Как украсть триллион. Коррупционная составляющая в «пакете Яровой»

Отдельно про HTTPS, не все так просто. В Казахстане например просто завели корневой сертификат на страну, и они выдают серты дальше всем кто хочет делать https трафик, все что нужно смотрят.
У всех остальных оператор по требованию предоставит ключ и для кэша браузера и для просмотра трафика.
Надо заметить что куча https соединений вообще построено не правильно и этот трафик не предоставляет сложности снимать ни полиции ни злоумышленникам.

Тут проще будет.
В ФСБ стекаются ВСЕ ключи шифрования которые находятся в обращении в РФ. Собственно это уже делается :)

При чем тут ключи шифрования..? Без СЕРВЕРНОГО сертификата, https соединение не откроешь. Вопрос! Ты идешь смотреть свои любимые видосики на youtube, там соединение https, чтобы узнать что ты там смотришь надо получить СЕРВЕРНЫЙ сертификат, сервера не в России, каким хером ФСБ получит сертификаты гугла???
В вашем случае по данному вопросу "лучше молчать, чем говорить"!

Это сообщение отредактировал Stout - 13.07.2016 - 16:53

https://ru.wikipedia.org/wiki/G.711
Самый толстый кодек, оператор может и перекодировать.
Для ленивых 64Кбита/с, трафика. Если перекодировать в что то совсем иное то можно сжать до 37 Кбит.
Давайте теперь возьмем здравый смысл и попробуем приблизиться к теме.
1. Мы пишем только 1 разговор 2х абонентов, а не разговор каждого.
2. Я выговариваю примерно 100 минут в месяц.

Те 1 месяц моего разговора со всеми абонентами будет занимать около 337 Мб (вместе с затратами на файловую систему). Те за 3 месяца пусть будет 1Гб.
Сравним:
У меня почты приходит больше в месяц.
Вы просматриваете фоток примерно столько же в неделю. Что то триллионы долларов в соц сети никто не вкладывает.
И заметьте Мы говорим о дешевом хранилище, к которому доступ должен быть не мгновенный в случае чего. Мы можем географически распределять систему, чтобы снизить загрузку. И много еще чего.

Они не стекаются они выдаются по запросу.
Дополнительно. Вы походу совершенно не представляете как работает Интернет. Мы не обращаемся на прямую на сервера за границей. Это зачастую сервера в РФ которые предоставляют либо web или кэш трафика.
Все немного сложнее.

Это сообщение отредактировал vinniboom - 13.07.2016 - 16:57

1. А как быть с операторами, которые до сих пор предоставляют чистый PSTN? Ок, можно кодировать, но это вычислительные мощности.

2. Возьмем сотовых операторов. Вы посчитали только себя и только 100 минут в месяц, это далеко не средний показатель продолжительности разговора в месяц. Итак, возьмем Ростелеком(как самого маленького ОПСОСа), у которого 14млн. абонентов и помножим на вашу статистику и тут становится немного страшно, ибо хранить надо пиздец сколько.

0_о

Блять, вот такого бреда я еще не слышал....

Вы там это, поменьше курите, а то всякую хуйню начинаете писать...
И да, ведуший системный архитектор в интернет-провайдере не знает как работает интернет!

Это сообщение отредактировал Stout - 13.07.2016 - 17:04

Почитайте раздел шифрование.

Я вам могу дать свой открытый сертификат, много сможете расшифровать?

Для понимания, ответься пожалуйста.
Кто сертифицирует ключи e-token ?


Уточню, ваш "серверный" сертификат это обычный публичный корневой сертификат, передается в открытом виде по открытым каналам.



Это сообщение отредактировал Asshaker - 13.07.2016 - 17:27

Автор возможно не в курсе, что в России до сих пор оборудование СОРМ не имеет сертификации, а с момента повального принуждения к его установке прошло более 16 лет.

Что бы прунудить операторов ставить сертифицированные системы хранения, их надо для начала сертифицировать.

А для этого потребуется лет 10 если кто-то будет постоянно толкать.

блин прочитал в википедии про эту даму яровую ... пипец и такие людишки вершат наши судьбы ..там один сплошной криминал .. да и проститутка политическая она еще та оказывается.. пиздец товарищи

Для особо одаренных, в том числе и работающих с СОРМ


в данном посте СОРМ показан как пример, на котором отработали мега технологию забора "беспризорных" денег на свой карман.

и до этого существовали подобные схемки, но СОРМ - это хороший, такой жирный канал.

вот и подумали, давайте сделаем не просто реку денег, но целый гольфстрим. и сделали

1) у меня тариф выше среднего, можно в принципе посмотреть по пакетам тарифов как это сделал я, можно попробовать поискать статистику.
2) 15 млн абонентов это 7,5 млн записей абонентов

Я попытался сравнить это с реальными единицами потребления трафика. Есть системы и более нагруженные на данный момент.

Так возьмите и почитайте раздел криптографии двустороннее шифрование(почитайте про протокол Диффи-Хельмана, как простой пример).
Публичный сертификат сервера(который я опустил в своем ответе, т.к. основную роль в шифровании и дешифровании выполняет приватный сертификат) нужен только для проверки переданного от сервера сообщения. Для дешифрования нужен приватный сертификат сервера, который не участвует в прямой передаче.

Причем тут e-token и его сертификация, если речь идет об HTTPS?

Если я владею центром сертификации - то я могу выпустить любой сертификат для своей системы, ограниченного доступа или полного, и передать кому угодно и записать куда угодно в том числе на защищенные носители XXXtoken или на флешку или просто отправить по почте.
Мне все равно какую Вы должность занимаете и где, может Вам просто и не надо быть в курсе событий.
А что если? -
Если Вы мне дадите открытую часть сертификата публичного - ca, единственное что я могу сделать с ним это добавить ca в доверенные узлы, чтобы трафик на ваш узел с точки зрения ОС считался легитимным.
Если Вы мне дадите центр сертификации, с корневым действующим сертификатом, я при наличии возможности middle атаки смогу любой Ваш трафик открыть.

Я на вскидку насчитал более 2Пбайт данных в месяц. Вы себе представляете какую надо инфраструктуру построить для хранения такого кол-ва данных?

Чушь.
СОРМ для ФСБ это в первую очередь возможность контроля за предполагающимися терактами.
Когда очень-очень надо, ФСБ за свой счет этот самый СОРМ установит. Цена СОРМа складывается не столько из цены железа, сколько из стоимости ПО и затрат государства на центральные пульты.
Тем не менее..
Когда в стране что-то взрывается или происходят другие ЧП которые теоретически могли бы быть предотвращены, такие как Вы первыми кричат о том, что ФСБ были обязаны заранее знать и предотвратить. Но когда ничего не случается, те же самые люди выходят на демонстрации против систем контроля, направленных на отлавливание именно таких предварительных действий.

Можно сколько угодно кидать говном в ребят из ФСБ, но я будучи знакомым со многими из них знаю, каково им приходится при каждом ЧП. Каково это ходить по последствиям терактов, принимая на себя всю ненависть окружающих наблюдающих и каково выслушивать все дерьмо от людей за то, что они пытаются знать всё.
Про выволочки и наказания от начальства я вообще промолчу.

Не считаю себя особо одаренным, нечего сравнивать зайцев и краны это не причем. Вы на основе не полных одних данных и искаженных других пытаетесь сделать вывод о коррумпированности закона. Это Ваше личное мнение и чтобы его оглашать публично нужны ссылки расчеты и прочее, а у вас мнение без фактов - я художник я так вижу.

vinniboom, по поводу вашего нелепого

Я надеюсь вы так жестко пошутили?)))

Если нет, то предлагаю вам воспользоваться прекрасной утилитой traceroute и посмотреть куда идет трафик на любой из зарубежных сайтов)))

Аж передергивает от этой фразы!))) Прям одним кабелем конечно не соединены, но связь идет через шлюзовые сервера, которые работают исключительно на L2 и L3 уровне. Почитайте про BGP может поймете, как устроен интернет)))

Это сообщение отредактировал Stout - 13.07.2016 - 18:14

2Пбайта это не о чем. Просту купят таких корзин и разметут по всей Россиюшке. Там понятная конечная цена. Можно взять не IBM а подешевле раза в 4. Они же не в одном месте писать будут.
На таком объеме можно сделать множество оптимизаций - начиная обрезания молчания и заканчивая перепаковкой, голосовой трафик прекрасно пакуется для этого супер мощности не нужны.
http://www.karma-group.ru/catalog/disk_sto...CkQAaAol08P8HAQ

бандиты и воры во власти

Я понимаю что тут куча системных администраторов, давайте разделим рыбу и мясо.
Все более менее большие сайты используют CDN и балансировщики на которых на острие и стоят модули HTTPS взаимодействия и статика сайта.
Я не понимаю причем тут Ваше знание названий BGP протокола, потому что пользователь по нему не общается у него все просто TCPIP на 99,99% v4. Вы могли для своего замечательного комментария найти и более красивое название.

Прошу заметить речь не идет о всем интернет, он никого не интересует. Всегда интересуют компании которые имеют бизнес в РФ. Потому что если они не захотят сотрудничать то им бизнес прикроют или урежут. Даже Google сдался в 2007, хотя раньше отвечал - сервера в Мексике извините, пишите в головной офис в США

Как у вас блять все просто! Просто докупить корзины.... 2Пбайта в МЕСЯЦ или 48Пбайт за 2 года хранения. А теперь считаем стоимость оборудования + стоимость эксплуатации сетей связи + стоимость обслуживания оборудования + стоимость электроэнергии + амортизация.... И это только трафик самого маленького ОПСОСа Ростелеком в "большой тройке" данные цифры можно смело умножать на 10 и это только телефонные разговоры. Про пережимание и обрезку вообще молчу... Вы явно не представляете масштабов того, что вы предлагаете...

Судя по тому что вы пишите, вы максимум студент-эникейшик, который настоящую серверную видел только на фотографии. Уж извините!

Это сообщение отредактировал Stout - 13.07.2016 - 19:04

За 15 лет технологии то сильно изменились. Сейчас в тренде Big Data и машинное обучение, чуть ли не каждый день появляются новые алгоритмы обработки огромных объёмов данных, которые доступны даже малому бизнесу. Читать всю переписку не обязательно: алгоритм анализирует на какие сайты ходишь, кому ставишь лайки, кому звонишь, какие ключевые слова проскакивают в переписке, если надо - добавляет тебя в особый списочек, а там уже и под ручную проверку можно попасть. Сейчас делаются вещи и посложнее, это всё полная фигня по сравнению с ними.

Только полный дебил будет весь интернет-ресурс засаживать в CDN. CDN нужен для разгрузки основного сервера от большого трафика, который создается скачиванием картинок, видео и прочего "тяжелого" контента! И не более того! Как CDN соотносятся с тем, что вы написали, не понимаю!)))
И опять же! Вы дилетант!

ЗЫ: Для вас BGP всего-лишь название, для меня это протокол динамической маршрутизации всё того-же TCP/IP, с которым я имел дело на практике!))) Как подключите свой первый пул IP-адресов, я с вами, если захотите, пообщаюсь, а сейчас, уж извините, читать ваш бред не особо хочется!

Вы не понимаете! Есть куча всяких технологий и прочего, но для того чтобы это работало нужно иметь соответствующую инфраструктуру, а ее нет, попросту нет! Это не один десяток серверов, а значит это нужно строить новые дата-центры, прокладывать к ним линии связи и прочее! Это далеко не так просто как вам кажется!