На данный момент Россия технологически не готова к «суверенному рунету»

    По данным издания «Новая газета» спецпредставитель президента России по вопросам цифрового и технологического развития Дмитрий Николаевич Песков заявил, что страна еще не готова к исполнению закона о «суверенном рунете».

    С 1 ноября 2019 года вступает в силу закон об «изоляции рунета». Роскомнадзор и операторы связи начали проводить полноценное тестирование оборудования, которое позволит изменить маршрутизацию трафика и отфильтровать нежелательный контент. Тестирование проводится в обстановке повышенной секретности. Роскомнадзор не рассказывает, какое конкретно оборудование проверяют, где проходят эксперименты, кто основные подрядчики и выгодополучатели.

    Система DPI (Deep Packet Inspection) работает на различных уровнях модели OSI (от второго до седьмого) по протоколам, приложениям, сервисам, включая multicast и служебные протоколы. Тестирование системы DPI началось с октября 2019 года, полноценно технология должна заработать с начала следующего года.

    Для первых испытаний универсальной системы фильтрации трафика (DPI) выбран Уральский федеральный округ. Вероятно, что в Мурманской области некоторые провайдеры также проводят аналогичное тестирование системы DPI.

    По словам главы Роскомнадзора Александра Жарова, работы по установке оборудования для обеспечения «устойчивости рунета» должны будут завершиться до ноября. К проекту Роскомнадзора присоединились все крупные операторы связи. Сейчас эксперимент с внедрением системы DPI идет в разных вариациях: от лабораторных до полевых тестов.

    На данный момент еще не поступало официальных комментариев и информации от операторов и Роскомнадзора по результатам тестирования и готовности сетевого оборудования провайдеров запустить новую систему, которая позволит изменить маршрутизацию трафика и отфильтровывать нежелательный контент уже с 1 ноября 2019 года.

    19 октября 2019 года советник президента по информационным технологиям Дмитрий Песков заявил, что Россия не готова к исполнению закона о «суверенном рунете», который должен вступить в силу с 1 ноября 2019 года. На вопрос, установлено ли достаточное количество оборудования и протестирована ли система DPI (Deep Packet Inspection), он ответил отрицательно.

    Это заявление советник президента по ИТ сделал в ходе проходившего в эту субботу в Севастополе открытия кафедры НТИ и Energynet в СевГУ.


    Советник президента по информационным технологиям Дмитрий Песков
    Дмитрий Песков на данный момент является директором направления «Молодые профессионалы» агентства стратегических инициатив, соавтор модели «Цифровая экономика».

    Президент России назначил директора направления «Молодые профессионалы» Агентства стратегических инициатив (АСИ) Дмитрия Пескова своим специальным представителем по вопросам цифрового и технологического развития. Соответствующий указ подписан президентом России и был опубликован 10 июля 2018 года на сайте Кремля.

    «Технологически страна не готова. Очень важно, чтобы мы развивали отечественные технологии, в том числе защищая свою информационные сети и системы, — подчеркнул Дмитрий Песков в разговоре с корреспондентом «Новой газетой».

    «Поэтому реализация закона об „изоляции рунета“ будет проходить постепенно, по мере технологической готовности оборудования и операторов», — заявил Дмитрий Песков.

    На вопрос, насколько тестируемая Роскомнадзором система DPI качественно проработана, чтобы не замедлять трафик, он отметил, что на данный момент совершенных систем не существует.

    «Замедление трафика — это плата за технологическую безопасность, важно чтобы эта плата не была чрезмерной», — отметил Дмитрий Песков.

    Ранее сетевые специалисты провайдеров предупреждали, что жители регионов, где будет проводится тестирование системы DPI, могут испытать трудности с работой некоторых интернет-сервисов, вплоть до блокировки доступа к разным ресурсам в сети.

    Большая часть положений закона об «изоляции рунета», вступит в силу с 1 ноября, другая часть, в том числе о создании национальной доменной зоны, — с 2021 года. Провайдеры должны будут устанавливать технические средства, которые в случае «отключения» российского сегмента позволят Роскомнадзору осуществлять централизованное управление сетью. В остальное время оборудование будет использоваться для блокировки запрещенных ресурсов.

    Минутка заботы от НЛО


    Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

    Как написать комментарий и выжить
    • Не пишите оскорбительных комментариев, не переходите на личности.
    • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
    • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

    Что делать, если: минусуют карму | заблокировали аккаунт

    Кодекс авторов Хабра и хабраэтикет
    Полная версия правил сайта
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 92

      +10
      Выпьем с горя; где же кружка?

        0
        [sarcasm on]

          +7

          Кружка не грузится из-за DPI

            0
            … кто разбил её, злодей?
            +4
            жители регионов, где будет проводится тестирование системы DPI, могут испытать трудности с работой некоторых интернет-сервисов, вплоть до блокировки доступа к разным ресурсам в сети.

            А разве это не мешает возможности на "Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом"?
              +5
              Нет конечно, блокируют же только «незаконные» способы )
              Вот, кстати, нам пишут из Вологды, что кроме Tor никакие другие средства обхода блокировок не работают.
                0

                Другие это какие? ssh тоже не работает?

                  0
                  SSH наверное работает. Речь шла про MTProxy, SOCKS, и какие-то vpn-ы
                    +1
                    Какие именно VPN? Просто дропается любой шифрованный туннель отличный от SSL?
                      +1
                      Деталями пока не владею. Человек пробился через Tor, показал в личку пруфы про SOCKS, MTProxy и ShadowSocks.
                        0
                        Ого, ShadowSocks даже блокируют? Он же даже китайский фаервол обходит, это что у них за оборудование там
                          0
                          непонятно. 1 ноября не за горами, узнаем
                            0
                            Я не думаю что они успеют к первому ноября, скорее всего еще годик.
                          +1

                          Тор то вообще изи блокировать без стеганографии


                          MTProto есть 3 версии, последнюю версию с настоящим https сайтом DPI видеть не могут

                            0
                            Тор то вообще изи блокировать без стеганографии

                            Без стеганографии он TLS.

                            MTProto есть 3 версии, последнюю версию с настоящим https сайтом DPI видеть не могут

                            Хз, на последнюю как раз грешу, после установки FakeTLS меньше месяца прошло — и подстрелили один хост.
                              0

                              А сайт то есть настоящий, который открывается, если ключ ошибочен?

                                0
                                Ессна )
                            +1
                            Очень интересно, как обстоят дела с GoVPN с активированным Constant Packet Rate.
                      0
                      Подскажите, Yggdrasil тоже не работает?
                        0
                        Боюсь, что мой респондент про Yggdrasil не слышал.
                          0
                          Плохо. Ну, будут вести — дайте знать.
                            0
                            А про psiphon?
                            +1
                            В Yggdrasil больше всего удивляет, что они так гордятся наличием приложения для iOS. Тогда как для проекта, которому критически важно количество пользователей и при этом их платежеспособность абсолютно не имеет значения, логичнее было бы клиент под Андроид выпустить.
                              +1
                              Это ж опенсорц.
                              iOS-разработчик останавливался у автора проекта на каучсёрфинге и они запилили приложение, а Android — пока нет.
                            +1
                            На зателелекоме буквально недавно была информация что последняя версия MTProto спокойно обходит.

                            VPN и все что внутрь себя оборачивает трафик тоже должны спокойно ходить.
                              +2
                              Вот не понимаю, есть же формально рабочие методы блокировок, которые большинство простых пользователей просто не будет обходить по незнанию/неумению. Для соблюдения закона провайдером их достаточно. Но нет, некоторые провайдеры стремятся наглухо заблокировать ещё и обходные пути, которыми пользуется сравнительно малый процент людей. Кто эти энтузиасты-вредители, что внедряют продвинутые методы блокировок, и каковы их мотивы?
                                0
                                Слишком законопослушные + синдром вахтера + раболепие перед властями. Кстати туда же и ненавистники порно (но там в 95% случаев по религиозным мотивам («бохнакажет»)), поэтому и воспринимается все это как чуть ли не богом данная защита от тлетворного влияния загнивающего запада, так что замес там еще тот.
                                  0
                                  Как мне кажется, проблема не в том, что пользователи способны обходить блокировки, а в том что «поставщики услуг» способны их обходить. Возможно, система призвана бороться именно с telegram.
                                +1
                                Ну так не пользователю запрещают свободно искать, получать(используя впн), передавать, производить и распространять информацию, а поставщикам интернета заставляют резать трафик.
                                Где то проскакивало от офф. СМИ.
                                  +1
                                  Тогда возникает ещё больше вопросов:
                                  1. «используя впн» == «свободно» или нет? Например, одно время я мог слушать подкасты в сервисе CastBox только через VPN, ибо IP, РКН и все дела. А если из-за новой системы DPI начнут блокироваться ресурсы, чьи IP вовсе никогда не были в чёрных списках — запрет ли это свободного доступа к информации? В такой риторике определения «свободный доступ» можно дойти до ситуации «раз можно уехать за границу и там открыть этот сайт — значит, доступ к нему свободный».
                                  2. Если поставщиков интернета заставляют резать трафик — это не то же самое, что из библиотек заставлять изымать книги? То есть для конечного потребителя информации без разницы, кто кого заставляет, ибо нет официального запрета — значит доступ должен быть. Или я чего-то не понимаю?
                                    0

                                    Информацию не запретишь и не закроешь, а вот скорость распространения можно уменьшить

                                  0
                                  любым законным способом
                                    0
                                    А еще, каждый может быть мнимым агентом ЦРУ и что он сделает? Конечно положит бумажку под камень. Интернет? Смарты? Не, не слышали — камень надежнее.

                                    А почему гноят граждан? 1984.
                                    +8

                                    Никогда такого не было, и вот опять!

                                      +1
                                      Роскомнадзору осуществлять централизованное управление сетью

                                      С учётом рейтинга свободы в 20 баллов у России и 8 баллов — у Крыма (у Ирана, например, 18 баллов) можно составить примерное представление о её положении относительно дна.

                                        +13
                                        Не беспокойтесь. Когда кажется что дно близко, наши чиновники с успехом его пробивают.
                                          +3
                                          Страна моя идёт на дно
                                          Со мною заодно
                                          А мне обидно за страну
                                          И боязно за дно…

                                          P.S. Не мои строки, чьи увы не помню.
                                          –25
                                          Нет не можно.
                                          «Freedom House (по-русски Фридом Хаус, сокращённо FH; — «дом свободы») — неправительственная организация со штаб-квартирой в Вашингтоне (США). Её бюджет на 66—80 % посредством грантов финансируется правительством США.»
                                          Представьте что этот самый Хаус перенëс штаб-квартиру в Москву и 60-80% финансирования получал-бы от правительства РФ.
                                          Какие были-бы рейтинги?
                                          :-)
                                            +11
                                            Представьте что этот самый Хаус перенëс штаб-квартиру в Москву

                                            Видимо в Москве нет подобных организаций именно по тем причинам, на которые вы намекаете.

                                              +7
                                              по крайней мере пользующихся авторитетом организаций. В Москве думают, что раз подконтрольные им организации будут рисовать любые цифры, которые им скажут, то во всём остальном мире это работает аналогично.
                                              +4
                                              Только в этом рейтинге США стоит на 52 месте по свободе в интернете.
                                            +1
                                            «Замедление трафика — это плата за технологическую безопасность, важно чтобы эта плата не была чрезмерной», — отметил Дмитрий Песков.

                                            Хотелось бы понять каким именно образом господин Дмитрий Песков отвечает, что не окажется, что технологическая безопасность понижена И пинг существенно вырос?

                                              +8
                                              Здесь под словом «безопасность» имеется ввиду возможность безопасно пилить деньги налогоплательщиков и не быть обсуждаемым в интернетах. Оно и так не сильно опасно, но после введения тотальной цензуры воровать будет совершенно безопасно!
                                              +3

                                              Т.е. вожжи чуть приотпустили, дали, так сказать, вдохнуть.
                                              Даже сами власти "признали", что не всё хорошо, плата не должна быть слишком высокой.
                                              Такая-то забота о населении, аж слёзы наворачиваются.
                                              Ничего, товарищи, надо еще пару десятков миллиардов выделить на оптимизацию затрат на суверенный интернет — это же для общего блага, для Родины!

                                                +23
                                                В школе меня учили, что Родина — это страна, которая защищает своих граждан и заботится о них. А потом я повзрослел и понял, что Родина — это кучка бандитов, которые просто тебя доят.
                                                  +6
                                                  Не согласен, тоже подрос и осмелюсь вас поправить — кучка бандитов это государство, а в нашей стране понятия Родина и государство следует как можно тщательнее разделять. Да, конечно, гос. мужи не с марса прилетают, они наши сограждане как-никак. Однако Родина это гораздо больше чем просто чинуши. А то получается что в этой «кучке» бандитов оказывается какждый житель =)
                                                    +7
                                                    Они то сограждане, но многие с двойным гражданством и дети чуть ли не поголовно(в том числе оба ребёнка ВВП) за границей.
                                                    +4
                                                    Когда государство чего-то хочет от своих граждан — оно называет себя Родиной
                                                      +2
                                                      Вы немного путаете. Просторы, леса, реки и горы вас не доят.
                                                      Надеюсь это ещё не признано экстреммистским?
                                                      LUMEN «Государство» "… Я так люблю свою Страну, и ненавижу Государство..."
                                                    +7
                                                    Я, конечно, понимаю, что слово «суверенный» в кавычках. Но было бы уместнее называть вещи своими именами: «на данный момент Россия технологически не готова к цензурированному рунету».
                                                      +9
                                                      Ну надо же, какой гибрид — фамилия от Пескова, а физиономия от Ходорковского :))
                                                        0
                                                        Я вот, честно говоря, немного завис на этой фотке, пытаясь понять, какое отношение имеет Ходорковский ко всему этому.
                                                          +1
                                                          Там в кремле каких только лабораторий нет…
                                                          –2
                                                          Каким боком DPI связано с суверенным интернетом?
                                                          Если нас отключат от глобального интернета — у нас должны быть свои DNS сервера и свои локальные ресурсы. DPI здесь как поможет?
                                                            +2
                                                            Каким боком DPI связано с суверенным интернетом?

                                                            Чтобы определять — когда пора?

                                                            Если нас отключат от глобального интернета — у нас должны быть свои DNS сервера

                                                            так они есть. а вот своих ресурсов нет.
                                                            но отключать буду непременно изнутри, используя ТСПУ.

                                                              +3
                                                              Каким боком DPI связано с суверенным интернетом?

                                                              А я уже давно заметил что если копнуть чуть глубже то выясняется что под прикрытием этого закона в основном тестируют и ставят оборудование для DPI.

                                                              Причем не сильно то это скрывают. Ну так, напишут что-то вроде следующего и вроде как уже и про суверенный интернет речь идет, а не про DPI. И плевать что железки абсолютно разные для этих двух задач.
                                                              которое позволит изменить маршрутизацию трафика и отфильтровать нежелательный контент.
                                                                0
                                                                Это было две отдельных новости и два параллельных проекта, но они тут как то незаметно слились в один.
                                                              +1
                                                              Выглядит как подготовка в следующим большим выборам имхо.
                                                                +1
                                                                Не выбора, а трансферу власти.
                                                                  0
                                                                  Ваши ставки — кто следующий?
                                                                    +2
                                                                    Газель NEXT
                                                                      0
                                                                      Следующий возможно будет фигурой номинальной, если удастся провернуть многоходовочку с «союзным государством». И конституция не нарушена, и ничего не поменялось.
                                                                        0
                                                                        Не так давно видел в новостях инфу, что лидер того союзного государства не принял предложение построить российскую военную базу на своей территории. Так что вряд ли многоходовочка состоится — относительно мирный вариант уже не сложился, а не очень мирный не оценят.
                                                                          0
                                                                          Да он и сейчас по ходу весьма номинальный.
                                                                    +2
                                                                    На вопрос, насколько тестируемая Роскомнадзором система DPI качественно проработана, чтобы не замедлять трафик, он отметил, что на данный момент совершенных систем не существует.

                                                                    «Замедление трафика — это плата за технологическую безопасность, важно чтобы эта плата не была чрезмерной», — отметил Дмитрий Песков.

                                                                    Давайте думать, как нагрузить эту систему до такой степени, чтобы провайдерам ее пришлось отключать или саботировать.


                                                                    Ну и у меня ощущение, что эту системы пришлось делать из-за того, что существующая система — с Реестром, судами, заявлениями — не работает как хочется властям, им нужна еще менее прозрачная система без бюрократии, без ответственности и без возможности что-то оспорить или доказать. Противодействовать этой системе, по моему, неплохая идея. Слать всюду пакеты, похожие на Телеграм, пусть они вносят пол-интернета в черные списки, отключают людям обычные сайты, алиэкспресс, танки, ростелеком, приложения со скидочными картами на дешевые некачественные товары, банки, вызывают недовольство и жалобы, а Телеграм или умное голосование пропустят.


                                                                    Вместо VPN надо переходить на VPN внутри SSH. И Телеграму было бы неплохо использовать SSH. Почему? Потому что тогда у властей будет 2 выбора: либо пропускать SSH без ограничений, либо блокировать и злить айтишников и айти-компании, которых это мотивирует на придумывание новых способов обхода. В любом из 2 случаев, будет лучше.

                                                                      0
                                                                      Ну с ssh есть варианты куда менее злые чем полная блокировка: например во многих конторах внешний траффик ssh режут до скоростей, когда scp\sftp вызывают к жизни воспоминания про интернет по карточкам и «мам, не трогай телефон ближайшие два часа». Ну то есть если очень захотеть пообщаться — то, конечно, сойдет, но большинство населения махнет рукой от отчаяния.
                                                                      В принципе с VPN не замаскированный под классический TLS та же фигня.
                                                                      В пределе получим, скорее всего, на корню вырезанное шифрование траффика. И отмазки про банки\приватность, имхо, будут начисто проигнорированы.

                                                                      Как мне кажется, саботирование в условиях полноценной слежки за гражданами может сработать только если саботированием будет ботнет заниматься какой-нибудь.
                                                                      –19
                                                                      Опять мягкое с теплым перепутали.
                                                                      Власти наконец-то озаботились устойчивостью внутренней инфраструктуры.
                                                                      Какое это имеет отношение к перманентной борьбе с «нелегальным»?
                                                                        +16
                                                                        Сам удивляюсь — закон о суверенном сегменте сети, а ставят провайдерам, почему-то, системы DPI. Вздор какой-то.
                                                                        Это не автор новости ошибся, это так и есть — устанавливают DPI, чтобы… непонятно что. Управлять маршрутизацией, о чем, вроде бы, суверенный закон и был, он не умеет.
                                                                          0
                                                                          Это «закон Яровой» отрабатывают. До суверинитизации еще не добрались. О чем и поведал советник.

                                                                            0
                                                                            Он-то тут причем? Системы DPI не умеют записывать трафик.
                                                                              0
                                                                              до Яровой был еще закон «о ограждении детей» и «борьбе с чем-нибудь». Давно ниточка вьется.
                                                                                0
                                                                                А они тут причем? Системы DPI у провайдеров стояли и до этого. Ростелекому просто поставили дополнительную, не убрав старую, например.
                                                                          0

                                                                          Нет, закон о суверенном интернете о блокировках и цензуре, рекомендую прочесть дальше названия


                                                                          Не могу поверить, что кого-то ещё можно развести названием закона

                                                                            0
                                                                            2-3 года назад: Закон Яровой.
                                                                            Странно что столько народа любит ходить по кругу.
                                                                          +1
                                                                          Есть мнение что установка DPI оборудования как не имеющая ничего общего с переналаживанием маршрутизации есть нарушение закона о суверенном рунете и посему должна стать предметом иска от провайдеров к государству. А то еще их системы ПВО заставят за свой счет ставить под предлогом борьбы неизвестно кого с чем нибудь.
                                                                            0
                                                                            ПВО можно ставить для борьбы с НЛО, только нужно ещё шапочки из фольги выдать расчёту
                                                                              0
                                                                              Один провайдер пробовал судится, но что то больше про него не слышно.
                                                                              Мало того что «праздник» за свой счёт, так ещё и нет лицензированного оборудования. Гос. органы при этом говорят ставьте что попало, мы «залицензируем». Но т.к. подобное кидалово от гос-ва уже было и закупленное оборудование превращалось в бесполезный хлам стоящий в уголке, провайдеры не довольны и не хотели ставить не понятно что с неизвестным результатом. Не говоря уж про то что на них выльется море жалоб от пользователей из за ухудшения связи.
                                                                              +1
                                                                              Мне казалось, суверенный Интернет — это про то, чтоб положить конец несуверенным унижениям вроде

                                                                              Несуверенные унижения
                                                                              там сперва радостно подтвердили, что легко дадут сертификат на любую сущность, официально зарегистрированную в государственных реестрах. После оформления заказа выяснилось, что нужно либо регистрировать реквизиты ИП в DnB (в последнее время это стало проблематично) или в Google My Business, либо заверять документы у адвоката (тогда требовали непременно адвоката, теперь вроде бы согласны и на нотариуса). Я создал запись в Google My Business, запросил открытку с кодом для подтверждения, одновременно стал искать адвоката, который бы не только согласился заверить документы, но и смог принять звонок на английском (с русскоязычной поддержкой у DigiCert проблема, хотя документы на русском они для проверки принимают и худо-бедно читают).

                                                                              В итоге ни один из десятков адвокатов, которых я обзвонил, не согласился выступить заверителем. Большинство отказывалось по причине плохого знания английского, но находились и «умники», начинавшие важно рассуждать о «правовых полях»

                                                                              Нашелся запред арбитаржного суда, владеющий английским, и согласный на процедуру. Я отправил информацию о нем в DigiCert, они его одобрили, он заверил мне документы, но затем DigiCert заявил, что не может проверить его легитимность по независимым источникам — несмотря на то, что и арбитражный суд зарегистрирован в ВАС, и зампред фигурирует в учредительных документах, нет готового реестра, в котором были бы собраны все нужные сведения. Так что время и деньги, затраченные на работу с юристом, пропали впустую.

                                                                              От Google спустя два месяца тоже не пришла открытка с кодом подтверждения (она не пришла и через год, хотя я дважды заходил в кабинет и заказывал отправку заново)

                                                                              и нельзя ли использовать нотариуса вместо адвоката. Они, как и в прошлый раз, радостно ответили, что все получится, мы отменили трехлетний обычный сертификат, я доплатил за EV, после чего мне опять прислали стандартное письмо с предложением заверить документы у адвоката. Я им опять написал, что наши адвокаты этим не занимаются, предложил нотариуса. Несколько дней они жевали сопли, затем прислали отказ с извинениями. Я разозлился и написал им, что они козлы и уроды, и что я больше не хочу иметь с ними дела.

                                                                              К слову, в ответ на мой запрос о том, почему не приходит открытка, отправленный 26-го мая, Google 20-го июня (почти через месяц) прислала тупую отписку, что они не могут активизировать запись об организации, поскольку там за год что-то поменялось, и просят исправить сведения. О том, почему не прислали трижды запрошенную открытку, ни слова.

                                                                              Поскольку список возможных документов для заверения был составлен очень невнятно, я сфотографировал все последние счета, которые у меня были, вместе со свидетельством о разводе, выданным больше десяти лет назад. Как ни странно, именно оно больше всего устроило vetting в качестве «вторичного документа», хотя я в упор не понимаю, как оно могло бы доказывать фактическое ведение мною предпринимательской деятельности



                                                                              Ну и до кучи — чтоб.ком и.орг не чужому VeriSign при всём уважении принадлежали и управлялись, а юрлицу (включая органы исполнительной власти), в юрисдикции которого есть государственный язык на кириллице, а чтоб другие кириллические домены не в Самаре энтузиасты отстаивали у чужих право на владение аж целым одним ДВУ, а мы тут сами в кругу стран с государственными языками на кириллице порешали, какие домены нам нужны, и кто и кому за это будет или не будет платить. Остальному миру в уведомительном порядке потом объявить, где реестр наших доменов верхнего уровня зачитывать и к каким местным корневым DNS обращаться.

                                                                              Чё как не так, если до кого-то не дошло — на те пендель под задницу. Продукты твои тут продаваться не будут, пока новые правила не будут приняты. В 2019м году не умеешь из коробки в ГОСТ TLS? Давай, доучивайся, а пока более смышлёных продукция на полки поступит.

                                                                              Вот это я понимаю, долгожданный суверенитет.

                                                                              Открываю статью, а тут DPI, DPI, DPI. Что вообще?
                                                                                +2
                                                                                В 2019м году не умеешь из коробки в ГОСТ TLS? Давай, доучивайся

                                                                                Пол-мира спокойно юзает RSA, ECC и AES, но нет, надо суверенную криптографию. Несмотря на то, что она цельнотянутая наполовину.
                                                                                Нет, я понимаю, надо денежки рубить на сертификации, и всё такое. Но конечному пользователю от этого одни страдашки.
                                                                                  0
                                                                                  Пол-мира спокойно юзает RSA, ECC и AES, но нет, надо суверенную криптографию.


                                                                                  Им нечего друг от друга скрывать. Зашифрованные данные могут быть получены без необходимости их расшифровки, ИМХО.
                                                                                    0
                                                                                    Зашифрованные данные могут быть получены без необходимости их расшифровки

                                                                                    Не факт вообще.
                                                                                      0

                                                                                      А что, есть пруфы, что AES/RSA недостаточно надежны (а ГОСТ — достаточно)?

                                                                                      0
                                                                                      Надо просто несколько десятков тысяч вебмастеров сделать собственниками сертификатов за 2т.р. в год, существующие зарубежные аналоги которых стоят в десять раз дороже из-за географической удалённости, языкового барьера и иностранных юридических заморочек.

                                                                                      То ли дело, зашёл в своём городе, а в моём родном Барнауле штук 5-то точно есть, в любой УЦ, лично показал паспорт, ОГРН, расписался, печать поставил. Заверить при необходимости можно на родном языке неподалёку у нотариуса, которых полным-полно.

                                                                                      Если в УЦ можно получить сертификат на ключ, позволяющий недвижимостью управлять, то уж сайты хостить и программы подписывать и подавно. И это точно уровень EV. EV WildCard за 2 т.р. в год или за 60. Не знаю, что и выбрать, весь в раздумьях.

                                                                                      Если здравые силы в Кремле победят, то как-то так оно и будет. Инфраструктура УЦ у нас уже есть, только выпускает сейчас белиберду, но когда начнёт выпускать то, что нужно, что ещё это может быть, как не ГОСТ?

                                                                                      Альтернативный путь пока исследуется в RU-CENTER. Одним коготком мы зацепились и попали в круг избранных, кому доверен выпуск сертификатов, но не для программ, а только для сайтов, и не EV. Внутрь корня USERTRUST как-то пробился RU-CENTER. Там не ГОСТ, да.
                                                                                        0
                                                                                        Если в УЦ можно получить сертификат на ключ, позволяющий недвижимостью управлять, то уж сайты хостить и программы подписывать и подавно. И это точно уровень EV.

                                                                                        Неа (: это именно что недвижииостью управлять. Сайты хостить — с вас попросят те же 60 тыр и юрлицо. а программы подписывать — еще какие-нибудь разрешительные документы на ведение данного вида деятельности. EV, кстати, и сейчас у буржуев требует наличия legal entity. Просто так вам его никто не даст.

                                                                                        Тогда как у Let's Encrypt сертификат на доменное имя (с недавнего времени даже wildcard) — бесплатно, а подписать допустим APK для заливки в Google Play мало того что бесплатно, так еще и self-signed.

                                                                                        Инфраструктура УЦ у нас уже есть, только выпускает сейчас белиберду

                                                                                        Пруфцов хотелось бы. У меня лежит PKCS#11 токен для авторизации на ЕПГУ, подпись им выработанная признается как УКЭП. Белиберда разве?

                                                                                        но когда начнёт выпускать то, что нужно, что ещё это может быть, как не ГОСТ?

                                                                                        Международные RSA/ECDSA, не? Потому что в противном случае будет так:
                                                                                        1. вы получаете ГОСТовый сертификат.
                                                                                        2. сначала долго сношаетесь с Apache/nginx, потому что изкоробошный openssl на хостинге/vps не понимает ГОСТ
                                                                                        3. хомячок с айфоном пытается зайти на ваш сайт. вчера он открывался, потому что вчера на нем стоял человеческий RSA-сертификат. Сегодня — нет. Потому что Сафари не знает про ГОСТ.
                                                                                        4. В лучшем случае вы теряете пользователя. В худшем — огребаете негативный фидбэк.

                                                                                        Альтернативный путь пока исследуется в RU-CENTER.

                                                                                        Слышать даже не хочу про эту мошенническую контору, и ни копейки им не оставлю.
                                                                                      0
                                                                                      Так в этом и проблема.
                                                                                      В шапке законов про незавсимые сетевые структуры говорят про независимость и снижение рисков вендор-локина, а законы и подзаконные акты принимаются, в основном, про DPI и слежку.
                                                                                        0

                                                                                        Всё верно, в названии закона — суверенный интернет. Внутри закона- слежка, цензура. Вы его читали?

                                                                                        0
                                                                                        На данный момент Россия технологически не готова к «суверенному рунету»
                                                                                        Кого это волнует? Главное бало попилить!
                                                                                          0
                                                                                          Как известно, надежды юношей питают, поэтому меня робко питает надежда, что закон, конечно, есть, но мы не будем никогда готовы, поэтому исполнять закон ну никак не можно. /грустное irony
                                                                                            0

                                                                                            Еще раз доказали, что принятие закона ни на что не влияет в первые 5 лет после его принятия. Потом раскачаются и если наберут опыт судебных дел, то может закон начнет работать.

                                                                                              0
                                                                                              Пять лет Интернета по талонам? Чур меня. Dial up server придется поднимать чтобы хоть как то хоть что то.
                                                                                                –2
                                                                                                Езжай в Благовещенск ловить китайский 5G из Хэйхе
                                                                                                  0
                                                                                                  так нельзя ж, заарестуют, без лицензии как принимать заграничные пакеты которые даже если расшифруешь — без эксперта Института востоковедения не понять.

                                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                            Самое читаемое