше не идёт.
В данном контексте Тор принципиально не отличается от приведённого мной примера.
Если вкратце то, нет гарантии того что действительно весь поток трафика попадёт в анализатор и будет проанализирован правильно по целому ряду причин.
Нет, это не так.
Здесь на сайте ранее всюду писали, что Tor куда менее подвержен этому, чем VPN.
Тогда как достигается синхронизация? На точке зеркалирования трафика пакеты останавливются, и рутер ждёт инструкции от сервера-арбитра по каждому пакету? Я-то думал, что DPI не вносит задержек в трафик.
Про мобильную связь написано справедливо. Лично я уже давно не пользуюсь российскими симками после того как меня благополучно кинули с этими "гудками" на почти 50 тысяч деревянных один из "рех китов мобильной связи".
И банковскими карточками не пользуюсь с тех пор как еще в 2002 году увидел кучу синяков которым стали выдавать кредиты это было первым тревожным звонком чтобы завязывать с этой банковской системой и только потом появились банковские подставы, коллекторные агенства, "ограничение выезда должников" и т.д.
Но возвращаясь к топику извечный вопрос "что делать?" а что можно сделать когда с одной стороны старперы-законодатели считающие основную массу людей быдлом которым ничего кроме футбола и порнухи в инете не надо, которые живут по принципу "а что мы можем сделать?" и которые даже не ходили на последние выборы говоря "все-равно это ни на что не повлияет" :(
с другой стороны IT-шники которые подсказывают руководству возможности технической реализации и РЕАЛИЗУЮТ помогая перекрывать кислород своим же IT-шникам... придумывая, настраивая все это, тоже думая: "если я один откажусь выполнять эту работенку все-равно это не остановит внедрение" :) и чтобы вовремя свалить в свою Новую Зеландию или Сингапур...
А с третьей та самая оголтелая толпа которая сначала голосит: "пидафилы, тирраристы запретим симки без паспорта и инет" а потом сама же удивляется почему их "личные фотки" оказываются в открытом доступе... и которая принципиально не хочет понимать "этих непонятных лохматых компутерщиков" которые заранее предупреждают о грядущей опасности.
Еще в середине девяностых я видел таких "сумашедших" которых всерьез хотели запрятать в дурдом за "предсказания" системы СОРМ (никто не верил, что трафик может сохраняться или фильтроваться весь, что все разговоры могут записываться, а сегодня это реальность), потом "с наркотиками боролись" точно так же (гебня имела очень удобный инструмент для "склонения к сотрудничеству" методом подброса) и сегодня до инета вплотную добрались.
Когда я узнаю о нововедениях типа "чипирования", "приказа 311", "тотальной установки вебкамер", DPI я думаю даже не о "Оруэловском фашизме", а о том сколько больниц можно было бы построить (без откатов!) и скольким детям и старикам нуждающимся в помощи помочь... :(
Опсосы активно захватывают рынок проводного интернета. Скупают интернет-провайдеров пачками. К тому же государством насильно ограничен круг магистральных провайдеров. Рынок интернета всегда был монополизирован, и вскоре это почуствуют и жители ДС. Можно жить в ДС и думать что есть выбор, но его нет. Аплинком вашего провайдера или им самим, владеют те же люди, что владеют опсосами. Опсосы посеяли жажду неконтролируемой наживы и обмана в интернет отрасль, и это необратимо. В проводном интернете будет такой же лохотрон, что устроили опсосы у себя с их премиум сайтами, звездочками и мелким шрифтом.
Господа, завязываем с оффтопом.
Реклама[link6] про DPI решения, но почитать интересно.
Пишите меньше писем, наш майор не успевает.Наши netflow логи пухнут.И ведь продадут, и ведь внедряд.
Получается, что DPI — это фактически такой СОРМ в руках коммерсантов. Если раньше заурядный пользователь мог думать, что никаким специальным агентствам он сам и его убогий трафик неинтересен, то теперь к трафику могут с разной степенью нарушения закона (вопрос лишь, как это провернуть и как оформить), но достаточно легко и незаметно (всё ведь продаётся и покупается), получить доступ кто-угодно, от сетевых маркетологов до ревнивых знакомых и прочих вполне заурядных персонажей.
Если формально никто из людей не читал трафик, то закон не нарушен. DPI может ответить на ряд вопросов этих "кто-угодно". Ревнующая жена может узнать общался ли муж в интернетах с любовницами. Что может быть проще, знай правила в консоль записывай да деньги греби.
Phorm[link7] пять лет назад занимался в Великобритании именно этим, за что государство едва не огребло от ЕС.
История[link8] буквально двухнедельной давности.
Да, всё прям один к одному, те же ОпСоСовские методики, вид сбоку:
Первый гость всё правильно угадал.
P.S. Свежак[link9] в тему — прям хрестоматийный пример воровства.
ЗОГ на дубайской закрытой вечеринке договаривается о стандартах в DPI[link10]
Не пойму, чего они хотели этим сказать? Чем им не угодили «proprietary end-to-end application control protocols»? Они имеют какое-то отношение к end-to-end encryption?
Судя по информации в приложенном файле (около стр. 59), они хотят знать
Иногда такие меры приводят к http://gifakt.ru/archives/inde.....a-storonu-pedofilov/[link11]
(из крайности в крайность)
Правильно судья сделал. Нет там крайности. Умные люди Жене Ивана Грозного было 13 лет, жене Юрия Долгорукова — 12, Богородица была отдана Иосифу на попечение, когда ей было 14, Айше Мухаммеда — 8. Люди жили тысячелетиями и всё было ОК пока старых маразматичек не замучило бешенство матки после чего дети стали враз безвольными асексуальными и безгрешными по определению. Все работы учоных кто докапывался до истины заворачиваються и не принимаються во внимание, им влицо внаглую с порога заявляют что защищать детей это бизнес и они будут раздувать педоистерику столько скоколько государство и фонды будут выдавать на это баблос, а быдляк наштыренный чернушными педоновостями будет наура всё поддерживать, любую идиотскую законодательную инициативу. Цитата была "Тот, кто готов поступиться своей свободой ради большей безопасности, не заслуживает ни свободы ни безопасности".
http://gifakt.ru/archives/inde.....na-storonu-pedofilov[link13] это какой чуркой надо быть чтоб такие новости хавать "суды в европе открыто встают на сторону педофилов". Нет мля суды в европе не могут вставать на сторону педофилов, педофил не может быть прав по определению, даже если дитё его с автомата застрелило просто так играючи и видя первый раз в жизни всё равно педофил виноват. не может в одном предложении стоять педофил и прав одновременно или педофил и невиновен, вот до чего докатились. то что педофил ещё доказать судом надо а иначе пусть платит компенсацию за опорочивание чести достоинства. хоть бы той малолетней финке от жизни досталось по заслугам она этого заслужила. да, в европе иногда суды судят по справедливости а не по понятям.
Вот не надо вопросы педофилии приплетать к DPI.
С любителями юных дев уже давно всё понятно и их несогласие с массовым внедрением средств для DPI говорит лишь о несовершенстве современной связки из исполнительной и законодательной системы.
Сторонники секса с малолетними вещая про "исторический фактор" и ущемления права на анонимность почему-то любят забывать пару моментов с нюансами.
В подростковом возрасте(до 17-19 лет) слизистая у девочек еще не сформирована окончательно. Потому даже самый нежно романтический и непродолжительный секс все равно часто приводит к различным повреждениям таковой. Поврежденные места становятся очагами развивающейся патогенной микрофлоры. Которая может приводить не только к общеизвестным заболеваниям, но и к невозможности нормального протекания беременности(выкидыши, мертворожденные).
Именно по этой причине, в ряде стран, после выдачи за муж своей малолетней, тёща по несколько лет исполняла "супружеский долг" вместо дочери. В том случае, если у зятя не было наложниц/фрейлин или не было возможности ему таковых предоставить. Таким образом страховали важные для обеих сторон браки. В которых была необходимость получить здоровое продолжение рода.
И именно эта практика приводила к спокойному восприятию обществом факта наличия бастардов.
Общество в любом случае старается развиваться. Вот дабы уйти от этой тысячелетней практики и были введены с одной стороны некоторые минимальные нормы. С другой предприняты меры для повышения уровня сексуального образования. Сродни возраста сексуального согласия(в ряде стран типа той же Германии составляет 14 лет) и корректного использования барьерных контрацептивов со смазками.
Именно по этой причине наблюдения за трафиком через DPI конечно же может выявлять лиц испытывающих интерес к малолетним. Однако по всем канонам современного общества педофилами они становятся не в тот момент, когда в них обнаруживается интерес к юным созданиям. А когда перестают соглашаться/подчиняться запретам на секс с таковыми. То что DPI позволит выявлять лиц склонных к педофилии ещё не означает, что всех кого выявили будут арестовывать. На скамью подсудимых отправятся лишь те, кто в своих действиях и поведении шел наперекор законодательных запретов.
Ситуация абсолютно идентична наркотикам – склонность к употреблению имеет большая часть населения. Наркоманами же становятся те, кому ума не хватило воздержаться от употребления или же убрать зависимость развившуюся из-за необходимости длительного употребления обезболивающих.
Должны ли наказываться лица занимающиеся пропагандой наркотиков, если свободный оборот таковых запрещен законами?
Плохо ли, если ширится спектр технических средств для выявления фактов такой пропаганды?
Так что лучше не трогать вопрос DPI и использования его для борьбы с теми, кто несогласен с какими-то там законодательными ограничениями в обществе.
Гораздо более насущным является использование DPI в качестве инструмента тотального контроля одной прослойки населения за всеми остальными. И теми обоснованиями, под соусом которых такие инструменты контроля пытаются вводить.
Я никак по теме не выскажусь. Но вот этот кусок пуст. Потому что мои знакомые теряли девственность примерно в 15. Так что запрет только изменит возраст сексуального партнера (до 18) и ничего больше.
И:
https://ru.wikipedia.org/wiki/.....BE.D1.81.D1.82.D1.8C[link14]
Везде и всегда? Во всех культурах? Вы ещё можете вспомнить про "не спал с ней из-за возраста", как говорят в некоторых исторических документах, но пока нет репрезентативной статистики по разным культурам, всё это не более, чем байки.
Единица в ваших числах лишняя — это вам любой гинеколог скажет. Как раз 14-16 лет — молодая женщина, и даже в СССР в ряде мест 17 было типичным брачным возрастом. В ряде народов так до сих пор. Типичным — значит не минимальным, а средним.
В США грань между тем, что является и что не является преступлением может быть сколь угодно тонка. И на всякий случай, пока одна часть общества истерит, вас внесут в пожизненный публично доступный список sexual predators, после чего вы будете постоянно где-то регистрироваться, носить электронный браслет, получите запрет проживать
в местах, близких кпочти везде, где живут люди и т.д. С учётом этого только очень недалёкий человек может заявлять о том, что подозрения к делу не пришьёшь. А вдруг потом решат сажать за подозрения?Вся тонкость в том, что считать пропагандой. Например, в текущем правоприменении любая информация о наркотиках почему-то считается их пропагандой, но эта информация — кусок химии и медицины. Будем запрещать изучение химии, потому что можно сделать взрывчатку? Запрещать ножи, потому что ими можно людей резать? Информация должна быть свободной. Только чтобы дорасти до этого осознания, нужно хорошо над своим мозгом поработать.
Хорошо ли изобретение динамита или атомной бомбы? С точки зрения технофашизма — не плохо и не хорошо, это просто факт. Есть плюсы и минусы. Однако, развитие DPI-технологий даёт силу одной группе лиц над другой, из-за чего другая группа вынуждена разрабатывать методы противодействия.
Вот это правильная мысль.
Когда моральные уроды взывают к морали, это вызывает отвращение и только.
Нет никакого развития DPI, оный является той основой, на которой жиздятся IDS/IPS. Т.е. существует как минимум столько же лет, сколько и системы обнаружения/предотвращения вторжений. Ничего особо нового в нем за все эти года так и не появлялось.
Вопрос массового развертывания DPI у провайдеров охватывает сразу несколько направлений:
1) теме аналогичной созданию систем видео-наблюдения на улицах городов. За счет которых небольшая прослойка населения получает средство для тотального контроля путем анализа видео-записей. Например, отслеживать характер взаимоотношений между гражданами, круг интересов и маршруты перемещения путем возможности использования систем распознавания лиц и номеров автотранспорта.
2) теме с изменением текущих правил игры при пользовании интернетом. По аналогии с тем, как в определенный момент общество ввело строгое регулирование в область применения транспортных средств. Вначале запретило использование всего того автотранспорта, что не прошел определенные виды сертификации. А после этого, еще и аннулировало право на анонимность потребовав обязательного наличия регистрационных знаков. Ввело правила, согласно которым регламентирован порядок движения различного вида транспорта – особенно это коснулось всяких гужевых повозок, техники способной двигаться не выше какой-то скорости и в случае перевозки определенных видов груза.
Средства повсеместного видео наблюдения и меры регулирования в области транспортных средств никак не повлияли на свободу перемещения граждан. Кто хочет – тот нарушает или подрезает и вводит в заблуждение. Деаномизация привела лишь к тому, что появилась возможность беспристрастно фиксировать обстоятельства произошедшего и сопоставлять их с показаниями очевидцев. Само собой с последующей возможностью однозначной идентификации участников событий.
С другой стороны, в разы уменьшился бюджет оперативных мероприятий по слежке за гражданами, как со стороны службистов, так и в частном порядке.
И к чему пришлось привыкать?
– что по дорогам больше так просто уже не поездишь на тарантасах собственной конструкции.
– для анонимного перемещения по автострадам надо вызывать такси или ловить бомбилу.
– для анонимности при нахождении в общественных местах придется напяливать респиратор/марлевую повязку.
– при установлении обстоятельств совершенных преступлений будут пристально анализироваться записи систем видео-наблюдения для анализа характера поведение граждан оказавшихся неподалеку.
Однако, система видео-наблюдения и контроля движения транспортных средств не используется для поиска и выявления лиц склонных к наркомании/педофилии. Равно как не используется и для выявления лиц придерживающихся определенных религиозных/политических взглядов или каких-то особенных сексуальных пристрастий не регламентируемых законодательно.
Тем самым массовое появление DPI у провайдеров – это плохо именно тем, что неизбежно приведет к изменению уже сложившихся правил игры. От изменения которых потребитель на самом деле не выигрывает ничего. А лишь будет вынужден оплатить из своего кармана разворачивание этих самых DPI-систем, в угоду увеличения объемов выручки интернет провайдеров.
А вот как и для чего будет использоваться система из целой сети контрольно пропускных пунктов с DPI – это вопрос двоякий. Потому как приведет ли это к ущемлению прайваси или что-то похуже – это зависит от законодательных и исполнительных систем отдельно взятых государств.
в южных, где половое созревание происходит быстрее чем в северных районах.
вообще интересно наблюдать отношение к женщине как к товару))) тварь бессловесная и право имеет на собственное мнение по поводу, когда ей начинать
трахатьсяжить половой жизнью и с кем. иной и в 40 лет страдает детским уровнем развития мозгов.это временно в силу технических ограничений.
вопрос в качестве получаемой информации.
Из того, что вы ходите по каким-то улицам или в определённые магазины, не так много можно заключить. Можно, но не так много. Из того, какие интернет-сайты, видео, фотографии и текст вы просматриваете (зная все из них), можно заключить о вас больше, чем вы знаете о себе сами, поэтому я бы не стал так легко приравнивать транспорт и интернет. В конце концов, до сих пор есть много людей в цивилизованном мире, которые не имеют собственного транспорта, но в интернет при этом регулярно ходят.
Поддерживаю.
Сравнение Интернета с дорожным движением – типичный пример демагогии путинских помазанников на дворянство, с использованием ложной аналогии. Автомобиль – это средство повышенной опасности, и ПДД введены чтобы уменьшить реальный риск потери здоровья и жизни. Интернет – виртуальное пространство, физической угрозы пользователю не несёт. Опасен только для маленькой кучки паразитов, т.к. мешает им дезинформировать население.
Жизнь в России – это место повышенной опасности, и ЗАКОНЫ введены чтобы уменьшить реальный риск потери здоровья и жизни. слегка так можно перефразировать без особой потери смысла ))
Вообще-то "наружка" позволяет определить в какое время человек вышел из дома, потом зашел в магазин женского белья и в цветочный. По какому адресу направился с букетом. Сколько времени провел в гостях. С кем вышел из этого дома – ибо было видно, что доставал из своего авто компрессор дабы подкачать колесо на транспортном средстве этой особы.
Так же "наружка" позволяет понять, как часто и как надолго человек посещает тир/татами. Сколько времени и как часто проводит в барах на встречах с такими-то людьми. На какие спортивные игры ходит болельщиком. С кем, когда и как часто ходит в сауну. Какие спектакли посещает в театрах/опере.
Анализ интернет трафика способен показать многое о человеке, вот только не тогда, когда речь заходит о реальной деятельности и поведенческих особенностях таковой.
Да и к тому же, если человек живет не один, то профилирование через DPI становится нетривиальной задачей. Поскольку тем же интернет каналом пользуются и другие члены семьи.
Любители покричать про "Путина и Ко" редко обладают интеллектом выше среднего. Потому ничего удивительного, что им сложно понять о чем же на самом деле шла речь и имело ли место сравнение одного с другим.
Сам дурак
[[Username: ]]::::))))))))))))))))
Ребят, вы за пределы
Бульварного,Садового,ТТК, МКАДА выбираетесь хоть изредка? Какие камеры, какой тотал контрол?А DPI... следуйте элементарным правилам сетевой безопасности, шифруйте трафик хотя бы. Для начала. Кому надо – тот обойдет ограничения большого брата. Кому все равно, он и сейчас не парится и в дальнейшем вряд ли будет это делать.
Нет никакой безусловной корреляции между абонентом (договор с провайдером на определенного абонента) и узлами, которые посещаются с IP-адреса этого абонента. Даже если plane text и все читабельно. Адрес один – пользователей может быть множество: друзья, родственники, арендаторы помещения и т. д. И составлять профили на основе этих данных, можно, для проформы, не более. К тому же, тот или иной пользователь может вручную, либо скриптом искажать статистику посещений и сёрфинга. Что имеется ввиду. Значит, пользователь любит самолёты, пиво и сисястых латинок. Уже кое-что. Эти интересы могут занимать реально до 80% трафика. Если пользователь хочет исказить эти данные, он изменит соотношение в пользу сайтов подводной рыбалки, форумов Цератоводов, хотя у него Пежо, и будет читать новости Гомеля, хотя он там ни разу в жизни не был. В итоге получится совсем иная картинка.
А социальный взрыв если будет, а такая вероятность всегда имеется, то это будет не semi-online туса продвинутых москвичей на какой-то там площади по предварительной информации из соцсетей. Это будет по своим масштабам мероприятие несколько иного характера.
Держим пальцы, слеким за ценами на энергоносители. Т. к. "стабильность" России в настоящее время ни от чего более не зависит.DPI в РФ – Сенсации! Расследование![link15]
Опсосы снимают сливки от использования DPI[link16]:
Пикча[link17].
и что? что случилось то? нужно купить за 500р телефон с 2-я большими кнопками зеленого и красного цвета, остальные – наборник номера. ВСЕ! и больше НИКОГДА на такие темы не парится. телефон должен быть телефоном, а не
говнокомбайном.а сложно отфильтровать такой объект (зел кнопка) силами, например adblock?
в рутерах тоже вроде есть возможность фильтрования.
Даже в этом случае вам подключат без вашего ведома какой-нибудь "гудок-плюс" и будут снимать денежку.
А еще симки используют в модемах для подключения интернета там, где нельзя протянуть провод. И эта гребанная "услуга" превращает интернет в минное поле, не знаешь где подорвешся. Вывод: VPN теперь обязательный минимум для любого кому нужен правильный интернет.
Началось.
Российские интернет-провайдеры сдали DPI-данные рекламщикам[link18]
Никаких проблем.
Phorm[link7]. NebuAd[link19].
Правила для DPI будут писать рекламщики. Любой сможет через рекламщиков найти всё про любого. И всё законно.
Тогда можно законно попросить их написать и правила под якобы рекламный заказ? С правилами для профилирования любителей петард и скороварок теперь уже понятно. Но можно и правила для любых других категорий граждан придумать. Рекламщикам то всё равно.
Я лично не покупаю ничего,что рекламируется.Хороший товар-рекламой не пользуется.Все аниме,фото гашу вчистую.Страница только тестовая.Хай составляют социус портрет.В лучшем случае обо мне могут судить,что я некое безликое существо.Никакие бакноматы,только нал.Не большие торговые точки,без свистулек.
Одеваюсь обычно,как юзер.Правила не нарушаю.Не делаю резких движений.И т.д. И вопрос,что могут надыбать обо мне такое,чего я сам не знаю?Почта блокирует всю эту мутоту.Винтуху на пресс.И почты всегда как одноразовые подгузники.И если мне что-то надо,то делаю только сам.Так-что полное доверие без вопросов. Так-что всякие там DPI,и прочие для меня жалкая аббревиатура.
На каждый замок есть свой ключ.Перед мозго-процессором не существует преград
Учишься в школе, грубо нарушаешь правила грамматики, не ставишь пробелы между словами.На какие сайты ходишь, какие новости читаешь, на какие ссылки кликаешь, на какие нет, что тебе более интересно и привлекательно, а что менее, сколько времени в среднем проводишь в сети и т.д. Важно не то, что сам это знаешь, а то, что теперь это будут знать реклмащики и те, кто не желает тебе бобра, так что нужен VPN или Tor, без них от профилирования не защититься никак.Да, известные пакости [1][link20], [2][link21].
И более того, мысль о возможности учёта "категории" при распределени не подпадающих под закон о публичной офферте благ (как то приём на работу, выдача кредита, допуск в частный клубы и т.д.) приведёт к резкому снижению посещаемости "сомнительных" сайтов и иного "неблагонадёжного" поведения. Потому что теперь и у
стенсайтов есть "уши"!Может быть даже и запрещать их не будет необходимости, потому как вообще желающих рисковать своим благополучием мало, а тут ещё и слушать их станет опасно. "Решает" же при демократии большинство, смотрящее благонадёжное центральное телевидение.
Бред человека явно далекого от юриспруденции. Сходите почитайте про понятие публичный договор и договор присоединения.
Судебная система в РФ по ним прекрасно работает.
Речь просто шла о ситуациях, когда вам могут отказать без объяснения (действительных) причин. Причём тут прекрасная работа судебной системы РФ?
Приведите примеры таких ситуаций не подпадающих под публичный договор :)
Публичный договор имеет отношение только к коммерческим организациям, договор присоединения обязан иметь стандартные бланки, а, например, публичное приглашение посетить выступление религиозного лидера под эти статьи не подведёшь. Но, понятно же, что сообщение не об этих юридических тонкостях было...
> причина, по которой человек попал в базу, остается внутренним делом МВД и спецслужб[link22]
Очередное заблуждение, задумайтесь на пару минут почему, если не дойдет — позвоните юристу.
Ни один банк, ни одно питейное заведение не рискнут своими лицензиями отказываясь обслуживать человека на основании какой-то там "неблагонадежности".
Даже если всем своим видом будет кричать, что любит сексуальные извращения и крайне агрессивно настроен против нынешней власти. Громко декламируя во свои взгляды всем, кто об этом спрашивает.
Так же, по закону нельзя написать в магазине на ценнике, что товар стоит 30 рублей, но для евреев 100, а для черномазых, педиков и путинцев по 99.
Но если сильно хочется, то можно[link23].
С ценником просто слишком заметно и демонстративно.
А так, где-то было скандальное судебное разбирательство, когда в какую-то специфическую сферу обслуживания (вроде ресторана традиционной кухни) человека не приняли по национальности и наниматели имели глупость открыто сказать об этом нанимаемому. Но в ситуации приёма на работу, например, всегда можно придумать тысячи формальных причин. Отказы в визе или усиленные обыски в аэропортах и другие малоприятные процедуры могут быть вообще официально беспричинными для дискриминируемого.
Не бывает обыска в отношении человека или автомобиля, может быть лишь досмотр. А его проводить разрешено лишь при задержании или аресте. Вначале должен быть оформлен протокол о совершении преступления, подпадающего под статьи административного или уголовного кодекса. Только после составления такого протокола можно позвать понятых и приступить к досмотру задержанного.
Закон не разрешает задерживать людей, шарить у них по карманам или сумкам, а после этого, по результатам найденного, обвинять в совершении какого-либо нарушения или преступления.
Часто менты используют понятие "доставление" в "опорник" или ОВД для установления личности. Никакого досмотра в таких случаях производится не может.
Если в метро, вас просят пройти через металлическую рамочку металодетектора, то можете отвечать таким же предложением. Вне зависимости кто это, сотрудник СКМ или полиции. Если потребуют пройти досмотр, ссылаясь на правила метрополитена, то посоветуйте почитать их внимательнее. Там сказано о том, что досмотр производится в соответствии с законом о полиции. Т.е. может происходить лишь так, как сказано в начале данного поста.
Цените свои права и учитесь ими пользоваться, пока они у вас есть. Вон, в светоче демократии, пендостане, и обыск и досмотр производятся без какого даже намека на понятых. Потому, если копы решили что-то подбросить — могут это сделать без проблем и потом хер отмоешься.
Предполетный досмотр в аэропорту это вообще из другой оперы. Там никто по спискам неблагонадежных работать не будет. Полиция может принять решение о необходимости личного досмотра лишь после обнаружения у пассажира предметов и веществ, за изготовление, ношение и хранение которых предусмотрена уголовная или административная ответственность. До этого момента вопрос находится на усмотрении сотрудников аэропорта. Когда пассажир летит с багажом, то для них проведение личных досмотров — это задержка рейса и прямые убытки. Самолет с багажом, но без его владельца никуда не полетит. Если досмотр затянется, то снять пассажира с рейса можно лишь перерыв весь багаж в трюме поисках именно того, который этого пассажира. Равно как и в том случае, если пассажир психанет и откажется проходить личный досмотр. Он как бы не обязан и в деньгах может вообще ничего не терять при расторжении договора с авиаперевозчиком по такому поводу.
Для осознания масштаба времени — на рейсах между российскими столицами регистрация заканчивается за 20 минут до вылета. Каждый борт принимает от полутора сотен пассажиров.
Опасаться надо тех сценариев, когда применение DPI обосновано экономическими интересами. И происходит довольно спокойно, без скандальных происшествий. Чтобы хомячки не перевозбудились и не стали намеряно засирать столь ценную big data.
Статья 426[link24] ГК РФ. Публичный договор
1. Публичным договором признается договор, заключенный коммерческой организацией ...
Если вы считаете банк или питейное заведение некоммерческими организациями – позвоните юристу :)
А каким было предыдущее "заблуждение"? :)
Беня, я конечно понимаю, что наступили на вашу больную мозоль – формальную демократию, но всё-же не уводите тему срвсем в оффтопик. Речь идёт о ситуации, когда имеется возможность отказа без указания (действительной) причины, и в данном случае неважно, по каким именно статьям ГК.
При всем желании это ну никак не вытекает из текста ст.426 ГК РФ. Работает оно и в отношении индивидуальных предпринимателей и широкого ряда различных организаций.
Причина в том, что публичным договором может быть признан любой договор, в зависимости от соответствия признакам предусмотренным для публичного договора в ст.426 ГК РФ.
Например, есть ряд законов регулирующих определенные виды договорных отношений. Зачастую в них предписывается вступать в договорные отношения с каждым обратившимся.
Так же по закону могут существовать перечни организаций, в отношении которых прописана обязанность осуществлять свою деятельность на условиях публичного договора.
Исходя из всего этого, складывается ситуация, когда бизнесу нет смысла заниматься дискредитацией людей. Зачем рисковать, когда DPI позволит им просто очень хорошо доить клиентов?
Если в коммерческих кругах появится возможность по ФИО проверять "благонадежность" конкретного человека, обращаясь в некую общую базу со статистикой по интернет трафику, то будет это использоваться для безобидных целей. Например, понять насколько дорогие товары или услуги могут быть интересны конкретно данному клиенту.
DPI и позволит оценивать спрос конкретного человека, формировать конкретные предложения и под его текущую ситуацию, и личные предпочтения в целом. Очень часто при одинаковом уровне дохода одни люди живут аскетично, а другие гоняются за новинками брендов. Потому каждому из них нужны различные индивидуальные предложения от продавцов товаров и услуг.
Именно этим бизнес и будет заниматься — зарабатывать, вместо того, чтобы скандалить.
Поэтому в странах, где DPI так успешно внедрён бизнесом, бизнес так легко сливает эти данные госструктурам по первому щелчку. Потому что боится потерять прибыль. Да и прикрутить туда помимо коммерческого профилирование любое другое он сопротивляться не будет. И протестовать не будет, а будет замалчивать и успокаивать, рисуя только безобидную сторону использования.
С сайта[link25] рекламщиков с DPI:
Они контролируют явно больше чем 11 провайдеров.
Там же:
Уже считают.
DPI это вредная пакость. Он уязвим и с ним можно бороться.
Раньше это был банальный Business Intelligence, теперь же это Big Data. Засрать которую не представляет никаких проблем.
Что будет одинаково полезно и против силовиков, и коммерсов с рекламщиками. Ждем появления аналогий современных SEO.
Повторяю[link26] цитату из ГК:
Это и есть один из признаков, предусмотренных ст.426 ГК РФ. для признания договора публичным ;)
Разумеется, там все такие лапушки, что только для безобидных, и никаких других. :)
Более того, и в гос.органах работают только кристально честные люди, которые ни в коем разе не пересекаются с бизнесом, так что зря тут шум подняли, можно расходиться и получать удовольствие от жизни в столь дивном новом мире[link27]...
Адвокат дьяволаПочему рекламщики молодцы[link28].Будут врезаться, будут ставить куки?
Беня — тролль чистейшей воды. Фабулы: проприетарщина — это хорошо; винда — замечательно и здорово; крипто — да никто на этом форуме кроме меня не разбирается, все чушь несут; коммерция и бизнес — безусловное добро, они несут радость и свет людям, только для этого и существуют, даже в убыток себе; государство — ... все и так поняли.
Кто вам такое сказал? Цели будут у каждого свои. У пользователя они свои, у бизнеса другие, у госслужб третьи. И часто эти цели не совпадают. Жаль, многие пользователи понимают, что другие два им не друзья только тогда, когда уже слишком поздно.
... что нарушает приватность клиента без его ведома и согласия.
Никому из них индивидуальные предложения не нужны. Никто из них не давал добровольного согласия на таргетированную рекламу и сбор сведений о себе. Кому это нужно — тем, кто хочет больше втюхать и заработать, и это отнюдь не пользователи. Фактически вы оправдываете спам — его заказчики пользуются ровно теми же речевыми оборотами.
По теме таргетрованной рекламы[link29] и сбора информации[link30] всё давно сказано.
А потом не до дома, а до квартиры. Да даже если и до дома, то очень сужает множество тех, среди которых будет вестись поиск теми, кто кое-кого так хочет найти.
Там же на хабре в тексте новости пишут:
Вроде бы говорилось, что можно блокировать определённые ролики на youtube несмотря на то, что там HTTPS. Я может, дурак, но как это происходит, если считать, что они не делают MITM? Идеальный фингерпринтинг произвольной страницы в web, передаваемой по шифрованному каналу — мне это кажется слишком. На уровне исследовательских работ это прорабатывается, но false positive и false negative там всё ещё великоваты — раз, это ещё не уровень готового индустриального приложения — два. Или я совсем отстал от жизни?
Про борьбу с phorm[link31], возможно близкого родственника. Были попытки через расширения для Firefox противодействовать слежке, но похоже не слишком удачные.
Коллекция ссылок для dephormации[link32].
Цитата:
Через википедию[link33] нашёл такое[link34] про этих рекламщиков:
Вот вам и точность в пределах дом. Похоже не только базы с абонентами провайдеров будут использоваться.
Такой размах, такие объемы.
Возможно это больше чем рекламный бизнес.
Как добиться у провайдера информации о таких врезках в трафик со стороны рекламщиков? Есть такие законы, или это частное дело провайдера?
Есть законы о защите персональных данных. Странно, почему провайдер может их продавать частным компаниям.
Вы уверены, что речь о блокировке в канале, а не непосредственно самим ютюбом по запросу? Как бы то ни было, ещё не так давно видеопоток передавался с ютюба по HTTP, даже при просмотре страниц по HTTPS. Изменилось ли что-то в этом плане — не проверял.
Не странно, потому что ПД не передают, только обезличенные метаданные. Это мы с вами знаем, что от метаданных до ПД один шаг...
Недавно заметил, что текст договора при покупке sim-карт изменился. Теперь надо явно указывать пункты мелким шрифтом, с которыми не согласен.
Это из МТС, где DPI внедрили.
Теоретически, можно настаивать на том, что мерой допустимой передачи данных является воля Абонента, выраженная в явной форме. Если Абонент не давал распоряжения на передачу данных, то ничего не должно происходить. Практически же, провайдер считает, что в отсутствие несогласия может распоряжаться информацией по своему усмотрению.
С недавних пор на англоязычных форумах ходит шутка о том, что если забыл пароль от своего аккаунта, обращайся за бэкапом в nsa. Крупные it-компании предлагали nsa следить открыто. В рф, кроме откровенно ворованной информации, много персональных данных кем-то аккумулируется из всевозможных анкет. Например, при оформлении на работу: взять не взяли, а данные остались. Тогда вопрос, если всё законно, где узнать о передаче информации обо мне? Пусть предоставят сведения, кто кому и когда её передавал.
Отфильтровали nnm-club? Что-то не достучаться до них.
Количество пользователей сети Tor удвоилось[link35]
Теперь точно жди чудес (
Дело непонятное с этим увеличением, в рассылке жалуются на всякие странности, это может быть и атакой.
В какой рассылке?
В торовской[link36].
точняк глюки, хотя может и отага зога...
аналогичный ажиотаж был в начале прошлого года[link37]
Может про атакующий ботнет в другой теме обсуждать? Нет признаков, что владельцы ботов использовали DPI.
В казахии одно время тоже блочили tor по dpi (где-то на форуме даже тема была), а потом ничё, в новых релизах – всё поправили. Знакомые пишут, что сейчас стаб.релиз и тем более альфа работают без проблем, даже обфускация не нужна. Так что в рашке можно не боятся "великого и ужасного" dpi, опыт борьбы с этим ментовским дерьмом уже есть у соседей. Да кстати и кетай с ираном пробивается в tor без особых проблем.
Нет, но осело в голове что-то типа "есть возможность блокировать отдельные страницы на сайтах с HTTPS (гуглопоиск?)".
Это вы правильно[link38] вспомнили. Да, тогда вопрос снимается из-за тривиальности.
ПД охраняются законом. Гостайна тоже охраняется законом. Представляю, как некто, получивший доступ к гостайне (допустим, месту жительства сотрудников спецслужб) сольёт в маркетинговую контору, в каком из подъездов какое их количество проживает. Это же тоже метаданные, да? Ну, или перескажет содержимое документа с двумя буквами своими словами какой-нибудь маркетинговой конторе, убрав, по его мнению, незначительную конкретику, чтобы превратить данные в метаданные. Разговор поди с ним другой будет, а не как с провайдером, да? Вот в чём юридическое отличие? На каком основании ISP имеет право обрабатывать защищаемые законом данные и продавать информацию (пусть даже частичную, это не важно) об этих данных третьим лицам?
Вопросы, полагаю, риторические? :)
Вопросы юридические. Защищается законом ведь не сам текст, как я понимаю, а информация в нём, иначе поменяв в персональных данных одну букву в каждой фамилии их можно было бы официально продавать с лотков на рынках. Я серьёзно не понимаю, почему ISP считется ненарушающим закон.
Не знаю, какой ещё вам пример привести. Ну, вот, допустим, врачебная тайна и маркетологи, специализирующиеся на таргетированной рекламе среди больных. Если врач своими словами расскажет маркетологу, как и чем болеет его пациент, но ксерокопию его больничной книжки никому продавать не будет, нарушит ли он этим врачебную тайну?
Интересует ответ скорее формально юридический, а не практико-политический.
Формальный ответ может дать суд, а я могу только высказать мнение.*
Формально, не нарушит, но возможны варианты, зависящие от объёма переданной информации и её достаточности (с учётом прочего контекста), чтобы определить личность пациента. В странах с менее континентальной и более англо-саксонской системой права суд может принимать более тонкие решения, оценивая в какой мере разглашённая информация может способствовать раскрытию личности пациента (за этим может не последовать санкций, но саму практику могут прикрыть), нежели оценивать только факт передачи ПД.
А что, кто-то из клиентов возмутился, обратился с заявлением в правоохранительные органы, состоялся суд, признавший провайдера невиновным?
* Ну и, кагбэ, если уж интересуетесь формалистикой, то попробуйте сами обойтись без спекулятивных примеров и оборотов:
В том-то и дело, что не возможно узнать на стадии, когда ещё можно урегулировать проблему мирным путем, кто, когда и кому передавал данные. Что-то происходит втихаря, а потом ставят перед фактом, это_ещё_если_что-то_вслывёт: оказывается, что всё узаконено(кем-то для кого-то, якобы)
Ловить рыбку в мутной воде © русское народное
Чтобы обращаться в суд, надо иметь хоть какую-то уверенность в том, что деятельность ISP противозаконна. Так ли это — в этом и вопрос.
Другой вопрос — как доказать, что сведения обо мне были тайно переданы провайдером третьим лицам. Если деятельность запрещена, за исполнением закона следит прокуратура, как я понимаю, а не обманутые пользователи. Если пользователь и провайдер будут выступать перед судом на равных, то пользователь ничего не докажет. У него нет доступа к каналам провайдера. Если провайдер будет тупо гнуть линию "конкретно ваших данных там не было, не согласны — покажите, где они", то пользователь ничего не сможет ему предъявить. Т.е. логично, что массовая продажа таких данных должна подпадать под надзор, а не так, чтоб каждый из тысяч клиентов персонально шёл судиться с провайдером.
Есть понятия "законно" и "незаконно"? Если кодекс говорит, что нечто незаконно, оно ведь таково? А то тут уже был ранее разговор в стиле "пока суд не признает незаконным убийство, всё законно".
Я Вам в предыдущем комментарии написал, что если исходить из буквы закона, то под запрет подпадает несанкционированное распространение непосредственно ПД, а не каких-либо производных или иных данных, из которых после какого-то нетривиального синтеза можно с той или иной вероятностью восстановить исходные ПД — ни о чём подобном в законе просто нет речи, эти вещи неурегулированы. А дух закона оценивает только суд, исходя из конкретных обстоятельств конкретного дела (какие данные передаёт провайдер, в каких объёмах, после какой обезличивающей обработки); моё личное мнение по абстрактной ситуации всё равно ведь ничего не решает, не так ли?
Наверное, такими же соображениями руководствуется прокуратура: мало того, что надо совершать нехилые телодвижения, чтобы просто взять такой вопрос на проверку (показатели проще отработать по очередному блоггеру с 282-й статьёй), так ещё придётся тащить большую компанию в суд по неурегулированным законодателем положениям закона с неочевидными итогами судебного рассмотрения.
Кстати, как уже было показано, ISP могут вносить пункт о согласии на передачу данных третьим лицам в свои типовые договоры, так что если пользователь такое подписал, ловить уже нечего.
Передать могут – совсем не означает, что передавать должны. Если провайдеру ну очень хочется передавать третьим лицам, то довайте вспомним, чьи это данные. Данные пользователей провайдеру не принадлежат, даже в обезличенной форме. Провайдер оказывает платные услуги, а не покупает пользователей.
Речь не о полном содержании трафика — его защищает тайна переписки. Провайдер с помощью DPI может агригировать некие обобщённые показатели (допустим, какие доли его клиентов посещают сайты различных категорий, какие доли имеют акаунты в тех или иных соцсетях) и передавать на сторону только эту статистику. Если же сам провайдер оказывает всяческие второстепенные услуги (что особенно характерно для ОПСОСов), то ему и сливать ничего не надо, он сам может таргетировать рекламу для собственных клиентов, исходя из паттернов их сетевой активности.
Из прочитанных комментариев в этой теме я понял, что провайдер согласен предоставить мне всю информацию о передаваемых данных о нас(Абонентах) третьим лицам, т.к. своего несогласия он не изъявлял. Отсутствие несогласия с двух сторон справедливо, к чему стремится
безголоваястатуя девушки с повязкой на глазах, рогом изобилия и весами в руках, которая не хочет никого обвесить, по имени Фемида. В случае одностороннего отказа провайдера я должен обратиться за восстановлением справедливости к жрецам Фемиды. <pi>*****</pi> <pi>*****</pi> <pi>*********</pi> <pi>*****</pi> Т.к. я уже на 2/3 в курсе гражданского судопроизводства, чуть-чуть — полицейского дознания и наслышан о прокурорском надзоре, то хочу сразу спросить. Какие последствия для суда влечет за собой отсутствие объективности, справедливости и беспристрастности(п.2 ст.3 ф.з. N 3132-I)? =)Если я, как абонент, не отметил этот пункт, что это означает? Да, я не давал согласие. Но если действия по передаче производных от ПД третьим лицам не урегулированы, то провайдеру моего согласия на это и не требуется. Фактически пункт лишается какого бы то ни было смысла. Наверное, именно на это хотел обратить внимание тестерТьюринга.
В мск какая-то судья начала вдруг выносить объективные, справедливые и беспристрастные приговоры. Ей сделали предупреждение, что так делать не надо, но она не вняла. На очередном собрании коллегии судей глава, Егорова[link39], лишила её судейского статуса (или просто не продлила его на следующий период), тем самым отстранив её от исполнения судейских обязанностей. Вынесенные той судьёй приговоры заново в той же инстанции уже не пересмотреть, но впредь будут более внимательно просеивать людей, которым доверяют властные полномочия, чтобы они судили именно так, как надо. Случай имел место несколько лет назад, активно обсуждался в прессе. А так — да, спорные вопросы, по легенде, должен решать вот этот[link40] орган.
Во-первых, *авторское право* старого договора предусматривает возможность изменения провайдером условий в одностороннем порядке. Типовой договор изменился и в нем по умолчанию Абонент соглашается на передачу данных о нем. Можно быть уверенным, что это согласие действует в отношение старого договора. Нужно ли перезаключать договор, где явным образом указать своё согласие/несогласие так, чтобы не потерять номер и всё, что с этим связано?
Во-вторых, что значит в новом типовом договоре, например, отказ от "предоставление доступа к услугам связи других операторов"? Интернет устроен таким образом, что в его полноценной работе участвует много операторов. Если абонент соглашается в этом пункте, тогда у провайдера появляются "законные" основания форкать весь трафик от абонента. А тогда уплывут и ПД, и всё что угодно. Если абонент не соглашается в этом пункте, тогда у провайдера появляются "законные" основания ограничить абонента своей локальной сетью(кому она нужна?). На практике начнется фильтрация. Поэтому, я настаиваю на том, что только абонент может решать в каждом конкретном случае что и куда передавать.
Я вижу в ф.з. N 3132-I много привилегий для судей и их семьи, а вот карательных мер, чтобы уравновесит весы Фемиды, в случае отсутствия объективности, справедливости и беспристрастности не вижу. Может, не туда смотрю?
То, что они включают в договора, может касаться передачи третьим лицам самих ПД, а не продуктов жизнедеятельности DPI.
К недавней теме обезличивания ПД, Роскомнадзор выпустил требования и методы[link41] такой процедуры.
Много букв, но непонятен смысл. Звучит так, как будто достаточно убрать ФИО, но можно оставить номер квартиры, потому что без «дополнительной информации» ФИО в этом случае не восстановить. То, что эта доп. информация легко вытскивается, откуда надо, никого не беспокоит.
В их терминологии это называется косвенным деобезличиванием (с использованием ПД от сторонних операторов), некоторые методы вроде как даже устойчивы к нему.
Взаимоисключающие параграфы?
Ну и также полезо иметь ввиду, что:
По моему они собираются не только оценивать методы по этому свойству, а именно требовать его наличия.
Даже безопасность плохо депонируется, а что уж говорить про анонимность?
"Полнота" — просто одно из свойств. Не все методы обезличивания обязаны его сохранять.
Где сказано об обязательном требовании? Вы хоть прочитайте описания методов. В частности:
Хотели сказать «не уменьшается»?
Мегафон тестирует внедрение рекламной выдачи в передаваемом контенте[link42]. Следующим шагом должен стать MitM всего шифрованного трафика, или лоббирование запрета в рейхе всего содержимого в которое невозможно заинжектить. Далее такой способ подработки для бедных и сирых опсосов будет у всей бесноватой тройки.
Рекламное сообщение появляется у всех абонентов, из-за чего действительно может произойти конфуз, как в Вашем случае. Для того, чтобы рекламный баннер исчез, достаточно отклонить его один раз, и он больше не должен появляться.[link43]
Гость (29/08/2013 18:11[link44])
Этот же рекламщик привлек внимание хабровчан[link46].
Растут, в 2013 упоминали про 7.8 млн абонентов