Хотели узнать, что ваш интернет-провайдер знает о вас?
раскрыть ветку (36)
раскрыть ветку (35)
раскрыть ветку (34)
В принципе ответы правдоподобны. Хранить логи каждого клиента не такая уж трудоемкая или затратная вещь.
раскрыть ветку (33)
раскрыть ветку (32)
раскрыть ветку (5)
раскрыть ветку (4)
Постановление Правительства РФ от 27 августа 2005 г. № 538 "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность"
12. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи (далее - базы данных).
Указанная информация должна храниться оператором связи в течение 3 лет и предоставляться органам федеральной службы безопасности, а в случае, указанном в пункте 3 настоящих Правил, органам внутренних дел путем осуществления круглосуточного удаленного доступа к базам данных.
13. Информационные системы, содержащие базы данных, а также технические средства подключаются оператором связи к пункту управления органа федеральной службы безопасности через точки подключения.
Указанные точки подключения в субъекте Российской Федерации определяются органом федеральной службы безопасности.
14. Базы данных должны содержать следующую информацию об абонентах оператора связи:
фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, - для абонента-гражданина;
наименование (фирменное наименование) юридического лица, его место нахождения, а также список лиц, использующих оконечное оборудование юридического лица, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность, - для абонента - юридического лица;
сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов.
раскрыть ветку (3)
А где тут про netflow-то? Данных по radius-сессии вполне достаточно для удовлетворения требований этого постановления.
раскрыть ветку (1)
Это ты расскажешь "компетентным органам", когда будешь отвечать на письменный запрос "кто из ваших абонентов ходил в такое-то время на такой-то адрес" (да, я отвечал на такое письмо).
Вопрос был, как собирается информация? Интересен факт сбора, защиты и передачи этой информации органам. Следит ли провайдер, чтобы клиенты не занимались разными непотребствами и предотвращает ли как-то, если замечает?
раскрыть ветку (25)
На сетях всех крупных провайдеров стоит СОРМ. И органы, если им нужно, сами отслеживают пациента.
Провайдер, обычно, не хранит информацию о том куда ходил пользователь. Слишком большие объемы, нахер не нужно и противоречит законодательству, насколько я помню.
Провайдер обязан в течении 3 лет хранить логи вида "IP-адрес, время начала соединения, время окончания, идентификатор абонента". На основании этих данных, по запросу от правоохранительных органов, находится нужный абонент. А дальнейшим уже занимаются органы.
Провайдер может обратить внимание на абонента, если у него значительно превышающий средние объемы трафик - зачастую на том конце кто-то хитропопый перепродает интернет.
ЗЫ. Да, тоже работаю в этой сфере. И общаюсь, в числе прочего, с сотрудниками органов на предмет определения абонентов.
раскрыть ветку (18)
раскрыть ветку (6)
Да, уходи жить в тайгу. Будешь как "неуловимый джо".
А если серьёзно - более-менее поможет цепочка VPN, раскиданных по разным странам. Плюс использование I2P. В отличии от TOR оно пока не отлавливается нормально.
я думаю, тут вероятны 2 варианта:
1. стать сотрудником информационной безопасности самого провайдера с очень широкими полномочиями и допусками. и не забывать подтирать за собой следы.
2. стать сотрудником тех служб, которые ставят и используют СОРМ.
раскрыть ветку (3)
раскрыть ветку (6)
проводишь себе инет. Допустим за 1000р. Ставишь свитч и разводишь по 10 соседям по 300р. Соседи довольны и ты денежку получаешь.
раскрыть ветку (5)
У меня канал почти всегда полностью забит банальным торрентом.
И разницы никакой, что 10 соседей, что я 1.
Хотя может у меня просто очень дерьмовый интернет))
раскрыть ветку (4)
Если вы не нарушаете ни 1 пункт пользовательского соглашения с вашим провайдером на пример:
Некоторые провайдеры (особенно в не больших городах или в частном секторе) вводят ограничение на скорость при превышении какого то количества скаченного трафика (были времена такие, правда они уже почти закончились).
Либо есть ограничение на скачивание торрентов (про протоколу), особенно в частном секторе, и за того что они подключены не по проводам - у провайдеров пока с этим есть проблемы.
То есть если вы не нарушаете ни чего (а такие нарушение прописаны в договоре) к вам нет претензий. Забивайте канал как и на сколько хотите. НО продавать трафик, получая за это деньги запрещено у каждого (подавляющего большинства) провайдеров.
А так же не стоит забывать, что вся ответственность при нарушениях закона "соседями", возлагается на вас (вас = кто продаёт трафик соседям). Так как вы являетесь пользователем с которым заключён договор, которому предоставлен определённый ip адрес (не важно статический или динамический). А нарушение закона произошло именно с этого адреса/соединения.
раскрыть ветку (3)
Вахта. Хату снимают 4 мужика с разных концов страны. Решили разнообразить суровую жизнь - провести оптоволокно с точкой доступа. Скинулись на подключение, абонплату и, после трудового дня, наслаждаются всеми ништяками высокоскоростного подключения. Договор составлен естесственно на одного из них - самого инициативного. Является ли это нарушением?
раскрыть ветку (2)
Много вопросов осталось не открытых.
1) В одной ли квартире (зарегистрированной жил площади) находятся 4 мужика.
2) Каким образом делиться поток, если swith'ом то нарушение, если wifi'ем в одной квартире (зарегистрированной жил площади) то нет.
раскрыть ветку (1)
"Провайдер может обратить внимание на абонента, если у него значительно превышающий средние объемы трафик - зачастую на том конце кто-то хитропопый перепродает интернет."
А какое им может быть до этого дело? Я могу свободно раздавать фифи, а могу давать пароль за определенную цену. Как хочу, так и пользуюсь.
раскрыть ветку (3)
Ну если ты раздаешь пароль за определенную цену, то помимо провайдера тобой заинтересуется еще и налоговая. А так в договоре всё должно быть прописано, если у провайдера юристы не олени. Читай.
Трафик такой бежит бежит, доходит до какой-нибудь общей точки где собирается трафик всех (или какой-нть большой части) клиентов, а дальше разные варианты.
Есть например сплиттеры оптические - это такие штуки у которых грубо говоря один вход и два выхода. Все что прилетает на вход копируется на оба выхода. Один выход идет дальше по маршрутизации, а второй просто вставлен в сервера СОРМ.
Есть у оборудования функция mirroring или monitoring - можно "зеркалить" трафик с какого-нть порта на другой порт. Ну а тот другой порт снова смотрит в сервера СОРМ.
Есть наверное и другие способы. К серверам СОРМ сотрудники провайдера доступ имеют только физический, можно ногой пнуть например. Управляют ими по сети сотрудники органов.
Разбирать ваш трафик провайдеру нафик не надо.
раскрыть ветку (3)
вообще то после 538-ого постановления в списке требований еще и ссылки обязали хранить, другое дело что у многих "отсутствует тех. возможность"
раскрыть ветку (2)
раскрыть ветку (1)
это не секрет, все есть в открытых источниках, гуглите следующие документы:
Постановление РФ от 27 августа 2005 г. № 538
Приказ Минсвязи от 16 апреля 2014 № 83
Если лень все читать - википедия, СОРМ-3
относитесь к этому проще - если вы не преступник, будьте спокойны, смотрите вы взрослое порно или нет - никому не интересно, т.к смотрят его все
Работал у провайдера и точно могу сказать то, что в принципе знал и до этого: мы все неуловимые джо. Провайдер не следит за вами совсем. Да он сотрудничает с властями, у них записываются логи, но пока какая-то конкретная гадость о вас не вылезет (во вконтакте скажем от своего лица что-то запрещенное распространять будете) никто и не почешется что-то там посмотреть.
в сторону СОРМ зеркалируется весь трафик. Сама железяка обычно стоит рядом с пограничным оборудованием и непосредственно подключена к нему. для ФСБ обычно отдельный канал. Да никто не следит никому это нафиг не надо. ради интереса можете качнуть что нибудь типа wireshark и собрать свой трафик за сутки. А потом поглядеть чего насобирали.