Минцифра предлагает запретить шифрование доменных имён и TLS v.1.3

    Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифра, но также известно как Минцирк) разработало проект постановления, фактически запрещающий работу в России сервисов, использующих шифрование доменных имён — то есть, DoH (Domain over HTTPS), DoT (Domain over TLS) и eSNI.

    1) Статью 2 дополнить пунктом 21 следующего содержания:
    «Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы.»;

    2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:
    Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) ‎Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.


    Все эти технологии предназначены для сокрытия от посторонних, включая операторов связи, злоумышленников и регулирующие органы, не только собственно трафика между клиентским браузером и сайтом, но и самого доменного имени сайта.

    Более того, пояснительная записка предлагает и вовсе запретить TLS 1.3.

    Обосновывается это предложение тем, что технологии сокрытия доменных имён мешают Роскомнадзору эффективно фильтровать трафик к запрещённым сайтам.

    Исчерпывающий комментарий этой инициативы дал Сергей Нестерович, заместитель главного редактора Агентства Политических Новостей:
    Авторы законопроекта находятся на позиции российского правового солипсизма и пытаются создать формальные правовые основания для блокировки неопределенно большого числа западных сайтов, которые не захотят, да и технически не смогут подстроиться под ужесточившиеся требования закона.

    Наиболее пострадавшим ведомством в этой истории окажется, по всей видимости, Роскомнадзор. Он уже много лет имеет формально-правовые основания закрыть в России, например, Facebook и Youtube, но боится сделать это, и вынужден валять дурака в официальных документах — так, как свалял его в ответе на запрос депутата Госдумы Н.Г.Земцова по поводу прекращения трансляции на Youtube Царьград ТВ. Потому что мультиплицировать эпопею с Телеграм и становиться то ли всеобщим врагом, то ли всеобщим посмешищем никакому разумному чиновнику не интересно.

    Законодательный орган РФ уже достаточно давно склонен принимать решения по регулированию информационного пространства, которые реализуются исполнительной властью выборочно или вообще никак. По этой причине вероятность принятия этого законопроекта велика, а разрушительные последствия будут выборочными, в формате швыряния кирпича вверх с криком «На кого бог пошлет!»
    Отметим также, что Китай уже несколько месяцев пытается блокировать TLS-трафик с включённым eSNI на своём Великом Файрволле.

    Очевидно, что дословное и неукоснительное соблюдение нового закона, когда и если он вступит в силу, приведёт к ковровым блокировкам сайтов и сервисов, по своей разрушительности на порядок превосходящим ковровые блокировки времён борьбы с мессенджером Телеграм. В силу отсутствия в России аналога китайского Великого Файрвола, единственным доступным Роскомнадзору методом блокировки станет блокировка по IP-адресам и их диапазонам — а с учётом, что в списке нарушителей быстро окажутся многие по-настоящему крупные сайты, мало не покажется никому.

    Впрочем, строгость российских законов традиционно смягчается необязательностью их выполнения: поэтому, вероятнее всего, Роскомнадзор будет отлавливать единичных нарушителей, попавших в «чёрный список» за запрещённый контент, и при обнаружении, что они ещё и TLS v. 1.3 используют, наносить удар, в котором недостаточная точность попадания компенсируется избыточной мощностью боеголовки.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 172

      +42

      "запрещено дышать, кроме случаев, разрешенных законодательством"

        +3
        Господа, не стесняемся регистрироваться на сайте (ссылка в статье дана) и оставлять комментарии и дислайки.
        Пока что практика показывает, что особо глупые инициативы можно завернуть на этапе общественного обсуждения.
          +6
          Пока что практика показывает, что особо глупые инициативы можно завернуть на этапе общественного обсуждения.

          А можно примеры этих практик? Пока что на слуху как раз наоборот — всем глубоко насрать на обсуждения.
            0

            Прямо сейчас не вспомню, на вскидку было 3-4 проекта завергутых из-за большого количества дизлайков. Точно помню про проект нового КоАП с увеличенными штрафами.

              0
              ну как минимум нужно шевелиться и давать сопротивление, для начала хотя бы кликом, для начала
                0
                Из недавнего (лето 2020) например, проект, разработанный Минэкономразвития, который запрещал бы передачу третьим лицам данных из Единого государственного реестра недвижимости. Его яростно дизлайкали и его завернули.

                До этого с этой же инициативой шли эфэсбэшники и там тогда тоже не удалось ЕГРН закрыть.

                У миньюста была инициатива внесения поправок запрещающих регистрацию новорожденных, кроме тех, которые родились в медицинских учреждениях. Его тоже задизлайкали и дальше проекта это не пошло.

                По ОСАГО тоже была компания успешная (я не учавствовал).
                0
                del

                +1
                Думать, думать запрещено.
                  0

                  Что они будут делать при следующей версии интернета, которая будет без DNS и адресов, по типу, как сейчас darknet

                    0
                    Обрежут провода.
                      0
                      И тут на помощь приходит Илон Маск ))
                      +3

                      А что это за следующая версия интернета, и когда она будет? Я раньше очень надеялся на i2p, держал круглосуточно году, затем понял, что никому в общем-то такой интернет не нужóн, и закопал стюардессу. Есть ещё попытки?

                        –1

                        Awesome Без понятия. Разрабатывается. Да и это вообще, вот, бесплатный спутниковый WiFi интернет, будем спутники сбивать. Он вообще не бесплатный. Просто для любой точки земли.

                          0

                          А много ли у i2p шлюзов через которые из обычного интернета можно смотреть сайты в нём?

                            +1

                            А много ли желающих держать шлюзы, чтобы вы смотрели в обычные сайты через них?

                              0

                              Много и не надо. Суть шлюзов дать доступ в сеть тем у кого нет нужного ПО и посковикам чтобы люди могли видеть понять ради чего им стоит запустить свой узел.


                              У IPFS есть шлюзы. У ZeroNet есть шлюзы. У Tor есть шлюзы через которые можно получить доступ к скрытым сайтам в Tor.

                                +1

                                Конечно не надо, достаточно нескольких Дмитриев Богатовых. Вы серьёзно?

                                  +1

                                  Не надо запускать шлюз от своего имени на своём домашнем железе в России.

                                    0

                                    И тут мы возвращаемся к изначальному вопросу.

                      +16
                      Сложно придумать лучший аргумент для обновления ПО на серверах до последних версий.
                        +5
                        VPN-то запретили, или уже нет?
                          +5
                          Эти дополнения можно трактовать и как запрет проксировния с шифрованием, технологий туннелирования, VPN и анонимных сетей(таких как Tor и I2P ).
                            +3
                            А ещё ссш, шадовсокс и obfs.
                            И http(s)-proxy, openvpn(sstp,l2tp), ipsec.
                            Но кажется мне, что всё закончится громким пуком.
                              0
                              Но кажется мне, что всё закончится громким пуком.

                              я в этом практически не сомневаюсь. придет банковский сектор и покрутит пальцем у виска.

                                0

                                Так внутри то пускать будут :) вопрос же про сервера что там далеко… Ну и белые списки ip...

                              +2
                              Вот почему то мне кажется что это можно трактовать как запрет https вообще
                              имя (идентификатор) ‎Интернет-страницы или сайта

                              Идентификатор страницы это ведь url.

                              Ну и адреса вида secondlife://Here/128/128/44/ (тоже самое но делающее что-то осмысленое пусть минимально без клиента maps.secondlife.com/secondlife/Here/128/128/44 наверно можно прикрутить сюда но вот содержимое — сомневаюсь что хоть одна DPI сможет разобрать. (это внутримировой адрес в SecondLife, штатная обработка — телепорт персонажа в эту точку и потом подрузка окружающих данных, откуда — скажет отвечающий за данный регион сервер, а ему скажут пользователи).
                              Можно конечно целиком SecondLife блокировать за отказ в содействии

                              А еще адреса которые начинаются с 127.0.0.1:8888/freenet:SSK@ugb… — что тут будем блокировать? И как?(тут только резать протокол целиком) И на каком основании? На том что это анонимная сетка FreeNet?
                              +10
                              Запрещается использование на территории Российской Федерации

                              Очень люблю формулировки подобного рода. Как обычно, территорией РФ будет считать возможность доступа граждан РФ к ресурсу

                              Нарушение запрета использования в Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти.».

                              Сразу виден уровень экспертизы. Тут у нас и «интернет-страница» и «сайт» и «интернет-ресурс». Приостонавление функционирования, как я понимаю, будет осуществляться по айпи и что-то мне подсказывает, что без постановления суда. Вед иначе борьба будет достаточно забавной, учитывая возможность скакать по айпишникам. Ну и последствия, как всегда — блокировками айпишников заденет невиновных людей, а РКН ответственности ни за что не несет.
                                0
                                Приостонавление функционирования, как я понимаю, будет осуществляться по айпи
                                Нет. Вероятнее, если нужные данные (домен) не будут найдены в структуре определённых пакетов, то DPI попытается отклонить пакеты/сессию (отбрасывая или модифицируя).

                                без постановления суда
                                Если уже блокирование сайтов допустимо без решения суда, то и блокирование ECH (eSNI) будет как минимум так же.
                                  0

                                  Это и есть блокировка по IP. Блокировка по имени сервера (SNI) — более "низкий" уровень.

                                    0
                                    Можете подробней рассказать каким образом вышеописанное является «блокировкой по IP»?

                                    Я полагаю, что «блокировка по IP» — это «Видим IP из реестра? Блокируем!», а не «Не видим имя хоста в расширении SNI в TCP пакете во время TLS рукопожатия? Блокируем!».

                                    Client Hello

                                      0
                                      Смотрите, если ping не проходит (и он не отключен как на kremlin.ru, можно проверить, например, пингуя через Tor с нужной страной выхода), то это блокировка по ip. Все порты блокируются. Так, например, был заблокирован до недавних пор www.7-zip.org.
                                        0
                                        Блокировкой по IP занимаются провайдеры в том случае, если ещё не пустили весь трафик через реализации DPI, о которых выше говорилось.
                                          0
                                          Это неправда. Мой оператор МГТС имеет оба стиля блокировок и не имеет ДНС блокировок. Причем даже по ipv6.
                                            0
                                            Либо в том случае, если надо заблокирвать диапозон ip, но на части ip 80 и 443 порты не открыты.
                                              +1

                                              Есть решения о блокировке в которых указаны только IP адреса и иначе как блокировкой по IP их не исполнить.


                                              Собственно сайту www.7-zip.org из за одного из таких решений и досталось.


                                              https://reestr.rublacklist.net/record/888246/

                                      +18
                                      Вы произнесли ключевую фразу — «РКН ответственности ни за что не несет.» В этом корень проблемы — если руководители этого «ведомства» будут нести административную и уголовную ответственность за неверные блокировки, приведшие к убыткам или гибели, подобные «законодательные инициативы» не будут исполняться даже под страхом смерти. И даже не будет приниматься никакой «дебильный» псевдо-закон, если «законодатель» будет нести ответственность за принятие неверного закона посредством снятия иммунитета, ареста (включая имущество) и возбуждения дела против депутата-глиста (инициатора), либо посредством роспуска всей думы с перевыборами из-за неспособности к «законотворчеству», с немедленной отменой конкретного закона специальным постановлением правительства и президента. Но это утопия — в РФ нет разделения властей.
                                        +2

                                        Ответственность — это награда и право населения, а не властомразей.

                                        +3
                                        Сразу виден уровень экспертизы. Тут у нас и «интернет-страница» и «сайт» и «интернет-ресурс».

                                        Такие формулировки в законе — это не баг, а фича, позволяющая применять его когда захочется и объявлять неприменимым когда захочется.
                                        0
                                        Родина слышит, Родина знает…
                                          +2
                                          Заголовок спойлера

                                          image

                                          +15
                                          Старый комментарии все так же актуален:
                                          «В TLS1.3 добавили eSNI, теперь правительства не будут видеть, на какой именно сайт из всей CDN мы заходим, конец цензуре и блокировкам!» — радовались айтишники.
                                          «Че, думаете вы тут самые умные штоле?» — сказало правительство и просто заблокировало TLS1.3 с eSNI.


                                          Правда, не понятны рассуждения автора заметки про блокировку по IP и
                                          В силу отстутствия в России аналога китайского Великого Файрвола
                                          — для этого же и проталкивали так активно некоторое время назад «Закон о сувенирном интернете», требующий обязательной установки «ТСПУ» у всех провайдеров. И дропать TLS-коннекты, использующие eSNI, с помощью DPI будет проще простого.
                                            +2
                                            радовались айтишники
                                            Уверен, что большое количество айтишников понимали, что подобное может произойти ещё со времён поддержки фичи в Firefox и использования для доступа к Rutracker.org.

                                            Как минимум Здольников недавно написал: "Мы готовили такую кампанию, чтобы к моменту поддержки eSNI в браузерах, он работал в России в принципе. В АП понимали всё это, именно поэтому появился закон, запрещающий eSNI".
                                              +4
                                              Здольников, конечно, параноит жёстко. Ясное дело, что это не под именно конкретный сайт УМГ выпустили законопроект и разработали/внедряли ТСПУ.

                                              Курс на повсеместное шифрование был вообще взят ещё в 2013 году после разоблачений Сноудена. Когда стало понятно, что шифровать нужно не только данные, но и метаданные, чтобы как можно меньше сведений давать внешнему наблюдателю.
                                                +6
                                                Здольников, конечно, параноит жёстко
                                                На всякий случай… В 2013-2014ых годах в комментариях Хабра тоже параноили. Что получилось в итоге уже через пару лет мы все прекрасно видим, увы. Я бы не стал недооценивать действия властей.

                                                Ясное дело, что это не под вот именно конкретный сайт УМГ выпустили законопроект и разработали/внедряли ТСПУ.
                                                Согласен. Это скорее задел на недалекое будущее.
                                                  0
                                                  Здольников параноит в том смысле, что считает всё вокруг творящееся борьбой лично с ним.

                                                  В то время как в реальности никакой угрозы его сайт не несёт, с УМГ всё намного проще получается.
                                                    +1

                                                    Оффтопик:


                                                    с УМГ всё намного проще получается.

                                                    Это же замечатально, решалам во власти пришлось победителю забашлять за вступление, а проигравшему компенсировать непоставку мандата. Сплошное разорение от этого УмГ.

                                                      –1
                                                      Зачем победителю башлять? Он сам рад, для него это новая политтехнология — и скорее всего, на следующей итерации её использование разнесёт УМГ к чертям, ибо в нём половина кандидатов будут видеть лишь способ набрать лишние 3-4 процента, прикинувшись ветошью правильного сорта.
                                                        0
                                                        Если в ЕР вступят не все до одного кандидаты от УГ, то это уже лучше, чем было бы без УГ.
                                                          0
                                                          Нет. Это очень простая технология спуска пара в свисток: протестный избиратель голосует за кандидада из УМГ, кандидат побеждает, избиратель не выходит на улицу с плакатами, а остаётся сидеть дома довольный.

                                                          Произошедший размен части мест ЕР на СР/КПРФ при том, что ЕР сохраняет большинство — вполне разумная плата за довольный вид оппозиционного избирателя.
                                                            +1
                                                            ОК, и какую вы предлагаете альтернативу УГ?
                                                            Бойкот выборов в случае, когда порядочных кандидатов не допустили (т.е. примерно всегда)?
                                                              –2
                                                              Мы здесь вообще ничего не предлагаем, это за рамки тематики Хабра выходит.

                                                              Просто замечаем, что с УМГ не всё так просто и радужно, как кажется.
                                                                +2

                                                                Это понятно что кандидатов которые так или иначе не устраивают (неважно по каким причинам) просто нет, большая часть попавших в списке это те кого готовы, в принципе, видеть как избранных (может и не самый удобный но терпимый вариант).
                                                                В общем и цели умг были, насколько понимаю, хоть как-то показать что люди готовы голосовать за кого угодно лишь бы не за кандидатов которые проходили ранее.

                                                                  –1
                                                                  большая часть попавших в списке это те кого готовы, в принципе, видеть как избранных

                                                                  Ну это не так совершенно. Наоборот, демократическим кандидатам прихдится постараться (без гарантии успеха), чтобы попасть в списки УМГ. Обычно-то как раз там советуют голосовать за всяких упырей, клоунов и ноунеймов. Вот в моём округе был хз кто из прокремлёвской оппозиционной партии — на нормальных выборах хрена с два он бы мой голос получил.

                                                              +2

                                                              Это не спуск пара. Избиратель на улицу не выйдет в любом случае, так как за это положены большие штрафы и арест до 15 суток, а еще можно получить ущерб здоровью от дубинки. Однако даже такой избиратель может чуть-чуть навредить властям безопасно для себя, что УмГ ему и помогает сделать.

                                                                +1
                                                                Нет. Это очень простая технология спуска пара в свисток

                                                                До умного голосования у властей была технология недопуска оппозиции на выборы по формальным основаниям и власти ею пользвались в хвост и в гриву без издержек вообще. Оппозиции просто нечего было противопоставить. Это длилось многие годы. Где же был тот "пар"?

                                                            +1
                                                            Разорение конечно. Вот только кого? :)
                                                            Откуда вы думаете деньги у «решал во власти»
                                                              0

                                                              Откуда? От нас. Правильный вопрос — "куда деньги". Ответ — на дела проприятнее и поинтереснее, чем закрывание сорвавшихся сделок.

                                                            +10

                                                            Справедливости ради, УмГ все же несет угрозу, так как:


                                                            • в МГД хорошо пошатали позиции ЕР, оно чуть не утратило контроль над Москвой. А на носу выборы в Думу, от Москвы там выбирается довольно много депутатов.
                                                            • есть решение суда о блокировке УмГ
                                                            • один перекупленный депутат в общем масштабе мало что решает, так как избралось и не перекупилось намного больше
                                                            • УмГ — это не про как выбрать хороших кандидатов (никак, их не допустят), а про то, как максимально навредить властям, используя бюллетень. Как слабый и бесправный может нанести хоть какой-то крошечный урон сильному.

                                                            Вполне возможно, что этот проект закона и есть одна из ответных мер со стороны сильного (впридачу к электронному голосованию и многодневному голосованию на пеньках). Не просто так же его написали.

                                                              0

                                                              ИМХО блокируют несколько типов ресурсов, и порядок важности для тех кто участвует в создании законов примерно такой:


                                                              1. Личная информация затрагивающая конкретных людей которые не хотели бы так светиться, проколы в реализации "связей" и т.п.
                                                              2. Политические оппоненты (на мой взгляд намного ниже, тех кто не лезет в п.1 вроде как не сильно и трогают
                                                              3. Реально странный контент от которого хотят защитить часть пользователей, правда у защитников сильно разнятся оценки о вреде того или иного источника, как пример призывы к сyициду и его "возвеличивание"
                                                              4. Экономические разборки (пиратство в т.ч.).

                                                              А вот УмГ оно скорее повлияло на старте и постепенно с ним научатся работать...

                                                          +1

                                                          Я работал в банке, и там среди прочих процедур по проверке заёмщиков была проверка по базе недействующих паспортов через сервис на сайте ФМС. И в июле 2015 года этот сервис внезапно перестал работать. Так «совпало», что в этот момент шёл сбор подписей для кандидатов на очередные выборы. После как сбор окончился, сервис вернулся в строй. Станешь тут параноиком от таких совпадений, когда у тебя (и всей страны) критичные части системы выходят из строя одновременно с очередными выборами.

                                                        0

                                                        Китай уже это сделал (код расширения TLS, в котором хранится eSNI).

                                                        +5
                                                        Ну кто бы сомневался, блд.
                                                          +6
                                                          становится понятной и логика отказа от сертификатов (kremlin.ru например) — все должно передаваться открытым текстом, берите пример с кремля, а то майоры не справляются совсем…
                                                            +23
                                                            Они серьезно хотят вернуться в эпоху http? Сменили бы тогда уже название на Министерство цифровой деградации.
                                                              0
                                                              Они серьезно хотят вернуться в эпоху http?
                                                              Если точнее, то они хотят вернуть эпоху http для государственных организаций и* ряда коммерческих структур.

                                                              Ну и упускают то, что в итоге эта «эпоха» неофициально/незаконно будет доступна многим.

                                                              *
                                                              Потерялось «и».
                                                                +4

                                                                Нефть качать можно и без https.
                                                                Это вам https надо. Но у вас с ними цели не совпадают.

                                                                  +1
                                                                  Они хотят вернуться в эпоху перестукивания через стену (aka тюремный телеграф).
                                                                    +1

                                                                    Зачем? Текущее название вполне соответствует политике 1984.

                                                                      0

                                                                      Министерство цифрового благополучия

                                                                    0
                                                                    ну т.е они предлагают направить 100% трафика на DPI ради поиска заголовков TLS 1.3? ну-ну
                                                                      +1
                                                                      Ну дык не за свой счёт, пользователи оплатят.
                                                                      +13
                                                                      Увы. Это следствие глобальной проблемы которая называется недемократическая форма правления. Любой правитель типа диктатор желает чтобы все в государстве подчинялись ему и соответственно не происходило ничего неподконтрольного, это логично и естественно. А интернет — допускающий бесконтрольный обмен данными между людьми это просто кость в горле. Его появление проглядели у нас в 90-х, потому что был бардак и непонимание, что это такое в силу возраста правителей, а сейчас потихоньку дошло.
                                                                      Тут конечно есть проблема, что демократия это тоже так себе форма — народ в массе не понимает, что происходит просто в силу других личных интересов и низкой информированности, а это что ведет к популизму и короткому временному горизонту в целях и задачах.
                                                                      Прошу прощения за несколько политизированный пост, хотя на мой взгляд это скорее о логике, а не о политике.
                                                                        0
                                                                        Не на то они название сменили, надо было: Миннезашифр
                                                                          +7


                                                                            +2
                                                                            image
                                                                            +2
                                                                            позволяющих скрыть имя (идентификатор) ‎Интернет-страницы или сайта в сети «Интернет»

                                                                            под него любой https подходит, поскольку скрывает url.
                                                                            Не знаю, где автор данной хабрастатьи усмотрел наезд именно на шифрование SNI.
                                                                            В таком виде законопроект однозначно вредный, я уж не знаю по глупости это сделали или по злому умыслу.


                                                                            А вот шифрование SNI я бы на их месте предусмотрительно запретил ещё тогда, когда оно было в ещё не утверждённом проекте rfc. А точнее разослал бы от РКНа инструкцию провайдерам о том, что отсутствие читаемого SNI следует считать за присутствие наиболее плохого варианта из возможных на этом ip-адресе (это на случай, если провайдеры сами не догадаются, что иначе их будут штрафовать на неблокировку доменов).

                                                                              +1
                                                                              А вот шифрование SNI я бы на их месте предусмотрительно запретил ещё тогда, когда оно было в ещё не утверждённом проекте rfc.

                                                                              надеюсь, вы просто забыли тэк sarcasm?
                                                                                0

                                                                                Нет, не забыл.
                                                                                Во-первых, там уточнение "на их месте",.т.е. конкретно я не своё личное желание указал, а смоделировал технически логичное поведение для тех, кто хочет блокировать сайты.
                                                                                Во-вторых, если вам интересно моё личное отношение к ESNI (хотя оно тут не важно), то я уже высказывал его несколько раз, оно негативное — эта штука опирается на монополизацию веб-хостинга (ибо на своём личном сервере смысла почти не имеет), а монополизация это плохо.

                                                                                  +2
                                                                                  ибо на своём личном сервере смысла почти не имеет
                                                                                  Очень даже имеет. На 443 порту на одном и том же IP на одном vhost'е у вас висит безобидный веб-сайт, на другом vhost'e — какой-нибудь SoftEther/SSTP/OpenConnect сервер.
                                                                                  Из всех существующих VPN это единственные туннели, внешне не отличимые от HTTPS и соответственно не подверженные блокировке DPI. Разные хостнеймы нужны потому что это единственный на сегодняшний день рабочий способ разрулить входящие подключения в зависимости от сервиса без танцев с бубном, но чтобы не быть уязвимыми к active probing необходимо шифрование имени хоста.
                                                                              +3
                                                                              Министерство цифрового развития предлагает деградировать защиту сервисов? Я правильно понял?
                                                                                0
                                                                                Мне показалось, что Минцифры предлагает деградировать в обязательном порядке.
                                                                                  +1
                                                                                  Как заметили выше, всё по Оруэллу. В «1984» Министерство Правды занималось ложью, Министерство Мира — войной, а Министерство Любви — пытками.
                                                                                  0
                                                                                  А чего мелочиться то?

                                                                                  Запретить все браузеры кроме Спутника!
                                                                                  Запретить все ОС и ЦП, кроме отечественных!

                                                                                    0
                                                                                    Дык эта… Спутник же закрыли ) Предлагаете возрождение из пепла ?)
                                                                                      0
                                                                                      Поисковик закрыли, а на главной сейчас браузер тусуется.
                                                                                      Главная особенность — поддержка ГОСТ шифрования!
                                                                                    0

                                                                                    Правительство довыдергивается, народ и так озлоблен на правительство, а они масло в огонь подливают.

                                                                                      +4
                                                                                      Да ладно 99% и не заметят отключением нормального шифрования на любимом ОК и ВК
                                                                                        0
                                                                                        А онлайн и мобильные банки не отвалятся?
                                                                                          +2
                                                                                          А это будет одним из «случаев, установленных законодательством Российской Федерации».
                                                                                            +1

                                                                                            И будут зашифрованы Кузнечиком\Магмой\другим православным шифрованием. От которого у кого надо будет ключик. Ну, или со стороны банка прямо за дешифрующим прокси поставят ящик СОРМ (если еще не стоит).

                                                                                            0

                                                                                            Им зачем эти новые протоколы? Они и по белому списку ip если надо отработают… И из спецбраузера с ГОСТ шифрованием....

                                                                                          +5
                                                                                          Где-то я это уже слышал. Ах, да. Точно. В 2012, когда Мизулина нас от педофилов защищала. Как вам там в 2012 живётся? У нас тут правительство «довыделывалось» и обнулилось, кстати, а «озлобленный народ» всё так же, по кухням, да комментариям.
                                                                                          0
                                                                                          Как вам такая идея о доброжелательном отношений к гражданам:
                                                                                          правительство не должно что-то форсировать или навязывать людям непреступающим закон, для них оно должно быть дружественным.
                                                                                          Должен существовать реестр запрещённых сайтов и удобное приложение для их блокировки, которе пользователь может загрузить себе на компьютер. Пользователь может сделать это добровольно, потому что он знает что платит налоги в том числе и за свою безопасность в интернете. Приложение должно быть с открытым исходным кодом и может содержать другие полезные функции взаимодействия с правительством, чтобы хотелось его установить.
                                                                                            0
                                                                                            Вряд ли кто-то будет всерьёз рассматривать идею, что блокировка сайта, например, предлагающего рецепты СВУ и БОВ для изготовления в домашних условиях, должна быть исключительно добровольной.

                                                                                            Проблема не в блокировках как таковых, проблема в процедуре их введения.
                                                                                              0
                                                                                              предлагающего рецепты СВУ и БОВ

                                                                                              Про эффект Стрейзанд помните?


                                                                                              Одно из свойств интернета в том, что если что-то туда попало — оно там остаётся несмотря на любые блокировки. Просто нет никакого смысла блокировать вышеупомянутые рецепты: "блокировщики" будут всегда на шаг (или на километр) сзади, а кто ищет — тот всегда найдёт.


                                                                                              По сути, все эти блокировки это популизм для глупых масс в духе "смотрите как мы боремся с террористами и педофилами (и с навальными заодно)"

                                                                                                0
                                                                                                Нет, конечно. Для 80-90 % народонаселения VPN — это уже какая-то сложная штука.
                                                                                                  0

                                                                                                  У вас 80-90% населения дома варят-собирают БОВ и СВУ чтобы кремль взорвать? Те, кому это действительно необходимо, найдут способ получить необходимую информацию, не смешите.

                                                                                                    0
                                                                                                    Вы сейчас используете типовую и неверную логику, делая вид, что лёгкость получения орудий преступления не влияет на распространённость преступления, потому что «кто захочет, тот найдёт».

                                                                                                    Это с очевидностью неверно.

                                                                                                    Если вы сейчас захотите кого-нибудь застрелить, то с очень высокой вероятностью ваши попытки найти, где нелегально купить пистолет, приведут вас прямо в тёплые объятия компетентных сотрудников.

                                                                                                    Хотя, вне всякого сомнения, пистолет нелегально купить можно.
                                                                                                      0

                                                                                                      Нет, это вы пытаетесь переложить логику мира вещественного на мир цифровой.


                                                                                                      Так не работает. Это как "скачать с торрентов" == "украсть мешок картошки", это не эквивалентные понятия. Если бы пистолет можно было с такой же легкостью скопировать как информацию — то и его тоже запрещать было бы бессмысленно.


                                                                                                      Пример тому истории с 3D-печатью пистолетов в США как там пытались усиленно запретить это дело и сейчас запреты и дебаты продолжаются. Судьи запретили выкладывать чертежи в интернет, но, как и ожидалось, это не помешало всем кто заинтересован их достать и распечатать.

                                                                                                        0
                                                                                                        Вы сейчас используете типовую и неверную логику, делая вид, что лёгкость получения орудий преступления не влияет на распространённость преступления

                                                                                                        А вот это большой вопрос. Не буду шутить про инструмент и изнасилования, но вот влияние доступности огнестрельного оружия на количество преступлений, совершённых с его помощью, скорее всего, минимально по сравнению с другими факторами. В России легально купить огнестрел легко (да, для скрытного ношения придётся его обрезать), но при помощи легально купленного совершается совсем немного преступлений, причём большая их часть из разряда «не было бы ствола, взял бы кухонный нож». В Швейцарии, где оружия завались, тоже не особо часто друг в друга из него стреляют. США — контрпример, но не думаю, что замена пистолетов на ножи сильно поменяет статистику насильственных преступлений. В случае с блокировками информации о ВВ российская власть сама загнала себя в ловушку: отключила демократию и социальные лифты, а потом удивляется, отчего же это так много маргинальных террористов отовсюду попёрло? Короче, сплошное симптоматическое лечение.
                                                                                                          0
                                                                                                          США — контрпример,

                                                                                                          Нормальный пример. В США на 100 000 населения примерно 12 убийст из огнетрельного оружия. Из них примерно 7 самоубийста. На 100 человек приходится 120 огнетрельных штук. Для сравнения в Гондурасе 66 убийста, из них 0.41 самоубйиство, а количество оружий на 100 человек 11. источник
                                                                                                      –1
                                                                                                      После «блокировок телеграма» — нет. Начиная от интуитивного понимания как это работает и для чего нужно, и заканчивая «другом у которого свой впн сервер».
                                                                                                        0

                                                                                                        Вот среди моих знакомых почти нет ит-ников, воспользовался Ван только 1 человек, он ит-ник и ему для сайта нужно было, всё, остальным наплевать, а с учётом того что кое-как он таки работал сам(плохо было только сразу после начала блокировок, пользовался постоянно без vpn и proxy) то тем более ...

                                                                                                    +4
                                                                                                    Проблема не в блокировках как таковых

                                                                                                    Нет проблема в блокировках как таковых. Они не нужны. Совсем не нужны. Никакие. Вообще.
                                                                                                      –3
                                                                                                      Ок, возьмём простой пример.

                                                                                                      Сайт, недорого торгующий вашими личными данными, включая адрес проживания, адрес работы, номер машины и доход за предыдущий год.
                                                                                                        +7
                                                                                                        От того, что сайт «заблокируют» — исчезнет спрос? Или канал утечек, поставляющий эти данные?
                                                                                                          0
                                                                                                          Вопрос в доступности информации для злоупотреблений. Win+L при выходе с рабочего места применяют не потому, что парольную защиту винды в принципе не обойти. А для того, чтобы увеличить порог затрат на организацию тупых розыгрышей (ну и да, воровства информации, но тупые розыгрыши встречаются чаще).

                                                                                                          Данные, доступные в даркнете, существенно менее доступны, чем данные на представленном в примере сайте. А значит ни пранкерам, ни коллекторам, ищущим рычаги давления на вашего коллегу-должника, до них не добраться.
                                                                                                            0
                                                                                                            А значит ни пранкерам, ни коллекторам, ищущим рычаги давления на вашего коллегу-должника, до них не добраться.

                                                                                                            Они по вашему не смогут поставить TorBrowser?
                                                                                                              0
                                                                                                              Коллекторы, в силу специфики профессии, — нет. Интеллектуальный барьер.

                                                                                                              Пранкеры тоже нет, но уже в силу барьера усилий и относительно высокой цены (связанной с низким спросом).

                                                                                                              Единичные исключения, конечно, возможны.
                                                                                                                0
                                                                                                                Нажать пару кнопок в гуглплее могут даже клинические олигофрены, что пранкеры и коллекторы сильно тупее?
                                                                                                                  0

                                                                                                                  Зачем? Вам нужно сначала ответить на вопрос, что побудит их открыть gplay и поискать там что-то...

                                                                                                                    +1
                                                                                                                    Пранкера — дофаминовое поощрение, коллектора — рабочие обязанности
                                                                                                                      0

                                                                                                                      Про пранкеров не знаю(как то не знаком ни с одним), про коллекторов, нет таких обязанностей а самое главное нет вводной информации о том что это может как-то помочь с взысканием.

                                                                                                                        0
                                                                                                                        Чтобы коллектор не знал про форумы с «пробивом»? А многие из них в .onion хостятся, соответственно, надо уметь в Tor.
                                                                                                                          0

                                                                                                                          Вы про каких коллекторов? :)

                                                                                                                            0
                                                                                                                            да про любых.
                                                                                                                  +1
                                                                                                                  Скажите, что сложного в использовании тора?
                                                                                                                  Скачать, установить — ну это любую софтину придётся, в крайнем случае можно попросить айтишника.
                                                                                                                  На обычные сайты бегать — так же как и в простом браузере, только медленней. Единственное, над чем придётся поработать — это достать onion-адреса нужных ресурсов. Вбить его — ну опять же, даже если олигофрен, можно попросить айтишника.

                                                                                                                  Вы, по-моему, судите о сложности айти по 90-м, когда бухгалтеры предпенсионного возраста со счётов и калькуляторов садились за компьютеры. Тогда опыт с компами в принципе мало у кого был, плюс ещё дизайном при разработке приложений почти не занимались. В лучшем случае формы на экране делали похожими на формы бумажных документов, чтоб бухи хотя бы по сходству могли осилить. Сейчас же всё стараются выпустить с одной кнопкой «сделать зашибись», чтоб любой чайник разобрался.
                                                                                                                    0
                                                                                                                    Для начала, о торе надо узнать не только то, что с его помощью обходят блокировки. Тут, конечно, помогает государство, которое представляет его исключительно как инструмент для доступа к Silk Road, но тем не менее такую возможность надо увидеть и осмыслить.

                                                                                                                    Нет ничего сложного в использовании тора для обхода блокировок.

                                                                                                                    Использование onion-адресов несколько сложнее в силу отсутствия нормального поисковика. Это, конечно, тоже обходится каталогами и ссылками от коллег.

                                                                                                                    Любая покупка на onion-ресурсах обычно несколько сложнее покупки в обычном интернет-магазине и существенно более рискованна.

                                                                                                                    Каждый пункт добавляет барьеров, которые отсеивают тех, кому не очень надо, просто по приколу (или надо, но не хочется прикладывать внимание и немножко думать).

                                                                                                                    Поэтому, конечно, существующая сейчас ситуация предпочтительнее официальной продажи персданных на белом сайте с онлайн-оплатой, на который можно попасть по баннеру из таргетированной или контекстной рекламы.
                                                                                                                      0
                                                                                                                      Для начала, о торе надо узнать не только то, что с его помощью обходят блокировки
                                                                                                                      Узнает один (всё от того же айтишника, или инфа про silk road всё-таки заставит провернуться единственную извилину) — узнают остальные. ОБС всегда работало и будет работать.
                                                                                                                      Любая покупка на onion-ресурсах обычно несколько сложнее покупки в обычном интернет-магазине и существенно более рискованна.
                                                                                                                      Оффлайновые каталоги тоже сложнее и рискованней приобретать. Так же могут кинуть, а могут и подставу организовать с «контрольной закупкой». Да и онлайн в обычном вебе… если кинут — в Роспотребнадзор обращаться что ли?
                                                                                                                        0
                                                                                                                        Ну понимаете, я говорю про то, что вытеснение всего этого в дарквеб повышает порог на вход, а вы мне про то, что кто ищет и думает, тот найдёт и воспользуется.

                                                                                                                        Да, найдёт и воспользуется. Я не спорю с этим аргументом.

                                                                                                                        Мне достаточно того, что 80% долбоклюев отсеивается на этапе «Надо скачать тор и найти ресурс в даркенете»
                                                                                                                          0
                                                                                                                          Если нужная информация полностью исчезнет из открытого интернета, то 100% этих ваших «долбоклюев» перейдёт в дарквеб.
                                                                                                                            0
                                                                                                                            Первое время они будут отсеиваться, возможно даже некоторые не вернутся. Но потом инфа о торе станет в их среде такой же обыденной, как технология выбивания бабла с помощью бейсбольной биты.
                                                                                                                              0
                                                                                                                              Мне достаточно того, что 80% долбоклюев отсеивается на этапе «Надо скачать тор и найти ресурс в даркенете»

                                                                                                                              Я слышал аргумент «80% долбоклюев не смогут туда попасть» про фидо, потом про жж, потом про хабр… Но каждый раз вслед за «повышением технологического порога на вход» следует нейтрализующее его повышение технологического уровня общества в целом.
                                                                                                                                0
                                                                                                                                повышение технологического уровня общества в целом
                                                                                                                                Что-то никогда такого не видел.
                                                                                                                                Проще нанять «спеца» за пиво, когда тор и прочее станет жизненно необходимым.
                                                                                                                                При этом обычно понижают порог входа в саму технологию для этих «спецов» (как раз про Хабр).
                                                                                                                0

                                                                                                                +1 оратору выше. Нужно бороться с причинами, а не со следствием.

                                                                                                                  0

                                                                                                                  Представим ситуацию фото любимого вами человека в неподобающем виде на хостинге где-то в стране на которую вы повлиять не можете (я не защищаю просто пример) вроде как бороться нужно но как? Ядерную бомбу сбросить? Так дорого же...

                                                                                                                    +2

                                                                                                                    Если есть у того места, где что-то там выложено, техподдержка — написать и попросить убрать. В развитых странах есть законодательство на тему персональных данных и подобного.


                                                                                                                    Если нет возможности убрать — ну что ж, смириться. Слово не воробей, вылетит — не поймаешь. Так и тут.

                                                                                                                      0
                                                                                                                      Проблема в том, что это так не работает. Много вы можете вспомнить случаев, когда все эти антиинтернетные законы в России были использованы для реальной помощи гражданам?
                                                                                                                      Куча законов о противодействии финансированию терроризма, а винлоки до сих пор предлагают для получения ключа расшифровки переводить деньги на яндекс-кошельки. И кстати, как много создателей этих программ выявлено и посажено?
                                                                                                                      Где посадки тех же пранкеров или телефонных мошенников, которые представляются работниками службы безопасности банка и выманивают данные?
                                                                                                                      Вообще, хоть какие-то посадки реальных преступников благодаря этим законам есть? А то если кого и сажают, так разных безобидных фриков, которые постят «неправильные» фотки в соцсетях.
                                                                                                                      В общем, как-то не видно, чтобы этот закон реально работал на граждан. И если вы придёте в полицию с просьбой «убрать вот эти видео, а то они дочь выставляют в неприглядном виде», над вами только поржут.
                                                                                                                        0

                                                                                                                        Это лишь пример, в реальности и штрафуют и блокирует в т.ч. ту информацию доступ к которой вроде как неплохо ограничить, проблема в том что эти возможности использт и для другого, что гораздо более на слуху и задевает большее количество людей, именно из-за этого многие (и я в т.ч.) против таких законов, примерно как с законом про ограничения квадрокоптера в 250гр. вроде как мне не нравится когда над головой летает бандура в 1.5 кг но я понимаю что запрет всем и везде тоже какоето странное решение, но тут как говориться сколько людей столько мнений, к примеру как столкнувшийся с убийством за смешную сумму я за пожизненное всем кто идёт по статье умышленное, но вот тут найдётся куча народу которая назовёт такое решение негуманным и 99% из них никогда с этим не сталкивалось...

                                                                                                                        0
                                                                                                                        фото любимого вами человека в неподобающем виде

                                                                                                                        Залить ещё фоток? Чем больше ханжей в обществе, тем больше урон от таких изображений. Если у каждого будет парочка таких видосов на условном порнохабе, то ценность таких компрометирующих фото будет около нуля.
                                                                                                                      +1
                                                                                                                      Мои данные уже в сети, блокировка пользователей России никак не сотрёт эти данные. А лучшая защита от подобной фигни это рандомизированные данные, чтобы и видно было, откуда утекло, и объединить в один массив нельзя было.
                                                                                                                        0
                                                                                                                        Этим должны заниматся органы которые нас с вами защищают, в том числе информацию о нас с вами.
                                                                                                                        А не блокираторы.
                                                                                                                          0
                                                                                                                          Но ведь как раз РКН и следит за соблюдением 152-ФЗ «О персональных данных»!
                                                                                                                  0
                                                                                                                  Не думал, что дело дойдет до практической массовой стеганографии. А вот, уже на подходе. Это будет даже не ТОР и VPN. Эти клоуны представляют себе, с чем могут столкнуться?
                                                                                                                    +2

                                                                                                                    С чем они столкнутся? С невозможностью прочитать сообщение ПТН МОХ, зашифрованное в 20 мб картинке?

                                                                                                                      +1
                                                                                                                      Эти клоуны представляют себе, с чем могут столкнуться?

                                                                                                                      С белыми списками?
                                                                                                                      –4
                                                                                                                      предыдущие меры по наведению порядка и прозрачности в веб так же у нас встречали яростные возгласы. Затем со временем в новостях встречал что у др "западных и свободных" странах эти правила оказываются уже давно были ещё более жесткими чем у нас были приняты. Меры по обелению и наведению порядка в сети считаю правильными.
                                                                                                                        0
                                                                                                                        О, пригожинские глисты приползли!
                                                                                                                          0
                                                                                                                          Можно хотя бы один конкретный пример «западной и свободной» страны с ещё более жёсткими правилами?
                                                                                                                            +1

                                                                                                                            В Англии законодатели борются с eSNI. Впрочем, эту страну давно уже приходится считать "свободной" только относительно.

                                                                                                                              0
                                                                                                                              Не смог нагуглить ничего на эту тему. Можете рассказать про их «ещё более жёсткие правила»?
                                                                                                                                0

                                                                                                                                Я формулировал по памяти и ошибся, приношу извинения. Я имел ввиду это:


                                                                                                                                Mozilla не планирует включать по умолчанию поддержку DNS-over-HTTPS для пользователей из Великобритании из-за давления со стороны Ассоциации провайдеров Великобритании (UK ISPA) и организации Internet Watch Foundation (IWF).
                                                                                                                                https://www.opennet.ru/opennews/art.shtml?num=51046

                                                                                                                                Т.е. закона нет (пока). И претензии к DoH, а не eSNI (впрочем, в плане преодоления государственных блокировок полезны обе технологии).


                                                                                                                                PS Почему Великобритания несвободная страна: https://en.wikipedia.org/wiki/Key_disclosure_law#United_Kingdom

                                                                                                                                  0
                                                                                                                                  Т.е. закона нет (пока).

                                                                                                                                  Его не только нет, но даже не предлагалось его создание — в отличие от РФ.

                                                                                                                                  (впрочем, в плане преодоления государственных блокировок полезны обе технологии)

                                                                                                                                  И государственных блокировок в Британии тоже нет.
                                                                                                                                  У ISPA вроде бы есть список из порядка сотни сайтов, рекомендованных к блокировке; но провайдеры не обязаны следовать её рекомендациям.
                                                                                                                          0
                                                                                                                          То есть, я правильно понял, что законопроект запрещает шифрование SNI в целом, но не запрещает использование шифрования как таковое? TLS 1.2 не попадает под раздачу?
                                                                                                                          И как сейчас сайты блокируют? Допустим я пытаюсь зайти на заблокированный сайт. Что происходит на стороне провайдера? Он фильтрует весь трафик по SNI или происходит блокировка по IP? Если сайт использует TLS 1.3 и eSNI соответственно, так ведь не заблокировать по SNI, ведь так? Блокируют по IP?
                                                                                                                            0
                                                                                                                            Законопроект запрещает любые технологии сокрытия доменных имён — eSNI, ECH, etc.

                                                                                                                            Как это происходит — можно посмотреть по ссылке на китайцев, там подробнейший разбор, как их Великий Файрволл работает. Если коротко — видит характерные заголовки в пакете и блокирует на несколько минут весь трафик между данными двумя IP по данному порту.
                                                                                                                              +2

                                                                                                                              Не доменных имён а урлов. Так что любой https по нему запрещён.
                                                                                                                              Походу никто не читает процитированный законопроект в статье, а может и вообще дальше дезинформирующего заголовка не идёт и сразу в комменты.

                                                                                                                            +1


                                                                                                                            Завтра утром будет продолжение.
                                                                                                                              0
                                                                                                                              Вредительство как оно есть…

                                                                                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                              Самое читаемое