Администратор ИБ
0,2
рейтинг
30 августа 2013 в 07:54

Разработка → Российские рекламщики предложили интернет-провайдерам бесплатный DPI в обмен на слежку за пользователями

Как сообщает газета «Ведомости», российский рекламный сервис iMarker предложил интернет-провайдерам еще один источник доходов. Они предлагают заработать на адресной интернет-рекламе, бесплатно установив фирменную систему анализа трафика iMarker, представляющую из себя по сути DPI (Deep Packet Inspection, систему контроля и управления трафиком). Система сможет отслеживать любой незашифрованный трафик пользователей — от электронной переписки и звонков до изображений и личных сообщений в социальных сетях. Она будет собирать и анализировать данные о том, какие сайты посещает пользователь и сформирует его потребительский профиль. Это позволяет компании iMarker и её партнёрам производить таргетинг рекламы по интересам и тем самым повышать получаемую от продажи рекламы прибыль. Сейчас одно домохозяйство приносит iMarker $0,1 в месяц, часть этих денег будут получать операторы.



iMarker работает с января 2010 г., ее систему уже установили 11 операторов (в том числе в четырех филиалах «Ростелекома») и она собирает данные по 12% пользователей рунета, говорит основатель компании iMarker предприниматель Михаил Берлизев. По его словам, iMarker сейчас зарабатывает на рекламе около $100 000 в месяц и эта сумма удваивается каждые несколько месяцев.



Проблема в том, что DPI также используется для блокировки доступа к сайтам из различных «черных списков» по URL, а не по IP, как делает большинство российских провайдеров, ссылаясь на дороговизну оборудования. С 1 ноября 2012 г. вступил в силу закон, требующий блокировать сайты с вредоносной информацией для детей, а с 1 августа 2013 закон о блокировке сайтов с пиратскими фильмами и предложение от iMarker может оказаться выгодным решением проблемы для провайдеров — бесплатное оборудование для исполнения законов о блокировках сайтов, плюс дополнительная прибыль от слежки за клиентами. Имея в распоряжении полноценный DPI, провайдер сможет блокировать отдельные типы трафика (например, VPN), используемые пользователями для обхода блокировок. К тому же, непонятно какое, вообще, право имеют провайдеры продавать данные о поведении пользователя сторонним компаниям…
Александр @Akr0n
карма
87,7
рейтинг 0,2
Администратор ИБ
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (254)

  • +2
    Какая прелесть. Надо валить на острова без интернета.
    • +32
      Что ж вы заладили… Чуть что, сразу «валить надо». Валят только крысы. А нехорошим человекам нужно по голове постучать, о себе почаще напоминать. Чтобы им самим захотелось свалить.
    • +8
      Не волнуйтесь. IMHO это никому не нужно.
      Сейчас одно домохозяйство приносит iMarker $0,1 в месяц, часть этих денег будут получать операторы.

      Мой провайдер зарабатывает на мне 600 рублей в месяц. Зачем ему эти дополнительные 3 рубля?
      • –1
        Зарабатывает на вас или получает от вас? Вроде, если есть конкуренция в регионе, то провайдерский бизнес не самое выгодное вложение. По российским меркам на грани нормальной прибыли балансируют, если не в убыток работают — лет 10 вложения окупать.
        • 0
          Обычно закладывается окупаемость не больше пяти лет, это учитывается в стоимости тарифа.
      • 0
        Зачем ему эти дополнительные 3 рубля?

        Лишних денег не бывает. Вам 3 рубля, а акционерам — мерседес.
  • +23
    а такая схема разве не запрещена законом?..
    • +5
      Думается мне для них это уже не проблема судя по «систему уже установили 11 операторов (в том числе в четырех филиалах «Ростелекома»)». Если открыто упомянули Ростелеком, то для опасений есть причина как мне кажется.
      Катится все в какой-то кошмарный сон, начавшись с крайне непродуманного закона и продолжаясь такими вот инициативами (подождите, там еще благими намерениями выложат дорожку).
      • НЛО прилетело и опубликовало эту надпись здесь
  • +5
    Думаю без моего согласия они не имеют права так делать. Будут просить перезаключать договора или что-то подобное. Иначе их же засудят.
    • +3
      А почитайте текущий договор с оператором. Есть хоть один пукт, запрещающий это?
      • +6
        А есть ли там пункты, разрешающие это? Без моего согласия это прямое нарушение закона.
        • +3
          Какого закона?
          • 0
            Первая поправка
            • +3
              Даже если бы она действовала в России, то в чем нарушение?
              • +13
                Каюсь: хотел колко пошутить, а вышло как всегда
          • +3
            Закона о персональных данных? Из трафика элементарно вычислить личность человека. С какого перепугу мои данные передаются третьим лицам?
            • +1
              СОРМ же уже есть, а это СОРМ от частной компании.
              Так что вопрос всё еще открыт — что же именно оно нарушает.
              Кроме этики и морали, но это в бизнесе не имеет рояля
              • +1
                Все-таки СОРМ хоть и разрабатывается частной компанией, но использоваться может только спецслужбами. И по идее «по решению суда». Тут совсем другой случай.
            • +1
              Система сможет отслеживать любой незашифрованный трафик пользователей

              Если персональные данные отправляются незашифрованными, то это само по себе нарушение. В принципе можно съехать как раз пользуясь этим фактом — мы рассчитываем на «законопослушный» трафик, если кто-то где-то закон нарушает, то претензии к нему.
          • +3
            Конституции. Право на неприкосновенность частной жизни. Даже отмазка с «обеспечением безопасности через тотальный контроль» здесь не работает, потому что история чисто коммерческая.
            • +10
              Статья 23

              1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

              2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.


              вот это уже вариант. вот только право у вас не отнимают — используйте SSL, например.
              • +1
                «используйте SSL, например.»
                Но мы не может использовать его везде. Это зависит от владельцев сайта. Так что тут уже проблема) Не ограничиваться же сайтами, где есть SSL.
                • +3
                  Значит тайну нарушают сайт, не использующие SSL.
                  • 0
                    У них есть контент. Мы зашли, посмотрели его и вышли. Никто не нарушает. Но вот если они выдадут информацию по нам третьим лицам без решения суда — они будут виновны.
                    • +1
                      Либо они получают и обрабатывают персональные данные, не заботясь об их конфиденциальности надлежащим образом и тогда нарушают прежде всего они, либо вообще не получают и никто ничего не нарушает.
              • +11
                Статья 138 УК РФ. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений

                вот это уже вариант. вот только право у вас не отнимают — используйте SSL, например.


                Если уж так пошло, то можно воткнуться вам в телефонную линию и слушать ваши разговоры. У вас ведь никто не отнимает права, используйте оборудование для шифрования телефонных разговоров.
                • –9
                  всё верно. об этом речь и дёт. право у вас есть, и его не ограничивают.
                  например, сотовые телефоны — разговоры шифрованные. снятие шифрования (то есть отъём права) — только по суду.
                  • +9
                    А стационарные телефоны нет. Но тем не менее их прослушка — это уголовное преступление. Я скажу даже больше, но прослушка зашифрованного трафика тоже является уголовным преступлением, ибо гарантируется право тайны передаваемых сообщений и совершенно не важно, содержат ли они внутри себя осмысленный текст или зашифрованы.

                    Ваша же логика находится на уровне некоторых арабских стран, где в случае изнасилования сажают женщин, а не насильников…
                    • 0
                      Может ключевое слово «прослушка», а не «запись»?
                      • 0
                        А как Вы себе представляете запись без считывания? Тем более что гарантируется тайна, а именно что данные не узнают третьи лица, что в случае передачи рекламщикам даже автоматизированно нарушает данное право.
                • 0
                  А разве автоматизированным сбором и обработкой право на тайну нарушается? Всегда считал, что нарушение режима тайны состоит в том, что о ней становится известно другим людям.
                  • 0
                    >автоматизированным сбором…

                    Супер формулировка.
                    Ваши разговоры не слушают и вашу личную жизнь на видно никто не смотрит, все это на диски записывают.
                    Так что закон не нарушен.
                    Самому то не смешно?
                    • +3
                      Он реально не нарушен. Но что бы получить оттуда информацию — нужен ордер.
                      • 0
                        О да, ордер это такая штука, без которой расстрел на месте))
                        А самое главное, копирование же цифровой информации невозможно в принципе, а все люди на планете абсолютно честные. Поэтому никто и ни при каких условия не получит эту информацию в обход суда.

                        P.S. Блин, вот читаю такие каменты и не понимаю, то ли люди на столько наивны, то ли глупы…
                        • +1
                          Блин, как будто вы не понимаете, что ректотермальный криптоанализ — и всё это нафиг не надо, сами отдадите.
                          Дело не в том, что без ордера это нельзя увидеть. Дело в том, что без ордера нельзя использовать в суде.
                          • +1
                            Нет не отдадите. Вы можете забыть, а железка всё помнит.
                          • +1
                            Даже говорить ничего не буду.
                            Продолжайте жить в розовых очках и верить что все люди честные, а суды на планете, они самые гуманные и всегда все делают строо по закону…

                            P.S. Прекращайте смотреть сериалы про самые гуманные суды в мире, ни к чему хорошему это не приведет)
                            • –2
                              #
                    • –1
                      А чем нарушен хоть закон, хоть здравый смысл, если никто не знает что пишу, говорю и т. п.? Пишутся куда-то — и пускай пишутся. Главное чтобы против меня не использовали. По крайней мере без решения суда.
                      • +2
                        В каком-то идеальном мире да, но не в нашем (и дело даже уже не в России). Но у нас тем более это будет каким-то сказочным сценарием.
                        • +1
                          А в неидеальном (реальном) мире вообще нет разницы какие законы. Правит власть, а не законы. Рассказал о том, что власть нарушает законы — сам преступник. И не в России, а в оплоте демократии. Причем со сроком, которого в России даже в принципе быть не может.
                          • +1
                            Я не говорил, что «оплот демократии» — это то к чему надо стремиться. К омерике у меня не меньше вопросов, чем к нашим властям.
                            Но зачем им помогать делать этот процесс легким и приятным?
                          • +1
                            И ваш выбор — сидеть тихонько, пусть нарушает, она же власть иначе и меня могут посадить?
                            • +1
                              Кто вам это сказал, что тихонько?
                              По-моему от меня очень много шума))
                              Чего стоит только один Роскомнадзор, который не знает как от меня спрятаться))

                              Еще раз: в одних случаях — полная публичность и открытость. А в отдельных случаях нужна анонимность и конфиденциальность.
                              • +1
                                Я отвечал на комментарий VolCh
                                • 0
                                  Ой, извиняюсь. Когда ветка уже становится вертикальной — начинаешь путаться и не всегда применять стрелочку вверх.
                            • 0
                              Нет, мой выбор — способствовать принятию хороших законов. Хорошесть заключается в том числе и в том, что их нарушение властью было видно невооруженным взглядом. Сейчас же, увы, очень многое зависит от трактовок слишком широких определений и положений. Например, интуитивно чувствуешь, что после создания реестра запрещенных урлов/сайтов любые другие способы ограничения доступа к ним не должны применяться, но они применяются и правовую оценку этому факто дать сложно, потому что прямого запрета нет на иные способы.
                              • +1
                                Так существующая схема передачи провайдерами чужих данных третьим лицам уже нарушает закон. Хотя бы право на тайну переписки заложенное в Конституции.
                                И мое и ваше право нарушается, потому что кто-то захотел заработать. Вы в праве отказаться и пользоваться решением от iMarker, но меня-то не спросили. Тем самым нарушив мое право и по закону должны понести наказание.
                                • 0
                                  А выдаются ли данные третьим лицам или выдаются обезличенные результаты их обработки?
                                  • 0
                                    А вы проверьте.
                                    • 0
                                      А я не провайдер :(
                                      • 0
                                        Досадно :.(
                                  • 0
                                    Под третьими лицами я понимаю iMarker. Обрабатывают данные именно они.

                                    В любом случае это не просто статистические данные, ведь им нужно потом показать вам тематическую рекламу. Да, возможно(?) им передается уникальный указатель.

                                    Но узнать личность, например, из захода в контакт или место проживания анализируя построение маршрутов Яндекс.Карт — элементарно.
                                    • 0
                                      Это не очевидно, что они. Нужно читать договор. Две большие разницы передают они провайдеру оборудование и софт для обезличивания данных и получают обезличенные данные (список айдишников таргет-групп, куда попал пользователь, например), или провайдер предоставляет им сырые данные и место для установки оборудования.
                                      • 0
                                        Не важно где стоит оборудование, ни мы, ни провайдер не можем его контролировать.

                                        Если помимо рекламы iMaker осуществляет фильтрацию, а значит им приходит url и id пользователя, этого достаточно для полноценной слежки.

                                        Согласитесь, такое сотрудничество поднимает огромное количество вопросов о его законности. А реализовать его законно — невероятно сложно, не нужно ни провайдеру, ни iMarker. А значит, гораздо вероятнее что оно сделано в нарушение незаконна. Не по злому умыслу, а просто так проще.
                                        • 0
                                          Если помимо рекламы iMaker осуществляет фильтрацию,

                                          Повторюсь, есть большая разница с точки зрения закона осуществляет анализ и фильтрацию iMaker или её осуществляет провайдер с помощью оборудования и софта iMaker. Во втором случае много проще реализовать это без нарушения закона или хотя бы без столь вопиющих как передача всего трафика третьему лицу. Странно будет, если юристы iMaker такой возможностью не воспользовались.
                    • +1
                      Супер формулировка.
                      Ваши разговоры не слушают и вашу личную жизнь на видно никто не смотрит, все это на диски записывают.
                      Так что закон не нарушен.
                      Самому то не смешно?


                      Записи в журналах прокси-серверов и ретрансляторов сетевых адресов, любая статистика сетевых соединений, связанных с оказанием услуг связи, охраняются тайной связи, ограничение которой возможно только по решению суда. Что не мешает интернет-провайдерам хранить такие записи и такую статистику. Если это незаконно, то доколе?! :-)
          • 0
            23 статья Конституции РФ
            Тайна переписки
            Другой вопрос — в каком виде эту информацию передают
            Если с указанием ФИО, то явное нарушение
            Хотя даже без этого формально можно эту статью притянуть — если система умеет собирать инфу, то к ней может получить доступ сотрудник организации

            UPD

            Право, как раз отнимают — ведь никто не уведомлял о прослушке
            • 0
              А кто слушает? Кто читает? Каким лицам ваша переписка становится известной?
              • 0
                Я же написал — все зависит от того, в каком виде эта информация хранится
                Если эта информация хранится без привязки к данным пользователя, это гут
                А если нет, то теоретически любой админ может к ней доступ получить
                • +2
                  даже без подписи в вашем фио, установить личность по таким данным не составляет труда. множество научных работ продемонстрировали это более чем наглядно
                  • 0
                    Необходимое условие — хоть где-то свою личность засветить. без этого можно максимум связать различные аккаунты. А уж для юридически значимого установления личности, имея ввиду презумпцию невиновности, личность можно установть только в случае использования квалифицированной электронной подписи.
                    • 0
                      А уж для юридически значимого установления личности, имея ввиду презумпцию невиновности, личность можно установть только в случае использования квалифицированной электронной подписи.


                      Это какой-то прорыв в юридической науке.
                      • 0
                        Квалифицированная электронная подпись признается лишь аналогом собственноручной подписи (ч. 1 ст. 6 ФЗ «Об ЭП»), то же касается и других видов электронной подписи в установленных федеральным законом или соглашением сторон случаях (ч. 2 ст. 6 указанного ФЗ), т. е. никаких преимуществ в доказывании электронная подпись не предоставляет (их и не может быть, в противном случае оспаривание мошеннических документов, подписанных чужой электронной подписью, будет невозможно).
                      • 0
                        Есть какие-то иные способы? Или личность вообще невозможно установить?
                        • 0
                          Да, есть. Конечно, возможно. В одном деле доказательством может быть фамилия, имя и дата рождения из профиля в социальной сети (если такие сведения в конкретных обстоятельствах являются убедительными), в другом деле такие сведения, сами по себе, будут недостаточны для доказывания чего-либо, но в совокупности с другими данными будут убедительными и достаточными. Требование закона об отсутствии заранее установленной силы у доказательств как раз и существует для таких целей (чтобы неубедительные доказательства не были использованы в доказывании по формальным основаниям, а убедительные доказательства, наоборот, не были использованы в ущерб доказыванию по формальным основаниям).
                • 0
                  Между «может получить» и «получает» большая разница с точки зрения закона. Есть у конторы инструкция, что нельзя смотреть — считается что нельзя, а если кто-то посмотрит, то виноват чисто он. Если у конторы сертификаты все есть.
                  • 0
                    Как проконтролировать?
                    • 0
                      Ужесточением условий сертификации. И окончанием раздолбайства пользователей.
        • 0
          Что не запрещено, то разрешено? Помнится это считалось одним из главных преимуществ перехода от социализма к капитализму. Какой конкретно закон нарушается?
  • +16
    Круто. Теперь не только спецорганы будут знать, что я делаю в интернете, но и знакомые, работающие в рекламных агенствах.
    • 0
      Остается только вариант постараться их удивить своим поведением в интернете
      • 0
        Ну или самому устроиться в рекламное агенство.
      • +2
        Кликать на баннеры?
    • +8
      Потом еще будем получать сообщения типа:
      "Извините, сотрудник рекламного агенства, который анализировал Ваш трафик ушел в отпуск, поэтому в этом месяце реклама Вам будет приходить не соответствующая Вашим предпочтениям!"
  • +10
    А где можно узнать какие операторы уже используют их систему? Особенно интересуют филиалы Ростелекома.

    P.S.: После прочтения статьи сразу включил VPN)
    • 0
      По поводу анализа персональных данных сказать точно не могу, то мегафон 100% читает незашифрованный пользовательский траффик, а раньше и подменял его, например рекламу на сайтах на свою.
  • +5
    Если такое действительно произойдёт то нет худа без добра. Есть шанс популяризации анонимности и шифрования среди широких масс.
    Потому что к выполнению этой процедуры для соблюдения закона люди более лояльны или вынуждены соглашаться (кому то пофиг, кто то считает его непреодолимым, кто то даже одобряет). Но, в случае понимания, что какие-то сомнительные спаммерские конторы получат доступ ко всем личным данным, и будут гадить рекламой, нетерпимость к сканированию траффика будет куда выше.

    Кроме того для пропагандистов шифрования и анонимности, проводящих ликбез, появится кристально чистый моральный предлог почему надо быть анонимным в сети. Для того чтобы защитить свои данный от посторонних лиц — недобросовестных рекламщиков, которых все не любят.

    Конечно же, я понимаю что использование средств шифрования крайне трудно будет продвигать среди неискушённого пользователя, для этого понадобится максимально упрощённые готовые решения в один клик, и простейшая инфографика. И конечно же в ответ на эту вылазку рекламщиков надо сильнее ударить по рекламе, ставить в браузеры блокировку от следящих скриптов и кук, популяризировать адблок ещё больше.
    • +1
      Скорее появится повод стать активным гражданином своей страны и защищать свои же права. Я полагаю на уровне отдельных субъектов могут приниматься поправки, регулирующие тот или иной спорный закон. А создав прецедент в одном из регионов можно надеяться и на общий успех.
    • +1
      Вторым абзацем всё сказал.
      Сейчас если кому-то говоришь про VPN, то на тебя смотрят или как на взломщика, или как на параноика.
    • 0
      Ой, недолго получится шифроваться, однако… habrahabr.ru/post/182150
    • 0
      Вряд ли. Большинство будут просто немного зажаты, но будут терпеливо надеяться, что расстреливать будут за наличие запрещённых библий и за хоум видео не их… :(
  • +10
    «Жёсткий диск трукриптом не залочь ты, —
     Вдруг майор внушительно сказал. —
     Длинной не пиши электропочты:
     У чекистов устают глаза!…»

    А теперь и о рекламщиках нечто подобное сочинять можно.
  • +1
    Надо поставить себе на все сайты https и редиректить всех. Буду заботиться о своих посетителях.
    • +1
      тогда придется еще запретить http на ваших сайтах. Т.к. при наличии обоих вариантов схема подвержена атаке MitM
      • 0
        Вы хотите сказать что при наличии только https, сервис не подвержен атаке MitM?
        • +1
          да, я хочу сказать именно это. его для этого придумали.
          • +1
            Как показывает практика выдачи известными корневыми центрами сертификации левых сертификатов, для большинства браузеров/стоковых операционок MitM атака вполне возможна и по дефолтному голому https, если сервер не верифицирует посетителя по клиентскому сертификату.
            • 0
              Разве выдача левого сертификата может способствовать MitM-атаке? Вроде она основана на том, что один узел может выдать себя за другой, но разве были случаи, что корневые ЦС выдавали разные сертификаты на один узел разным лицам?
              • 0
                Были, например для *.google.com DigiNotar 2011; а также универсальные TURKTRUST («в августе 2011 года ошибочно выпустили два сертификата промежуточных УЦ для организаций, которые должны были вместо этого получить рядовые SSL-сертификаты», в 2013 заметили несколько сертификатов, в т.ч. для *.google.com) Trustwave («выпускала SSL-сертификаты, предназначенные для скрытного прослушивания трафика HTTPS»… «certificate was issued for an internal corporate network customer „)
          • 0
            Его придумали НЕ для этого. Учите матчасть, прежде чем говорить такую глупость.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      прокси траф не шифруют
      • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Ключевое слово «VPN».
    • +1
      Рискну отхватить минусов в карму, но в VPN и прокси все хорошо, кроме скорости и необходимости доверять владельцу VPN/proxy сервера. В конце-концов если действительно есть что скрывать, тут необходимы совсем другие методы анонимности, в случае с VPN — это метод «Неуловимого Джо». Я например для себя не вижу смысла отказываться от толстого канала, ради сохранности какой-то части личных данных, да и гугл по нику выдаст достаточно информации для однозначной идентификации меня. Реклама скорее всего будет обезличена из личных данных может будет использоваться максимум имя для обращения, так что если реклама станет чуточку полезней для конечного пользователя ничего плохого в этом не вижу. Ну в конце концов что особо важного передается без ssl и других методов шифрования?
      • 0
        Настраиваешь VPN на своем сервере и вопрос доверия уже не так актуален) А настройка того же «openvpn as» делается парой команд по мануалу. Сам настроил себе в Azure такой сервер. Элементарно)
        • 0
          Кто не из IT специалистов готов заморочиться с оплатой отдельного VPS или дедика за рубежом, настраивать на всех своих устройствах openvpn ради того, чтоб вместо «увеличения члена» ему не предложили что-то из сферы его интересов? Я вижу смысл в ВПН для обхода блокировок, получения доступа к сервисам, которые обслуживают только пользователей другой страны и т.п., но не вижу смысла делать все это ради сохранности гипотетических личных данных. Никто в здравом уме не будет пересылать номер паспорта, кредитки и т.п. по открытым каналам. Вот какие из своих данных вы считаете важными защитить от системы, но при этом передаете их по http?
          • +2
            > Никто в здравом уме не будет пересылать номер паспорта, кредитки и т.п. по открытым каналам.

            Вы таки не поверите.
            • 0
              Я не то, что номер, а сканы паспорта переправляю, потому что знаю, что это мне ничем не грозит. Можно даже развлечься :)
              • 0
                К слову про сканы. Мне тут недавно рассказывали страшилки про то, что по немного подправленному (тупо замена фотки) и распечатанному скану паспорта некие хитрые товарищи кредитов набирали.
                • 0
                  Забавно.
                  После отправки этого коммента мне вебморда гуглопочты стала подсовывать рекламу кредитов.
                • 0
                  Я бы потроллил банки таких товарищей.
          • +3
            Достаточно домашнего роутера с поддержкой впн, и не заморачиваться на всех своих устройствах.
        • +3
          Сам настроил себе в Azure такой сервер.

          То есть вы пытаетесь себе обеспечить анонимность даже на формально не временно вашем железе? В среде, к которой заведомо имеет полный (вплоть до снятия полных снимков состояния до последнего регистра) доступ другой софт?
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Не встроит рекламу провайдер, встроит гугл, не встроит гугл, покажет владелец сайта, адблок проще и не режет скорость канала.
        • 0
          По-моему выбор (без блокировщика рекламы) состоит лишь в том, что будет реклама таргетированная, или нет. Лично я обычно предпочитаю таргетированную — мне, например, интереснее быть в курсе цен на хостинг, чем на интим-услуги, лучше знать о новых продуктах MS (врага нужно знать в лицо :), чем о том, что какая-то звезда вышла замуж в 30-й раз.
          • 0
            Тут такая беда что если я интересовался ценами на перфоратор, то после покупки оного мне всё равно продолжают показывать рекламу перфораторов, лишь слегка разбавляя новыми запросами.
            • 0
              Всё же лучше чем интим-услуги.
              • 0
                Почему это? ))
                • 0
                  Можно узнать как ты лопухнулся с перфоратором или наоборот :)
      • 0
        Можно арендовать в конце концов VDS в каком-нибудь хецнере. И до кучи второй такой же где-нибудь в Китае и настроить туннелирование. С шириной канала там обычно всё ок.
        • +1
          Вы забываете, что айтишник может. Среднестатистический пользователь — нет.
          • 0
            Параноикам, знаете, в принципе жить тяжелее. Не хочешь доверять стороннему сервису — разбирайся сам.
            • +1
              Сила Сети в массовости. Кучка шифрующихся айтишников погоды не меняет
            • +1
              Доверять Хетцнеру и Китаю? Моя паранойя этого не позволяет :)
      • 0
        Ну не знаю. Контекст-контекст-контекст.

        Очень мало кто имеет такие Страшные Тайны ради которых одновременно выполнятся условия «местный крупноватый брат попробует связаться с VPN сервисом в Нидерландах» и «сервис в Нидерландах будет вынужден к нему прислушаться».

        В целом и в общем, если ваш оппонент не Интерпол и не АНБ, то сервиса в «забугорье» вполне может хватить.
        • 0
          Россия — член Интерпола. Собственно я затрудняюсь назвать государство, которое им не является. Не считая непризнанных никем или лишь несколькими общепризнатыми государствами.
          • 0
            Собственно, я имел ввиду тот широко известный факт, что далеко не всякое разбирательство в России (даже уголовное) реально может выйти на уровень Интерпола

            Более того, далеко не каждое из тех что может — выходит

            P.S.:
            при очень грамотном и осторожном подходе к выбору и использованию VPN-сервиса, его может теоретически хватить даже в случае действующего interpol notice (хотя тут все уже становится очень очень запущенно)
  • +7
    после прочтения возникла одна мысль: «НЕНАВИСТЬ!»
    • 0
      Ненависть не конструктивна… Максимум может помочь «весь мир насилья мы разрушим до основанья» — а затем?
      • +1
                                            «…а затем
        Мы наш, мы новый мир построим…»
  • –11
    Давайте посмотрим на это объективно:
    1) Очевидно же, что анализировать трафик будет робот, а не сотрудник агентства (не напасёшься сотрудников и зарплат чтобы анализировать всё), а роботу пофиг на мои личные фотографии и приватные любовные письма.
    2) У меня, как и у большинства хабрсообщества, стоит AdBlock, потому что мне постоянно пытаются впарить всякую хрень типа «Одежда Gucci по низким ценам!!!» и прочая шняга, которая мне никаким боком не может быть интересна. С системой, описанной выше, они будут подбирать под меня актуальную рекламу, и я даже наверное отключу AdBlock, потомуто мне интересны предложения если они перекликаются с моими интересами.
    3) Учитывая ущербность антипиратского закона, и то, что он всё равно будет работать, и будет работать криво, лучше пусть блокируют по URL а не по всему ip адресу.
    • +17
      Клинический случай стокгольмского синдрома.
      • –3
        Причём тут стокгольмский синдром? Мне глубоко пофиг на рекламное агентство, я описал плюсы для СЕБЯ, которые я нашёл в этой, полной безысходности, новости. И мне всё-же хотелось бы услышать мнение минусующих, почему они не согласны.
        • +4
          Объясню. Пока вы никому не нужны — ваша переписка тоже никому не нужна. Когда вы вдруг становитесь владельцем успешной фирмы или популярным оппозиционером — вы резко становитесь интересны и ваша переписка в том числе. А также переписка всех людей с которыми вы контактировали. Но вы в свою очередь не можете никак повлиять на эту систему, не можете удалить данные о себе. Не можете даже знать может кто-то что-то читать или нет, не можете знать прочёл кто-то или нет, не можете знать кто это был. Роботы сами по себе не работают, наивно верить в это. Когда вас нужно будет «замочить» — из недр все ваши секреты, прежние ошибки, ссоры (а значит будут известны ваши враги). Вся-вся грязь, которую можно успешно использовать против вас.

          Понимаете?
          • +1
            А может лучше не создавать вокруг себя грязи даже тогда, когда никому не нужны? Или пока я не бизнесмен или политик, я могу вести себя как последний му*ак, а став публичным резко похорошею, можете не отвечать, вопрос скорее риторический. Данных в социалках и поисковых системах достаточно, на кой кому-то хранить все данные с DPI, вы хоть представляете какой это объем базы и чего будет стоить в ней что-то потом отыскать? Если включать паранойю, так и на улицу выходить не стоит, там, о ужас, вас могут заснять камеры видеонаблюдения. С телефона данные уходят в компании-производители, не удивлюсь если на меня стучит мой собственный роутер без моего ведома. Все хорошо в меру, то что за нами следят — это плата за удобство жизни в информационном обществе, лично я не готов отказаться от благ скоростного интернета и банального удобства его использования чтоб скрыть какой сорт кофе я предпочитаю по утрам. Замечу я высказываю лично свое мнение, и пожалуй удалюсь из треда, пока еще могу писать.
          • 0
            Теперь понимаю, но мне такой вариант даже в голову не пришел. Судя по всему, все в этом топике оказались успешными опозиционерами или предпренимателями до которых государству есть какое-то дело =\ Причём тут стокгольмский синдром — я до сих пор не понял
          • +1
            1) Я не планирую становиться ни предпринимателем, ни политиком. Ни сейчас, ни в будущем. Я мечтаю всю жизнь оставаться Неуловимым Джо.
            2) Моя личная переписка передается до яндексов/гуглов в шифрованном виде. Они, разумеется, ее читают. Ну и пусть — она абсолютно безобидна. Моя корпоративная переписка передается в шифрованном виде до моей корпоративной инфраструктуры, т.е. тоже полностью защищена от анализаторов трафика на участке между мной и конторой. И она тоже не способна нанести вред ни мне, ни конторе (кроме, может, вектора атаки со стороны социальной инженерии).
            3) Контекстная реклама — добро. У меня например нет адблока. Обычно в рекламах я вижу интересные железки и прочее. Не женские прокладки, не подгузники, не косметику, а то, что теоретически может быть мне интересно. Изредка даже кликаю. Владельцу хорошего сайта копеечка, а мне не жалко.

            Так напомните — что плохого лично для меня несет сабж?
            • +3
              Я обезьян. Мне нравится жить в клетке и регулярно получать банан, я не хочу ничего менять ни сейчас, ни в будущем. Вообще не понимаю ваших возмущений тем, что кто-то хочет загнать вас в клетки. Тем более, что в клетках безопасно, нет диких людей и регулярно дают банан. Просто не касайтесь прутьев и вас не будет бить током.

              Ваш обезьян.
              • +1
                А потом клетку открывают, обезьяну разрешают выйти. Он радостно прыгает вокруг нее, пока не замечает, что, вообще говоря, клетка находится посреди холодной тайги, в клетке зашибись живется, а снаружи придется дрожать от холода под камнем. Зачем? «Свобода любой ценой»? И вот обезьян возвращается в комфортабельную клетку и продолжает с радостью встречать каждый новый день, занимаясь любимым делом и не отвлекаясь на бурчащий от голода желудок.

                Я тоже обезьян, и меня моя клетка устраивает. На кой черт мне предпринимательская деятельность и политика? В гробу я видал стартапы, нервы дороже.
                • +1
                  Кажется я понял чем отличается обезьян от человека.
                  • 0
                    Чем? Человек скорее предпочтет прозябать в неограниченной свободе, чем жить в комфорте, но в совершенно не трогающих его ограничениях? Возражаю. Обезьяны мечтают о свободе, и на воле макакам живется лучше, чем в клетках? Тоже возражаю.

                    Для человека главное — комфорт. Если в клетке ему комфортнее, чем вне клетки, то почему бы и не пожить в клетке? Однако, есть единичные люди с шилом в заднице, они всегда норовят идти на риск. Многих представителей подобного подвида homo sapiens я вижу сидящими/лежащими в переходах метро. Обычно, проходя мимо них, я предпочитаю задержать дыхание. В отличие от меня, они абсолютно свободны, но я не хочу меняться с ними местами. Комфортная клетка лучше, чем голодная свобода.
                    • +2
                      Человек в свободе видит перспективу. Обезьян в свободе видит опасность.
                      • –2
                        Какие перспективы у совершенно свободного бомжа? И зачем мне перспективы, если они связаны с гарантированной нервотрепкой и большим риском потерять уже имеющуюся совершенно комфортную жизнь?
                        • +3
                          Почему вы свободу личности мешаете с жизнью опустившихся людей?
                          • –3
                            Потому что только такой может быть полная свобода личности. Никому ничего от бомжа не надо, лишь бы он слишком близко не подходил. Можно бухать днями напролет и ничего не делать. Альтернатива — хижина в сотнях километров от ближайшей группы людей. В остальных случаях придется пожертвовать личной свободой ради преимуществ жизни в социуме.

                            Вторую половину моего комментария вы, видимо, не заметили.
                            • +1
                              Абсолютной свободы не бывает, взять хотя бы земное притяжение. Но свобода личности кончается там, где другая личность создаёт инструмент для контроля прочих личностей.

                              Вторую половину комментировать не стал, мне нечего на это ответить — ваше право, не смею на него посягать.
                              • +1
                                В таком случае свободы личности не существовало никогда, ни в одном социуме (включая животные). Всегда есть компромиссы. Например, у меня нет свободы пойти и убить всех человеков. Но с другой стороны, я не сказать чтобы страдал от отсутствия данной свободы, и я рад, что у большинства окружающих ее тоже нет.
                                • +1
                                  Не путайте свободу и возможность. У вас нет возможности убить всех человеков. Но вы можете убить несколько штук/десятков/сотен. но тогда не обижайтесь, что вас тоже убьют.

                                  Если проецировать это на данную ситуацию — вас прослушивать и записывать можно, а вы этого делать не можете.
                                  • –1
                                    Я могу прослушивать и записывать лиц, которые имели неосторожность говорить в моем присутствии (а то и без него) или слать трафик через подконтрольные мне хосты. Может не у каждого есть возможность контролировать трафик, но вот записывать (или тупо запоминать) то, что слышишь, возможность есть у каждого (дееспособного) человека.
                                    • +1
                                      К чему это? Вы хотите сказать, что можете контролировать контролёров? Не можете.
                                      • –1
                                        Я могу контролировать окружающих.
                                        • +1
                                          И что это вам даст? Никто вам свои тайны не выложит за здорово живёшь, а если вы прослушиваете трафик — вы вторгаетесь в личную жизнь и нарушаете конституцию.
                                          • 0
                                            Выкладывают почему-то. А «прослушиваю» я трафик через свои хосты. Вернее их трафик. Я не имею права писать трафик моего хоста?
                                            • 0
                                              Морального — точно не имеете. Юридически, скорее всего, тоже.
                                              • 0
                                                Что значит не имею? Я не оказываю услуги связи и/или передачи данных. Люди отправляют данные на мой хост и прекрасно осведомлены, что они идут не в /dev/null. Да, есть функция переписки (ЛС), но все знают, что она модерируется.
                                                • 0
                                                  Морального права читать ЛС вы не имеете, если не получили согласия, хотя бы от одного из собеседников.Формально такое согласие должно передаваться по кнопке «жалоба»
                                                  • 0
                                                    Такое согласие получается при регистрации.
                                                    • 0
                                                      Если процитируете где это явно указано в соглашениях популярных движков — соглашусь.
                                                      • 0
                                                        Не понял. Причем тут движки? Соглашение заключают пользователь ресурса и администрация. Какой движок используется к делу не относится.
                                                • +1
                                                  Я могу прослушивать и записывать лиц, которые имели неосторожность говорить в моем присутствии (а то и без него) или слать трафик через подконтрольные мне хосты.


                                                  Разговор в присутствии чужого человека (даже если он осуществляется по телефону) и передача трафика через чужой узел относятся к разным конституционным правам.

                                                  Я не оказываю услуги связи и/или передачи данных


                                                  Оказываете.

                                                  Выкладывают почему-то. А «прослушиваю» я трафик через свои хосты. Вернее их трафик. Я не имею права писать трафик моего хоста?


                                                  Писать можете. А ознакомление без разрешения суда или без согласия отправителя или получателя (их представителя) запрещено.
                                                  • 0
                                                    Оказываете.

                                                    Где можно об этом узнать, что размещая форум в сети я начинаю оказывать какие-то услуги?
                                                    Писать можете. А ознакомление без разрешения суда или без согласия отправителя или получателя (их представителя) запрещено.

                                                    Я логи сервера не могу смотреть без суда?
                                                    • +1
                                                      Где можно об этом узнать, что размещая форум в сети я начинаю оказывать какие-то услуги?


                                                      Любую услугу можно оказать как возмездно, так и безвозмездно. Возможность безвозмездного оказания услуг связи предусмотрена, к примеру, ст. 29 ФЗ «О связи». При этом под услугой связи понимается «деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи или почтовых отправлений» (п. 32 ст. 2 ФЗ «О связи»). В контексте интернет-форумов услугой связи будет любая деятельность по размещению публичных сообщений и передаче личных сообщений пользователей.

                                                      Я логи сервера не могу смотреть без суда?


                                                      Логи разные бывают. Некоторые тайной связи не охраняются. Но, в общем случае, ознакомление с логами допустимо, но только в объеме, необходимом для поддержания функционирования информационной системы. Если у Вас записывается весь трафик (или существенная часть, которая объективно не нужна для поддержания функционирования информационной системы), то тут уже с ознакомлением будут правовые проблемы.
                                                      • 0
                                                        Интересно получается. Ладно, пускай любой форум оказывает де-юре услуги связи. Но ведь оператором связи его владелец не является, поскольку не оказывает услуги на основании лицензии, поскольку лицензированию его деятельность не подлежит, поскольку не оказывает услуги связи на возмездной основе, да и вообще может быть частным лицом, а не юридическим или ИП, а раз не оператор, то и тайну связи соблюдать не обязан. Я что-то упустил?
                                                        • +1
                                                          Да. Обязанность соблюдения тайны связи возлагается не только на операторов связи, но и на любых других лиц, оказывающих услуги связи. В противном случае право на тайну связи является ничтожным, поскольку ничего не мешает оператору связи заключить договор на безвозмездную передачу данных через небольшой (лучше сказать так: фиктивный) участок связи физического лица с целью ознакомления с передаваемыми данными. Похожий трюк будет возможен и для органов, осуществляющих оперативно-разыскную деятельность (зеркалирование трафика в сеть, не обслуживаемую оператором связи).
                                                          • 0
                                                            Убедили. Перепишу соглашение, чтобы адресатом любого запроса к сервису была его администрация, а поле «Кому» в форме отправки ЛС было полем с пожеланием кого ознакомить с копией. Как оно и является технически. Ну и заодно введу согласие на обработку ПДн третьими лицами без дополнительного разрешения или уведомления — всё как-то руки не доходили, но лучше иметь, чем не иметь, мало ли решат, что счетчик гугла на странице является такой обработкой.
                                                            • +2
                                                              Адекватные разработчики DLP-систем рекомендуют делать так: каждый пользователь предоставляет уполномоченным лицам право на ознакомление с любым сообщением, переданным в контролируемую сеть и (или) с контролируемого компьютера. Согласие отправителя или получателя сообщения на ознакомление с его содержимым является достаточным и не является отказом от права на тайну переписки (поскольку затрагивает ограниченный строгими условиями круг передаваемых сообщений).
                                                              • 0
                                                                Спасибо. Учту.
                                                  • 0
                                                    Разговор в присутствии чужого человека (даже если он осуществляется по телефону) и передача трафика через чужой узел относятся к разным конституционным правам.


                                                    Думаю, это следует пояснить. Разговор в присутствии чужого человека, который своим присутствием законов не нарушает, но сам разговор слышит, относится к тайне личной жизни и к обязательному соблюдению права на нее. А передача трафика через чужой узел относится к тайне связи и к обязательному соблюдению права на нее.

                                                    (их представителя)


                                                    Более корректно: представителя одного из них.
                                                    • 0
                                                      То есть, если я слышу разговор двух людей, то даже если они не довели до меня необходимость соблюдать режим тайны относительно услышанной информации и разговор происходит в публичном месте, то я не имею права оглашать, публиковать и т. п. содержание их разговора?
                                                      • +2
                                                        Если у этих двух людей было обоснованное ожидание приватности, т. е. Ваше присутствие при разговоре было для них неочевидным и неожиданным, то да, содержание разговора является тайной, которую Вы не можете разглашать. С другой стороны, эффективной практической защиты этой тайны в данном случае нет.
                                  • +1
                                    вас прослушивать и записывать можно, а вы этого делать не можете.

                                    Во-первых, я прямо сейчас имею возможность прослушивать немало разного трафика (сетевого и телефонного).
                                    Во-вторых, я могу пойти работать в тот же яндекс либо любой провайдер и получить возможность прослушивать еще больше трафика.

                                    Но оно мне надо?
                                    • 0
                                      Если мы будем рассуждать категориями «оно мне надо?» — я выхожу из этого разговора.
                                      Мне вот не надо убивать людей, а другим надо и они это делают.
                                      • 0
                                        Так у вас есть какие-то объективные причины опасаться электронного наблюдения? Если да — что вы тогда делаете в интернете? Если нет — о чем мы вообще спорим?
                                        • 0
                                          Есть. Я не доверяю возможность копаться в моих личных письма кому бы то ни было.
                                          • +1
                                            Т.е. вы пользуетесь только установленным у себя и собственноручно настроенным сервером, и шлете письма исключительно по шифрованным каналам к другим таким же «энтузиастам», шарахаясь от гмейла, яндекса и прочих как от чумы. Все верно, я ничего не забыл? :)

                                            Так что же вы скрываете такого, что требует такой паранойи? У меня вот например в почте нет и никогда не было ничего такого, что можно использовать против меня.
                                            • 0
                                              «Честному человеку нечего скрывать» Вы это хотите сказать?

                                              Вы никогда не привязывали к почте аккаунт при регистрации? Вы никогда ни с кем не ссорились? Вы никогда не назначали встречу? Вы никогда не отправляли документы? Не разговаривали на личные темы при помощи мессенджера? Список можно продолжать сколько угодно.

                                              Есть понятие тайны переписки и нечего лезть в мой трафик без моего разрешения. Вот всё, что я требую.
                                              • +1
                                                Вы никогда не привязывали к почте аккаунт при регистрации?

                                                Привязывал. Потому нежелателен угон моей почты, отправка сообщений от моего имени и т.д. Чтение — на здоровье. Там даже паролей не найдется.
                                                Вы никогда ни с кем не ссорились?

                                                Последний раз, когда я с кем-то ссорился, был так давно, что я даже не помню, кто это был. Лет 10-15 назад, наверное.
                                                Вы никогда не отправляли документы?

                                                Опять же — ничего такого, заполучение чего третьими лицами способно мне навредить каким-либо образом.
                                                Не разговаривали на личные темы при помощи мессенджера?

                                                Что понимать под «личными темами»?
                                                Если лет через 10 я начну баллотироваться в президенты, и кто-то открыто выложит все мои переписки через любые средства общения — там не найдут ничего, что могло бы каким-либо образом навредить мне или моей репутации. Даже среди переписки времен подросткового возраста. Я ведь не Weiner какой-нибудь.
                                                Список можно продолжать сколько угодно.

                                                Продолжайте.
                                                нечего лезть в мой трафик без моего разрешения

                                                Вы так и не сказали, какими средствами осуществляете почтовый обмен. Неужели действительно домашний сервер? И чего вы так боитесь?

                                                Я пользуюсь одним из популярных сервисов. Я знаю, что в моей почте копаются как минимум роботы. Ну и пусть копаются — можно считать это платой за удобный сервис.
                                                • +1
                                                  Я пользуюсь популярными сервисами, однако сейчас встал на путь «всё в своих руках». Да, собственный почтовый сервер, собственный jabber сервер с транспортами и шифрование. Можете называть это паранойей, но её у меня нет. Я бы назвал это естественным выходом в сложившейся ситуации.

                                                  My last shot.
                                                  Прочтите эту подробную статью, если мнение не изменится, то я точно не смогу вас переубедить.
                                                  • +2
                                                    Я пользуюсь популярными сервисами

                                                    Значит, вы не имеете ничего против того, что вся ваша переписка тщательно анализируется.
                                                    Прочтите эту подробную статью

                                                    Так читал когда-то. И много другого параноидального бреда читал. Он довольно однообразен: «сейчас оно работает на благо, но вы не думайте, что оно будет и дальше так продолжаться — вскоре благодаря этому правительства создадут огромных стреляющих лазерами из глаз акул на воздушных шарах, которые всех перебьют!».

                                                    С какой стати мне менять свое мнение? Я (видимо, в отличие от вас) приучен думать своей головой, оценивать риски.
                          • 0
                            Что значит «опустившихся»? Они не отвечают вашему идеалу человека?
                            • 0
                              Можно бухать днями напролет и ничего не делать.
                              Да, такие люди не отвечают моему идеалу человека
                      • –1
                        Красивые слова, но не более. И человек, и обезьян, получив свободу, начинают исследовать её на предмет перспектив. И только получив печальный опыт уверывоваются в том, что перспективы есть и в клетке, и в лесу только для «альфа-самцов». Но в клетке они вынуждены соблюдать хоть видимость приличий, а вне её — «закон тайги».
                    • +2
                      Вот только вокруг нас всех построили железный забор высотой 50 метров и подключили к нему электричество. Первые несколько подопытных ткнутся в забор и умрут от ударов током — это научит остальных быть осторожнее. Зато всех будут кормить бананами. Но постойте ни кто же не мешает вам построить самолет и улететь из клетки.

                      Вы не против таггетированной рекламы — это ваш выбор.
                      Я против, но у меня нет выбора кроме как строить самолет.

                      Вам не кажется, что лучше сделать небольшие клетки в сторонке и пусть кому нравятся — сами в них лезут?
                      • +2
                        Но позвольте, мы ведь тут все соображающие в IT люди, и наша страна вроде бы не зовется «КНДР». Выбор есть, причем более простой, чем самолет. Подкоп под забор, на который охранники махнули рукой, потому что про него знают единицы, а нужен он еще меньшему числу людей. Большинство счастливо, пока открываются ютуб и одноклассники.

                        Так что не надо сгущать краски и страдать паранойей.
                        • +1
                          То что у нас есть образование по самолетостроению ничего не меняет. У большинства нет такого образования, это совсем не значит что они хуже чем мы. Да, многие будут жить и не тужить. А кого-то убьет током — ну и что, зато бананы бесплатные.

                          А вы абсолютно на 100% исключаете вероятность того, что через 10-20 лет, когда клетка будет построена нас будут продолжать кормить бананами? Что бананы не кончатся, и чтобы купить новых никого из клетки не продадут в рабство? Что за попытку постройки самолета не начнут карать током?

                          Я не против таггетированной рекламы. Но она несет вместе с собой опасности. Я не против клеток с бананами, я против тех, кто эти бананы раздет. Я им не доверяю.
                          • +1
                            Уверенность на 100%? На срок в 10-20 лет? Ну вы даете… У меня нет такой уверенности даже в том, что наша цивилизация будет существовать через 10-20 лет. Уверенность на много девяток есть, но не на 100%.

                            Взгляните на КНДР. Пример той самой клетки во всей красе. И я абсолютно уверен, что процент довольного жизнью населения там выше, чем у нас, а ведь это и есть самое главное. Критерии хорошей жизни у них другие. Да и известно, где трава зеленее, а девки сисястее — всегда где-то там вдали, где бы человек ни жил.

                            Нет показателя «жить хорошо/плохо», но есть показатель «жить лучше/хуже». И любой правитель понимает, что снижать качество жизни очень опасно для него. Можно спокойно оставлять на неизменном хреновом уровне, это совершенно безопасно, но снижать нельзя. А интернет — такая штука, которой сейчас пользуются все от детей до стариков. Да, гайки немного закручиваются, но с огромной опаской, максимально аккуратно, и до определенного предела. Например — в современном мире уже невозможно запретить обмен информацией. Не выйдет из нашей страны КНДР, слишком уж люди привыкли к постоянному обмену. Силой тоже не получится — у кое-кого появится отличный повод осуществить нам точечную доставку демократии, так как изолированная Россия станет для них менее полезной.
                            • 0
                              Можно спокойно оставлять на неизменном хреновом уровне, это совершенно безопасно

                              Вот тут не согласен. Имо, одна из причин развала Союза была в том, что уровень жизни рос слишком медленно. Может в условиях полной изолированности это ничего бы не значило, но таких условий не было — для большинства советских граждан пределом мечтаний, можно сказать раем, было съездить в страны соцлагеря («советские колонии» согласно некоторым источникам). И раем отнюдь не духовным, а вполне материальным. А ведь советские люди были ещё и «вынуждены» едить в страны «загнивающего капитализма», да были настолько самоотвержены, что возвращаться не хотели — видимо, не желая взваливать это бремя на сограждан.
                              • –1
                                одна из причин развала Союза была в том, что уровень жизни рос слишком медленно.

                                СССР пал сразу после того, как руководство решило отнять только что выданные свободы. Глупейшая ошибка.
                      • 0
                        А почему не лучше построить забор, а кому не нравится — построят самолет и улетят? Особенно если большинство за забор.
                        • 0
                          Может на философский пароход тогда сразу?
            • 0
              Вот, кстати, да. Пользоваться открытым текстом услугами публичных (Гугла, Яндекса, Мэйл.ру, Яху и т. п., да того же Хабра) и не очень (родной конторы) сервисов через «родных» провайдеров для переписки (по СОРМ я даже не вспоминаю — «жена Цезаря вне подозрений») и сетовать, на то что ещё какие-то (посторонние по сути) третьи лица получать к этой переписки доступ — как-то не последовательно. Я бы больше беспокился (хотя — без «бы») о том, что вторые лица — лица, которых моя переписка непосредственно затрагивает — получат к ней доступ.
          • 0
            Когда вы вдруг становитесь владельцем успешной фирмы или популярным оппозиционером — вы резко становитесь интересны и ваша переписка в том числе.

            Тогда я начну использовать шифрование.
            • +2
              Поздно будет пить боржоми. Информация уже будет накоплена.
              • 0
                Информация о чем? О том, что я нарушал закон? Сроки давности прошли или, как вариант, я стану политиком с позицией, что это закон нелегитимен ;) и я его нарушал принципиально, в знак протеста. Аморальное поведение? Не факт, что оно не будет плюсом, а если что, то «осознал ошибки, прошу понять и простить».
                • +3
                  Признайтесь, вы тоже из мира розовых пони?
                  • 0
                    Нет. Но если я решу стать публичным человеком, то буду исходить из того, что полное досье на меня у многих есть и могут быть попытки использовать его против меня. Но, вероятно, компрометирующую информацию предпочту выложить сам, из первых рук, чтобы нечем было шантажировать.
      • +3
        Всем кто против определенного мнения ставим диагноз? Ну а если серьезно, предположим мой провайдер поставил такую системы, чем конкретно мне это может грозить? Может я просто не вижу чего-то, увижу — пересмотрю свою точку зрения.
        • +2
          Для меня наибольшей проблемой в этом видится, что следить за пользователями теперь будут не только отсталые (в своих средствах) госорганы, но и продвинутые коммерческие корпорации, находящиеся, скажем так, на более высокой ступени технологического развития. То есть, проблема, на мой взгляд, в том, что, похоже, скоро они объединят навороченные маркетинговые технологии с тоталитарной слежкой и запретами. Это не может не огорчать.
        • 0
          Всем, кто не аргументирует свою позицию. Ответил товарищу выше.
  • 0
    iMarker работает с января 2010 г., ее систему уже установили 11 операторов (в том числе в четырех филиалах «Ростелекома») и она собирает данные по 12% пользователей рунета, говорит основатель компании iMarker предприниматель Михаил Берлизев.


    Вот бы где-нибудь найти поименный список этих провайдеров.

    Реклама вставляется напрямую в html код страниц с любого сайта?
  • 0
    Насколько реально получить блокировку VPN-трафика, который гоняет TCP по 443 порту? Ведь в Китае заблокировали VPN как-то, да и наличие такой программы, как sslh, наводит на грустные мысли. Я не знаю ни какой VPN блокируют, ни как программа обрабатывает трафик, поэтому интересуюсь.
    • 0
      С помощью DPI да.
      • 0
        А обойти это как-нибудь возможно?
        • 0
          Стеганография.
    • 0
      Нет, не заблокировали. Хватит повторять чушь. Нет, даже с помощью DPI VPN в общем заблокировать нельзя. Можно только блочить IP популярных VPN сервисов.
      • +2
        С помощью DPI можно по типам пакеты блочить, в чем проблема-то? Поставят железки помощнее, и все шифрованные пакеты дропаться будут. Ну или не все, а по типам. И будет гонка вооружений — новые типы шифрования против определения их на железках.
        • +1
          По типам — отлично. Расскажите, как, по какому конкретно «типу», Вы собираетесь отличать openvpn пакеты от белого шума? Или предлагаете блочить по принципу «запрещено все, что не распозналось»?
          • +4
            Чтобы запретить впн, именно так и делать — все, что не читается, блочить. Ну и заголовки пакетов не секретная информация. Тот же Wireshark позволяет следить за SSL сессией — что мешает её заблокировать?
            • 0
              «Белые списки» протоколов? Ну чушь же.
              • 0
                В смысле попытаться-то можно, но поломается столько, что придется с позором отказаться.
                • 0
                  Что конкретно поломается?
                  • 0
                    Приложения, использующие малораспространенные и проприетарные протоколы.
                    Ваш. К.О.
                    • 0
                      Пускай. Отказывается зачем?
                      • 0
                        Действительно, это же Россия.

                        Я все же надеюсь, что не все провайдеры до этого дойдут, и конкуренция скажет свое веское слово.
                        • 0
                          До чего не дойдут? До выполнения требования законов и условий лицензирования услуг передачи данных?
    • +2
      А еще можно просто запретить ходить на 443 порт. Если SSL на стандартном порту, то это самый простой вариант. Даже калькулятор справится :)
      • 0
        Т.е. для этого потребуется резать весь шифрованный трафик? Чтобы заблокировать openVPN необходимо запретить весь SSL (читай HTTPS), верно? Серьёзно что ли?
        • +1
          Почему нет? Ну, пускай не весь, а только тех ресурсов, что не получили лицензию на использование СКЗИ в ФСБ.
  • 0
    Не совсем понятно, ведь большинство «социальных» сайтов используют https Github, Facebook, Google (Search). Получается запросы не так уж и отследить?
    Н еще хабру надо перейти на https :)
  • 0
    Сразу вспоминается рекламный ролик-шутка от Microsoft:
    www.youtube.com/watch?v=lgjqZ3IVO18
    Только в ролике всего лишь прикол, а здесь будет взаправду, причём в масштабе страны.
  • +1
    Мне кажется или тут прямое нарушение ФЗ о Персональных данных?
  • +3
    Подстава из подстав. Твари.
  • +3
    А статья 24 конституции рф как всегда не имеет значения?
  • +3
    В Ростелекоме наверное в шоке — на госзакупках выложили тендер по внедрению DPI на 1 млрд руб.
    А могли бы нахаляву. Отзовут? )
    • +1
      Наивно… Распилят лярд.
      • +1
        Согласен, не отзовут)
  • +2
    Значит у крупнейшего оператора страны, почти монополиста, денег на DPI нет, а у 3-х годовалой компании есть. Мне одному кажется, что таков и был изначальный план?
  • 0
    Что-то здесь не так. «Бесплатный DPI» на самом деле совсем не бесплатный. Это же не просто софт. А вычислительные мощности, дополнительное сетевое оборудование для маршрутизации трафика, администрирование и поддержка всего этого? Никакой iMarker или кто-либо другой не оплатит это в масштабе страны. Все равно основные затраты ложатся на провайдеров «последней мили».

    В общем, отставить панику.
    • 0
      А вы можете вывести подсчёты, на основании которых сделали такой вывод?
      Мы вот недавно подсчитали, что писать все-все-все телефонные разговоры можно за один миллион долларов.
      • 0
        Все-все-все в мире? В вашем городе? Миллион в месяц? В день?
        • 0
          • 0
            Дабы не отвечать в старой ветке, позволю себе ответить, а точнее задать такой вопрос:

            А битрейта в 8к для нужд судебного доказательства обладания голосом и/или опознания субъекта в рамках разведдеятельности хватит?

            Потому что иначе это — миллион долларов на ветер.
            • 0
              По номеру абонента идентификация производится. А потом доказывай, что ты в это время никак не мог говорить.
              • 0
                Ну так учитывая специфику GSM и российских стационарных сетей (о которых написано немало) это создаст широчайший простор для откровенного глумления как со стороны органов над гражданами, так и со стороны граждан над органами.

                В таком случае такая штука откровенно вредна даже для полицейского государства.
  • +3
    Почему хабр до сих пор не https?
    Примечательно, что он настроен, но редиректит на http.
    • +1
      • 0
        А-а-алиллуйя *хор*

        Служба психологической помощи Хабрахабра:
        Скоро все будет )
    • 0
      auth.habrahabr.ru/settings/ (https по ссылке: это ссылка на ваши настройки пользователя; а остальное не приватно). Да, ещё почте по http.
  • 0
    Теперь понятно, кто стоял за законом о «чёрных списках» (в 2010 об этом законе, кажись, ещё даже речи не шло)…
  • 0
    > Сейчас одно домохозяйство приносит iMarker $0,1 в месяц…
    Кто-то может объяснить что именно в этой фразе означает слово «домохозяйство»?
    • –1
      1 дом.
    • +1
      В постсоветских реалиях — обычно обычная квартира, где проживают члены одно семьи (от прабабушки до правнуков на моей личной практике). Коммуналка — несколько домохозяйств. «Живем на два дома» — тоже.
  • 0
    Может я тупой дикарь, но так ли уж нужен этот DPI для URL-фильтрации?

    DPI per se is not required to block access to URLs; it can also be done through proxy servers. When used
    for censorship or blocking of URLs, DPI is no more or less accurate than other forms of URL blocking.
    The controlling factor is still the accuracy and currency of the list of URLs. Only when it comes to
    recognizing the actual content downloaded or displayed does DPI constitute a potential technical advance.
    But signature algorithms cannot be created to recognize vague concepts like ‘obscenity’ or ‘illegality;’ as
    noted in the prior discussion of copyright applications, DPI-based content recognition requires unique
    signatures for each individual item of content and registration of each of those signatures with the DPI
    appliance at the ISP side.


    Соус
    • 0
      Всё зависит от понимания «deep». На практике чаще всего под DPI имеются в виду средства анализа содержимого TCP-пакетов, без чего блокирование URL мне сложно представить. Если будут блокировать прокси (которыми сначала нужно вынудит народ пользоваться), то они содержат средства глубого анализа пакетов почти по определению.
      • 0
        Вообще, сдается мне что можно «блокировать» URL путем настройки DNS-сервера провайдера (обратите внимание на кавычки :) )

        Да, это будет потемкинская деревня. Но дело в том что как показывает китайский опыт (а у меня есть личный опыт вылезания из под сусально-золотого щита) вся эта кутерьма — не более чем потемкинская деревня. Вопрос лишь в том, насколько дорогая.

        По соотношению «цена/эффект успокоения ортодоксов» DNS-решение ИМХО самое кошерное :)
        • 0
          Именно потому заглушки на уровне DNS в NetByNet и используются в большей степени, чем DPI :)
        • 0
          DNS «блокирует» по домену.
  • 0
    iMarker, и как оно работает

    Решение iMarker — это всего лишь коробка с потенциальным DPI (обычный сервер), который забирает зеркало трафика провайдера, а если повезёт, то только 80 порт. Это зеркало может создаваться как посредством обычного SPAN/RSPAN, так и посредством DPI провайдера, который уже всё разобрал за iMarker. Самый простой способ, который iMarker предлагает для совсем бедных провайдеров — оптический сплитер. Вторым моментом является выдача со стороны провайдера обезличенной пользовательской базы (только идентификаторы в виде hash'а от каких-то статических параметров) с геопривязками точности до дома. Именно такой механизм на торговых площадках, что размещают баннеры iMarker, позволяет выдавать релевантную рекламу относительно запросов пользователя в интернете (тот самый профиль пользователя). Процент с инсталляции, естественно, провайдеру.

    Мифы, городские легенды, DPI

    DPI — это лишь технология. Суть технологии заключается в разборе и анализе пакетов, начиная канальным уровнем. А теперь, внимание, так называемые «решения DPI» и DPI iMarker — совершенно разные сущности. «Решение DPI» являет собой, в зависимости от вендора, аналог либо маршрутизатора, либо interception proxy, известное ещё как inline proxy, либо NAT 1:1, и обязательно наличие набора политик, в соответствии с которым обрабатывается пользовательский трафик.

    Решение же iMarker представляет собой исключительно разбор трафика с последующим анализом. Эти устройства не предназначены для «маршрутизации» трафика пользователя в большие интернеты. Именно потому утверждение про дешевый DPI для провайдеров, на которое намекает статья, несостоятельно. «Решения DPI» всё ещё дороги и не столь многочисленны, чтобы конкуренция обвалила рынок.

    Почему iMarker молодцы

    Удивительно, но вот уже почти спустя полтора года как, я всё ещё считаю iMarker большими молодцами. Их решение для нашего рынка, действительно, уникально. Ещё надо сказать, что на базе платформы iMarker существуют реализации некоторого функционала для небедствующих провайдеров Москвы в плане построения аналитики по целевой аудитории. Data Mining, так сказать.
    • 0
      А насколько законна установка этого оборудования без перезаключения договоров со всеми клиентами?
      • 0
        Это достаточно щекотливый вопрос. Насколько законно зеркалирование трафика в оборудование СОРМ без заключения договоров со всеми абонентами? :)

        Насколько я помню, iMarker интересуется исключительно GET запросами, в отличие от того, что описано в статье про почтовую корреспонденцию, социальные сети и прочее.
        • +1
          СОРМ — оборудование силовиков, попадает под их законы о правоохранительной деятельности, как бы мы к этому не относились. Сравнивать эти вещи не корректно.
          • –5
            В любом случае, iMarker не может персонализировать конкретного человека, кроме как лишь создав уникальный профиль, а-ля поведенческий отпечаток пользователя в интернете. Таким образом решение не претендует на нарушение неприкосновенности частной жизни. Это я всё лишь про GET запросы. Если оно научилось отслеживать всё, что описано в первом абзаце (а это достаточно легко реализовать), тогда печаль.
    • 0
      За что вас минусуют? За инфу или за заключительное «молодцы»?
      • –1
        Понятия не имею :) Много букв пишу, видимо.
  • 0
    Пункт 3 ст. 63 Закона «о связи» гласит: «Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами».
    Так что все же по закону это нарушение.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.