Провайдеров обяжут сообщать о владельцах динамических айпишниках

Valeryk

Минкомсвязи подготовило проект приказа, обязывающего интернет-провайдеров передавать правоохранительным органам информацию об IP-адресах абонентов, передает РИА Новости.
В документе подчеркивается техническая возможность определения нужных адресов. Кроме того, провайдер должен предоставить информацию о местонахождении оборудования абонента, если это технологически возможно.
Приказ также содержит требование предоставления информации, связанной с "обеспечением процесса оказания услуг связи". Вероятнее всего, речь идет об учетной записи пользователя и его пароле для доступа в Сеть или на те или иные сетевые ресурсы.
Анонимный источник агентства в одной из IT-компаний предположил, что новые нормы упростят и ускорят поиск злоумышленников. Теперь правоохранительные органы смогут определить точное время совершения преступления, а также местоположение нарушителя.
Приказ, о котором идет речь, носит название "Об утверждении Требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть II. Требования к сетям передачи данных". Он дополняет аналогичный приказ, касавшийся первой части требований к сетям электросвязи.

http://lenta.ru/news/2010/04/15/ip/
Им достанутся пароли на форумлокал :mad:

12457806

Государство присмотрит за Интернетом
Провайдеров обяжут сообщать о владельцах динамических IP-адресов
Проект приказа Минкомсвязи содержит требование к провайдерам сообщать силовым структурам о местоположении и других персональных данных владельцев динамических IP-адресов. По словам участников рынка, документ существенно упростит поиск информации о пользователях, с той или иной целью пытающихся сохранить анонимность в Сети.
Минкомсвязи разместило на сайте проект приказа «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть 2 Требования к сетям передачи данных. Документ в том числе содержит требования к провайдеру предоставлять информацию о выделенных абоненту IP-адресах, а также «о местоположении пользовательского оборудования, используемого для передачи и приема информации».
Требование в том числе касается динамических адресов — выдаваемых пользователю при каждом начале сессии, говорит специалист по безопасности крупного интернет-провайдера. Многие компании не вели учет выдаваемых IP-адресов — такого требования не было. В результате во многих случаях выяснить кто именно из абонентов совершил какие-то действия, например разместил информацию на форуме или файл на бесплатном хостинг-сервисе было практически невозможно.
15.04.2010
________________________
Чойта в последнее время прямо како-то взрыв активности спецслужб по накрыванию населения колпаком...

seregaohota

Баян?
А так да, согласен с тобой

12457806

насчет байна не знаю, только что на рбк прочитал

h_alishov

Ничо
1) Пока еще не так много левых дел, где осуждены невиновные (т.е. шанс попасть под раздачу еще невелик)
2) Народ уже начал ботать в сторону Tor и шифрованных VPN-ов на зарубежные прокси.
Т.е. все не так плохо.

seregaohota

Ничего, СОРМ на марше. Если ты выходишь из корпоративной сети есть софт даже твой скайп слушать не расшифровывая

h_alishov

Ничего, СОРМ на марше
что СОРМ сделает с 1024-битным SSL?
зы. лично я ща никакого шифрования пока не делаю, только присматриваюсь к ситуации.

avp1976

Да ничего не сделает, килобитный SSL тяжко поломать.
Кстати, почём VPNы нынче?

blackout

что СОРМ сделает с 1024-битным SSL?
Шифруешься? Значит тебе есть что скрывать. Значит тебя надо посадить.

h_alishov

Шифруешься? Значит тебе есть что скрывать. Значит тебя надо посадить.
Ну это не катит. Любой ssh шифруется, хотя никто особо не задумывается об этом. А ssh-ем пользуется почти каждый, кто имеет хостинг.

h_alishov

Кстати, почём VPNы нынче?
нашли за 17 баксов в месяц за 10 Мбит. Наверное, можно дешевле.

blackout

Приятно знать.

Nefertyty

А те челы не хранят IP, выдаваемые клиентам?

h_alishov

А те челы не хранят IP, выдаваемые клиентам?
Ну так правильное использование — VPN туда + по туннелю — Tor. А данные они вряд ли хранят, слишком дорого.

Nefertyty

Многие компании не вели учет выдаваемых IP-адресов — такого требования не было.
Всегда думал, что было. Но ссылки на закон у меня нет. Насколько я помню, там не было чёткой формулировки, что именно надо хранить.

Kraft1

что СОРМ сделает с 1024-битным SSL?
Обвинит в использовании несертифицированных технологий шифрования :)

Suveren

2) Народ уже начал ботать в сторону Tor и шифрованных VPN-ов на зарубежные прокси.
Угу. Я уже купил себе краденый мобильник и симку в переходе чтобы анонимно оплатить впн. 10 мбит за 17 баксов. Ради анонимности денег не жалко.

Nefertyty

а сколько выходных узлов тора содержатся компетентными органами разных стран?

h_alishov

а сколько выходных узлов тора содержатся компетентными органами разных стран?
почти все, т.к. Tor — это проект агенства NSA в США
Только тут такая тема — ФБР/ЦРУ/NSA я боюсь в разы меньше чем МВД/ФСБ

Nefertyty

ну типа глобализация неминуема должна привести к сотрудничеству в этой области
это же в общих интересах
> Только тут такая тема — ФБР/ЦРУ/NSA я боюсь в разы меньше чем МВД/ФСБ
ну если не собираешься выезжать в цивилизованные страны, то (пока что) правильно делаешь
и если ты не бизнесмен, у которого есть конкуренты в цивилизованных странах

seregen-ka

Открою тебе секрет. Требованиям СОРМ2 х..й знает сколько лет, другой вопрос, что на них немного сквозь пальцы смотрят.

Nefertyty

пароли на форум как раз достанутся владельцам выходных узлов Tor, которого рекламируют в соседнем уже в этом треде

Suveren

пароли на форум как раз достанутся владельцам выходных узлов Tor, которого рекламируют в соседнем треде
тор рекламируют в этом треде, а не соседнем.
И кстати на форуме давно пора ввести шифрование и защищёную авторизацию.

Nefertyty

и шведский хостинг
а то ЦП выкладывать нельзя

Suveren

за цп даже в швеции так выебут что мало не покажется.

Nefertyty

а кого?
нужно же всё анонимно делать

KLAYD

Чойта в последнее время прямо како-то взрыв активности спецслужб по накрыванию населения колпаком...
кто-то "Интернет для чайников" в Госкомсвязи прочитал.

KazantesDmitry

Журнализды как всегда. Новость не является новостью. Спецслужбы всегда могли и делали запросы к провайдерам на доступ к логам по какому-то адресу. Новость только в том, что теперь провайдеры-мегараспиздяи не смогут отмазаться "а мы не ведём логи".
Ничего страшного в этих запросах нет. Запросы случаются достаточно редко, по факту какого-то конкретного расследования. Чушь полная про всё население под колпаком.

Nefertyty

Новость только в том, что теперь провайдеры-мегараспиздяи не смогут отмазаться "а мы не ведём логи".
Смогут. Что сделают, если лог проебался? Посадят, думаешь, вместо реальных преступников?

popov-xxx25

Что сделают, если лог проебался? Посадят, думаешь, вместо реальных преступников?
Лицензию приостановят (на время разбирательства, т.е. на любое) за несоответствие требованиям бла-бла-бла.

Nefertyty

Да это для любого провайдера можно сделать, судись потом. Так что опять новости нет.
Вообще на этот случай есть запасные юрлица с лицензиями.

popov-xxx25

Да это для любого провайдера можно сделать, судись потом. Так что опять новости нет.
Новость в том что теперь это можно будет сделать и за отсутствие лога, а не искать левую причину.

Nefertyty

Причина всё равно же левая. Лог проебался по техническим причинам, а не вследствие злонамеренности. Должны вынести предупреждение и дать время на устранение.

popov-xxx25

Должны вынести предупреждение и дать время на устранение.
Ну или так. Пару предупреждений вынесут — и логи больше не будут теряться. Т.е. отмазка о потере лога не покатит.
 
Лог проебался по техническим причинам, а не вследствие злонамеренности.

А злонамеренность или осознанное неисполнение предписания вести/предоставлять лог можно выяснить допросами сотрудников провайдера. Хоть один да расколется, если толково колоть.

Nefertyty

Ну в общем и раньше было нужно это хранить, насколько я знаю. Хз как найти закон или приказ, потому что ключевые слова там точно другие, слов "лог" и "адрес" нет, там что-то кондово-юридическое в советском стиле. Сейчас только конкретизируются требования.
А через пару предупреждений юрлицо сменится всё равно. Так как или используется технология однодневок, или компанию кто-то купит.

popov-xxx25

А через пару предупреждений юрлицо сменится всё равно. Так как или используется технология однодневок, или компанию кто-то купит.
А разве провайдеру не проще тупо взять и предоставить требуемый лог?

Nefertyty

Если есть, то проще, конечно.
Оставить комментарий
Имя или ник:
Комментарий: