Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Гугл неразглашённий (аналіз загроз для користувача даних при використанні ISP кешуючого обладнання GGC)

Наша взаимовыгодная связь https://banwar.org/

Америка Лопуш весь світ .., ще більш своїх громадян ...

Автор: K4Y0T

Америка Лопуш весь світ .., ще більш своїх громадян ...
Василь Якеменко, 2006

У лютому 2015 року, увагу привернула програма (або послуга) Google Global Cache (GGC), з її умовами конфіденційності. Було прийнято рішення, проаналізувати технічну складову даного питання, а також договірну базу (в світлі основних ризиків для бізнесу та загроз інформаційної безпеки).

Послуга GGC позиціонується компанією Гугл, як рішення для обраних. В цілому, дану компанію можна охарактеризувати наданням якісних сервісів, безкоштовно і з вигодою для себе.

GGC - одне з рішень по оптимізації величезних обсягів свого трафіку на базі платформи CDN, нібито з користю для провайдерів (ISP). Що пов'язано зі значним збільшенням користувачів послуг широкосмугового доступу і багатим мультимедійним контентом (зростання обсягу трафіку від ISP). GGC дозволяє надавати Google-контент (відео, перш за все), з власної мережі провайдера. Таке рішення, мало полегшити навантаження на мережу і знизити витрати на транзитні лінки, підвищуючи рівень обслуговування користувачів, і заощаджуючи гроші провайдерів.

При впроваджень, Гугл мотивує, що проект знаходиться на стадії бета-тестування, тому угоди з провайдерами є комерційною таємницею, і забороняє використовувати згадки про цю послугу в своїх цілях.

Без GGC, кожен запит користувача з мережі провайдера на відео (YouTube, Google Apps і т.д.) створює транзит примірника відео по мережі, від Google до користувача. З GGC тільки перша копія відео проходить транзит по всій мережі. При запиті того ж відео іншим користувачем, Google надає його з вузла GGC.

Також, Гугл вказує на такі особливості послуги GGC, як скорочення трафіку через мережі (відсоток запитів через Cache варіює залежно від схеми використання користувачами, зазвичай продуктивність близько 75%), швидку відповідь прозорий для користувачів (Google прозоро обслуговує запити користувачів з кешу всередині мережі ), простота установки (для установки потрібно rack, спеціалізований шафа, ноутбук, копія CD від Google, підключення до мережі Інтернет; після настройки серверів Google робить всю роботу і здійснює моніторинг віддалено) , І надійність (вузол має кілька рівнів надмірності, якщо вузол GGC недоступний по будь-якої причини, запити користувачів відправляються прозоро для Google).

Коли користувач запитує веб-сторінки (відео або зображення), системи Google визначають, чи можуть частини змісту бути надані з вузла GGC всередині мережі, і чи має користувач право доступу до вузла GGC.

Якщо вузол GGC має закешовану версію запитуваної контенту в своєму локальному кеші, він надає контент безпосередньо кінцевому споживачеві, покращуючи роботу користувачів і заощаджуючи гроші за транзит трафіку. При відсутності вмісту на вузлі GGC, вузол викачує його з Google і надає користувачеві, зберігаючи інформацію для майбутніх запитів.

Розглянемо докладніше діаграму запитів при функціонуванні GGC:

  • користувач запитує по посиланню відео або інший контент розміщений на Google (комп'ютер гарантує запит DNS для адреси хоста);
  • DNS провайдера запитує DNS Google на IP-адреса хоста з вмістом;
  • DNS Google знає про наявність GGC в мережі, так що відповіді містять IP-адреси вузла GGC провайдера (провайдер анонсує IP-адреси DNS-Резолвер вузлу GGC через BGP, і Google оновлює інформацію на своєму DNS);
  • DNS провайдера відповідає користувачеві IP-адресою вузла GGC;
  • комп'ютер користувача відправляє запит на IP-адресу, який маршрутизируется на GGC-вузол;
  • вузол підтверджує, що користувач має доступ до цього вузла (шляхом зіставлення IP-адреси користувача зі списком блоків IP, анонсованих через вузол BGP), при відсутності адреси в списку, запит користувача перенаправляється на кеш в мережі Google;
  • якщо контент не міститься на вузлі GGC, вузол запитує його з Google і кешируєт;
  • після отримання контенту, вузол GGC надає його користувачеві (зберігаючи для подальших запитів).

Поговоримо про наданий обладнанні від компанії Гугл. Як умова, провайдер забезпечує розміщення його в своєму дата-центрі (з живленням від електромережі та підключенням до мережі Інтернет). GGC працює на серверах (rack mountable), від 3-х до 8-ми одиниць в кожному кластері.

Орієнтовні характеристики серверів:

  • 2 RU Rack-mountable chassis;
  • 74 см. Д х 44 см. Щ х 8,64 см. В;
  • вага: 28 кг.
  • блок живлення: 2х 110/220 VAC;
  • 4 x 1000Base-T copper Gigabit Ethernet;
  • IP адресація: виділена підмережа (один широкомовний домен).

Можливі конфігурації: 3 сервера - 6RU 1200W, 4 сервера - 8RU 1600W, 6 серверів - 12RU 2400W, 8 серверів - 16RU 3200W.

Для адміністрування послуги Гугл пропонує використовувати ресурс ggcadmin.google.com (Конфігурація вузла і інформація про доставку). Первинний споживач отримує доступ до групи GGC спеціалізованого порталу. Після прийняття бета-угоди, споживач може запросити додаткові користувачів.

Ще кілька цікавих деталей, за версією Гугл:

- Google зберігає за собою право власності на обладнання та програмне забезпечення, з яких складається вузол; відповідає за технічне обслуговування, підтримку і транспортні витрати, пов'язані з серверним обладнанням;

- по запевненнях Google, конфіденційність користувачів має першорядне значення; особиста інформація (Personally Identifiable Information) або приватний контент користувачів не зберігається на вузлі GGC;

- Google зберігає право вимагати від провайдерів запевнень про нерозголошення використання послуги, так як проект знаходиться в стадії бета.

- Google зберігає право вимагати від провайдерів запевнень про нерозголошення використання послуги, так як проект знаходиться в стадії бета

Відповідаючи на питання про вибірковість ISP, компанія Гугл посилається на те, що зазвичай пропонує таку послугу тільки тим провайдерам, які присутні в найбільших точках обміну трафіком (якщо трафік на ресурсомісткі послуги Google: YouTube, Maps і ін. Становлять значний відсоток від загального обсягу трафіку , більше 70%).

Однак, відкриємо таємницю завіси, занурившись в особливості договорів з компанією Гугл ... В даний час, достовірно відомо про участь в програмі GGC таких провайдерів, як Ростелеком, МТС, Білайн, Мегафон і ряді більш дрібних ISP Санкт-Петербурга (наприклад, WestCall) , і інших міст і регіонів країни.

Договору з ТОВ "Гугл" прибуткові (позиціонуються, як на надання послуг) і часто не підлягають узгодженню з БП (скажімо службою економічній чи інформаційній безпеці), про що Гуглу мабуть відомо (близько 100 тисяч рублів на рік).

Проаналізовані договору настільки конфіденційні, що з боку ТОВ "Гугл" не спромагаються вказувати не тільки посади підписантів, а й навіть елементарні ПІБ:

Проаналізовані договору настільки конфіденційні, що з боку ТОВ Гугл не спромагаються вказувати не тільки посади підписантів, а й навіть елементарні ПІБ:

Зі згаданих договорів вбачалося, що Гугл розмістив сервера в дата-центрах хостингових компаній (швидше за провайдерів), терміном на 1 рік (з умовою щомісячної пролонгації після закінчення договору).

Зі згаданих договорів вбачалося, що Гугл розмістив сервера в дата-центрах хостингових компаній (швидше за провайдерів), терміном на 1 рік (з умовою щомісячної пролонгації після закінчення договору)

При цьому, необхідність комерційної таємниці компанія мотивувала стадією бета-тестування послуги (завуальовано для обходу законодавства РФ, прим. Автора). Гугл заявляє також, спрямованість на обраних, пропонуючи подібні послуги тільки провайдерам, присутнім в найбільших точках обміну трафіком.

Разом з тим, провайдер повинен виконувати ряд умов і обмежень, в тому числі: забороняється аналізувати трафік, розголошувати третім особам відомості про послугу, забезпечувати доступ до мережі між обладнанням і абонентами, а також віддалений доступ (HTTP / HTTPS, ICMP, SSH, DNS , NTP, BGP, до інших протоколах і портам на вимогу), і навіть доступ представникам до обладнання в дата-центрі (або надавати своїх адміністраторів при необхідності).

Таким чином, Гугл має право направляти свого представника для зміни конфігурації або заміни обладнання, безперешкодно оновлювати і модифікувати ПЗ на свій розсуд. При цьому, не розкриваючи подробиці роботи софта. Гугл також, не гарантує безперервність трафіку зі свого боку.

Гугл також, не гарантує безперервність трафіку зі свого боку

На жаль, не вдалося знайти і проаналізувати ТЗ і акти установки обладнання GGC. В цілому, це було цілком очікувано. Необхідно відзначити і той факт, що Гугл залишає за собою право для передачі зібраної інформації третім особам (за відповідними запитами). Воно і зрозуміло, в руслі чинного в США законодавства, що стосується ISP (адже ТОВ "Гугл" фактично знаходиться в американській юрисдикції).

Звертаючись до технічного аспекту даної проблеми, з урахуванням зобов'язань операторів зв'язку і чинного законодавства в Росії, під загрозою опиняється виконання умов договорів по СОРМ, а також обслуговування державних контрактів. Отже, виникають ризики відкликання основних ліцензій та сертифікатів, необхідних для здійснення діяльності ISP.

Сюди ж, можна додати потенційні проблеми при здійсненні судових блокувань контенту і ресурсів (блокувань іншими інстанціями, виходячи з розвивається законодавства в цій сфері). І можливі ризики репутацій, в разі збільшення кількості скарг від клієнтів.

І можливі ризики репутацій, в разі збільшення кількості скарг від клієнтів

Великі оператори обслуговують канали СК РФ, МВС, ФСКН, Спецстроя Росії, а також Федеральної служби судових приставів (далеко не повний перелік, прим. Автора). Провайдерам вдалося обійти проблему, юридично грамотним складанням договорів з клієнтами (порятунок потопаючих - справа рук самих потопаючих). Однак, такий підхід не вирішує самої проблеми (ризики досить значні). За словами інженерів, обсяг трафіку на цих напрямках неухильно зростає.

Відома ситуація (технічні труднощі, при кешуванні призначеного для користувача трафіку за програмою GGC), що виникла у одного з провайдерів, при наданні комутаційної інформації за запитом з уповноважених органів, з огляду на виділення однієї з підмереж для нужд ООО "Гугл". В результаті чого, коректна інформація просто не могла бути надана.

У наявності, можливість доступу до призначених для користувача даних, для використання їх на розсуд Гугла, а також ризики виникнення нерегламентованих каналів, аж до доступу до кінцевих робочих станцій користувачів.

У наявності, можливість доступу до призначених для користувача даних, для використання їх на розсуд Гугла, а також ризики виникнення нерегламентованих каналів, аж до доступу до кінцевих робочих станцій користувачів

Ситуація ускладнюється при більш комплексному підході. Так, беручи до уваги програми АНБ, такі як PRISM (Program for Robotics, Intelligents Sensing and Mechatronics - комплекс заходів, що здійснюються з метою масового негласного збору інформації, переданої по мережах електрозв'язку), що представляє із себе ідейний аналог СОРМ (але більш досконалий, по порівняно з якою СОРМ знаходиться в зародковому стані), і їх взаємозв'язок з великими гравцями ІТ-ринку, отримаємо наступну схему взаємодії:

АНБ США - PRISM - GGC - ISP - [customer]

Де, PRISM об'єднує всі канали передачі інформації (телефонний дзвінки - франкфуртський вузол зв'язку, банківські транзакції - SWIFT та ін.) І включає елементи штучного інтелекту (моделі поведінки, графи спілкування та ін.) Один з напрямів розвитку згаданого ІІ, розуміння потреб користувачів, для максимально ефективної оптимізації інформації, тим самим підвищення якості людино-машинного взаємодії (прогнозування і маніпулювання).

Таким чином, Гугл постійно не передає (нібито, прим. Автора) призначену для користувача інформацію третім особам (так прописано в договорі), але за запитом надає АНБ будь-які відомості (переваги користувачів, можливо і ідентифікаційну і аутентифікаційні інформацію), аж до надання з'єднання по SSH протоколом (тунелю) ...

Додатково, програма GGC дозволяє видавати абонентам необхідну рекламну інформацію, а також, може бути використана для управління громадською думкою, через підконтрольні ресурси і рекламні майданчики (це питання розглядалося докладніше в статті бандерівські інсинуації ).

Все це легко детектується, за допомогою будь-якого браузера, встановленого на ПК. Спробуйте ввести фразу про покупку смартфона, наприклад. Або ввести в адресний рядок безпосередньо назва ресурсу виробника пристрою. Після чого, відкрийте пошуковик або включите відеоролик з каналу YouTube (справедливо для кожного аффилированного сервісу). Всі рекламні блоки нав'язливо пропонуватимуть вам смартфони, протягом певної кількості днів ...

Всі рекламні блоки нав'язливо пропонуватимуть вам смартфони, протягом певної кількості днів

У Росії, кілька відомих операторів зв'язку вже зіткнулися зі скаргами абонентів, які побоюються за свої дані (передані провайдерами за договорами третім особам в маркетингових цілях), в світлі використання такої рекламної технології. У соціальних мережах і на різних форумах зростає кількість незадоволених користувачів. З'явився навіть спеціалізований сервіс (Визначає наявність зливів) з неблагозвучним назвою, "ескімоси" серед провайдерів.

Картина за послугою GGC була б неповною, без розуміння ситуації на Заході. Так, провайдери в США (з моменту запуску GGC в 2011 році) зіткнулися з позовами від незадоволених клієнтів (щодо фільтрації всього користувальницького трафіку), тому не поспішали впроваджувати послуги GGC (і часто відмовлялися). Проте, як і в нашій країні, у американських регуляторів є свої важелі впливу на ISP.

З урахуванням розвиненого клієнтоорієнтованого підходу та важливості прав і свобод громадян (в тому числі щодо захисту ПДН), провайдери виробили практику з впровадження GGC, з відведенням призначеного для користувача трафіку через свої DNS взаємодіють безпосередньо з DNS-серверами Google, які знаходяться в дата-центрах самої компанії (обладнання GGC встановлено і не турбує регуляторів, призначені для користувача дані досить захищені).

З урахуванням розвиненого клієнтоорієнтованого підходу та важливості прав і свобод громадян (в тому числі щодо захисту ПДН), провайдери виробили практику з впровадження GGC, з відведенням призначеного для користувача трафіку через свої DNS взаємодіють безпосередньо з DNS-серверами Google, які знаходяться в дата-центрах самої компанії (обладнання GGC встановлено і не турбує регуляторів, призначені для користувача дані досить захищені)

Дійсно, виходячи з точки зору провайдерів в РФ - GGC, що приносить прибуток послуга, теоретично збільшує швидкість доступу клієнтів до мультимедійного контенту (так було раніше, сьогодні кешуючий сервера Гугл розміщені у власних дата-центрах здатні обслуговувати всіх клієнтів). З точки зору ІТ -співтовариство, переважає цинізм в цій сфері (сумнівна економія на каналах в епоху розвинених мереж і їх достатньою надмірності). З точки зору експертів з ІБ - всього лише питання відповідальності, виходячи з моделі загроз периметра (різні периметри для користувача, проксі і т.д.)

Є висока ймовірність того, що уповноважені органи дивляться на позначену проблему крізь пальці, посилаючись на відсутність у законі заборони на розглянуту послугу. Що має право на існування, внаслідок завантаженості відомств, або небажання розбиратися в питанні. Це, також, може бути обумовлено недосяжністю для законодавства великих корпорацій (наприклад, коли питання вирішуються на рівні корпорацій і відповідних міністерств).

Як зазначив один провідний спеціаліст відділу ІБ, в Росії хостингові компанії (так само як і провайдери) змушені витрачати величезні кошти і значна кількість часу на впровадження вузлів СОРМ (Через недосконалість законодавства, слабо враховує реалії бізнесу), а Гугл розгорнув свої послуги по всій країні всього за рік (до відома, в 2013 році були значно збільшені асигнування на програму PRISM), в рамках всіх провідних провайдерів, з умовою доплати.

Підводячи підсумки можна відзначити, що в той час, як по всій країні крокує імпортозаміщення, приймаються рішення про заборону обробки персональних даних за межами РФ, а Яндекс судиться з Гугл в диспозиції антимонопольного законодавства, провайдери (в режимі конфіденційності) впроваджують обладнання для оптимізації трафіку на основі рішення GGC (Google Global Cache).

Наявні ризики не сприймаються на належному рівні, в тому числі ІТ-спільнотою (яке схиляється до того, що все ISP користуються послугою, значить і нам можна - "синдром трієчника", на думку експерта з ІБ, Олексія Смирнова ). Чи не реалізуються рекомендації, з посиланням на необхідні витрати на переконфігуруванні каналів. У той час, як регулятори в РФ дуже ревно і монопольно ставляться до надання ssh-каналів і VPN-доступу провайдерами (особливо, іноземним резидентам і / або агентам).

У цій статті, була зроблена спроба загострити увагу спільноти (законодавців, регуляторів і уповноважених органів), на наявність істотних ризиків (економічних, репутаційних, інформаційної безпеки) і недоліків в програмі GGC. Закликати ISP до консолідованого обговорення та прийняття виваженого рішення даної проблеми (спільно з представниками державних структур).

В кінцевому підсумку, все це призведе до позитивних тенденцій щодо захисту призначених для користувача даних в російському сегменті мережі Інтернет, а також буде корисним з точки зору оборонотерапіі нашої Батьківщини;) І так прибудуть з нами ПДН ...

Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: