Узнал у знакомого бывшего техдира прова.
Раньше было так. В основном ставили оборудование компании мера. Но это дорого и многие договаривались со своими кураторами, чтобы без специальных железок работать. Особенно в регионах. Кто не договорился к тем пришли и заставили продать бизнес за копейки крупным провам. Но это давно было.
Теперь все поменялось. Крупные провы юзают свои решения. Они под это еще когда закон только закон приняли купили себе компании разработчиков. Средние покупают себе DPI железо. Или берут типа на тест временно. Самые разные ценники открытого нет все индивидуально решается. Это закрытая инфа разглашать нельзя никому. А мелкие совсем арендуют услугу у вышестоящих типа ростелекома. И всем кроме мелких еще дополнительные черные ящики привозят и ставят. Что там внутри никто не знает.
У хостеров другая тема сейчас. Пока только выборочно ставят. Всех остальных с конца этого года обязать должны. Оборудование скорее всего будет им рекомендовать какое надо. Но это не важно т.к. почти всех таких произодителей один человек скупил в том году. Это уже от меня добавление. В коммерсанте была статья про это. Вот.
Ну трепло и тролль - это ты, что было доказано ранее.
Но еще и неуч. Ключ для гугления "Lawful Interception".
Для немеющих гуглить:
ЧТД. Отвечать за слова не приучили.
Прочитай, что сам скопипастил:"всегда соблюдаются основные принципы: перехват затрагивает только конкретного пользователя "СОРМ в РФ пишет весь трафик всех пользователей.
Не по ордеру органов на перехват конкретного подозреваемого. А всех.
Реально не понимаешь разницу?
Зачем все с ног на голову переворачивать и манипулировать фактами? Вроде не Соловьев фамилия.В РФ официально пишут и передают трафик всех граждан. Все передается органам автоматом, без ордера. Ты утверждал, что в других странах так же.
Тебя спросили "где конкретно или трепло". В ответ оскорбления уровня первого класса, слив темы и стук модератору, чтобы оппонента забанили и отвечать за слова не надо было.Вопрос все тот же. Где конкретно. Список стран. Или трепло?
В контексте обсуждения всё это не имеет значения. Закон есть и одна компания AdminVPS его не отменит, им остаётся только его исполнять, либо отказаться от предоставления услуг в РФ.
А на вашем хостинге тоже уже стоит СОРМ, сливающий клиентов? Только для хостинга в Москве? Или Нидерланды и США тоже в ФСБ сливается, т.к. ваши компания "оказывает услуги в РФ? Реально интересно как это все работает. Пишется весь трафик или есть разделение по типам? Какие сроки хранения сейчас по разным типам трафика?
В википедии написано, то каждый год на 15% повышают. Сколько сроки сейчас?
И похоже есть разные варианты. Не все равны перед Законом. Выше Полина пишет, что sweb без этого работает как то и норм все.
Работаю с данным хостингом и интересовалась их процессом взаимодействия с правоохранителями.
Напрямую данные не сливают, только вынуждены отреагировать по запросу на официальном бланке. Это в основном по скам проектам, банковскому фишингу, пирамидам, фарме и другим вещам, запрещенным в РФ. Но это касается любого РФ провайдера, передавать данные при возбуждении дела, иначе у компании в РФ могут возникнуть проблемы.
У кого интересовались?
Може что-то путают?
Просто в SpaceWeb очень неквалифицированная поддержка сейяас, там зарплаты ниже рынка, все квалифицированные разбежались еще года два назад. Студенты и бездари в основном остались. Или это от менеджмента ответ?
И почему так? Выше представители хостинговых компаний пишут что все хостинги из РФ сливают. А эти нет? Как они обходят требования Закона, в чем подвох?
Warrant canary и открытая статистика по запросам у них есть?
Как так получается? Интересно услышать мнение экспертов. Есть тут такие?
И во многих странах хостеров заставляют хранить весь трафик по полгода, ставить черные ящики, автоматически сливающие все данные в местный ФСБ?
И все это не только без судебного ордера, но даже без постановления органа, осуществляющего ОРД.
Список стран в студию, иначе так и запишем что трепло. Или ольгинский тролль.
Прежде чем снова рассказывать сказки о гнилом западе, что там все точно также и даже хуже, сначала почитай как провайдеры шлют мусоров которые хотят получить данные клиентов в цивилизованных странах:
https://mullvad.net/en/blog/2023/4/20/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised/
https://mullvad.net/en/blog/2023/5/2/update-the-swedish-authorities-answered-our-protocol-request/
Не вводите в заблуждение. Это уже было в топике. Подписи выдают удостоверяющие центры, ФНС - один из таких центров. Никаких "представительств ФНС" в других УЦ нет.
Список аккредитованных здесь: https://digital.gov.ru/ru/activity/govservices/2/ , там же в списке найдете и ФНС.
Речь об ИП.
Обычные физики работают на заводе, и о этих диадоках ваших знать не знают.
Чтобы получить КЭП впервые, необходимо лично обратиться в налоговый орган, оказывающий услугу по выдаче КЭП, либо в офис обслуживания доверенного лица УЦ ФНС России.
Вот в этих "офис обслуживания доверенного лица УЦ ФНС России" и кроется коррупционная составляющая.
https://www.nalog.gov.ru/rn77/related_activities/ucfns/dlucfns/
СОРМ необходим для всех провайдеров и операторов связи
Это закон Яровой дополнили чтоли?
Раньше ш вроде только для провайдеров было, и не весь трафик а только часть.
Второй законопроект обязывает операторов связи хранить звонки и сообщения абонентов за период, определяемый Правительством Российской Федерации (но не более, чем за 6 месяцев)[26][27] в соответствии с 64-й статьей федерального закона «О связи», а информацию о фактах приема, передачи, доставки и обработки сообщений и звонков — 3 года[28].
Согласно проекту приказа Минкомсвязи, интернет-компании и сервисы должны хранить и предоставлять спецслужбам: псевдоним, дату рождения, адрес, фамилию, имя, отчество, паспортные данные, языки, которыми владеет пользователь, список его родственников, текст сообщений, аудио- и видеозаписи, адрес электронной почты, дату и время авторизации и выхода из информационного сервиса, наименование программы-клиента[29].
12 апреля 2018 года правительство РФ подписало постановление о том, что с 1 октября 2018 года операторы связи обязаны хранить в течение 30 суток текстовые, голосовые, видео- и другие сообщения пользователей. Далее оператор обязан увеличивать объем хранения на 15 процентов в год[30].
Теперь и всех хостеров тоже данные сливать заставляют?
Тут пишут что полгода все данные пользователей и полную копию их трафика хранить. Реально так? Это ж сколько места надо! Хранилища на петабайты!
А сами черные ящики ФСБ бесплатно выдают или тоже за свой счет покупать надо а расходы никто не компенсирует?
И до вас органы добрались?
Был уверен что только крупняк типа timeweb, beget, reg и тех кто в реестре ОРИ ( https://rkn.gov.ru/opendata/7705846236-InformationDistributor/ ) заставляют сливать данные клиентов напрямую в ФСБ. А мелких только по запросам трясут.
PS Решение правильное может быть только одно, держаться от хостингов РФ подальше.
Ну вы как дети...
Эта индустрия кормит кого надо. И плевать там всем на безопасность. Носители с экспортируемым ключами выдаются без установки пароля, и от хранения на обычной флешке это ничем не отличается. Кроме того, что нужно заплатить за китайский токен сделанный из говна и палок, но на сайте призводителя которого гордая надпись что сделано в РФ, за лицензию на криптоповайдер от монополиста и т.д. Неэкспортируемые стоят дороже и мало кто их даже предлагает. О необходимости установки пароля большинство пользователей даже не подозревает. Софт как из 90-x, о юзабилити никто не парится, и так купят. Глючный, костыльный, а о безопасности его разработчики думали только в контексте выполнения формальных требований. Токен с приложенной бумажкой лицензии стоит в полтора раза дороже точно такой же модели с такими же лицензиями но без бумажки в комплекте. Подписи по закону могут выдавать только в ФНС, но некоторые УЦ имеют как бы представительства ФНС у себя в офисах. И посмотрите сколько случаев в прошлые два года когда УЦ выдавали подписи другим людям. А потом по ним серьезные дела творили. Массовых случаев, а не единичных когда сотрудник плохо паспорт проверил. И не всем даже за это аккредитацию отзывают.
Платите деньги. Но не за безопасность, а потому что так надо тем, кому надо.
За безопасность отвечает наличие мозга, а не токена с бумажкой.
