DPI — забудьте о праве на приватность

Вроде бы говорилось, что можно блокировать определённые ролики на youtube несмотря на то, что там HTTPS.

Вы уверены, что речь о блокировке в канале, а не непосредственно самим ютюбом по запросу? Как бы то ни было, ещё не так давно видеопоток передавался с ютюба по HTTP, даже при просмотре страниц по HTTPS. Изменилось ли что-то в этом плане — не проверял.

Есть законы о защите персональных данных. Странно, почему провайдер может их продавать частным компаниям.

Не странно, потому что ПД не передают, только обезличенные метаданные. Это мы с вами знаем, что от метаданных до ПД один шаг...

Недавно заметил, что текст договора при покупке sim-карт изменился. Теперь надо явно указывать пункты мелким шрифтом, с которыми не согласен.

Если не указано иное, абонент выражает согласие на:
– предоставление доступа к услугам связи других операторов (в т.ч. услуги роуминга); []Не согласен
– передачу и поручение обработки третьим лицам сведений об Абоненте в соответствии с пп3.4., 7.5 Условий; []Не согласен
– получение рекламы, использование сведений о нем в целях продвижения услуг. []Не согласен

Это из МТС, где DPI внедрили.

Теоретически, можно настаивать на том, что мерой допустимой передачи данных является воля Абонента, выраженная в явной форме. Если Абонент не давал распоряжения на передачу данных, то ничего не должно происходить. Практически же, провайдер считает, что в отсутствие несогласия может распоряжаться информацией по своему усмотрению.

С недавних пор на англоязычных форумах ходит шутка о том, что если забыл пароль от своего аккаунта, обращайся за бэкапом в nsa. Крупные it-компании предлагали nsa следить открыто. В рф, кроме откровенно ворованной информации, много персональных данных кем-то аккумулируется из всевозможных анкет. Например, при оформлении на работу: взять не взяли, а данные остались. Тогда вопрос, если всё законно, где узнать о передаче информации обо мне? Пусть предоставят сведения, кто кому и когда её передавал.

Отфильтровали nnm-club? Что-то не достучаться до них.

Теперь точно жди чудес (

Дело непонятное с этим увеличением, в рассылке жалуются на всякие странности, это может быть и атакой.

В какой рассылке?

В торовской.

точняк глюки, хотя может и отага зога...
аналогичный ажиотаж был в начале прошлого года

Может про атакующий ботнет в другой теме обсуждать? Нет признаков, что владельцы ботов использовали DPI.

В казахии одно время тоже блочили tor по dpi (где-то на форуме даже тема была), а потом ничё, в новых релизах – всё поправили. Знакомые пишут, что сейчас стаб.релиз и тем более альфа работают без проблем, даже обфускация не нужна. Так что в рашке можно не боятся "великого и ужасного" dpi, опыт борьбы с этим ментовским дерьмом уже есть у соседей. Да кстати и кетай с ираном пробивается в tor без особых проблем.

Вы уверены, что речь о блокировке в канале, а не непосредственно самим ютюбом по запросу

Нет, но осело в голове что-то типа "есть возможность блокировать отдельные страницы на сайтах с HTTPS (гуглопоиск?)".

Как бы то ни было, ещё не так давно видеопоток передавался с ютюба по HTTP, даже при просмотре страниц по HTTPS.

Это вы правильно вспомнили. Да, тогда вопрос снимается из-за тривиальности.

Не странно, потому что ПД не передают, только обезличенные метаданные. Это мы с вами знаем, что от метаданных до ПД один шаг...

ПД охраняются законом. Гостайна тоже охраняется законом. Представляю, как некто, получивший доступ к гостайне (допустим, месту жительства сотрудников спецслужб) сольёт в маркетинговую контору, в каком из подъездов какое их количество проживает. Это же тоже метаданные, да? Ну, или перескажет содержимое документа с двумя буквами своими словами какой-нибудь маркетинговой конторе, убрав, по его мнению, незначительную конкретику, чтобы превратить данные в метаданные. Разговор поди с ним другой будет, а не как с провайдером, да? Вот в чём юридическое отличие? На каком основании ISP имеет право обрабатывать защищаемые законом данные и продавать информацию (пусть даже частичную, это не важно) об этих данных третьим лицам?

Вопросы, полагаю, риторические? :)

Вопросы юридические. Защищается законом ведь не сам текст, как я понимаю, а информация в нём, иначе поменяв в персональных данных одну букву в каждой фамилии их можно было бы официально продавать с лотков на рынках. Я серьёзно не понимаю, почему ISP считется ненарушающим закон.

Не знаю, какой ещё вам пример привести. Ну, вот, допустим, врачебная тайна и маркетологи, специализирующиеся на таргетированной рекламе среди больных. Если врач своими словами расскажет маркетологу, как и чем болеет его пациент, но ксерокопию его больничной книжки никому продавать не будет, нарушит ли он этим врачебную тайну?

Интересует ответ скорее формально юридический, а не практико-политический.

Формальный ответ может дать суд, а я могу только высказать мнение.^*

Если врач своими словами расскажет маркетологу, как и чем болеет его пациент, но ксерокопию его больничной книжки никому продавать не будет, нарушит ли он этим врачебную тайну?

Формально, не нарушит, но возможны варианты, зависящие от объёма переданной информации и её достаточности (с учётом прочего контекста), чтобы определить личность пациента. В странах с менее континентальной и более англо-саксонской системой права суд может принимать более тонкие решения, оценивая в какой мере разглашённая информация может способствовать раскрытию личности пациента (за этим может не последовать санкций, но саму практику могут прикрыть), нежели оценивать только факт передачи ПД.

Я серьёзно не понимаю, почему ISP считется ненарушающим закон.

А что, кто-то из клиентов возмутился, обратился с заявлением в правоохранительные органы, состоялся суд, признавший провайдера невиновным?

^* Ну и, кагбэ, если уж интересуетесь формалистикой, то попробуйте сами обойтись без спекулятивных примеров и оборотов: