Как стать автором
Обновить

Комментарии 14

Операторы должны хранить трафик абонентов в течение определенного времени. Это закон, так что мы не будем вдаваться в рассуждения насчет его целесообразности или экономической составляющей.

Вовсе нет. Закон - это что-то адекватное и направленное на пользу людям, причем не противоречащее общечеловеческим ценностям. Если издать закон, что надо сжигать евреев в печах, то это не закон и соблюдать его НЕ НУЖНО. Аналогично, хранить зашифрованный https трафик, который невозможно расшифровать, и заставлять оплачивать это абонентов (а на кого же это перекладывается в конечном итоге?), никакой не закон и не может им являться.

Закон - это что-то адекватное и направленное на пользу людям, причем не противоречащее общечеловеческим ценностям

Вы это определение нашли в каком-то учебнике по юриспруденции?

А разве у опсоса есть право выбора хранить или не хранит и что хранить?

Я думаю, если пакет от абонента будет классифицирован как DDoS-ерский, не будет отправлен адресату, а будет дропнут, то хранить не надо — факта передачи не было.

А как можно вообще узнать, что ОПСОС что-то НЕ сохранил?

Например, «контрольной закупкой». Под протокол при понятых отправляется пакет из точки А в точку Б, а затем запрашивает трафик точки А.

Как доказать что опсос хранил данные? С экономической И человеческой точки зрения просто сделать ФС с генератором рандома и выдачей TLS хедера. Или тупо хранить рандом генерированный с тлс хедером.

А потом какой-нибудь WhatsApp сдаст сеансовые ключи TLS, а они не подойдут, тут-то всё и раскроется.

Что именно раскроется? Что вотсапп не сдал ключи? :D

Что что-то где-то не сходится.
А потом проведут контрольный сеанс передачи, со своими ключами, и попросят трафик у провайдера, а он им даст рандом, и вся афёра будет раскрыта.

А поговорим о том, как трафик от зловредов может существенно увеличить расходы операторов на его хранение.

Никак не может, потому что требования к операторам по объемам хранения определяются физической пропускной способностью каналов узла связи, а не какой-то реальной нагрузкой.

Нашей главной задачей было удостовериться, что при соблюдении закона Яровой мы прицепом не храним ещё множество мусорного трафика, который не нужен ни пользователю, ни компетентным органам, ни, собственно, нам самим на наших серверах. 

Я правильно понимаю, что вслед за траффиком ботнетов, вы будете блокировать весь tls траффик, который тоже не нужен ни компетентным органам, ни пользователям ни вам самим?

"не нужен ни пользователю, ни компетентным органам"

А как Вы определяете трафик нужный или ненужный компетентным органам? Наверное трафик ДДоС как раз нужен компетентным органам для возможного расследования ДДоС атаки в случае нанесения убытков атакуемой организации.

Убытки большинства организаций компетентных органов не волнуют

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.