Unggulan
- Dapatkan link
- Aplikasi Lainnya
Pengakuan dari penyedia. Bagaimana FSB dan kejaksaan mengontrol Internet
Pengakuan dari penyedia. Bagaimana FSB dan kejaksaan mengontrol Internet
Beberapa hari yang lalu diketahui bahwa Rusia meninggalkan daftar negara dengan Internet gratis, menurut klasifikasi Freedom House. Internet Rusia telah berpindah dari kategori “gratis sebagian” ke kategori “tidak gratis”. Insider berbicara dengan direktur salah satu penyedia Internet Rusia, yang telah beroperasi di pasar selama lebih dari 10 tahun, dan mengetahui bagaimana FSB dan kantor kejaksaan memantau Internet, mengapa mereka menegur karyawan yang menyadap Navalny, dan mengapa tidak mudah memutuskan hubungan Rusia dari Internet global.
Daftar Hitam
Setiap penyedia memiliki kurator dari FSB
Sejak 2012, Rusia telah memiliki Daftar Terpadu Situs Web Terlarang. Ini bukan daftar federal materi ekstremis, yang berisi sekumpulan selebaran dan file video yang coba dijelaskan dengan kikuk oleh juru sita. Registri adalah kumpulan spesifik yang terdiri dari seratus ribu alamat. FSB tidak memantau penerapan larangan, mereka lebih tertarik pada pengumpulan larangan baru dari server Roskomnadzor tepat waktu. Secara hukum, penyedia harus menghubungi setiap hari, tetapi biasanya setiap orang terhubung setiap tiga hari sekali. Setiap penyedia memiliki kurator dari FSB. Bahkan di atas kami, meskipun kami adalah contoh tipikal sebuah perusahaan kecil - 10 ribu rumah tangga. Seorang petugas FSB duduk di area tersebut dan memegang paket penyedia untuk pemantauan di tangannya: “dia mengambil yang ini, ya.” Dia memiliki statistik pembongkaran dan jika Anda terlambat, maka Anda mendapat telepon - kurator mulai memarahi dan mengancam. Teman-teman yang saya kenal sudah kena denda karena adminnya lalai mengunggah daftar hitam.
Kantor kejaksaan, tidak seperti FSB, memeriksa apakah ada sumber daya yang diblokir. Logikanya, kantor kejaksaan perlu mengajukan pengaduan terhadap setiap penyedia di Moskow yang tidak mengetahui bahwa situs lain telah dilarang di suatu tempat. Kami baru saja menerima denda 50 ribu. Kami diduga tidak menerapkan pemblokiran seperti itu pada tahun 2011, namun sekarang kami telah sadar. Jaksa sendiri berkata: “Baiklah, tolong bayar! Kami membutuhkan lebih banyak bisnis untuk pelaporan triwulanan.”
Sistem untuk menggunakan daftar sangat bervariasi - mulai dari memblokir seluruh sumber daya secara bodoh, seperti yang dilakukan operator besar, hingga memblokir berdasarkan tautan tertentu, seperti yang kami lakukan - ini, tentu saja, secara teknis lebih rumit dan mahal. Secara umum, jika Anda adalah pengguna operator kecil, kemungkinan besar Anda akan melihat larangan - peraturan pada tingkat ini lebih sedikit.
Saya bahkan membuka akses ke semua situs untuk teman-teman saya - tidak satupun dari mereka akan mengadu ke kantor kejaksaan. Secara teoritis, “layanan gelap” semacam itu dapat dilakukan secara komersial.
Musim panas lalu, seseorang panik dengan topik separatisme. Akibatnya, semua materi tentang federalisasi Siberia diblokir. Untuk bekerja dalam mode manual digunakan analisis semantik, yaitu mencari kata penanda. Memblokir penerbitan data atas permintaan penanda seperti “Putin-terorisme-Kaukasus” sudah berada di level “Yandex”, hal ini tidak memengaruhi penyedia
Kami memblokir situs hanya jika mereka mengirimkan resolusi kepada kami dengan tautan ke keputusan pengadilan. Namun pemerintah setempat perlu menerapkan norma tersebut. Misalnya, pegawai kantor kejaksaan, setelah terhubung ke jaringan kami, terus-menerus mencari apa lagi yang dilarang oleh beberapa pengadilan Khanty-Mansiysk. Mereka tidak menulis surat ke Roskomnadzor, mereka tidak menuntut agar situs yang sudah dilarang dimasukkan dalam daftar - mereka segera mengajukan ke pengadilan. Kita harus mematikannya!
Tentu saja, ketika kami menerima klaim, kami memblokir semuanya - kami tidak dapat mengetahuinya lebih awal, karena keputusan pengadilan Khanty-Mansiysk hanya dapat ditemukan di situs webnya. Sudah di pengadilan mereka bertanya kepada saya: “Apakah Anda diblokir?” Saya berkata: “Ya, tentu saja!” Mari kita periksa: situs tersebut, tentu saja, terbuka - lagi pula, pengadilan tidak terhubung ke jaringan kami, dan penyedianya juga tidak mengetahui tentang larangan dari pengadilan Khanty-Mansiysk. Mata terkejut menatapku. Oleh karena itu, saya memberikan ceramah sambil jalan tentang cara kerja Internet untuk hakim dan asisten jaksa. Saya mencoba menjelaskan bahwa penyedia saya tidak dapat memblokir situs di mana pun - maksimal di wilayah kami. Mereka tampaknya mengerti dengan kata-kata, tetapi kemudian terus mengirimkan panggilan pengadilan - memblokirnya di mana saja dan segera.
Daftar hitam tersebut mencakup politik (misalnya, “Grani” dan “Kasparov.ru”), dan ada juga agama. Paling sering, semua sampah dilarang - tidak ada yang beresonansi, tidak ada yang menarik. Paling sering, situs-situs yang tidak populer dan sepenuhnya berhaluan kiri dengan alamat yang panjang dan desain yang tidak dapat dibaca diblokir. Baru-baru ini mereka memblokir database dengan data paspor - jadi Anda bahkan tidak dapat menemukan apa pun di sana.
SORM-2
Sekarang semua penyedia harus memiliki SORM versi kedua [seperangkat sarana dan tindakan teknis yang dirancang untuk melakukan kegiatan investigasi operasional]. Kami diharuskan menyimpan alamat permintaan selama dua tahun. Namun sebelum sistem SORM-2 diterapkan sepenuhnya, sistem ini mahal dan sulit untuk diterapkan. Hanya pengujian sistem satu kali yang memerlukan biaya 200 ribu rubel. Semua pekerjaan dilakukan oleh beberapa perusahaan monopoli, jadi itulah harga yang harus dibayar. Penyedia besar, tentu saja, memiliki lebih banyak sumber daya, namun mereka juga memiliki lebih banyak klien. Sifatnya yang tersebar luas sangat memperburuk segalanya - perangkat seperti itu tidak punya waktu untuk merekam volume data 40 gigabit.
Kami juga tidak memiliki perangkat keras untuk SORM. Pihak berwenang tentu saja ingin SORM-2 diterapkan sepenuhnya. Untuk saat ini, tanpa sepengetahuan kita, mereka tidak tahu apa-apa. Ketika Anda membutuhkan sesuatu, petugas FSB cukup menelepon dan saya pribadi melihat database kami untuk melihat siapa yang mendaki kemana.
Saya kenal spesialis TI yang memasang bug di kantor Navalny. Ngomong-ngomong, dia mendapat teguran atas operasi ini
Secara umum, pasar TI sangat sempit, semua orang tahu segalanya. Misalnya, saya mengenal seorang spesialis TI yang memasang bug di kantor Navalny. Ngomong-ngomong, dia menerima teguran untuk operasi ini - jika "bug" tersebut disetel untuk mengumpulkan informasi secara pasif dan mengirimkan data pada jam 4 pagi, maka bug tersebut tidak akan dapat ditemukan. Siapa yang memesannya dan di mana lagi mereka memasangnya, saya tidak tahu.
"Orang yang sangat ketat"
Tingkat aparat penegak hukum saat ini sangatlah buruk. Mereka tidak mampu menggunakan setidaknya alat-alat yang sudah ada. Polisi menganggap alamat IP sebagai plat nomor dan tidak memahami bahwa ribuan orang melewatinya.
Baru-baru ini mereka membawa flash drive yang hilang oleh seorang agen dari distrik tetangga. Jadi kasus kriminalnya banyak, ratusan investigasi. Pada akhirnya, saya menemukan pemiliknya melalui akun di Odnoklassniki, namun dia diretas. Opera sangat senang: dia benar-benar menyimpan seluruh hidupnya di flash drive, bahkan tanpa menyadari bahwa dia perlu mengenkripsi atau membuat salinan cadangan. Atau baru-baru ini saya pergi ke kantor polisi dan masuk ke jaringan lokal mereka. Jadi ada virus di sana - berjaga-jaga saja! Dan ini tanpa akses ke Internet. Kualifikasi karyawan seperti apa yang bisa kita bicarakan?
Dan para karyawan ini berusaha mencari distributor materi yang salah di jejaring sosial. Mereka menulis dari kotak surat pribadi ke Mail.ru, di mana terdapat banyak lubang - tidak ada surat resmi. Pertama ada pembukaan dengan nomor perkara pidana, lalu intinya: “Saya meminta Anda untuk memberikan informasi tentang pengguna yang mengakses VKontakte pada saat seperti itu.” Dan alangkah baiknya jika Anda menunjukkan alamat IP, karena kami memiliki 300 pengguna yang masuk ke VKontakte per detik. Menariknya, mereka tidak pernah menghubungi kami di Facebook atau Odnoklassniki. Mengenai politik, lonjakan permintaan kami bertepatan dengan kerusuhan: Bolotnaya, pemilu. Saat itu, lima permintaan dikirim per bulan - rata-rata, satu permintaan diterima setiap tiga bulan sekali.
Dalam 80% kasus, saya perlu menelepon kembali untuk merumuskan permintaan karyawan dengan benar. Mengajukan pertanyaan yang tepat adalah setengah dari keberhasilan tugas. Kami memiliki poin untuk kerja sama - secara sukarela, saya membantu menyusun laporan teknis tentang klub permainan bawah tanah. Di sana Anda tidak memerlukan banyak fakta untuk mengenalinya - harus ada jaringan di semua komputer dan akses ke Internet, tetapi opera terbiasa dengan perampokan dan pemerkosaan - sulit untuk masuk jauh ke dalam hutan komputer. Saya mencoba berkomunikasi dengan eshniki [pegawai Pusat Penanggulangan Ekstremisme]. Kami bertemu di sebuah seminar tentang budaya intoleransi dan menyarankan agar kami bekerja lebih efisien, namun masyarakat di sana ternyata juga sangat lamban.
"Pertahanan terbaik adalah dengan tidak menonjolkan diri"
Mungkin tidak perlu paranoid? Namun dalam setahun terakhir, ketertiban serius telah dipulihkan secara aktif. Tidak mungkin lagi menebarkan jaring dan luput dari perhatian. Sekarang mereka mulai mengencangkan sekrupnya, jadi perusahaan kami meninggalkan telepon. Dulu semuanya formal, tapi sekarang mereka menuntut SORM dipasang di telepon. Hal lainnya adalah jika pangsa pasar putih menurun maka akan dikompensasi oleh pasar gelap. Semakin banyak internet resmi terputus, semakin besar permintaan akan warna hitam.
Petugas FSB akan dapat login secara mandiri melalui penyedia tanpa sanksi jaksa dan melihat foto apa yang diposting klien dan apa yang dia komunikasikan di pesan instan.
Saya sepenuhnya mendukung gagasan bahwa penjahat perlu ditemukan. Namun dalam kenyataan saat ini, jika sistem tersebut diterapkan 100%, maka akan digunakan untuk tujuan ilegal. Ketika kita beralih ke SORM-3, petugas FSB akan dapat login secara mandiri melalui penyedia tanpa sanksi jaksa dan melihat foto apa yang diposting klien dan apa yang dia komunikasikan di pesan instan.
Penyedia akan diminta untuk menyimpan data tersebut selama dua hari, artinya, seluruh aliran lima gigabit per detik harus direkam di suatu tempat selama dua hari - volume array akan sangat besar. Sejauh yang saya tahu, SORM-3 belum beroperasi di Internet sipil - mungkin beroperasi di tingkat FSO atau fasilitas strategis.
Sebagian besar pengguna tidak mencoba bersembunyi. Enkripsi adalah sebagian kecil dari satu persen. Dibutuhkan banyak upaya untuk menganalisis database kami dan melihat TOR [browser untuk koneksi anonim]. Agar tidak mendapat perhatian, Anda tidak perlu menjadi hooligan - pergi ke rapat umum atau posting oposisi yang najis. Pertahanan terbaik adalah tetap tenang, maka FSB juga tidak akan tertarik pada Anda. Dan jika saya menjulurkan kepala, menurut saya semuanya tidak ada gunanya. Bagaimanapun, saya sarankan membeli kartu SIM yang terdaftar di Kazbek Alievich di pasar, mengenkripsi semua yang ada di komputer Anda melalui PGP, menghubungkan VPN di ponsel Anda dan mengatur sesi terenkripsi di Telegram, jika tidak maka akan sia-sia. Pada prinsipnya, FSB harus memiliki kunci algoritma enkripsi, jika tidak maka ilegal, tetapi semuanya menunjukkan bahwa Telegram tidak membagikan kunci tersebut.
“Mari kita membangun Runet kita sendiri. Hampir seperti di DPRK"
Baru-baru ini mereka menulis bahwa Roskomnadzor mengadakan sesi pelatihan untuk memutuskan sambungan Rusia dari Internet. Tampaknya gagal karena penyedia kecil yang mengarahkan lalu lintas yang tidak terhitung. Kami belum melihat adanya gangguan atau pemadaman, meskipun 30% lalu lintas kami berasal dari penyedia asing. Seperti halnya jaringan pipa minyak bawah tanah, banyak juga kabel bawah tanah yang tidak terdaftar dimanapun.
Bahkan secara fisik, tidak semuanya sesederhana itu dengan shutdown total. Salah satu titik pertukaran lalu lintas terbesar terletak di Frankfurt. Ada banyak saluran di sini, termasuk dari Rusia. Ini nyaman - Anda dapat menghubungkan operator yang berbeda dengan beberapa kabel pendek. Jika mereka memblokir saluran di titik pertukaran lalu lintas, mereka hanya akan memutus saluran yang sama di luar negeri, misalnya ke Eropa, tetapi kemudian mereka harus membuat pusat pertukaran data di perbatasan mereka sendiri.
Namun, jalur ilegal “hitam” ke Frankfurt akan tetap digunakan. Untuk mematikan semuanya, Anda perlu mengontrol semuanya. Sudah ada banyak poin, dan seiring waktu menjadi semakin banyak - tidak mungkin untuk mengontrol semuanya, sumber daya masih diciptakan untuk ini. Lalu lintas lintas batas antar negara kini jelas tidak dikontrol dengan cara apapun. Ada upaya untuk menciptakan satu operator yang akan melakukan perjalanan ke semua negara asing, tetapi tidak ada pembicaraan lebih jauh.
Saya pikir jika pelatihan mematikan internet benar-benar dilakukan, kemungkinan besar pelatihan tersebut akan dilakukan untuk mematikan Internet sepenuhnya jika ada sanksi yang lebih keras. Secara teori, organisasi global seperti Layanan Nama Domain atau Layanan Distribusi Alamat IP mungkin saja menutup suatu negara. Tentu saja, pada awalnya akan ada kekacauan, tetapi dalam beberapa hari kami akan membangun RuNet kami sendiri. Hampir seperti di DPRK.
- Dapatkan link
- Aplikasi Lainnya
Postingan Populer
Pentingnya Menggunakan Browser Modern
- Dapatkan link
- Aplikasi Lainnya