Госдепартамент США создаст свой великий файерволл

    Госсекретарь США Майк Помпео объявил план создания «чистой сети», который предполагает комплексный подход к защите частной жизни граждан и наиболее конфиденциальной информации компаний от агрессивных вторжений злоумышленников. Документ предусматривает запрет китайских приложений, провайдеров и облачных сервисов, а также защиту подводных коммуникаций. Как программа будет реализована технически — непонятно. Но сама идея очень похожа на китайский (Великий файервол) и российский (Чебурнет) аналоги.



    На минувшей неделе администрация президента США Дональда Трампа представила масштабную программу мер, направленных против крупнейших китайских компаний. Пока эти меры не введены в действие, да и в целом они сформулированы весьма расплывчато. Однако потенциально они могут серьёзно навредить технологическим гигантам из Поднебесной.

    Проект «Чистая сеть» включает шесть основных инициатив.

    1. Чистый оператор. Запретить подключение к американским телекоммуникационным сетям «ненадёжным операторам из КНР». Они представляют угрозу национальной безопасности страны, а потому не имеют права предоставлять международные телекоммуникационные услуги в США и из США. Под угрозой оказывается крупнейший китайский мобильный оператор China Mobile, который может потерять доступ к американским сетям и не сможет предоставлять своим абонентам роуминг на территории Америки.
    2. Чистые магазины. Удалить из американских магазинов приложений «ненадежных» приложений, разработанных китайскими компаниями (привет TikTok). Приложения, созданные в КНР, угрожают конфиденциальности данных американцев, распространяют пропаганду и дезинформацию, содержат вирусы. Под угрозой — китайские компании-разработчики популярных во всём мире приложений. Единственный выход для них — продажа проекта американским владельцам, как это может произойти с детищем компании ByteDance. Опасность нависла не только над TikTok, но и над WeChat, Likee и Zynn, весьма популярных в США (да и в России) приложениях.
    3. Чистые приложения. Запретить ненадёжным производителям смартфонов из КНР предварительно устанавливать или делать доступными для загрузки американские приложения. А законопослушным компаниям следует удалить свои приложения из магазина приложений Huawei, чтобы быть уверенными в том, что они не сотрудничают с нарушителями прав человека. Это один из самых жёстких пунктов в плане мер, затрагивающий интересы Xiaomi, Oppo, Vivo и других китайских производителей смартфонов (а на их долю приходится около трети от общего объёма рынка).
    4. Чистое облако. Исключить хранение и обработку важной личной информации граждан США и наиболее ценной интеллектуальной собственности американского бизнеса, включая исследования по вакцинам против коронавируса, в облачных системах, работающих с Alibaba, Baidu и Tencent. Китайские облака в США имеют не очень сильные позиции, но многие работающие в США китайские компании работают именно с ними.
    5. Чистый кабель. Предотвратить использование подводных кабелей, соединяющих США с глобальным интернетом, для сбора разведывательной информации спецслужбами КНР. В целях защиты своих интересов США также намереваются сотрудничать с другими государствами, совместно контролируя подводные кабели по всему миру.
    6. Чистый путь. Этот пункт плана, анонсированный Помпео, не был раскрыт. Поэтому можно только догадываться, что имели в виду американские законотворцы. Но вряд ли что-то хорошее и доброе. Поэтому за дальнейшим развитием событием внимательно следят далеко за пределами Америки — слишком много интересов замешано в противостоянии США и Китая.
      UPD: tester12 поделился подробностями. Связь 5G должна работать без какого-либо «недоверенного» оборудования и ПО.

    Мем, популярный сейчас в США


    Ещё неясно, будет ли этот план приведён в действие, и как вообще всё будет. Эксперты разделились на три лагеря. Одни говорят, что получится второй «великий китайских файрволл», жёстко фильтрующий всё, что неугодно властям КНР. Другие утверждают, что реалистичнее российский вариант создания суверенного интернета, когда много разговоров и мало дела. Третьи уверены, что получится принципиально новый монстр, вобравший в себя всё худшее от обеих концепций. Пока же активность чиновников США свидетельствует о слабом понимании того, как функционируют сети, и отсутствии понимания, как всё это будет реализовано.

    Что ещё интересного есть в блоге Cloud4Y

    Искусственный интеллект поёт о революции
    Какова геометрия Вселенной?
    Свыше 350 000 серверов Microsoft Exchange уязвимы перед CVE-2020-0688
    Пасхалки на топографических картах Швейцарии
    Победители конкурса стартапов The Europas Awards 2020

    Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.
    Cloud4Y
    #1 Корпоративный облачный провайдер

    Comments 127

    • UFO just landed and posted this here
        –4
        Достал попкорн. Готов прослушать мантры про свободный рынок и честную конкуренцию.

        Потому что Майк Помпео является знаменитым теоретиком свободного рынка и всегда носит с собой карманное издание Фрдмана или… можете объяснить взаимосвязь?
          +9
          Ну например потому, что Майк Помпео каждое первое выступление объявляет кого-то другого демократичным или тоталитарным, свободным или несвободным.
          Безотносительно реальности, у него должность такая — судить другие народы с позиции «свободы» и «демократии» в понимании действующих американских чиновников.
            0
            объявляет кого-то другого демократичным или тоталитарным, свободным или несвободным.

            Ни то ни другое не имеет никакого отношения к " свободный рынок и честную конкуренцию". Можно быть супердемократичным и с совершенно несвободным рынком. Можно быть авторитарным и со свободным рынком. И США в рейтинге свободы экономики далеко не на первых местах. Идеал «свободная экономика превыше всего»—это идеал 19 века. Никто из основных американских политиков—республиканцев или демократов, таких идеалов сегодня не придерживается. Поэтому очень странно ожидать от людей, которые никогда не объявляли себя сторонниками «невидимой руки рынка», что они эту руку буду расширять. Администрация Трампа традиционно ориентируется на поддержку внутреннего производителя и борьбу с иностранными конкурентами, демократы озабочены справедливым разделением благ и проблемой неравенства. Да, социализм они строить не планируют, но и невидимой руки рынка никогда не обещали.
              +2
              Они хотят этого от других. Мол это полезно.
                –3

                А можно пример, когда «они» требовали от кого-то вот прям свободного рынка без каких-либо регуляций и ограничений?

                  0
                  Практически везде. Во всех программных документах МВФ, в правилах ВТО, в нашем ГК, писанном американцами в 1993 и т.п.
                  Но, естественно, тут широкое поле для того, чтобы капризничать и писать «ну, это не свободный рынок, вот же тут Х, У, ...»
                    –1

                    Ну только такого нет там

          –5

          Готов послушать, как Китай придерживается свободного рынка и честной конкуренции.

            +8
            Э-э-э как бы в Китае основная идеология коммунистическая.
            Так что какие там могут быть разговоры о свободном рынке и честной конкуренции?!
              +3

              Одно название от той идеологии

                +1

                Ну и зачем тогда США придерживаться свободного рынка и честной конкуренции в отношениях с Китаем?

                  0
                  Почему вы так решили?!
                  Как бы последние события показывают, что это совсем не так. ;-)
              +20
              Честная конкуренция — это когда выигрывают компании из США. Если не выигрывают — конкуренция нечестная. Так что тут все в порядке с «честной» конкурентностью.
                –4
                Тут уже дело не в США/не США, это личная вендетта Трампа и его alt-right друзей.
                  0
                  Честно может быть только при равновесных правилах игры.
                  0
                  Слушайте, у нас тут семь пятниц на неделе. Вчера Трамп заявил, что даст всем гражданам еще по 400 долларов в неделю, сегодня заявили, что Конгресс на это денег не даст. «Мужик сказал — мужик сделал, не сделал — еще сказал». И вообще, в ноябре пройдут выборы, а с ними закончится и весь этот дурацкий популизм. Попкорн вам, конечно, пригодится, но вряд ли на эту тему.
                    0
                    а с ними закончится и весь этот дурацкий популизм

                    Почитайте что вещает его главный оппонент — популизма может только прибавиться, и именно дурацкого.

                      0
                      Если я всерьез начну верить в то, что вещают современные политики, то быстро уеду к добрым дядям в халатах. Не читайте с утра никаких газет.
                        0

                        Вы говорили про "дурацкий популизм", а это именно что "что вещают современные политики" и есть. Верить тут не требуется.

                  +3
                  У каждого своя правда, похоже, что и понятие свободы и демократии тоже.
                    0

                    Побузят и забудут.

                      0
                      Они целенаправленно развиваются в сторону квантового Интернета уже несколько лет. Сомневаюсь, что побузят и забудут. Увы…
                        +3
                        Они целенаправленно развиваются в сторону квантового Интернета уже несколько лет.

                        Все развиваются, только как это связано со статьей?
                          0
                          Скорее всего это является частью 5го пункта «Чистый кабель». Квантовые сети разрабатываются в том числе с целью предотвратить незаконное врезание и заинтересованность США в предотвращении этого уже упоминалась в новостях.
                            +5
                            Я только смысл этого не понимаю. Обычное симметричное шифрование надёжно защищает данные, если неприятель не имеет доступа к концам кабеля (и ключам на них). А если имеет, никакие кванты не помогут — утечка будет оттуда, а не из середины океана.
                              0
                              Возможно надеются на то, что не все данные зашифрованы (тот же DNS, включая резолв домена при использовании DoH) или на возможность послать какие-то пакеты к блобу в чипе китайского устройства, с целью удалённого доступа. Придумать варианты возможно, мне кажется.
                                0
                                Хотя, нет смысла врезаться в подводный кабель, что бы послать пакет к такому устройству. Оно всё равно доступно и без врезания. Туплю.
                                  0
                                  Тем не менее, съёмники Эшелона стоят на всех океанских кабелях с 90-х годов. Один мой знакомый разработчик-эмигрант как-то говорил где-то году в 2007, что писал софт, который позволяет собирать файл из разрозненных пакетов, идущих по разным маршрутам — для отделения Эшелона в Австралии.
                                    +2
                                    Имеется в виду КНР нельзя ставить съёмники на всех океанских кабелях, а США можно ставить съёмники на всех океанских кабелях
                        +4
                        100%. У нас так же получилось :) Ну, может, так же заставят понастроить датацентров с проводом прямо до АНБ и всё. Там ребята не сильно напрягутся по баблу. А местным чекистам проще будет нужную инфу получать. Вот и все дела :) Оно ж так всегда получается, когда под соусом борьбы за всё хорошее и против всего плохого где-то как-то ущимляются свободы челяди. Это никому никогда не понравится, но это объяснимо. В смысле, объяснимо, почему так делается.
                        А вообще хотели дивный новый мир, а катимся, кажется, к 1984. Прям очень похоже всё. В интересное время живём…
                          +2
                          Ну то что всё скатится к 1984 было понятно еще лет 5 назад, как только все оформилось в виде девайсов-клиентов сливающих данные во всякую бигдату, было непонятно как это произойдет. Теперь понятно.
                            0

                            Сноуден еще в 2013 году показал, что жучки АНБ есть во всех устройствах, даже в прошивках жестких дисков. Это было 7 лет назад. Впрочем, все, кто хоть как-то интересуется безопасностью, догадывались об этом и раньше.

                        +41
                        Главное — это будет свободный и демократичный фаерволл. Не то, что тоталитарные фаерволлы.
                          +6

                          Тоталитаризм — это заразная штука. И основная группа риска — президенты, госсекретари, и прочие с приставкой "гос-", а также их обожатели. Их косит в первую очередь.

                          +17
                          Политика политикой, но вообще говоря, событие крайне печальное для интернета. Фактически это еще один серьезный шаг разделения единой сети на отдельные сегменты. Ждем окукливания ЕС, Индии и т.д. :(
                            +1

                            Почему обязательно печальное? Точнее не так. Почему все обязательно должно идти по пути деградации? На мой взгляд, развитие интернета — это процесс сугубо прагматический.
                            Оглянитесь на технологии. От интернета, в том виде как он был придуман, мало что осталось. Сайты, из вороха страниц с перекрестными ссылками стали полноценными приложениями. Изменились изобразительные возможности браузеров. Я уж молчу, как сильно поменялся бэкенд.
                            Поменялась и ситуация. Всемирное разделение труда, потребностям которого интернет, на мой взгляд, достаточно успешно соответствовал, усиленно ломают. Чем это кончится — время покажет. Пока предсказывать не берется ни кто.
                            Политика сильно влияет на интернет, но она влияет на него здесь и сейчас. Чем на более долгую перспективу мы будем пытаться смотреть, тем чаще будем обнаруживать влияние абсолютно практических вещей. По крайней мере мне так кажется.

                              +15
                              От интернета, в том виде как он был придуман, мало что осталось. Сайты, из вороха страниц с перекрестными ссылками стали полноценными приложениями.

                              Не надо путать Web и Internet. Интернет — это в первую очередь высокая связность. Сайты — это всего лишь фасад.


                              Уменьшение связности — это деградация Интернета, по-определению.

                                0

                                Веб, как информационный контент, и способствовал развитию сети, как средства его доставки. Не придумай в свое время народ соединить компьютеры сетью, придумывать веб потребности и не возникло бы, а вот когда веб придумался — то рост его количества и стал главным мотиватором развития сети. Впрочем, это напоминает спор, что было раньше, курица или яйцо, предлагаю его не начинать.
                                Я все таки не склонен драматизировать. Дождемся окончания перемен в мире. Думаю, к этому времени и с интернетом станет понятнее. Как знать, возможно связность станет не горизонтальной а вертикальной, и передачу данных будут обеспечивать спутники, а последнюю милю будет накрывать 5G, или даже 6G.

                                  +3
                                  Нету никакой потребности в «вебе». Есть потребность в обмене информации, которая всегда была. Соединить компьютеры обеспечив быстрый обмен было вопросом времени, как смогли сразу сделали. А веб (крайне уродские стандарты html, css, js) получился исключительно случайно (привет от невидимой руки рынка вместо планомерности). И развивался веб вместе с физической сетью, причем они друг на друга влияние оказывали (толще сайты — нужна быстрая связь, ускорили связь — можно сделать сайт тяжелее). А еще кроме веба интернетом пользуется огромная куча всего, типа чатиков (еще более быстрый обмен информацией) или игр.
                                  А сама суть интернета как раз в том, что он обеспечивает быстрый обмен информацией и при этом охватывает весь мир. И не важно какая там связность и по каким каналам передача происходит, если его на куски рубить, это уже не интернет будет. В предельном случае может и до заявления на получение доступа в другой сегмент может дойти.
                                    0
                                    (толще сайты — нужна быстрая связь, ускорили связь — можно сделать сайт тяжелее)
                                    Сайты. Да-да. Именно сайты. А не возрастание качества контента (а следовательно и требуемых к передаче объемов) на определённого типа сайтах)))
                              +1
                              Балканизация интернета или Кибербалканизация.
                              +14

                              Какая интересная невидимая рука рынка

                              • UFO just landed and posted this here
                                  +3
                                  The 5G Clean Path is an end-to-end communication path that does not use any transmission, control, computing, or storage equipment from untrusted IT vendors, such as Huawei and ZTE, which are required to comply with directives of the Chinese Communist Party.
                                  www.state.gov/5g-clean-network

                                  Короче, связь 5G должна работать без какого-либо «недоверенного» оборудования и ПО.
                                    0
                                    Кто-то понимаю просмотрел фильм DragonDay И принял за чистую монету.
                                      +2
                                      Кто-то выпустил этот фильм. В рамках подготовки к «холодной войне» с Китаем.
                                        –2

                                        В рамках теории заговора: читал, что в США было снято в последние десятилетия несколько сотен кинолент об эпидемиях различных вирусных заболеваний, которые начали шествие по миру из Китая. Не проверял, так как не могу смотреть продукцию Голливуда, выпущенную после 2000-го года. Лучше в 20-й раз пересмотрю какой-нибудь фильм 70-90-х гг.


                                        Но, если это правда, то, учитывая события нынешнего года, тоже становится очень интересно.

                                          +4
                                          читал, что в США было снято в последние десятилетия несколько сотен кинолент об эпидемиях различных вирусных заболеваний, которые начали шествие по миру из Китая.

                                          И еще сотни фильмов про зомби. И сотни фильмов про злой русский. Режиссеры снимают фильмы на актуальные темы. Тема страшных болезней актуальна и популярна. Вирусы должны откуда-то взяться. Здесь 3 варианта: из тайной лаборатории злой корпорации в США, из тайной лаборатории правительства США, из лаборатории в какой-нибудь неприятно страны. Какую страну вы выберете если будете режиссером? Вряд ли вы сразу подумаете на Индию или ЮАР, или Японию. Вот и весь секрет.
                                            +3
                                            А взяться из оттаявшей вечной мерзлоты, из прилетевшего метеорита, с бывшего ядерного полигона, вернуться из джунглей Конго вместе с изучающей их экспедицией — уже никак? Ну, чтоб без политики?
                                              +5
                                              Вечную мерзлоту, метеорит и бывший ядерный полигон супергерой не покарает в конце фильма, точнее — взорвать мерзлоту можно, но выглядеть это будет как-то по свински, а не по супергеройски ;)
                                                +1
                                                вернуться из джунглей Конго вместе с изучающей их экспедицией

                                                В разгар COVID-19 одним из самых рекомендуемых фильмов был "Outbreak" про Эбола- Матаба-вирус из Заира. А так же "I am Legend" (из лабораторий США) и "28 Days Later" (из лаборатории Великобритании).


                                                Но вообще можно проверить, про что снимали.

                                                  0
                                                  А взяться из оттаявшей вечной мерзлоты, из прилетевшего метеорита, с бывшего ядерного полигона, вернуться из джунглей Конго вместе с изучающей их экспедицией — уже никак?

                                                  Ну и такие фильмы есть тоже. Но политика видимо больше волнует людей. Вы просто говорите, что есть какой-то заговор. Как это выглядит? ЦРУ шлет владельцам киностудий шифрограмму: «снимаем в этом году про плохих китайцев»?
                                                    0
                                                    ЦРУ шлет владельцам киностудий шифрограмму: «снимаем в этом году про плохих китайцев»?

                                                    Именно. ЦРУ и Пентагон. Об этом даже книга написана:
                                                    https://www.amazon.com/National-Security-Cinema-Government-Hollywood/dp/1548084980


                                                    Пентагон осуществляет «консультации» по съемке фильма, а также занимается цензурой полученного результата.


                                                    P.S. Отредактировал: цензурой занимаются ЦРУ и Пентагон вместе.

                                                  0
                                                  T-вирус родом «из тайной лаборатории злой корпорации в США» :-)
                                                    0
                                                    В литературе мне встречался еще вариант: — террористы (один из биотехнологов работающих на какой то универ США сильно разозлился за судьбу сына (с тем все за дело) ну и сам нашел террористов кто помог с производством новой боевой версии оспы) (правда хорошие товарищи вскрыли как это должно распространятся и канал был прикрыт + сразу нашли сначала вакцину потом лекарство, опробовали разумеется и то и другое НЕ по принятым протоколам но успешно).
                                                    +1

                                                    Вы выдаете желаемое за действительное. Хоть бы проверили сперва. А то так и будете в шапочке из фольги ходить и ждать жидомассонского заговора.

                                                      +1

                                                      Всю информацию проверить невозможно. Каждый день публикуются десятки тысяч новостей, сотни миллионов блогпостов. Вчера писал комментарий почти в час ночи, когда собирался ложиться спать, поэтому явно упомянул о том, что данный факт когда-то читал, но ни разу не проверял.


                                                      Кстати, вот вы пробовали проверять каждый публикуемый факт. Я из интереса несколько раз пытался. И выясняется, что даже "тривиальные" "общеизвестные" новости невероятно тяжело проверить. На проверку одной новости можно потратить несколько часов и не получить никакого результата.


                                                      Например, "Политик А в речи XXXX-XX-XX перед выпускниками Йеля сообщил факт Б". Можно гуглить часами, днями, и не найти никакой записи или стенограммы той речи, или полного цитирования ее в книгах, СМИ, YouTube, где угодно.


                                                      Поэтому, в общем, 99% поступающей информации является мусором, фейкньюс, пропагандой (причем со всех сторон), и проверить это невозможно никак. Даже если бросить работу и заниматься только проверкой фактов, за обозримое время можно проверить только ничтожную долю новостей.


                                                      Ну и еще, когда пишут, например, про Китай, то без знания китайского, не проверить китайские источники. То же самое про Корею, Японию, большинство стран Европы, и так далее.

                                                        0

                                                        Вы меня конечно извините, но вас никто не просит проверять все факты, я сказал что вам нужно хотя бы проверить свои собственные утверждения какие фильмы про вирусы снимали в Голливуде после 2000х, сколько из этих вирусов были из Китая. Не надо про политику, не надо про фейк ньюс. Вы сами себе создали альтернативную реальность. И похоже чувствуете себя в ней довольно комфортно.

                                                          0

                                                          Я совершенно однозначно написал в изначальном комментарии, что это не факт, и не моё мнение, а информация, которую когда-то читал, и, как говорится, "за что купил, за то и продаю". Нигде я не писал, что это моё утверждение и что это «факт».

                                                            0

                                                            Ну это не помешало вам написать пост в 5 абзацев про проверку фактов.

                                                      0
                                                      Лучше в 20-й раз пересмотрю какой-нибудь фильм 70-90-х гг.

                                                      «Король лев», то место где гиены маршируют под полумесяцем, а потом подсчитать сколько лет в 90x было солдатикам, которых Буш послал в Иран. Но в рамках теории заговора голливудские фильмы не только пропоганда, но и ферма генерации фейкньюс. Множество блокбастеров обыгрывают сценарии с беспорядками в какой либо стране, на экране мелькают фотореалистичные «репортажи с улиц»… а потом, через годика два-три, в телевизоре это уже на новостных каналах, чё то там мутят.
                                                        0
                                                        Я слышал про сотни тысяч и даже миллионы кинолент!
                                                        И снимают уже лет 500 если не больше.
                                                        Просто все скрывают.
                                                  +3
                                                  Чистые деньги.
                                                    +5
                                                    Рано или поздно все правительства придут к своему «чебурнету». И каждое из них будет объяснять это высокими идеалами (каждое своими). Ничего нового.
                                                      +2
                                                      Пока есть возможность, нужно сделать дамп Википедии. Вполне очевидно, что уже в ближайшее десятилетие её начнут запрещать, резать и править.
                                                        +7

                                                        Вы хотели сказать скачать дамп Википедии? Так то дампы регулярно делаются.

                                                          0

                                                          Тогда можно жить спокойно.

                                                            +3
                                                            Они могут нечаянно пропасть. Ну, грязные дампы, конечно же!
                                                            +2
                                                            Вполне очевидно, что уже в ближайшее десятилетие её начнут запрещать, резать и править.
                                                            Вы лет так на 10 опоздали, как по мне.
                                                            +3

                                                            Давно напрашивается государственный интернет, который работает полностью под юрисдикцией государства, с четко определенными границами, юридическим статусом и регулирующими органами. Вход туда должен быть по паспорту, иностранные граждане должны получать визу. Там любое действие должно выполняться с явной привязкой к личности. Никаких vasya999 там в принципе не будет. Под любым комментарием будет ФИО, дата рождения и фотография из личного дела. И вот там можно будет безопасно делать покупки, совершать серьезные сделки, подавать налоговые декларации, судиться, работать и т. п. А всякие котики, наркотики, фейсбучеки и хабры останутся в диком интернете, где за каждым ником может прятаться китайский коммунист или американский либераст.

                                                              +1

                                                              Да пожалуйста, есть же зона .gov, там и развлекаются пусть.

                                                                +2

                                                                Можно назвать, как угодно. Главное, не лепить госинтернет из того интернета, которым все сейчас пользуются.

                                                                +7
                                                                Вспоминается Касперский с его интернет-паспортом
                                                                По факту хакеры по прежнему будут хакать карты из под аккаунтов Серафимы Семеновны 1921 года рождения и Порфирия Поликарповича 1946 г.р., на них же выводить деньги и они же сядут за эти махинации.
                                                                Самая прозрачная для законов — финансовая сфера, вроде карт Сбербанка — не может обеспечить безопасность средств граждан от уголовников с мобилами, сидящими за решеткой. Их даже выследить не могут в этой абсолютно зарегулированной сфере, а вы тут юрисдикцию в интернете захотели.
                                                                  –1

                                                                  Для госинтернета нужны специальные протоколы. Уголовники с мобилами не смогут к нему подключиться, так как для подключения туда нужно будет представиться предъявить действительный паспорт.

                                                                    –2
                                                                    Для госинтернета нужны специальные протоколы

                                                                    Не нужны. Всё уже придумано до вас. Просто этот госинтернет наверху никому не нужен.
                                                                    В нынешнем интернете, как и в ЛДНР — проще отмывать коррупционное и наркотическое баблецо.
                                                                      +1
                                                                      Для получения сим-карты в РФ тоже нужен паспорт, конечно же действительный.
                                                                      Кроме того передачи на зону все регламентированы, мобильники для передачи запрещены, их пронос на территорию — тоже.
                                                                      И тем не менее там целые колл-центры сидят, обзванивают.
                                                                        +1

                                                                        Зачем же они обзванивают? Почему сразу не начинают совершать сделки от чужого имени? Не потому ли, что прибыли с ворованной симки нет никакой? Им нужно с симки, записанной на бомжа, войти в интернет-банк от имени обеспеченного человека. А в госинтернете, о котором я говорю, это будет сделать физически невозможно. Подключился по паспорту бомжа — получаешь доступ к его счетам и больше ни к чему. Говорю же, что для этого протоколы нужны другие. Это должна быть отдельная система, ее не надо лепить из того интернета, которым сейчас все пользуются.

                                                                          0
                                                                          Для этих целей то, что вы предлагаете — не годится ни капли.

                                                                          Злыдни подключаются от имени бомжа и к телекоммуникациям и к финансовой системе (1), противодействовать тут сложно. А вот потом они при помощи социальной инженерии (2) переводят активы обеспеченного человека на счета бомжа, превращают их в неотслеживаемую наличку (3) и пользуются (4).

                                                                          Противодействие, помимо этапа (1) — можно оказывать:
                                                                          -на (2) — повышение финансовой грамотности, общей бдительности граждан, чтобы не сливали мошенникам коды и реквизиты карт, не переводили свои деньги на «безопасные счета» и не вводили свои данные на поддельных сайтах;
                                                                          — на (3) — но тут взвоют все, ущемление хождения наличных и всяческой анонимной крипты — мера непопулярная, хотя к этому всё и идет;
                                                                          — (4) контроль расходов, вкупе с чисто безналичным оборотом — будет мерой весьма эффективной как против мошенников, так и против коррупции (если твои отслеженные расходы не соответствуют твоим задекларированным доходам — будь добр, дай объяснения фискальным органам о причинах такого несоответствия). Но это пока фантастика… ;)
                                                                            0
                                                                            Вы предлагаете ту же ошибку которая уже сделана, когда номер телефона ассоциированный с человеком считается уполномоченным совершать сделки от лица этого человека.
                                                                            В итоге злоумышленники перевыпускают симку и снимают деньги со счетов, пока хозяин без связи (и возможности обратиться к оператору связи) бродит по турецкому пляжу или алтайским лесам.
                                                                              +1
                                                                              для этого протоколы нужны другие.

                                                                              Что вы понимаете под "протоколами"? Протоколы сетевого обмена? Аутентификации? Авторизации? Шифрования и подписи? Хранения личных данных? Что-то ещё? Все лучшие изобретённые протоколы сейчас — в интернете, в том числе создаваемые/сертифицируемые государственными конторами (NIST, ФАПСИ). Где вы возьмёте протоколы лучше? А если таковые найдутся, что мешает использовать их в интернете?

                                                                                0

                                                                                Сейчас у нас используются протоколы, напоминающие правила радиообмена, придуманные в начале XX века. Я подключаюсь портативной рацией, принадлежащей какой-нибудь маньке-облигации, и говорю в эфир:


                                                                                • Банк 1, я Санек 23, прием — и слышу в ответ:
                                                                                • Я Банк 1, прием.
                                                                                  И тогда я говорю:
                                                                                • Банк 1, я Санек 23, внимание, 3 тысячи рублей Евгению Васильевичу Т.
                                                                                  А в ответ слышу:
                                                                                • Санек 23, я Банк 1, введите смс.

                                                                                Тогда я беру свою рацию, включаю на другой частоте, получаю смс и снова вещаю по манькиной рации:


                                                                                • Банк1, я Санек 23, единица, шестерка, единица, ноль.
                                                                                • Санек 23, я Банк1, принял, конец связи.

                                                                                А потом я же по той же рации на той же частоте:


                                                                                • Хабр 1, я Сергей Б., прием.
                                                                                • Я Хабр1, прием.

                                                                                И через секунду:


                                                                                • Ватсапп 12, я Света 5, прием.

                                                                                Неудивительно, что этим занимаются в колониях.


                                                                                Нормальные же протоколы, где на всех уровнях сквозная аутентификация, естественно, есть. Только их не используют, потому что их постоянно пытаются натянуть сразу на все общение на всех частотах, а они не натягиваются.

                                                                                  0
                                                                                  Нормальные же протоколы, где на всех уровнях сквозная аутентификация, естественно, есть. Только их не используют,

                                                                                  Вы про federated identity, или про что-то другое? Вы предлагаете, чтобы государство создало свой супер-доверенный identity provider, который будет выдавать токены по паспорту, и все эти остальные должны будут считать эти токены самыми надёжными?

                                                                                    0
                                                                                    Вспоминается E. William Brown с серией про Алису Лонг. там правда глубокий космос и 25-й век
                                                                                    ВСЕ сети требуют identity token, в смысле даже на Felicity где похоже что сеть вообще на автоматике работает. Без этого толком ничего не сделать.
                                                                                    Но при этом — identity provider это не обязательно госструктура. Это может быть например банк с кучей отделений, и в принципе можно притащить человека, сказать что вот хотим на него токен, вот оплата. Выдадут токен и скинут ключи для импланта связи (если он есть).
                                                                                    Разумеется вопрос доверия чужим провайдерам остается.
                                                                                    Ну и украсть ключи identity provider'а в принципе — возможно (Мать Алисы ей в импланты именно такой набор залила, именно для случая когда надо представится НЕ собой а попросить свои власти сделать sub-provider нельзя потому что это засветит происхождение).

                                                                                      +1

                                                                                      Оно и сейчас примерно так работает: на тот же хабр входить можно по токенам от кучи доверенных IdP — Google, Facebook, LiveID, VK, OpenId, и т.п. Протоколы есть, кому надо — уже сделали.

                                                                                        0
                                                                                        Сейчас нет:
                                                                                        — нормальной реализации 'своего' IdP (я знаю что такое OAuth2 и что он должен был решить но вот почему то факту куча кнопок войти через X/Y/Z а не одна кнопка 'войти через IdP', которая показывает пользователю те провайдеры где он зарегистрирован и дает возможность использовать любой. )
                                                                                        — офлайн-поддержки (ну вот у меня есть гугл-аккаунт на андроид телефоне, я как то могу использовать его для авторизации в офлайн сервисе? ну там — чтобы анкету на скидочную карту не заполнять? А если есть аккаунт госуслуг — я могу смартфон с ним вместо паспорта использовать?). Да, знаю- есть попытки (https://news.samsung.com/global/how-samsung-is-replacing-your-id-documents-with-the-galaxy-s20 например или там Google Builtin security key support.google.com/accounts/answer/9289445 (сам смартфон с гуглоаккаунтом как 2FA-ключ вроде Yubico, криво работающий и с официально ограниченной поддержкой) )
                                                                                        — насколько понимаю) стандартного способа IdP использовать для подписи чего то
                                                                                        — полноценного легального статуса всего этого. (хотя попытки есть — в России вот авторизация будущая для eSIM(и у Zadarma ВМЕСТО загрузки документов) через Госуслуги. Но — возможности в России использовать вместо авторизации через Госуслуги авторизации через Госдеп США (для тех вещей которые доступны иностранцу) и наоборот) — даже в проекте нет).

                                                                                0
                                                                                Вы когда продукты покупаете — паспорт всегда показываете? И список приобретенных продуктов в МВД отправляете? А список поездок — в минтранс?
                                                                                А теперь это все в одно единое министерство правды хотите отправить?
                                                                                Благими намерениями…
                                                                                  0

                                                                                  Я где-то написал, про все вообще покупки? Надо будет перечитать. Да и о том, что я хочу или не хочу, я тоже вроде бы не писал. Моя идея как раз в том, что надо отделить дикий интернет от тоталитарного.


                                                                                  Например, продукты я уже очень давно покупаю таким образом, что информация об этом уходит сначала в банк, который по 1-му свистку все это покажет налоговой, а затем в эппл, который по 1-му свистку все это предоставит любому, кто попросит, т. е. пользуюсь тоталитарным apple pay. Но если мне захочется купить что-то, не оставляя следов ни в каких базах, то пока еще есть возможность воспользоваться наличностью. И в интернете так же надо сделать.


                                                                                  Что касается поездок, то в России уже лет 10 все поездки куда надо сохраняются, вплоть до междугородных автобусов. Кстати, в этом и для пассажиров удобство есть. В интернетике заказ сделал, а в поезде тебя уже встречают по имени отчеству, и билет показывать не надо.

                                                                                    +5
                                                                                    Представьте себе такую картину. Вы приходите в продуктовый магазин, а продавец вам и говорит: чтобы совершить оплату, вы должны дать мне копию ключа от вашей квартиры. Ну, а дальше я сам, когда мне будет удобно, зайду к вам и возьму деньги. Конечно же, возьму именно столько, сколько надо, и ничего лишнего, мамой клянусь!
                                                                                    Вот именно так и происходит сейчас взаимодействие с банками. Вы вынуждены оставлять на сайтах-продавцах данные вашей кредитки, а уж продаваны «мамой клянутся», что никуда налево их не сольют и снимут ровно столько, сколько положено. Ну идиотизм же! Эта схема словно специально ориентирована на мошенников.
                                                                                    Да и без мошенничества — знаете как весело забыть снять галочку «автоплатёж» и через месяц увидеть, что ваш перевод на оплату VPS'ки на год вперёд сам собою повторился?
                                                                                    Да не должно вообще быть такого, чтобы деньги переводились автоматически. Каждый раз транзакция должна быть инициирована владельцем счёта, и никак иначе. А когда у каждого продавана есть данные вашей кредитки, то глупо удивляться, что в этой сфере мошенник на мошеннике.
                                                                                      0
                                                                                      Вот именно так и происходит сейчас взаимодействие с банками. Вы вынуждены оставлять на сайтах-продавцах данные вашей кредитки

                                                                                      Для решения этой проблемы тоже уже есть протоколы tokenized payments: Google Pay, Apple Pay, PayPal, Chase Pay, ...

                                                                                      +1
                                                                                      Кстати, когда покупки картой оплачиваю, то факт оплаты уже привязывает эти продукты к моему имени. В тинькофф есть опция получения чека покупок, т.е. список продуктов тоже прогружается и привязан к моему имени. Т.е. всё это уже есть технически, нужен лишь запрос для получения данной информации.
                                                                                        0

                                                                                        Когда покупаешь продукты в супермаркете и тебе дают чек, то все данные уже итак отправляются государству. Если оплачиваешь картой, то фактически говоришь список приобретённых тобой продуктов. Общественный транспорт в основном проездным или спец.картой, так что все поездки на метро или трамвае уже потенциально есть у государства. А междугородний проезд уже давно только по паспорту. Более того, даже если ты будешь передвигаться только на попутных машинах, то уже в РФ есть ряд территорий, на въезде в которые абсолютно всех проверяют и вносят в базу.

                                                                                          0
                                                                                          Когда покупаешь продукты в супермаркете и тебе дают чек, то все данные уже и так отправляются государству.

                                                                                          Про какое государство речь?


                                                                                          Если оплачиваешь картой, то фактически говоришь список приобретённых тобой продуктов.

                                                                                          Кому говоришь? Банк получает только merchant id и сумму, списки купленного никто не посылает.

                                                                                            +1
                                                                                            откройте для себя онлайн чеки налоговой.
                                                                                              0

                                                                                              По запросу "online/electronic receipt tax/irs/verification" что-то ничего не находится. Максимум чего нашлось — требование хранить чеки на случай аудита. Сдача всех чеков в налоговую — это российская фишка? Ну "поздравляю" тогда.


                                                                                              Хотя из того, что я прочитал, пока не следует, что в налоговую передаётся вся детализация. Сайты онлайн проверки чека проверяют только номер кассового аппарата, номер чека, итоговую сумму и время.

                                                                                                0
                                                                                                Сдача всех чеков в налоговую — это российская фишка?
                                                                                                Тут даже не просто сдача. Это реально электронный чек.
                                                                                                Выглядит примерно так
                                                                                                Там не то, что купили увидеть можно, но ещё и какой ндс с него был уплачен. А ссылку на него могут прислать на почту или смской.
                                                                                                  0

                                                                                                  Del. Был невнимателен.

                                                                                    +1
                                                                                    Поздравляю вы только что изобрели двухфакторную аутентификацию.
                                                                                    Правда проблема в том что утекают ключи, токены воруют и переводят на другой счёт 500 тысяч за 2 минуты платежами по 3 тысячи, чтоб антифрод не заблокировал.
                                                                                    Точно так же будут воровать, цифровые паспорта, биометрику и прочее.
                                                                                      –1

                                                                                      Что вы говорите? В интернете деньги воруют? Какой кошмар. — Запретить к чертовой бабушке.

                                                                                        +1
                                                                                        Мой посыл в том что всё уже есть сейчас и нет нужды городить огород. Просто сейчас слишком много законодательных пробелов позволяющих творить всякую дичь. Например получить ЭЦП без личного присутствия человека. Чем отличается ЭЦП от «цифрового паспорта»? Ничем. И как только появится цифровой паспорт то проблемы возникнту ещё серьёзней.
                                                                                  0
                                                                                  А всякие котики, наркотики, фейсбучеки и хабры останутся в диком интернете, где за каждым ником может прятаться китайский коммунист или американский либераст.

                                                                                  … И чтобы попасть в дикий интернет надо будет идти в местное ОВД с 9 до 10:15 по понедельникам и средам, со сканами паспорта, отпечатками пальцев и фотографиями в фас и профиль, для написания объяснительной чего тебе не сидится в благоустроенном безопасном патриотическом государственном интернете что тебе нужен пропуск в дикий интернет. А потом ещё подождать 30 рабочих дней пока будет идти рассмотрения твоей объяснительной.
                                                                                    0

                                                                                    Скорее всего, в ближайшие годы ни одно государство сделать такое не потянет. На текущих технологиях могут только обложиться файерволлами по периметру, да и то с большим трудом.

                                                                                      0
                                                                                      Вообще нет проблемы на самом деле. Еще лет 15 назад я видел изнутри РЖДшный интранет со своими сайтами и поисковиками, вполне себе работал без всяких контактов с внешним миром.
                                                                                      Единственная заморока для государственного интранета — установить доверенный сертификат от государственного центра сертификации на каждый комп, чтоб браузеры на https не ругались, а остальное уже куется в государственном «бесплатном интернете».
                                                                                        0

                                                                                        Думаю, и у военных что-то такое есть.

                                                                                          0

                                                                                          По-хорошему, нужен еще клиентский сертификат, который предъявляется при подключении, после чего уже не нужно будет вводить логин с паролем и нельзя будет прикинуться другим пользователем. И, конечно, ни через какую социальную инженерию выманить клиентский сертификат по телефону не получится.

                                                                                            0
                                                                                            Дык получит юзер письмо со зловредом и запустит.
                                                                                            И убежит его сертификат и сам комп станет доверенной проксей для злоумышленников и сервером для заражения других таких же компов.
                                                                                            Все эти хардкорные меры сработают в организации, где юзеры ограничены в правах и не занимаются сервисом компов.
                                                                                            А в домашних компах все беды как раз из этой экономии на обслуге.
                                                                                    –1
                                                                                    Ну, давно пора было. В конце концов это бизнес. И первыми эту херню начали китайцы со своим фаерволов, который запрещает любой интернет бизнес сша. Наконец прилетела ответочка. не прошло и 20 лет. наблюдаем дальше
                                                                                      +2

                                                                                      Майкрософт и Линкедин уже не бизнесы сша? То-то они прекрасно себя чувствуют в Китае.

                                                                                        +2

                                                                                        Плюсанул ваш комментарий, потому что люблю такое.


                                                                                        В России заблокировали линкедин. — Какой кошмар, пора валить из этой страны.
                                                                                        Госдепартамент США создаст великий файерволл. — Давно пора!


                                                                                        И дальше перечисление обид и преступлений, за которые все хорошие должны заблокировать всех плохих.

                                                                                          –1
                                                                                          И первыми эту херню начали китайцы

                                                                                          А зачем отвечать своей хернёй на чужую херню?
                                                                                          У вас нет интернета? А у нас тоже его не будет! Вот вам!
                                                                                          Здесь не будет победителей. Будут только проиграшие с обеих сторон.
                                                                                          +3

                                                                                          На заре своего существования интернет был неконтролируем и доступен только гикам. Сейчас он доступен всем, что вызывает закономерное желание контроля со стороны государств.


                                                                                          И все возвращается в те славные времена, когда для свободы информации были нужны специальные знания.

                                                                                            +2
                                                                                            А гикам урок на будущее: если когда-нибудь изобретут новое средство коммуникации, ни в коем случае не делать его юзер-френдли. Это самая главная ошибка — в Интернет стало войти слишком просто. Нельзя было пускать сюда массового пользователя, за которым сразу же потянулся бизнес, ну а на запах денег уже и государство подтянулось со своим неуёмным желанием всё забюрократизировать.
                                                                                            • UFO just landed and posted this here
                                                                                                0
                                                                                                А цель была создать военную сеть, а не для простых смертных. Все возвращается на свои круги.
                                                                                                0
                                                                                                Это неизбежный прогресс. Вокруг любой интересной и полезной технологии растет комьюнити, а с его ростом падает порог вхождения.
                                                                                              –1
                                                                                              Какая хорошая фамилия у этого чиновника, напоминает город Помпеи, и то, что с ним произошло.
                                                                                                +3
                                                                                                В третий раз копипащу свой комментарий, который не теряет актуальности. Предыдущие два раза: habr.com/ru/post/469669/#comment_20702469 и habr.com/ru/news/t/510116/#comment_21825138

                                                                                                Я немножко поною.

                                                                                                Подавляющую часть моей кармы слили люди, которым я говорил, что Россия ничем не хуже других развитых стран в плане свобод, прав, пропаганды и т.д. Сейчас все более менее заметные страны это вариация Мордора, только где то декорации побогаче, а где то позолота подстерлась.

                                                                                                Более того, общаясь с людьми на зарубежных ресурсах, я начал считать, что в России с пропагандой все-таки немного легче. У нас больше людей, критически настроенных к любой пропаганде. На Западе же, особенно среди американцев, распространено мнение, что они живут в мире свободном от пропаганды и это лишает их всякого иммунитета.
                                                                                                  0
                                                                                                  В общем-то Вы правы. Но…
                                                                                                  Мы живем в самой прекрасной стране и все страны нам завидуют.
                                                                                                    +1
                                                                                                    А ещё в России очень любят поныть про «чебурнет». Ну вот, пожалуйста, сейчас можно будет ретиво кивать на США «и у нас будет все как у людей!»
                                                                                                      0

                                                                                                      Ныть можно и не останавливаться: "у них сделали его нормально, а у нас даже телеграм заблокировать не могут".

                                                                                                        0

                                                                                                        Ага, наши пытались технику победить, а амеры с правильной стороны подошли, Дурова за кошелек потянули, ну он и обмяк.


                                                                                                        PS Сорри, шел мимо, за комментарий глаз зацепился, ну и вырвалось.

                                                                                                        0
                                                                                                        Когда начинаются такие сравнения, мне всегда представляется малолетний гопник Вася, которому вечно ставят в пример Андрюшу из хорошей семьи. Гопнику Васе очень это обидно, и за Андрюшей он следит пристально. Стоит только Андрюше покурить за углом школы, или сказать слово «жопа», или не дай бог подраться, как Вася несет эту благую весть urbi et orbi. Но поскольку у Васи тяжелая педагогическая запущенность, то выводы он делает, скажем так, неочевидные.

                                                                                                        Вот вы бы на месте Васи, несомненно, сделали бы вывод, что и Андрюша не идеален — и возможно, ставить его в пример каждые три минуты уже пять лет было ошибкой или перебором: хотя и поучиться у Андрюши вполне есть, чему.
                                                                                                        Вася же делает вывод, что раз Андрюша один раз покурил, то и Васе можно смолить прямо на уроке. Раз Андрюша один раз подрался, значит и Васе можно решать кулаками ровно все возникающие коллизии.

                                                                                                        Раз Андрюша/Петя/Трамп/Карл Великий один (или, о ужас, даже не один) раз показал себя козлом, значит и нам можно нужно очень надо необходимо иначе никак быть козлом уродом последней скотиной всегда11адынадын.

                                                                                                        Мораль сей басни, я полагаю, каждый читающий без труда выведет для себя сам. И оная мораль больше скажет о читающем, чем о басне.
                                                                                                          +2

                                                                                                          Итого. В школе учатся 2 малолетних гопника, но плохие оценки получает только Вася, а Андрюшу ставят Васе в пример, потому что он из хорошей семьи.

                                                                                                            –1
                                                                                                            Да, спасибо за красивую иллюстрацию.
                                                                                                            С точки зрения Васи, не-гопников не существует. Все гопники, просто некоторые лучше других умеют притворяться.
                                                                                                      0
                                                                                                      сейчас Трамп выборы продует и все это завернут
                                                                                                        0
                                                                                                        Вообще-то это не фаервол, а скорее изоляция китайских сетей, провайдеров и производителей. Где тут конкретно «firewall»?
                                                                                                        И вообще походу интернет по Помпео
                                                                                                        выглядит так
                                                                                                        image

                                                                                                        Only users with full accounts can post comments. Log in, please.