Comments 148
"запрещено дышать, кроме случаев, разрешенных законодательством"
Пока что практика показывает, что особо глупые инициативы можно завернуть на этапе общественного обсуждения.
Пока что практика показывает, что особо глупые инициативы можно завернуть на этапе общественного обсуждения.
А можно примеры этих практик? Пока что на слуху как раз наоборот — всем глубоко насрать на обсуждения.
Прямо сейчас не вспомню, на вскидку было 3-4 проекта завергутых из-за большого количества дизлайков. Точно помню про проект нового КоАП с увеличенными штрафами.
До этого с этой же инициативой шли эфэсбэшники и там тогда тоже не удалось ЕГРН закрыть.
У миньюста была инициатива внесения поправок запрещающих регистрацию новорожденных, кроме тех, которые родились в медицинских учреждениях. Его тоже задизлайкали и дальше проекта это не пошло.
По ОСАГО тоже была компания успешная (я не учавствовал).
Что они будут делать при следующей версии интернета, которая будет без DNS и адресов, по типу, как сейчас darknet
А что это за следующая версия интернета, и когда она будет? Я раньше очень надеялся на i2p, держал круглосуточно году, затем понял, что никому в общем-то такой интернет не нужóн, и закопал стюардессу. Есть ещё попытки?
Awesome Без понятия. Разрабатывается. Да и это вообще, вот, бесплатный спутниковый WiFi интернет, будем спутники сбивать. Он вообще не бесплатный. Просто для любой точки земли.
А много ли у i2p шлюзов через которые из обычного интернета можно смотреть сайты в нём?
А много ли желающих держать шлюзы, чтобы вы смотрели в обычные сайты через них?
И http(s)-proxy, openvpn(sstp,l2tp), ipsec.
Но кажется мне, что всё закончится громким пуком.
имя (идентификатор) Интернет-страницы или сайта
Идентификатор страницы это ведь url.
Ну и адреса вида secondlife://Here/128/128/44/ (тоже самое но делающее что-то осмысленое пусть минимально без клиента maps.secondlife.com/secondlife/Here/128/128/44 наверно можно прикрутить сюда но вот содержимое — сомневаюсь что хоть одна DPI сможет разобрать. (это внутримировой адрес в SecondLife, штатная обработка — телепорт персонажа в эту точку и потом подрузка окружающих данных, откуда — скажет отвечающий за данный регион сервер, а ему скажут пользователи).
Можно конечно целиком SecondLife блокировать за отказ в содействии
А еще адреса которые начинаются с 127.0.0.1:8888/freenet:SSK@ugb… — что тут будем блокировать? И как?(тут только резать протокол целиком) И на каком основании? На том что это анонимная сетка FreeNet?
Запрещается использование на территории Российской Федерации
Очень люблю формулировки подобного рода. Как обычно, территорией РФ будет считать возможность доступа граждан РФ к ресурсу
Нарушение запрета использования в Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти.».
Сразу виден уровень экспертизы. Тут у нас и «интернет-страница» и «сайт» и «интернет-ресурс». Приостонавление функционирования, как я понимаю, будет осуществляться по айпи и что-то мне подсказывает, что без постановления суда. Вед иначе борьба будет достаточно забавной, учитывая возможность скакать по айпишникам. Ну и последствия, как всегда — блокировками айпишников заденет невиновных людей, а РКН ответственности ни за что не несет.
Приостонавление функционирования, как я понимаю, будет осуществляться по айпиНет. Вероятнее, если нужные данные (домен) не будут найдены в структуре определённых пакетов, то DPI попытается отклонить пакеты/сессию (отбрасывая или модифицируя).
без постановления судаЕсли уже блокирование сайтов допустимо без решения суда, то и блокирование ECH (eSNI) будет как минимум так же.
Это и есть блокировка по IP. Блокировка по имени сервера (SNI) — более "низкий" уровень.
Я полагаю, что «блокировка по IP» — это «Видим IP из реестра? Блокируем!», а не «Не видим имя хоста в расширении SNI в TCP пакете во время TLS рукопожатия? Блокируем!».
Есть решения о блокировке в которых указаны только IP адреса и иначе как блокировкой по IP их не исполнить.
Собственно сайту www.7-zip.org из за одного из таких решений и досталось.
Сразу виден уровень экспертизы. Тут у нас и «интернет-страница» и «сайт» и «интернет-ресурс».
Такие формулировки в законе — это не баг, а фича, позволяющая применять его когда захочется и объявлять неприменимым когда захочется.
радовались айтишникиУверен, что большое количество айтишников понимали, что подобное может произойти ещё со времён поддержки фичи в Firefox и использования для доступа к Rutracker.org.
Как минимум Здольников недавно написал: "Мы готовили такую кампанию, чтобы к моменту поддержки eSNI в браузерах, он работал в России в принципе. В АП понимали всё это, именно поэтому появился закон, запрещающий eSNI".
Курс на повсеместное шифрование был вообще взят ещё в 2013 году после разоблачений Сноудена. Когда стало понятно, что шифровать нужно не только данные, но и метаданные, чтобы как можно меньше сведений давать внешнему наблюдателю.
Здольников, конечно, параноит жёсткоНа всякий случай… В 2013-2014ых годах в комментариях Хабра тоже параноили. Что получилось в итоге уже через пару лет мы все прекрасно видим, увы. Я бы не стал недооценивать действия властей.
Ясное дело, что это не под вот именно конкретный сайт УМГ выпустили законопроект и разработали/внедряли ТСПУ.Согласен. Это скорее задел на недалекое будущее.
В то время как в реальности никакой угрозы его сайт не несёт, с УМГ всё намного проще получается.
Оффтопик:
с УМГ всё намного проще получается.
Это же замечатально, решалам во власти пришлось победителю забашлять за вступление, а проигравшему компенсировать непоставку мандата. Сплошное разорение от этого УмГ.
Произошедший размен части мест ЕР на СР/КПРФ при том, что ЕР сохраняет большинство — вполне разумная плата за довольный вид оппозиционного избирателя.
Бойкот выборов в случае, когда порядочных кандидатов не допустили (т.е. примерно всегда)?
Просто замечаем, что с УМГ не всё так просто и радужно, как кажется.
Это понятно что кандидатов которые так или иначе не устраивают (неважно по каким причинам) просто нет, большая часть попавших в списке это те кого готовы, в принципе, видеть как избранных (может и не самый удобный но терпимый вариант).
В общем и цели умг были, насколько понимаю, хоть как-то показать что люди готовы голосовать за кого угодно лишь бы не за кандидатов которые проходили ранее.
большая часть попавших в списке это те кого готовы, в принципе, видеть как избранных
Ну это не так совершенно. Наоборот, демократическим кандидатам прихдится постараться (без гарантии успеха), чтобы попасть в списки УМГ. Обычно-то как раз там советуют голосовать за всяких упырей, клоунов и ноунеймов. Вот в моём округе был хз кто из прокремлёвской оппозиционной партии — на нормальных выборах хрена с два он бы мой голос получил.
Это не спуск пара. Избиратель на улицу не выйдет в любом случае, так как за это положены большие штрафы и арест до 15 суток, а еще можно получить ущерб здоровью от дубинки. Однако даже такой избиратель может чуть-чуть навредить властям безопасно для себя, что УмГ ему и помогает сделать.
Нет. Это очень простая технология спуска пара в свисток
До умного голосования у властей была технология недопуска оппозиции на выборы по формальным основаниям и власти ею пользвались в хвост и в гриву без издержек вообще. Оппозиции просто нечего было противопоставить. Это длилось многие годы. Где же был тот "пар"?
Откуда вы думаете деньги у «решал во власти»
Справедливости ради, УмГ все же несет угрозу, так как:
- в МГД хорошо пошатали позиции ЕР, оно чуть не утратило контроль над Москвой. А на носу выборы в Думу, от Москвы там выбирается довольно много депутатов.
- есть решение суда о блокировке УмГ
- один перекупленный депутат в общем масштабе мало что решает, так как избралось и не перекупилось намного больше
- УмГ — это не про как выбрать хороших кандидатов (никак, их не допустят), а про то, как максимально навредить властям, используя бюллетень. Как слабый и бесправный может нанести хоть какой-то крошечный урон сильному.
Вполне возможно, что этот проект закона и есть одна из ответных мер со стороны сильного (впридачу к электронному голосованию и многодневному голосованию на пеньках). Не просто так же его написали.
ИМХО блокируют несколько типов ресурсов, и порядок важности для тех кто участвует в создании законов примерно такой:
- Личная информация затрагивающая конкретных людей которые не хотели бы так светиться, проколы в реализации "связей" и т.п.
- Политические оппоненты (на мой взгляд намного ниже, тех кто не лезет в п.1 вроде как не сильно и трогают
- Реально странный контент от которого хотят защитить часть пользователей, правда у защитников сильно разнятся оценки о вреде того или иного источника, как пример призывы к сyициду и его "возвеличивание"
- Экономические разборки (пиратство в т.ч.).
А вот УмГ оно скорее повлияло на старте и постепенно с ним научатся работать...
Я работал в банке, и там среди прочих процедур по проверке заёмщиков была проверка по базе недействующих паспортов через сервис на сайте ФМС. И в июле 2015 года этот сервис внезапно перестал работать. Так «совпало», что в этот момент шёл сбор подписей для кандидатов на очередные выборы. После как сбор окончился, сервис вернулся в строй. Станешь тут параноиком от таких совпадений, когда у тебя (и всей страны) критичные части системы выходят из строя одновременно с очередными выборами.
Китай уже это сделал (код расширения TLS, в котором хранится eSNI).
Они серьезно хотят вернуться в эпоху http?Если точнее, то они хотят вернуть эпоху http для государственных организаций и* ряда коммерческих структур.
Ну и упускают то, что в итоге эта «эпоха» неофициально/незаконно будет доступна многим.
Нефть качать можно и без https.
Это вам https надо. Но у вас с ними цели не совпадают.
Зачем? Текущее название вполне соответствует политике 1984.
Тут конечно есть проблема, что демократия это тоже так себе форма — народ в массе не понимает, что происходит просто в силу других личных интересов и низкой информированности, а это что ведет к популизму и короткому временному горизонту в целях и задачах.
Прошу прощения за несколько политизированный пост, хотя на мой взгляд это скорее о логике, а не о политике.
позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет»
под него любой https подходит, поскольку скрывает url.
Не знаю, где автор данной хабрастатьи усмотрел наезд именно на шифрование SNI.
В таком виде законопроект однозначно вредный, я уж не знаю по глупости это сделали или по злому умыслу.
А вот шифрование SNI я бы на их месте предусмотрительно запретил ещё тогда, когда оно было в ещё не утверждённом проекте rfc. А точнее разослал бы от РКНа инструкцию провайдерам о том, что отсутствие читаемого SNI следует считать за присутствие наиболее плохого варианта из возможных на этом ip-адресе (это на случай, если провайдеры сами не догадаются, что иначе их будут штрафовать на неблокировку доменов).
А вот шифрование SNI я бы на их месте предусмотрительно запретил ещё тогда, когда оно было в ещё не утверждённом проекте rfc.
надеюсь, вы просто забыли тэк sarcasm?
Нет, не забыл.
Во-первых, там уточнение "на их месте",.т.е. конкретно я не своё личное желание указал, а смоделировал технически логичное поведение для тех, кто хочет блокировать сайты.
Во-вторых, если вам интересно моё личное отношение к ESNI (хотя оно тут не важно), то я уже высказывал его несколько раз, оно негативное — эта штука опирается на монополизацию веб-хостинга (ибо на своём личном сервере смысла почти не имеет), а монополизация это плохо.
Запретить все браузеры кроме Спутника!
Запретить все ОС и ЦП, кроме отечественных!
Правительство довыдергивается, народ и так озлоблен на правительство, а они масло в огонь подливают.
Им зачем эти новые протоколы? Они и по белому списку ip если надо отработают… И из спецбраузера с ГОСТ шифрованием....
правительство не должно что-то форсировать или навязывать людям непреступающим закон, для них оно должно быть дружественным.
Должен существовать реестр запрещённых сайтов и удобное приложение для их блокировки, которе пользователь может загрузить себе на компьютер. Пользователь может сделать это добровольно, потому что он знает что платит налоги в том числе и за свою безопасность в интернете. Приложение должно быть с открытым исходным кодом и может содержать другие полезные функции взаимодействия с правительством, чтобы хотелось его установить.
Проблема не в блокировках как таковых, проблема в процедуре их введения.
предлагающего рецепты СВУ и БОВ
Про эффект Стрейзанд помните?
Одно из свойств интернета в том, что если что-то туда попало — оно там остаётся несмотря на любые блокировки. Просто нет никакого смысла блокировать вышеупомянутые рецепты: "блокировщики" будут всегда на шаг (или на километр) сзади, а кто ищет — тот всегда найдёт.
По сути, все эти блокировки это популизм для глупых масс в духе "смотрите как мы боремся с террористами и педофилами (и с навальными заодно)"
У вас 80-90% населения дома варят-собирают БОВ и СВУ чтобы кремль взорвать? Те, кому это действительно необходимо, найдут способ получить необходимую информацию, не смешите.
Это с очевидностью неверно.
Если вы сейчас захотите кого-нибудь застрелить, то с очень высокой вероятностью ваши попытки найти, где нелегально купить пистолет, приведут вас прямо в тёплые объятия компетентных сотрудников.
Хотя, вне всякого сомнения, пистолет нелегально купить можно.
Нет, это вы пытаетесь переложить логику мира вещественного на мир цифровой.
Так не работает. Это как "скачать с торрентов" == "украсть мешок картошки", это не эквивалентные понятия. Если бы пистолет можно было с такой же легкостью скопировать как информацию — то и его тоже запрещать было бы бессмысленно.
Пример тому истории с 3D-печатью пистолетов в США как там пытались усиленно запретить это дело и сейчас запреты и дебаты продолжаются. Судьи запретили выкладывать чертежи в интернет, но, как и ожидалось, это не помешало всем кто заинтересован их достать и распечатать.
Вы сейчас используете типовую и неверную логику, делая вид, что лёгкость получения орудий преступления не влияет на распространённость преступления
А вот это большой вопрос. Не буду шутить про инструмент и изнасилования, но вот влияние доступности огнестрельного оружия на количество преступлений, совершённых с его помощью, скорее всего, минимально по сравнению с другими факторами. В России легально купить огнестрел легко (да, для скрытного ношения придётся его обрезать), но при помощи легально купленного совершается совсем немного преступлений, причём большая их часть из разряда «не было бы ствола, взял бы кухонный нож». В Швейцарии, где оружия завались, тоже не особо часто друг в друга из него стреляют. США — контрпример, но не думаю, что замена пистолетов на ножи сильно поменяет статистику насильственных преступлений. В случае с блокировками информации о ВВ российская власть сама загнала себя в ловушку: отключила демократию и социальные лифты, а потом удивляется, отчего же это так много маргинальных террористов отовсюду попёрло? Короче, сплошное симптоматическое лечение.
Сайт, недорого торгующий вашими личными данными, включая адрес проживания, адрес работы, номер машины и доход за предыдущий год.
Зачем? Вам нужно сначала ответить на вопрос, что побудит их открыть gplay и поискать там что-то...
Про пранкеров не знаю(как то не знаком ни с одним), про коллекторов, нет таких обязанностей а самое главное нет вводной информации о том что это может как-то помочь с взысканием.
Скачать, установить — ну это любую софтину придётся, в крайнем случае можно попросить айтишника.
На обычные сайты бегать — так же как и в простом браузере, только медленней. Единственное, над чем придётся поработать — это достать onion-адреса нужных ресурсов. Вбить его — ну опять же, даже если олигофрен, можно попросить айтишника.
Вы, по-моему, судите о сложности айти по 90-м, когда бухгалтеры предпенсионного возраста со счётов и калькуляторов садились за компьютеры. Тогда опыт с компами в принципе мало у кого был, плюс ещё дизайном при разработке приложений почти не занимались. В лучшем случае формы на экране делали похожими на формы бумажных документов, чтоб бухи хотя бы по сходству могли осилить. Сейчас же всё стараются выпустить с одной кнопкой «сделать зашибись», чтоб любой чайник разобрался.
Для начала, о торе надо узнать не только то, что с его помощью обходят блокировкиУзнает один (всё от того же айтишника, или инфа про silk road всё-таки заставит провернуться единственную извилину) — узнают остальные. ОБС всегда работало и будет работать.
Любая покупка на onion-ресурсах обычно несколько сложнее покупки в обычном интернет-магазине и существенно более рискованна.Оффлайновые каталоги тоже сложнее и рискованней приобретать. Так же могут кинуть, а могут и подставу организовать с «контрольной закупкой». Да и онлайн в обычном вебе… если кинут — в Роспотребнадзор обращаться что ли?
Мне достаточно того, что 80% долбоклюев отсеивается на этапе «Надо скачать тор и найти ресурс в даркенете»
Я слышал аргумент «80% долбоклюев не смогут туда попасть» про фидо, потом про жж, потом про хабр… Но каждый раз вслед за «повышением технологического порога на вход» следует нейтрализующее его повышение технологического уровня общества в целом.
+1 оратору выше. Нужно бороться с причинами, а не со следствием.
Представим ситуацию фото любимого вами человека в неподобающем виде на хостинге где-то в стране на которую вы повлиять не можете (я не защищаю просто пример) вроде как бороться нужно но как? Ядерную бомбу сбросить? Так дорого же...
Если есть у того места, где что-то там выложено, техподдержка — написать и попросить убрать. В развитых странах есть законодательство на тему персональных данных и подобного.
Если нет возможности убрать — ну что ж, смириться. Слово не воробей, вылетит — не поймаешь. Так и тут.
Куча законов о противодействии финансированию терроризма, а винлоки до сих пор предлагают для получения ключа расшифровки переводить деньги на яндекс-кошельки. И кстати, как много создателей этих программ выявлено и посажено?
Где посадки тех же пранкеров или телефонных мошенников, которые представляются работниками службы безопасности банка и выманивают данные?
Вообще, хоть какие-то посадки реальных преступников благодаря этим законам есть? А то если кого и сажают, так разных безобидных фриков, которые постят «неправильные» фотки в соцсетях.
В общем, как-то не видно, чтобы этот закон реально работал на граждан. И если вы придёте в полицию с просьбой «убрать вот эти видео, а то они дочь выставляют в неприглядном виде», над вами только поржут.
Это лишь пример, в реальности и штрафуют и блокирует в т.ч. ту информацию доступ к которой вроде как неплохо ограничить, проблема в том что эти возможности использт и для другого, что гораздо более на слуху и задевает большее количество людей, именно из-за этого многие (и я в т.ч.) против таких законов, примерно как с законом про ограничения квадрокоптера в 250гр. вроде как мне не нравится когда над головой летает бандура в 1.5 кг но я понимаю что запрет всем и везде тоже какоето странное решение, но тут как говориться сколько людей столько мнений, к примеру как столкнувшийся с убийством за смешную сумму я за пожизненное всем кто идёт по статье умышленное, но вот тут найдётся куча народу которая назовёт такое решение негуманным и 99% из них никогда с этим не сталкивалось...
А не блокираторы.
В Англии законодатели борются с eSNI. Впрочем, эту страну давно уже приходится считать "свободной" только относительно.
Я формулировал по памяти и ошибся, приношу извинения. Я имел ввиду это:
Mozilla не планирует включать по умолчанию поддержку DNS-over-HTTPS для пользователей из Великобритании из-за давления со стороны Ассоциации провайдеров Великобритании (UK ISPA) и организации Internet Watch Foundation (IWF).
https://www.opennet.ru/opennews/art.shtml?num=51046
Т.е. закона нет (пока). И претензии к DoH, а не eSNI (впрочем, в плане преодоления государственных блокировок полезны обе технологии).
PS Почему Великобритания несвободная страна: https://en.wikipedia.org/wiki/Key_disclosure_law#United_Kingdom
Т.е. закона нет (пока).
Его не только нет, но даже не предлагалось его создание — в отличие от РФ.
(впрочем, в плане преодоления государственных блокировок полезны обе технологии)
И государственных блокировок в Британии тоже нет.
У ISPA вроде бы есть список из порядка сотни сайтов, рекомендованных к блокировке; но провайдеры не обязаны следовать её рекомендациям.
И как сейчас сайты блокируют? Допустим я пытаюсь зайти на заблокированный сайт. Что происходит на стороне провайдера? Он фильтрует весь трафик по SNI или происходит блокировка по IP? Если сайт использует TLS 1.3 и eSNI соответственно, так ведь не заблокировать по SNI, ведь так? Блокируют по IP?
Как это происходит — можно посмотреть по ссылке на китайцев, там подробнейший разбор, как их Великий Файрволл работает. Если коротко — видит характерные заголовки в пакете и блокирует на несколько минут весь трафик между данными двумя IP по данному порту.
Завтра утром будет продолжение.
Минцифра предлагает запретить шифрование доменных имён и TLS v.1.3