Comments 92
жители регионов, где будет проводится тестирование системы DPI, могут испытать трудности с работой некоторых интернет-сервисов, вплоть до блокировки доступа к разным ресурсам в сети.
А разве это не мешает возможности на "Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом"?
Вот, кстати, нам пишут из Вологды, что кроме Tor никакие другие средства обхода блокировок не работают.
Тор то вообще изи блокировать без стеганографии
Без стеганографии он TLS.
MTProto есть 3 версии, последнюю версию с настоящим https сайтом DPI видеть не могут
Хз, на последнюю как раз грешу, после установки FakeTLS меньше месяца прошло — и подстрелили один хост.
VPN и все что внутрь себя оборачивает трафик тоже должны спокойно ходить.
Где то проскакивало от офф. СМИ.
1. «используя впн» == «свободно» или нет? Например, одно время я мог слушать подкасты в сервисе CastBox только через VPN, ибо IP, РКН и все дела. А если из-за новой системы DPI начнут блокироваться ресурсы, чьи IP вовсе никогда не были в чёрных списках — запрет ли это свободного доступа к информации? В такой риторике определения «свободный доступ» можно дойти до ситуации «раз можно уехать за границу и там открыть этот сайт — значит, доступ к нему свободный».
2. Если поставщиков интернета заставляют резать трафик — это не то же самое, что из библиотек заставлять изымать книги? То есть для конечного потребителя информации без разницы, кто кого заставляет, ибо нет официального запрета — значит доступ должен быть. Или я чего-то не понимаю?
А почему гноят граждан? 1984.
«Freedom House (по-русски Фридом Хаус, сокращённо FH; — «дом свободы») — неправительственная организация со штаб-квартирой в Вашингтоне (США). Её бюджет на 66—80 % посредством грантов финансируется правительством США.»
Представьте что этот самый Хаус перенëс штаб-квартиру в Москву и 60-80% финансирования получал-бы от правительства РФ.
Какие были-бы рейтинги?
:-)
Т.е. вожжи чуть приотпустили, дали, так сказать, вдохнуть.
Даже сами власти "признали", что не всё хорошо, плата не должна быть слишком высокой.
Такая-то забота о населении, аж слёзы наворачиваются.
Ничего, товарищи, надо еще пару десятков миллиардов выделить на оптимизацию затрат на суверенный интернет — это же для общего блага, для Родины!
Надеюсь это ещё не признано экстреммистским?
LUMEN «Государство» "… Я так люблю свою Страну, и ненавижу Государство..."
Если нас отключат от глобального интернета — у нас должны быть свои DNS сервера и свои локальные ресурсы. DPI здесь как поможет?
Каким боком DPI связано с суверенным интернетом?
Чтобы определять — когда пора?
Если нас отключат от глобального интернета — у нас должны быть свои DNS сервера
так они есть. а вот своих ресурсов нет.
но отключать буду непременно изнутри, используя ТСПУ.
Каким боком DPI связано с суверенным интернетом?
А я уже давно заметил что если копнуть чуть глубже то выясняется что под прикрытием этого закона в основном тестируют и ставят оборудование для DPI.
Причем не сильно то это скрывают. Ну так, напишут что-то вроде следующего и вроде как уже и про суверенный интернет речь идет, а не про DPI. И плевать что железки абсолютно разные для этих двух задач.
которое позволит изменить маршрутизацию трафика и отфильтровать нежелательный контент.
На вопрос, насколько тестируемая Роскомнадзором система DPI качественно проработана, чтобы не замедлять трафик, он отметил, что на данный момент совершенных систем не существует.
«Замедление трафика — это плата за технологическую безопасность, важно чтобы эта плата не была чрезмерной», — отметил Дмитрий Песков.
Давайте думать, как нагрузить эту систему до такой степени, чтобы провайдерам ее пришлось отключать или саботировать.
Ну и у меня ощущение, что эту системы пришлось делать из-за того, что существующая система — с Реестром, судами, заявлениями — не работает как хочется властям, им нужна еще менее прозрачная система без бюрократии, без ответственности и без возможности что-то оспорить или доказать. Противодействовать этой системе, по моему, неплохая идея. Слать всюду пакеты, похожие на Телеграм, пусть они вносят пол-интернета в черные списки, отключают людям обычные сайты, алиэкспресс, танки, ростелеком, приложения со скидочными картами на дешевые некачественные товары, банки, вызывают недовольство и жалобы, а Телеграм или умное голосование пропустят.
Вместо VPN надо переходить на VPN внутри SSH. И Телеграму было бы неплохо использовать SSH. Почему? Потому что тогда у властей будет 2 выбора: либо пропускать SSH без ограничений, либо блокировать и злить айтишников и айти-компании, которых это мотивирует на придумывание новых способов обхода. В любом из 2 случаев, будет лучше.
В принципе с VPN не замаскированный под классический TLS та же фигня.
В пределе получим, скорее всего, на корню вырезанное шифрование траффика. И отмазки про банки\приватность, имхо, будут начисто проигнорированы.
Как мне кажется, саботирование в условиях полноценной слежки за гражданами может сработать только если саботированием будет ботнет заниматься какой-нибудь.
Власти наконец-то озаботились устойчивостью внутренней инфраструктуры.
Какое это имеет отношение к перманентной борьбе с «нелегальным»?
Это не автор новости ошибся, это так и есть — устанавливают DPI, чтобы… непонятно что. Управлять маршрутизацией, о чем, вроде бы, суверенный закон и был, он не умеет.
Странно что столько народа любит ходить по кругу.
Мало того что «праздник» за свой счёт, так ещё и нет лицензированного оборудования. Гос. органы при этом говорят ставьте что попало, мы «залицензируем». Но т.к. подобное кидалово от гос-ва уже было и закупленное оборудование превращалось в бесполезный хлам стоящий в уголке, провайдеры не довольны и не хотели ставить не понятно что с неизвестным результатом. Не говоря уж про то что на них выльется море жалоб от пользователей из за ухудшения связи.
там сперва радостно подтвердили, что легко дадут сертификат на любую сущность, официально зарегистрированную в государственных реестрах. После оформления заказа выяснилось, что нужно либо регистрировать реквизиты ИП в DnB (в последнее время это стало проблематично) или в Google My Business, либо заверять документы у адвоката (тогда требовали непременно адвоката, теперь вроде бы согласны и на нотариуса). Я создал запись в Google My Business, запросил открытку с кодом для подтверждения, одновременно стал искать адвоката, который бы не только согласился заверить документы, но и смог принять звонок на английском (с русскоязычной поддержкой у DigiCert проблема, хотя документы на русском они для проверки принимают и худо-бедно читают).
В итоге ни один из десятков адвокатов, которых я обзвонил, не согласился выступить заверителем. Большинство отказывалось по причине плохого знания английского, но находились и «умники», начинавшие важно рассуждать о «правовых полях»
Нашелся запред арбитаржного суда, владеющий английским, и согласный на процедуру. Я отправил информацию о нем в DigiCert, они его одобрили, он заверил мне документы, но затем DigiCert заявил, что не может проверить его легитимность по независимым источникам — несмотря на то, что и арбитражный суд зарегистрирован в ВАС, и зампред фигурирует в учредительных документах, нет готового реестра, в котором были бы собраны все нужные сведения. Так что время и деньги, затраченные на работу с юристом, пропали впустую.
От Google спустя два месяца тоже не пришла открытка с кодом подтверждения (она не пришла и через год, хотя я дважды заходил в кабинет и заказывал отправку заново)
и нельзя ли использовать нотариуса вместо адвоката. Они, как и в прошлый раз, радостно ответили, что все получится, мы отменили трехлетний обычный сертификат, я доплатил за EV, после чего мне опять прислали стандартное письмо с предложением заверить документы у адвоката. Я им опять написал, что наши адвокаты этим не занимаются, предложил нотариуса. Несколько дней они жевали сопли, затем прислали отказ с извинениями. Я разозлился и написал им, что они козлы и уроды, и что я больше не хочу иметь с ними дела.
К слову, в ответ на мой запрос о том, почему не приходит открытка, отправленный 26-го мая, Google 20-го июня (почти через месяц) прислала тупую отписку, что они не могут активизировать запись об организации, поскольку там за год что-то поменялось, и просят исправить сведения. О том, почему не прислали трижды запрошенную открытку, ни слова.
Поскольку список возможных документов для заверения был составлен очень невнятно, я сфотографировал все последние счета, которые у меня были, вместе со свидетельством о разводе, выданным больше десяти лет назад. Как ни странно, именно оно больше всего устроило vetting в качестве «вторичного документа», хотя я в упор не понимаю, как оно могло бы доказывать фактическое ведение мною предпринимательской деятельности
Ну и до кучи — чтоб.ком и.орг не чужому VeriSign при всём уважении принадлежали и управлялись, а юрлицу (включая органы исполнительной власти), в юрисдикции которого есть государственный язык на кириллице, а чтоб другие кириллические домены не в Самаре энтузиасты отстаивали у чужих право на владение аж целым одним ДВУ, а мы тут сами в кругу стран с государственными языками на кириллице порешали, какие домены нам нужны, и кто и кому за это будет или не будет платить. Остальному миру в уведомительном порядке потом объявить, где реестр наших доменов верхнего уровня зачитывать и к каким местным корневым DNS обращаться.
Чё как не так, если до кого-то не дошло — на те пендель под задницу. Продукты твои тут продаваться не будут, пока новые правила не будут приняты. В 2019м году не умеешь из коробки в ГОСТ TLS? Давай, доучивайся, а пока более смышлёных продукция на полки поступит.
Вот это я понимаю, долгожданный суверенитет.
Открываю статью, а тут DPI, DPI, DPI. Что вообще?
В 2019м году не умеешь из коробки в ГОСТ TLS? Давай, доучивайся
Пол-мира спокойно юзает RSA, ECC и AES, но нет, надо суверенную криптографию. Несмотря на то, что она цельнотянутая наполовину.
Нет, я понимаю, надо денежки рубить на сертификации, и всё такое. Но конечному пользователю от этого одни страдашки.
То ли дело, зашёл в своём городе, а в моём родном Барнауле штук 5-то точно есть, в любой УЦ, лично показал паспорт, ОГРН, расписался, печать поставил. Заверить при необходимости можно на родном языке неподалёку у нотариуса, которых полным-полно.
Если в УЦ можно получить сертификат на ключ, позволяющий недвижимостью управлять, то уж сайты хостить и программы подписывать и подавно. И это точно уровень EV. EV WildCard за 2 т.р. в год или за 60. Не знаю, что и выбрать, весь в раздумьях.
Если здравые силы в Кремле победят, то как-то так оно и будет. Инфраструктура УЦ у нас уже есть, только выпускает сейчас белиберду, но когда начнёт выпускать то, что нужно, что ещё это может быть, как не ГОСТ?
Альтернативный путь пока исследуется в RU-CENTER. Одним коготком мы зацепились и попали в круг избранных, кому доверен выпуск сертификатов, но не для программ, а только для сайтов, и не EV. Внутрь корня USERTRUST как-то пробился RU-CENTER. Там не ГОСТ, да.
Если в УЦ можно получить сертификат на ключ, позволяющий недвижимостью управлять, то уж сайты хостить и программы подписывать и подавно. И это точно уровень EV.
Неа (: это именно что недвижииостью управлять. Сайты хостить — с вас попросят те же 60 тыр и юрлицо. а программы подписывать — еще какие-нибудь разрешительные документы на ведение данного вида деятельности. EV, кстати, и сейчас у буржуев требует наличия legal entity. Просто так вам его никто не даст.
Тогда как у Let's Encrypt сертификат на доменное имя (с недавнего времени даже wildcard) — бесплатно, а подписать допустим APK для заливки в Google Play мало того что бесплатно, так еще и self-signed.
Инфраструктура УЦ у нас уже есть, только выпускает сейчас белиберду
Пруфцов хотелось бы. У меня лежит PKCS#11 токен для авторизации на ЕПГУ, подпись им выработанная признается как УКЭП. Белиберда разве?
но когда начнёт выпускать то, что нужно, что ещё это может быть, как не ГОСТ?
Международные RSA/ECDSA, не? Потому что в противном случае будет так:
1. вы получаете ГОСТовый сертификат.
2. сначала долго сношаетесь с Apache/nginx, потому что изкоробошный openssl на хостинге/vps не понимает ГОСТ
3. хомячок с айфоном пытается зайти на ваш сайт. вчера он открывался, потому что вчера на нем стоял человеческий RSA-сертификат. Сегодня — нет. Потому что Сафари не знает про ГОСТ.
4. В лучшем случае вы теряете пользователя. В худшем — огребаете негативный фидбэк.
Альтернативный путь пока исследуется в RU-CENTER.
Слышать даже не хочу про эту мошенническую контору, и ни копейки им не оставлю.
В шапке законов про незавсимые сетевые структуры говорят про независимость и снижение рисков вендор-локина, а законы и подзаконные акты принимаются, в основном, про DPI и слежку.
На данный момент Россия технологически не готова к «суверенному рунету»Кого это волнует? Главное бало попилить!
Еще раз доказали, что принятие закона ни на что не влияет в первые 5 лет после его принятия. Потом раскачаются и если наберут опыт судебных дел, то может закон начнет работать.
На данный момент Россия технологически не готова к «суверенному рунету»