О законодательстве в Интернете: вопросы для чайника

Какая тебе разница?

Но ведь я в своей электронной почте на сайте могу хранить электронные письма за кучу лет! И никакого кризиса оборудования. Я чего-то не понял?

Ты всё верно понял. Хранить будут намного дольше. И при удобном случае продадут (и вовсе не государству а любым неизвестным лицам, готовым оплатить).

Значит ли это, что если я регистрировал аккаунт в социальной сети более трёх лет назад, то сейчас по сохранёному там IP-адресу регистрации невозможно установить

Нет, возможно. Соцсети хранят эту информацию вечно (докупая для неё новые диски по мере заполнения имеющихся, и ничего никогда не удаляя), и не из-за закона Яровой, и делали так и до него.

Закон Яровой обязывает ОРИ - в частности, компании, предоставляющие электронную почту - полгода хранить текстовые сообщения. Я помню, что это вызвало кучу возгласов - как же так, ведь это сколько бабок на оборудование надо…

Вы плохо читали, возгласы были на тему хранения полного трафика клиента.

Подвопрос к этому же - если я всю эту почту у себя за много лет в ящике удалю, то что, теперь просто по закону Яровой она на самом деле удалится через полгода? Или чего?

facepalm.jpg

facepalm.jpg

Угу, я чайник. Можете пояснить, что же именно хранится у оператора распространения данных полгода?

Нет, возможно. Соцсети хранят эту информацию вечно (докупая для неё новые диски по мере заполнения имеющихся, и ничего никогда не удаляя), и не из-за закона Яровой, и делали так и до него.

Соцсети хранят?… Нет, что они IP-адрес регистрации хранят бесконечно долго, это я понимаю. Но как по этому IP-адресу узнать, чей он? Те, кому по должности положено иметь к этой информации доступ, по структуре адреса определяют провайдера, запрашивают провайдера о том, чей он, провайдер выдаёт информацию (если у него эта информация хранится в течение какого-то времени). Поэтому я не понимаю - а где соцсеть в этой цепочке?

Каждый хранит то что под его ответственностью, а нужные люди при необходимости объединят. И всё-таки ты не ответил, зачем тебе это?

И всё-таки ты не ответил, зачем тебе это?

Дык все грамотные люди давно уже заинтересовались всеми этими штуками – безопасностью в интернете, защитой данных и прочим. А я вот, видите, совсем чайник, и как следствие – слоупок. Мало того, что стал интересоваться поздно, так даже элементарных вещей не понимаю. Даже что такое законы Яровой, прочитал недавно – до того слышал лишь какие-то вопли, в которые не вник. Приходится самую банальщину спрашивать - и выглядеть клоуном в глазах бывалых.

Я так понимаю, основная проблема не с электронной почтой (хотя хранить спам тоже странно), а с более серьёзным трафиком. К примеру посмотрел ты часик ютуб. Через провайдера в это время от серверов гугла к тебе пришло 10 гигабайтов зашифрованного трафика. И вот этот зашифрованный трафик, который невозможно расшифровать, нужно хранить. Сейчас средний пользователь потребляет несколько сотен гигабайтов трафика в месяц. Если это хранить полгода, выходит сумма, ну не космическая, но примерно того же порядка, что пользователь вообще тратит за интернет. То бишь тарифы на интернет должны из-за этого вырасти в разы и все эти деньги идут в пустоту, на хранение на 99.9999999% бесполезных байтов, которые никто не сможет расшифровать, даже если они вдруг понадобятся.

Если уж правоохранителям надо что-то хранить, то хранить надо мета-данные. Дата/время соединения, IP сервера, домен, IP клиента, дата/время закрытия соединения, объём трафика. Эта информация хотя бы теоретически может представлять какую-то ценность для правоохранителей и при этом она не будет требовать больших мощностей для хранения и обработки.

Логи с IP-адресами на любом адекватном форуме будут храниться вечно, весят они немного, зачем их вообще удалять.

Можете пояснить,

Можете пояснить, что такое
«Почта» в вашем изложении ? Почта типа маил.сру или почта вида «на моем дедике?» или почта «на моем поддиванном?» или…

домен

Вот с этим сложно будет.

Вот с этим сложно будет.

С этим сложно будет, когда ECH задеплоят повсюду. А пока-что всё прекрасно можно достать из SNI.

Ты можешь помочь хостерам почты почаще менять диски. Нужно создать второй почтовый ящик и создать правила на пересылку. Чтобы все письма из первого шли на второй, а все письма со второго на первый, но в нужную папку.

Дык все грамотные люди давно уже заинтересовались всеми этими штуками – безопасностью в интернете, защитой данных и прочим. А я вот, видите, совсем чайник, и как следствие – слоупок.

Хочешь безопасности данных - не сообщай их соцсетям (да и вообще посторонним людям). Если уже сообщил то ничего не поделать.

Сейчас средний пользователь потребляет несколько сотен гигабайтов трафика в месяц. Если это хранить полгода, выходит сумма, ну не космическая, но примерно того же порядка, что пользователь вообще тратит за интернет.

Ты двусмысленно выразился. Надо уточнить, вот так:

Если это хранить полгода, выходит сумма, ну не космическая, но примерно того же порядка, что пользователь вообще тратит за полгода за интернет.

Хранить полгода - и сумма за полгода, списывается со счёта провайдера в пользу магазина жёстких дисков или магнитных лент разово. Хранить вечно - эта же сумма постоянно учитывается в абонентской плате + чуть чуть растёт со временем т.к. надо платить налоги на растущую площадь недвижимости (надо куда-то складывать растущие горы дисков будет).

Диски на таком масштабе ломаются нон-стоп, это не разовые затраты, а постоянные. И на диски, и на прочее оборудование и на обслуживающий персонал.

Крупным сервисам типа mail.ru расходы на харды это капля в море. Могут и на кассетах хранить, ещё дешевле.

Ладно почта и соцсети, провайдеры как-бы должны буквально писать весь проходящий трафик. 99% из которого шифрованный, т.е. по сути просто случайный мусор без всех правильных ключей. Исключение из этого маразма только для малышей с аплинками до 10 ГБ, те хранят только netflow (дата, время, ip:порты в обе стороны) и записи о телефонных звонках, но не сам трафик и звонки.

Каких-то наказаний за нарушение этого, впрочем, особо не слышал ПОКА. Штрафуют за отсутствие блокировки нехороших сайтов. В сеть к провайдеру официально подсаживается коробочка за блокировщиком, которая тысячами опрашивает запрещённые и разрешённые сайты и если что не так - сообщает провайдеру. Если трафик и дальше проливается и пров не чешется, сначала штрафы по полмиллиона, потом отзыв лицензии. Обманывать коробочку довольно бессмысленно, специальные чуваки приходят, скажем, в кафе с вашим интернетом, цепляются по wi-fi и смотрят, как блокировки работают на самом деле.

Ладно, пусть диск в среднем 10 лет живёт, значит полугодовая абонентка раз в 10 лет.

Ладно, пусть диск в среднем 10 лет живёт, значит полугодовая абонентка раз в 10 лет.

я очень хочу жить в твоем идеальном мире

Ладно, пусть диск в среднем 10 лет живёт, значит полугодовая абонентка раз в 10 лет.

диск куда-то вставить надо, подключить его к системе сохранения трафика, мониторить. Когда у тебя тысячи абонентов - это очень дорого получается, а когда сотни тысяч, так вообще неподъемно.

Каких-то наказаний за нарушение этого, впрочем, особо не слышал ПОКА.

в этом вся фишка - тебя практически заставляют нарушать закон, чтобы всегда иметь рычаг давления или повод закрыть.

Дорого вся система, в которую воткнута куча дисков. А в расчёте на один диск - не особо.

Дорого вся система, в которую воткнута куча дисков. А в расчёте на один диск - не особо.

а просто диск бессмысленен для данной задачи - тебе датацентр придется строить и людей нанимать, которые это все настроят и будут обслуживать.

Ну ты делить не можешь что ли? Датацентр дорогой, но в нём например миллион дисков. Делишь стоимость датацентра и всех его расходов по обслуживанию на миллион и получается уже не так много. Нас же интересует именно стоимость записи в расчёте на объём а не вообще.

Я очень плохо себе представляю это затею.

Смотри, грубо, если миллион пользователей, то тебе нужно как минимум 2 млн дисков (ты же обязан хранить, значит данные нужно как минимум бэкапить).

Если мне не изменяет память, то самые большие дисковые массивы у IBM на 200 дисков. Занимает это чудо целую стойку. То есть 10000 стоек. Я очень плохо представляю какое это должно быть гиганское помещение.

То есть 2млн * 10тр (диски) + 10000 * 8 млн р (дисковый массив) + 10000 * 40 тр (сами стойки) = ~100 миллиардов рублей + плюс здание нужно (хз как считать) + куча коммутаторов и сетка бешенной пропускной способности + электрика. Запуск и наладка всего этого будет стоит не меньше. И это еще потом сдать надо в куче проверяющих органов.

Дальше к этому хозяйству надо нанять кучу сотрудников: уборщиков, электриков, сменных инженеров, сетевиков, программистов, системных администраторов, а так же менеджеров, которые будут этим всем руководить. То есть человек 500. Ну давай возьмем усредненные 100тр зарплаты (+42% нужно с них заплатить в пенсионный фонд и мед. страхование) = 142тр * 500 = 70млн в месяц

Электричество в месяц (только диски): 2млн дисков * 20 вт * 730 часов = 29200000 кв/ч . Это умножаем на 6р. и получаем еще 175 млн в месяц.

Сами диски имеют брак. Будем считать что в год у нас будет отказывать 2% дисков (на самом деле цифра наверное больше но я взял цифры исследования за этот год 230000 дисков), то есть в год 40000 дисков или 3333 в месяц или 33 млн рублей.

То есть 275 млн в месяц, плюс аренда земли, плюс куча трат о которых я даже не представляю, плюс тебе надо отбить хотя бы лет за 10 строительство этого датацентра, то есть еще минимум 1700 млн в месяц хотелось бы возвращать.

То есть цена услуги при миллионе клиентов у тебя увеличится для каждого клиента минимум на 2000 рублей в месяц (а по факту наверное раза в 2-3 больше). Плюс у тебя куча геморроя связанного с содержанием целого гиганского датацентра.

Какие интересные расчёты, но по сути всё свелось к «хотелось бы отбивать по 0.8% цены начального оборудования в месяц + незначительное всё остальное».

Мне кажется всё не так плохо.

Во-первых, касательно оборудования: если про объёмы довериться vbr (средний пользователь потребляет несколько сотен гигабайтов трафика в месяц), пусть «несколько сотен» это 500, то за полгода надо 3ТБ, с бекапом 6ТБ. На одного клиента надо 0.75 дисков дисков по 8 (или уже даже 0.375 по 16). А ещё может быть можно обойтись без бекапов, всё-таки провайдеру эта информация не нужна, а надзоры наверно не спросят (а если вдруг захотят то, что пропало - честно сослаться на аварию с потерей данных, но тут надо опять смотреть что там за такое положено), ну да ладно, будем всё дублировать.

Касательно массивов. Энтерпрайзная железка от IBM это конечно круто, но слишком жирно (по 40к за слот). Думаю вполне можно обойтись чем-нить сильно попроще. Я бы даже предложил б/у железо 5-15-летнего возраста (главное чтобы 8ТБ диски, разумеется sata а не что-то другое, поддерживало) типа 2U полок на базе десктопных материнок, пусть оно даже регулярно будет дохнуть, зато дёшево. Но боюсь его столько на рынке не найдётся. А так примерная цена получается 1к за слот. С не б/у, но без понтов всё равно будет сильно дешевле чем IBM. Откуда стойка за 40к не знаю, они сильно дешевле. Но надо учитывать, наверно, цену всяких упсов, уж не знаю стоечных или отдельных больших, но всё равно это всё сильно меньше чем 8млн за массив.

1 диск стоит меньше 16к. Сколько к этой цене добавить в итоге на обвязки и электрику я точно не скажу, но пусть будет ещё 10к, итого 26к на 8ТБ диск. Клиенту надо 6ТБ - это 19.5к. Чтобы отбить их за 10 лет, надо вносить 170р в месяц. Электричество получается 750r*20*730 = 10млн кВт*ч, примерно 65р на клиента в месяц. 2% дисков в год это означают дополнительные траты 0.17% от цены дисков в месяц (пусть у нас будут дохнуть не только диски, но и полки, в связи с их низким качеством и ценой): 19.5к*0.17%/мес = 33р/мес. Итого 270р/мес на оборудование хранилищ и его ремонт.

Касательно быстрой сети: она явно не быстрее чем уже имеющаяся у провайдера. Возможно, имеет смысл хранить не всё в одном отдельном датацентре, а в местах (или рядом) где уже естественным образом концентрируется трафик, тогда дополнительную сеть строить почти не придётся. Хотя в этих местах может быть дороже аренда площадей.

Ну и да, конечно куча других затрат, но основные статьи расходов их твоего списка вполне снижаемы.

А пока-что всё прекрасно можно достать из SNI.

Ну-ну... ssh mydomen.tld Намек понятен?

Все эти рассуждения про оборудование абстрактные. На практике тут самодеятельности не предусмотрено. Провайдер для хранения обязан приобрести сертифицированное специально под закон Яровой оборудование. И точка (без вкусно).

На практике, как-то неофициально выкручиваются. И потому что стоимость интернета бы выросла в разы и потому что банально дефицит сертифицированного железа. Насколько я знаю, реально более-менее полностью весь этот маразм выполняется только в сотовой связи и именно по этой причине на самом деле у них пропали безлимитные тарифы.

Энтерпрайзная железка от IBM это конечно круто, но слишком жирно (по 40к за слот). Думаю вполне можно обойтись чем-нить сильно попроще.

Чем? Тем, что на 20 дисков? Тогда сетка будет в разы сложнее и обслуживание всего этого зоопарка. Плюс больше электричества будет требоваться. И я слабо представляю как этим управлять, мониторить и иметь возможность отдавать по требованию трафик определенного пользователя за определенное время.

Кстати люди уже подсчитали расходы на строительство таких датацентров:

Почте России — 500 млрд руб. единовременных затрат на закупку необходимого оборудования и ежегодно по 100 млрд руб. на обслуживание этого оборудования и на зарплаты сотрудникам, занятым выполнением требований этого закона;

другим операторам почтовой связи и логистическим компаниям — до 180 млрд руб., что приведёт к увеличению стоимости доставки товаров и падению количества покупок в интернет-магазинах на 30—40 %;

сотовым операторам — 2,2 трлн руб. (эту сумму указывали руководители МТС, Билайн, Мегафона и Теле2 в письме главе Совета Федерации Валентине Матвиенко), что приведёт к росту стоимости услуг связи для конечных потребителей в 2—3 раза. При этом вся отрасль заработала за 2015 г. около 1,7 трлн руб., а средний ежегодный инвестбюджет у операторов «большой тройки» и «Ростелекома» — около 60—70 млрд рублей.


В Mail.Ru Group («ВКонтакте», «Одноклассники») оценили расходы на выполнение законопроекта в 1,2—2 млрд $

Голос вроде с 97 года хранить должны. СОРМ когда там первый приняли? ( он для голоса только был ).

Я еще добавлю, что при внедрении сертифицированой балалайки, к в сеть, органы правопорядка должны будут сами рытся в трафике и искать там угрозы. А пока балалайку не поставили, этим занимается пров по запросу ( официальная бумага из органов, с печатью и подписью ).

Я не совсем в теме, но хранить траф вроде ток опсосов обязали. Именно трафик. Провайдером интернета вроде как нет.

1. Если ты предоставляешь услуги, то обязан хранить не менее полгода. Что ты их хранишь много лет, никого не волнует.

2. Нет, не значит. Соцсети по собственной воле всю инфу будут хранить всё равно вечно, потому что они на ней зарабатывают. Три года — это снова минимум. Другое дело, что если прошло более трёх лет, они могут таки сказать, что уже всё удалили, даже при поступлении запроса. Захотят они это сделать и защитить юзера (а за одно и себя от возможного скандала), или решат слить всё подчистую — это уж как повезёт.

Если же ты не e-mail провайдер, а обычный юзер, и тебе вдруг действительно важна конфиденциальность и приватность (в чём я, впрочем, сомневаюсь, раз подобные вопросы задаются) — не заморачивайся юридической стороной, она тебя не спасёт. Заморачивайся технической. Только селф-хостинг, везде шифрование, везде VPN или Tor, никаких соц. сетей (или никаких реальных данных в них, включая IP). Единственно верный способ соблюдать информационную безопасность — это делать так, чтобы важные тебе данные узнать было невозможно технически (или это было бы технически на порядок или порядки сложнее и дороже, чем ценность этих данных), а не чтобы их было узнать нельзя по закону.

P.S. И да, для этого придётся кое-что изучить и от кое-каких удобств отказаться. Надеяться на серебряную пилюлю от «самого лучшего в мире анонимизатора, потому что его любимый блогер рекламирует» точно не стоит. Иллюзия безопасности при её реальной значимой неполноте хуже, чем полное отсутствие безопасности при чётком осознании этого.

Голос вроде с 97 года хранить должны. СОРМ когда там первый приняли? ( он для голоса только был ).

СОРМ был изначально для электронной почты - коробочка которая слушала 25ый порт

У меня инфа с Вики. Судя по всему, я тогда в школу только пошел, когда оно внедрялось. Так что хз.