Комментарии 17
Оборудование СОРМ бесполезно в принципе. Оно могло как-то использоваться на заре интернета, когда повсюду был HTTP, но с приходом HTTPS перехват трафика стал бесполезен. Более того, трафика сейчас так много, что ни один сервер не способен его в себя даже принять, не говоря уж о сохранении и обработке.
трафика сейчас так много, что ни один сервер не способен его в себя даже принять, не говоря уж о сохранении и обработке.
Ой, а наши мужики-то не знают!
Не знают. Убедить некомпетентных людей типа политиков и военных довольно просто в случае, когда твой чудо-агрегат не летает и не стреляет, но выглядит очень важно, массивно, монументально и, главное, кажется крайне актуальным в современном мире. На это отлично выделяются деньги, особенно если договориться с кем надо.
И как там с эффективность работы этого дата-центра? Много народу поймали, много преступлений предотвратили? Или только пишут все на ленты и надувают щеки?
У них вообще-то много проблем не только с обработкой, но даже с хранением этих массивов данных. Если давать нерелевантную ссылку, то проблема никак не решится, к сожалению.
Таки поставить в каждом городе небольшу ферму из серверов, в которую сплиттерами отводится пучок оптики, наливающей а эту ферму пару сотен гигабит трафика типичного оператора средне-крупного размера не проблема. Всосать этот трафик да тупо записать его на вполне разумного размера пачку жестких дисков тоже не проблема - у современных компукторов шины очень даже широкие и пропускная способность у них ого-го. И даже примитивно статистику считать на уровне адреса-протоколы-порты/кто-кому-когда-позвонил на лету можно.
А вот реально пейлоад (тем более шифрованный) анализировать на лету для всего этого потока уже и правда фантастика. Тут обычно СНАЧАЛА узнают куда и на что смотреть, а потом этот кусочек трафика пытаются вытащить из общей кучи и изучить.
Только в теории. На практике мы имеем в интернете маршрутизацию со всеми вытекающими проблемами, вроде несимметричного прохождения трафика, динамического распределения нагрузки по физическим линкам и вообще регулярные отвалы с перестроением топологии как внутри автономных систем, так и между ними. Реальность оказывается настолько сурова, что вероятность не найти нужные данные довольно велика даже если знать где, что и когда искать.
Как-то из этой статьи не очень понятно, почему среди десятков компаний, у которых есть решения для DPI и поставляющих свое оборудование в Россию, ругают именно Sandvine, а также почему неявно считается, что поставлять решения для DPI во все остальные страны - это нормально.
Это я к тому, что оборудование с функциями DPI есть практически у всех производителей телекоммуникационного железа и оно стоит практически у каждого мобильного оператора в мире и ему есть примерно миллиард различных применений, совершенно не связанных с государственной цензурой или необходимостью соблюдать требования спецслужб.
Не поленилась, зашла поглядеть на оригинал статьи. Во-первых, он там длиннее раз в несколько. А во-вторых, там прекрасное:
Sandvine has been selling DPI technologies through its Russian partners, state-owned Tele2 Russia and Megafon.
Ежели кто не в курсе, так в Теле2 нынче универсальный ответ на "пропала связь": "а у вас есть випиен? Вам надо удалить випиен и выполнить перезагрузку. Видите ли, випиены порой блокируют трафик." Ага, час только что сидела в сети, сейчас связь пропала - ясное дело, что виноват випиен.
Конкретно сегодня утром имела такой разговор с двумя подряд консультантами. Дальше они прислали мессагу с инструкцией: "если у вас випиен с автоподключением..." В третий раз уточнила на входе, что автоподключения нету. Дальше поговорили разумно.
Сейчас вроде разнарядка пришла сверху: отговаривать от VPN.
Уже оплатили бюджет на заказные статьи и блоггеров.
Мои в итоге аварию обнаружили в моём районе.
То есть я понимаю, что отговаривать от VPN они могут, но не понимаю, почему два консультанта из трёх наотрез отказывались вообще что-либо другое делать кроме как послать меня удалять VPN. Третья вполне самостийно передала мой мессадж в отдел, как он там называется, отслеживания качества радиосвязи что-ли. Слово "радио" там точно было, остальное не помню.
Беседуя с двумя первыми впервые за долгие годы подумала, а не свалить ли к другому провайдеру.
Так, может быть, пиндосам наложить санкции на руководство и деятельность данных компаний? Ведь они же попирают демократические ценности.
DPI может использоваться для блокировки конкретных веб-ресурсов, замедления скорости загрузки и слежки за людьми.Прямо сейчас в некоторых регионах Ростелеком использует DPI, чтобы вставлять в HTTP-трафик пропаганду.
Компания Sandvine поддерживает инфраструктуру российской цензурыИ не она одна. Например, тем же отличилась отечественная РДП.РУ. У тебя, %username%, не работает протокол HTTP/3 и WebRTC? Скажи спасибо этим ребятам, это они создали ТСПУ, которые и блокируют это всё. Должны ли подобные вредители нести ответственность? Я считаю, что должны. Предположим, я продаю кухонные ножи. Если покупатель мне ни слова не говорит о том, как он будет использовать нож, это одно. Другое дело, когда он мне прямым текстом скажет «я собираюсь этим ножом пойти убивать людей». Разница определенно есть.
Компания Sandvine поддерживает инфраструктуру российской цензуры