(както обикновено, мнението си е лично мое и може даже да не е вярно :) )
Около глупостите с data retention-а реших да обясня няколко неща (които по-нататък може и да станат лекция за блог срещата на 23ти) – в общи линии как изглежда ситуацията от техническа гледна точка.
Първо, нека да го кажем честно. Нищо не пречи и никога не е пречело ISP-тата да слушат и анализират трафика на клиентите си. Записването и анализа на трафик (до едно ниво) е нещо, което помага за debug-ване на проблеми и оптимизация на мрежата. Просто до момента никой не е видял смисъл да записва всичкия трафик, да го анализира и подрежда с някакви цели – най-вече защото в него няма нищо интересно за самите доставчици …
(предполагам, всички са имали притеснението, че админа им гледа трафика, чете пощата и т.н. – спете спокойно хора, в пощата ви така и така няма нищо интересно).
Та така. Глобално подслушване не се прави, защото не се е видял смисъл и хората ги мързи.
Второ, ако не се прави невероятно некадърно няма начин да разберете, че някой ви подслушва. Имаше преди години няколко разработки, които на черна магия и гадаене на боб можеха да кажат с някаква сигурност, че на някои операционни системи мрежовия интерфейс е в режим на слушане на цялата мрежа, което в крайна сметка никаква работа не ви върши, защото не се знае какво слуша всъщност.
Трето, реална анонимност в Internet няма, освен ако не се постараете много сериозно. Както и да го погледнем, на всеки IP адреса му по някакъв начин е свързан с него в разни log-ове, които трябват най-малкото за billing цели. Доколко това е някакво приемливо доказателство в съда, е един отделен въпрос…
Четвърто, всъщност подслушването и анализа на трафика изобщо не са толкова скъпи. За да се следи постоянно 1Gbps трафик стига една машина за около 3000лв, което при 1000 потребителя на тоя гигабит (понеже някъде толкова е препродаването, поправете ме, ако греша) може да се изплати с по 1лв на потребител за 3 месеца. Изобщо не говорим за това къде после може да се продава тая информация…
(пазенето на log-овете на mail сървъра е още по-лесно, един 1TB диск никакви пари не е тия дни, а не знам в България някой да има по-големи от това mail log-ове).
Пето, всичко в тоя internet може да се spoof-не (т.е. да се направите на някой друг), повечето машини могат да се троянизират и т.н..
И като за последно нещо, знаете ли, че и преди директивата за data retention МВР и компания са имали възможност да подслушват мрежов трафик? Поне няколко човека има там, които са наясно с това колко лесно става цялата работа.
Краткия извод от цялата работа е “Преебани сме”.
(на тълпата “ама мен няма за какво да ме следят”, “ако нищо лошо не правиш, няма какво да криеш” и “на ония може да им се вярва” ще кажа да ходят да четат из google по въпроса, омръзнало ми е да обяснявам)
Какво следва – end-to-end криптография, по-сложни за анализ протоколи, намаляване на трафика на електронна поща (той така и така в момента е основно spam) и най-накрая осъзнаване на по-горните факти. Имаме ужасно много процесорна мощ даже в телефоните си, крайно време е да я използваме с някаква полезна цел.
Много ще се радвам, ако някой ме опровергае…