Комментарии 95
Внесите картинку с "Вы находитесь здесь"! Пожалуйста
Скрытый текст
Вот когда начнут прослушивать телефоны, тогда и поговорим
Вот когда будут перехватывать интернет-трафик, тогда и поговорим
Вот когда сделают список экстремистских материалов, тогда и поговорим
Вот когда начнут некоторые сайты блокировать, тогда и поговорим
Вот когда сделают "черные списки", тогда и поговорим
Вот когда начнут блокировать ЦП, нарколыг и суициды, тогда и поговорим
Вот когда LinkedIn заблокируют, тогда и поговорим
Вот когда сделают кольцевой буфер, тогда и поговорим
Вот когда начнут политические сайты блокировать, тогда и поговорим
Вот когда начнут за ретвиты и репосты сажать, тогда и поговорим
Вот когда заставят "организаторов распространения информации" регистрироваться, тогда и поговорим
Вот когда будут штрафовать за неблокировки, тогда и поговорим
Вот когда запретят VPN, тогда и поговорим
Вот когда начнут ОРИ штрафовать за невыдачу переписки, тогда и поговорим
=== ВЫ НАХОДИТЕСЬ ЗДЕСЬ ===
Вот когда заблокируют Youtube, тогда и поговорим
Вот когда начнут все телефонные разговоры записывать, тогда и поговорим
Вот когда заставят мессенджеры и соцсети по паспорту регистрировать, тогда и поговорим
Вот когда начнут весь интернет-трафик записывать, тогда и поговорим
Вот когда сделают государственный МіТМ, тогда и поговорим
Вот когда включат "белые списки", тогда и поговорим Вот когда отключат весь Интернет, тогда и поговорим
P.S. Вставляю текстом, т.к. Хабр настолько... нехороший, что вставку картинок на неплохом телефоне не тянет.
Надпись "Вы находитесь здесь" уже где-то на предпредпоследнем месте должна быть.
Картинка не моя, я просто разместил копию~
Вот когда начнут весь интернет-трафик записывать, тогда и поговорим
Вот когда сделают государственный МіТМ, тогда и поговорим
Вот когда включат "белые списки", тогда и поговорим Вот когда отключат весь Интернет, тогда и поговорим
Все последние пункты уже "чек". С понедельника весь юг России "лихорадит" (да и не только юг, но как повелось, с нас первых начинают тестирование). Масса сервисов, которые использовали TLS1.3 шифрование стали недоступны. Для нормального функционирования ТСПУ нужен открытый SNI для анализа. QUIC тоже массово попал под раздачу - сменилась технология блокировки, о чем свидетельствовал "вновь" отвалившийся discord. В целом, проблема пока решаема без применения трёхбуквенных технологий. Но вот прям сильно неприятно. Так же под раздачу попали игровые сервисы, ресурсы с модами для игр.
А ведь это не какие-то рептилоиды, это делают такие же айтишники, вот как те что сейчас недовольны.
Только эти - довольны: получилось еще что-то заблокировать, ура!
Что удивляет?
Есть люди, которым в удолвоьствие блочить, есть люди, которым в удовльствие убивать.
Всякое бывает.
Вы ведь знаете, кто работодатель этих "айтишников"?
Пистолет не наставляли, ничего не заставляли... (с)
такова природа человека, заставляли не заставляли тут не особо работает, думаешь на высших чинах в фашисткой германии были жестокие люди, потому что они жестокие с рождения? нет. Они были обычными людьми, которые ради повышения по службе, денег, статуса и т.п становились жестокими и делали ужасные вещи, хотя всегда был выбор этого не делать.
Вот когда заставят мессенджеры и соцсети по паспорту регистрировать, тогда и поговорим
Сейчас, чтобы зарегистрироваться в соц. сетях и мессенджерах нужно указать и подтвердить телефонный номер, который должен быть привязан к паспортным данным
Я в "Ленте" на днях видел моментальные симки. Не знаете, как все работает в случае с ними? Не подобно ли это тому, как раньше в том же Питере при выходах из метро (Пл. Восстания, например) продавали уже активированные симки?
Чтобы их активировать все равно требуется паспорт. Купил сим-карту от Yota, сразу приходит смс с ссылкой для заполнения данных, после нужно подписать договор электронной подписью через ГосКлюч.
Активация через госключ и госуслуги
Требует регистрации через госуслуги. Симки на подобных условиях есть смысл покупать не в ленте, а на маркетплейсах, там тарифы корпоративные.
P.S. Вставляю текстом, т.к. Хабр настолько... нехороший, что вставку картинок на неплохом телефоне не тянет.
Дожили, уже за вставку текстом люди извиняются.
Так текстом же намного лучше. Извиняться стоило бы как раз за картинку.
Помимо совместимости есть ещё и проблема производительности. Если условный AES работает быстро, пользуясь инструкциями процессора (если у вас конечная точка это ПК), то ГОСТ шифрование в буржуйских intel-ах (arm-ах, mips-ах) конечно же не реализовано. И скорее всего не будет в сколько-то обозримом будущем.
На стороне клиента это может быть не очень большой проблемой, но если обслуживаются сотни и тысячи соединений, то проблема становится заметной. Сейчас про это редко вспоминают лишь потому что шифрованием каналов связи ГОСТ-ом мало кто пользуется.
обслуживаются сотни и тысячи соединений
В таких случаях каналы строят между крупными узлами, а дальше - чем придётся. Разработчики "NGFW Континент" даже пару лет назад "ненадежные" IPSec с IKEv2 вынуждены были добавить в релиз. Positive Technologiesа на ваших NGFW как дела?
Так Байкал могЁт в ГОСТ аппаратно
Или нет...
Алгоритм может быть изначально спроектирован таким, чтобы быть быстрым без опоры на аппаратное ускорение. Например, ChaCha20.
Как-то схема с белыми IP выглядит немного устаревшей. Да и не очень надежной. IP достаточно часто меняют владельцев, а вот отзыв исключений наверняка никто делать не будет.
Кажется радиолюбители скоро снова станут в моде 😀
Ну, этих то ещё проще отследить
Ну стационарных да. А вот тех кто на тачке в поле вышел, провел сеанс связи statlink с другом из другого города в оговоренное время и уехал поймать будет нереально.
А оно и не надо. Полтора гика государству не интересны. Они и VPN в стеганографию засунут так, что не найдешь. Главное для государства - чтобы массового жителя контролировать.
И сеанс связи должен быть на свежей и утилизированной после сеанса связи радиостанции. Дороговато
"Очень умные" не интересны - их мало. А вот основную массу "среднюю по больницы" контролировать надо.
Если они не будут глупыми и, как минимум, включенные телефоны с собой таскать не будут )
А как по-твоему в армии с этим борются?
И какая у них скорость передачи данных? 9600 бит/сек на коротких волнах? УКВ и выше в расчёт не берём - это ближе к интранету
9600 бит/сек на коротких волнах
скока скока? 900-1200 ближе к реальности
Все ограничено скоростью ваших пальцев на ключе…
электронные ключи: просто существуют
но вообще, точки-тире достаточно быстро сольются в равномерный гул
Радиолюбители будут нового поколения - с направленными антеннами СВЧ диапазонов и трансиверами на базе производительных ARM процессоров со встроенными мощными графическими ядрами и нейроускорителями с ёмкостными экранами высокого разрешения.
Там явно запрещено использовать криптографию в коммуникации. Ну и не так много диапазонов, на которых вообще можно цифрой передавать
Не соответствует гостям ахххаппххх
По существу вопроса. Если трафик на международных иностранных протоколах шифрования гоняется только внутри страны (сотрудники подключаются удаленно, подрядчики), нужно ли подобное заявление в РКН писать?
По указанным адресам уже выехали группы на механизированных повозках под руководством лично товарища Швондера. Они выяснять чем вас, товарищи, не устраивает шифрование по ГОСТу. Всем участникам групп были выданы галоши, так что ваши ковры они не запачкают. Будьте любезны проследвать-с в тюрьму.
Вот мы все и дошутились. Больше 20 лет в России развивался интернет и все связанные с ним сервисы и в результате мы пришли к Чебурнету.
Ммм... Какой вкусный список для потенциальных атак и DoS формируется... Ведь утечет "как пить дать".
"Запомним этот твит".
Это первый раз, когда на официальном уровне заговорили про белые списки или уже был прецедент?
Ну, как минимум РКН уже добавлял в свои внутренние белые списки сайт kremlin.ru и прочие "социально значимые" сайты, когда всё только начиналось и внезапно выяснилось, что можно какие-нибудь вредные домены вредно резолвить в IP-адреса серверов "социально значимых" сайтов и РКН, блокируя вредные домены, сам себе анус блокировал условный kremlin.ru. РКН тогда называл это хакерской атакой или как-то так, лол.
Конечно, мне всё это ппц как не нравится. Но будучи человеком прагматичным, я даже готов был бы поиграть в эту игру, если бы были понятные правила. Пока что меня смущает вот это вот подтверждение от отраслевого ведомства (каковое о моём микробизнесе и его нуждах, само собой, ничего не знает, да и вообще кто у меня отраслевое ведомство, большой вопрос). А отказ во включении в белый список вполне может оказаться включением в чёрный список. IP поменять не проблема, конечно, но неприятно, если придётся делать это в самый неподходящий момент.
Есть кто-нибудь, что в похожей ситуации (мелкая частная контора, самодельный внутренний VPN на единицы-десятки человек, никакой отраслевой значимости и т.п.) заявление подавал? Как успехи?
Есть. Не подавал и не собираюсь. Думаю, проще в случае блокировки дополнить шифрование обфускацией. Будет работать пока не введут белый список протоколов.
Ну такая линия поведения у меня сейчас, я спрашивал тех, кто выбрал другой путь :)
Всё же для корпоративного VPN тяжеловато со стойкими к блокировке вариантами. Нужна работа клиентов на Win/Mac/Android/IOS через одно приложение, установка и настройка которого доступны удалёнщику-гуманитарию своими силами, полноценный VPN (не прокси), LDAP, 2FA. Под эти требования подходит разве что OpenConnect и SSTP через SoftEther, но и то возникают сложности - то клиент кривой, то прикрутить LDAP/2FA танцы с бубном... Отсюда и вопрос, вдруг всё просто.
Да и потом можно обернуть в белый протокол обфусцированные данные.
Есть. Н так давно некоторые провайдеры начали блокировать рабочий впн для удаленщиков. Техподдержка провайдера посоветовала подать заявление в этот самый рсгчс, или как его там. Написал.Они в ответ присылают таблицу, которую надо заполнить. После этого ответили, примерно через сутки, что адреса в белом списке
Чет у меня в голове выстривается цепочка:
VPN на "иностранных" протоколах позволяет обходить ограничения на доступ к запрещенной информации.
А на Российских не позволяет обходить.
Т.е. переводим все на российские протоколы, поскольку они позволяют "компетентным" службам контролировать доступ к запрещенной информации.
Ну явно же прослеживается. Пусть даже речь идет не о протоколах скорей. А давате все на "сертифицированных" провайдеров c VPN. "Сертификация", наверное, заключается в том, что все что вы делаете прослушивается и подшивается в "Дело".
Доброе утро.
Можно тунелировать иностранный протокол внутри отечественного.
Я из динозавров. Я еще помню законы (не в России), фактически запрещающие криптографию.
Валяются первые демо Java карты (с конфиреренции, организованной Gemplus 2000 год) где 3DES16 обрезана аппаратно в соответствии с французскими законами того времени. И преследование авторов RSA. И принты на футблоках с алгоритмом RSA.
К теме прямого отношения не имеет, но.. еще слышал (лично) как человек (испанец) делился своми воспоминаниями как он в 60-е годы зарабатывал на том что контрабандой возил в Испанию порнуху. Тогда порнография (невинная, по современным меркам) была в Испании уголовно наказуема (не верится.. но так было).
Так что с ужасом думаю, что история может двигаться по кругу. И строгую криптографию могут запретить для частных лиц и сделать ее использование уголовкой. И найденую на компе фотку с голой женщиной - 5 лет турьма.
Тенденция настораживает просто.
тут сочетание государственного интереса "запрещать и не пущать!" с корпоративным "создай болезнь - продай лекарство": вот предлагают же КУПИТЬ правильный, скрепный ВПН?
А если не будут брать - отключим иностранные!
Намечается тотальная блокировка
Забавно, анализируя кто и как за это топит, напрашивается вывод, что в ГОСТ шифрованиях бекдоры из коробки. )
SSH тоже запретили?
змею надо брать с головы
РКН это организация, которая по логике нужна, но люди "выше", всем известно какие, тот же badcomedian разобрал в ролике про вк, пользуются этим для блага своего кармана
Поэтому я не совсем понимаю зачем негативят конкретно на РКН, если они просто марионетки
в ВК нет дохода говорите? тогда вот вам проблемы и заморочки с вашими доходами, так называемый "erid", и все в таком духе. Зачем РКН это? незачем, это нужно именно тем людям "выше"
Поэтому я не совсем понимаю зачем негативят конкретно на РКН, если они просто марионетки
Потому что нет "я только исполнял приказ". Отвечает вся цепочка исполнителей, и не надо говорить, что другой работы не было. Не поверю.
Всё это в сочетании с абсолютно нецивилизованным поведением с самого начала (административный восторг в голову ударил) - кто заблокировал github, вместо того, чтобы написать abuse? Кто устроил истерику из блокировки википедии (и распиарил ту статью), вместо того, чтобы просто поправить статью?
И вот такого - на каждом шагу.
вместо того, чтобы просто поправить статью
Проблема в том, что правила Википедии не позволяют поправить статьи таким образом, который удовлетворил бы надзорные органы. Банально потому, что это означает удаление из статей целых абзацев, подкреплённых вполне уважаемыми источниками.
Вот есть статья "Крэк-кокаин". Из неё просто невозможно удалить раздел про употребление крэка, поскольку это явление существует, про его последствия написаны книги, наконец, в культуре это тоже оставило след.
Собственно, единственное, чего удалось добиться надзорным органам - того, что качество статей, к существованию которых у них возникли претензии, существенно выросло (т.к. больше участников Википедии обратило на статьи внимание). Но сами статьи никуда не делись и деться не могут. Их просто невозможно удалить, это будет грубое нарушение правил Википедии.
Но как показала по итогу статистика - охват статей до этого был околонулевым. Просто попаданием в публичное поле РКН привлёк на пару порядков (если не больше) больше людей к прочтению этих статей. Эффект Стрейзанд и здравый смысл.
С другой стороны - это как с суицидами бороться запретом их упоминания. Не, ну что - то что не видят - того и нет, правда? Только причины-то никуда не делись.
РКН: в «белый список» IP-адресов, использующих иностранные протоколы шифрования, внесено 75 тыс. записей