Vas experts

Технологические компании ожидают развития ситуации вокруг очередных мер западных регуляторов и лоббистов спецслужб. На этот раз обсуждается законопроект, который может поспособствовать массовым утечкам персональных данных пользователей ИТ-сервисов.

Сдача от иммунитета

Проект, получивший название See Something, Say Something Online Act, предлагают распространить на провайдеров интерактивных сервисов. Под это определение попадают соцсети, медиа с читательскими профилями и комментариями, магазины приложений, витрины подкастов, финтех площадки, рассылки и практически любые ИТ-продукты, которые только можно найти. Компании, оперирующие такими сервисами, могут обязать докладывать о подозрительной активности аудитории и зарегистрированных пользователей.

В случае если руководство бизнеса не обеспечит такую возможность, ему грозит потеря иммунитета от преследования за действия третьих лиц. Его предоставляет Секция 230 закона О соблюдении приличий в коммуникациях. Она снимает с топ-менеджмента провайдеров интерактивных сервисов ответственность за контент, генерируемый пользователями. Именно поэтому директора условной соцсети не подтягивают за публикации и комментарии, которым обмениваются ее участники, даже если суд США признает их преступными или нарушающими какие-либо требования закона.

Тишина под колпаком

Под подозрение предположительно попадут личные сообщения, посты, теги, транзакции, комментарии и другой UGC-контент, либо информация, которую госслужбы и суд могут связать с наступлением особо тяжких последствий, либо посчитают подстрекательством к насилию, запрещенной деятельности или преступлениям в сфере оборота наркотических средств.

Эти нормы будут учитывать потенциальные нарушения как на территории США, так и за пределами страны. Компаниям предлагают выделить до тридцати дней на анализ возможных рисков, подготовку и передачу отчета о подпадающих под сомнения действиях клиентов и пользователей. В чрезвычайных ситуациях, особо экстренных случаях или угрозе их возникновения сроки передачи Suspicious Transmission Activity Reports потребуется минимизировать и немедленно делиться всей имеющейся у компании информацией.

Что интересно, с момента подачи того или иного отчета, бизнес не сможет оповещать аудиторию о том, когда это произошло, как и распространяться о самом факте информирования государственных органов. Поэтому компании с высокой вероятностью прекратят публиковать так называемые transparency reports и вывешивать ордерных канареек. Помимо этого гражданские лица и организации не смогут заполучить такие отчеты по закону О свободе информации даже если подготовят специальный запрос, соотвествующий его нормам.

Спрос на безопасников

Можно только предполагать, какой нагрузке подобное перераспределение обязанностей может подвергнуть ИТ-бизнес, и какими методами технологические компании разного масштаба и уровня заработка будут с ней справиться. Высока вероятность того, что департаменты собственной безопасности крупнейших корпораций с легкостью превзойдут по своим возможностям спецслужбы ряда небольших стран и станут влиятельными игроками в области национальной безопасности. А с учетом того, что интенсивность обмена информацией и количество вербальных конфликтов в онлайне только увеличивается, такие отделы и их коллеги на стороне государства будут обеспечены работой на долгие годы вперед.

Механизм взаимодействия вероятно заимствуют у агентства по борьбе с финансовыми преступлениями [FinCEN], а обрабатывать поток отчетов будут с помощью централизованного ресурса. Помимо потенциальных рисков такого подхода эксперты указывают на направленность этого закона против новых ИТ-платформ и конкурентной среды в данной нише. Если требования примут и они вступят в силу, число стартапов может существенным образом сократиться далеко не все из них будут готовы тянуть дополнительную бюрократическую нагрузку.

Что еще у нас есть на Хабре и в блоге на сайте:

• ЖКХ и телеком зачем и почему им работать вместе

• Работа телеком-операторов, DDoS-атаки, сетевые технологии и инфраструктура

• Исследование низкокачественная интернет-связь оказалась наименее доступной

На первый план вышли власти Великобритании. Они намерены ограничить использование каких-либо технологий, затрудняющих доступ правоохранителей и специальных служб к запрашиваемой ими информации. В том числе к сообщениям в соцсетях и мессенджерах.

Новая концепция

В центре внимания британского правительства крупнейшая социальная сеть Facebook и инициативы ее руководства. Одна из них заключается в защите end-to-end шифрованием всех продуктов компании, включая популярные мессенджеры, и набирает обороты с 2019 года, равно как и предложения местных властей по вводу ограничений для таких действий.

К слову, такие планы в Великобритании разрабатывают, начиная с 2017-го. Тогда речь шла о бэкдорах, но идею, конечно же, не приняли в ИТ-сообществе, поэтому от ее развития пришлось отказаться и выработать другой вариант для закручивания гаек. На этот раз противники E2E-шифрования отталкиваются от доводов о том, что оно усложняет обеспечение прав детей в интернет-пространстве и борьбу с соответствующими действиями злоумышленников. Поэтому и предлагают ограничить возможности ИТ-сервисов по защите пользовательского контента.

Почти запрет

Ранее подобную проблематику описали в так называемом Online Harms White Paper, а теперь перешли к работе над полноценным законопроектом Online Safety Bill. Его действие собираются распространить на компании, к чьим сервисам могут получить доступ граждане Великобритании, вне зависимости от юрисдикции провайдера. Помимо этого в законе предусмотрят обязательства по принятию мер для обеспечения безопасности пользователей и аудитории, штрафы до 10% от объема оборота ИТ-бизнеса, санкции для его руководства и возможность блокировки сервисов, нарушающих требования законодательства. Последнюю опцию попытаются реализовать в том числе и с помощью уведомления VPN-провайдеров, которыми могут воспользоваться граждане для доступа к скрытым ресурсам.

Есть мнение, что в ходе детализации Online Safety Bill скорее всего дойдет дело и до запрета на end-to-end шифрование. Однако эту норму могут распространись лишь на мессенджеры и соцсети, которыми не пользуются несовершеннолетние.

Как пишут в Wired, работа над новыми законодательными мерами уже во всю идет. Их должны принять в этом году. Поэтому сейчас к обсуждению подключают профильные сообщества и силовые ведомства. Так, на грядущем заседании сообщества NSPCC, занимающегося вопросами защиты детей, ждут выступления министра внутренних дел Великобритании Прити Пател. Высока вероятность, что она сформулирует критику сквозного шифрования именно с точки зрения ограничений на контент, к которому могут получить доступ дети, плюс выскажется о необходимости защиты их прав в онлайне и сложностях с поиском преступников, каким-либо образом их нарушающих и угрожающих безопасности граждан страны в интернете.

Никаких канареек

Если по ряду причин не получится ввести ограничения на сквозное шифрование в рамки нового закона, эксперты не исключают возможности возникновения ситуации, когда власти пойдут на прямой запрет end-to-end'а для компаний вроде Facebook. Его возможно осуществить с помощью механизма Technical Capability Notice (TCN). В таких уведомлениях прописывают соответсвующие ограничения и требования для доступа к пользовательским данным.

Что примечательно, предположительно бизнес обяжут помалкивать о запросах властей, и пользователи вместе с другими гражданами страны и мировой общественностью так и не узнают, кто, когда и за какой информацией обращался. Владельцы условной соцсети или мессенджера не смогут вывесить так называемую канарейку, чтобы предупредить всех, кто пользуется их продуктом о возникновении интереса со стороны каких-либо госслужб.

Дополнительное чтение:

• ЖКХ и телеком зачем и почему им работать вместе

• Слияния телеком-операторов: причины и последствия

• На что пересесть провайдеру после ACCEL-PPP

• Новые технологии шифрования: как они работают

Ранее мы рассказывали о том, как регуляторы в США собираются требовать от ИТ-бизнеса отчеты о действиях клиентов и пользователей. Похожие процессы идут и в Великобритании, но собирают такую информацию там иными способами. Поговорим об этом подробнее.

Закон пятилетней давности

В конце 2016 года королева Великобритании подписала закон под названием Investigatory Powers Bill. Он дал зеленый свет на разработку масштабной системы контроля и сбора данных с цифровых устройств. Помимо этого сотрудникам спецслужб разрешили взламывать не только гаджеты, но и ИТ-инфраструктуру целых городов, если это потребуется для обеспечения национальной безопасности. Также правоохранителям дали возможность просматривать, какие сайты посещают британские граждане и мониторить активность мобильных приложений. Задачи хранения и сбора этой информации возложили на интернет-провайдеров и операторов сотовой связи, а средства на реализацию соответствующих решений выделили из бюджета.

На момент принятия закона не был утвержден какой-либо технический регламент, поэтому тонкости реализации столь масштабной системы долгое время оставались неизвестны.

Больше конкретики

В 2018-м законодатели внесли правки в документ Communications Data Code of Practice, описывающий механизмы доступа к персональным данным граждан Великобритании правоохранительными органами. Стало известно, что правительство планирует разработать единую базу с историей просмотров в интернете. В нее планировали включить трекинг посещаемых ресурсов, время и продолжительность доступа, клиентский IP, а также некоторую информацию об устройстве пользователя. Доступ к базе сотрудников полиции был предусмотрен с помощью специального поискового движка фильтра запросов (request filter).

Разработка новой системы велась на протяжении последних двух лет силами интернет-провайдеров и Министерства внутренних дел. В марте этого года были проведены первые тестовые запуски. Пример таблицы с данными, которые удалось собрать, можно найти по ссылке. Что интересно, Investigatory Powers Bill запрещает провайдерам распространяться о том, как идут тесты, однако в Управлении комиссара по вопросам полномочий следствия (IPCO) отмечают, что проводят регулярные проверки и пытаются оценить, какой набор данных будет необходимым и соразмерным поставленной задаче. Но некоторые из собираемых данных могут оказаться бесполезными например, время сессии, поддерживаемое в рамках дня.

Такие разные вопросы

Критики Investigatory Powers Bill уже окрестили закон хартией шпионов (snoopers charter). Особенно активно против него высказывается Лейбористская партия одна из двух ведущих в Соединённом Королевстве. Они опасаются, что сфера применения системы выйдет за пределы вопросов национальной безопасности. Правоохранители говорят, что собираемых данных недостаточно, чтобы понять, какой контент просматривает человек на сайте. Однако эксперты отмечают, что метаданных точно хватит для составления портрета пользователя.

Существуют проблемы, связанные с эффективностью такой системы есть мнение, что обойти её будет не так уж и сложно. Один из резидентов Hacker News отмечает, что достаточно выходить в сеть через VPN-сервисы или использовать удаленный доступ к виртуальной машине.

Вопросы вызывают и расплывчатые формулировки в тексте закона. В документе сказано, что данные в базу данных могут попасть только в том случае, если это необходимо для борьбы с серьезными преступлениями. Но что считать серьезным преступлением? Тут сложно дать однозначный ответ, так как у разных политических и правозащитных институтов на этот счет могут быть разные мнения. К обсуждению подключился даже Европейский суд. Он заключил, что европейские законы запрещают массовый сбор данных и геолокации для борьбы с преступностью. Но учитывая, что Великобритания вышла из состава Евросоюза, возражения Европейского суда теперь имеют ограниченное значение. Чтобы понять, в каком направлении дальше будет развиваться ситуация, необходимо дождаться окончания тестов. На данный момент отказ от полномасштабной реализации проекта видится маловероятным, однако парламентарии могут пересмотреть отдельные его аспекты.

Дополнительное чтение:

• ЖКХ и телеком зачем и почему им работать вместе

• Слияния телеком-операторов: причины и последствия

• На что пересесть провайдеру после ACCEL-PPP

• Новые технологии шифрования: как они работают

На Хабре мы обсуждаем сетевую инфраструктуру США, особенности европейских интернет-провайдеров и даже следим за развитием линий связи в Индии. Правительство последней, кажется, вновь выступило с громкими заявлениями и предложило новую инициативу.

Контекст вопроса

Летом премьер-министр Индии анонсировал план, согласно которому всего за тысячу дней оптоволокно должны проложить в каждую деревню страны. В общей сложности речь идет о подключении к высокоскоростным линиям связи 650 тысяч поселений, в том числе и на островах.

Однако помешать грандиозным планам могут как сжатые сроки и непомерные затраты на расходники, так и банальные сложности с поддержанием действующей инфраструктуры в рабочем состоянии. Дело в том, что оптоволоконные кабели просто-напросто перегрызают обезьяны, а подземный вариант используется далеко не всегда из-за плотной застройки.

Не менее частая причина отсутствия связи в отдаленных уголках страны регулярные обрывы линий электропередач. Поэтому за последние пять лет число деревень со стабильным и высокоскоростным доступом в сеть увеличилось не в разы, а всего лишь на несколько процентов.

Что на этот раз

Возгласы скептиков, сомневающихся в текущем плане, не остановили чиновников. Буквально пару недель назад стало известно о новой инициативе. Теперь правительство предлагает воспользоваться опытом масштабной телефонизации страны, осуществленной в 1980-х годах.

Тогда практически в каждом городе Индии установили будки и открыли специальные центры для тех, кто хотел бы осуществить звонок. Как раз эти локации министерство по информационным технологиям и планирует переоборудовать в так называемые дата-офисы (Public Data Office, PDO). Там будет развернут PM WANI (Prime Minister Wi-Fi Access Network Interface) и другая инфраструктура, в том числе с учетом летнего плана по развитию линий оптоволоконной связи.

Согласно предположениям властей, масштабная реформа хот-спотов должна значительным образом повысить уровень занятости и предпринимательской активности по всей стране.

Минутка критики

Далеко не все согласны с тем, что по-настоящему грандиозное начинание правительства можно называть своевременным. Есть мнение, что делать что-то подобное нужно было еще семь или восемь лет назад. Теперь большую часть задач, которые отводят для PM WANI, решает мобильный интернет. В Индии можно с легкостью найти истории успеха в этой нише например, кейс телекома Jio Platforms, который стал крупнейшим в стране всего за четыре года за счет доступных тарифов. В ноябре правительство дало зеленый свет Google, которая еще летом заявила о намерениях инвестировать 4,5 млрд долларов в акции именно этого провайдера.

Интересно, что в феврале корпорация закрыла Google Station программу, в рамках которой четыре сотни железнодорожных станций и множество общественных мест были оборудованы точками бесплатного доступа к Wi-Fi. Со ссылкой на рост доступности мобильной интернет-связи, хот-споты выключили 30 сентября практически ровно за месяц до аппрува инвестиций в Jio Platforms. Можно ли считать данный случай удачным совпадением или выходом на новый уровень сотрудничества, покажет время.

Смогут ли власти реализовать две крупномасштабные стройки высокоскоростных линий связи и общественных дата-офисов с Wi-Fi большой вопрос. Цели действительно поставлены амбициозные, но и списывать со счетов местные министерства и телеком-компании не стоит.

Один только RailTel сегодня обслуживает более 5,5 тысяч железнодорожных станций и продолжает разворачивать бесплатный Wi-Fi на собственном технологическом стэке в новых локациях. Кстати, те самые 400 с лишним точек, которые покинул Google, эти компании обеспечивали хот-спотами вместе. Однако теперь RailTel берет всю нагрузку на себя.

Остается только наблюдать и догадываться, чем закончится эта история и как будут разворачиваться события вокруг интернет-отрасли Индии, местных провайдеров и телекомов.

Что еще почитать у нас в блоге:

• Интернет в деревню строим радиорелейную Wi-Fi-сеть

• Адреса IPv4 заканчиваются хронология истощения

• В Китае ввели блокировку ESNI-соединений

• Проект Доступный интернет: промежуточные итоги

• В Канаде пытаются ужесточить требования по защите ПД

В одном из прошлых дайджестов мы поделились заметками о внедрении IPv6, New IP и DNS-over-HTTPS, а также поговорили о решениях, позволяющих оптимизировать работу сетей. Сегодня продолжим последнюю тему и обсудим наши новые публикации об ИТ-инфраструктуре, разработке систем связи, деятельности интернет-провайдеров и телеком-компаний.

Сетевые протоколы и шифрование метаданных

Уже почти RFC что происходит с QUIC. Пост из нашего хабраблога с обзором хода работы над QUIC с точки зрения последних новостей, имплементаций протокола и ближайших майлстоунов в процессе его стандартизации. Рассказываем, кто из крупных ИТ-вендоров не только тестирует экспериментальные версии, но и заявляет о поддержке QUIC, плюс говорим о потенциальных рисках, связанных с чрезмерной централизацией процесса его разработки.

Технологии шифрования нового поколения: как они работают. Рассказываем о протоколе защиты транспортного уровня TLS версии 1.3, его базовых принципах работы, вводе ограничений на территории Китая и расширении Encrypted Client Hello. Говорим о протоколах DNS-over-TLS [DoT] и DNS-over-HTTPS [DoH] и в двух словах обсуждаем новую версию последнего под названием Oblivious DoH [ODoH], протокол QUIC и проблему защиты метаданных в сети.

До свидания, ESNI, привет ECH. Делимся адаптированным материалом из ИТ-блога Cloudfare. В нем вновь идет речь о TLS подробнее разобраны его преимущества и недостатки, процесс шифрования рукопожатий и расширение Encrypted server name indication [ESNI]. Как следует из названия заметки, особое внимание здесь уделили шифрованию ClientHello [ECH] первого сообщения, содержащего параметры обмена ключами, при установлении соединения.

Работа провайдеров и телеком-компаний

Слияния телеком-операторов: причины и последствия. Аналитический материал о ключевых сделках в отрасли за 2020-й год. Смотрим на статистику по этому сегменту, выделяем основные события, приводим выводы экспертов и формулируем четверку базовых трендов на ближайшие несколько лет: от потенциальных точек роста телеком-рынка и прогноза действий его игроков до новых технологических возможностей. Последний момент мы дополнили отдельным постом в нашем блоге о болевых точках индустрии, с которыми таким компаниям, как Telefonica, Deutsche Telecom, Vodafone, Airtel и AT&T, уже помогают решения с использованием блокчейна.

Масштабная модернизация сетевой инфраструктуры США пойдет по новой системе. Объясняем, причем тут отчетность провайдеров по тому или иному региону [где они предоставляют услуги], так называемые блоки переписи и Broadband DATA Act, принятый Конгрессом США в прошлом году. На Хабре мы и ранее затрагивали эту тему и говорили о различных нормативах для интернет-соединений с точки зрения потребителя вроде правила 25/3 и 4/1, которые Комиссия по связи [FCC] начинает постепенно пересматривать.

Starlink готов к запуску в США и примеры использования уже есть за пределами страны. Помимо борьбы за существенную долю телеком-рынка, компания Илона Маска займется решением проблемы широкополосного доступа в сеть в американской деревне на эту задачу она получила от государства приличную сумму. Однако и за пределами США дела у Starlink идут не менее динамично в конце прошлого года успешно прошел бета-тест в Европе, а в целом как отмечают представители компании она обслуживает уже более десяти тысяч клиентов. Обсуждаем все эти моменты и соответствующие новости в одном из материалов на Хабре.

Сетевая инфраструктура и сервисы

Какими были DDoS-атаки сетевого уровня в конце 2020-го. Делимся очередным переводом заметки из блога Cloudfare, где обсуждают статистику, количество, продолжительность, тактики атак и активность злоумышленников, предпочитающих использовать DDoS. Специалисты компании сделали акцент на четвертом квартале, привели примеры [допустим, отметили атаки с помощью NetBIOS и ISAKMP] и поделились собственным видением ситуации в этой области.

У VPN-сервисов все чаще запрашивают данные. Обсуждаем, когда no logs policy не работает, и сервисы сдают данные пользователей правоохранительным органам. Разбираем примеры подобных кейсов в США, Великобритании и других странах, плюс рассказываем об ордерной канарейке и практике раскрытия таких запросов на стороне VPN-компаний.

Борьба с робозвонками выходит на новый уровень. Очередной хабрапост, в котором мы рассматриваем планы по ограничению нежелательной активности телефонных спамеров на территории США. Речь идет о новых требования Комиссии по связи [FCC], пытающейся установить нормы по количеству входящих робозвонков на номера граждан в рамках месяца и разрешить им вносить определенные компании в черный список на уровне оператора связи.

Дополнительное чтение у нас в блоге и на Хабре:

• Как SD-WAN и VNF помогут снизить расходы на содержание корп. сети

• Как организовать ИТ-инфраструктуру для Закона Яровой

• Особенности внедрения СОРМ за рубежом и в России

• Что объединяет скалолазание и развитие подводных магистралей

• Больше хот-спотов, пожалуйста: обсуждаем грандиозную инициативу в Индии

Обсуждаем, как развивается ситуация вокруг инициативы The Clean Network и других мер, направленных на верификацию поставщиков технологических решений практических для всех сфер деятельности в США. Рассказываем, что планируют осуществить американские власти.

Что происходит

В рамках продолжающейся масштабной модернизации сетевой инфраструктуры США власти страны оперативным образом пересматривают свое отношение к телеком-провайдерам с непрозрачной структурой собственности и иностранным участием. В качестве механизма, который бы мог узаконить эту процедуру, правительство выдвинуло инициативу под названием The Clean Network. Она представляет собой многолетнюю программу, позволяющую постепенно удостовериться в том, что угрозы национальной безопасности и интересам минимальны.

По мере ее развертки экспертная группа разработала свод критериев, состоящий из двадцати семи пунктов, по которым профильные комиссии смогут оценивать уровень доверия к поставщикам услуг и телеком-оборудования. Критерии разбиты на три группы. Первая описывает управленческие практики вендора и государства, где расположена его штаб-квартира; вторая степень прозрачности организационной структуры и цепочки бенефициаров; третья вопросы по теме информационной безопасности. Отдельный подраздел из четырех пунктов отведен рекомендациям самим госструктурам, применяющим данный свод критериев.

Буквально через несколько месяцев после этого госсекретарь Майкл Помпео предложил не ограничиваться сетевой инфраструктурой и распространить инициативу на весь спектр ИТ-компаний: от магазинов приложений и их разработчиков до поставщиков облачных решений и подводной сетей связи. Его идея заключалась в проверке компаний на наличие нежелательных связей с государственными и любыми другими организациями из КНР и в защите интересов США от влияния иностранцев.

Более того

Сразу после выборов президента на посту государственного секретаря Майкла Помпео сменил Энтони Блинкен. Однако The Clean Network не только не свернули, но и своеобразным образом расширили Джо Байден подписал распоряжение о проверке всех цепочек поставок полупроводников и выделил на нее сто дней. Особое внимание он призвал обратить на тех, кто снабжает производителей смартфонов, компьютеров и другой электроники. Плюс посмотреть, как обстоят дела у разработчиков тяговых аккумуляторов большой мощности для автопрома.

Этот шаг может в еще большей степени осложнить и без того напряженное взаимодействие американских компаний с китайскими производителями комплектующих. Дело в том, что на него повлияла так называемая торговая война, которую затеял Дональд Трамп еще до возникновения глобальных проблем эпидемиологического характера. В итоге на пике осенней волны респираторных заболеваний практически все от Apple до Qualcomm столкнулись с нехваткой комплектующих и были вынуждены обращаться к властям с запросами о поддержке. Что интересно, пусть и не сразу, но скорее всего они смогут ее получить. Группы лоббистов от ИТ-, телеком-индустрии и автопроизводителей уже обратились в Белый дом с просьбой о выделении средств на развитие производственных мощностей в США.

Помимо всего прочего, распоряжение Байдена повлияет и другие отрасли: оборонку, медицину, биологическую и продовольственную безопасность, транспорт и энергетику.

Вопрос доверия

Даже если администрация нового президента благополучно разберется с поставщиками и технологическими вендорами из КНР вроде Huawei и других компаний, таких мер не хватит, чтобы полностью исключить влияние китайских партнеров на процессы внутри США, а главное в мире. Согласно экспертному отчету, цифровой шелковый путьоказался гораздо шире и устойчивее, чем это можно было представить. Структуры Китая активно инвестируют в ИТ-бизнес и стартапы, продают оборудование и программные решения множеству стран.

Локализованные китайские приложения уже нашли свою аудиторию в Индонезии, фирмы из КНР развивают местные дата-центры и сотрудничают с коллегами из этой страны в рамках разработки систем ИИ. Постепенно подтягивается и Южная Корея, тот же Huawei отгружает железо в ОАЭ, а Израиль один из наиболее близких партнеров США по вопросам безопасности и вовсе подписал с Китаем соглашение о тесном научном партнерстве.

Будут ли в таких условиях достаточными дополнительные меры Байдена? Вероятно, нет. Однако это не значит, что их вновь не расширят. Какой именно степени и как это может отразиться на жизни и благополучии всего ИТ-сообщества остается только догадываться.

Что можно почитать у нас в блоге:

• Слияния телеком-операторов: причины и последствия

• Может ли слишком большой трафик сломать интернет

• Какими были DDoS-атаки сетевого уровня в 4-м квартале 2020-го

• Какие возможности технология блокчейн открывает для телекома

• Работа телеком-операторов, DDoS-атаки и инфраструктура дайджест

Новые протоколы DNS-over-HTTPS и DNS-over-TLS стали настоящим яблоком раздора в ИТ-сообществе. Шифрование DNS-запросов внедряет во все большее число браузеров, но среди экспертов есть и те, кто критикует этот подход. Они считают, что новые протоколы не оказывают положительного влияния на степень защищенности и в лучшем случае бесполезны.

Разберем несколько наиболее популярных аргументов по этому вопросу.

Возможность мониторинга остается

Протоколы DoH и DoT шифруют запросы к DNS-серверу и ответы на них. В теории такой подход должен надежно скрывать имена хостов, к которым обращается пользователь, от интернет-провайдера и злоумышленников. Однако на практике с этим возникает ряд нюансов.

В этом году эксперты из аналитической компании SANS Institute опубликовали исследование, посвященное анализу DNS-трафика в корпоративных сетях. Они провели серию тестов и сделали вывод, что инструменты для логирования, проксирования и криптоанализа позволяют получить точное представление о содержимом зашифрованных DNS-запросов (стр. 21).

В то же время основатель PowerDNS Берт Хуберт (Bert Hubert) говорит, что DoH шифрует данные, которые можно без особого труда получить в открытом виде из других источников. Например, интернет-провайдеры могут определить сайты, которые посещает клиент через протокол OCSP (RFC 6960). Он служит для получения статуса отзыва цифрового сертификата X.509 (описывает процедуры распределения открытых ключей). Ответы OCSP содержат серийный номер TLS-сертификата на сайте, и по нему легко определить название ресурса.

Есть уязвимые места

Специалист по информационной безопасности и один из разработчиков открытого дистрибутива Whonix отмечает, что существуют и другие способы заполучить информацию о посещаемых сайтах. Один из вариантов анализ Server Name Indication (SNI). Это расширение протокола TLS, и через него клиенты сами сообщают имя хоста, к которому желают подключиться.

Информация транслируется в открытом виде, и при желании её можно перехватить. Справедливости ради стоит отметить, что уже есть инструменты, позволяющие шифровать SNI например, проект Encrypted Client Hello (ECH). Он скрывает метаданные, передающиеся во время рукопожатия, однако инструмент и его аналоги пока не получили широкого распространения.

Даже если шифровать DNS-запросы и использовать другие предосторожности, остается пусть и очевидный, но весомый момент, связанный с IP-адресом ресурса, к которому подключается клиент. По оценке специалистов регионального интернет-регистратора APNIC, его достаточно для точной идентификации более 95% сайтов. В оставшиеся 5% входят IP-адреса, связанные с несколькими ресурсами. Но и эту проблему при желании можно обойти.

Новые кибератаки

Еще в 2019 году специалисты по информационной безопасности из Netlabобнаружили вредонос Godlua. Программа злоупотребляет особенностями DNS-over-HTTPS для проведения DDoS-атак. С помощью протокола зловред маскирует обмен данными с управляющими серверами.

В итоге антивирусное ПО не может его обнаружить.

Эксперты опасались, что за Godlua последуют другие вредоносы, невидимые для систем пассивного антивирусного мониторинга. Так и получилось в конце 2020 года в Huntress Labs обнаружили новый вирус. С помощью DoH он получает IP-адреса хостов, входящих в состав вредоносной инфраструктуры. Остается надеяться, что в ближайшее время появятся инструменты, которые помогут выявлять вредоносную активность в зашифрованном трафике корпоративных сетей и предупреждать администраторов о потенциальных рисках.

Что дальше

Можно сделать вывод о том, что для повышения приватности необходимо использовать комплексный набор инструментов, в том числе и VPN. Одного лишь шифрования DNS недостаточно для полного сокрытия истории браузинга. Однако технологии DNS-over-HTTPS и DNS-over-TLS можно рассматривать как еще один важный шаг к безопасному интернету.

Что еще почитать по теме:

• Что лучше x86 или ARM?

• На что пересесть после ACCEL-PPP

• DNS over HTTPS безопасность или сложность в работе

• P2P-протокол Dat как работает и кем используется

• Технологии шифрования нового поколения: как они работают

Многолетняя борьба за точность broadband maps близится к завершению. Это значит, что государство и телекоммуникационные компании смогут лучше понимать, как развивать сетевую инфраструктуру в самых отдаленных уголках страны. Расскажем, что затрудняло модернизацию ранее, и за счет чего она сможет пойти совсем другими темпами уже в самое ближайшее время.

Такой подход не годится

Телеком-компании и власти США пытаются не отстать от коллег из других стран и готовятся приступить к обновлению сетевой инфраструктуры как можно скорее. Однако их сдерживают не только бюрократические процедуры, но и методологическая база термины, определения и стандарты, применявшиеся для ведения карт широкополосного доступа и статистики по числу подключенных районов, давно устарели и не дают представления о реальной ситуации.

Одно дело отнести небольшой квартал площадью 2-3 тыс. кв. м к числу обладающих широкополосным доступом в сеть [при наличии хотя бы одного домохозяйства с соответствующим подключением], совсем другое аналогичным образом воспринимать округ в 2-3 тыс. кв. км, охватывающий существенную часть штата.

Тем не менее провайдеры продолжают отчитываться по блокам переписи [census blocks], отличающимся по своей площади в десятки раз, а государство, и в частности Федеральная комиссия по связи [Federal Communications Commission, FCC], не представляют, как планировать бюджеты и субсидии на развитие линий связи. Можно сказать, что ряд штатов выпадают из новой национальной программы по глобальной модернизации сетевой инфраструктуры по статистике у них все в норме, но на практике часть граждан не обладает подключением.

Как выяснили в Microsoft, проблемы с качеством широкополосного доступа в сеть касаются более 157 млн граждан США, а около 42 млн не могут подключиться даже к урезанной версии того, что значится в статистике в виде высокоскоростных линий связи. В текущей обстановке, когда многие вынуждены работать и учиться дистанционно, эта проблема приобретает государственный масштаб. Однако ее решение упирается в точность статистики.

Как меняется ситуация

В прошлом году Конгресс принял Broadband DATA Act. Он позволит FCC поменять методику сбора статистики на более точную. Для формирования карт широкополосного доступа Комиссию по связи обязали вести Broadband Serviceable Location Fabric реестр с геоданными для точек доступа клиниям связи [all broadband service locations]. Плюс проводить регулярные аудиты.

Новая система может заработать уже в этом году, что придаст дополнительный импульс инициативам телекомов и корпораций, включившихся в процесс по разрешению ситуации.

Так, Microsoft еще в 2017-м запустили программу Airband Initiative, целью которой является планка в 3 млн граждан, обеспеченных широкополосным доступом в сеть к 2022-му. Но пока компания признает, что находится лишь на половине пути и рассчитывает на поддержку.

Что еще у нас есть на Хабре:

• Борьба с робозвонками на новом уровне: в США ограничат нежелательную активность

• Переведут ли госсофт на open source возможности для развития этого тренда в США

• За что критикуют инициативы британских интернет-регуляторов разберемся, что к чему

Что еще происходит в этой области

В ближайшие несколько лет телекоммуникационному рынку США предстоит столкнуться с колоссальным объемом задач, которые потребуется решать достаточно оперативно. К доставке интернета в деревню, безусловно, присоединятся и компании, занимающиеся разверткой 5G-сетей. Однако в их случае, да и скорее всего в масштабе всего рынка, правительство США может внедрить процедуру верификации вендоров. Провести ее предложил госсекретарь Майкл Помпео, сославшись на подобный опыт Великобритании, Швеции, Дании, Эстонии и Латвии.

Его программа допуска телеком-провайдеров к модернизации сетевой инфраструктуры носит название The Clean Network. Одна из центральных идей исключение компаний, связанных с КНР, из информационно-коммуникационной экосистемы страны: от поставщиков железа и облачных решений до разработчиков приложений и даже подводной сетевой инфраструктуры.

Получится ли реализовать подобные начинания в свете политических перемен в США и вместе с этим решить проблему широкополосного доступа в малочисленных районах страны, покажет самое ближайшее время. Нельзя исключать, что мы увидим и другие инициативы в этой сфере.

Дополнительное чтение у нас в блоге:

• Интернет в деревню строим радиорелейную Wi-Fi-сеть

• Адреса IPv4 заканчиваются хронология истощения

• Доступный интернет: промежуточные итоги

• В Китае ввели блокировку ESNI-соединений

Специалист Техасского университета в Остине и Нью-Йоркского университета вместе с экспертом исследовательского подразделения MSR предложили оригинальный подход к разработке систем связи. Обсуждаем особенности и ограничения пробного протокола.

Как она может работать

Протокол Pung способен защитить не только содержание переписки, но и метаданные всех участников процесса коммуникации: их число, момент начала и завершения разговора, количество отправленных сообщений и идентификаторы тех, кто общался между собой.

Он поддерживает большее число пользователей по сравнению с аналогами и не боится компрометации систем, обслуживающих проект. В случае экспериментального Pung-кластера это четыре севера с пропускной способностью в 135 тыс. сообщений пользователей в минуту.

Последние знают лейбл своего ящика и могут запрашивать информацию, которая им предназначена. Для защиты от атак, подразумевающих анализ трафика, коммуникация клиента с сервером и отправка сообщений идет с регулярной частотой, даже если клиент молчит.

В этом случае система автоматически генерирует послания так, чтобы по своим базовым характеристикам они не выделялись из общего числа сообщений пользователя. Это решение стало ключевой особенностью и потенциальным недостатком протокола.

Кластер хранит лейблы ящиков в виде ключей и зашифрованную переписку в формате ключ-значение. Лейблы уникальны для каждого разговора и не связаны с идентификаторами пользователей, для которых формируется общий секрет и на его основе два ключа для генерации лейблов ящиков и шифрования сообщений.

Для отправки пустых сообщений рандомайзер генерирует текст, а система формирует случайный лейбл переписки и шифрует содержание. Также Pung предусматривает служебные сообщения, которые по своему внешнему виду не отличаются от пользовательских и пустых. Как уверяют разработчики, управляющий кластер не может установить факт общения пользователей.

Дополнительное чтение у нас на Хабре:

• За счет статистики: модернизация сетевой инфраструктуры США по новой системе

• Борьба с робозвонками выходит на новый уровень телекомы ограничат их активность

Стоит заметить, что разработку опубликовали давно, но в этом году, кажется обновили репозиторий. Так или иначе, на момент выхода статьи авторы говорили о проблеме холодных сообщений, когда пользователь определяется с получателем. Для Pung не придумали чего-то кроме массовой рассылки приглашений всех участников, что является не самым элегантным решением. Еще система может быть подвержена блокировке на стороне провайдера и этот момент разработчики указали в списке потенциальных ограничений для научного проекта.

Зачем все это нужно

Ранее мы рассказывали о MITM-атаках на стороне некоторых европейских провайдеров, когда службы правопорядка загружали в их сеть программное обеспечение, позволяющее подменять обновления ПО. Подобные практики отмечали и в WikiLeaks. Еще мы говорили о том, как провайдеры торгуют метаданными клиентов, и попытках Фонда электронных рубежей (EFF) урегулировать подобные практики. Внедрение оптимизированной версии Pung или его альтернативы могло бы защитить пользовательские данные на уровне протокола.

Еще Pung теоретически можно было бы адаптировать для медиа и соцсетей, где присутствует возможность публикации анонимных постов и обмена сообщениями. Однако глобальные проекты в этой области скорее всего будут вынуждены пойти по пути ввода ограничений на end-to-end шифрование, которое сейчас обсуждают регуляторы и спецслужбы. В таком случае разговоры о защите метаданных и содержимого переписки на некоторое время потеряют какой-либо смысл.

Что еще почитать у нас в блоге:

• До свидания, ESNI. Привет, ECH

• Новые сетевые технологии: компактный обзор

• Проект Доступный интернет: промежуточные итоги

• Как организовать ИТ-инфраструктуру для Закона Яровой

• Интернет в деревню строим радиорелейную Wi-Fi-сеть

• Адреса IPv4 заканчиваются хронология истощения

• В Китае ввели блокировку ESNI-соединений

Обсуждаем последние новости проекта и планы компании, которые стали известны благодаря тексту документа, направленного SpaceX в адрес Федеральной комиссии по связи США.

Ситуация

В прошлом году Федеральная комиссия по связи [Federal Communications Commission, FCC] приняла во внимание аргументы из пояснительной записки руководства SpaceX и разрешила компании претендовать на господдержку наравне с другими интернет-провайдерами. Средства выделили на развитие сетевой инфраструктуры в американской деревне районах, где нет широкополосных линий связи, либо альтернатив единственной телеком-компании.

Из 8,3 млрд Starlink достались 885,5 млн долларов. Остальные средства FCC распределила между 180 провайдерами. Причем некоторые из них не были готовы к тому, что проект спутниковой интернет-связи попадет в число лидеров по объему финансирования, и попытались поставить под сомнение возможности SpaceX.

Ответ компании не заставил себя ждать всего через несколько недель она заявила о результатах тестирования в штате Монтана на северо-западе США. Там удалось зафиксировать даунстрим в 210 Мбит/с. До этого в ходе теста в Нью-Йорке он был на уровне 209 Мбит/с, что в любом случае больше, чем средний уровень предложения на рынке спутниковой связи. Поэтому возможности Starlink теперь сравнивают исключительно с обычным broadband'ом.

Развитие

Первыми, кто получил приглашение на бета-тест в Европе, оказалась небольшая выборка потенциальных клиентов сервиса в Великобритании. Команда Starlink связалась с ними в декабре прошлого года и рассказала, что в рамках следующий нескольких месяцев не стоит ждать высоких и стабильных показателей соединения. Даунстрим должен быть в пределах в 50-150 Мбит/с, плюс нельзя исключать периоды полного отсутствия связи, пока компания не развернет дополнительную группу спутников и не расширит свою наземную инфраструктуру.

Так или иначе, жителям страны предложили комплект оборудования под названием Starlink Kit с тарелкой и маршрутизатором за 439 фунтов и ежемесячными платежами по 89 фунтов. В США стоимость сетапа и доступа установили на уровне 499 и 99 долларов соответственно.

В США спутниковой интернет-связью пользуется лишь 5% аудитории сети. Однако возможности Starlink позволяют ему конкурировать с классическими интернет-провайдерами, поэтому к переходу на новый тип связи уже готова практически половина американцев старше 18 лет.

Будущее

Петиция компании к FCC показала, что сейчас Starlink может похвастаться десятью тысячами пользователей, которых уже нельзя назвать тестировщиками. Их считают полноценными клиентами. Плюс в документе речь идет о расширении скоупа услуг компании: она хотела бы активнее действовать в регионах, где не хватает широкополосных линий связи, и просит у комиссию соответствующего разрешения. Более того, Starlink собирается предоставлять там и услуги голосовых вызовов, а еще поставлять источники бесперебойного электропитания для выхода в сеть в ситуации полного отключения электроэнергии в том или ином районе страны.

Как пишут в Ars Technica, к этим задачам SpaceX может привлечь сторонних подрядчиков, чтобы предложить аудитории услуги максимально возможного качества.

Что еще почитать у нас в блоге:

• До свидания, ESNI. Привет, ECH

• Новые сетевые технологии: компактный обзор

• Проект Доступный интернет: промежуточные итоги

• Как организовать ИТ-инфраструктуру для Закона Яровой

• Интернет в деревню строим радиорелейную Wi-Fi-сеть

• Адреса IPv4 заканчиваются хронология истощения

• В Китае ввели блокировку ESNI-соединений

Научные специалисты, увлекающиеся альпинизмом, обратили внимание на малоизученную проблему в области строительства подводных кабельных систем. Обсудим, в чем тут дело.

В чем проблема

Страховочное устройство, через конструкцию которого альпинисты пропускают веревку, может быть выполнено в нескольких форм-факторах [раз и два], но суть от этого не меняется его части формируют дополнительное трение, способствующее плавному торможению при спуске. Однако иногда веревка может образовывать так называемые барашки, осложняющие протягивание веревки и использование других механизмов. Такое кручение часто может идти винтом по сердцевине, если уровень сцепления с ней оплетки веревки оказывается слабым.

Оборудование судов, прокладывающих коммуникации под водой, в некоторой степени напоминает спусковые устройства, которыми пользуются альпинисты. А кручение кабеля, как предположили ученые, может вызывать похожий эффект внутреннего трения, что в итоге приводит к ряду крайне нежелательных последствий. Начиная от сложностей на этапе переброски кабеля на борт с места производства, когда его могутизогнуть в различных направлениях, и до локальных повреждений в процессе укладки.

Последняя ситуация может потребовать ремонта или полной замены кабеля, если не получится с достаточно высокой точностью установить проблемное место.

Что почитать у нас в блоге:

• До свидания, ESNI. Привет, ECH

• Новые сетевые технологии: компактный обзор

• Проект Доступный интернет: промежуточные итоги

На что это влияет

Если смотреть на телекоммуникационные линии, то сейчас в мире их более трех сотен. Обслуживают такие системы подрядчики ведущих корпораций вроде Google, которая буквально на днях запустила еще одну систему кабель Dunant. В этом случае длина линии превысила 6 тыс. километров, а в проекте с Facebook под названием Pacific Light Cable Network [PLCN] она оказалась вдвое больше. Длина еще одной магистрали DARE1 составила 5 тыс. километров.

Потери, вызванные кручением или другими причинами повреждений кабеля вроде якорей рыболовецких судов и тайфунов при таких масштабах могут исчисляться десятками млн долларов, причем подобным проблемам подвержены не только телеком-компании. Аналогичным образом обстоят дела и в других сферах, где задействуют подводные кабели например, в нефтяной отрасли и в ситуациях с ветряками, расположенными на расстоянии от берега.

Что будут делать

Группа ученых вместе с профильными компаниями и ведущими энергетическими корпорациями вроде Hellenic Cables, Equinor, Aker Solutions и Petrobras уже сформировала так называемый Torsion Joint Industry Project. Данная рабочая группа подтянет научную базу, предложит подходы для моделирования соответствующих процессов и займется проектированием стендов для тестирования различных типов кабелей на предмет уязвимости к вредоносному кручению, а потом разработает методологию для его отслеживания в боевых условиях и обучит инженеров и служебный персонал судов, отвечающих за строительство подводных магистралей.

Однако в этой области могут появиться вызовы не только со стороны сил природы и законов физики, но и американских регуляторов. Так, процесс верификации телеком-вендров, запущенный госсекретарем Майклом Помпео, кажется, дойдет и до операторов, обслуживающих крупнейшие подводные магистрали вроде тех, что соединяют США и Китай. Руководство комиссия по связи [Federal Communications Commission, FCC] считает нужным удостовериться в том, что партнеры не вмешиваются в работу подводных линий. В свете этих событий секция кабеля PLCN, идущая в Китай, скорее всего так и останется неактивной, а планы по строительству магистрали между Сан-Франциско и Гонконгом будут отложены в долгий ящик.

На фоне заморозки этих проектов внимание аналитиков привлек Arctic Connect, который должен связать страны Северной Европы, Японию и Китай, плюс решить ряд задач российского рынка телекоммуникаций. Для этого разработчики запустят две самостоятельные линии, а максимальная длина одной из них может составить 18 тыс. километров. Поэтому проектировщикам еще предстоит побороться с проблемой кручения и рядом других сложностей, очевидным образом связанных с расположением и эксплуатацией данных магистралей.

Дополнительное чтение у нас на Хабре:

• От слов к делу: Starlink запускают в США и уже используют за пределами страны

• За счет статистики: модернизация сетевой инфраструктуры пойдет по новой системе

• Больше хот-спотов, пожалуйста: обсуждаем грандиозную инициативу в Индии

В конце марта стало известно о новых инициативах по развитию с телеком-рынка США. Там планируют предоставить высокоскоростной доступ в сеть как можно большему числу граждан и избавить их от сложной для понимания системы тарификации услуг интернет-связи. Понятное дело, что подобные предложения пришлись по душе далеко не всем провайдерам.

Что происходит

Как сообщает Ars Technica, новый президент США собирается не только освежить действующую сетевую инфраструктуру, но и дать приоритет линиям связи, проектируемым с прицелом на рост потребностей аудитории, последующее развитие и модернизацию. Акцент предлагают сделать на регионах и областях с низким уровнем покрытия, к которому привели необдуманные бюрократические процедуры и статистические выкладки на уровне профильных ведомств. План Байдена состоит в том, чтобы за несколько лет провести высокоскоростную связь в каждый уголок страны без исключения и сделать ее доступной для граждан.

По мнению президента, для этого необходимо вложить в телеком-сектор около ста миллиардов долларов. Сумма приличная, однако на фоне двух триллионов, которые собираются инвестировать в модернизацию всей остальной инфраструктуры страны, она выглядит адекватной. Развивать линии связи собираются вместе с другими технологическими и социальными проектами, поэтому предложения и включили в общую программу The American Jobs Plan. Однако ее еще предстоит детализировать и представить Конгрессу США.

Борьба за сети

У ряда крупных игроков телеком-индустрии и их представителей-республиканцев были иные планы на счет регулирования рынка и управления сетевой инфраструктурой, поэтому инициативу Байдена они встретили не без опасений и ответных мер. Президент предложил усилить конкурентные позиции муниципальных провайдеров выровнять правила игры для них и частных компаний, предоставляющих услуги интернет-связи например, потребовать прозрачной ценовой политики как от первых, так и от вторых. Однако ранее республиканцы пытались сдерживать рост муниципальных сетей и даже успели ввести определенные ограничения для них на уровне двадцати штатов. Предположительно, чтобы поспособствовать бизнес-интересам телеком-компаний. В свете новых предложений Байдена конгрессмены-республиканцы выступили со встречными законопроектами, чтобы поднять ставки.

Одна из мер, за которые выступают республиканцы, заключается в распространении сдерживаниямуниципальных провайдеров на общенациональном уровне например, за счет ввода ограничений на строительство линий связи за пределами обслуживаемых ими районов. Демократы, в свою очередь, уверены, что перспектив у столь абсурдного законопроектанет, готовятся к конструктивной критике этой инициативы. Благо, опыт у них есть противостояние между партиями по таким вопросам продолжается более пяти лет.

Регулирование рекламы

Расходовать средства на прямые субсидии гражданам или телеком-компаниям в районах с относительно дорогостоящей интернет-связью правительство согласно плану Байдена не собирается. Вместо этого оно намеревается регулировать принципы работы всего сегмента телекомов. Отмена ограничений на развитие линий связи должна один из способов повысить уровнь конкуренции и сбить стоимость услуг, но не единственный в руках властей.

Весьма вероятно, что новые законопроекты, реализованные на основе The American Jobs Plan, куда входит и модернизация сетевой инфраструктуры, затронут и общий подход к формированию тарифов на стороне провайдеров. Плюс повлияют на то, как они продвигают свои услуги. Задача здесь заключается в том, чтобы минимизировать расхождения между обещаниямии делом, когда реклама доступной связи оборачиваются для клиентов расходами сверх ожидаемых: на аренду дополнительных устройств, переход между тарифами и другие действия, финансовые последствия от которых сложно оценить неподготовленному потребителю.

Что дальше

Пока предложения находятся на стадии обсуждения и детализации, поэтому оценить последствия от их внедрения достаточно сложно. Однако стремление к устранению так называемого цифрового разделениямежду средним классом и малообеспеченными гражданами из пригородов и отдаленных уголков страны очевидно. Последних, так или иначе, постараются снабдить новыми возможностями для работы и получения образования, и в текущей обстановке высокоскоростная связь может выступить ключевым фактором. В The American Jobs Plan планы на это счет сравнивают с запуском электрификации страны в 1936-м году.

Как эти предложения будут сочетаться с трендом на закручивание гаек для зарубежных телекомов и ИТ-вендоров, сформированным предыдущей администрацией, еще предстоит выяснить. Равно как и понять спрос на открытые технологии со стороны государства. Все эти нюансы во многом будут определять политику и других западных стран по отношению к собственным провайдерам и работе с международными телеком-компаниями. О ней и опыте коллег американских регуляторов мы поговорим в следующих материалах.

Дополнительное чтение:

• ЖКХ и телеком зачем и почему им работать вместе

• Слияния телеком-операторов: причины и последствия

• На что пересесть провайдеру после ACCEL-PPP

• Новые технологии шифрования: как они работают

• Что лучше x86 или ARM

В конце марта стало известно о новых инициативах по развитию с телеком-рынка США. Там планируют предоставить высокоскоростной доступ в сеть как можно большему числу граждан и избавить их от сложной для понимания системы тарификации услуг интернет-связи. Понятное дело, что подобные предложения пришлись по душе далеко не всем провайдерам.

Что происходит

Как сообщает Ars Technica, новый президент США собирается не только освежить действующую сетевую инфраструктуру, но и дать приоритет линиям связи, проектируемым с прицелом на рост потребностей аудитории, последующее развитие и модернизацию. Акцент предлагают сделать на регионах и областях с низким уровнем покрытия, к которому привели необдуманные бюрократические процедуры и статистические выкладки на уровне профильных ведомств. План Байдена состоит в том, чтобы за несколько лет провести высокоскоростную связь в каждый уголок страны без исключения и сделать ее доступной для граждан.

По мнению президента, для этого необходимо вложить в телеком-сектор около ста миллиардов долларов. Сумма приличная, однако на фоне двух триллионов, которые собираются инвестировать в модернизацию всей остальной инфраструктуры страны, она выглядит адекватной. Развивать линии связи собираются вместе с другими технологическими и социальными проектами, поэтому предложения и включили в общую программу The American Jobs Plan. Однако ее еще предстоит детализировать и представить Конгрессу США.

Борьба за сети

У ряда крупных игроков телеком-индустрии и их представителей-республиканцев были иные планы на счет регулирования рынка и управления сетевой инфраструктурой, поэтому инициативу Байдена они встретили не без опасений и ответных мер. Президент предложил усилить конкурентные позиции муниципальных провайдеров выровнять правила игры для них и частных компаний, предоставляющих услуги интернет-связи например, потребовать прозрачной ценовой политики как от первых, так и от вторых. Однако ранее республиканцы пытались сдерживать рост муниципальных сетей и даже успели ввести определенные ограничения для них на уровне двадцати штатов. Предположительно, чтобы поспособствовать бизнес-интересам телеком-компаний. В свете новых предложений Байдена конгрессмены-республиканцы выступили со встречными законопроектами, чтобы поднять ставки.

Одна из мер, за которые выступают республиканцы, заключается в распространении сдерживаниямуниципальных провайдеров на общенациональном уровне например, за счет ввода ограничений на строительство линий связи за пределами обслуживаемых ими районов. Демократы, в свою очередь, уверены, что перспектив у столь абсурдного законопроектанет, готовятся к конструктивной критике этой инициативы. Благо, опыт у них есть противостояние между партиями по таким вопросам продолжается более пяти лет.

Регулирование рекламы

Расходовать средства на прямые субсидии гражданам или телеком-компаниям в районах с относительно дорогостоящей интернет-связью правительство согласно плану Байдена не собирается. Вместо этого оно намеревается регулировать принципы работы всего сегмента телекомов. Отмена ограничений на развитие линий связи должна один из способов повысить уровнь конкуренции и сбить стоимость услуг, но не единственный в руках властей.

Весьма вероятно, что новые законопроекты, реализованные на основе The American Jobs Plan, куда входит и модернизация сетевой инфраструктуры, затронут и общий подход к формированию тарифов на стороне провайдеров. Плюс повлияют на то, как они продвигают свои услуги. Задача здесь заключается в том, чтобы минимизировать расхождения между обещаниямии делом, когда реклама доступной связи оборачиваются для клиентов расходами сверх ожидаемых: на аренду дополнительных устройств, переход между тарифами и другие действия, финансовые последствия от которых сложно оценить неподготовленному потребителю.

Что дальше

Пока предложения находятся на стадии обсуждения и детализации, поэтому оценить последствия от их внедрения достаточно сложно. Однако стремление к устранению так называемого цифрового разделениямежду средним классом и малообеспеченными гражданами из пригородов и отдаленных уголков страны очевидно. Последних, так или иначе, постараются снабдить новыми возможностями для работы и получения образования, и в текущей обстановке высокоскоростная связь может выступить ключевым фактором. В The American Jobs Plan планы на это счет сравнивают с запуском электрификации страны в 1936-м году.

Как эти предложения будут сочетаться с трендом на закручивание гаек для зарубежных телекомов и ИТ-вендоров, сформированным предыдущей администрацией, еще предстоит выяснить. Равно как и понять спрос на открытые технологии со стороны государства. Все эти нюансы во многом будут определять политику и других западных стран по отношению к собственным провайдерам и работе с международными телеком-компаниями. О ней и опыте коллег американских регуляторов мы поговорим в следующих материалах.

Дополнительное чтение:

• ЖКХ и телеком зачем и почему им работать вместе

• Слияния телеком-операторов: причины и последствия

• На что пересесть провайдеру после ACCEL-PPP

• Новые технологии шифрования: как они работают

• Что лучше x86 или ARM

В марте президент США объявил о планах предоставить высокоскоростной доступ в сеть как можно большему числу граждан и сделать тарифную сетку максимально прозрачной. Реакцию провайдеров и общественности мы обсуждали в предыдущем материале, а сегодня поговорим о том, как обстоят дела с аналогичными инициативами в других развитых странах.

В каждый дом

Еще в 2010 году правительство Великобритании инициировало масштабную программу по обеспечению граждан широкополосным доступом в сеть. По проекту провайдеры уже должны во всю приближаться к завершению проекта протянуть оптоволоконные кабели в каждый дом планировали к 2025 году. Однако сегодня ситуация несколько иная существенного прогресса нет, и это объяснимо. Еще на этапе обсуждения инициативу встретили без особого энтузиазма строительство сетевой инфраструктуры в отдаленных регионах требовало серьезных инвестиций, поэтому телекомы как и любой другой адекватный бизнес с настороженностью восприняли предложения, подразумевающие такие траты. Да и десять лет назад было весьма затруднительно спрогнозировать, когда масштабные вложения можно будет отбить.

В марте в ситуацию вмешался регулятор. Агентство Ofcom, отвечающее за работу телекомов, ввело послабления, которые должны подстегнуть конкуренцию среди интернет-провайдеров. В частности, компании Openreach, контролирующей основные интернет-сети Британии, разрешили самостоятельно определять стоимость использования её оптики. При этом оператора обязали снизить плату для других провайдеров за работу с медной инфраструктурой. Движение в сторону более свободного подхода к ведению дел пришлось участникам рынка по вкусу, и они пообещали, что продолжат строительство инфраструктуры с новыми силами.

Но несмотря на послабления, компании могут не успеть завершить столь масштабный проект к намеченному дедлайну. Кроме того, жителей удаленных регионов беспокоит, что если до них и дойдет широкополосный интернет, они просто-напросто не смогут себе его позволить уже сейчас с этим возникают сложности. Возможно, в ближайшем будущем правительству страны придется вводить новые субсидии как для провайдеров, так и для граждан.

Право каждого

В конце апреля Бундестаг впервые вынес на уровень законопроекта право на быстрый доступ в интернет. До настоящего момента гарантии в этом отношении предусматривали лишь канал в 56 Кбит/с. Однако пока не ясно, что законодатели понимают под быстрым интернетом, так как в документе не указаны новые требования. Их предстоит определить Федеральному сетевому агентству по предварительным оценкам, нижняя планка составит 20 Мбит/с.

Пока закон еще не вступил в силу, с возражениями выступили крупные телекомы и провайдеры им придется заняться развитием инфраструктуры в пригородах и удаленных уголках страны, чтобы обеспечить выполнение обновленных нормативов. Сил и средств на улучшение качества связи в мегаполисах у них будет меньше, а это замедлит развертывание новых технологий и может негативным образом сказаться на восприятии качества услуг интернет-связи горожанами, которые составляют ядро аудитории. Кроме того, законопроект не предполагает карты развития, поэтому поддерживать его без понимания возможных последствий бизнес не готов.

Решение Бундестага раскритиковали и представители оппозиционных партий. По их мнению, предполагаемый порог в 20 Мбит/с на домохозяйство недостаточен. В Финляндии аналогичный закон действует с 2010 года там правительство и провайдеры ориентируются на 100 Мбит/с. Возможно, немецким регуляторам еще предстоит проанализировать этот опыт.

Качество цифровой жизни

Развитием широкополосного интернета занимаются и в Швеции. Согласно плану, утвержденному правительством (стр.6), к 2025-му 98% граждан должны иметь гигабитный доступ в сеть. Для оставшихся двух процентов пропускная способность не должна падать ниже 30 Мбит/с.

В конце 2020-го Шведское управление связи и телекоммуникаций отобрало 44 инфраструктурных проекта, и готовится выделить 12 млн долларов субсидий на развитие широкополосных сетей в регионах. Общие расходы на развитие высокоскоростной связи, запланированные только на этот год, там оценивают в 159 млн долларов.

Такая динамика модернизации сетей не является для этой страны чем-то экстраординарным. Швеция занимает второе место в мире по цифровому качеству жизни (Digital Quality of Life Index), уступая только Дании. Индекс DQL включает в себя уровень цифровых государственных услуг, их степень защищенности, безопасность персональных данных, а также качество и доступность широкополосного интернета. Возможно, запуск новых высокоскоростных сетей позволит стране выйти на первое место в мире в этом рейтинге.

Что почитать по теме в блоге у нас на сайте:

• На что пересесть после ACCEL-PPP

• Может ли слишком большой трафик сломать интернет

• Слияния телеком-операторов: причины и последствия

• Оптимизация сетей провайдера: как сделать все правильно

Рассказываем, что это за технология и почему ей заинтересовался один из крупнейших провайдеров услуг связи в Великобритании.

Регион пониженных скоростей

Великобритания может похвастаться одним из самых медленных подключений в Европе. Согласно отчету, составленному организациями M-Lab, Code for Science and Society, исследовательской лабораторией Принстонского университета и Google, средний даунстрим по стране не превышает 38 Мбит/с. На первый взгляд, ситуация не выглядит проблемной, но только пока дело не доходит до анализа происходящего в отдельных уголках страны. Так, в деревушке Тримли-сен-Мартин скорость загрузки контента составляет менее 0,7 Мбит/с.

Британское правительство уже занимается решением этого вопроса. Власти инициировали программу, в рамках которой к 2025 году планируют протянуть оптоволокно в каждый дом. Чтобы стимулировать провайдеров, регулятор субсидировал развитие инфраструктуры, и в British Telecom (BT) решили начать тестировать полое оптоволокно (hollowcore fiber).

Что такое полое оптоволокно

В отличие от обычного оптоволоконного кабеля в hollowcore fiber оптические волокна имеют пустую сердцевину. Технология известна еще с 90-х годов, и на протяжении тридцати лет разработками в этой сфере занималось большое количество крупных институтов и правительственных организаций, в том числе DARPA. По оценкам экспертов, сигнал по полому кабелю проходит каждый километр пути на 1,54 мс быстрее, чем по классической оптике.

Но за прошедшее время технология так и не смогла получить широкого распространения из-за одного ключевого недостатка сигнал в полом кабеле слишком быстро затухает. Но в конце прошлого года инженерам из британского стартапа Luminocity удалось преодолеть препятствие. Компания вывела на рынок одно из первых коммерческих решений на базе hollowcore fiber, и именно с ней заключил партнерское соглашение провайдер BT.

Перспективы

Специалисты британского телекома планируют развернуть 10-километровую сеть в собственном исследовательском кампусе. Если испытания пройдут успешно, технология может поспособствовать расширению пропускной способности широкополосных линий связи в стране и, скорее всего, даст провайдеру конкурентное преимущество в долгосрочной перспективе.

Компания также планирует протестировать hollowcore fiber на нишевых задачах например, для квантового распределения ключей в криптографии.

Кто еще работает этой технологией

Кроме британского телекома, полые оптоволоконные кабели тестируют компании из сферы HFT-трейдинга. Для них даже несколько миллисекунд могут означать разницу между прибылью и убытком. Например, в апреле этого года облачный провайдер Interxion, клиентами которого являются брокеры и финансовые организации, протянул полый канал до Лондонской фондовой биржи. В аналогичные проекты инвестировали американские трейдинговые компании.

Последние используют полое оптоволокно для прокладки линков всего в несколько сотен метров. Один из кейсов подключение собственных дата-центров к вышкам радиорелейной связи, с помощью которых данные по сделкам передаются уже на большие расстояния.

В любом случае представленные кейсы являются нишевыми, и о массовом использовании hollowcore fiber говорить пока не приходится. Но можно ожидать, что в будущем появится больше проектов, реализующих полую технологию на практике в локальном масштабе.

Больше материалов о работе интернет-провайдеров в нашем блоге на сайте:

• В чем причина дефицита жестких дисков и как он повлияет на провайдеров

• Экономия на спичках: критические ошибки в строительстве сетей операторов связи

• Оптимизация сетей провайдера как сделать все правильно

• Зачем провайдеру выделять VLAN каждому клиенту

  ---

Продолжаем делиться материалами [раз, два] о работе операторов связи, их инструментарии и вопросах, с которыми они периодически сталкиваются. В этой подборке посты о причинах дефицита сетевого оборудования и HDD, альтернативах VPN/IPoE-сервера ACCEL-PPP и прокладке новых широкополосных линий связи в развитых странах.

Мировые практики и регулирование

ЖКХ и телеком зачем и почему им работать вместе. Разбираемся, насколько эффективен вид сотрудничества, когда застройщик и телеком-оператор внедряют в новостройке элементы умного дома. Обсуждаем опыт зарубежных стран Тайвани, Испании, Великобритании и объясняем, можно ли эффективно адаптировать его для российских реалий.

Как идет строительство новых широкополосных линий связи в развитых странах. Пост из нашего хабраблога об инициативах регуляторов в Великобритании, Германии и Швеции. Первые тянут оптоволокно в каждый дом, вторые закрепляют право на быстрый доступ в сеть, а третьи планируют обеспечить граждан гигабитным интернетом уже к 2025 году. Еще мы подготовили отдельный материал о том, как обстоят дела с broadband-подключениями в США там хотят пересмотреть сложную систему тарификации услуг интернет-связи.

Нужно ли провайдерам блокировать пиратский контент в своих сетях. Киностудии, стриминговые платформы и издатели игр утверждают, что по вине пиратов теряют миллиарды долларов выручки. В то же время крупные исследовательские организации в том числе Еврокомиссия не находят подтверждений этому факту. Несмотря на отсутствие консенсуса, многие зарубежные провайдеры блокируют пиратский контент, но в России такая практика не распространена. В статье обсуждаем, какие задачи будут стоять перед операторами связи, если правительство решит заняться этим вопросом и разработает соответствующий законопроект. Также поговорим, какие методы борьбы с нелегальным контентом уже применяют.

Что мешает работе провайдеров

В чем причина дефицита HDD и на что он повлияет. За последние месяцы продажи жестких дисков выросли в полтора, а то и два раза, а цены на некоторые модели утроились. Всему виной рост спроса на стороне майнеров. В погоне за прибылью энтузиасты скупают не только потребительские накопители, но и коммерческие устройства, предназначенные для работы в дата-центрах. В статье обсудим, как интернет-провайдерам точно не стоит решать проблему с нехваткой систем хранения данных. Спойлер не нужно приобретать б/у-оборудование, так как можно получить уставшие носители, которые долгое время стояли в майнинг-фермах.

Как сложная эпидемиологическая ситуация добралась до провайдеров. Пандемия ударила по поставщикам электроники и нарушила логистические цепочки. Ситуация постепенно нормализуется, но поставки по-прежнему неравномерны это касается и сетевого оборудования, необходимого провайдерам. Чего им ждать на горизонте ближайших лет и какие меры предпринимают, чтобы сгладить последствия об этом наш материал.

Что объединяет скалолазание и развитие подводных магистралей. Оказывается, что оборудование для прокладки трансатлантических кабелей, напоминает альпинистское спусковое устройство. В обоих случаях сердцевина верёвки и кабеля может скручиваться винтом, если она имеет плохое сцепление с оплеткой (или изоляцией). Такое повреждение приводит к необходимости отремонтировать или заменить линию. Группа ученых занялась решением этой проблемы специалисты подготовят научную базу и предложат варианты обнаружения кабелей с эффектом внутреннего кручения. В статье говорим о сложностях, с которыми предстоит столкнуться инженерам с точки зрения законов физики и регуляторов.

Сети и протоколы

На что пересесть после ACCEL-PPP. Это открытый VPN/IPoE-сервер для Linux. Он позволяет настроить доступ абонентов к интернету и отлично подходит для небольших провайдеров. Но с ростом клиентской базы его возможностей начинает не хватать. Приводим плюсы и минусы ряда альтернативных решений, которые можно найти на рынке.

CG-NAT зачем нужен и как начать пользоваться. Статья, где мы разбираем несколько решений для работы с CG-NAT, в том числе A10 Networks Thunder, F5 BIG-IP и Cisco ASR 9000. Также приводим небольшую инструкцию, как самостоятельно настроить NAT и управлять им.

Почему шифрование DNS не всегда эффективно обсуждаем экспертные мнения. Обзорный материал о том, почему DoH и DoT не оказывают положительного влияния на защищенность подключений и даже могут вредить ей. В этом хабрапосте мы обсуждаем уязвимые места протоколов Server Name Indication (SNI) и ответы Online Certificate Status Protocol (OCSP) а также новые кибератаки, использующие DNS-over-HTTPS.

Как масштабировать BRAS ключевые требования. Рассказываем, как расширить возможности сетевой инфраструктуры в частности, говорим о вертикальном и горизонтальном масштабировании для схем L3 и L2 BRAS. В первом случае система взаимодействует с абонентами через промежуточные маршрутизаторы, а во втором напрямую. Кейсы разбираем с примерами на базе серверов Intel и AMD и схемами подключения.

Дополнительное чтение у нас в блоге и на Хабре:

• Что лучше x86 или ARM

• Может ли слишком большой трафик сломать интернет

• Зачем британскому провайдеру полое оптоволокно

• Фейковые комментарии могли повлиять на решение об отмене сетевого нейтралитета

• Вам не нужен end-to-end? Борьба с шифрованием в западном мире набирает обороты

Рассказываем, как развивается борьба с телефонным спамомв США, чего уже удалось добиться регуляторам и как они планируют закрепить успехи далее помогать гражданами отбиваться от усиливающегося шквала нежелательных звонков с рекламными объявлениями и участившимися во время кризиса попытками получения денежных средств обманным путем.

Многолетнее сопротивление

Пару лет назад Федеральная комиссия по связи США (Federal Communications Commission, FCC) взялась за активную борьбу с нежелательными вызовами. Тогда общее число робозвонков составляло около 50 миллиардов в год, поэтому автоматизировать работу с нарушителями в этой области было достаточно сложно. FCC не обладала полномочиями для всестороннего расследования жалоб и поиска реальных операторов серых телефонных номеров и подставных АТС, с помощью которых осуществлялись массовые спам-звонки. В свою очередь, Министерство юстиции, куда поступали дела о нарушениях, не справлялось с анализом десятков тысяч спорных ситуаций, поэтому из $200 млн выставленных штрафов комиссии удалось собрать менее 1%.

Столь скромные успехи регулятора спровоцировали дальнейший рост числа робозвонков, поэтому FCC вместе с представителями Конгресса США подготовили законопроект о расширении полномочий комиссии. Помимо этого, ее представители обратились к телеком-компаниям с просьбой рассмотреть внедрение SHAKEN/STIR протокола, позволяющего идентифицировать звонящих еще до установки соединения.

Однако пока шло обсуждение и проводились формальные процедуры по принятию закона, нежелательные робозвонки успели стать наиболее распространенной причиной жалоб граждан в Федеральную торговую комиссию США (Federal Trade Commission, FTC). Более того, сотни тысяч таких жалоб были связаны с участившимися попытками вымогательства, которые по оценкам экспертов FCC приводили к ежегодному хищению около $3 млрд частных средств.

Как только так называемый Telephone Robocall Abuse Criminal Enforcement and Deterrence Actприняли, и комиссия обрела расширенные полномочия, активизировалась работа и на стороне телекомов. Они приняли во внимание рекомендации, c которыми FCC обратились к ним ранее T-Mobile, Sprint, Comcast и AT&T начали внедрять SHAKEN/STIR. Но этот процесс затянулся, а положительная динамика в работе с нарушителями так и не вышла на заметный уровень.

Что на этот раз

Новые требования FCC сводятся к непосредственному ограничению количества звонков, поступающих на телефонные номера граждан США со стороны организаций. Причем как коммерческих, так и любых других категорий компаний. Теперь звонить по отдельно взятому гражданскому номеру они смогут до трех раз в месяц. Плюс будут обязаны предоставлять возможность отказа от последующих вызовов, а телекомы обеспечат прозрачность всего процесса для потенциального разбирательства по жалобе или запросу регулятора.

В последнем случае речь может идти о фактической идентификации тех, кто осуществляет вызовы, в том числе и для блокировки злостных нарушителей. Этим также будут заниматься провайдеры услуг. Еще их обяжут самостоятельно проверять, не используют ли их сети и инфраструктуру каким-либо недобросовестным образом.

Комиссия пояснила, что на данном этапе телекомам не следует автоматизировать процесс блокировок. Они пока не должны касаться нежелательных звонков, только противозаконной деятельности. Такую модерацию стоит проводить силами сотрудников, плюс уведомлять все стороны процесса о блокировке или ходе разбирательства о вводе ограничений на звонки.

Что дальше

Запрос на идентификацию и прозрачность процессов в сетях телефонных операторов может поспособствовать повсеместному внедрению SHAKEN/STIR. Клиентам телеком-компаний он поможет быть уверенными в том, что на экране их смартфонов действительно отображается актуальный номер того, кто осуществляет вызов, а регуляторам эффективнее разбираться с нарушителями. Подобная фичасегодня может являться даже более востребованной, чем ежегодные обновления смартфонов или онлайн-сервисов крупных технологических компаний.

Как показывает пример GDPR, подобную практику могут взять на вооружение и регуляторы в других странах, где принято ориентироваться на опыт США, либо адаптировать местные законы.

В прошлый раз мы поговорили о том, кто и где ведет наиболее активную борьбу со сквозным шифрованием. Одни из лидеров в этом процессе структуры Великобритании. Но они не одиноки в своих начинаниях, и сегодня мы обсудим опыт их коллег из других стран.

Вверх тормашками

Австралия в некоторой степени двигается впереди всех остальных стран. Там закон, накладывающий ограничения на работу с end-to-end, действует с 2018 года. Местные компании, владеющие мессенджерами и другими ИТ-продуктами обязаны предоставлять дешифрованные данные по запросу правоохранителей. Если такой возможности у них нет, они должны найти вариант, чтобы обеспечить доступ фактически внедрить что-то вроде бэкдора.

Помимо влияния на деятельность компаний закон распространяется и на граждан например, наделяет австралийских полицейских новыми полномочиями. Они могут потребовать от подозреваемых разблокировать личные мобильные устройства и изучить переписку. За отказ в содействии грозит уголовное наказание. Однако правоохранители говорят, преступники стали чаще сотрудничать со следствием, что позволяет быстрее раскрывать преступления.

Требования к механизму раскрытия информации все еще уточняют Министерство внутренних дел страны до сих пор обсуждает варианты реализации MITM с представителями ИТ-индустрии и пока неизвестно, когда будет утвержден какой-либо технический регламент.

В то же время эта критика со стороны правозащитных организаций и некоторых правительственных агентств не умолкает. Также в поддержку технологии шифрования высказался бывший премьер-министр Австралии и один из инициаторов антишифровального закона. Кажется, он переменил свое мнение на счет end-to-endа и заявил, что тут речь может идти и о защите инфраструктуры страны от бэкдоров в железе иностранных вендоров.

С учетом этих событий есть основания полагать, что некоторые аспекты австралийского закона, ограничивающие E2E, могут быть пересмотрены. Но неизвестно в какую сторону.

Американская неспешность

Конгресс США уже несколько месяцев рассматривает поправки для закона Об этикете в средствах коммуникации. Сейчас он снимает ответственность с медийных площадок и соцсетей за содержание материалов, размещенных пользователями. Однако авторы поправок считают, что компании злоупотребляют этим правом и делают недостаточно для борьбы с запрещённым контентом. Если изменения вступят в силу, то ИТ-бизнес должен будет проходить регулярный аудит алгоритмов и методов фильтрации контента, а также выполнять требования отдельных штатов. Одним из них может стать запрет end-to-end и установка бэкдоров.

Пока что вопрос с принятием поправок отложен, так как документ подвергается критике со стороны общественности. Так, против него выступили разработчики Signal по этой теме выходил материал на Хабре. Для этого мессенджера end-to-end шифрование основополагающая технология и новым требованиям он не сможет соответствовать.

Однако сенаторы подготовили еще один удар по шифрованию в конце 2020-го. Это LAED Act или Lawful Access to Encrypted Data. Согласно законопректу, ИТ-сервисы с аудиторией более миллиона пользователей должны будут по запросу предоставлять правоохранителям доступ к информации на серверах и передающейся между устройствами клиентов. Пока он находится на самых ранних этапах рассмотрения, и еще рано говорить, как активно его будут продвигать сенаторы. Но эксперты из Electronic Frontier Foundation уже предупредили законопроект потребует от владельцев сервисов установки правительственных бэкдоров.

Запрет end-to-end не панацея

Эксперты предупреждают, что запрет сквозного шифрования скорее всего не только не повысит безопасность в сети, но и приведет к обратному эффекту. Предлагаемые западными регуляторами решения и установка бэкдоров это точки уязвимости, которые способны привести к утечкам персональных данных. Нельзя гарантировать, что эксплойты навсегда останутся в руках правоохранителей известны случаи, когда они утекали в сеть.

В то же время ИТ-сообщество и специалисты по ИБ продолжают говорить о других более прозрачных методах борьбы с распространением вредоносного контента в сети. Примером может быть поиск подозрительных аккаунтов в социальных сетях по метаданным. К слову, этот метод уже использует WhatsApp и блокирует более 300 тыс. аккаунтов ежемесячно.

Какое влияние подобные инициативы окажут на социальные сети и мессенджеры на мировом уровне, можно будет пронаблюдать уже в ближайшем будущем.

Дополнительное чтение:

• ЖКХ и телеком зачем и почему им работать вместе

• Слияния телеком-операторов: причины и последствия

• На что пересесть провайдеру после ACCEL-PPP

• Новые технологии шифрования: как они работают

В 2017 году в адрес Федеральной комиссии по связи США (FCC) поступили миллионы обращений, авторы которых выступали за отмену правил net neutrality. Но отправителями подавляющего большинства из них были боты. Интернет-провайдеры и телекомы утверждают, что не имеют отношения к сложившейся ситуации. Рассказываем, как так получилось.

Как отменяли

Четыре года назад Федеральная комиссия по связи США проголосовала за отмену сетевого нейтралитета в стране. До этого момента интернет-провайдеры не имели права дифференцировать трафик в своих сетях. Решение федерального агентства позволило им делать это. Однако еще до отмены net neutrality представители FCC провели опрос с целью узнать мнение общественности. Всего чиновники получили более 20 млн обращений граждан, многие из которых посчитали отказ от сетевого нейтралитета благом. Они писали, что это поспособствует конкуренции, повысит качество интернет-связи и снизит стоимость подключения.

Поразительное единодушие в комментариях уже тогда вызвало вопросы. Эксперты из Исследовательского центра Пью в Вашингтоне выборочно проанализировали сообщения и обнаружили, что 57% из них отправлены со временных или повторяющихся электронных адресов. На основании этого эксперты предположили, что большинство обращений, полученных FCC, фейковые. В начале мая их подозрения подтвердил офис генерального прокурора США. Правоохранители опубликовали результаты собственного расследования, согласно которому 18 млн электронных писем действительно были поддельными.

Как это произошло

Еще до голосования FCC за отмену сетевого нейтралитета некоммерческая организация Broadband for America, куда входят крупные интернет-провайдеры, наняла несколько маркетинговых агентств с целью повлиять на общественное мнение. Они должны были рассказать гражданам о плюсах, которые несет отказ от net neutrality, и убедить их поделиться своей точкой зрения с FCC. Вместо этого, нанятые компании пошли по другому пути они скомпилировали и отправили более 8,5 млн фейковых обращений в Комиссию по связи.

Часть писем была отправлена от имени реальных людей, которые, конечно же, не подозревали об этом. Для сбора информации маркетинговые фирмы использовали сайт, на котором предлагали подарочные карты и другие бонусы в обмен на регистрацию. Но некоторые авторы обращений в FCC были полностью выдуманы. Также правоохранителям удалось зафиксировать, что были использованы и персональные данные, полученные в результате крупной утечки.

Из 18 млн фейковых сообщений, направленных в адрес FCC, встречались и те, что поддерживали идею сохранения net neutrality. Большую часть из них отправил девятнадцатилетний студент, написавший специальный генератор текстов и имен. Таким образом он хотел подтолкнуть Комиссию по связи США к решению сохранить правила сетевого нейтралитета в силе.

Что дальше

Офис ген. прокурора уже решил судьбу трех организаций, которые были причастны к нелегитимному сбору комментариев Fluent, Opt-Intelligence и React2Media. Они должны заплатить штраф в размере 4,4 млн долларов и провести аудит процессов, чтобы не допустить повторения ситуации. Эти же фирмы участвовали в других кампанях, не связанных с лоббированием интересов провайдеров, правоохранители также их проверят.

Что касается операторов связи и ассоциации Broadband for America, то дело против них возбуждать не будут. По словам прокурора, команде не удалось найти доказательств того, что операторы знали о деятельности нанятых фирм, хотя и проигнорировали несколько красных флагов, которые должны были вызывать подозрения. Пока неясно, изменит ли FCC свое решение касательно сетевого нейтралитета с учетом последних событий. Но представители агентства в интервью The New York Times отметили, что планируют пересмотреть механизмы взаимодействия с гражданами, чтобы вести более эффективный и открытый диалог.

Дополнительное чтение в нашем блоге на сайте:

• Нужно ли провайдерам блокировать пиратский контент

• Слияния телеком-операторов: причины и последствия

• Оптимизация сетей провайдера: как сделать все правильно

Наш многосерийник о битве за сетевой нейтралитет:

• История вопроса

• Войны с операторами и первые суды

• Судебные войны и общественные протесты

• Два с половиной года Net Neutrality

• Новая надежда

Более того, дорогостоящие услуги часто предоставляют далеко не по высшим стандартам телеком-рынка. Рассказываем о паре исследований и трендах в этой области.

Как так получилось

К неутешительным выводам пришли авторы отчета Digital Quality of Life Index, о котором написали в блоге компании-разработчика VPN-сервиса и ИБ-инструментов Surfshark. В рамках исследования, стоящего в основе этого отчета, были изучены предложения провайдеров восьмидесяти пяти стран с общей численностью жителей равной 81% населения мира.

Общий вывод состоит в том, что в 75% стран заработать на оплату услуг интернет-провайдеров намного сложнее, чем в остальных. В Африке за наиболее доступный пакет нужно трудиться около одиннадцати часов в месяц. В частности в Нигерии до тридцати четырех часов. Плюс ко всему в этом регионе наименее доступный интернет оказывается и самым медленным.

С другой стороны, в Израиле это время составляет всего двадцать три минуты. В США пятьдесят две, а в Канаде семь минут. Среднее по миру находится в районе сорока восьми минут, хотя это мало о чем говорит, так как привычное наполнение пакетов услуг может существенным образом отличается в зависимости от страны и региона.

Разбивка по регионам показывает, что наиболее доступным интернетом пользуются жители Океании. За ней следует Азия и Европа. Отстает не только Африка, но и Америка, поэтому о какой-либо связи с показателями валового внутреннего продукта по странам говорить не приходится. Различия главным образом обусловлены государственным регулированием, уровнем конкуренции на рынке телекомов и стоимостью развития инфраструктуры.

Даже если влияние этих факторов на доступность интернет услуг кажется очевидным, не стоит забывать о том, что сами по себе все они взаимосвязаны, поэтому и результаты экономически благополучных и технологически развитых стран иногда получаются несопоставимыми.

Что еще влияет на ситуацию

Чуточку подробнее тему разобрали в отчете Cost of Connectivity. В его основу легли данные по 760 пакетам услуг в двадцати восьми странах Азии, Европы и Северной Америки. Основной акцент сделали на американских провайдерах и обнаружили в США кризис доступности.

Данные аналитиков за период 2012-2014 года только подтвердили текущее положение дел клиенты американских интернет-провайдеров действительно постоянно переплачивают за связь с достаточно средними характеристиками. Среднемесячная стоимость обслуживания в США выше, чем в других странах, которые изучили в исследовании. Причем данный тренд просматривается по всем типам подключения от оптики до DSL например, в Европе оба варианта обойдутся в меньшую сумму.

Авторы Cost of Connectivity отметили и тот факт, что жители США часто обнаруживают себя в бесконечном лабиринте условий, дополнительных услуг и наценок на интернет-связь. Простых и понятных тарифов практически не существует вы либо переплачиваете за аренду оборудования до 75% от общего объема затрат на интернет, либо рискуете доплатить штраф за перерасход трафика, а иногда и приличную сумму за досрочное расторжение договора.

Плюс эксперты подчеркивают низкий уровень конкуренции на телеком-рынке страны и отмечают, что провайдеры в США не торопятся налаживать общение не только с клиентами, но и с государственными структурами и аналитическими агентствами. В таких условиях действительно не приходится говорить о высокой доступности. Однако новые проекты по доставке спутникового интернета в американскую деревню могут изменить ситуацию к лучшему. С другой стороны, абсолютно неизвестно, чем для потребителей телеком-услуг в США обернется закручивание гаек правительством по отношению к иностранным ИТ-вендорам.

Что можно почитать у нас в блоге:

• Слияния телеком-операторов: причины и последствия

• Может ли слишком большой трафик сломать интернет

• Какими были DDoS-атаки сетевого уровня в 4-м квартале 2020-го

• Какие возможности технология блокчейн открывает для телекома

• Работа телеком-операторов, DDoS-атаки и инфраструктура дайджест