Как стать автором
Обновить

Комментарии 78

Совсем трёхнулись. Казалось бы — не нагнетай. Ан нет.
С чего бы «трехнулись»? Вы считаете, что в других странах такого нет?
Или надо как в некоторых, где смотреть есть возможность все что захочешь, но вот за просмотр можно присесть?

При этом порядок это хорошо, тот же момент, например, с тем что внутрироссийский трафик не будет хитрыми способами гулять непонятно как.
Устойчивость опять же, мало хорошего будет если кто-то, по политическим соображениям снаружи сделает всякое чтобы рунет порушить.

Опять же маргиналам и всяким, заинтересованным в разном, никто не запрещает мутить свой маленький и гордый интернет в интернете.

Устойчивость опять же, мало хорошего будет если кто-то, по политическим соображениям снаружи сделает всякое чтобы рунет порушить.

Пока у ИГИЛ есть выход в сеть, можно не придумывать байки про "внешнего врага, который ка-ак отключит интернет". Сайты-то то "правоохранители" блокируют, а не иностранцы...

Вы считаете, что в других странах такого нет?

И что? А если в станах есть рабство, то и тут можно?

Опять же маргиналам и всяким, заинтересованным в разном, никто не запрещает мутить свой маленький и гордый интернет в интернете.

Проблема не в маргиналах, а искусственном устранении конкуренции.
> Проблема не в маргиналах, а искусственном устранении конкуренции.
А причем тут конкуренция?
Из написанного в статье следует совсем другое.
Просто всех трансграничников хотят максимально ввести в законодательное поле страны.
Хотя, учитывая называемую экспертами цифру в 1-2% «попадающих под раздачу», не вижу суровой актуальности данного законопроекта для кого бы то ни было кроме этих самых 1-2%, которые должны будут забегать и что-то в стране оформить.
Снаружи наоборот всячески поддерживают свободный интернет, спонсируя Tor и продвигая право на доступ в ООН.
Кто там говорил, что у нас не будет как в Китае?
Для Великой Китайской Стенки думать надо и работать. Китай — не самый плохой вариант, может и Северная Корея получиться, там только топор нужен.
Ждем возрождения FIDO c возможностью шифрования трафика.
Ну или появления mesh-сетей на радиолюбительских частотах)
но кстати да, стандартная частота магнетрона микроволновки 2450 МГц
а вайфай 2400—2483,5
так что вполне возможно юзать все каналы кроме первых 5 без особых танцев с бубном
для сравнения сотовая базавая станция тоже херачит с мощностью около 800 Ватт

Меш-сеть микроволновок, ага.
Не дождетесь, боюсь. ФИДО настолько не анонимен, насколько это вообще возможно.
FTN over IP(binkd) over TOR и ваша анонимность… А уж дальше можно и GNUPG и чёрта в ступе наворотить.
Но зачем тогда лишний протокол-прослойка? С тем же успехом можно и прямо через TOR/I2P/вписать_нужное сидеть. Локальная внутрироссийская сеть останется, а если будут в ней резать протоколы по белому списку, то ни ваш ни мой вариант не спасёт.
НЛО прилетело и опубликовало эту надпись здесь
Не первый (и вероятнее всего — не последний) кирпичик в российскую «великую китайскую» стену (файрвол).
Никогда в России не будет фаерволла аналогичного китайскому, просто потому, что это дорого. Даже не просто дорого — а ОЧЕНЬ ДОРОГО. В Китае — это целый город, с огромными дата-центрами и не маленьким населением. Плюс огромная армия стукачей из обычных граждан, не госслужащих. Даже если учесть, что китайцев в 10 раз больше, все равно это чрезвычайно дорогое развлечение. Если на русский золотой щит и выделят деньги — то их откатят и разворуют, но ничего подобного не сделают
Как минимум повесят рубильники. Уж это не дорого.
/paranoid mode on
А на счет Дата-центра, обеспечения и прочего — чем не начало https://geektimes.ru/post/271764/
/paranoid mode off
Рубильник отключающий ВЕСЬ заграничный интернет — мгновенно убьет половину русского интернет-бизнеса, если не больше
И чо? Когда кого это останавливало? Турбизнес, перевозчики, чепешники, банкиры — все в свое время под раздачу попадали.
Вы так говорите как будто люди у рубильника действительно за бизнес переживают и если им объяснить последствия то они ахнут, всплеснув руками — что же мы делаем, что же мы творим!
Откровенно завидую вашему оптимизму.
P.S. — все таки российски бизнес а не русский, хотя да, Россия все меньше федерация и все больше княжество.
А деньги то им кто будет платить, если загнется бизнес?
А сейчас бизнес не загинается? Прямо буйный и неудержимый рост?
Ну, хотя бы не по причине отрубания интернета
До кризиса вот как-то никто не платил, сектора малого и среднего бизнеса потихоньку изнывали от налогов, бумажек и поборов, стараясь хоть что-то держать в тени (чтобы хоть что-то себе осталось). В итоге, когда щас все сели на задницу, потому что основной объем поступлений в бюджет всю историю РФ шёл с нефти и газа, внезапно возникла поблема. Но кто-то сверху внезапно вспомнил про малый бизнес, дающий рабочие места, возвращает налоги в копилку и рост доходов довольно обширной категории граждан. Так что корректный вопрос: «кто им деньги будет платить, если загнётся нефтегаз, другие ресурсные находятся на далеко не экспортных объёмах добычи, а производство стоит»...
Вы похоже "не в теме". Сделают как нефиг делать, в очередной раз обяжут провайдеров поставить к себе какой-нибудь СОРМ-4, который не только пассивно будет мониторить все, но и позволит компетентным органам напрямую с пульта влиять на трафик и вопрос закрыт. Весь пир оплатят снова провайдеры или лишатся лицензии, первый раз что-ли, не нужны для этого отдельные города-датацентры.
Как раз — в теме, потому и считаю, что никакой очередной СОРМ тут не поможет. Погуглите, что такое «Золотой щит», это совершенно колоссальная вещь, СОРМы даже рядом не лежали
СОРМ в разрыв с пультом и DPI и будет ваш щит по факту, если государству захочется, не будут за свой счет делать, тупо обяжут провайдеров у себя очередную железяку поставить и весь трафик через нее гонять. Вопрос на засыпку, какие типы трафика умеет анализировать «Золотой щит», которые не умеет СОРМ-2 и СОРМ-3 и какие умеет блокировать, которые не умеет любой современный DPI?
Золотой щит — это еще и множество людей, которые своими глазами смотрят весь китайский траффик. Китайский фаер ищет и блокирует ресурсы по упоминанию слов и даже мемов, его connectipn probe занимается распознаванием анонимайзеров и тд тп тд тп. Никогда в России на это не выделят столько денег, сколько оно стоит на самом деле

Потому будет все по северо корейскому варианту — тупо рубильник. Дешево и эффективно
которые своими глазами смотрят весь китайский траффик
— пруф в студию что весь трафик, а не конкретные фильтры. С таким же успехом и СОРМ смотрят глазами сотрудники ФСБ, но не весь, а только необходимый в данный конкретный момент.
Китайский фаер ищет и блокирует ресурсы по упоминанию слов и даже мемов
— а РКН блокирует даже рисованные карандашом картинки при этом умудряясь на глаз определить возраст рисованных мультгероев и навесить плашку ЦП, но нихрена это не говорит об эффективности.
Никогда в России на это не выделят столько денег, сколько оно стоит на самом деле

Еще раз, следите за руками, НИКТО НЕ БУДЕТ ВЫДЕЛЯТЬ НА ЭТО ДЕНЬГИ ИЗ БЮДЖЕТА, все это легким росчерком пера очередной «Мизулиной/Милонова» ляжет на плечи провайдеров. Никто денег на DPI провайдерам не выделял и на СОРМ-1/2/3 не выделял и на прочие «Ревизоры» не выделял, приказали и либо вали с рынка либо ищи бюджет у себя.
Интересный был разговор, зря вы скатились до такого унылого троллинга. И я уже предлагал погуглить про Золотой щит, многие вопросы бы отпали сами собой
Загуглите про СОРМ, теперь подымите законы и подзаконные акты к нему с описанием, что он должен обеспечивать и по факту обеспечивает и теперь конкретно расскажите что именно умеет "Золотой щит" такого особенного, только не нужно журналистского булщита про миллионы глаз смотрящих как летают биты в сетевых кабелях. Прошу конкретный пруф с перечнем "уникальных технологий", а не размышления на тему: "рептилоиды работают на китайцев и читают мысли смотря со щита в голову пользователя"
Воспользуйтесь скроллингом. В посте немного выше — я перечислил некоторые технологии, которые СОРМ в автоматическом режиме не повторит
Причем тут автоматический режим, он в автоматическом режиме только собирает и каталогизирует данные, с ним работают целые отделы живых людей, сотрудников ФСБ, следователей и много других специалистов, работают через специальные пульты. Грубо говоря если в рамках следствия нужно найти всех кто упоминал Пупкина Василия, то делается запрос через общий пульт ко всем провайдерам страны сразу и получаем список упоминавших — это работает для звука, картинки или какого-либо шаблона, прикрутите к этому DPI и получим легким движением руки блокировку любых упоминаний слова или шаблона во всем рунете. Нет ничего уникального в "Золотом щите".тот же коллектор с анализатором трафика + DPI + Группа операторов, наполняющих фильтры.
Такое впечатление, что вы говорите только о том, что понимаете, а что не понимаете — попросту игнорируете, подсказка: «connection probe». И нет столько людей ни у ФСБ, ни у какой другой русской организации, для ручной работы. Нет и не будет, потому что люди эти стоят денег, а все — как я уже говорил: «откатят и разворуют».

Потому — главный первоначальный посыл был в словах: «откатят и разворуют». DPI и даже относительно простые СОРМ-2-3, это дорого и очень дорого. Из-за этого у многих провайдеров такого оборудования нет и не будет, а вопросы урегулируются по факту и полюбовно — комиссиям по проверке дается взятка, а при необходимости сотрудников ведомства получить данные, им временно открывают дублирующий канал.

В Золотом щите уникальность — в его масштабах и деньгах, которые он пожирает и которые в него постоянно вливаются. Никто в своей паранойе еще не дошел до распознавания и блокирования анонимайзеров, а в Китае — дошли
connection probe — это банально установление связи с сервером по протоколу из черного списка или методом, который подпадает под фильтрацию, все это есть и прекрасно работает, включая так любимый всеми TOR и прочие VPN, напишите еще что SVM тоже никто не умеет и не понимает, кроме китайского чудо фаирвола.

«откатят и разворуют»
— вы лично держите свечку и в курсе что все откатывают и разворовывают в отрасли как в принципе, откуда такие данные, или из серии «они все вруть и ворують только пенсию не подымають». Я вот наблюдаю у себя и коллег, что как раз по теме фильтрации и контроля провайдеров все очень даже работает, допиливается чуть ли не ежедневно, провайдеры постоянно получают нововведения, ставят более современные средства, обкатывают, настраивают и внедряют.
СОРМ-2-3, это дорого и очень дорого. Из-за этого у многих провайдеров такого оборудования нет и не будет
— дорого, согласен, что не будет — нет, прямо вот сейчас идет жесткий контроль как фильтрации РКН так и установки СОРМов, установлены крайние сроки, после которых мелкие провайдеры либо закроются полностью, либо будут выступать дилерами крупных, фильтруясь и сормясь на их железе.
«комиссиям по проверке дается взятка, а при необходимости сотрудников ведомства получить данные, им временно открывают дублирующий канал.» — похоже сильно зависит от региона, у нас брать взятки сильно боятся, по многим вопросам хотелось бы «порешать», но приходится делать, активизировались примерно с сентября 2015, до этого да был разброд и шатание.
Никто в своей паранойе еще не дошел до распознавания и блокирования анонимайзеров, а в Китае — дошли
— устаревшие данные, СОРМ-3 прекрасно умеет анонимайзеры.

Еще раз откуда данные? Из открытых источников или есть инсайд среди разработчиков «щита»? Просто то, что вижу я в отрасли — это планомерное закручивание гаек и наращивание контроля со стороны правительства, хорошо это или плохо не ясно, вижу как положительные моменты (учет инфраструктуры, логирование и анализ трафика), так и отрицательные (фильтры РКН, блокировка торрентов с поддержкой копирастов и прочая мизулинщина), но отрицать развитие гос. фаирволов — это как закрыть глаза и делать вид что тебя не видят.
Из того, что я слышал от знакомых провайдеров — пока все спускается на тормозах и решается банальным взятками. Дальнейшее закручивание гаек просто выдавит небольших провайдеров с рынка и будет нам всем полный Ростелеком.

Про распознавание СОРМом-3 анонимайзеров — можно подробнее? Я ничего подобного не слышал, система анализирует скрипты и ищет среди них характерные? По идее — это ОЧЕНЬ затратно как физически, так и в деньгах

Про Золотой щит — обычная открытая информация, нагугленная обычным способом — китайцы гордятся своим детищем и не особо скрывают подробности.

Про «откатят и разворуют» — везде встречал, практически повсеместно. К примеру — ни один подрядчик не работал напрямую при оформлении Олимпиады в Сочи, все через длиннющую лестницу посредников с откатами. Очень неприятно это наблюдать, но не в России это первыми придумали. Даже свои продукты в Ашане просто так не выложишь, надо давать взятку менеджерам
>все через длиннющую лестницу посредников с откатами

Там еще веселье было с аккредитацией на т/с — наши доставщики две недели топтались перед фэшниками, пока получили разрешение въезжать в город во время олимпиады.
А как вам антитеррористические учения перед началом олимпиады, когда в один из магазинов бытовой техники (один из двух лидеров на рынке) сначала зашел человек и незаметно засунул пакет в одну из стиральных машин а через пять минут весь магазин принимали маски шоу. С претензиями начиная от преступной халатности и заканчивая пособничеством международному терроризму. Много веселого в тот период было в Сочи, он и в мирное то время нескучный город.
Дальнейшее закручивание гаек просто выдавит небольших провайдеров с рынка и будет нам всем полный Ростелеком.

А кто говорит, что это не конечная цель? — Меньше провайдеров проще контролировать все аспекты прохождения трафика.
Про распознавания, в открытых источниках в основном общие рассуждения типа таких https://teplyshev.wordpress.com/3-2/, но самый смак — это открыть нормативные требования к поставщикам СОРМ решений (http://77.rkn.gov.ru/law/p1815/?print=1), вот там много интересного, плюс на презентации рассказывали и показывали многие возможности, плюс во время личной беседы с представителями поставщика решения инфа что умеет очень многие анонимайзеры, а что не умеет не очень важно, т.к. за счет комплексности решения позволяет деанонимизировать конечного пользователя в большинстве случаев сопоставив поведение, версию по и т.п.

обычная открытая информация, нагугленная обычным способом

Жаль, хотелось бы взглянуть "под капот", а не из общего пиара.

Про «откатят и разворуют» — везде встречал, практически повсеместно. К примеру — ни один подрядчик не работал напрямую при оформлении Олимпиады в Сочи, все через длиннющую лестницу посредников с откатами.

Есть такое дело, тут не поспоришь, но все-таки дороги и олимпиады — это немного не то, в случае информационной сферы тут прямой интерес правительства и копирастов, так что далеко не все распилится и контроль я вижу вот прямо на своих объектах (на этой неделе вот получили от рчц цфо очередное требование поставить у себя на площадке их агента), я был бы рад, если бы это все было только на бумаге и не касалось операторов, но тут похоже выгребут все и операторы и конечные пользователи и контролирующие органы, которые теперь бегают по операторам и пытаются все это связать и согласовать.
Странные там слухи, радиомикрофоны в водяных счетчиках — больше на желтуху похоже. А так да — будет нам всем Ростелеком и Роскомпозор…
Так я сразу сказал что слухи и желтуха, т.к. к пультам СОРМ имеют доступ только специально обученные люди и даже админы оператора видят его только "через плече" во время настройки, то вряд-ли в открытый доступ скоро выплывут полные спецификации, я так понимаю они под NDA, так что вся инфа из серии "потрындели за пивом с представителем поставщика решения во время интеграции", но некоторые выводы можно сделать именно из законов, требований, распоряжений и прочих общедоступных документов, которым подчиняются операторы и разработчики решений. Во время тестирования лично видел работу с голосовым трафиком и полными логами действий пользователя в соцсети, глубоко потыкать пульт не дали, смотрел за спиной у интегратора.
Примерно такую же информацию слышал от человека, скатавшегося туристом в Китай. При каком то конфликте, ему удалось посмотреть на админку китайского сорма, когда сотрудник спецслужбы прокручивал его телефонные разговоры. Все, что он говорил — как на ладони: время, дата, длительность и кнопочка «плей»
Именно так, есть мнение что перенимают опыт, а сделать копию всегда проще и дешевле чем самим вложится в R&D, так что на мой пессимистичный взгляд в ближайшие пару лет как минимум догоним по функционалу, к тому времени и законодательная база с общественным мнением будет готова, вон пару лет назад, как начинали "детей защищать" тоже не верили многие что что-то выйдет и про откаты с распилами было много мнений, а на сегодня воспринимаем как данность.

Я опять вернусь к тому, с чего начал — все это очень очень дорого, не в последнюю очередь из-за людей, которых бесплатно работать не заставишь
Так мы на второй круг зайдем, дорого, но если платить не со своего кармана, а заставить операторов, то почему нет, если мы о железной составляющей. Если о людском ресурсе, то там не работают, а служат, зарплата для работника ФСБ вполне нормальная, не считая прочих социальных привилегий — находятся желающие, работа скажем почетная и интересная, если бы не общая бюрократия вполне для себя бы рассматривал такую карьеру, хотя трудоустроен и не бедствую.
Провайдера можно заставить поставить СОРМ, но вот оплачивать немалую зарплату сотрудникам ФСБ??? Сильно сомневаюсь
Ну уж людей бюджет нанять позволит, я понимаю что далеко не передовая экономика, но это из разряда стратегических затрат, таких же как, например, армия. К тому же, правоторговцы в этом вопросе думаю с радостью проспонсируют соответствующие отделы за попутное выявление "нарушителей" коопирайта, я рад буду ошибаться, но задача не выглядит фантастичной и все к ней идет просто огромными шагами. Предлагаю вернуться к этой теме скажем в 2018 и посмотреть куда все это зашло.
Опять по кругу, ибо как и многое — проспонсированно может и будет, но 90% осядет к карманах
В Золотом щите уникальность — в его масштабах и деньгах, которые он пожирает и которые в него постоянно вливаются.
Так если создавать с целью «распилов и откатов», то это наоборот, является плюсом.
Давайте без паранойи. Если верить «экспертам», то сейчас 1-2% операторов не имеют юрлица в России, то есть этот проект направлен как раз на них. Ничего и не изменится.
Хорошо бы сравнить, сколько на этот 1-2% приходится трафика, и потом уж решать...
Любопытно, а что делать, если 2 соседних государства введут подобные законы? Ставить коммутатор на нейтральной полосе?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Открытие простого представительства не делает компанию российской. Если же будет 2 полноценных независимых компании зарегистрированных как местные в этих 2х странах (пусть вместе и принадлежащие некой 3й материнской, и являющейся настоящим владельцем всего), то все-равно инфраструктура передачи трафика через границу может принадлежать только какой-то одной из них.

И прикол в том, что подобном описанному случае (если оба граничащих государства ввели подобные законы) не важно на какую из 2х компаний оно будет оформлено — в лубом случае законы одного их двух этих государств будут нарушатся.
Вот интересно, а потом пойдут и отрежут спутниковые тарелки?
Кстати хороший вопрос. Касается ли этот закон физических лиц со спутниковым интернетом? Что делать компаниям, у которых спутниковая тарелка стоит как резервный канал связи? Это же не то, что заграницу, за пределы атмосферы планеты трансляция сигнала идет!
НЛО прилетело и опубликовало эту надпись здесь
У нас тут вся Калининградская область гоняет свой трафик через сети зарубежных операторов. И как ты лбом не бейся, какие дурацкие законопроекты не придумывай, иначе с «большой» Россией не свяжешься.
Есть один выход в данной ситуации. Сделать так, чтобы между Калининградской областью и Россией были Литовская и Латвийская области.
А может ну его, с этой Россией связываться ;-)
Эта часть суши, что названа шестой, — полигон тупиковых идей
Вообще-то «шестая» применительно к части суши — это размер, а не название.
И это не Россия.
Капитан Очевидность?
Я в курсе, что 1/6 суши — это про СССР, но из песни слова не выкинешь (песня, если что — Ария, "На распутье")
Кроме того, и страна вроде бы поменялась, и размер, и даже совковый строй попытались заменить капитализмом, да вот только бредовость и тупиковость всё те же. Так что всё в тему, ну по крайней мере, я так считаю :)
А бредовость и тупиковость — это «общечеловеческие ценности».
Ну здравствуй, Чебурнет!
В данный момент нахожусь в Китае, во многих городах перестал работать ЖЖ (раньше работал без ВПН) и Астрилл. Сам Астрилл ссылается на проведение партии слушаний по-поводу ужесточения контроля.
Законопроект, конечно, ужасен. 95%, что это подготовка плацдарма под Великий Русский Фаервол. Однако до тех пор, пока не будет сделан следующий шаг — непосредственное внедрение умных фильтров на международных магистралях — никаких перемен в работе интернета произойти не должно. Таким образом, мы опережаем врага минимум на шаг, и должны использовать эту фору — освоить средства стеганографирования трафика. Подчеркну — именно стеганография, а не криптография. Шифрованный трафик режется как нечего делать простейшим подсчетом распределения, а он же, обёрнутый в качественно сделанный маскирующий слой, как минимум заставит операторов фаервола крепко задуматься над логикой детектирования. Как максимум может получиться вообще не поддающаяся машинной детекции маскировка.

По поводу промелькнувшей здесь мысли про спутники: допустим, российские провайдеры обязаны приземлять трафик в России, но почему провайдер непременно должен быть российским? Существуют спутниковые модемы двусторонней связи. Спутник висит высоко, пятно видимости у него большое. РЭБ против наземного оборудования вести очень проблематично, потому что у тарелки узконаправленный луч под большим углом к горизонту — подать помеху от наземного источника так, чтобы она сфокусировалась в головку, нереально. РЭБ против иностранного спутника очень чреват — в принципе, это можно трактовать как акт агрессии и на это точно никто не пойдет. Так что двусторонний спутниковый интернет — тоже, в принципе, вариант на день Ч (чебурнета).

По поводу мешей, ФИДО и подобных технологий: они очень плохо подходят для международного канала. Международная телефония для диалапа тоже может быть убита одним росчерком пера. Радиолинки плохи низкой дальностью — кроме Ивангорода и возможно ещё пары-тройки таких удачных мест, больше особо негде бросить международный линк. Радиолюбительский КВ диапазон — с дальностью лучше, но крайне уязвим как к человеческой, так и к природной РЭБ посредством погоды и плохой ионосферы. Попробуйте настроить приемник на УВБ-76 (4625 кГц USB) и периодически обращать внимание, звучат ли ее гудки. Я, например, ночью поймать ее не могу почти никогда, а расположена она совсем недалеко.
НЛО прилетело и опубликовало эту надпись здесь
Это бытовая техника, разновидность бытового интернета для физлиц. Я глубоко вопрос не изучал, но не думаю, что со стороны клиента нужна какая-то лицензия. Скорее всего, по правовому статусу они что-то типа клиентской аппаратуры GSM.

По поводу "пока законны" — мы все здесь понимаем, что ключевое слово — "пока". Запретить что угодно юридически — даже проще, чем обязать провайдеров за свои деньги создать фильтрующую инфраструктуру. Денежная и трудовая себестоимость поправки к закону — три копейки. Поэтому я даже не касался в своем рассмотрении юридической стороны вопроса — если мы говорим о долгосрочных идеях противодействия генеральной линии партии, вопрос о легальности вообще бессмысленнен. Все законодательные запреты, которые возможны, будут введены, это вопрос времени. Увы.
стеганография — шикарное решение, но ширина канала упадет на пару порядков минимум — увы.
В терминальном случае выбирать не придётся. Или так, или никак. Интернету объявлена война, а без потерь войн не бывает.

Однако даже при оверхеде 1:100 50 мегабит скукоживаются всего лишь в 500 килобит. Бывало и похуже. А на самом деле не будет там двух порядков: для примера, классический метод стеганографирования в картинку подразумевает замену одного-двух бит в байте, то есть оверхед от 1:8 до 1:4. Можно стримить видео в формате Uncompressed RGB, подогнав разрешение (битрейт) под ширину канала, и получить из грязного 50-мегабитного канала чистый 12-мегабитный. Уже очень неплохо.
Все верно Вы говорите. Но вы рассматриваете одного клиента против системы. В стеганоанализе большое значение имеет статистика, а в ситуации множество пользователей против системы (или система против них, как посмотреть) — статистика у системы будет. Вот выдержка из вики (https://en.wikipedia.org/wiki/Steganalysis):
>In particular, many simple steganographic systems simply modify the least-significant bit (LSB) of a sample; this causes the modified samples to have not only different noise profiles than unmodified samples, but also for their LSBs to have different noise profiles than could be expected from analysis of their higher-order bits, which will still show some amount of noise. Such LSB-only modification can be detected with appropriate algorithms, in some cases detecting encoding densities as low as 1% with reasonable reliability.[2]

И оттуда же:

>The problem is generally handled with statistical analysis. A set of unmodified files of the same type, and ideally from the same source (for example, the same model of digital camera, or if possible, the same digital camera; digital audio from a CD MP3 files have been «ripped» from; etc.) as the set being inspected, are analyzed for various statistics. Some of these are as simple as spectrum analysis, but since most image and audio files these days are compressed with lossy compression algorithms, such as JPEG and MP3, they also attempt to look for inconsistencies in the way this data has been compressed. For example, a common artifact in JPEG compression is «edge ringing», where high-frequency components (such as the high-contrast edges of black text on a white background) distort neighboring pixels. This distortion is predictable, and simple steganographic encoding algorithms will produce artifacts that are detectably unlikely.

Вот здесь хорошие ссылки как вводная в тему — http://security.stackexchange.com/questions/2144/detecting-steganography-in-images

То есть суть в том что чем больше трафика контролирует система тем меньший уровень шума должен использоваться в качестве канала для стеганографии.
Здесь есть очень хороший пример, как выглядит шифртекст AES в графическом представлении, на примере шифрования картинки Tux'a. В частности, секурные режимы работы AES дают примерно такую картинку:

Заголовок спойлера
image

Лично у меня первая ассоциация при виде такого паттерна — шум на матрице говнокамеры.
Если мы добавляем 2 младших бита шума на байт, мы изменяем значение цвета пикселя максимум на 4/256 = 1/64 = 1.5%. Попробуйте взять две схожие (но не две копии одной) фотографии на нонеймовый китайский телефон в плохом освещении, и наложить на одну из них в фоторедакторе вышеприведённый шум слоем с прозрачностью 98.5%. Если положить их рядом — вы сможете достоверно определить, в какой из них находится стеганосообщение? А если вы не уверены, что оно вообще есть хотя бы в одной — вы сможете сделать такое предположение, исходя из уровней шума? Мне кажется, что не сможете, ни математически, ни визуально.

По поводу статистики: вот идут по инету видеопотоки с различных камер. Именно трансляции с камер — не фильмы, не телепередачи, заведомого оригинала картинки для сравнения нет. Вы собираете статистику. Откуда вы знаете, какая с той стороны матрица, как она настроена, какие условия съёмки? Одинаковые ли матрицы у двух сличаемых картинок? Если одинаковые — повышенный шум это стеганосообщение, отклонения в пределах допуска, или тепловой шум из-за того, что камере жарко? В общем, неизвестных тут столько, что я с трудом представляю как тут можно вывести хоть что-то достоверное.
НЛО прилетело и опубликовало эту надпись здесь
Я не специалист по стеганоанализу, ниже мое скромное мнение.
стримминг с камеры — это самое простое что можно отследить. Вы же не будете с каждым кадром двигать камеру. Обстановка на фоне, учет освещенности от времени суток + 30 кадров в секунду дадут вам достаточно информации что бы выделить фон, параметры камеры и пытаться делать статистические предположения.

>Попробуйте взять две схожие (но не две копии одной) фотографии на нонеймовый китайский телефон в плохом освещении, и наложить на одну из них в фоторедакторе вышеприведённый шум слоем с прозрачностью 98.5%

С двумя фотографиями будут проблемы, согласен. Но я с Вами сразу согласился по ситуации с одним пользователем и разовым актом передачи информации. Проблема в том, что чем больше информации вам придется передать — тем больше пищи для статанализа вы дадите. По любому.
В свете последних событий — борьба с пиратством под прикрытием борьбы с педофилией и суицидами, мне кажется, всё будет гораздо проще. Никто не будет на начальном этапе резать шифрованный трафик — зачем? Прикроют доступ к опера турбо, прикроют доступ к другим крупным проксям, которые используют другие плагины для браузеров. Мелкие игроки "отвалятся", крупные будут "играть" по их правилам — резать трафик на территории россии к запрещенным ресурсам. Ведь и ежу медведеву понятно, что любая домохозяйка может поставить opera и включить режим "turbo" — profit. А вот если реальный трафик пользователей рунета до рутреккера упадет до тех же 10% (на вскидку), а он упадет, если телодвижений для доступа будет больше или будет необходимость ещё за что-то платить, как то vpn, vds итп, то такой ресурс будет мало кому интересен — profit.
Вообще, меня слегка удивляет в статье именно то, что МТС поддержали инициативу, ведь именно они и остальные операторы "большой тройки" очень неохотно присутствовали на крупных точках обмена трафиком, как то spb-ix, cloud-ix и именно из-за них провайдеры/датацентры, не покупающие услуг у кого-нибудь из большой тройки, "ходили" маршрутами через ту же европу.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории