Реклама

Большой брат смотрит на тебя, но он еще подслеповат

28.02.2019 16:10
Как ФСБ залезет в мозг к севастопольцам через интернет и во что нам это обойдется? Опознают ли дорожные камеры наши лица? Как местные провайдеры обходят американские санкции? Почему на улицах города русской славы теперь лучше не драться? Об этом и многом другом «Примечаниям» рассказал один из директоров крупнейшего провайдера Севастополя «СевСтар» Константин Кокуш.

Фото: sev.msu.ru

— Цены на услуги провайдеров в последнее время растут. Почему?

— Цены растут у всех – все стремятся тем или иным способом увеличить свой доход.

Сейчас у нас два поставщика магистрального трафика. Оба повысили нам стоимость услуг на 25%. Еще на 25% стоимость услуг повысил «Севтелеком». Кабельная канализация – это «Севтелеком»; опоры, на которых висит кабель – это Горсвет, Севтроллейбус, Севэнерго. Еще есть всевозможные собственники зданий, управляющие компании – по всем линиям регулярно идет повышение. Многое из того, что связано с оптом, с закупками сейчас повышается с 1 марта на 25%. В этом году еще же НДС повысился…

Дорожные штрафы в Севастополе: получает ли город деньги от камер?
— Вы тоже будете повышать цены?

— Скорее всего мы будем принимать решение об изменении тарифов. Но мы постараемся, чтобы большинство наших абонентов не пострадали. Например, отменим старые, экономически нецелесообразные тарифы.

— Уже в российском Крыму говорили, что вы пользуетесь услугами украинских поставщиков трафика. Это до сих пор так?

— В украинские времена у нас были собственные каналы до Киева, Харькова. Мы забирали трафик на площадках обмена у российских, кстати, операторов - но на этих украинских площадках. Договоры у нас были с российскими поставщиками, но обмен трафика, физический стык происходил на территории Украины.

Так оно работало, пока межграничные переходы просто физически не перерезали с украинской стороны – кажется в 2016 году. В последние годы весь трафик в Крым поступает через Керченский пролив по двум подводным кабелям, и существует всего два оптовых поставщика.

— Почему «пакет Яровой» еще не действует?

— Дело в том, что «пакет Яровой» - это абстрактное законодательство, и, чтобы оно непосредственно вступило в практическое действие, должно быть принято множество подзаконных актов.

Сперва постановление правительства, которое его уточняет и конкретизирует, потом документы Минкомсвязи, ФСБ — так называемые частные технические требования, которые уже конкретизируют техтребования к оператору связи: что и как он должен делать, и как это все должно работать.

Эти документы на сегодняшний день еще не все приняты. Нет требований, система не развернута пока. Пока речь идет об экспериментах, опытах, и поставщики этих систем тоже пока ничего не знают и ждут.

— «Яровая» обязывает хранить данные полгода и предоставлять по запросу компетентных органов. Это скажется на провайдерах?

— Да, коснется всех. Речь идет о хранении всего голосового трафика, и всего трафика данных.

— Что это за данные?

— Все данные, которые уходят от вашего компьютера в сеть и приходят на ваш компьютер. Практически все. В том числе такие смешные вещи, как телевизионные данные.

Вы смотрите телевизор, и провайдер обязан хранить весь поток.

Смотрите какой-нибудь MTV – все байты, которые к вам пришли, провайдер обязан хранить полгода. Это абсолютный мусор и, в общем-то, никому он не нужен.

— Но потребуется же строить ЦОДы, дата-центры...

— Именно так. Речь идет о строительстве ЦОДа, о закупке оборудования, закупке по большому счету значительного количества жестких дисков, которые стоят недешево в таких объемах. И это не просто оборудование, купленное в магазине - это оборудование, купленное у лицензированного поставщика СОРМ по соответствующим ценам.

По нашим расчетам речь идет о сумме порядка 4-5 тысяч рублей на одного пользователя. Это плюс 200-300 рублей в месяц к текущему тарифу.

Если говорить о влиянии на тарифы для пользователей, то расчет поднятия примерно следующий: эти 4-5 тысяч делим примерно на два года. Это плюс 200-300 рублей в месяц к текущему тарифу. Сейчас он в среднем по городу составляет 500 рублей.

И самое смешное, что они выходят из строя – сейчас начинаешь строить систему, строишь ее три года, а через три года то, с чего ты начал, уже начнет сыпаться. Это пожизненная статья расходов.

— Плюс 200-300 рублей в месяц - для некоторых это порядка 50% от стоимости их нынешнего тарифа.

— Да, но это может случиться как завтра, так и через два года - пока полная неопределенность.

— А для вас это траты подъемные?

— Конечно, нет. Варианты такие: как-то договариваться, брать кредит, и, повышая тарифы, отдавать этот кредит. Либо каким-то образом с поставщиками договариваться о рассрочке.

— Вы берете два года, исходя из периода амортизации?

— Нет. Поставщики СОРМ [Система технических средств для обеспечения функций оперативно-розыскных мероприятий – ред.] нам всегда предлагали рассрочку на системы СОРМ около года.

Нынешние системы СОРМ, которые у нас работают, стоят несколько десятков миллионов. А нам необходимо будет приобрести расширение к системам СОРМ, которое будет стоить уже многие сотни миллионов.

— А какие функции выполняют системы СОРМ, которые сейчас установлены у «СевСтара»? По мобильным операторам там более-менее понятно, а вот какие данные собирает провайдер? И какой формат передачи их органам? По каким ордерам это делается?

— Вы не совсем понимаете модель.

«Пакет Яровой» - это просто дополнение к СОРМ, расширяющее систему хранения, чтобы можно было хранить весь трафик за полгода.

Провайдер не собирает данные и не передает их органам. Он просто обязан потратить денежку, купить у сертифицированного производителя "черный ящик" и установить его в разрыв на входе в свою сеть (в том числе разместить его в своем дата-центре, подать электричество и т.д.). Никакого доступа к этому ящику провайдер не имеет, его напрямую использует соответствующее подразделение ФСБ, а настраивает – производитель.

— То есть все сайты, на которые я захожу, уже сейчас пишутся с привязкой к моим личным данным. И ФСБ все это при желании видит. И если я правильно понимаю, они видят факт захода на определенный сайт. Но что именно я там просматриваю, куда кликаю - не видно, если я защищена шифрованием https. При этом, если я захожу с VPN, у провайдера будет только то, что я со своего реального IP, к которому привязаны мои личные данные, соединяюсь по шифрованному соединению с адресом VPN. Что дальше - какие данные запрашивает VPN в интернете - провайдеру не видно. Ни с какой страницы эти данные, ни с какого сайта. СОРМ видит просто шифрованный трафик. Но - если соединение с сайтом нешифровано - весь трафик можно проанализировать и распознать.

— Да, все верно. Сейчас около 90% трафика в сети шифруется, в ближайший год-два будет почти 100%.

— Выходит, что органам проще давить на сайты - выбивать сертификаты, которые сами расшифровывают трафик от пользователя. Провайдер лишь должен по любому чиху выдать личные данные абонента. При этом нет никакой возможности определить, какой трафик "хороший", а какой "плохой" - это просто информация. Надавить могут с любой аргументацией. Так?

— Государство в теории может получить от сервисов (сайтов, мессенджеров) ключи шифрования и расшифровать. Это не афишируется, но сервисы часто сотрудничают с государствами.

От редакции: Расшифровать данные без сертификата сайта в целом математически сложно. Что делает бесполезным требование о длительном хранении зашифрованных данных. Поэтому у госструктур, требующих расширения СОРМ, есть четыре пути.

1) Вламываться домой к пользователям и искать на их компах потенциально незаконную, по мнению органов, деятельность.

2) Требовать у владельцев сайтов выдать сертификат, позволяющий расшифровать трафик для всех пользователей. Это возможно в ситуации, когда хоть один пользователь сайта замечен в преступной деятельности (при этом можно "случайно" расшифровать трафик всех пользователей сайта).

3) Принять закон, который обяжет все сайты ставить госсертификат для расшифровки всего трафика по стране (подобное уже сделали в Казахстане).

Есть и четвертый путь: выключать все сайты, которые не согласны давать сертификаты - оставить только "свои" сайты. Примерно так уже сейчас работает Роскомнадзор с сервисами Google, Microsoft и прочими компаниями. Уже принят закон о том, что любые сайты, собирающие информацию о пользователях в РФ, должны хранить её на серверах, находящихся в РФ. Требование позволило ввести компании в свою юрисдикцию – в дальнейшем они обязаны будут подчиняться всем требованиям России. Конкретно по этому пункту не выйдет заставить ресурсы ставить расшаренный на государство сертификат, но открывается возможность для длительных судебных процессов, в результате которых компании будут вынуждены закрыться либо отдать данные добровольно.

В итоге выходит, что «пакет Яровой» фактически работает в виде системы СОРМ уже давно. И все данные пользователей, включая потоковые видео, любой медиа-контент хранится в зашифрованном виде, расшифровать который органы могут, имея на руках сертификат ресурса. Новый законопроект лишь продлевает сроки хранения, что естественно и неминуемо скажется на стоимости тарифов для пользователей всей страны — как на услуги мобильных операторов, так и на услуги интернет-провайдеров.

Точно сказать, что именно надо будет хранить, пока нельзя — все ждут те самые подзаконные акты с техническими требованиями, о которых говорит г-н Кокуш.

— Многие люди, работающие на иностранные компании, вынуждены скрывать IP-адреса, чтобы пользоваться зарубежными ресурсами, невзирая на санкции. Россия запретила использование многих VPN-сервисов, что фактически делает ухищрения крымчан незаконными. Можно ли зашифровать трафик так, чтобы наш крымский айпишник не светился как крымский? Сделать один глобальный VPN на весь полуостров, грубо говоря?

— Глобальный VPN навряд ли, но«СевСтар» подобную практику ввел. Система работает уже несколько лет. Речь не идет о всем трафике, это невозможно. Но определенный трафик, который попадает под санкции, например, Google Play Market, скрываем. Это работает несколько иначе – это не VPN, не шифрование, но мы обходим санкции таким образом.

— А с узко специализированными ресурсами это возможно сделать?

— В принципе, мы через этот механизм можем запустить конкретные ресурсы. Люди обращаются, и мы это решаем. Зависит от востребованности ресурса. Этот механизм стоит денег, ради одного человека делать не будем, но если есть массовая потребность...

— Как вы оцениваете деятельность Роскомнадзора по массовой блокировке ресурсов?

— Тут вопрос не личного отношения. Это государственная политика. Мы должны закон исполнять, и у нас этот механизм практически автоматичен. Роскомнадзор выкладывает список [запрещенных сайтов], все провайдеры обязаны его в реальном времени выкачивать в течение часа и применить для своей сети. У РКН стоят автоматические регистраторы, которые проверяют – если запрещенный сайт доступен в нашей сети, то на нас накладываются штрафы. Это автоматика, никаких личных мнений.

— В Севастополе ожидается ввод системы распознавания лиц с уличных видеокамер. Говорят, что камеры, которые уже установлены в городе, технически уже сейчас для этого пригодны - дело лишь за софтом и подключением к центру обработки информации. Это правда?

— Есть государственная программа «Безопасный город» — часть «Умного города». И в рамках этой программы агрегируются видеопотоки, то есть картинки с видеокамер, и как-то обрабатываются. Вполне возможно, что там стоит распознавание лиц.

Есть ли такая задача – я не знаю. Скорее всего, ставится какая-то аналитика, но распознавание лиц – это на сегодня еще немного фантастическая технология. Она есть, но она работает пока так себе. Какие-то счетчики — возможно. Например, у нас есть счетчик, который считает посетителей нашего клиентского центра.

Существуют системы анализа драк: если есть сигнал о драке с видеокамеры — автоматически формируется вызов в полицию.

Работают разные системы аналитики, но они не связаны с камерами. Камеры стоят и дают картинку, и на этом их функция заканчивается. Дальше эту картинку уже могут анализировать разные программы, которые что-то умеют или не умеют.

— То есть дело осталось за софтом.

— Верно. Мы с камерами какую-то аналитику используем, которая нужна в коммерческих целях и предоставляем данные, необходимые опять же для реализации целей «Умного города».

От редакции: Проект «Умный город» подразумевает интеграцию информационных и коммуникационных технологий в городское пространство. В числе целевых показателей проекта - перевод информации в сферах ЖКХ, благоустройства, градостроительства и архитектуры в машиночитаемый вид, создание цифровых инструментов участия жителей в принятии решений по вопросам городского развития, рост доли УК и ресурсоснабжающих предприятий, применяющих автоматизированные системы диспетчеризации, увеличение числа многоквартирных домов, подключенных к автоматизированным системам учета коммунальных ресурсов.

В правительстве «Примечаниям» рассказали, что самое сложное направление – безопасность, а именно создание того самого аппаратно-программного комплекса "Безопасный город". Туда входит и так называемое «интелектуальное видеонаблюдение (видеоаналитика) и, в частности, распознавание лиц. Как и нелюбимая многими система фото-видеофиксации нарушений ПДД, созданная ранее.

— По поводу «Умного города». Насколько этот проект — фикция?

— Нет, это не фикция. Концессия не состоялась, но, тем не менее, есть программа, и кусочки этой программы можно понемногу реализовывать. Часть элементов «Умного города» попадает под Федеральную целевую программу. Где-то городской бюджет, где-то частные инвестиции.

Росгвардия запустит в воздух беспилотники, распознающие лица и номера машин
Автоматизация медицины, например, инвестиционно привлекательной не является – это будут государственные деньги. Коммерчески интересные продукты могут сделать частные компания. Например, Wi-Fi в троллейбусах, который мы реализуем. Есть вариант рекламной монетизации и программа привлечения абонентов. Как, например, в московском метро – человеку надоедает пользоваться бесплатным подключением с рекламой, он переключается на платное.

У нас есть целое подразделение в компании, которое занимается «Умным городом». Они сейчас изучают нормативку, концепцию и должны предложить те элементы, в которых мы могли бы выступить в качестве инвестора. Сейчас это Wi-Fi в троллейбусах, система видеонаблюдения, мы активно продвигаем систему «Мой двор». Разворачиваем систему видеонаблюдения, поставим 4-5 камер во дворе. Дворов в Севастополе несколько тысяч, нам интересна эта тема.

Мы сейчас планируем еще «Умный квартал» - комплексная система автоматизации в целых кварталах. Сейчас Wi-Fi есть в троллейбусах, в транспорте, на остановках, в парках. Во дворах его нет практически нигде.

У нас новая идея, мы хотим в рамках «Умного квартала» сделать сквозной Wi-Fi, чтобы он был и в квартирах, и в коридорах дома, и на улицах – то есть сплошная неразрывная бесшовная сеть. Видеонаблюдение опять-таки туда входит.

Разрабатываем систему контроля доступа: у вас есть ключи от домофона, возможно какие-то двери внутри подъезда, лифты, техпомещения с какими-то ключами, паркинги, куда тоже нужны ключи (возможно ворота стоят на входе) – в итоге вы ходите со связкой. Мы сейчас будем устанавливать опытный экземпляр в рамках «Умного квартала», будем разрабатывать решение [универсального ключа]. Это решение по сути для застройщиков, чтобы на этапе стройки сделать дома «умными».

Это будет единая система управления контроля доступа, где открывать можно будет с телефона без всяких ключей. Доступ будет прописываться разным людям – купил, например, квартиру, и ему администратор прописывает доступ куда ему можно входить – во двор, в подъезд, на этаж, в лифт, в паркинг и так далее.

— С определенной верификацией, конечно?

— Да, это естественно каким-то образом будет защищено.

Вообще «Умный город» — это на 80% не всякие фишечки, которые видны человеку, это скорее информационные системы, которые просто агрегируют данные, обеспечивают их обмен между разными организациями.

Насколько я знаю, хорошо реализуется процесс с транспортными картами. Это уже практически сделано. Сейчас выдают банковские социальные карты, скоро должны появиться карты студентам.


Самое острое на канале Примечаний в Telegram










Copyright © 2014-2019

Все публикации защищены авторским правом.
В сети интернет разрешается копирование, в т.ч. отдельных частей текстов или изображений, видео, публикация и републикация, перепечатка или любое другое распространение информации только с обязательной активной, прямой, открытой для поисковых систем гиперссылкой на адрес страниц сайта http://primechaniya.ru/.

Связаться с редакцией вы можете по адресу: primechaniya.ru@gmail.com или по телефону: + 7 978 739 0123
Все вопросы касательно размещения рекламы: primesevreklama@mail.ru и по телефону, указанному выше

Новости Севастополя. Примечания

Яндекс.Метрика