Forwarded from TEMIRLAN
This media is not supported in your browser
VIEW IN TELEGRAM
А почитайте, как «Голос» сделал тест на прослушку. ФСБ тупо сливает «интересные» разговоры с СОРМ в НТВ https://facebook.com/grigory.melkonyants/posts/1003159986387972?pnref=story.unseen-section
После двухнедельного перерыва, порадую вас короткой смешной историей из телекомного чатика о том, как один подмосковный провайдер подменял рекламу на VK (во времена, когда тот еще не использовал HTTPS) на свою, а последний в ответ стал показывать клиентам провайдера заглушку с предложением сменить провайдера :)
Несмотря на сильную занятость, из-за которой я стал реже писать в канал, есть вещи, про которые я не могу не высказаться, потому что очень задевают меня лично. Я люблю связь, начал заниматься телекомами в возрасте что-то около 15 лет, и занимаюсь проектами, связанными с телекоммуникациями, до сих пор.
Только что Госдума окончательно приняла так называемый "пакет законов Яровой" (на самом деле пакет ФСБ, конечно), в рамках которого операторы связи должны хранить сообщения, передаваемые по их сетям, на протяжении полугода.
Ну, т.е. фактически, весь пользовательский трафик.
Эта вещь — из разряда тех, реализацию которых бессмысленно обсуждать всерьёз. Можно, конечно, посчитать и выкатить безумные миллиарды долларов, что сделала большая тройка вчера, но это имеет мало смысла.
Для понимания этого, приведу небольшой пример.
Вот есть настоящий, живой шлюз провайдера (кто знает — BRAS), один из многих у данного провайдера.
Он выпускает в интернет 6770 клиентов в пике, за 358 дней через него прошло 2.4 PiB трафика в одну сторону и 7.4 PiB в другую (скриншот консоли приложу после поста).
Т.е. за год это количество клиентов с московскими тарифами съедает почти 10 петабайт (!) трафика.
Такие объемы трафика нельзя быстро записывать, оперативно менять хранилища и докупать их.
В случае с невыполнимыми требованиями, имеет смысл всерьёз обсуждать только цели, с которыми эти требования вводятся.
Я считаю, что есть два варианта.
Первый — это монополизация рынка с целью контроля над трансграничными переходами. Это самый грустный вариант, конечно. Скорее всего, к операторам будут приходить надзорные органы, штрафовать/лишать лицензий, а следом условный или натуральный Ростелеком будет скупать за копейки, или вовсе отжимать компанию или клиентов у уже мёртвой компании.
Таким образом они добьются, что для отключения интернета в РФ нужно будет звонить не сотням провайдеров, среди которых многие могут не подчиниться этим требованиям, а одному-двум, да еще и государственным.
Второй вариант — еще один источник обогащения силовиков.
В кризис, когда официальная составляющая доходов у бюджетников сокращается, очень важно мотивировать их другими способами. Возможность трясти за невыполнение невыполимого закона — как раз, один из таких способов.
В любом случае, мне, как человеку, у которого эта отрасль — любимая в IT, сейчас очень хреново и грустно.
Только что Госдума окончательно приняла так называемый "пакет законов Яровой" (на самом деле пакет ФСБ, конечно), в рамках которого операторы связи должны хранить сообщения, передаваемые по их сетям, на протяжении полугода.
Ну, т.е. фактически, весь пользовательский трафик.
Эта вещь — из разряда тех, реализацию которых бессмысленно обсуждать всерьёз. Можно, конечно, посчитать и выкатить безумные миллиарды долларов, что сделала большая тройка вчера, но это имеет мало смысла.
Для понимания этого, приведу небольшой пример.
Вот есть настоящий, живой шлюз провайдера (кто знает — BRAS), один из многих у данного провайдера.
Он выпускает в интернет 6770 клиентов в пике, за 358 дней через него прошло 2.4 PiB трафика в одну сторону и 7.4 PiB в другую (скриншот консоли приложу после поста).
Т.е. за год это количество клиентов с московскими тарифами съедает почти 10 петабайт (!) трафика.
Такие объемы трафика нельзя быстро записывать, оперативно менять хранилища и докупать их.
В случае с невыполнимыми требованиями, имеет смысл всерьёз обсуждать только цели, с которыми эти требования вводятся.
Я считаю, что есть два варианта.
Первый — это монополизация рынка с целью контроля над трансграничными переходами. Это самый грустный вариант, конечно. Скорее всего, к операторам будут приходить надзорные органы, штрафовать/лишать лицензий, а следом условный или натуральный Ростелеком будет скупать за копейки, или вовсе отжимать компанию или клиентов у уже мёртвой компании.
Таким образом они добьются, что для отключения интернета в РФ нужно будет звонить не сотням провайдеров, среди которых многие могут не подчиниться этим требованиям, а одному-двум, да еще и государственным.
Второй вариант — еще один источник обогащения силовиков.
В кризис, когда официальная составляющая доходов у бюджетников сокращается, очень важно мотивировать их другими способами. Возможность трясти за невыполнение невыполимого закона — как раз, один из таких способов.
В любом случае, мне, как человеку, у которого эта отрасль — любимая в IT, сейчас очень хреново и грустно.
На nag.ru (такой отраслевой операторский ресурс) сделали "Яркулятор" — калькулятор стоимости хранения данных по новой поправке.
Учитывается стоимость оборудования и аренды стоек для него, но не учитываются накладные расходы (обслуживающий персонал, замена вышедшего из строя оборудования для хранения и так далее).
Для оператора с максимальным трафиком 50 Гбит/с (это примерно 30-40 тысяч абонентов) получилось 574 млн. рублей на обородование (причём, не самое дорогое) и почти 8 миллионов в месяц за его размещение. Оператор с соответствующей абонентской базой не зарабатывает столько даже за несколько лет.
Можете посчитать сами:
http://nag.ru/articles/article/29513/-yarkulyator-kalkulyator-yarovoy.html
Учитывается стоимость оборудования и аренды стоек для него, но не учитываются накладные расходы (обслуживающий персонал, замена вышедшего из строя оборудования для хранения и так далее).
Для оператора с максимальным трафиком 50 Гбит/с (это примерно 30-40 тысяч абонентов) получилось 574 млн. рублей на обородование (причём, не самое дорогое) и почти 8 миллионов в месяц за его размещение. Оператор с соответствующей абонентской базой не зарабатывает столько даже за несколько лет.
Можете посчитать сами:
http://nag.ru/articles/article/29513/-yarkulyator-kalkulyator-yarovoy.html
Forwarded from Leonid Volkov
Вычитал в ходе викисерфинга потрясающую штуку.
Одно племя в горных джунглях Филиппин разработала уникальную почтовую систему — "бамбуковую почту" — и пользуется ей уже сотни лет.
Джунгли очень густые, поэтому маленькие деревни соединены не очень густой сетью тропинок (в математических терминах, сеть тропинок образует дерево или, по крайней мере, граф с небольшими степенями вершин и очень малым количеством циклов). Типично, тропинка опоясывает гору, а от нее отходят небольшие ответвления в поселки.
Человек, который хочет отправить письмо, пишет его и относит на ближайший к себе перекресток, где вставляет его в специальную бамбуковую палку, расщепленную сверху. На письмо написано, кому и в какую деревню оно направлено. Филиппинец, который идет по тропинке, доходит до перекрестка и видит, что там есть письма, обязан их взять с собой и нести так долго, пока его путь совпадает с маршрутом письма. Возможно, "почтальон" идет в другую деревню — тогда, покидая основную тропинку, он оставляет на перекрестке все письма, которые он не сможет донести до цели; их подберет следующий попутчик.
Таким образом гарантируется, что каждое письмо достигает адресата очень быстро, и потерь в системе нет.
Это бесконечно похоже на то, как маршрутизируются пакеты по TCP/IP, только это придумали филиппинские племена из джунглей сколько-то сот лет тому назад, люблю такое.
Одно племя в горных джунглях Филиппин разработала уникальную почтовую систему — "бамбуковую почту" — и пользуется ей уже сотни лет.
Джунгли очень густые, поэтому маленькие деревни соединены не очень густой сетью тропинок (в математических терминах, сеть тропинок образует дерево или, по крайней мере, граф с небольшими степенями вершин и очень малым количеством циклов). Типично, тропинка опоясывает гору, а от нее отходят небольшие ответвления в поселки.
Человек, который хочет отправить письмо, пишет его и относит на ближайший к себе перекресток, где вставляет его в специальную бамбуковую палку, расщепленную сверху. На письмо написано, кому и в какую деревню оно направлено. Филиппинец, который идет по тропинке, доходит до перекрестка и видит, что там есть письма, обязан их взять с собой и нести так долго, пока его путь совпадает с маршрутом письма. Возможно, "почтальон" идет в другую деревню — тогда, покидая основную тропинку, он оставляет на перекрестке все письма, которые он не сможет донести до цели; их подберет следующий попутчик.
Таким образом гарантируется, что каждое письмо достигает адресата очень быстро, и потерь в системе нет.
Это бесконечно похоже на то, как маршрутизируются пакеты по TCP/IP, только это придумали филиппинские племена из джунглей сколько-то сот лет тому назад, люблю такое.
Абсолютно странная история с Русланом Левиевым.
Он пошёл открывать счёт в Сбербанке, и сразу после открытия, ему пришло SMS от Сбера, в котором в качестве его же контактного телефона и SMS-банкинга был указан номер, который Руслану никогда не принадлежал.
Когда мы стали пробивать этот номер, оказалось, что он же указан в качестве второго контактного в Альфа-Банке, и по нему Руслан идентифицируется как клиент банка.
Т.е. Руслан пошёл открывать счёт в Сбер, это заметили, и сразу же после этого спецслужбы побежали добавлять к его профилю "свой" номер.
Почитать про историю можно тут: https://tjournal.ru/32274-oppozicioner-pozhalovalsya-na-vozmozhnuu-slezhku-specsluzhb-za-ego-schetami-v-sberbanke-i-alfa-banke.
Мы пытались звонить на этот номер, в первом случае звонок сбросили, а во втором случае трубку взяли, ответили мужским голосом и сразу же положили.
12 часов назад по этому номеру еще можно было найти Руслана, как клиента Альфа-банка, а прямо сейчас этот номер уже убрали из профиля.
Сейчас Руслан пришёл в отделение Альфа-банка, и операционист не нашёл этот номер в его банковском профиле буквально нигде, в том числе истории профиля, т.е. этот номер, якобы, никогда не добавлялся и не удалялся из профиля.
Помимо этого, счёт оказался оказался намертво заблокирован с возможностью разблокировки только через СБ, и на профиле стоял некий "Аларм" (со слов сотрудника в офисе, который делал большие круглые глаза, и говорил, что никогда такого не видел). Счёт через СБ разблокировали.
Такая вот история. Понятно, что второй номер навешивают для того, чтобы дублировать на него SMS с движением средств, и, возможно, для звонков в кол-центр с него.
По топорности всё это очень похоже на работу младшего состава ФСБ.
Он пошёл открывать счёт в Сбербанке, и сразу после открытия, ему пришло SMS от Сбера, в котором в качестве его же контактного телефона и SMS-банкинга был указан номер, который Руслану никогда не принадлежал.
Когда мы стали пробивать этот номер, оказалось, что он же указан в качестве второго контактного в Альфа-Банке, и по нему Руслан идентифицируется как клиент банка.
Т.е. Руслан пошёл открывать счёт в Сбер, это заметили, и сразу же после этого спецслужбы побежали добавлять к его профилю "свой" номер.
Почитать про историю можно тут: https://tjournal.ru/32274-oppozicioner-pozhalovalsya-na-vozmozhnuu-slezhku-specsluzhb-za-ego-schetami-v-sberbanke-i-alfa-banke.
Мы пытались звонить на этот номер, в первом случае звонок сбросили, а во втором случае трубку взяли, ответили мужским голосом и сразу же положили.
12 часов назад по этому номеру еще можно было найти Руслана, как клиента Альфа-банка, а прямо сейчас этот номер уже убрали из профиля.
Сейчас Руслан пришёл в отделение Альфа-банка, и операционист не нашёл этот номер в его банковском профиле буквально нигде, в том числе истории профиля, т.е. этот номер, якобы, никогда не добавлялся и не удалялся из профиля.
Помимо этого, счёт оказался оказался намертво заблокирован с возможностью разблокировки только через СБ, и на профиле стоял некий "Аларм" (со слов сотрудника в офисе, который делал большие круглые глаза, и говорил, что никогда такого не видел). Счёт через СБ разблокировали.
Такая вот история. Понятно, что второй номер навешивают для того, чтобы дублировать на него SMS с движением средств, и, возможно, для звонков в кол-центр с него.
По топорности всё это очень похоже на работу младшего состава ФСБ.
TJ
Оппозиционер пожаловался на возможную слежку спецслужб за его счетами в Сбербанке и «Альфа-Банке»
Оппозиционный активист и блогер Руслан Левиев (настоящая фамилия Карпук) рассказал о ситуации, возникшей с его счетами в Сбербанке и «Альфа-Банке». По словам Левиева, после получения новой карты в Сбербанке к ней привязали чужой номер оператора «Билайн».…
Смотрите нашу трансляцию с митинга против "Пакета Яровой". Сейчас выступает Артём Козлюк, координатор проекта "Роскомсвобода" https://www.youtube.com/watch?v=u9D48YmbMHo
YouTube
Митинг за отмену «пакета Яровой» — прямой эфир
Newcaster.TV проведёт прямой эфир с митинга за отмену пакета законов Яровой, согласно которому провайдеры обязаны в течение полугода хранить весь пользовательский трафик. По мнению участников митинга, а также ряда крупнейших провайдеров, в том числе операторов…
Навальный выступает https://www.youtube.com/watch?v=u9D48YmbMHo
YouTube
Митинг за отмену «пакета Яровой» — прямой эфир
Newcaster.TV проведёт прямой эфир с митинга за отмену пакета законов Яровой, согласно которому провайдеры обязаны в течение полугода хранить весь пользовательский трафик. По мнению участников митинга, а также ряда крупнейших провайдеров, в том числе операторов…
Вопрос для шарящих в опсосных: когда на конкретном номере IMSI меняется раз в секунду примерно, причём каждый раз — разный, это что значит?
Ну, несколько SIM-карт на номере — понятно, но тогда вариантов IMSI будет по количеству SIM-карт, а не бесконечное количество. У кого есть догадки, пишите мне: @unknownerror
Ну, несколько SIM-карт на номере — понятно, но тогда вариантов IMSI будет по количеству SIM-карт, а не бесконечное количество. У кого есть догадки, пишите мне: @unknownerror
Политоты вам в телеграм.
Еще пару недель назад, в узких кругах я говорил, что абсолютно не удивлюсь, если Баронову зарегистрируют в качестве кандидата в ГД.
Сейчас это произошло.
Это второй оппозиционный кандидат, зарегистрированный по подписям за последние несколько лет, и второй же кандидат от Ходорковского (Открытые выборы).
И тогда я говорил, что если выборами, принятием таких стратегических решений, занимается не Володин, то
Баронова — очень удобный кандидат для власти. Она никогда особо не спорит с властью в принципиальных вопросах (поддерживает аннексию Крыма, войну в Украине, печалясь от того, что — Киев «её город в другой стране»), а если вдруг она будет несогласна с властью — всегда можно показывать её по телевизору, мол, смотрите, кандидат от оппозиции, собравший подписи и прошедший в ГД, плюрализм мнений, и всякое такое. А учитывая нестабильность и истеричность этого человека, ничего не мешает чуть позже, с помощью папки компромата, или просто денег, сделать из неё а-ля Яровую, как с последней, собственно, и произошло.
Понятно, что успех прохода по подписям не зависит от самих подписей. Понятно, что проход её в ГД почти не зависит от её кампании или фандрайза на неё (особенно, учитывая финансирование Ходорковского).
Понятно, что даже если АП решит (решила) не пускать Баронову в ГД, уже сейчас нельзя сказать, что по подписям оппозиционеров не пускают.
Лично я хочу видеть этого человека в ГД, даже меньше, чем условную Яровую. Это вредно даже напрямую, а учитывая потенциальные риски — еще вреднее.
И если у вас появилось желание поддержать чью-то кампанию финансово, то сделайте это лучше в адрес тех, кого не спонсирует МБХ и от количества фандрайза у кого зависит качество кампании и количество голосов — Янкаускаса, Ляскина, Сухарева или Гудкова, например.
Еще пару недель назад, в узких кругах я говорил, что абсолютно не удивлюсь, если Баронову зарегистрируют в качестве кандидата в ГД.
Сейчас это произошло.
Это второй оппозиционный кандидат, зарегистрированный по подписям за последние несколько лет, и второй же кандидат от Ходорковского (Открытые выборы).
И тогда я говорил, что если выборами, принятием таких стратегических решений, занимается не Володин, то
Баронова — очень удобный кандидат для власти. Она никогда особо не спорит с властью в принципиальных вопросах (поддерживает аннексию Крыма, войну в Украине, печалясь от того, что — Киев «её город в другой стране»), а если вдруг она будет несогласна с властью — всегда можно показывать её по телевизору, мол, смотрите, кандидат от оппозиции, собравший подписи и прошедший в ГД, плюрализм мнений, и всякое такое. А учитывая нестабильность и истеричность этого человека, ничего не мешает чуть позже, с помощью папки компромата, или просто денег, сделать из неё а-ля Яровую, как с последней, собственно, и произошло.
Понятно, что успех прохода по подписям не зависит от самих подписей. Понятно, что проход её в ГД почти не зависит от её кампании или фандрайза на неё (особенно, учитывая финансирование Ходорковского).
Понятно, что даже если АП решит (решила) не пускать Баронову в ГД, уже сейчас нельзя сказать, что по подписям оппозиционеров не пускают.
Лично я хочу видеть этого человека в ГД, даже меньше, чем условную Яровую. Это вредно даже напрямую, а учитывая потенциальные риски — еще вреднее.
И если у вас появилось желание поддержать чью-то кампанию финансово, то сделайте это лучше в адрес тех, кого не спонсирует МБХ и от количества фандрайза у кого зависит качество кампании и количество голосов — Янкаускаса, Ляскина, Сухарева или Гудкова, например.
Дал интервью Медузе о новой инициативе ФСБ по расшировке трафика путем MitM, вместо, судя по всему, хранения трафика на протяжении полугода.
Инициатива хорошая, не по смыслу, а потому, что нереализуемая, и не убивающая финансово всех провайдеров, кроме «Большой четверки» https://meduza.io/feature/2016/09/21/fsb-kazhetsya-pridumala-kak-rasshifrovat-ves-trafik-v-internete-eto-ochen-strashno
Инициатива хорошая, не по смыслу, а потому, что нереализуемая, и не убивающая финансово всех провайдеров, кроме «Большой четверки» https://meduza.io/feature/2016/09/21/fsb-kazhetsya-pridumala-kak-rasshifrovat-ves-trafik-v-internete-eto-ochen-strashno
Meduza
ФСБ, кажется, придумала, как расшифровать весь трафик в интернете. Это очень страшно?
21 сентября «Коммерсант» сообщил, что ФСБ совместно с министерствами связи и промышленности пытается придумать, как расшифровать весь пользовательский трафик в интернете в режиме реального времени — и проанализировать его по ключевым параметрам. Нужда найти…