Утверждён объём хранения трафика по закону Яровой

    Правительство РФ приняло постановление № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи» (текст), в котором наконец-то разъяснило технические детали, как именно операторы связаны выполнять пресловутый пакет законов Яровой-Озерова, то есть как долго хранить интернет-трафик, голосовой трафик, текстовые сообщения и т. д.

    Итак, вот основные положения Правил:

    • Оператор должен хранить трафик на территории России.
    • По согласованию с ФСБ допускается хранение трафика на «технических средствах накопления информации», принадлежащих другому оператору связи.
    • «Технические средства накопления информации» входят в состав оборудования, включающего систему СОРМ.
    • Операторы телефонной связи и услуг передачи данных для целей передачи голосовой информации хранят голосовой трафик и текстовые сообщения в полном объёме в течение 6 месяцев.
    • Интернет-провайдеры с 1 июля 2018 года хранят трафик в нулевом объёме, а с 1 октября 2018 года — в полном объёме. Ёмкость системы хранения должна равняться объёму трафика, переданному за 30 суток, предшествующих дате ввода в эксплуатацию технических средств накопления информации.

      Примечание: в Правилах прямо не указан срок, в течение которого должен храниться трафик. Исходя из текста нормативного акта, интернет-провайдер обязан:

      1. Подсчитать, сколько трафика он пропустил за последний месяц.
      2. Установить накопители соответствующего объёма.
      3. Сохранять весь трафик пользователей в течение всего срока, пока хватает ёмкости установленных накопителей.

    • Оператор обязан ежегодно увеличивать ёмкость системы хранения на 15% в течение пяти лет с даты ввода технических средств накопления в эксплуатацию.

      Примечание: отсюда напрашивается очевидный «лайфхак». Если интернет-провайдер на 30 дней существенно снизит объём трафика в своей сети (например, на 30 дней заблокирует YouTube и торренты), то ближайшие пять лет сможет существенно сэкономить на стоимости технических средств накопления (если за эти 30 дней не растеряет всех клиентов). Условно говоря, если объём трафика за эти 30 дней снизился в 100 раз, то ближайшие 5 лет установленных накопителей информации будет хватать на хранение только 1% месячного трафика пользователей, то есть всего трафика примерно за последние 8 часов. Соответственно, на порядок снижаются затраты оператора на закупку оборудования и хостинг. Судя по всему, это эффективно нивелирует требование слежки за пользователями, причём с соблюдением закона. Правда, есть один нюанс (см. следующий пункт).

      UPD. Примечание 2: В комментариях верно заметили, что вместо хранения зашифрованного трафика (HTTPS) можно по запросу ФСБ выдавать случайно сгенерированные данные, которые по сути не отличаются от зашифрованного трафика. Это ещё один «лайфак», позволяющий сэкономить на объёме системы хранения.
    • Датой ввода технических средств накопления информации в эксплуатацию считается дата подписания представителями уполномоченного органа ФСБ, Роскомнадзора и оператора связи акта ввода в эксплуатацию технических средств в соответствии с пунктом 10 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность.

      Примечание: другими словами, если оператор связи решится на такой «лайфхак» для защиты своих пользователей от слежки, то рискует тем, что ФСБ и Роскомнадзор просто не подпишут акт ввода в эксплуатацию системы с заниженным объёмом накопителей. Напрашивается очевидный обход этого ограничения через создание нового юрлица — оператора, у которого в начале работы будут заведомо минимальные объёмы трафика, что не вызовет подозрений у контролирующих органов, а после подписания акта ввода в эксплуатацию системы слежения — перевода на это юрлицо всей абонентской базы.
    • Удаление информации с накопителей осуществляется автоматически в соответствии с предусмотренными программным обеспечением алгоритмами и требованиями к применяемым средствам накопления информации исходя из максимального срока хранения трафика в течение 6 месяцев.

    Документ опубликован 19 апреля 2018 года. Вчера стали поступать первые отзывы на него со стороны представителей индустрии. Например, «Ростелеком» заявил о нехватке на рынке сертифицированного оборудования «с учётом масштаба инфраструктуры Ростелекома», что делает затруднительным выполнение требований Правил.





    Оператор «Мегафона» назвал требования «компромиссными» и сохранил прогноз по затратам на его выполнение на уровне 35-40 млрд руб (от $573 млн до $656 млн по текущему курсу). Сравнимые затраты понесут другие крупные операторы. Вероятно, расходы на закупку оборудования будут переложены на абонентов через повышение тарифов на услуги связи.

    Тем временем производители сертифицированного оборудования для СОРМ рассчитывают на резкий рост спроса со стороны операторов.
    Поделиться публикацией
    Комментарии 339
      +4
      ну как говорится — поехали (с)
        +16
        >поехали
        Это называется «приехали» :(
          +6
          Боюсь, что это ещё не конечная станция. Так что, скорее, разогнались.
            +6
            Более того, разгон начинает набираться пугающе быстро — быстрее, чем успеваешь хотя бы осмыслить происходящее.
            Раньше можно было хотя бы утешать себя, что мол в крайнем случае, если совсем прижмёт, всегда можно успеть завести трактор. Но теперь уже есть опасение, что однажды проснёшься — а границы уже на замке, и главное непонятно, когда успели захлопнуться.
            Вот например, что на сайте МИДа вчера выложили:
            С недоумением воспринимаем продолжающиеся попытки обосновать резкое снижение выдачи гражданам России американских виз «нехваткой персонала» в консульских учреждениях, да еще и обвинить в этом российские власти.[...]
            Уже даже нельзя исключить, что наши страны останутся без авиационного сообщения. «Аэрофлот», который единственный совершает регулярные рейсы между Россией и США, может оказаться вынужден их прекратить, так как экипажи испытывают возрастающие трудности с получением американских виз.
            Перспектива полного окукливания кажется вполне реальной и даже не такой уж далёкой.
              +5

              "С недоумением воспринимаем продолжающиеся попытки обосновать резкое ухудшение и удорожание услуг связи гражданам России «борьбой с терроризмом», да еще и обвинить в этом разработчиков мессенджеров и владельцев интернет-ресурсов."

          0
          Это не мы поехали, это они поехали, причём довольно давно.
          +7
          хорошо, сразу всех террористов переловят!
            +13
            Надо сначала телеграм заблокировать.
              +7
              image

              P.S.: простите, а хабрасторадж уже не работает? О_о Это я так долго в заморозке был?
            +2

            нет населения = нет терористов

              +3
              Более общая идея:
              … 99% проблем человечества решаются уничтожением 99% человечества… :)
            +5
            Брррр… не знаю куда оно идет (может youtube 2160p), но у меня роутер показывает около 200 ТБ входящего трафика по WAN.
            Бедный мой провайдер, я же у него не один, а тысячи :(
              +15
              Это не провайдер бедный. Затянуть пояса придётся пользователям.
                0
                Это понятно, но объем… помещение, электропитание, каналы связи — огромны.

                Поверхностно — 200ТБ*10000 пользователей = 2 000 ПБ… Это ж жжжжесть.

                10000 пользователей — это вообще оценка с потолка. А сколько их в крупном городе…
                А трафик? Иногда за день можно отдать 1ПБ на раздачах).
                  +15
                  Вероятно, Вам лично придется оплатить хранение Ваших 200ТБ. Вряд ли Ваш провайдер захочет оставить Вам безлимитный доступ в интернет
                    +5
                    уберут безлимит и возрастёт стоимость трафика
                      0
                      это нивелируется распределением на всех абонентов, точно также как и сам трафик на безлимитах каждый месяц.
                      Заголовок спойлера
                      image

                      на 100 мбит меди (физические ограничения дают нам 88мбит=11мб) которой подавляющие большинство можно нетак и много трафика наделать
                      60*60*24*30*11=28512000(мб)=28,5(пб)

                      большинство же людей не держит компы 24/7, 8ч сон + 8ч работа + 2ч дорога на работу плюс еда и прочее ( тут наверно цифра по боллее должна быть, но принцип не измениться) ---> остаётся 6 часов, что при максимальной загрузке канала даёт ужэ 7,1(пб) --> 7,1*6 мес=42,5 пб на одного абонента. финансово сложно оценить, ведь это и ожиотаж/дефицит + сертификации фсб.

                      и конечно же докучи можно строже резать трафик сейчас зачастую тарифы заявляютса как «не мение ХХ мбит/сек» а в реальности скорость ничем не разрежется — и прочии ухищрения недавнего прошлого.

                    0
                    Ютуб в 2160p, это где-то 40-80 мбит потока, т.е. где-то 5-10мб/с, в сутки уже 432-900гб, в месяц уже 13-27тб на 1 клиента и это только ютуб в 2160р. Если собираются хранить весь трафик, то получается и исходящий тоже.
                    Пока у меня 2-3 тб входящего трафика в месяц и исходящего уже от 400-1тб. Но я думаю пойти в наглую и увеличить трафик в 10-20раз после начала действия этого закона(т.е. с 1 июля) тупым вариантом, активно перекачивать игры с магазинов steam, Microsoft Store, origin, благо такая возможность есть(2 харда по 1тб с охлаждением).
                      +1

                      Думаю, чтобы не мучать харды, достаточно поставить какой нибудь генератор (эмулятор нагрузки) трафика, который будет между двумя адресами гонять пакет данных туда-сюда на полной скорости, держа его в оперативке

                        +1
                        dd if=/dev/urandom of=/mnt/remote/random bs=4M count=1000 && rm /mnt/remote/random?
                          +1

                          cat /dev/urandom | ssh remote 'cat > /dev/null'

                            +2
                            У меня в компьютере /dev/urandom мозолями не покроется? ;)
                              0
                              /dev/zero
                                0
                                Нее, тогда легко заархивировать будет, весь смысл пропадёт.
                                  0
                                  /dev/dsp? :))
                              +2
                              принимающая сторона:
                              $ nc -lp 5000 > /dev/null

                              передающая сторона:
                              $ nc hostB.com 5000 < /dev/urandom
                              0
                              Релей TOR'а. И дело хорошее сделаете, и все кассеты провайдеру шифрованной ботвой под завязку.
                                0
                                И новое дело товарищу майору.
                                  0
                                  Пусть фигней мается, релей же а не выходная нода:-)
                              +4

                              Тебя просто отключат. Выгодней содержать 1000 клиентов-бабушек, чем одного прошаренного и жрущего трафик айтишника. Или в договоре задействуют какуюнибудь строчку.
                              Вот у нас безганичный интернет по договору имеет ограничение 65 тера в месяц. Этот пункт не используется. Пока. (но если я создам проблеммы провайдеру — грубл говоря начну потреблять как 1000 пользователей, а поатить как 1 то его могут и задействовать.

                                +2

                                РТ вроде делал в ряде регионов 1 ТБ, но потом, под давлением айтишников, пошел на попятную. Но может и повторить)

                                  +2

                                  В некоторых филиалах есть ограничение в 100Гб/сутки, далее режется скорость до 128Кб до конца суток.

                                  0
                                  Зачем отключат? Просто сообщат, что стоимость тарифа изменится в соответствии с объемом хранимой информации.
                                    0
                                    Я больше 1-2 ТБ в месяц не выкачиваю как ни стараюсь :) Если только специально не оставлять комп 24 на 7 и 100 торрентов раздавать…
                                      0
                                      То же самое — входящий трафик с трудом за месяц хотя бы до 0.5 ТБ набегает. Но вот исходящего достаточно много — в среднем набегает по 3-4 ТБ в месяц, т.к. 24/7 идет раздача в DC++ примерно 15-16 ТБ аниме :) + висит пара десятков раздач на торрентах.
                                      +1
                                      Они же обязаны хранить весь траффик? Не важно, TCP, UDP, ICMP, DNS запросы…

                                      Берем несколько мощных VPS-ок с хорошим запасом траффика, и начинаем заваливать сеть оператор TCP SYN, ICMP echo request, DNS request, и прочими типами пакетов, каждый раз на новый адрес / порт, все из сети оператора.

                                      Не забываем раз в час менять IP у VPS-ки.
                                        0

                                        Кого мы этим хотим наказать (майора, оператора или самих себя)? По идее, все должны понимать, что это только приведёт к удорожанию услуг для нас самих. Покупаться, размещаться и обслуживаться вся эта гора железа будет на деньги с абонентов (с нас же самих)...

                                          0
                                          Это даст своего рода замусоривание хранимых данных. Платить, конечно, придется самим, но потенциальные выгоды у этого есть. То есть при конечном обьеме хранилища в него попадет меньше «полезных» данных либо они будут быстрее стираться (если хранилище работает как fifo). Разумеется, трафик нужно поднимать уже после установки систем хранения — иначе нет смысла.
                                            0
                                            проблема в том, что это испортит жизнь опять не товарищу майору, а конечному человеку, который будет сидеть у провайдера и пытаться добыть эти данные для содействия
                                              0
                                              Разумеется. Я лишь поясняю, какой может быть потенциальный профит при некоторых обстоятельствах. Сам я против таких действий, так как считаю их не эффективной тратой ресурсов. Ну и ничто не помешает принять потом закон чтобы таких вот флудеров на бутылку за «препятствие какой-то там деятельности».
                                                0
                                                А почему нас должна волновать судьба этого человека?
                                                  0
                                                  Судьба абонента волнует оператора в случае ошибки на стороне абонента в том числе! Да и не на «брата» зуб точить надо а на вражин! Человечнее надо быть.
                                        +2
                                        Ютуб в 2160p, это где-то 40-80 мбит потока, т.е. где-то 5-10мб/с, в сутки уже 432-900гб, в месяц уже 13-27тб на 1 клиента и это только ютуб в 2160р

                                        Этот ваш клиент не работает и не спит, что он 24/7 ютуб в 2160p смотрит?

                                        Вычисления прям как у правообладателей недополученная прибыль.
                                          +1
                                          Т.е. мало того что провайдерам по шапке дали, дак вы еще хотите по одному месту напинать? Считаю каждый скаченный гигабайт в этот период — это рубль на который подорожают тарифы!
                                            0
                                            А с какой целью увеличивать трафик? Может я чего-то не понял. Если с целью досадить провайдерам, то это глупо. Ударит по самим кошелькам пользователей в итоге.
                                              +1
                                              К примеру все дружно с 1 июля и на месяц включают генератор трафика, а Ростелеком через месяц докладывает, что чтобы создать(за 3-4 месяца!!!)хранилище для тестового трафика, нужно несколько годовых бюджетов всей страны.
                                              Тогда даже до куриных мозгов чиновников дойдет абсурдность закона.
                                                +6
                                                Правда? Решение простое- поднимаем акцизы и непрямые налоги на всё. Работодатели будут за каждую белую зп платить на 10% больше. Потребители будут платить больше. На топливо, на курево, на бухло, на ЖКХ. В итоге,3 небольшой разгон «официальной» инфляции и реальной порядка 10%. Ну затянут, понимаешь, «дарагия рассияня» пояса ещё потуже и всё, пусть жрут эрзац-пирожные, если нет хлеба. Проблемы? Да никаких. «Этот ваш буржуйский инторнет с терр-ристами и пэдофилами не нужон!» А если нужен, то будет 1000-2000 в месяц за 4-6 мегабит ADSL, как в не столь добрые и не столь старые времена. И электричество 10-15 руб. за КВт*ч.
                                            0
                                            У меня за месяц 300-500 гигабайт в обе стороны набегает. Так что терабайтами, думаю, качает не такой уж и большой процент пользователей.
                                              +1
                                              Аналогично. При том мы можно сказать используем сеть более-менее активно, а у других — одноклассники работают, да ютубчик 360р, всё норм.

                                              Тут просто надо смотреть статистику провайдеров, т.к. мы не типичные пользователи.
                                                0
                                                Да. Если взять родителей, то они торренты не качают, просто картинки в интернетах смотрят да ролики на ютубе максимум в 720. Ну и далеко не круглосуточно, как тут некоторые сразу начали считать.
                                                  0
                                                  В среднем на абонента ИМХО по 1-2Тб в месяц то набегает что немало. ИМХО ждёт нас резкое снижение скоростей и введение лимитов траффика + рост цен на доступ к интернету.
                                                    0
                                                    Меньше 100гиг на пользователя (без учета пирингового трафика).
                                                  +1
                                                  image

                                                  Ну как сказать…
                                                    0

                                                    Ну в противовес:
                                                    январь: 184Гб / 20Гб
                                                    февраль: 122Гб / 9Гб
                                                    март: 210Гб / 12Гб
                                                    апрель: 139Гб / 8Гб

                                                    0

                                                    Только что посмотрел статистику потребления свою. У меня вообще около 150Gb в месяц выходит.
                                                    И мне тяжело представить как можно гонять терабайты.

                                                      0
                                                      fullhd (или выше) видео, вместо эфирного ТВ.
                                                        0
                                                        Очевидно IGMP-траффик провайдеры хранить скорее всего не будут. Да и вообще в общем и целом хранить входящий траффик абонента в целом идея бесполезная учитывая массовый переход сайтов на https и объёмы потребления контента. Думаю провайдеры будут пробовать продавить только хранение исходящего траффика. В принципе судя по новости явного указания на то что хранить надо и входящий и исходящий траффик нет потому хранить провайдеры явно будут только исходящий от клиента траффик.
                                                          0
                                                          я об ОТТ/прочих юникаст инет ресурсах.
                                                          ну а что хранить — разъяснит товарищ майор. учитывая глубину познаний «органов» в IT — не удивлюсь, если обяжут хранить все. возможно — даже с периодическими просьбами распечатать весь трафик абонента за определенный период.
                                                        –1
                                                        Потребление есть мать и бог и россиянина и западного человека.
                                                      +2
                                                      Помимо вопроса о хранении самих данных встаёт вопрос о резервном копировании этих данных. Хороший админ знает, что резервных копий должно быть как минимум две, причём в разных помещениях (лучше зданиях). Очень хороший админ считает, что нужна ещё и третья резервная копия, которая будет храниться в стороннем датацентре в другой стране.
                                                      И на всякий случай каждую копию нужно проверять на возможность восстановления.
                                                      Я, средний админ из средней компании, с трудом могу представить какие ресурсы нужны, чтобы гарантировать исполнения этого закона.
                                                        +9
                                                        Про резервное копирование в законе ничего нету.
                                                          +1
                                                          Кстати, да. А каковы штрафы за посылание системы нахрен случайные сбои в системе хранения данных? Или сразу лишают лицензии?
                                                            –2
                                                            Суть закона сводится к обязанности провайдера предоставить доступ контролирующим органам к собранной информации. Отсутствие резервной копии в случае любой программной или аппаратной проблемы, человеческого вмешательства и т.д. приведёт к неисполнению или неполному исполнению закона.
                                                              +3
                                                              Насколько знаю, провайдеров обяжут использовать какую-нибудь сертфицированную СХД, а не просто «пошел в магазин, купил пару винтов, подключил по usb к роутеру». Вот производитель этой самой СХД и должен будет обеспечивать сохранность.
                                                                +1
                                                                > производитель этой самой СХД и должен будет
                                                                > обеспечивать сохранность.

                                                                Ха-ха. Только деньги брать.
                                                          0
                                                          200 ТБ в месяц? 3 ТБ в день? Постоянные ~300 Мбит/с? Вы небось у провайдера один единственный и вас проще послать. Или предложить вам тариф на порядок (или два) дороже.
                                                            0
                                                            Обновления для маздая.
                                                              0

                                                              Тут надо бы понять, что подразумевается под трафиком? Может оператор обязан хранить только запросы? Если 100к юзеров посмотрели одно и то же видео, есть ли смысл сохранять это видео 100к раз?

                                                                0
                                                                Смысла нету, обязанность есть.
                                                                  0
                                                                  Наверное, информация будет храниться также, как хранится в некоторых системах резервного копирования. Видео сохранят один раз целиком, а 100K-1 раз создадут
                                                                  ссылки на сохраненное видео.
                                                                  Кстати, будет весело подать в суд на них за копирование защищенного копирайтом контента без разрешения правообладателя.
                                                                    0
                                                                    Шифрование же. Да и что такое видео, когда ютуб, приспосабливаясь к каналу, может менять качество каждые 3 секунды? В итоге у каждого своё «видео».
                                                                  0
                                                                  Для этого есть дедупликация
                                                                    0
                                                                    Ну а как тогда потом проверить какой из 100к юзеров на какой минуте остановился? Надо сохранять ВСЁ!
                                                                      0
                                                                      Никак. Думаю, это в куках сохраняется.
                                                                      Во вторых дедупликация некоего файла котики.mp4, которая сэкономит гигабайты места не отменяет того, что можно сохранить несколько байт на юзера, где он остановил просмотр.
                                                                      0
                                                                      Как вы дедурлицируете зашифрованный трафик?
                                                                        0
                                                                        Забавная очепятка )
                                                                        Пытался понять, как Riverbed это делает, но, кажется, там тоже есть проблемы.
                                                                        Ладно, забудем про дедупликейшн.
                                                                    0
                                                                    Отвыкайте!
                                                                    +12
                                                                    Напрашивается очевидный обход этого ограничения через создание нового юрлица — оператора, у которого в начале работы будут заведомо минимальные объёмы трафика, что не вызовет подозрений у контролирующих органов, а после подписания акта ввода в эксплуатацию системы слежения — перевода на это юрлицо всей абонентской базы.

                                                                    мда. Лайфхак для обхода дурацкого спорного закона — есть.
                                                                    Лайфхака для непоявления подобного закона — нет.

                                                                    То есть правы были те философы, которые про россию (еще в царские времена) говорили, что правительство там относится к категории неуправляемых обстоятельств, как то — наводнения, землетрясения, засухи с пожарами, фазы луны, времена года и т.д.
                                                                      +12
                                                                      которые про россию (еще в царские времена) говорили, что правительство там относится к категории неуправляемых обстоятельств, как то — наводнения, землетрясения, засухи с пожарами, фазы луны, времена года и т.д.


                                                                      Пфф, я регулярно в договорах поставки в разделе форс-мажорные обстоятелсьтва вижу перечисление стихийных бедствий всяких и следом " действий органов власти РФ".
                                                                        +1
                                                                        Аналогично. И самое забавное, что оный пункт ни разу не вызвал никаких вопросов у контрагентов. Несмотря на все юридическое «богатство» данного пункта.
                                                                          +1
                                                                          Видимо они изучали теорию игр, где государство тоже может ассоциироваться с Природой, то есть неподвластной стихией.
                                                                            +1
                                                                            А в чем «богатство»? Если власти РФ запретят продавать шпроты — значит никаких поставок шпрот быть не может. Другие действия властей не будут форс-мажором, и уж тем более не закон Яровой, который года 3 мусолят.
                                                                          +3
                                                                          фазы луны и времена года, хотя бы, предсказуемы. Наводнения и засухи в некоторой степени тоже, а вто бешеный принтер не очень
                                                                            0
                                                                            Да — и ЭТО НАДО ДЕЛАТЬ.
                                                                            Потому что на самом деле тотальная слежка не нужна. А значит постоянно следить за соблюдением этих правил никто не будет. Значит провайдерам важно сейчас продемонстрировать готовность и сделать всё правильно по бумагам. А дальше… по ситуации.
                                                                              0
                                                                              Но цены они поднимут. Как сейчас с роумингом вышло. Вроде чего-то там отменили, требования типа выполнили, а по факту клиент теперь будет платить больше.
                                                                            +2
                                                                            Например, «Ростелеком» заявил о нехватке на рынке сертифицированного оборудования «с учётом масштаба инфраструктуры Ростелекома»
                                                                            Роскомнадзор, твой выход!
                                                                              +9
                                                                              выборы прошли дорогие друзья, выбора больше нет
                                                                                +23
                                                                                его и не было
                                                                                  +1
                                                                                  А они были? Я как-то не заметил.
                                                                                  +16
                                                                                  Подскажите, может я что-то не понимаю, но прослушивать трафик, проходящий по HTTPS нельзя. Видеоконтент с ютуба не шифруется? Учитывая, что большинство трафика идёт по зашифрованному каналу, на кой чёрт хранить эти данные, ведь они не отличимы от случайного шума? Так может провайдерам эти данные не хранить, а выдавать по запросу генерируемые рандомно данные? Запрашивающие всё равно не смогут проверить.

                                                                                  Собственно, как будет проверятся исполнение закона?
                                                                                    +9
                                                                                    Можно будет написать новый закон и снова начать требовать ключи для расшифровки теперь уже у сервисов с https ;)
                                                                                      0
                                                                                      государственный броузер с государственным сертификатом
                                                                                        +2
                                                                                        А тут уже все будут против, т.к. через https работают банки и станут известны все пароли. А дальше простой пример, сперли деньги с карты, сразу жалобу на роскомнадзор(а то и в суд). И да, не забываем про шифрованный исходящий трафик в зоне торрентов(в любом клиенте уже есть такая возможность).
                                                                                          –1
                                                                                          С банками/деньгами такая штука: они подтверждения по телефону требуют. Или вы знаете банки, где достаточно связки логин+пароль для совершения денежных операций?

                                                                                          Можно, конечно, считать ТТХ карты в личном кабинете — есть такой баг, что кое-какие операции можно совершать лишь зная цифры на обоих сторонах карты. Но, вроде переводы денег & покупка валюты к ним не относятся.
                                                                                            +1
                                                                                            Или вы знаете банки, где достаточно связки логин+пароль для совершения денежных операций?

                                                                                            А клонирование симок или их перевыпуск левым кантиком уже не достаточно?
                                                                                              +2
                                                                                              А зачем клонировать симку? Любой с доступом к СОРМ оператора сможет получить смс
                                                                                              +1
                                                                                              А в чем проблема с этим законом умыкнуть сначала твой логин/пароль, а потом из того же хранилища код из смски которая придет и сразу пока человек не понял перевести себе все его деньги?
                                                                                                0
                                                                                                Ну, как «из того же» — весьма вероятно, это будут два разных ISP. «Получить доступ к хранилищу», «СОРМ», «левый перевыпуск карты»… Я думаю, куда проще написать вирус на телефон, и т.о. обойти как двухфакторную авторизацию, так и незнание логина/пароля.
                                                                                                  +1
                                                                                                  что-то слишком сложно звуит
                                                                                                  получить доступ
                                                                                                  написать вирус
                                                                                                  image
                                                                                                    0

                                                                                                    Ну с этим методом дешифрации проблем нет. И сотрудники опытные найдутся и методики.

                                                                                                    0
                                                                                                    ISP возможно будут и разные. Но куда стекаются данные СОРМ в большинстве регионов? В тот же ФСБ и, уверен, в том же регионе или районе.
                                                                                                    One ring to rule them all
                                                                                                  +1
                                                                                                  На Амазоне можно покупать без подтверждения СМСкой с карты любого банка, например.
                                                                                                    –2
                                                                                                    Да, покупки можно совершать, имея цифры на обоих сторонах карты — но что толку, если покупку можно отменить, а вас по обратному адресу вычислить? Может на амазоне можно биткойны покупать…? Это изменило бы ситуацию.
                                                                                                      +3
                                                                                                      Давайте не будем устраивать здесь Курс Молодого Бойца для Начинающих Кардеров, просто поверьте, банки без https-а не проживут.)
                                                                                                        0
                                                                                                        Проживут. Есть толстые клиенты, в конце концов двухфакторная аутентификация TOTP тем же.
                                                                                                    0
                                                                                                    мобильные клиенты могут гонять данные по https и не требовать подтверждени.
                                                                                                      0

                                                                                                      У меня такой банк. Смс подтверждение только при первом входе в кабинет с компьютера. Дальше — логин пароль.

                                                                                                        0
                                                                                                        Это ужасно. Не хотелось бы быть клиентом — что за банк?
                                                                                                          0
                                                                                                          Украинский Приватбанк. Первый вход — через логин+пароль+смс/подтверждение в приложении. Второй вход с того же айпи тем же браузером — просто логин+пароль. При этом сверху будет висеть плашка о входе без подтверждения на финансовый (т.е. привязанный) телефон, с предложением отключить такой функционал в настройках, если хочется максимальной безопасности. По-моему, вполне человечно сделано.
                                                                                                            0
                                                                                                            Вот скриншот этой плашки:
                                                                                                          0
                                                                                                          Знаю. В РФ. И даже больше — от них нельзя отказаться, зарплатного рабства как-бы нет, но оно есть. (Но даже он для перевода хотел СМС, валюту там не покупал и уже не буду)
                                                                                                          Для Амазона достаточно цифр с одной стороны карты, сколь помню.
                                                                                                            0
                                                                                                            Простите, это действительно правда?

                                                                                                            В украине все банки с банк-клиентом никакого подтверждения по телефону не требуют. Заходишь и работаешь.
                                                                                                              0
                                                                                                              Во первых, не все. Сразу вспомнил Альфа банк, без смс нет входа. Никогда.
                                                                                                              Во вторых, если речь о Приват24, то да — после ХХХ входов с одного и того же компа, расположенного в одном и том же месте таки да, смс или звонок уже не нужен. Но стоит войти с другого компа — снова жди смс
                                                                                                              PS Перечитал еще раз — речь о мобильных клиентах. Да, тут смс точно не требуется кроме первого раза
                                                                                                                0
                                                                                                                Альфа банк, без смс нет входа. Никогда.

                                                                                                                В Альфа-Банке смс для входа отключаемые. Вхожу без смс.

                                                                                                                  0
                                                                                                                  Компании пользуются ключами.
                                                                                                                  Если вы ЧП, и у вас есть счет ЧП — нужно сходить в отделение, запросить ключи для банк клиента и затем без смс. По https.
                                                                                                              +2
                                                                                                              «А тут уже все будут против»
                                                                                                              А кого это волнует?
                                                                                                                0
                                                                                                                Типа, сейчас, когда вообще не ясно, что происходит и почему это никто не остановит всем ок.
                                                                                                                До момента, пока компания в которой я работаю не потеряла CDN, а у меня самого упали все пет проекты, еще была какая-то надежда, что и правда не о чем беспокоиться. Но теперь сотни тысяч человек несут убытки. И ничего не происходит.

                                                                                                                Мне кажется, если перед блокировкой HTTPS они придумают протокол «прекрасныГейтРоссии», и обязуют передавать пароли через их защищенный сервер по уникальному протоколу, мы точно так же будем сидеть и ужасаться тирании в сети. А между тем, правительсто отчитается по Первому, что мол «злодеи блокируются, гос.сайты и добпропорядочные граждане переходят на новый протокол», а мы будем грызть кактус.
                                                                                                                  0
                                                                                                                  Lexicon, А именно Вы(и начальство) готовы поддержать/подписать хотя бы письмо Первому о том, что всё не так радужно как ему доложили?
                                                                                                                  Уточнение в скобках очень важный момент, потому как если РКН вдруг позвонит и убедительно попросит не бузить, не будет ли «задней» что «как бы чего не вышло»?
                                                                                                                    0
                                                                                                                    «Первый» все прекрасно знает, я думаю.
                                                                                                                +1
                                                                                                                Можно будет написать новый закон и снова начать требовать ключи для расшифровки теперь уже у сервисов с https ;)

                                                                                                                так еще в 2016 том написали
                                                                                                                kremlin.ru/events/president/news/52486
                                                                                                                +1
                                                                                                                Вангую обязательную установку корневого сертификата в доверенные на все абонентские устройства. Кажется, в Казахстане такое пытались провернуть, могу ошибаться.
                                                                                                                  0

                                                                                                                  В Китае вполне себе работает.

                                                                                                                  0
                                                                                                                  Так, видимо, будут смотреть на заполняемость архива, исходя из первоначального эталонного 30-дневного замера. То есть по сути можно складывать туда /dev/random, заявлять его как https трафик и расслабляться.
                                                                                                                    +3
                                                                                                                    И сесть, когда поймают.
                                                                                                                      0
                                                                                                                      а как они отличат рандом от https?
                                                                                                                        +2
                                                                                                                        На вскидку десятко способов в голову приходит.
                                                                                                                        Самый очевидный — сделать тестовый запрос через клиента провайдера, а потом у провайдера запросить сохраненное. Есть отличие — добро пожаловать к майору.
                                                                                                                          0
                                                                                                                          а что если контент по ту сторону и правда изменился?
                                                                                                                            0
                                                                                                                            Какой еще контент изменился? Логируется не контент по ту сторону, а трафик пользователя.
                                                                                                                          +3
                                                                                                                          «Ревизор NG», блин
                                                                                                                            –1
                                                                                                                            Что, правда?

                                                                                                                            Расскажите, почему и с какой вероятностью осуществится ваш вариант.
                                                                                                                            Т.е. почему результат этих двух запросов должен совпасть.
                                                                                                                              0
                                                                                                                              Он должен совпасть, потому что именно этого требует закон.
                                                                                                                              Пользователь отослал А — это А записалось в лог, ползователь получил Б — это Б записалось в лог.
                                                                                                                              Пользователь знает что отсылает и получает, если в логе другое — эпик фейл.
                                                                                                                        –3
                                                                                                                        Дополняя предыдущий комментарий: а кому это надо? Директор организации вряд ли даст письменный приказ: а давайте ка гэбэшникам будем отдавать /dev/random. А низшему звену это зачем, сэкономить деньги организации с риском присесть по статье экстремизм (а подведут под это, не сомневайтесь!). Круговая порука работает пока работает. А как только по первому звонку сдают стрелочника — все начинают работать строго по инструкции и гори оно все огнем. Тот же Роскомнадзор, почему-то так ругаемый местным сообществом (ха, нашли виноватых! ну ничего, царю петицию напишем, царь все поправит) действует в строгом соответствии с законами.
                                                                                                                          +7
                                                                                                                          Тот же Роскомнадзор,… действует в строгом соответствии с законами.
                                                                                                                          уже много-много раз объясняли, в т.ч прям тут выше/ниже — не в строгом, а вертит их как хочет. Запросто может только вчера включить в выгрузку сайт, заблокированный по суде в 2015-м году, запросто может исключить, запросто может заблокировать подсеть не относящуюся к блокируемому никак.совсем, запросто может заблокировать домен, хотя в постановлении суда сказано об одной конкретной http странице и т.п.
                                                                                                                          И ведёт он себя так, поскольку видимо имеет карт-бланш на такое поведение, а у нас в стране немногие могут такие карт-бланши раздавать.
                                                                                                                            +1
                                                                                                                            наконец то вы стали что то подозревать:)
                                                                                                                        +4
                                                                                                                        Яровая не читатель, Яровая писатель! Им все до лампочки.
                                                                                                                          +2
                                                                                                                          наглядно об уровне осведомленности законогенераторов:
                                                                                                                          www.youtube.com/watch?v=_Beesfhttpc
                                                                                                                            +1

                                                                                                                            Даже сокращенная ссылка намекает: пчелы против медаинтернета.

                                                                                                                              0
                                                                                                                              И против шифрования! Bees f httpc

                                                                                                                              Разве что ошибка допущена https

                                                                                                                              Забавно что иногда рэндом выдать может.
                                                                                                                          0
                                                                                                                          У провайдера появится пункт в соглашении, где тебя обяжут установить их сертификат. И неважно, что ты физически не сможешь установить его на весь зоопарк оборудования, что лезет в сеть, установи и всё.
                                                                                                                            0
                                                                                                                            Как подумаю про IoT — дурно становится… холодильник, утюг, лампочка в туалете…
                                                                                                                            +2
                                                                                                                            но прослушивать трафик, проходящий по HTTPS нельзя
                                                                                                                            Можно прослушивать любой трафик, если ты его через себя пропускаешь(tcp:443). Другой вопрос — расшировать такой трафик проблематично.

                                                                                                                            ведь они не отличимы от случайного шума
                                                                                                                            На самом деле нет. При установлении HTTPS-соединения еще до установки безопасного соединения происходит запрос и передача публичного сертификата, в котором есть довольно ценная информация — доменное имя. Из всего не интересующего следователя HTTPS, ему возможно будет интересно знать, во сколько пользователь заходил на определенный сайт, сколько траффика примерно было переслано, и сколько времени длилась такая сессия(например: сидел на трекере с 01:15 до 02:50, скачивал что-то большое примерно на 6гб).
                                                                                                                              +2
                                                                                                                              Ну так хранение подобных «логов» намного менее затратно. Хранить что-то большое на 6гб не нужно — можно информацию «сжать» до строчки «файл на 6 гигов», а потом «разжать», используя /dev/urandom. Разницы никто не заметит)
                                                                                                                                0
                                                                                                                                Выглядит верным, но если товарищ майор запросит дамп трафика 6гб, и вдруг захочет привлечь к этому коллегу, который тоже скачает тот же кусочек 6гб трафика, и у них будут разные данные(/dev/urandom всё-таки не повторяется), то может не хило так прилететь провайдеру за обман.
                                                                                                                                  0
                                                                                                                                  Ну если на то пошло, то запрошенные один раз данные можно реально хранить 30 дней, для предотвращения таких случаев. Все же это проще, чем хранить данные всех абонентов.
                                                                                                                                  Проблема в другом — отдавать конкретно random не получится. Потому как минимум там должны быть реальные IP адреса реальных серверов, реальные TCP-соединения, хендшейки шифрования и т.п. Да, внутрянку данных уже не почитать, но это и не random как таковой. Грубо говоря, если размер пакета в среднем 1000 байт, то хранить заголовки IP+(TCP/UDP/etc) как минимум все равно придется. А в них есть контрольные суммы пакета. Поэтому мусор в поле данных опять же не положишь. Ну или данные придется на лету генерировать верные.
                                                                                                                                    –1

                                                                                                                                    Можно использовать pseudo-random генератор и хранить seed (который генерить один раз для сессии с помощью urandom) Тогда последовательность можно всегда восстановить в точности.

                                                                                                                                      0
                                                                                                                                      Гм. Я чего-то не знаю про https? Там куда-то делись сеансовые ключи? И даже если да, то на какие именно урлы ходил человек и почему считается, что за это время на сайте ничего не поменялось?
                                                                                                                                        0
                                                                                                                                        Конкретные url никто не скажет. А вот что вы заходили на сайт хххх(данные из запроса или сертификата), и в этот промежуток времени на не появилась новость — уже связка.
                                                                                                                                        0
                                                                                                                                        так у них и так данные будут разные — ключи разные же
                                                                                                                                        –1
                                                                                                                                        Учите матчасть.

                                                                                                                                        Советовать /dev/_u_random в таких случаях — или от глупости, или от злого умысла.
                                                                                                                                        /dev/random также при отсутствии спец.генераторов энтропии, скорее всего, не поможет.

                                                                                                                                        Единственный вариант намусорить практически неотличимо — использовать те же алгоритмы и те же или подобные генераторы энтропии.
                                                                                                                                          0
                                                                                                                                          просят нас отдать трафик нужного абонента за такоето число. берём трафик рандомного абонента в данный момент и отдаём.
                                                                                                                                      –1
                                                                                                                                      Ну например классической оперативной комбинацией с контрольной закупкой. Создадут левый сайт, зальют туда надежный сертификат и гигов 100 дп (или любого другого контента, чтение которого можно будет потом обосновать в суде, если что), потом с компа клиента провайдера скачают (и запишут на стороне сервера весь трафик). Через 5 месяцев заведут дело на клиента и через суд запросят этот кусок трафика у провайдера. Не совпадет — ну минус один провайдер, совпадет — «это были мешки с сахаром»…

                                                                                                                                      Опять же есть вышестоящие провайдеры, с которых можно так-же снять контрольный образец трафика и потом сравнить с тем, что сохранил провайдер «последней мили».
                                                                                                                                        0
                                                                                                                                        Комбинация может быть ещё лучше когда к провайдеру приходят люди в масках и говорят что у того на дисках лежит цп. И по закону оно будет обязано лежать 6 месяцев. Идеально!
                                                                                                                                          0
                                                                                                                                          Ну вариант рейдерского захвата я как-то даже не рассматривал. А Вы знаете толк…
                                                                                                                                          Хотя...:
                                                                                                                                          Изготовление, приобретение, хранение и (или) перемещение через Государственную границу Российской Федерации в целях распространения, публичной демонстрации или рекламирования либо распространение, публичная демонстрация или рекламирование материалов или предметов с порнографическими изображениями несовершеннолетних

                                                                                                                                          Т.е. хранить у нас в стране можно, но только не с целью распространения. А т.к. хранят они с целью исполнения ФЗ, то под статью не подпадает. Закон — такой закон.
                                                                                                                                            0
                                                                                                                                            Т.е. хранить у нас в стране можно, но только не с целью распространения.

                                                                                                                                            Мизулина спит и видит, как вводит расстрел за хранение, просмотр и мысли о детской порнографии.
                                                                                                                                            А т.к. хранят они с целью исполнения ФЗ, то под статью не подпадает.

                                                                                                                                            Но выдать они при этом не могут, то есть или нарушат закон о выдаче, или о распространении.
                                                                                                                                              0
                                                                                                                                              Мизулина спит и видит,

                                                                                                                                              Вместе похоже к стенке пойдем (думаем о запрете мыслей о запрете ДП)…
                                                                                                                                              Но выдать они при этом не могут, то есть или нарушат закон о выдаче, или о распространении.

                                                                                                                                              Так там же вроде система должна быть сопряжена с СОРМ-ом и доступ господа офицеры получат самостоятельно, без уведомления об этом провайдера.
                                                                                                                                                +1
                                                                                                                                                Мизулина спит и видит, как уезжает в Лондон тратить заработанное «непосильным трудом». На детскую, и не детскую(в силу возраста) порнографию ей плевать. Делать «шокирующие заявления» и есть этот «нелёгких труд».
                                                                                                                                                У Яровой сны совпадают «побитно», просто обстоятельства сложились тяжелей, и пришлось «замарать репутацию» представив пакет от совета безопасности. Просто подумала: «Всё равно репутация проститутки(хорошо, если политической), а место в госдуме на дороге не валяется)
                                                                                                                                          0
                                                                                                                                          Вот тут-то и пригодится флешка Алексея Бабушкина. На неё весь https траффик можно копировать, а потом даже считывать. Только он каждый раз будет по-разному «зашифрован»
                                                                                                                                            0
                                                                                                                                            1. Если очень надо и в наличии есть огромные вычислительные ресурсы, то трафик можно будет расшифровать грубым перебором.

                                                                                                                                            2. Если веб-сервер с которым устанавливалось https соединение будер сотрудничать с органами и предоставит закрытый ключ своего сертификата, или, как минимум, с его помошью сам извлечет симметричный ключ из трафика установки соединения со «злоумышленником», то можно будет расшифровать весь трафик и без грубой силы.

                                                                                                                                            3. Вот я уже не помню, а корневые центры сертификации полностью генерят сертификаты сайтам, включая закрытый ключ тоже, или только подписывают их данные + открытый ключ? Если первое, то они могут хранить закрытые ключи для своих темных дел и теоретически поделиться ими с желающими, тогда опять трафик можно будет расшифровать без грубой силы.
                                                                                                                                              0
                                                                                                                                              1) Ну да, пара квантовых компьютеров в чулане.
                                                                                                                                              2) И не использовался PFS.
                                                                                                                                              3) Когда как. Все центры имеют возможность загрузки своего открытого ключа, но для ленивых есть возможность генерации, которую конечно же везде рекомендуют не использовать.
                                                                                                                                              Впрочем, после подобного «поделился» сертификаты таких центров превратятся в тыкву.
                                                                                                                                                0
                                                                                                                                                Хм, действительно, потыкал рандомные сайты, везде используется 256 бит, тут, конечно, прямым перебором ничего сделать не выйдет.
                                                                                                                                                За PFS спасибо, даже и не знал, что есть такой вариант.
                                                                                                                                            +4
                                                                                                                                            Ну если с голосом и смсками понятно. То что делать с трафиком? 90% сайтов сейчас используют хттпс, какой смысл хранить петабайты зашифрованного контента без ключей?
                                                                                                                                              +2
                                                                                                                                              (сарказм) Это для нас шифрованный, а так как все сайты и центры сертификации выдадут ключи ФСБ, то для них он будет обычным.
                                                                                                                                                +1
                                                                                                                                                Может сразу через MitM хранить и кешировать расшифрованный контент, меньше места займет, сеть разгрузится.
                                                                                                                                                Боже, что я несу, они же прислушаются и сделают это.
                                                                                                                                                  +2
                                                                                                                                                  центры сертификации выдадут ключи ФСБ
                                                                                                                                                  Ну тогда производители броузеров откажутся от таких центров сертификации(кроме Яндекса и Амиго), и сразу найдется такой, который не будет сдавать ключи налево, свято место пусто не бывает,
                                                                                                                                                    0
                                                                                                                                                    (кроме Яндекса и Амиго)

                                                                                                                                                    На уровне ОС запретить их установку и запуск ;)
                                                                                                                                                      +4
                                                                                                                                                      Не сработает. В отличие от смартфонов, настольные компьютеры ещё принадлежат тем пользователям которые их купили, и запретить установку ОС без всякой встроенной дряни ФСБ/Роскомнадзора не получится. Хотя с тем темпом до которого наш бешеный принтер разогнался — написать закон под это дело пары недель. Но даже так ещё на годы останутся компьютеры на которые будут стоять ОС без всего этого потому-что люди не знают о законе/не хотят ставить такую дрянь.

                                                                                                                                                      Оперативно такое только на уровне какой-нибудь госкорпорации провернуть можно — и то не факт.
                                                                                                                                                      +2
                                                                                                                                                      Так всё и будет. Люди так пишут в этот топик, как-будто придумывают будущее, а на самом деле они просто описывают уже свершившееся прошлое Китая.
                                                                                                                                                      +3
                                                                                                                                                      У центра сертификации нет закрытого ключа, поэтому он не сможет его выдать. А открытый и так в сертификате есть, в открытом виде. Но он не позволяет сломать Хеллмана и получить сеансовый ключ, которым зашифрован трафик. Закрытый ключ может выдать только владелец HTTPS сервера, который генерировал ключевую пару.
                                                                                                                                                        +2
                                                                                                                                                        И даже его не хватит, чтобы расшифровать TLS-данные в более ранних дампах — PFS рулит. Всё, что будет «потом» — можно будет расшифровать, это да, но можно будет запросить отзыв сертификата по открытому ключу у ЦС, и снова здорово.
                                                                                                                                                          0
                                                                                                                                                          Любой подконтрольный центр сертификации сможет выдать новый сертификат для активной MitM-атаки. Но если попадутся, то скорее всего доверие к такому центру будет утрачено.
                                                                                                                                                            0
                                                                                                                                                            доверие к такому центру будет утрачено
                                                                                                                                                            Только в случае, если это не будет монополист. как например ФБ, доверие к которому утрачено, но использование продолжается.
                                                                                                                                                            Они уже даже начали бороться за восстановление репутации и доверия.
                                                                                                                                                              0
                                                                                                                                                              ФБ разве центр сертификации и выпускал левые сертификаты?
                                                                                                                                                                0
                                                                                                                                                                ФБ это пример монополии и как они поступают когда «доверие утрачено».
                                                                                                                                                                  0
                                                                                                                                                                  Это пример того что он не является центром сертификации.
                                                                                                                                                      +3
                                                                                                                                                      Ждём к лету либо повышения тарифов в два и более раза(хоть нам и обещали что этого не будет), либо принудительного перевода на тарифы 500мб в месяц.
                                                                                                                                                        +2
                                                                                                                                                        Это в рыночных условиях тарифы бы повысились. А в нашем случае провайдерам объяснят по-тихому, что они раскачивают лодку и занимаются экстремизмом, собираясь так резко и сразу повысить цены.
                                                                                                                                                        Поэтому им ничего не останется, кроме как люто шейпить трафик и эмулировать «нестабильную работу» соединения. Благо, тут и оправдание есть в виде Роскомнадзора, мол это из-за них постоянно половина ресурсов отваливается.
                                                                                                                                                          +2

                                                                                                                                                          Да в общем то тарифы на моб.связь как бы уже так выросли раза в 2 за последний год. В билайн-бизнес в личном кабинете даже нельзя выбрать тариф без абонентки для сотрудника, который в месяц от силы говорит минут 15. И для физ.лиц тарифы новые стали дороже.

                                                                                                                                                            0
                                                                                                                                                            Но это не связано с роскомпозором. В Украине тоже исчезли обычные препейды, уже давно исключительно тарифы с помесячной абонплатой.
                                                                                                                                                          +2
                                                                                                                                                          Ждём к лету либо повышения тарифов в два и более раза(хоть нам и обещали что этого не будет), либо принудительного перевода на тарифы 500мб в месяц.

                                                                                                                                                          И ждать не надо, уже. Пользуюсь 4G от Мегафон, на работе мелкий тариф, был 14 ГБ днем и 14 ГБ ночью — при последнем подключении обнаружил, что теперь вместо 14+14 днем/ночью у него за эту стоимость предлагается 18 общего. То есть почти в два раза сократили трафик.
                                                                                                                                                          Дома пользуюсь Интернет XXL — 100 ГБ днем и безлимит ночью. При последнем продлении этой услуги обнаружил, что ночной безлимит исчез. Теперь просто 100 ГБ в месяц.

                                                                                                                                                            +1
                                                                                                                                                            А так можно? Вроде бы условия должны быть закреплены в договоре и не должны меняться по инициативе провайдера… Хотя, на этой неделе у меня МТС изменил условия. Правда, там должно стать, наоборот, дешевле.
                                                                                                                                                              +2
                                                                                                                                                              У меня ТЕЛЕ2 вчера отключил безлимит на интернет
                                                                                                                                                                +2

                                                                                                                                                                Там скорее всего прописано что-то типа "оператор имеет право менять условия использования опции". Если вообще есть какой-то договор на дополнительные опции.

                                                                                                                                                                  +3
                                                                                                                                                                  Очень спорный «дешевле». Теперь отвечая на входящий вы не можете знать, будет ли он платным для вас или бесплатным, причём если он окажется платным, то ценник будет космическим — 5.5 руб/мин. Да и звонки в домашний регион становятся платными, не знаю у кого как, но у меня в любом регионе звонки в домашний наиболее востребованы. Для меня это вмешательство ФАС сделало роуминг сильно дороже, чем было до «удешевления».
                                                                                                                                                                    0
                                                                                                                                                                    5.5 руб/мин это еще дешево, у меня недавно на билайне в соседнем городе входящие вышли по ~15 руб/мин, сильно удивился, да :( чем им, блин, роуминг мешал?…
                                                                                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                  0
                                                                                                                                                                  с 1 марта РТ повысил тарифы в 1,5 раза (по кр. мере самые дешёвые) и убрал все скорости до 100 мегабит/с (все 100 стали где-то с начала года) с соответствующими ценами. То есть если захочешь платить меньше и даже согласен на скорость диалапа — не получится.
                                                                                                                                                                  Да, забыл один момент! Это мой архивный тариф в 1,5 раза, а новое подключение в 2 раза по сравнению с тем изначальным тарифом.
                                                                                                                                                                  Поволжье.
                                                                                                                                                                    0
                                                                                                                                                                    На мой уже давно архивный тариф цена не менялась уже года три как. Но у меня ADSL даже без теоретической возможности подключить витую пару или оптику.
                                                                                                                                                                      0
                                                                                                                                                                      Вот только написал. Спустя годы и сборы коллективных подписей к лету наш район будут подключать к скоростному интернету(100 и 200мбит/с).
                                                                                                                                                                      Интересно к зиме они станут помегабитными или нет?
                                                                                                                                                                        0
                                                                                                                                                                        Помегабайтным. Зато скоростным, можно будет исчерпать месячный лимит за 15 минут.
                                                                                                                                                                      0
                                                                                                                                                                      У нас увеличили скидки при длительной оплате — похоже, собирают подушку безопасности (надеюсь, не чтобы свалить в туман после многих лет работы). Не РТ.
                                                                                                                                                                    0
                                                                                                                                                                    У меня такой вопрос. При обращении к сайту (пусть это будет habrahabr.ru) — оператор вначале должен прогнать мой запрос по черный спискам. В этих списках десятки (пока десятки, но могут быть сотни) миллионов записей. А потом при отдаче мне контента должен его сохранить у себя. На сколько медленнее теперь будет работать интернет?
                                                                                                                                                                      +3
                                                                                                                                                                      Доступ к черному списку практически мгновенный же.
                                                                                                                                                                      Храним IP в виде дерева, доступ к любому IPv4 адресу максимум за 4 операции. Учитывая сколько всего нужно делать при работе с сеткой — поиск по этому дереву статистически заметным не будет.
                                                                                                                                                                        0
                                                                                                                                                                        Доступ параллельный, всё станет плохо, если СХД (когда СХД) начнёт захлёбываться и включено в режиме «без записи не работать», а иначе как сейчас — пока гонялись за Т — разбанили РТ. Только будет «данные не пишутся, всплыло — провайдер огребает, не всплыло — все делают вид что всё ок».
                                                                                                                                                                        +2

                                                                                                                                                                        Кто хочет что-то скрыть, тот явно не будет использовать открытые сети ни для чего, тем более голосовой трафик использовать. Вопрос: что они будут делать с зашифрованным "мусором"? Или тут принцип: у вас зашифрован трафик неизвестным ключём? Тогда мы идём к вам!

                                                                                                                                                                          +1
                                                                                                                                                                          Зашифровать можно и среди открытой информации.
                                                                                                                                                                          +3
                                                                                                                                                                          Где ж теперь все те, которые с пеной у рта доказывали «в законе написано ДО 6 месяцев», «установят там 1-2 дня и все будет нормально», «никаких повышений цен из-за расходов»?..
                                                                                                                                                                            +5
                                                                                                                                                                            Они ждут новых методичек.
                                                                                                                                                                              –1
                                                                                                                                                                              Всё ж логично. До 6 месяцев хранить обязаны, а после 6-ти можно уже не хранить)
                                                                                                                                                                                0
                                                                                                                                                                                Там же, где шифровальшики /dev/urandom-ом :)
                                                                                                                                                                                +2
                                                                                                                                                                                Ну будут ничего резать или запрещать, все гораздо проще — закроют безлимитные тарифы и введут абонентку по мегабайтам. Здравствуй 2000 год…
                                                                                                                                                                                  –1
                                                                                                                                                                                  Хотел сказать, что IT-шникам пофиг, ибо оклады позволяют. Однако затем подумал и понял, что по нам то ударит больнее всего. Пичаль/боль/обида… Хоть в каждой стране дурости различной (или существенных недостатков) хватает, но елы-палы. У меня настроение / чаша весов все «хуже и хуже».

                                                                                                                                                                                  //думает «про себя»… пингануть что-ли, что там в Чехии?
                                                                                                                                                                                    +4
                                                                                                                                                                                    Чемодан-вокзал...?
                                                                                                                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                                        +5
                                                                                                                                                                                        Еще сравнительно не так давно меня тут удерживала просто прорва аспектов.
                                                                                                                                                                                        А теперь… друзей стало за пару лет радикально меньше, баба бросила, гражданство теперь по-быстрому уже не получу (мутно-долгая история). Осталась любимая работа, любимое руководство (в целом, как и все, со своими загонами, однако, реально хорошие мужики) и немного друзей. Даже город уже не тот, что был еще лет 5 назад (в целом, он развивается и становится «сильней»… но черт побери, сколько зелени срубили //рыдаю).

                                                                                                                                                                                        Может реально к чертям всё и пора опять мигрировать?
                                                                                                                                                                                        Просто там так же свои «косяки» есть. Да и, лично мне, будет грустно получить как-нибудь русской боеголовкой (НАТО-вской хоть не так обидно — это если останусь тут).

                                                                                                                                                                                        P.S. А машина… машину я то всегда с собой заберу.
                                                                                                                                                                                        P.P.S. Бубен ORACLE так же заберу с собой.
                                                                                                                                                                                          0
                                                                                                                                                                                          навеяло из старого анекдота — «хоть тушкой, хоть чучелом...»
                                                                                                                                                                                            +2
                                                                                                                                                                                            Ну в РФ примерно так и попал, в 00-х.
                                                                                                                                                                                              0
                                                                                                                                                                                              В аду есть специальный котёл для тех, кто…