MrOrion

Странное название для поста, но так уж сложилось, что будучи программистом в одном онлайн игре, создавал программу, которая называлась "Глаз", у неё простая задача, с её помощью можно следить за игроками сервера. И сегодня Путин утвердил свой глаз, только уже следящий за всем рунетом.

Итак, поправки Яровой в закон приняты и собственно моему удивлению нет придела и не только моему. Смешно от того, что люди, которые не разу не разбирается в IT сфере, лезут в неё.

И тут меня интересует сама техническая часть, которая должна будет последовать от IT, для решение такого технического задания.

Путину кстати это тоже интересно, и он дал такое задание:

Минпромторгу России совместно с Минкомсвязи России провести анализ и представить предложения в части возможности, сроков и объёмов финансовых затрат в целях организации производства отечественного оборудования и создания отечественного программного обеспечения, необходимого для хранения и обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети Интернет и информации об этих пользователях, с указанием конкретных производственных площадок в Российской Федерации.
Доклад – до 1 сентября 2016 года.
Ответственные: Мантуров Д.В., Никифоров Н.А.

А вот что было одобрено:

А)
1. Операторы связи обязаны хранить на территории Российской Федерации:
1) Информацию о фактах приёма, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи – в течение трех лет с момента окончания осуществления таких действий;
2) Текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи – до шести месяц с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.
Б) дополнить пунктом 1 следующего содержания:
1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ, указанную информацию, информацию о пользователях услугами связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

Так же эти пункты идут в статью 10 и 15. И еще 4й пункт:

4. Организатор распространения информации в сети «Интернет» обязан при использование для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений предоставлять федеральный орган исполнительной власти в области обеспечения информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обкатываемых электронных сообщений

И судя по закону Яровая думает, что интернет состоит как бы из картинок, звуков, видео и текста и это всё как-то передаётся. Если мы у неё спросим: «Как передаётся?», то явно последнее что она нам ответит это: «почитайте модель OSI». А если спросим, чего ты хочешь, она ответит: «Хочу админ-панельку, с простым интерфейсом, где я в два клика смогу найти человека и просмотреть всё что он просмотрел".

Операторы связи, наши дорогие провайдеры, работают с трафиком, а трафик — это набор байтов. На сетевом уровне есть стек протоколов TCP/IP (Internet protocol), благодаря нему и передаются все данные в сети интернете. Программистам даётся набор функций, с помощью которых они могут создавать различные сетевые решения и на основе этих решений они создают свои прикладные протоколы, в которых уже передают картинки, видео, тексты, шифруют это всё и здесь единого стандарта нет. Если взять закон и применить его к какому-либо оператору, то выходит такая забавная ситуация, например, вы переписываетесь в скайпе с другом, вы передаете ему текстовое сообщение и в момент передачи этого сообщения, ваш провайдер должен его каким-то таинственным образом вытащить из протокола скайпа (который основан на UDP) и сохранить у себя в ДЦ на 6 месяцев, стоит еще отметить что сообщение, которое пришло вашему другу, так же должно быть сохранено у провайдера вашего друга в хранилище(Дублирование данных?). Кстати, скайп шифрует свои сообщения, отфильтровать пакеты скайпа нереально, что делать провайдеру в таком случае? Сохранить весь трафик или отбросить как неизвестный?

Так же допустим вы качаете порно с торрента, всё происходит с помощью протокола BitTorrent, который основан на UDP и провайдеру опять же данное порно нужно сохранить у себя в хранилище, ведь это же видео и в законе написано, что нужно сохранить видео, иначе штраф.

К чему я собственно клоню, у скайпа и торрента, есть свои протоколы, которые по-разному описаны и бедным провайдерам нужно каким-то мифическим образом понять, где видео, а где картинка, а где текст, в разных реализациях протоколов. Ах, да, таких прикладных протоколов просто тьма-тьмущая и лезть в трафик, чтобы фильтровать на текст, картинки, видео, целая головная боль.

Как фильтровать http? Писать парсеры для того что бы обрезать html на картинки, текст или видео? Сохранять сразу всю страницу, которую читал клиент? Может просто сохранить URL? Выглядит описание данной статьи очень глупо.

Провайдеров кстати, огромное количество и всем им нужно каким-то образом фильтровать данные.

Но, можно не фильтровать данные, а просто сохранять трафик сразу и сжимать его. Когда потребуют, выдать архив с трафиком за полгода и никаких проблем, хотя это не подходит под трактовку закона. Я кстати с удовольствием почитаю про то, как решат эту проблему.

«создания отечественного программного обеспечения, необходимого для хранения и обработки голосовой информации, письменного текста, изображений, звуков, видео».

Далее более веселая ситуация не с тем, что данные придётся каким-то образом хранить, а с тем, как гнать трафик до ЦОД, чтобы его сохранить?

Допустим, я за 6 месяцев прогоняю через свой компьютер 500 гб входящего и исходящего трафика.

500 гб / (6 месяцев * 30 дней * 24 часа * 60 минут * 60 секунд) * 8 бит = 257 кбит/с в среднем.

Получается 100000 таких как я будут гнать в среднем 25 гбит/сек, это кстати немного, но вот если мы все будем качать торрент и это будет в час-пик, со скоростью 50 мбит/сек, то провайдеру потребуется всего-ничего - 5 Тбитный канал до ЦОД. И еще очень интересно, как в такой стране как РФ, огромной по территории, будут гнать до ЦОД такой трафик. По-моему, в роутеры и модемы добавить жесткие диски будет дешевле, чем гнать трафик до ЦОД, а вы как считаете? Я лично считаю уже свои деньги, на оплату такого шикарного  бэкапа от правительства.

У Ростелекома есть канал IP MPLS пропускной способностью – 7.8 Тб/с, хотел бы я посмотреть, как они будут сохранять трафик от него в ЦОД. Еще больше хотел бы посмотреть, как они будут фильтровать в секунду 3-4 Тб/с трафика, на картинки, видео и текст, чтобы госпожа Яровая, могла получить админ-панель с логином и паролем и быстренько посмотрела, что мы холопы там делаем.

Собственно, передача трафика до ЦОД, это целая история, стоимостью в миллиарды долларов, еще надо построить ЦОД, создать ПО для фильтрации и мне далее страшно представлять, какие технические проблемы нужно решить, чтобы в реальном времени сохранять интернет. Еще трафик может быть шифрованным, и он будет занимать ресурсы, при его передаче и сохранение. Я бы с удовольствием посчитал, сколько стоит, но только вот проблема, что цифры сложно найти. Сколько стоит хранить 1 Гб в собственном ЦОД или не в собственном ЦОД. Сколько стоит передача 1 Гб/сек с полной прокладкой кабелей и прочего. Сколько стоит персонал? Сколько используют интернет людей? Сколько в среднем трафика используется в РФ пользователи? И прочая и прочая статистика. Где-то пишут так:

По заявлению операторов сотовой связи, для исполнения всех требований закона им понадобится от 4 трлн до 5,2 трлн рублей на хранение 157,5 эскабайт.

Забавное число 157,5 эскабайт. Если всё население РФ будет использовать 500 гб в 6 месяцев, то выйдет:
500 гб * 150 000 000 = 75000000000 гб или 75 000 000 тб или 75 000 пб или 75 эскабайт.
75 Эскабайт, это явно не 157. Да и вообще интернетом явно пользуются не 150 млн. человек.
Кстати есть еще проблема дублирования трафика, модель то может быть клиент - клиент, сервер - клиент.

А теперь, моя любимая часть, эффективность от данного закона!

Итак, допустим я хочу, чтобы меня не смогли прочитать или не могли прочитать мой трафик, что мне делать?

В моём случае, государство осуществляет атаку типа MIMT (Человек посередине) и делать он может эту атаку только на территории РФ, поэтому я покупаю выделенный сервер или VPN, где-нибудь в Германии за тысячу рублей. Пишу протокол, который имеет шифрование – это шифр Вернама + Протокол Деффи Хелмана, в котором все мои сообщения шифруются по 1024 битному ключу. Далее я делаю на основе этого протокола сервер и ставлю его на выделенный сервер, пишу простую программу чат и раздаю её друзьям и воуля, мы с друзьями имеем защищенный чат за 1000 рублей и 5 минуты моей работы, потому что это я уже всё давно создал, просто изучая сетевое программирование. Таким образом один специалист, 1000 рублей и многомиллиардный проект Яровой, для сохранения интернета, не помешают мне с друзьями совершить какое-либо злодеяние. Так же шифрованное проксирование через этот выделенный сервер, отлично защитит от чтения моего http трафика.

И последнее, остаётся непонятно трактовка: «Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.»

Это означает, что Правительство может сказать, что:
«Вот этот господин качает отменное порно, вы должны хранить его 1 год и еще сожмите его до 40 мбайт, а то нам за трафик платить нечем, а вот тот пользователь качает игру, её хранить вообще не надо»
или же это означает:
«Что мы хотим сохранить интернет, но мы пока не знаем, как он работает, сколько весит и вообще всё сложно»
или это значит что:
«Вот такой IP адрес, нужно сохранять его трафик на нашем ЦОД, еще нужны полные данные об это IP(Кстати, там поправка есть, по вашему IP, ФСБ может получить от провайдера все данные о вас), трафик всех других клиентов сохранять не нужно».

И возникает простой вопрос, кто будет за это платить,

Грустно всё это.