Ну боже ты мой, ну запустить end-to-end шифрование на алгоритмических ключах. И это РКН будет блокировать? Ну проще тогда просто отключить Российский сегмент сети от интернета. Потому что при таких рестрикциях интернет все равно не будет работать. 99% сетевых ресурсов работают через те или иные способы туннелирования и шифрования. Такие действия просто обрушат весь рунет. И будет как в Беллоруссии, большая часть серьезного бизнеса просто сбежит из страны вместе с работниками. Чего добивается РКН — смерти отечественной IT индустрии? Создания армии озлобленных специалистов которые уйдут в blackhat и будут работать против страны? Лишить людей последнего глотка свежего воздуха и спровоцировать социальный взрыв в стране внутри и так уже сильно перегретого населения? Каковы цели этой структуры?
Ну это технологии условно-военного времени. Я полагаю что в то время когда мне придется такое использовать, рядом с мышкой будет лежать заряженый пистолет снятый с предохранителя, а в углу тревожный чемоданчик на случай экстренной эвакуации. О каких потенциальных юзерах вы говорите? :D
На практике мы сейчас имеем РКН, «сециалисты» которого не умет пользоваться регулярными выражениями в фльтрах DPI и не понимают что такое P2P маршрутизация. Поэтому обычный openvpn, на зарубежном хостинге за 5 долларав в месяц пока являтеся непробиваемым решенимем для этих «спецов». Может быть ситуация конечно со временем поменяется, но я сомневаюсь что они придумают что-то более серьезное, что нельзя будет обойти за пару часов проведенных у терминала.
Это уже относится к умным анализаторам. Мимикрируйте трафик, дробите, имитируете активность пользователя на сайте, пересоздаваете сессиии через определенное время.
Решение в лоб — пропустите туннель через https прокси. Устанавливаете обычные https соединение и пропускаете через него подслоем vpn трафик. На строне сервера распаковываете его а запускаете в прямиком в туннель vpn. Для внешнего мира это будет выглядеть как обычные https соединение. Это тривиальное решение для борьбы с «тупыми» системами анализа трафика, которые наиболее широко распространены. Для «умных» сущесвуют более сложные методики сокрытия типа трафика.
В том году проводили со знакомым один любопытный эксперимент. Завели новую симку с новым номером и оформили нового клиента в сбере с ним. Номер этот более никогда не использовался, стоял в кнопочной нокии, никаких звонков с него не производилось. Так вот через две недели пошла реклама продуктов различных банков и прочих финансовых организаций. Т е всего две недели потребовалось чтобы персональные данные клиента сбера утекли в сеть. А теперь представьте себе, что так же в сеть будут сливать ваши биометрические данные. Страшно? Очень!
Главная проблема биометрической авторизации заключается в следующем. Она иммутабельна во времени. Если мы будем рассматривать любой другой способ, например пароль, то в случае компрометации он легко заменяем, вы просто придумываете новый пароль и защита снова активна. В случае биометрии, вы этого не сможете сделать. Вы не сможете изменить сигнатуру отпечатков пальцев, лица, голоса, сетчатки. И проблематика эта имеет отложенный характер, сейчас это возможно все будет хорошо защищено, но базы биометрических данных все равно будут протекать в сеть, при этом как показал эксперимент, персональные данные банками сливаются очень быстро. Пройдет десять лет, технологии совершенствуются, защита биометрических баз устареет, но вот данные вашей биометрии совершенно не потеряют своей актуальности и вы окажетесь в ловушке компрометации без возможности из нее выбраться.
Тут главное что бы сами компании не дали заднюю и продолжали активное игнорирование требований РКН. Так как мнимая блокировка никому кроме самого РКН не мешает, а вот делокализация это совсем другое. Если компании перестанут поддерживать Российское направление это уже будет проблемой. Я бы например не очень хотел увидеть например в стиме, что распространение игр в России больше не производится.
Мало того, большинство рекрутеров не читают резюме даже после приглашения на технические интервью. У меня нет высшего образования и я могу как человек с опытом сказать что весь рынок поделен на тех кому нужен специалист и тех кому нужен работник. Первым совершенно без разницы на твое образование де-юре, а для вторых это является причиной отказа в приеме на работу. И я за всю свою карьеру я два раза попадал в очень неловкую ситуацию с рекрутерами последнего типа. Я проходил техническое собеседование, и когда начинался этап чисто административного оформления, с меня спрашивали документы об образовании. И после этого мы друг на друга смотрели в полном недоумении, потому что как оказывалось мое резюме просто не читали.
Соцсеть до сих пор не исполнила эти требования РКН, а в прошлом году даже заплатила за это крупный штраф в 4 млн рублей
Крупный штраф в 4 млн рублей))) Они там в РКН хотя бы приблизительно понимают сколько стоит стоит организация территориального ЦОД уровня такой крупной соцсети? Им платить такой штраф каждый месяц обойдется много дешевле чем создание подобной инфраструктуры на территории страны.
На практике мы сейчас имеем РКН, «сециалисты» которого не умет пользоваться регулярными выражениями в фльтрах DPI и не понимают что такое P2P маршрутизация. Поэтому обычный openvpn, на зарубежном хостинге за 5 долларав в месяц пока являтеся непробиваемым решенимем для этих «спецов». Может быть ситуация конечно со временем поменяется, но я сомневаюсь что они придумают что-то более серьезное, что нельзя будет обойти за пару часов проведенных у терминала.
Главная проблема биометрической авторизации заключается в следующем. Она иммутабельна во времени. Если мы будем рассматривать любой другой способ, например пароль, то в случае компрометации он легко заменяем, вы просто придумываете новый пароль и защита снова активна. В случае биометрии, вы этого не сможете сделать. Вы не сможете изменить сигнатуру отпечатков пальцев, лица, голоса, сетчатки. И проблематика эта имеет отложенный характер, сейчас это возможно все будет хорошо защищено, но базы биометрических данных все равно будут протекать в сеть, при этом как показал эксперимент, персональные данные банками сливаются очень быстро. Пройдет десять лет, технологии совершенствуются, защита биометрических баз устареет, но вот данные вашей биометрии совершенно не потеряют своей актуальности и вы окажетесь в ловушке компрометации без возможности из нее выбраться.
Крупный штраф в 4 млн рублей))) Они там в РКН хотя бы приблизительно понимают сколько стоит стоит организация территориального ЦОД уровня такой крупной соцсети? Им платить такой штраф каждый месяц обойдется много дешевле чем создание подобной инфраструктуры на территории страны.