Запрет хранения данных за рубежом: Что скажете?

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
tych
Начинающий
Начинающий
Аватара пользователя
 
Сообщения: 13
Зарегистрирован: 03.12.2013 (Вт) 0:16
Откуда: Russia, Kaliningrad

Запрет хранения данных за рубежом: Что скажете?

Сообщение tych » 08.07.2014 (Вт) 16:30

с 1 сентября 2016 запрещено хранение любых персональных данных за пределами РФ.
1 июля 2014 года поправки в закон «О персональных данных» были одобрены Госдумой в первом чтении. Под их действие попадут такие популярные интернет-ресурсы, как Facebook, Twitter и Booking.com. Законопроект регламентирует обязанности интернет-оператора «обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, в базах данных информации, расположенных на территории Российской Федерации». Документ также предусматривает создание реестров серверов-нарушителей.

http://habrahabr.ru/post/228689/

А что может стать реальностью кроме отмены социалок и прочих ( по-большому-то счёту ) развлекух ? Неужели всё так плохо, как представляется? Что скажете, кого это коснется?

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Запрет хранения данных за рубежом: Что скажете?

Сообщение Хакер » 08.07.2014 (Вт) 21:41

А за нарушение наказывается гражданин или сервис? Насколько я понимаю — сервис.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

tych
Начинающий
Начинающий
Аватара пользователя
 
Сообщения: 13
Зарегистрирован: 03.12.2013 (Вт) 0:16
Откуда: Russia, Kaliningrad

Re: Запрет хранения данных за рубежом: Что скажете?

Сообщение tych » 09.07.2014 (Ср) 0:56

upd.

Написано, что даже не сервис, а интернет оператор. Получается - сначала сайту (фейсбуку например), предлагают сделать для всех российских юзеров отдельный сервер в РФ. Если не потрудятся - то попадает сей сайт в реестр "блэклист", все провайдеры обязаны днс запросы пользователей фильтровать через этот реестр.

Ну конечно вопросов там много получается. Если сервис хранит фамилии на одном сервере, имена на другом... и так далее - непонятки. А если крупный сервис вроде гугла хранит свои кэши на сотне серверов по всему свету?... опять неясно. И таких непоняток мильон. Меня больше всего беспокоит хранение информации о банковских транзакциях. А то перестараются, и я своей VISA сбербанковской однажды не смогу расплатиться, находясь за границей.

Все комменты на хабре перечитал - так и не понял ничего. Текста законопроекта в сети не отыскал.
инфа с ссылкой на первоисточники отыскалась : http://raec.ru/times/detail/3495/
На все свои вопросы получил ответы. Но всё равно интересно, кто что думает? Фейк и накал обстановки?

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Запрет хранения данных за рубежом: Что скажете?

Сообщение Proxy » 10.07.2014 (Чт) 7:42

tych писал(а):Что скажете?

К социалкам утратил интерес (ну т.е. пользуюсь как оффлайн мессенджерами, никаких ПД не нуждаюсь там хранить (совсем ничего, что идентифицировало бы меня в реальной жизни), готов быть "анонимом" с т.з. органов, хватит одного id для идентификации), магазины и оплата — тут правда досадно. Полагаю основной целью и было противодействие торговле без посредников, с которых удобно стричь бабло (ну а ещё так проще контролировать СМИ, дабы неугодные неподконтрольные источники устранить, освещающие события с невыгодной государству власти стороны).


Ну а если охватить всю текущую ситуацию в целом: я ещё лет 10 назад впервые задумался над тем, почему перестали развиваться частные ЛВС регионального масштаба, любительские гейты и т.п. Единственный вариант я вижу только в том, что это было просто менее удобно (бесплатно vs дорого переросло в бесплатно vs недорого и удобно). Постепенно государственное регулирование приведет к тому, что возникнут идеальные условия для развития/популяризации альтернативных глобальных сетей. Собственно текущее развитие технологий и повсеместный доступ к онным (включая криптографию) вполне позволяет организовать множество скрытых международных каналов связи (в т.ч. маскированных поверх действующих сетей). Постепенно получат развитие и теневые околобанковские структуры (быть может и на базе криптовалют, впрочем достаточно и возможности осуществления транзакций между 2 филиалами организации, владеющей инвалютой по 2 стороны границы), т.к. слишком много есть желающих выводить денежные средства за пределы своего государства и слишком мало есть технической возможности этому препятствовать.

Будут и очередные неугодные, будут показательные наказания администраторов и пользователей гейтов и неугодных сетей, будет очередная волна промывания мозгов СМИ (и прочая социальная инженерия), но глобальные коммуникации уже не побороть никакими "чебурашками" (слишком это затратно по ресурсам).

А затем появятся государства, оказывающие поддержку новым ВС (те, кто найдет в этом финансовый или какой иной интерес, первопроходцы всегда снимают все сливки), а далее все пойдёт по накатанной до нового этапа завышенного государственного регулирования. И власти тоталитарных государств в очередной раз неожиданно окажутся с носом, дальше которого не видят ничего.

PS. А прочем не стоит упускать из виду потребности среднего человека, быть может он уже и не в состоянии не смотреть котиков на youtube и обходиться чем-то ниже 30Mbps. Ему и сеть может ни для чего другого и не требоваться. Если так, то ничего не выйдет, да. Ещё и 2 тарифа введут абонентам рано или поздно, один внутренний, второй за международный трафик (ФАС и без того орган фиктивный, а тут и подкопаться не к чему).
Follow the white rabbit.

pronto
Постоялец
Постоялец
 
Сообщения: 597
Зарегистрирован: 04.12.2005 (Вс) 6:20
Откуда: Владивосток

Re: Запрет хранения данных за рубежом: Что скажете?

Сообщение pronto » 10.07.2014 (Чт) 9:37

Proxy писал(а):почему перестали развиваться частные ЛВС регионального масштаба

Порезали кабеля конкуренты и/или физически их устранили... Таково было становление местного оператора «Подряд», который вообще начинал с ремонта кровель на крышах. Отремонтировали и закрыли на лопату.
Proxy писал(а):Собственно текущее развитие технологий и повсеместный доступ к онным (включая криптографию) вполне позволяет организовать множество скрытых международных каналов связи (в т.ч. маскированных поверх действующих сетей)

Лучше всего, конечно же, иметь собственные кабеля, но это очень дорого и чревато вышеописанной ситуацией. Может быть и будет когда-то построен «параллельный» интернет со всей его инфраструктурой, но я уверен на 146%, что государство и туда влезет со своим уставом...
ЗЫ. Забыл высказаться по сабжу. Ничего хорошего от наших думцев я не жду. Придёт время и регулирование в интернет пространстве станет таким сложным и вяжущим по рукам и ногам, что всё больше и больше людей будут уходить в offline, а это — может привести к очень интересным последсвиям.
Скептики могут сказать, что это невозможно, так как интернет зависимость очень сильна. А я скажу, что от любой зависимости можно избавиться при наличии воли.
O, sancta simplicitas!

tych
Начинающий
Начинающий
Аватара пользователя
 
Сообщения: 13
Зарегистрирован: 03.12.2013 (Вт) 0:16
Откуда: Russia, Kaliningrad

Re: Запрет хранения данных за рубежом: Что скажете?

Сообщение tych » 10.07.2014 (Чт) 10:22

К социалкам утратил интерес ...

Я то по причине возраста тоже, но на детей смотрю - это основной инструмент общения, к которому они прирастают с детства намертво. Основное "мясо" для поглощения рекламы и вообще - вращения колес этого бизнеса. Что такое анонимность в интернете и зачем она нужна - понимают мало, ибо "а смысл?".
Полагаю основной целью и было противодействие торговле без посредников, с которых удобно стричь бабло (ну а ещё так проще контролировать СМИ, дабы неугодные неподконтрольные источники устранить, освещающие события с невыгодной государству власти стороны).

(сорри, что затрагиваю политику)
Внимательно почитав, пришёл к выводам:
Законопроект (ещё не закон) выдвигается КПРФ и ЛДПР, слегка противоречит тем поправкам, которые вводили ЕР по требованиям премьера год назад. "Дата внесения: 25 июня 2015 года" полагаю, означает, что в Совете Федерации он только тогда будет рассматриваться. В данном конкретном случае именно этот закон именно в такой редакции еще маловероятен.

Увы, для себя я сразу подумал - "а что же будет после его принятия?", а не глобально - "Что же вообще будет с интернетом через 2-3 года?". Ибо попытка изобретения такого закона - оправданный шаг государства в попытках хоть как-то перехватывать и контролировать то, что изначально планировалось неперехватываемым и неконтролируемым. (иметь "обходной путь" - была сама суть ARPHANET). Нельзя контролировать - будем запрещать. Чтоб следить за исполнением запретов - нужна отдельная развитая инфраструктура, которой нет и не видно в ближайшем . Ах, незадача - тогда выдумаем еще-что нибудь. Всё сведется к тому, что ближайшие годы в сфере глобальных сетей будут попытки реорганизации в любом случае. Будут ли они иметь результаты - неизвестно. По голове вряд ли ударят, но слегка поволноваться заставят. А в глобальном плане - даже при попытке изолировать РФ - технологии будут развиваться точно так-же, как и в остальном мире, ничего страшного не случится. К модемам и FIDO уже не вернемся.
... глобальные коммуникации уже не побороть никакими "чебурашками" (слишком это затратно по ресурсам).

sic!
текущее развитие технологий и повсеместный доступ к онным (включая криптографию) вполне позволяет организовать множество скрытых международных каналов связи (в т.ч. маскированных поверх действующих сетей).

Если бы я подумал глобально - пришел бы к тому же самому, согласен полностью. Деньги - страшно текучая штука, остановить их перетекание через границы - практически невозможно. В общем - спасибо за ответ, подзарядился оптимизмом :) Жизнь продолжается, если не воспринимать всерьез бурления рядовых пользователей.

P.S.
Придёт время и регулирование в интернет пространстве станет таким сложным и вяжущим по рукам и ногам, что всё больше и больше людей будут уходить в offline, а это — может привести к очень интересным последсвиям.

Это даже похоже на попытки человека идти против эволюции =)

Qwertiy
Доктор VB наук
Доктор VB наук
 
Сообщения: 2753
Зарегистрирован: 26.06.2011 (Вс) 21:26

Сообщение Qwertiy » 10.07.2014 (Чт) 21:51

А кто-нибудь помнит закон о блогах с 3000+ посещений в день?
Этот может как бонус к тому использоваться.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Запрет хранения данных за рубежом: Что скажете?

Сообщение iGrok » 10.07.2014 (Чт) 23:09

Proxy писал(а):Собственно текущее развитие технологий и повсеместный доступ к онным (включая криптографию) вполне позволяет организовать множество скрытых международных каналов связи (в т.ч. маскированных поверх действующих сетей).

Современное развитие технологий уже позволяет "ловить" подобные аномалии в трафике. Тор уже сейчас малоэффективен, даже i2p уже при некоторых условиях небезопасен. Да и вообще безопасность и анонимность на сегодня - красивый миф, и только полный отказ от использования современных технологий может хоть как-то ей способствовать.

Proxy писал(а):слишком мало есть технической возможности этому препятствовать.

Уже нет.

Proxy писал(а):Ещё и 2 тарифа введут абонентам рано или поздно, один внутренний, второй за международный трафик (ФАС и без того орган фиктивный, а тут и подкопаться не к чему).

К этому идёт, причём со всех сторон. Пока в основном с другого направления. Почитай про отмену FCC сетевого нейтралитета, например.
label:
cli
jmp label

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Запрет хранения данных за рубежом: Что скажете?

Сообщение Proxy » 11.07.2014 (Пт) 10:30

pronto писал(а):Порезали кабеля конкуренты и/или физически их устранили... Таково было становление местного оператора «Подряд», который вообще начинал с ремонта кровель на крышах. Отремонтировали и закрыли на лопату.

Ну сейчас и время несколько иное, во-первых бюджетные NAS (на которых при желании можно что угодно поднять) могут работать 24/7 не напрягая ни шумом ни затратами на электроэнергию (готовый нод), во-вторых коммуникационную часть можно строить на на WiFi (что даже проще в современное время). Да и вопросов к квалификации администраторов узлов скоро не станет, для Ad hoc уже много чего разработано, в т.ч. и в плане безопасности.

iGrok писал(а):Современное развитие технологий уже позволяет "ловить" подобные аномалии в трафике.

Это касается только и только популярных решении. Основная задача же стоит в организации n независимых гейтов, в индивидуальном порядке такое решается без большого труда, там никакая эвристика и быть может даже живой человек никак не сможет выявить. Слишком много паразитной информации передается по сетям, тот же подменный TTL замучаешься выявлять, если пакеты идут с большого количества узлов (а это, пожалуй, самое простое).
Да и я не говорю, что действующие сети — это панацея. Будут использоваться опять же, пока это будет удобно. Есть в конце-концов и спутниковая связь. И оптопара на лазере границу преодалеет (совсем никак себя не выдав, если использовать автономное питание).
Само-собой ни про какие мультимедиа речи не пойдёт (это добро и так никуда не денется).

iGrok писал(а):Уже нет.

И каковы предпосылки для такой мысли?

На сегодняшний день криптография много чего умеет.
Да и здесь речь уже про андеграунд, т.е. никто и ничто не регламентирует, какие алгоритмы допустимы к использованию, какие нет, какая максимальная длина ключа допустима. Никаких реестров шифртехники, никаких лицензий.
Шифр Вернама опять таки поможет, стоит только заранее позаботиться над передачей ключей (не по сети). Представь только, что может дать пара 1TB винтов с задающими параметрами ГПСЧ, вовремя доставленная двум корреспондентам. Там даже с самим ГПСЧ можно и не заморачиваться, можно сразу как ключ использовать для передачи 1TB информации.
А винт вывести самолетом всегда можно, таможня никогда не сможет отличить мусор от шифров.

Все трудности у криптографии в современное время только от нежелания государства допускать использование стойких алгоритмов (и соответствующие правовые ограничения, дабы оставить спецслужбам возможность контролировать всё и вся, тут ничего не поделаешь), но под железным занавесом у государства уже никто не станет спрашивать разрешения на использование 128+ битных ключей.

Действительно полезной информации не так уж и много передается, гигантская ширина каналов вовсе не к чему.

А вот довольно простой пример: есть удаленная метеостанция с телеметрией. И один датчик генерирует несколько Mb "полезной" информации в секунду. Кто-то запретит такой трафик? Врят ли (у нас самолеты лететь перестанут). Кто-то отличит реальные данные в младшем бите от шифротекста? Без человеческого фактора кто-то вообще выявит такую схему? Это лишь один из миллиона способов передать что-то с небольшой скоростью (нагрузку в даркнете можно распределять между такими уникальными гейтами).

оффтоп (навеяло):
Кто-нибудь работал с вокодером? Древняя и весьма замечательная штука, вот почему: вокодер на выходе дает такую чушь, что выявить какие-либо закономерности в таком потоке довольно трудно (никаких тебе заголовков, которые помогут взлому, вообще ничего повторяющегося), после обратного преобразования (после прохождения сигнала с огромными искажениями, в т.ч. в цифровых устройствах можно заведомо искажать сигнал непосредственно перед шифрованием) человеческое ухо вполне улавливает знакомые буквосочетания (ну если повезет и если на другом конце провода кто-то говорит очень медленно и разборчиво), а вот с дешифрованием и последующим распознаванием возникнут большие трудности (особенно если машине нужно перебрать 128 битный ключ, выискивая распознаваемые фрагменты каждый раз). Плюс добавим сюда в цифровом тракте самокорректирующийся код (Хэмминг в простейшем случае) и подмешаем предельное количество шума (скажем 1 бит на каждые 7, т.е. на 4 информационных) + ещё немного шума до порога распознавания речи человеком (потери). Думается это очень простой и бюджетный трюк (и в меру надежный).

Плюс лазер... С помощью лазера можно организовать скрытый канал и на весьма большое расстояние (если разместить их на высоте около 150 метров от земли, выходит что-то около 43 километров без отражения). Избавиться от паразитных излучений (поработать над типом лазера и питанием) и никакая готовая инфраструктура не нужна, готовый безопасный канал (ну разве что я не представляю как такое добро можно откалибровать и доступен ли вообще лазер с такой фокусировкой, чтобы через 43км подвижной воздушной массы (положим нейтральная территория + пограничная зона) быть принятым).
Follow the white rabbit.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Запрет хранения данных за рубежом: Что скажете?

Сообщение iGrok » 12.07.2014 (Сб) 23:41

Ты во многом прав - это всё есть, и оно всё работает. Но это эффективно только для небольшой группы лиц.
Во-первых, всё это не получится хоть сколь-нибудь широко распространить.
Во-вторых, даже эта небольшая группа лиц спалится на какой-нибудь другой мелочи (соц. сети, анализ поведения в сети, поисковики и прочая бигдата), а дальше в дело пойдут паяльники.
label:
cli
jmp label

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Re: Запрет хранения данных за рубежом: Что скажете?

Сообщение Proxy » 14.07.2014 (Пн) 7:44

iGrok писал(а):Во-первых, всё это не получится хоть сколь-нибудь широко распространить.

Ну тут вопрос в том, что такое "широко" и каково оптимальное его значение. В те же 90е все более-менее интересное распространялось довольно небольшой группой представителей варезной сцены. Тогда это был пиратский контент (не будем вдаваться в подробности, но многое совсем не представлялось возможным приобрести легально здесь, тупо не продавалось), сейчас это могут быть дампы блогов, статьи более-менее объективных изданий, обучающая литература и т.п. Сложно было отследить корневые точки распространения подобного контента, а далее все тиражировалось совершенно стихийно (и как-либо воздействовать на 4-5 звено цепочки не имело особого смысла).
iGrok писал(а):Во-вторых, даже эта небольшая группа лиц спалится на какой-нибудь другой мелочи (соц. сети, анализ поведения в сети, поисковики и прочая бигдата), а дальше в дело пойдут паяльники.

Ну кто-то и спалится, от человеческого фактора никуда не деться, тут технологии не причем. А покуда доступны и технологии и оборудование (доступное, либо несложное для создания), будет появляться бесчисленное множество новых групп. Можно запретить передачу данных, нельзя просто так отменить потребность. Как только доступ к контенту будет закрыт, появятся и те, кто готов заплатить (раньше за софт, теперь за статьи приличных изданий, обучающую литературу, финансовые операции) и те, кто увидит в это коммерческий интерес.

В данный момент даже не ограничить никак передачу всего и вся по VPN между филиалами международных организаций (ну само-собой, если там не используются какие-нибудь наивные решения, вроде ГОСТ 28147-89).
Установить тотальный контроль за всем IT персоналом всех подобных организаций? Нет, едва ли это вообще возможно.
Да и смысла не имеет: выжмешь все слабо защищенные каналы, появятся другие варианты (в т.ч. может быть даже и что-то из того, что я ранее приводил в качестве примеров). Это не представители какой-то одной организации, на которую можно наложить арест. Это примерно как все население какого-то государства объявить преступниками (с тотальным контролем и воспитательными мероприятиями), но это уже геноцид.
Follow the white rabbit.


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17

    TopList