VPN-провайдер Private Internet Access (PIA) объявил о том, что уходит из Российской Федерации. Компания пояснила, что к такому шагу их вынудило принятие антитеррористического «пакета Яровой. Так же компания указала, что российские власти уже контролируют несколько серверов компании в стране.
«Российское правительство приняло новый закон, который обязывает провайдеров хранить весь российский интернет-трафик сроком до года. Мы уверены, что из-за давления властей, которым окружен новый закон, некоторых из наших российских серверов недавно были захвачены российскими властями, без каких-либо предупреждений и надлежащих процедур», — гласит официальное сообщение.

Скоро некоторые из нас пойдут отдавать свои голоса за очередных кандидатов в депутаты. Депутаты являются нашими представителями и им мы предоставляем право принимать некоторые законодательные решения за нас. В данных условиях логично выбирать тех кто делает свой выбор также как и мы.

Голоса депутатов находятся на vote.duma.gov.ru. Нам остаётся проголосовать за важные для нас законопроекты в соответствии со своим видением и получить рейтинг на основе которого и делать выбор на выборах.

Я выбрал наименее затратный путь и написал JavaScript расширение для Chrome. Работа с ним организованна через консоль браузера (Ctrl + Shift + J). Бонусом я протестировал поддержку русского языка в JavaScript без препроцессоров.

Под катом вас ждёт код с комментариями и комментарии к статье.

По сообщениям газеты «Коммерсантъ», «Булат», принадлежащий «Ростелекому» и «Ростеху» производитель телекоммуникационного оборудования, ведёт с Huawei и Lenovo переговоры о лицензировании технологий производства решений для реализации «пакета Яровой».

В бюджете на 2018 год федеральный оператор связи «Мегафон» предусмотрел расходы на исполнение требований «закона Яровой». Сколько именно заложено средств, неизвестно, информация является коммерческой тайной. Но в начале этого месяца генеральный директор оператора Сергей Солдатенков оценивал расходы оператора на реализацию «закона Яровой» в 35-40 млрд рублей, пишут «Ведомости».

Источник, близкий к «Мегафону, сообщил, что названная сумма будет расходоваться равномерно в течение пяти лет. Таким образом, в год будет уходить около 7-8 млрд рублей. По мнению специалистов, это вполне реальные данные, которые и заложены в бюджет „Мегафона“. Стоит отметить, что капитальные затраты „Мегафона“ на 2017 год составляют около 55-60 млрд рублей.

Правительство РФ приняло постановление № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи» (текст), в котором наконец-то разъяснило технические детали, как именно операторы связаны выполнять пресловутый пакет законов Яровой-Озерова, то есть как долго хранить интернет-трафик, голосовой трафик, текстовые сообщения и т. д.

Итак, вот основные положения Правил:

• Оператор должен хранить трафик на территории России.
• По согласованию с ФСБ допускается хранение трафика на «технических средствах накопления информации», принадлежащих другому оператору связи.
• «Технические средства накопления информации» входят в состав оборудования, включающего систему СОРМ.
• Операторы телефонной связи и услуг передачи данных для целей передачи голосовой информации хранят голосовой трафик и текстовые сообщения в полном объёме в течение 6 месяцев.
• Интернет-провайдеры с 1 июля 2018 года хранят трафик в нулевом объёме, а с 1 октября 2018 года — в полном объёме. Ёмкость системы хранения должна равняться объёму трафика, переданному за 30 суток, предшествующих дате ввода в эксплуатацию технических средств накопления информации.
  
  Примечание: в Правилах прямо не указан срок, в течение которого должен храниться трафик. Исходя из текста нормативного акта, интернет-провайдер обязан:
  
  
  1. Подсчитать, сколько трафика он пропустил за последний месяц.
  2. Установить накопители соответствующего объёма.
  3. Сохранять весь трафик пользователей в течение всего срока, пока хватает ёмкости установленных накопителей.

После принятия технических требований по срокам хранения голосового и интернет-трафика операторы начали оценивать сумму дополнительных расходов по закону Яровой.

По оценке «Вымпелкома», в этом году дополнительные расходы оцениваются в 6 млрд рублей (примерно 17 рублей на одного абонента в месяц из расчёта 58,2 млн абонентов, считая с июня). На ближайшие пять лет расходы составят 45 млрд рублей, то есть примерно по 13 рублей на одного абонента в месяц.

Несколько месяцев назад разработчики Chrome объявили, что в июле 2018 года начнут помечать как небезопасные все страницы HTTP. Значок «Не защищено» (“Not secure”) появится в адресной строке рядом с URL.

Это важное нововведение, потому что людей приучают избегать сайтов, которые не установили сертификат TLS для шифрования трафика. Ведь такие сайты действительно подвергают опасности пользователей. Например, провайдеры и другие злоумышленники могут внедрять в незашифрованный трафик рекламу, криптомайнеры и другой вредоносный контент. В опросе на Хабре 55% пользователей согласились, что все сайты должны шифровать трафик по HTTPS.

Сейчас стало известно об ещё одном изменении, смысл которого сразу не так очевиден. Оказывается, с версии Chrome 69 (сентябрь 2018 года) у защищённых сайтов HTTPS исчезнет индикатор «Защищено». Спрашивается, почему?

Приехал я на выходные на дачу, пожарил шашлычок, натопил баньку, да сел в интернете посидеть немножко. А интернет мой неожиданно стал выглядеть вот так (надеюсь продавец мерса на меня не обидится, но скриншот сохранился вот такой только):

Сначала я грешил на скорость 3G, браузер, ОС и т.д. и т.п., но как оказалось все не то.

А проблема в том, что HTTPS-сайты через 3G модем Билайн вдруг практически перестали открываться. Все уже привыкли к «фокусам» Билайна с вмешательством в HTTP и добавлением своего кода на страницы, со «сливом» данных пользователей для активации платных подписок кликом на сайте и.т.д. А теперь тренировка с HTTPS?

Схема установки технических средств «Яхонт-374-Голос» для проведения оперативно-розыскных мероприятий. Система устанавливается в дата-центрах интернет-компаний и операторов связи, а пульты управления — у спецслужб. Иллюстрация: «Норси-Транс»

Крупнейший российский производитель систем оперативно-разыскных мероприятий (СОРМ) — компания «Норси-Транс» — предложила первое решение для выполнения отдельных требований «закона Яровой». В каталоге продукции компании появилась система «Яхонт-374-Голос». Эта система соответствует одновременно и законодательству по СОРМ, и пункту 2.2 статьи 13 Федерального закона от 6 июля 2016 г. №374-ФЗ «О внесении изменений в Федеральный закон „О противодействии терроризму” и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» — то есть соответствует «закону Яровой», который обязывает операторов хранить голосовой и текстовый трафик абонентов.

Напомним, что с 1 июля 2018 года интернет-сервисы, которые внесены в реестр организаторов распространения информации (ОРИ), обязаны собирать, хранить и предоставлять по запросу правоохранительных органов внутреннюю переписку пользователей, аудио- и видеозвонки, файлы и другой контент, которым обмениваются пользователи.

Система хранения данных Tatlin

Крупнейший по выручке ИТ-холдинг в России Национальная компьютерная корпорация (НКК) объединил усилия с госкорпорацией «Ростех» для вывода на рынок систем хранения данных (СХД), которые можно использовать для выполнения норм «закона Яровой». Потенциально это сулит огромные доходы от продажи оборудования отечественного производства. Операторам будут предлагать для установки сертифицированные системы на базе новой СХД Tatlin (на фото), которую в октябре 2017 года представила российская компания Yadro (ООО «КНС Групп», дочерняя структура НКК, блог компании на Хабрахабре).

«Закон Яровой» вступил в силу: что дальше?



1 июля вступил в силу так называемый «закон Яровой». Это означает, что операторы связи обязаны начать хранить данные своих пользователей, включая записи разговоров, переписку, видео, изображения и сопутствующую информацию. Хранить все это придется в течение полугода.

Операторы связи уже приступили к реализации мер, прописанных в законе, но для того, чтобы выполнить все предписания, придется потратить много времени и еще больше — денег. Например, в случае «Мегафона» на организацию хранения данных пользователей во всей сети необходимо около пяти лет, о чем сообщает «РБК».

Согласно «пакету Яровой», с 1 июля 2018 года операторы связи, интернет-сервисы, мессенджеры и другие организаторы распространения информации обязаны приступить к записи и хранению переговоров и текстовых сообщений российских пользователей. Но у операторов возникла проблема: они не могут исполнить требования закона из-за отсутствия сертифицированного оборудования.

Газета «Коммерсантъ» попыталась найти список сертифицированного оборудования для исполнения антитеррористических законов РФ. И выяснилось, что в данный момент такое оборудование отсутствует. «На текущий момент в системе сертификации в области связи отсутствуют сертификаты соответствия на технические средства накопления голосовой информации для оперативно-разыскных мероприятий», — официально сообщила пресс-службы Россвязи 2 июля 2018 года.

Ради исполнения закона операторы могли бы использовать несертифицированное оборудование, но за это им грозит административная ответственность, отмечается в письме Минкомсвязи в Ассоциации операторов телефонной связи (АОТС). Таким образом, запись телефонных переговоров и текстовых сообщений всех россиян откладывается как минимум до конца 2018 года.

Тенденция последних лет в России — принятие законов, влияющих на регулирование телеком-рынка. При этом телеком — наукоемкая и технологичная отрасль, которая выступает как двигатель развития инфраструктуры страны. 2018 год принес нам несколько поводов рассмотреть слияние телеком операторов поближе.

Тенденции в законодательстве

Законодательное регулирование телекома всё чаще попадает в повестку дня официальных и неофициальных СМИ. Виной тому “закон Яровой”, изменения на стоимость владения частотами, требования по сбору и хранению персональных данных абонентов, изменения стоимости роуминга внутри страны, блокировки интернет-ресурсов, штрафы для поисковых систем за показ в выдаче ссылок на ресурсы, доступ к которым был ограничен, и требования для поисковиков подключиться к федеральной информационной системе, где и будет размещен реестр запрещенных сайтов. Рассмотрим некоторые из причин подробнее.



Выше — изображение документа за подписью Константина Юрьевича Носкова, Министра цифрового развития, связи и массовых коммуникаций Российской Федерации с 18 мая 2018 года. В документе приведены новые размеры ставок, на основании которых будет происходить расчет разовой и ежегодной платы за использование радиочастот в России.

Агентству Reuters стало известно о законопроекте, который подготовили российские операторы связи в преддверии закупки инфраструктуры по «пакету Яровой».

С 1 октября 2018 года все интернет-провайдеры обязаны в течение месяца хранить весь интернет-трафик пользователей. Это довольно крупный объём данных, и сертифицированное оборудование обойдётся недёшево. Однако с помощью законопроекта операторы рассчитывают переложить часть расходов на Google, Facebook и другие западные компании. Если те откажутся платить, то операторы имеют право снижать скорость доступа к их сайтам.

Можно предположить, что в первую очередь речь идёт о снижении доступа к YouTube, потому что этот сервис генерирует значительную долю интернет-трафика, который обязаны хранить операторы. На сервисы Google приходится 35% всего трафика в рунете.

В преддверии вступления в силу закона Яровой было много разговоров, какой непосильной ношей лягут затраты на крупных интернет-провайдеров и операторов сотовой связи. Но сейчас выясняется, что серьёзные затраты понесут не крупные, а мелкие провайдеры. Крупные операторы могут частично окупить расходы и даже получить прибыль, предоставляя мелким операторам платные услуги, пишет «Коммерсантъ».

Федеральные операторы связи готовятся предоставлять региональным услуги хранения данных. Например, такую возможность рассматривает «Мегафон». Представители оператора сказали, что получают много запросов от региональных компаний с просьбой об аутсорсинге данных. Сейчас им предлагается указать параметры сетей, включая число абонентов, входящий и исходящий трафик, пиковую нагрузку и прогноз по этим показателям на конец 2019 года — исходя из собранной статистики «Мегафон» рассчитывает целесообразность предоставления услуг и тарифы на хостинг.

В целях реализации положений «закона Яровой» Минкомсвязи предложило внедрить на сетях связи российские системы криптографической защиты, которые потребуют перехода на новые сим-карты. Проект приказа опубликован на официальном портале проектов нормативных правовых актов.

Ознакомиться с ним можно по ссылке.

Исходя из данных карты проекта, в качестве обоснования приводится следующее:

Как известно, некоторые западные интернет-компании, в том числе Facebook, не торопятся переносить свои сервера в Россию и выполнять требования российского законодательства по локализации персональных данных. Мессенджеры как Telegram и поисковые системы вроде Google тоже не всегда выполняют постановления российских судов. Чтобы стимулировать их к этому, российские власти хотят повысить размер штрафов. Эту информацию в эксклюзивном порядке сегодня сообщило агентство Reuters со ссылкой на «три источника, среди которых сотрудники российской и иностранной интернет-компаний, а также источник в отраслевой ассоциации». Все они получили из администрации президента РФ копию документа с проектом поправок в законодательство.

Очевидно, что угроза блокировки не беспокоит нарушителей или они не воспринимают её как реальную, так что власти приняли решение ударить рублём. В соответствии с документом, максимальные штрафы для Google, Facebook, Telegram и прочих «непослушенцев» составят 1% годовой выручки в России или 1,5 млн руб. (в зависимости от того, какая сумма больше). Первый вариант опаснее для Google и Facebook, а второй вариант — для Telegram и других мелких компаний, у которых нет выручки в России.

Любая интернет-компания обязана тайно изменить программный код по требованию властей

6 декабря 2018 года парламент Австралии принял Assistance and Access Bill 2018 — поправки к Telecommunications Act 1997 о правилах оказания услуг электросвязи.

Говоря юридическим языком, эти поправки «устанавливают нормы для добровольной и обязательной помощи телекоммуникационных компаний правоохранительным органам и спецслужбам в отношении технологий шифрования после получения запросов на техническую помощь».

По сути это аналог российского «закона Яровой», который требует от интернет-компаний обязательной расшифровки трафика по запросу правоохранительных органов. В отдельных моментах австралийский закон даже более суровый, чем российский. Некоторые эксперты недоумевают, как такое законодательство вообще могло быть принято в демократической стране и называют его «опасным прецедентом».

Сегодня отмечается Международный день защиты персональных данных. Он учреждён в 2006 году для пропаганды приватности и лучших способов защиты данных, особенно в контексте социальных сетей.

До сих пор миллионы людей не знают, как их информация собирается, хранится и используется коммерческими компаниями. Они не знают, что российские провайдеры скоро начнут записывать весь трафик, а операторы сотовой связи — все разговоры абонентов, что единственной защитой является стойкая криптография, HTTPS и end-to-end шифрование.

Привет, %habrauser% это пробная заметка, с целью разведать насколько интересна данная тематика уважаемому сообществу.

И так, наверно многие задавались вопросом, почему статья 23 Конституции РФ предоставляет нам, среди прочего право на

тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

и обещает, что ограничение этого права возможно только через суд, в то время, как закон Яровой (на самом деле пакет из двух законов) по факту ограничивает нас в этом праве.