Почему же секретный-то, его хоть никто и не озвучивал, но и не отрицал. Конкретной статистики нет, однако прям тут же, на хабре, были тонны гневных комментариев о переезде в российские ЦОДы.
Особенно возмущались разработчики сайтов для госов, которые в комплекте толкали аренду типа российских серверов, на деле размещая на копеешных инстансах амазона. Такой себе совестливый и неполживый гешефт, который РКН вероломно обломил, поскольку заказчики, чьи сайты превратились в безответную тыкву, начали задавать неудобные вопросы.
Это называется «фильтрация». Но если вам больше по душе термины с негативными коннотациями для восстановления душевного равновесия и повышения градуса пафоса — пользуйтесь на здоровье.
Спасибо за ликбез, конечно, только я лучше вас знаю, какие варианты используются на работе. Но то, что фильтрацию на работе/в школе и контентную фильтрацию в детских учреждениях вы упорно продолжаете называть атакой — это в мемориз, однозначно.
У вас дальше частного применения мысль вообще идет? Ну, там, регламент ИБ, распоряжения правительства, етс? Что не на всех предприятиях не у всех сотрудников должен быть доступ к чему-то большему, чем whitelist? Что есть системы контентной фильтрации в детских учреждениях? Что бывает и так, что канал 1 мбит со спутника и лаг 0.5 сек, и тут каждый левый скрипт и левый сайт — это тормоза для всей организации?
>надо быть достаточно храбрыми
Надо просто сесть и почитать, как работает проксирование https хотя бы на примере сквида.
И сейчас всю эту огромную махину фильтров гуглофейсбучной рекламы/трекеров, раскиданных по миллионам компаний, пытаются прикрыть всеми возможными путями — quic, doh, етс. Чтобы ни один человек не обошелся без рекламы гугла, чтобы ни один хомячок не был обделен доступом к уютному фейсбучку в рабочее время.
Ну вот мы и пришли к тому, с чего начали — новые протоколы пилятся для гуглофейсбуков, которым главное поубирать фильтра для их реклам/трекеров и не дать другим снять сливки с бигдаты, а не для пользователей, админов, компаний или организаций.
В куче компании используются (сюрприз-сюрприз!) вполне себе обычные прокси-сервера, начиная от pfSense и заканчивая Kerio Control, зачастую в режиме прозрачного проксирования.
А как вы организуете фильтрацию трафика в компаниях и госучреждениях? И почему пользователи вдруг должны потерять возможность прогонять http через прокси и ограничиваться только socks только потому, что гуглу хочется состричь больше бабла?
И всё это никак не влияет на безопасность пользователя. Зато изрядно помогает гуглу, чью рекламу админы отфильтровывают. На дворе 2018-ый год, а в новом протоколе в принципе не предусмотрен возможность проксирования, надо же, какое досадное недоразумение.
Для шифрования на уровне протокола у нас уже есть https. А вот тот факт, что гугл продавливает в IETF фичи, выгодные только ему — это вообще не здоровая ситуация, попахивающая разворачивающимся маховиком тоталитаризма корпораций.
Кроме того, гуглу-то выгоды от quic понятны — снижение нагрузки на сервера и возможность приоритетно пихать свою рекламу. А что получает пользователь? Худшую производительность на мобильных сетях. Владельцы серверов — трудности в отладке.
Причем на безопасность среднестатистического пользователя сети все эти новомодные тенденции вообще никак не влияют. Раньше был сниф — сейчас фишинг, скупка аддонов, прохачивание популярных библиотек, трояны в приложениях плеймаркета, затрояненные с завода смартфоны, полностью автономная IME с кучей дыр, утечки с серверов (про фейсбук и сбербанк все слышали).
Все эти пляски с бубном TLS лишь создают ощущение защищенности и безопасности, не более того. В реальности же мир скатывается в корпоратократию, в рамках которой каждый пользователь должен пользоваться продуктами корпораций, протоколами корпораций, серверами корпораций и экосистемой корпораций. И конечно же, всё это исключительно ради добра и безопасности.
Вот уж никогда бы не подумал, что цп, наркосайты и прочая чернуха, коей 99.999% выгрузки, можно назвать «неугодными ресурсами», подразумевая, что власть их блокирует исключительно из страха, что люди посмотрят цп, обнюхаются спидов и устроят революцию.
>Правда защита трафика тут вот прямо совсем не поможет.
Об этом и речь. Шифрование трафика и днс от провайдера не имеет вообще никакого смысла, потому что нет ни одного уголовного дела, заведенного по принципу «поснифали трафик — посадили».
Ну знает провайдер, что я почитываю хабру и новостники, ну видит, что я пишу комментарии — мне от этого ни холодно, ни жарко. Я бы еще понял, если бы люди переживали за приватность, если бы людям не нравилась идея заработка провайдерами на бигдате, но играться в неуловимого Джо и всерьез верить, что майор хочет всех пересажать при том, что нет ни одного уголовного дела, сляпанного на снифе — это уже попахивает ГТР и шизой.
Не, ну, конечно, можно ничего не показывать, но тогда не удивляйтесь, когда на вас показывают пальцем, крутят пальцем у виска и хихикают.
И какое отношение дело Богатова имеет к «Анализ открытого трафика на уровне провайдера» и «Материалов можно будет набрать на сотни уголовных дел»? В огороде бузина, в Киеве дядька.
Особенно возмущались разработчики сайтов для госов, которые в комплекте толкали аренду типа российских серверов, на деле размещая на копеешных инстансах амазона. Такой себе совестливый и неполживый гешефт, который РКН вероломно обломил, поскольку заказчики, чьи сайты превратились в безответную тыкву, начали задавать неудобные вопросы.
Надо просто сесть и почитать, как работает проксирование https хотя бы на примере сквида.
И сейчас всю эту огромную махину фильтров гуглофейсбучной рекламы/трекеров, раскиданных по миллионам компаний, пытаются прикрыть всеми возможными путями — quic, doh, етс. Чтобы ни один человек не обошелся без рекламы гугла, чтобы ни один хомячок не был обделен доступом к уютному фейсбучку в рабочее время.
Кроме того, гуглу-то выгоды от quic понятны — снижение нагрузки на сервера и возможность приоритетно пихать свою рекламу. А что получает пользователь? Худшую производительность на мобильных сетях. Владельцы серверов — трудности в отладке.
Причем на безопасность среднестатистического пользователя сети все эти новомодные тенденции вообще никак не влияют. Раньше был сниф — сейчас фишинг, скупка аддонов, прохачивание популярных библиотек, трояны в приложениях плеймаркета, затрояненные с завода смартфоны, полностью автономная IME с кучей дыр, утечки с серверов (про фейсбук и сбербанк все слышали).
Все эти пляски с бубном TLS лишь создают ощущение защищенности и безопасности, не более того. В реальности же мир скатывается в корпоратократию, в рамках которой каждый пользователь должен пользоваться продуктами корпораций, протоколами корпораций, серверами корпораций и экосистемой корпораций. И конечно же, всё это исключительно ради добра и безопасности.
Об этом и речь. Шифрование трафика и днс от провайдера не имеет вообще никакого смысла, потому что нет ни одного уголовного дела, заведенного по принципу «поснифали трафик — посадили».
Ну знает провайдер, что я почитываю хабру и новостники, ну видит, что я пишу комментарии — мне от этого ни холодно, ни жарко. Я бы еще понял, если бы люди переживали за приватность, если бы людям не нравилась идея заработка провайдерами на бигдате, но играться в неуловимого Джо и всерьез верить, что майор хочет всех пересажать при том, что нет ни одного уголовного дела, сляпанного на снифе — это уже попахивает ГТР и шизой.
И какое отношение дело Богатова имеет к «Анализ открытого трафика на уровне провайдера» и «Материалов можно будет набрать на сотни уголовных дел»? В огороде бузина, в Киеве дядька.