В минувшую субботу была опубликована инструкция Министерства связи, согласно которой с 1 января 2016 года провайдеры в течение года хранить историю посещения сайтов пользователями. Onliner.by попросил операторов, предоставляющих интернет-услуги, прокомментировать новую норму.
В «Белтелекоме» считают выполнение инструкции посильной задачей, для реализации которой надо провести подготовительные технические работы.
Директор компании «Атлант Телеком» Игорь Сукач уточнил корреспонденту Onliner.by, что большая часть требований, описанных в инструкции Минсвязи, в соответствии с существующими законами выполнялась и ранее. Главное отличие нового документа в том, что со следующего года провайдеры должны будут хранить объем переданных и принятых данных в привязке к каждому посещенному ресурсу с его IP-адресом.
«Фактически постановление напрямую указывает операторам использовать на своей сети протокол NetFlow и хранить результаты его работы в течение года. Данный протокол очень ресурсоемкий и в основном использовался на заре массового прихода интернета в Беларусь, когда объемы трафика были не сопоставимы с текущими. В настоящее время многие операторы отказались от этого протокола. Его использование на конкретном оборудовании увеличивает загрузку процессора на 50%. Это значит, что при включении протокола активное оборудование оператора должно быть удвоено. В случае с „Атлант Телекомом“ речь идет о разовой инвестиции, превышающей 1 миллион долларов», - отметил Игорь Сукач.
По его словам, абсолютно непонятно, как наличие информации об объеме переданного или принятого трафика к конкретному ресурсу может способствовать выполнению норм декрета президента Республики Беларусь №6 «О неотложных мерах по противодействию незаконного оборота наркотиков».
Игорь Сукач выразил сожаление, что Минсвязи не обсудило с представителями бизнеса новый документ. «Его нормы являются для нас полностью неожиданными и не соответствующими целям принятия данного документа. Бизнес был лишен возможности на предварительном этапе подготовки документа выразить свое отношение к нему, привести свои аргументы и услышать аргументы Министерства связи и информатизации», - подчеркнул директор «Атлант Телекома».
Представитель еще одного белорусского провайдера, пожелавший высказаться анонимно, подчеркнул, что для пользователей принятие новых норм означает, что «теперь у него не получится „затеряться в толпе“, даже если провайдер использует NAT». Источник Onliner.by добавил, что спрос на перечисленные в документе данные востребован среди клиентов - юридических лиц, которые хотят точно знать, какие сайты посещают сотрудники.
Легенды о сотрудниках компаний-провайдеров, которые от скуки или выгоды ради мониторят трафик клиентов, несложно найти в интернете. Но так ли это? Разбираемся, что действительно знает о вас провайдер.
Как большой брат следит за тобой
Провайдеры в РФ обязаны анализировать трафик пользователей на соответствие нормам российского законодательства. В частности, п. 1.1 Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» гласит :
Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.
Сам трафик провайдер, естественно, не хранит. Однако он выполняет его обработку и классификацию. Результаты записываются в лог-файлы.
Анализ основной информации ведётся в автоматическом режиме. Обычно трафик выбранного пользователя зеркалируется на СОРМ-сервера (средства оперативно-розыскных мероприятий), которые контролируют МВД, ФСБ и др., и анализ проводится уже там.
Составной частью современных систем СОРМ-2 является циклический буфер хранения данных. В нём должен храниться проходящий через провайдера трафик за последние 12 часов. С 2014 года внедряется СОРМ-3. Её главное отличие – дополнительное хранилище, в которое должен складываться трехлетний архив всего биллинга и всех логов соединений.
Как читают трафик с помощью DPI
Пример схемы от VAS Expert
В составе СОРМ либо отдельно могут использоваться DPI (Deep Packet Inspection). Это системы (обычно программно-аппаратные комплексы – железо со специальным ПО), которые работают на всех, кроме первого (физического, битового), уровнях сетевой модели OSI.
В простейшем случае провайдеры используют DPI для контроля доступа к ресурсам (в частности, к страницам сайтов из «черного» списка Роскомнадзора по ФЗ № 139 о внесении изменений в закон «О защите детей от информации, причиняющей вред их здоровью и развитию» или торрентам). Но, вообще говоря, решение могут применить и для чтения вашего трафика.
Противники DPI заявляют, что право на неприкосновенность переписки закреплено в конституции, к тому же технология нарушает сетевой нейтралитет. Но это не мешает задействовать технологию на практике.
DPI без проблем разбирает содержимое, которое передаётся по незашифрованным протоколам HTTP, FTP.
Некоторые системы также используют эвристику – косвенные признаки, которые помогают опознать сервис. Это, к примеру, временные и численные характеристики трафика, а также особые последовательности байт.
С HTTPS сложнее. Однако в уровне TLS, начиная с версии 1.1, который сегодня нередко используется для шифрования в HTTPS, доменное имя сайта передаётся в открытом виде. Таким образом, провайдер сможет узнать, на какой домен вы заходили. Но что там делали, он без закрытого ключа не узнает.
В любом случае провайдеры не проверяют всех подряд
Это слишком затратно. А вот мониторить чей-то трафик по запросу теоретически могут.
То, что отметила система (или товарищ майор), обычно исследуется вручную. Но чаще всего никакого СОРМ у провайдера (особенно если это мелкий провайдер) нет. Всё ищется и находится рядовыми сотрудниками в базе данных с логами.
Как отслеживают торренты
Торрент-клиент и трекер, как правило, обмениваются данными по протоколу HTTP. Это открытый протокол, а значит, смотрите выше: просмотр трафика пользователя с помощью атаки MITM, анализ, расшифровка, блокировка с помощью DPI. Провайдер может исследовать очень много данных: когда стартовало или завершилось скачивание, когда стартовала раздача, какое количество трафика было роздано.
Сидеров найти труднее. Чаще всего в таких случаях специалисты сами становятся пирами. Зная IP-адрес сидера, пир может направить провайдеру уведомление с именем раздачи, её адресом, временем начала раздачи, собственно, IP-адресом сидера и т.д.
В России пока что это безопасно – все законы ограничивают возможности администрации трекеров и других распространителей пиратского контента, но не рядовых пользователей. Однако в некоторых европейских странах пользование торрентами чревато большими штрафами. Так что если едете за границу, не попадайтесь.
Что происходит, когда вы заходите на сайт
Провайдер видит URL, который вы открыли, если анализирует содержимое пакетов, которые вам приходят. Сделать это можно, к примеру, с помощью MITM-атаки (атака “man-in-the-middle”, человек посередине).
Из содержимого пакетов можно получить историю поиска, проанализировать историю запросов, даже прочитать переписку и логины с паролями. Если, конечно, сайт использует для авторизации нешифрованное HTTP-соединение. К счастью, такое встречается всё реже.
Если сайт работает с HTTPS, тогда провайдер видит только IP-адрес сервера и имя домена, а также время подключения к нему и объём трафика. Остальные данные проходят в зашифрованном виде, и без приватного ключа расшифровать их невозможно.
Что насчёт MAC-адреса
Ваш MAC-адрес провайдер видит в любом случае. Точнее, MAC-адрес устройства, которое подключается к его сети (а это может быть не компьютер, а роутер, например). Дело в том, что авторизация у многих провайдерах выполняется по логину, паролю и MAC-адресу.
Но MAC-адреса на многих роутерах можно подменять вручную. Да и на компьютерах MAC-адрес сетевого адаптера устанавливается вручную. Так что если сделать это до первой авторизации (или поменять позднее и попросить перепривязать аккаунт к новому MAC-адресу), истинный MAC-адрес провайдер видеть не будет.
Что происходит, если у вас включен VPN
Если вы используете VPN, то провайдер видит, что шифрованный трафик (с высоким коэффициентом энтропии) отправляется на определённый IP-адрес. Кроме того, он может узнать, что IP-адреса из этого диапазона продаются под VPN-сервисы.
Куда идёт трафик с VPN-сервиса, провайдер автоматически отследить не может. Но если сопоставить трафик абонента с трафиком любого сервера по временным меткам, можно выполнить дальнейшее отслеживание. Просто для этого нужны более сложные и дорогие технические решения. От скуки никто такое точно разрабатывать и использовать не будет.
Бывает, что внезапно VPN «отваливается» – такое может произойти в любой момент и в любой операционной системе. После того, как VPN прекратил работу, трафик автоматически начинает идти открыто, и провайдер может его анализировать.
Важно, что даже если анализ трафика показывает, что слишком большой объём пакетов постоянно идёт на IP-адрес, который потенциально может принадлежать VPN, вы ничего не нарушите. Пользоваться VPN в России не запрещено – запрещено предоставлять такие услуги для обхода сайтов из «чёрного списка» Роскомнадзора.
Что происходит, когда вы включаете Tor
Когда вы подключаетесь через Tor, провайдер также видит зашифрованный трафик. И расшифровать, что вы делаете в интернете в данный момент, он не сможет.
В отличие от VPN, где трафик обычно направляется на один и тот же сервер в течение большого промежутка времени, Tor автоматически меняет IP-адреса. Соответственно, провайдер может определить, что вы, вероятно, пользовались Tor, по шифрованному трафику и частой смене адресов, а затем отразить это в логах. Но по закону вам за это тоже ничего не будет.
При этом вашим IP-адресом в сети Tor кто-то может воспользоваться, только если вы сконфигурировали Exit Node в настройках.
А как насчёт режима «инкогнито»
Этот режим не поможет скрыть ваш трафик от провайдера. Он нужен, чтобы сделать вид, что вы не пользовались браузером.
«ФСБ хочет увеличить емкость дисков для хранения информации, - объясняет интернет-эксперт, известный блогер и медиа-менеджер Антон Носик . – Зачем это им надо? Будут порнуху хранить и просматривать… А зачем они 15 лет (сколько существует СОРМ) собирают и хранят информацию, которую все равно обработать не могут? Дело не только в том, что пользователей Сети слишком много. Даже один человек всего за одни сутки столько видео просматривает, столько аудиофайлов прослушивает, столько читает текста, что на изучение всего этого уйдет куча времени. Штат ФСБ не так велик, чтобы все сохраненное отсмотреть».
В том, что инициатива ФСБ будет реализована и провайдерам (которые обязательно компенсируют свои затраты за счет пользователей) придется заплатить за «капризы» спецслужбы, эксперт не сомневается: «Реализации инициатив ФСБ давно не мешали никакие законы, которым они противоречили…» «Зачем стадам дары свободы? Их должно резать или стричь», - повторил блогер свою любимую пушкинскую цитату.
Напомним, что газета «Коммерсант» опубликовала сегодня со ссылкой на письмо компании «Вымпелком» в Минкомсвязи информацию о приказе ФСБ об оперативно-разыскных мероприятиях в интернете. Согласно материалу, ФСБ планирует контролировать всю информацию, которой пользователи обмениваются в интернете, обязав провайдеров записывать и хранить интернет-трафик за 12 часов. Так, под контроль попадут телефонные номера, IP-адреса, имена учетных записей и e-mail пользователей соцсетей. Операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда. Приказ об оперативно-разыскных мероприятиях в интернете должен пройти регистрацию в Минюсте и, как ожидается, вступит в силу до конца года.
«Я не думаю, что услуги интернет-провайдеров сильно подорожают, - прокомментировал ситуацию «Эксперт Online» исполнительный директор Фонда содействия развитию технологий и инфраструктуры интернета Матвей Алексеев . - Это одноразовые затраты на "железо". Ну и еще не факт, что (инициативу ФСБ – «Эксперт Online») примут».
Долго ли хранится в сети информация о человеке или сайте?
Любой пользователь персонального компьютера, хоть раз зарегистрировавшийся на любом сайте, так или иначе задался вопросом: а долго ли хранится информация о человеке в сети? Достаточно ли просто удалить страничку, стереть личные данные и забыться? Такой вопрос становится особенно насущным для тех, кому, продвигаясь по карьерной лестнице, стала предъявлять требования корпоративная этика.
Для тех, кто уже немного стесняется бурного прошлого, у меня нехорошие вести. Тем, кто только начинает свою сетевую деятельность, посоветую прислушаться: не стоит делать того, о чём, возможно, пожалеете. По крайней мере, под настоящим именем.
Потому что информация о человеке в интернете хранится вечно.
Сейчас я вам объясню, каким путём можно пойти, чтобы попасть в прошлое и настоящее, где все ещё молоды, безрассудны и немного наивны.
Интернет обладает возможностью вернуть прошлые годы, и глобальная сеть представляет собой настоящую машину времени, которую можно запустить с помощью нехитрых сервисов, без специальных навыков владения командами и сложными операндами поисковых систем.
Любая с момента появления оных хранится на серверах поисковых систем. И не только в них. Да и одних только поисковиков по всей сети наберётся десятка два – немало, правда. Среди них есть старожилы, возраст которых превышает возраст некоторых современных активных пользователей сети.
Это значит, как только поисковой робот обнаружил (проиндексировал) ваше появление, вы уже навечно остались в сетевой памяти. Причём некоторые интернет-сервисы могут напомнить вам пошагово, что появлялось на вашей страничке, что изменялось, а что вами стёрто. Будь это информация о человеке или веб-ресурсе, не важно.
Хватит лирики, переходим к делу.
Самый большой сетевой справочник и помощник «следователя» – это, конечно, поисковые системы. Для России самыми популярными из них являются Яндекс и Google. Яндекс наиболее популярен на просторах бывшего СССР, Google – просто самый популярный в мире. Есть и другие. И живут они за счёт того, что собирают любую уникальную информацию, которую мы нарочито или не специально выкладываем в сеть. Всё, эта информация уже серверы поисковика не покинет. Хотите вы этого или нет.
По объёму индексирования (читай – по объёму хранящейся о нас информации ) пальму первенства удерживает Google. C ней и будем работать.
«Но я не пользуюсь Google, я ищу в Яндексе!». Да неважно)) Вас, как в мультфильме про козлёнка, который умел считать, уже запомнили. Вот как эту информацию выудить…
Перед тем, как приступить к работе, вооружитесь специальным инструментом: . Он позволит вам анонимно гулять по сети и получать информацию со всех ресурсов, запрещённых в тех или иных странах.
Шаг первый. Операнды в поисковых системах.
Goggle помнит всё. Яндекс тоже помнит многое. Как и для браузера, в котором вы путешествуете по сети, так и для поисковика есть понятие кэша. Кэш (от англ. cache – тайник), та часть памяти, которая позволяет хранить данные, что, возможно, ещё понадобятся. В компьютере, в браузере, в Google. В полиции.
Как найти сайт, которого нет? Как посмотреть на него в том виде, каком он был месяц, год назад? Когда только появился?
Возможно, самая простая из задач.
Кэш Google доступен и вам. Вот что говорит об этом способе сам Google: про кэш Google . Откройте поисковик Google и наберите в строке адреса:
http://www.google.com/search?q=cache:адрес-интересующего-сайта
Адрес лучше указывать полным, с http:// . Трюк сработает, если Google успел заметить этот сайт. Или автор специально не подготовился и не запретил кэшировать страницы поисковым роботам . Например, через файл robots.txt .
Другое дело, если сайт на плаву, но страницы сайта удалены. Кэш Google отлично выручит вас. Вот, что выдал Google по запросу на мой блог:
Это снимок главной страницы сайта – той, что я попросил Google. Google всегда покажет последнюю версию кэша, и если сайт рабочий, она, эта версия, будет датирована не самым давним числом.
Переход же по ссылкам кэша сайта вас огорчит – они уведут в никуда (если страницы нет, так что поиском в прошлом кэш умеет пользоваться лишь ограниченно); если вам же известна конкретная страница сайта , смело используйте её после указанного адреса https://www.google.com/search?q=cache: и кэш Google отобразит страницу, которой нет. Вам может повезти.
Шаг второй. Специальные ресурсы.
Познакомлю с сайтами, коими пользуюсь сам. Это инструменты куда серьёзнее. Нашего внимания достойны:
CachedPages.com
(она использует сразу несколько сервисов, в том числе и второй, мною указанный ниже).
web.archive.org
Конкретно по трудностям, с которыми можно столкнуться.
- Скорее всего, эти сайты в России заблокированы. Tor вам в помощь.
- Скрипты социальных сетей (а копать чаще можно именно там), ведут теперь обычно в одно и то же место – на страницу регистрации. Она не имеет срока давности. Однако в некоторых случаях вам может повезти, если копнуть подальше.
Запустим Tor и заглянем, например, в прошлое одно из самых знаменитых сайтов знакомств mamba.ru. Заходим на web.archive.org и введём знакомый многим адрес:
нажимаем Enter, видим вот это:
Ресурс на буржуинском, однако всё интуитивно понятно. Стрелка 1 показывает, сколько сайт кэшировался раз в течение срока существования, а под цифрой 2 я указал дату появления этого сайта знакомств. Информация по сайту и появляющихся изменениях представлена в виде календаря. Окно интерактивно и вы можете не спеша “прогуляться” по старым страницам сайта, щёлкая по столбцам с годами или конкретным дням. Дальше сами Не зацикливайтесь только на указанном ресурсе, попробуйте и другие.
Эта информация будет полезна, скорее, тем, кто ищет авторов и участников конкретных ресурсов в сети. Если вас интересует информация о человеке, о котором вы уже что-то знаете, вам сюда.
Теперь информация о человеке .
Всё зависит от причин, по каким из них вы хотите его найти. Человек может быть вам только что представлен, вы знакомы с ним вживую и хотите узнать о нём больше. Тогда лучше социальных сетей и ресурсов государственных органов (штрафы, выигранные патенты, судебные решения) вам не найти. Однако, чтобы не тратить времени даром и не просто вбивать в строку поиска имя и фамилию, воспользуемся Google и Яндекс.
Напомню, что среди поисковых систем, наиболее обширной базой является Google. И операторы Google нам в помощь. Для начала откройте в браузере поисковую систему Google и вбейте имя жертвы, но в таком формате:
intext:иван сидоров
оператор intext заставит искать сочетание иван сидоров по всем сайтам, где встречается или встречалось это словосочетание. В поисковой выдаче сверху вниз пойдут самые ранжируемые сайты. Но…
Вся прелесть операторов Google заключается в том, что чем больше мы знаем о человеке, тем больше мы можем сузить район поиска человека. То есть операторами мы можем продолжить поиск, отсеивая или, наоборот, включая параметры поиска. Например, после команды intext:иван сидоров можно добавлять команду “-” (отсеять). Например, наш Иван Сидоров после поверхностной проверки точно не Дмитриевич. Значит, не выходя из страницы поисковой выдачи добавим оператор “-” с просьбой не учитывать Дмитриевичей:
Все результаты с ненужным человеком исчезнут. По мере отсева самых заядлых участников-однофамильцев интернет сообщества можно полностью исключить, минусуя (без пробела) их “характеристики”. Учтите, опять же, что множественные запросы Google встретит проверкой капчей, так что советую подготовить список исключений сразу.
Если вы помните название сайта, на котором вы встретили интересующую вас личность, то можете сузить поиск и до конкретного сайта. То есть, если вы уверены, что информация о человеке точно хранится на сайте Одноклассники.ру, попросите Google искать только на нём. Делается это просто: через оператор site: . Например, вводим в поле поиска команду site:ok.ru иван сидоров и видим информацию о человеке только на выбранном сайте:
Продолжение следует.
Начиная с 2016 года, провайдеры обязаны собирать и хранить в течение года информацию обо всех посещенных их клиентами сайтах.
1. Почему мы об этом говорим?
С 1 января 2016 года белорусские провайдеры в соответствии с постановлением правительства начали хранить сведения о сайтах, которые посещают их клиенты. На протяжении года будут записывать имя и фамилию клиента, дату, время начала и окончания соединений, внутренний и внешний IP-адреса и порты (MAC-адрес для мобильного интернета) оконечного абонентского устройства, доменное имя или IP-адрес и порт посещаемого пользователем интернет-ресурса, а также объем переданных и принятых данных.
2. Как будет работать «слежка» в интернете?
Фактически в базе данных провайдера будет записано, что, например, 18 января 2016 года абонент Иванов Иван Иванович (паспортные данные хранятся у оператора при заключении договора) с определенного компьютера и определенного IP в течение трех часов с 16:00 до 19:00 скачал 10 гигабайт с IP-адреса 188.93.174.78 порт 443, который использует Google.
Или, к примеру, тот же Иванов 18 января 2016 года в 11:20 зашел на сайт belapan.by (IP-адрес 104.28.3.74), пробыл там пять минут, прочитал новость «Нацбанк рекомендовал банкам ограничить колебания курса рубля».
И так по каждому соединению.
Если в офисе или квартире установлен wi-fi, к которому одновременно могут подключиться несколько человек, установить, кто именно заходил на конкретный сайт, проблематично. В таком случае данные о посещенных интернет-ресурсах будут сохранены на имя абонента, с которым провайдер заключал договор.
3. Сможет ли провайдер увидеть и запомнить комментарии, которые я отправляю?
Если вы открываете сайт через защищенное соединение https (в адресной строке будет нарисован зеленый замочек), провайдер не видит, какой сайт вы открыли, сколько времени там провели и сколько информации скачали. Это можно сравнить с почтальоном, который разносит письма, но не вскрывает их. Если же вы просматриваете сайт через обычное соединение http, то провайдер видит всю эту информацию плюс содержание ваших сообщений, логин и пароль от почтового ящика.
Однако провайдеры и до вступления в силу нового постановления выдавали правоохранительным органам интересующую их информацию о пользователях. Известны случаи, когда за оскорбление в сети комментатора привлекали к ответственности.
4. А сообщения в соцсетях?
Если социальная сеть работает через https (а так сейчас работают все популярные соцсети), то провайдер не видит ваши сообщения. А если через http, то провайдер может видеть все сообщения, которые вы пишите и получаете, а также все фото, которые вы загружаете. И не только провайдер. Также системный администратор сети, к которой вы подключены. А еще продвинутые пользователи wi-fi, если доступ беспарольный, как это бывает в кафе или аэропорту.
5. Какие мессенджеры самые безопасные?
Почти все современные мессенджеры шифруют свой трафик, и провайдер не может прочитать содержание сообщений. Подробнее о наиболее популярных программах можно посмотреть втаблице. Если в столбце Encrypted in transit стоит зеленая птичка, значит, провайдер не может прочитать вашу беседу.
Самый безопасный мессенджер — тот, у кого больше всего зеленых отметок в таблице. Это, к примеру, Signal, а также Telegram, но обязательно с опцией secret chat. Эта функция работает только со смартфона на смартфон. И если вы передаете сообщения в секретном режиме, содержание беседы будет зашифровано так, что его не увидят даже на серверах Telegram. Популярные среди белорусов Skype, Viber и WhatsApp гораздо больше подвержены «слежке».
6. Я читаю оппозиционные сайты. Меня накажут?
Возможно, с принятием постановления, спецслужбам будет удобнее составлять списки граждан, которые читают оппозиционные ресурсы. Однако ответственности за то, что вы открываете сайты «Хартии’97», «Белорусского партизана» или ликвидированного по решению суда правозащитного центра «Весна», нет и быть не может. Иначе это было бы прямой цензурой, которая запрещена, согласно Конституции.
7. Можно ли уйти от «слежки» провайдера?
Вы можете установить на свой компьютер программу, которая позволит вам анонимно подключаться к интернету. Провайдер не увидит, на какие сайты вы заходите и какие сообщения отправляете. Самая популярная система в этом сегменте — TOR, ее можно установить фактически на любую операционную систему. Сам факт, что вы используете программу защиты соединения, будет виден провайдеру, но что именно вы просматриваете и передаете, останется тайной.
8. Нужно ли заморачиваться и использовать анонимайзеры?
Для большинства пользователей новое постановление никак не отразится на работе в интернете. Откройте историю своего браузера за месяц. Все эти ссылки будет видеть и провайдер, в том числе сайты порнографического содержания. Но за просмотр такого контента ответственность в Беларуси не предусмотрена. Удалить из «истории провайдера» ничего не получится. Информация накапливается и хранится в течение года. Если вас напрягает, что кто-то знает о всей вашей активности в интернете, можно установить VPN-подключение или TOR-браузер.
9. А хватит ли у провайдеров мощностей запоминать информацию за каждым пользователем?
Когда и на какой сайт заходил пользователь, — не так уж и много информации, учитывая, что жесткий диск на 1 терабайт стоит 50 долларов. Если речь идет о сохранении еще и переписки абонентов в интернете, то это вопрос посложнее. Однако правительственное постановление не обязывает провайдеров хранить такие сведения.
