Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 52
yawn, ну вырастет стоимость доступа в интернет на стоимость VPNа, делов-то…
Следующим шагом введут уголовную ответственность за использование VPN без спецразрешения.
Э… простите, VPN — это такой расхожий термин, которым называют кучу разных протоколов. Что именно запретят? Криптографию, передачу IP трафика в протоколах транспортного и выше уровней?
Это [не настолько техническая] шутка, в которой, возможно только доля шутки. Ну вот давайте посмотрим, как может начать всё это дело развиваться.
Допустим, эта вдумчивая инспекция пакетов поначалу всех устроила. Людям, не имеющим специфических знаний, всё равно про те шифрования и випиэны с ходу ничего неизвестно. В то же время эти знания начинают распрстраняться в виде инструкций для чайников типа «Установка шифрованного VPN-соединения для обхода сраных фильтров». Когда авторы догоняют, что их нововведение перестало работать, они запрещают шифроваться вообще без специально выдаваемого разрешения (с применением шифрования же этот DPI не очень-то полезен, если я правильно понимаю, что он делает?). Ну, разрешат использовать там https для российских интернет-банков и ещё каких-нибудь по заявлению. Потом введут, скажем, уголовную ответственность за туннели в другие страны (в Китае же уже сейчас нельзя, да?). SSH? Ну, тоже по спецразрешению.
Вообще говоря, я считаю, что ввиду того, что интернет воспринимает цензуру как помеху на линии, мы имеем 2 крайности: или не выделываться и не пытаться фильтровать нефильтруемое, или просто запрещать всё под ответственность самого пользователя, особо не парясь и именя возможность в любой момент провести нерадивого пользователя по удобной статье. И тут уже кому на что мудрости хватит.
Допустим, эта вдумчивая инспекция пакетов поначалу всех устроила. Людям, не имеющим специфических знаний, всё равно про те шифрования и випиэны с ходу ничего неизвестно. В то же время эти знания начинают распрстраняться в виде инструкций для чайников типа «Установка шифрованного VPN-соединения для обхода сраных фильтров». Когда авторы догоняют, что их нововведение перестало работать, они запрещают шифроваться вообще без специально выдаваемого разрешения (с применением шифрования же этот DPI не очень-то полезен, если я правильно понимаю, что он делает?). Ну, разрешат использовать там https для российских интернет-банков и ещё каких-нибудь по заявлению. Потом введут, скажем, уголовную ответственность за туннели в другие страны (в Китае же уже сейчас нельзя, да?). SSH? Ну, тоже по спецразрешению.
Вообще говоря, я считаю, что ввиду того, что интернет воспринимает цензуру как помеху на линии, мы имеем 2 крайности: или не выделываться и не пытаться фильтровать нефильтруемое, или просто запрещать всё под ответственность самого пользователя, особо не парясь и именя возможность в любой момент провести нерадивого пользователя по удобной статье. И тут уже кому на что мудрости хватит.
Запрет криптографии не взлетит. (Она и так уже запрещена, весь мир сидит на https, который нихрена ФАПСИ не одобрен), Слишком много всего зависит от надёжности криптографии.
В Китае можно. И все вменяемые китайцы сидят за VPN.
В Китае можно. И все вменяемые китайцы сидят за VPN.
Всё правильно.
Именно поэтому давайте, скрестя пальцы и скрепя сердце, следить за распилом на DPI, поднимать VPN и обоснованно ждать, что этим дело ВеликихОгненныхСтен™ и закончится.
Тот мой комментарий на втором уровне — не больше, чем шутка-трололо. К нему не стоит относиться серьёзно.
Именно поэтому давайте, скрестя пальцы и скрепя сердце, следить за распилом на DPI, поднимать VPN и обоснованно ждать, что этим дело ВеликихОгненныхСтен™ и закончится.
Тот мой комментарий на втором уровне — не больше, чем шутка-трололо. К нему не стоит относиться серьёзно.
Простые https соединения взламываются DPI на лету, защищает только двухфакторнаф аутентификация, для которой сертификаты нужно отдельно скачать и установить…
«Взламываются», или происходит подмена сертификата? Это разные понятия, и 1й случай любой более-менее разбирающийся пользователь сразу увидит.
Не «вламывается», а проксируется с предъявлением другого сертификата. И нет ни одной причины, почему клиент должен этой проксе доверять. Особенно, если у меня ssh на 443 порту.
Вы недооцениваете тупизну наших властей, если в Китае вся инфраструктура делается с 1987 года грамотными специалистами, которые под это дело законодательную базу подстраивают. И основную массу они под себя подмяли, причем на сама от этого не страдает, поэтому и не вырывается особо из клетки.
А пара процентов китайцев с VPN'ом революцию не сделают и вообще не опасны для режима.
У нас же условно говоря красная кнопка оказалась в руках людей, которые интернет только на картинках видели и пользоваться им не умеют, они впадают в зависимость от других недалеких людей, которые хотят на них нажиться, например создав спрос на DPI. В это цепочке такой бардак творится, что никто не может гарантировать, что она в один прекрасный день не рухнет. Короче это больше на отделение психбольницы похоже. Поэтому можно и уголовку ожидать за шифрование и вообще что угодно. Люди просто не ведают что творят и никто не хочет брать ответственность за свои действия.
А пара процентов китайцев с VPN'ом революцию не сделают и вообще не опасны для режима.
У нас же условно говоря красная кнопка оказалась в руках людей, которые интернет только на картинках видели и пользоваться им не умеют, они впадают в зависимость от других недалеких людей, которые хотят на них нажиться, например создав спрос на DPI. В это цепочке такой бардак творится, что никто не может гарантировать, что она в один прекрасный день не рухнет. Короче это больше на отделение психбольницы похоже. Поэтому можно и уголовку ожидать за шифрование и вообще что угодно. Люди просто не ведают что творят и никто не хочет брать ответственность за свои действия.
А ведь все начиналось с «защиты детей от вредоносной информации»…
Цепи Маркова применимы не только к словам но и к… тегам…
при грамотном подходе зашифрованный трафик может очень умело быть выдан за незашифрованный.
Гики всегда-всегда будут в свободном интернете, даже когда он перестанет существовать.
А остальная масса? Кто захочет, тот достанет себе решение на флешке… вы ведь легко можете достать немножко травки если будет нужно? Даже если вы никогда в жизни ее не курили и находитесь в чужом городе… достанете.
Так и софт будет доступен. А те, кто не захочет? Ну так они и так сейчас «за стабильность» голосуют и достаточно пассивны… вопрос не в технологиях, вопрос в головах.
при грамотном подходе зашифрованный трафик может очень умело быть выдан за незашифрованный.
Гики всегда-всегда будут в свободном интернете, даже когда он перестанет существовать.
А остальная масса? Кто захочет, тот достанет себе решение на флешке… вы ведь легко можете достать немножко травки если будет нужно? Даже если вы никогда в жизни ее не курили и находитесь в чужом городе… достанете.
Так и софт будет доступен. А те, кто не захочет? Ну так они и так сейчас «за стабильность» голосуют и достаточно пассивны… вопрос не в технологиях, вопрос в головах.
Ага, а оборудование должно быть сертифицировано. А сертифицировано может быть только оборудование компании Роберта Шлегеля или прочих приближенных к.
Вот вы смеётесь, а между ФСБ/ФСТЭК и минэкономразвития уже давно идёт борьба за сертификацию и стандартизацию средств защиты и контроля трафика, но почему-то никто вообще внимания не обращает, хотя все данные открытые. Изначально планировалось всё завертеть уже к началу 2013, но, вроде, удалось сдвинуть сроки.
Вот проект закона, вот отзыв минэкономразвития. Рекомендую почитать, познавательно.
Вот проект закона, вот отзыв минэкономразвития. Рекомендую почитать, познавательно.
Здравствуй очередной РосПил. По-моему мы стали свидетелями претворения в жизнь гениального плана: как заработать на цензуре в рунете.
URL страницы поменять то проще чем IP адрес. Следующим шагом будет стоп слова? А потом и белые списки? (
Подскажите кто знает, этот DPI ведь пинг увеличит или этот анализ трафика очень быстрый?
Юмористы, как будто сейчас у провайдеров нет возможности ставить DPI, как будто СОРМ и прочие «плюшки» не показали что чиновники горазды воровать, а компенсировать — только обещать.
Пока закон разрешает — будут закрывать исключительно по IP, с одной стороны формально выполняя закон, с другой — создавать его исполнением максимум неприятностей.
Пока закон разрешает — будут закрывать исключительно по IP, с одной стороны формально выполняя закон, с другой — создавать его исполнением максимум неприятностей.
Не знай, как сейчас, но полгода назад юр отдел присылал сетевикам заявки на блокировку IP-адресов, а не сайтов, хотя возможность блокировки по имени есть. И еще хорошо, что инженеры, которые занимаются блокировкой, умные люди и смотрят, что блокируют.
Возможно с принятием поправки юр отделы будут внимательнее относиться к запросам.
Возможно с принятием поправки юр отделы будут внимательнее относиться к запросам.
СОРМ — не запретительное средство, не ограничивает доступ кого-либо куда-либо. Оборудование СОРМ параллельно «смотрит» трафик. СОРМ стоит не таких и уж огромных денег. Оборудование и программное обеспечение производится частными компаниями, да, наверно, приближенными к кое-кому, но, повторюсь, частными компаниями. Может быть цена на комплект и несколько завышена, но так сложилось. DPI же, насколько я понимаю, будет работать непосредственно с трафиком и влиять на прохождение или нет пакетов.
СОРМ показателен в том как чиновники решают свои проблемы, как компенсируют траты на них и как потом вытрясают, фактически, неявные налоги из оператора.
Что есть технически СОРМ — не важно. Работать по назначению СОРМы начали спустя годы после установки. Я знаю места где линк X25 просто выключали или не туда включали и замечали это через полгода-год.
Что есть технически СОРМ — не важно. Работать по назначению СОРМы начали спустя годы после установки. Я знаю места где линк X25 просто выключали или не туда включали и замечали это через полгода-год.
Паркер таки был прав. А пользователи теперь за собственные же деньги купят мониторилку своих запросов.
Еще одно мнение на тему, кому это (DPI) выгодно: ntv.livejournal.com/273443.html
Партия жуликов и воров (некоторым известная под брендом ЕР) под это дело возьмет 100500 млрд. рублей наших денег, поделят между собой (своруют), и нихрена, как обычно не сделают…
пусть уж лучше не сделают (это всё таки не дорога или там мост какой), а денег да, жалко…
Похоже, дело не только в ЕР: ntv.livejournal.com/273443.html
idiot.fm/2012/11/14/pochemu-ilya-ponomarev-golosoval-za-reestr-zapreshhennyih-saytov/
idiot.fm/2012/11/14/pochemu-ilya-ponomarev-golosoval-za-reestr-zapreshhennyih-saytov/
Я думаю, многожелаемый рак всего организма, так настройчиво предсказываемый им тысячами людей, настигнет их. Не проходит все бесследно. Потоки мути с изрядной степенью идиотизма регулярно портят их карму. А она, не то что на хабре, куда может срать практически каждый и ничего не произойдет — это значительно более ранимая субстанция, которая у этих людей страдает невыносимо поддаваясь метастазам начинающим пожирать их холеные тела.
Истину говорю вам, каждый, кто в мыслях возносит сборище всех этих упырей к мучениям, обретет вскоре благодать.
Испытываю горечь я видя все это, может это у них сезонное?
Истину говорю вам, каждый, кто в мыслях возносит сборище всех этих упырей к мучениям, обретет вскоре благодать.
Испытываю горечь я видя все это, может это у них сезонное?
Что-то у меня мелькают параноидальные мысли...) не приведет ли это к контролю за пользованием интернетом в России вообще? Ладно, когда DPI использует сам провайдер, но… сначала DPI «порекомендовали» установить… потом начали регулярно затребовать определенные данные по анализируемым пакетам…
«но и полное содержимое трафика на уровнях модели OSI со второго и выше»
Даже шифрованного? Если нет, то массовое внедрение сайтами HTTPS спасет от очередной бредовой инициативы.
Даже шифрованного? Если нет, то массовое внедрение сайтами HTTPS спасет от очередной бредовой инициативы.
Что кстати хорошо скажется на безопасности пользователей.
Будут делать SSL MITM. Если кто не в курсе, РФ выдвинула в ООН предложение передать управление и координацию кусков интернета странам, где этот интернет расположен. А технически нет никаких препятствий получить доверенный CA, с которым можно внедряться в SSL/TLS-трафик, корневые CA такие дочерние авторизующие сертификаты вполне себе продают, такая система почти во всём арабском мире работает, просто особо не афишируется, что западные ИТ компании весьма охотно за лишнюю копеечку участвуют в «подавлении свободы слова». И вот если инициатива РФ пройдёт, то всё вышеперечисленное станет совершенно законным по всем международным нормам, естественно, всё в благих целях — защитить детей от педофилов и наркотиков.
upd. Вот ссылка на аглицком про эту инициативу.
upd. Вот ссылка на аглицком про эту инициативу.
Если вдруг кто не знает, бесплатные и рабочие сертификаты под HTTPS выдают в StartSSL.
Установи HTTPS на свой сайт бесплатно и забудь о бредовых инициативах партии жуликов и воров!
Установи HTTPS на свой сайт бесплатно и забудь о бредовых инициативах партии жуликов и воров!
Дом.Ру уже знатно пилит p2p трафик с DPI
Я не хочу что бы мои пакеты подвергались глубокой инспекции.
Вот я понять не могу — в чем смысл?
Мы предлагаем фильтровать через DPI но на его использовании не настаиваем,
а лишь настаиваем, чтобы блокировали по IP только если нет DPI…
Ну как-то так оно звучит.
А смысл в чем?
Сейчас что не так делают?
Сейчас что у всех есть DPI но его не используют и не догадаются использовать пока закон не выйдет?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Готовятся новые поправки в закон «Об информации»: страницы сайтов предлагают блокировать точечно