Иран даёт 1 год иностранным мессенджерам, чтобы перенести серверы на территорию страны

    Опыт братьев по разуму


    Не только Россия проводит чёткую политику по изоляции национального сегмента Сети с переносом иностранных серверов внутрь страны, лицензированием/запретом западных мессенджеров и т.д. По пути жёсткого государственного контроля коммуникаций идёт ещё ряд стран, в том числе Китай, Беларусь, Иран и некоторые другие.

    Сегодня иранские власти объявили, что дают иностранным интернет-компаниям ровно 1 год, чтобы организовать обмен трафиком между иранскими пользователями строго внутри национальных границ. Формально это делается для защиты персональных данных иранцев, чтобы они не хранились «непонятно где» за пределами страны. Очень знакомая риторика.

    «Чтобы иностранные компании с сервисами обмена сообщениями могли продолжить свою деятельность в стране, они обязаны перенести все данные и активность иранских граждан на территорию страны», — сказано в новом постановлении Высшего совета по киберпространству Ирана. Новость вчера передало по телевидению государственное информационное агентство IRNA.


    Старейшины Высшего совета по киберпространству Ирана встречаются с президентом, 5 сентября 2015 года

    Старейшины Высшего совета по киберпространству, которые назначаются президентом Ирана, приняли такое решение в соответствии с «рекомендациями и выраженным беспокойством верховного лидера», передаёт агентство IRNA.

    Новые требования коснутся в том числе мессенджера Telegram, который в последнее время стал очень популярным в Иране благодаря своим настройкам безопасности и шифрованию сообщений. Его иранская аудитория оценивается в 20 млн пользователей (при населении страны 80 млн человек).

    В ноябре 2015 года власти объявили об аресте администраторов более 20 групп Telegram за распространение «аморального контента». На том же основании недавно правоохранительные органы выявили и арестовали 8 иранских девушек-блогерш, которые публиковали в Instagram фотографии с распущенными волосами.

    В октябре 2015 года исполнительный директор Telegram Павел Дуров написал в твиттере, что иранские власти хотят использовать Telegram для шпионажа за своими гражданами: «Мы не можем и не будем помогать им делать это», — заявил он.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 71

      +17
      Ну да, четко видно, что мы стоим в одном ряду с такими странами как Иран. Сначала они говорят тебе, что писать в интернете, потом запрещают женщинам распускать волосы.
        +3
        Проблема, мне кажется, в том, что «они» — это большинство населения страны, активно указывающее другим, как жить, или молчаливо поддерживающее первых.
          +4
          Большинство населения страны не имеет своего мнения и идет за любым начальником, куда он укажет.
          А вот куда указывает начальник — это вопрос, да…
            +1
            Вопрос о курице и яйце…
        +1
        а ведь можно держать сервера и данные пользоваелей в нужной стране. Но при этом шифровать все диски. Чтобы получить доступ к данным даже из дата центра нельзя было.
          0
          Ну Вы и мечтатель, местные законы обяжут расшифровать всё что понадобится.
            0
            На серверах можно никаких доступных для чтения данных и не хранить — сообщения все зашифрованы пользовательским ключом, их можно на сервере и не хранить в параноидальном режиме безопасности, адресная книга — локально на устройстве пользователя. Сервера в таком случае нужны только для установки связи между клиентами.
              +1
              Ничего, бутылку вставят, и диски расшифруете, и в убийстве Кеннеди признаетесь.

              А про децентрализацию и защищенность, как думаете, зачем похоронили xmpp?
                +1
                XMPP похоронил себя вполне самостоятельно. Дичайший раздрай по клиентам и платформам тому причиной.
                  0
                  Да нет, не самостоятельно. Может быть, помните его золотую эру? Тогда протокол не использовал только ленивый. На базе xmmp были такие вещи как gtalk, мессенджер вконтакте, фейсбук… Потом выяснилось, что общаться с клиентами сервиса могут сторонние люди, да и вообще могут поднять свой сервер и прилинковать к общей сети. Ну и начали потихоньку это все окукливать. И получили мы опять кучу централизованных несовместимых мессенджеров.
                    +1
                    Не совсем так, потом началась мобильная эра и внезапно выяснилось, что XMPP на мобильных устройствах — штука довольно кривая. С жутчайшим оверхедом при использовании форматирования, избыточным синтаксисом, сложностями в прикручивании собственных фич и тому подобными проблемами. Если бы причина была в окукливании, то можно было бы просто отключить федерацию — так, например, он до сих пор живёт на Одноклассниках, вполне себе окукленный.
                      +1
                      Такая постановка вопроса, имхо, отдает теориями заговора.
                      Кто конкретно начал окукливать жабер? Гугл? Да и хрен бы с ним, с корпорацией добра, протокол открытый, s2s в стандарте поддерживается. Гугл толк никогда не был особо популярен.
                      Не исчезли ведь standalone блоги после появления соцсетей, и частная электронная почта после появления того же гмейла.
                      Не исчезла SIP телефония после появления скайпа.

                      Проблема именно в куче разнообразных реализаций как клиентов, так и серверов, зачастую друг с другом несовместимых (пресловутый s2s, ага), и не кроссплатформенных.
                      Когда два клиента одного протокола (и еще приведи баг на разных платформах!) не могут друг другу банально файл передать, или офлайн сообщение с какими-то гарантиями доставки и читабельности, пользоваться этим массово будет невозможно.
                        0
                        Сперва прочёл ваши «Не исчезли» как «Ну исчезли» :)

                        Не исчезли, конечно, полностью, но подсократились. Зачем мне блог, когда хватает фэйсбука? Раньше я придумывал, как бы залить фоточки с говнозеркалки в свой стандалоне-бложик без использования компьютера, а теперь в пару тапов телефон перекидывает фотки с камеры в фэйсбук. Зачем мне возиться с настройкой SIP, когда сперва появился мегаудобный на тот момент Скайп, а потом телефонию повстраивали во все социальные сети и мессенджеры на телефонах, да и сотовая связь подешевела настолько, что практически у всех теперь анлим?

                        Пользователи предпочитают удобство открытости.
                      0
                      Вот соглашусь. Сейчас пишу поддержку у себя в клиенте. Все волосы на голове вырвал. Адок тот еще. Все эти кошмарные станзы мне уже снятся. Любая элементарная вещь делается кучей разных способов без гарантии, что заработает на всех серверах и на всех клиентах. Крайне перегруженный ненужностями протокол. XML головного мозга.
                    0
                    А затем обяжут хранить всю историю переписки за последние 3 года или сколько там…
                      0
                      Думаю, трёх лет не хватит для брутфорса.
                    +1
                    Нужно понимать, что у этого огромные риски. Что, если через год скажут: «Спасибо, что построили дата-центры, но они теперь национализированы.», или выйдет закон, запрещающий шифрование? Можно получить бесполезный объект на другом конце света. У меня сомнения по-поводу наличия крупных коммуникационных кабелей, ведущих в Иран. Или хранить данные только иранцев только в Иране? Нужно менять всю архитектуру сервиса; уверен, что сейчас данные дублируются. Возможно, что вместе с дата-центрами понадобится создавать и всю инфраструктуру, кому это может быть нужно (ради 20 млн. пользователей)? Если даже это всё не так важно, можно ли успеть за год? Похоже, что это изначально невыполнимая задача.
                      0
                      >«Спасибо, что построили дата-центры, но они теперь национализированы.»
                      Использовать аренду?
                      Постройте, мы будем у вас арендовать, вот обязательство что (ну кроме форсмажора… ) если построите то будем у вас арендовать по такой-то цене столько-то времени…
                        +2
                        Ну и вас пошлют нафиг. Это же не им надо чтобы вы у них работали. Они бы с радостью вообще всех позакрывали и интернет отключили.
                          0
                          Ну вот же для гугла и фейсбука в России строят датацентры?(была тут новость).
                            0
                            Ну аренда вообще то обычно дает больше прибыли. Просто выгоднее свое держать обычно, если конечно нет рисков типа национализации или резкого падения цены.
                            Т.е. крупной компании выгоднее держать свое, чем арендовать.
                            Но когда появляются риски можно заключить договор с теми, кто готов рискнуть…
                              0
                              большой вопрос, что выгодно крупной компании.
                              своё это CAPEX, аренда это OPEX.
                              своё увеличивает компанию, но не увеличивает оборот
                              а аренда помогает сохраняя размеры компании увеличить оборот, для инвесторов маленький размер и большой оборот существенно интереснее обратной ситуации.
                              помимо этого у «своего» существует амортизация.

                              тут нельзя сказать, что однажды купить за 100, выгоднее, чем 5 лет подряд арендовать по 40.
                                0
                                Ну вот снова не учитываете всех аспектов.
                                Риск «национализации» вполне себе фактор и имеет свой весовой коэф. в зависимости от страны и компании.
                                Так что посчитать можно почти все.

                                Риск потерять вложения может оказаться выше выигрыша в деньгах…
                                  0
                                  я в своём комментарии учел больше аспектов чем кто-либо до меня.
                                  регуляторные риски как раз говорят в пользу аренды

                                  а держать своё выгодно только тем компаниям, чья эффективность никому не интересна, вроде государственных.
                                    0
                                    я в своём комментарии учел больше аспектов чем кто-либо до меня.
                                    Аспекты:
                                    1) Способны ли существующие дата-центры Ирана обрабатывать данные Skype, iMessage, WhatsApp…
                                    1.1) Согласится ли Иран построить новые дата-центры для последующей аренды ^
                                    1.2) Если да, то возможно ли построить дата-центр и всю необходимую инфраструктуру в подобные сроки.
                                    2) Согласятся ли Microsoft, Apple, Facebook… развернуть свои сервисы в арендованных (скорее всего не новых) дата-центрах (речь не про Amazon).
                                    3) Материал про перенос в Россию, возможно ли такое в Иране? Уверен, что у этих компаний там даже нет офиса; у российских компаний намного больший опыт работы с западными заказчиками.
                                    4) В том же материале сказано, что этот дата-центр связан с другими, не заберёт ли такой сервис весь исходящий трафик Ирана?

                                    Сомневаюсь, что в рамках данного обсуждения возможно получить ответы на эти вопросы.
                        0
                        До первого запроса. Как только запрос на выдачу очередной девушки-блоггерши проигнорируют, начнутся давления. «Или вы раскрываете, или мы вас блокируем.» Есть принципиальные, вроде Гугла, Дурова. Но большинство прогнутся.
                          +1
                          Лихо вы в принципиальные Гугол и Дурова записали. Как будто один не пошёл в итоге на поводу у китайского правительства и правообладателей, а второй, как будто, изначально не блокировал публичные чаты по любой жалобе.
                            0
                            Гугл ушёл из Китая из-за давления, если Вы не забыли. Блокировать по жалобам — это одно, а дать доступ правительству — это другое.
                                0
                                Где тут хоть слово о том, что гугл будет сотрудничать с властями? Если бы они хотели сотрудничать, они бы даже не вели переговоров. К тому же речь идёт о приложениях для андроид, а не о том, чтобы вернуться и сливать им всю информацию.
                                  0
                                  Ну если честно, то намёки есть прямым текстом:
                                  Для вывода на китайский рынок сервисов Google, вероятно, потребуется организовать хранение данных в этой стране и дать властям возможность отслеживать информацию, а это противоречит принципам, которым компания следовала до сих пор.


                                  Добавлю, что моё мнение совпадает со мнением журналиста, что никто Гугл в Китай просто так не пустит. Будет и цензура и всё, что захочет китайское правительство. А раз Гугл уже год вкладывается в это дело, то скорее всего уже достигнуты и некие промежуточные договоренности на эту тему.
                                    0
                                    Опять же, вероятно. И даже если это так, одно дело сливать данные приложений (что, ачивки в Play Games?), другое дело личную почту, историю поиска, и другие крайне приватные данные.
                                    Вообще, если просочится информация, что гугл сливает такие данные (не по решению суда, а вообще), то репутация будет навсегда испорчена. А просочится такая информация может легко.
                                    В данном случае, можно сказать, что есть основания полагать, что гугл может сотрудничать с китайским правительством. Но не более того.
                                      0
                                      Ещё можно сказать, что есть основания полагать, что когда/если Гугл вернётся в Китай, то будет соблюдать все китайские законы: подчиняться цензуре, хранить личные данные пользователей на территории Китая, выдавать их правоохранителям по запросу, и многое другое включая аналоги СОРМ'а и PRISM'а.
                                      А вот оснований, что для гугла китайское правительсво сделает исключение, и позволит не выполнять китайские законы… ну возможно такие основания тоже есть, только, к сожалению, мне они не известны.
                                      Если что, то в России цензура в Гугле также есть.
                                        0
                                        Я не думаю, что гугл начнёт выдавать китайским властям те крайне приватные данные, о которых я говорил. У них нет причин это делать. Даже если их заставят выдавать данные ачивок из Play Games, это не значит, что они будут выдавать всё. В России гугл работает, но мне неизвестно о случаях, когда гугл выдавал почту, историю поиска, местонахождение человека. Все запросы из правоохранительных органов они могут легко игнорировать, что вероятно, и делают.
                                        Но спасибо что указали о цензуре гугла в России. Приятного мало, да.
                                          0
                                          Ладно, я понял, что вас не убедить, что Гугл если хочет работать на китайском рынке, будет всю нужную информацию хратить в Китае и выдавать по запросу китайских же властей. Ок. Останемся при своих мнениях.
                                          Ачивки из Play Games вы зря упоминаете, есть вещи посерьёзнее. Да пусть даже с тем же магазином: выпилит ли Гугл из него Телеграм, Фейсбук и т.д? Думаете Гугл не пойдёт на поводу у цензуров? Ок, будущее покажет.
                                          Кстати, помню в статье про закон о персональных данных в России, как раз чиновники и жаловались, что Гугл им слишком часто отказывает в слежке (без судебных ордеров, ага).
                                        0
                                        Я, кстати, высказал своё экспертно-диванное мнение. А вы своё скажете? Будет ли Гугл подчиняться китайским законом или ему удастся договорится с правительством, что он может не исполнять китайские законы или что он вообще не придёт в Китай, так как цензура, слежка и т.д. для него не приемлемы, а договориться с правительством не получится?
                                          0
                                          Я думаю что в каких-то вещах подчиняться можно, ибо это не опасно. Те же данные приложений. Да плевать на них можно, пусть хранятся в Китае, если нужно.
                                          С другой стороны, я не могу однозначно ответить, будет ли гугл сотрудничать полноценно, или нет. Гугл уже давно не исповедует «Don't be evil'. Китай — это огромный, перспективный рынок, и если его не захватить вовремя, то когда-нибудь Baidu может стать даже крупнее гугла. Отказываться от Китая — это выращивать себе конкурентов.
                                          Мне хочется верить, что цензура и слежка для гугла всё так же неприемлемы. А вот прав ли я, покажет время.
                          0
                          А насколько хостинг в Иране в состоянии конкурировать, по соотношению цена\качество, с тем же хостингом ну например в Швейцарии или Нидерландах?
                          Эта мера направлена против иранских граждан, которые лишаются возможности использовать относительно недорогие услуги хостинга для создания своих проектов, предназначенных для иранских пользователей.
                            +2
                            К примеру, в Казахстане уже давно так, но ничего, все повозмущались и затухли:
                            Из правил регистрации доменов в зоне .kz:
                            «9. Регистрация доменного имени приостанавливается регистратурой или регистратором при:

                            3) нахождении серверного оборудования, на котором используется интернет-ресурс с зарегистрированным доменным именем, за пределами Республики Казахстан;»
                            Ценник на VPS там в национальной валюте даже после более чем двукратной девальвации все равно не сопоставим с зарубежным VPS хостингом. Еще примерно в 2 раза.
                              0
                              Мне кажется, по образу и подобию стран «старших братьев», откуда взята данная инициатива, иранское правительство тут работает не против граждан, а на себя. «Против» — просто следствие, побочный эффект, который мало кого волнует.
                              0
                              > а ведь можно держать сервера и данные пользоваелей в нужной стране. Но при этом шифровать все диски
                              есть проблема, которую пытаются решить административным путем, которая вкратце звучит так: почти все знания мира хранятся на территории США. Шифровать диски сильный ход. Но пароль можно узнать пытками или просто не отключать сервера, пока всё не скопируют. Или сразу проверять онлайн.
                                0
                                Да ладно. Тот же амазон имеет дата-центры и в европе, и в азии и т. д. А все ради пинга. Не уверен насчет остальных, но вроде и гугл, и equinix, и все прочие крупные провайдеры имеют кучу дата-центров за пределами США. Просто в этом есть экономический смысл — быть ближе к клиенту (пинг), не ложить все яйца в одну корзину… Проблема в том, что никакого экономического смысла хранить эти данные в России/Иране/Украине/(… нужное_подставить) нет, потому эту необходимость пытаются создать административным путем.

                                В этой всей кухне меня всегда волновал другой вопрос: вот есть, к примеру, гугл/фейсбук/(… подставить_нужную_большую_компанию). У них архитектура сервиса уже давным-давно является распределенной, как и БД и все прочее. И прикрутить еще 10 дата-центров ко всей этой кухне относительно просто.

                                А что делать мелким сервисам, который хостятся на одном-двух серваках с одной централизованной SQL-базой? Они физически не в состоянии сейчас обеспечить переход на распределенную архитектуру в силу экономичческих причин (не нужно, слишком дорого арендовать кучу железа по миру, надо перепилить архитктуру и т. д.). Получается, что таким сервисам проще вообще отказаться от клиентов из определнной страны и вырезать эту страну из списка доступности.

                                Понятно, что врядли кто-то будет сильно гоняться за мелкими сайтиками, но ведь, если следовать букве такого закона, это просто убивает мелкие сервисы.
                                  0
                                  Ну, чисто формально, наверное, можно просто создать «пассивную» копию этой базы на сервере в России, без привязывая к ней какого-либо функционала. Этакий бэкап. А учитывая техническую состоятельность законодательных требований, можно даже не заморачиваться с работоспособностью или актуальностью этой базы.
                                    0
                                    Про проверку соблюдения законодательных требований — это интересный вопрос.
                                    Если условный фейсбук за $1/год арендует у Васи Пупкина допотопный сервер, и провозгласит, что все личные данные российских пользователей теперь хранятся на нём — разве кто-то сможет проверить, так это или нет?
                                      0
                                      Ну проверить-то могут, другое дело что законодательно это не особо-то подкреплено…
                                        0
                                        Как технически такое можно проверить? Данные же там в любом случае не открытым текстом хранятся.
                                          0
                                          Приходят зеленые человечки, выносят сервера, другие зеленые человечки расковыривают содержимое серверов столько сколько будет нужно.
                                            0
                                            Это если содержимое не зашифровано.

                                            А вообще интересный ход получается: данные хранить в стране, но зашифрованными, а сам ключ хранить за пределами страны. То есть, формально, данные находится в стране, но достать их нельзя, т. к. никакого законного способа вытребовать ключ шифрования, хранящийся в другой юрисдикции, не существует.
                                              0
                                              Ну методами терморектального криптоанализа, допустим, многое можно расшифровать в довольно сжатые сроки…

                                              Но это нас возвращает к вопросу законодательного подкрепления…
                                                0
                                                Для терморектального криптоанализа нужен физический доступ. А когда сервис находится за пределами страны, как и его собственники и работники, это может стать затруднительным: есть БД, формально выполняющая требования закона, но зашифрована ключом, котрый находится за пределами страны и все, имеющие к нему доступ, также находятся за пределами страны.

                                                Про локальные сервисы думать нечего — могут прижать кого угодно.
                                                  0
                                                  Ну тут уже как сложится. Теоретически, если принципиально не выдавать ключ, не смотря ни на что, то да — можно и сохранить базу неприкосновенной.
                                                    0
                                                    Для реально крупных компаний, надо просто, чтобы пароль знал только админ, который живет совсем в другой стране. Соответственно ввод пароля по запросу.
                                                      +1
                                                      Приходит запрос из «заинтересованных» органов — или вы даёте ваши базы в открытом мире или в нашей стране вы больше не работаете. И тут уже решение не то чтобы за админом. В Америке была такая история со взломом эпла, но эпл там — весомая фигура, которая имеет свой весомый голос в спорах со своим государством. У нас голос того же эпла вообще никому не интересен — не будут делать что сказано — запретят их и всего делов. К сожалению, у нас государство до сих пор работает на уровне тиранических банановых республик в этой области.
                                                        0
                                                        > Приходит запрос из «заинтересованных» органов — или вы даёте ваши базы в открытом мире или в нашей стране вы больше не работаете
                                                        Noeren это уже совсем другой уровень бизнес разборок. Мы решаем проблему, надо защитить пароль от админа, который может рассказать его под пытками. Все задачи требующие пароль нумеруем, затем админ делает запрос в онлайн чат «задача номер — пароль?» и либо получает пароль, либо пароль вводят удаленно. Ваше решение с бумагой в другую страну, это международный скандал и если у милиции полномочий подтвердить бумагу не хватит, так еще и отставки. Участковый уже сервер не откроет, даже с дубинкой.
                                                        Например, когда директора intel 18 апреля 2013 года вывел омон из Сколково — то при первой же фразе «извините, вы свободны» он уехал в аэропорт. А тут целая бумага с таким требованием.
                                +13
                                Старейшины Высшего совета по киберпространству
                                Не знаю, смеяться с этого или плакать: всё как у нас, попы, чиновники и люди в погонах обсуждают, что им делать с ненавистным интернетом.
                                  +1
                                  Ну а что? Наши попы уже и ядерной энерегетикой заправляют, и космосом, и градостроительством, и концертами, и наукой, и образованием, и медициной. Шутка про «ответственного за духовность» в фирме уже не кажется шуткой.
                                    0
                                    а кто должен это делать?
                                    вот так просто мнение узнать.

                                      0
                                      Никто. Пользуйтесь услугами Сети, если хотите, но она вам не принадлежит.
                                        0
                                        где граница между моей сетью, сетью провайдера и сетью, которая никому не принадлежит?
                                        0
                                        Компетентные люди?
                                        0
                                        Как раз в Иране первыми построили государство, где во главе — духовенство. Россия за ними лишь повторяет.
                                        +7
                                        >Старейшины Высшего совета по киберпространству
                                        Это же просто восхитительно! Ребятам с таким крутым названием можно простить все что угодно. Даже «Верховные маги всего Интернета» будут не такие крутые. <irony/>
                                          0
                                          Ну а что-нибудь вроде Верховного Лорда-протектора кибербезопасности?
                                            0
                                            Старейшины звучат как-то фундаментальней. Ваш вариант у меня ассоциируется со Звездным Лордом из «Стражей Галактики».
                                          0
                                          tox напрягся и перенёс поднял в Иране локальный bootstrap сервер.
                                            –1
                                            Ой, такие мудаки…
                                              +1
                                              > выявили и арестовали 8 иранских девушек-блогерш
                                              А вот как в Иране выглядит порно..!
                                                +1
                                                «Старейшины Высшего совета по киберпространству» — звучит прям как мастер-джедай, или как Квисатц Хадерах ;)
                                                А если серьезно то по сути затея с хранением персональных данных не так уж и плоха, безопасность страны и т.д. Вот только благими намерениями…
                                                ps смотрю не только мне в глаза бросилось название должности)
                                                  0
                                                  Прочитав новость, вспомнил старую статью с фотографиями Ирана до исламской революции, и вновь мне стало грустно.
                                                  www.chaskor.ru/article/iran_v_1970-h_godah_30960
                                                    –1
                                                    Я все-таки не теряю веру в человечество и думаю, что когда-нибудь (надеюсь, что скоро) религии отомрут, наконец, за ненужностью. Победили же (в целом) расизм, который за несколько десятилетий из общераспространенного явления превратился в неприемлемое и осуждаемое. Вот и религиозность, имхо, разделит ту же участь.
                                                    –1
                                                    Идут по пути глобального тоталитаризма?
                                                    Каждый изолируется от все.
                                                    Меня пугает эта ситуация, так как из-за этого может последовать прекращение передачи информации другим странам, ограничивая возможность обмениваться информацией при начале военных действий.
                                                    Эта ситуация как раз нацелена на своих граждан, чтобы они были меньше осведомлены при военных действиях, чтобы правительство могло им диктовать свою правду.

                                                    Надеюсь, меня мою мыслю уловят.

                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                    Самое читаемое