"الهجوم على SORM": مقابلة مع مؤلف المشروع

في بداية هذا الشهر ، نشرت الأخبار التي تفيد بأن "مزود الأشخاص" ، الذي تم إنشاؤه كجزء من مشروع "Attack on SORM" ، أصدر بنجاح ترخيصًا لتوفير خدمات الاتصالات عن بُعد. وبفضل هذا ، يمكن للشركة أن تبدأ العمل قريبًا - لم يتبق الكثير من المستندات لإكمالها ، بما في ذلك عقود الاتصال بشبكات مزودي العمود الفقري ووثائق التكليف بمركز اتصالات.

قدمه ليونيد فولكوف ، مؤلف المشروع ، في ربيع هذا العام. يدعي المبادرون للمشروع أن FSB يتطلب من مقدمي الخدمات الموافقة على خطة SORM وشراء المعدات اللازمة على نفقتهم الخاصة من عدة شركات مرخصة ، بما في ذلك Special Technologies و MFI Soft. إن الهدف من إنشاء "مزود الأشخاص" ، وفقًا لفولكوف ، هو مكافحة انتهاك قانون FSB بشأن التحقيقات التشغيلية. في مقابلة ، يوضح ليونيد فولكوف عددًا من تفاصيل المشروع ويجيب عن الأسئلة التي تطرح عادة في الأشخاص الذين يعرفون أولاً عن "الهجوم على SORM".

متى وكيف توصلت إلى فكرة إنشاء "مزود وطني"؟
جاءت الفكرة منذ فترة طويلة ، عندما تم إنشاء "جمعية حماية الإنترنت" (OZI). لم تصل الأيدي على الفور - في البداية حاولوا قوتهم في مشاريع أكثر تواضعا وبسيطة.

في أي مرحلة من مراحل المشروع أنت الآن؟
لقد حصلنا على رخصة تقنية المعلومات ، ونقوم الآن بإعداد وثائق تكليف مركز اتصالات.

هل كانت هناك مشاكل في المراحل السابقة تبدو للوهلة الأولى مستعصية على الحل؟ كيف قرروا؟
لا ، حتى الآن لم تظهر مثل هذه المشاكل. قاد المؤسس المشارك لـ OZI Sergey Boyko الشركة المزودة لسنوات عديدة ، فأكل الكلب على هذا.

أنت تقول أنه إذا تمكنت من الفوز في المحكمة ، فسيؤدي ذلك إلى حقيقة أن SORM في شكلها الحالي سيتوقف عن الوجود. لماذا تعتقد ذلك؟ كيف يمكن تغيير نظام SORM؟
لا يلزم نظام SORM لقراءة المراسلات. يمر 49٪ من جميع الزيارات عبر HTTPS (وهذه الحصة تنمو بسرعة) ، ومجرد أن حجم الزيارات مرتفع جدًا بحيث لا يستطيع FSB أن يفعل أي شيء معقول معهم. لم يكن نظام SORM قادرًا على التعامل مع وظيفته "المعلنة" لسنوات عديدة ؛ لن تتذكر حالة "رنانة" واحدة (وأيًا كانت) تم التحقيق فيها بمساعدة ذلك. يوجد SORM لآخر: قطع الأموال من مقدمي الخدمات.

إذا فقدت هذه "الوظيفة" (بسبب هجومنا) ، فسيتم أيضًا ثني SORM ، على الأقل في شكله الحالي. ببساطة ليس لديه إحساس بالوجود.

لماذا تعتقد أن كل شيء سيتغير إذا أعاد مزودك الأموال للتثبيت؟ بعد كل شيء ، قد لا يحقق مقدمو الخدمات الآخرين نفس الشيء.
بالطبع ، ليس لدينا سوابق قضائية ، ولكن إذا قمنا بتمهيد الطريق للضرب في محكمة التحكيم (والتي ، بالطبع ، هي الجزء الأكثر لائقًا والأكثر فعالية في النظام القضائي الروسي) ، فإننا نعتقد أن مقدمي الخدمة الآخرين سيكونون قادرين أيضًا على استخدام هذا. سنساعدهم في هذا.

سؤال آخر - تكتب أن العديد من مقدمي الخدمات ببساطة لا يريدون التعامل مع الدعاوى القضائية ، خوفًا من فقدان الترخيص. ما رأيك ، إذا فزت في العملية ، هل ستتوقف الشركات الأخرى عن الخوف؟ لماذا؟
يبدو لنا أن مثالنا - إذا نجح ، سيكون معديًا. سنرى بالطبع. دعنا نأكل الفيل في أجزاء ، لنرى ما إذا كان بإمكاننا الفوز.

هل سيلتزم مزودك بمتطلبات حظر الموقع؟ إذا لم يكن الأمر كذلك ، فما رأيك ، إلى متى ستعمل الشركة دون التهديد بالإغلاق؟
حتى الآن ، يُعتقد أن مزودنا هو افتراضي - لن يقدم خدمات حقيقية ، بل يقاتل فقط مع FSB. ولكن إذا سارت الأمور على ما يرام وأصيب FSB ، سنفكر في تقديم الخدمات. وبعد ذلك ، بالطبع ، سنبحث عن طرق لمواجهة جميع القيود غير القانونية وغير الدستورية على حرية الإنترنت في روسيا - حظر المواقع خارج المحكمة فيما بينها.

في التعليقات على إحدى مشاركاتك ، تم إعلامكاتصل بمستخدمي مورد nag.ru لطلب تقديم خادم للخدمات التليماتية. من فضلك قل لي إذا قمت بنشر هذه الرسالة ، وإذا كان الأمر كذلك ، فما هي النتيجة؟
نتواصل مع إدارة nag.ru - لقد عرفتهم منذ مائة عام ، هؤلاء رجال رائعون من بلدي يكاترينبورغ الأصلي - لكننا وجدنا الخادم بأنفسنا. لقد نجحنا في تمويل أموال لمشروعنا "الهجوم على SORM".

ماذا لو لم يطلب منك تثبيت SORM؟ ماذا ستفعل بعد ذلك؟
لقد فعلنا كل شيء لإلزام - على وجه الخصوص ، نقوم بعمل وصلتين صاعدتين ، وبعض الأشياء الأخرى ، وفقًا للممارسة الحالية ، يجب أن تؤدي إلى حقيقة أننا مضطرون لوضع SORM. إذا لم يضطروا إلى ذلك - حسنًا ، سيكون هناك "مزود بدون SORM" ، سنبدأ في تقديم الخدمات!

ما هي احتمالية التزام مزود الخدمة بما يسمى بقانون "Spring-Ozerov"؟ هل هناك أي طريقة للتغلب على هذا القانون ، وإذا كان الأمر كذلك ، فكيف؟
يجب تطبيق قانون الربيع اعتبارًا من 01/01/2018 - لا يزال من الضروري البقاء على قيد الحياة. إذا هزم مزودنا SORM ، فسوف يفوز بقانون الربيع. طبعا لن ننفذها لانها تتعارض بشكل مباشر مع الفن. 23 و 24 من دستور الاتحاد الروسي.

ما هي أوجه التشابه والاختلاف بين SORM في روسيا بعد اعتماد "قانون الربيع" مع مشروع PRISM الشهير في الولايات المتحدة الأمريكية؟
لست على دراية كبيرة بتفاصيل عمل PRISM ؛ أنا مهتم كثيرًا بحرية الإنترنت في روسيا أكثر من الولايات المتحدة. أعلم أن الأشياء ليست مثالية هناك. العديد من القيود ، بما في ذلك تلك التي تم اعتمادها بعد 11 سبتمبر ، غير ضرورية ، ولا معنى لها ، ومسيسة للغاية. الكميات الضخمة من البيانات التي من المفترض أن يتم تخزينها وتحليلها وتخزينها وتحليلها ، هي في الواقع مستحيلة. التشريع الأوروبي - والأكثر إثارة للاهتمام بالنسبة لي الاعتماد عليه كمثال بدلاً من التشريع الأمريكي - لطالما كان في طريق العودة ، على طريق التخلي عن السيطرة المفرطة. على سبيل المثال ، أعلنت المحكمة الدستورية الألمانية مؤخرًا أنها غير قانونية حتى تخزين المعلومات حول الاتصالات (أي الفواتير) ، ناهيك عن محتويات المكالمات.

برأيك ، ما مدى استعداد الحكومة للذهاب فيما يتعلق بالسيطرة على الإنترنت؟ هل سيتوقفون عند مستوى الصين ، أو يصلون إلى مستوى كوريا الشمالية ، أم أنها ليست سيئة للغاية؟
إنهم يريدون أن يذهبوا بعيداً ، ولكن كم من الموارد والمهارات لديهم سؤال كبير. حتى "الصين" من الصعب للغاية القيام بها هنا ، هناك الكثير من المعابر عبر الحدود والبيئة التنافسية للغاية. مع ذلك ، بنى الصينيون الإنترنت في البداية كنظام مغلق - ليس لدينا هذا.

ما هي حالة مشروع " الديمقراطية 2 " الآن ؟ ما هي المشاريع الموجودة في روسيا (أو في العالم) التي تتناسب مع مفهوم الديمقراطية السحابية؟ ألا تشعر بخيبة أمل في هذه الفكرة بنفسك؟
تم تجميد المشروع. لم أشعر بخيبة أمل في الأفكار ، لكن ليس لدي موارد لتطويرها. في العالم الآن هناك بالفعل الكثير من المشاريع المماثلة ، على مدى السنوات الخمس الماضية ، تلقت صناعة "الديمقراطية الإلكترونية" زخما كبيرا للتنمية. الآن حتى صناديق رأس المال الاستثماري الكبيرة تستثمر بنشاط في هذا المجال.

Source: https://habr.com/ru/post/ar396493/