Обновить
-1

Пользователь

0,3
Рейтинг
3
Подписчики
Отправить сообщение

Сюрприз-сюрприз: в понятийном апарате закона(Статья 2. Основные понятия, используемые в настоящем Федеральном законе) не установлена дефениция "авторизации". Применяемая в запретительных целях.

На всякий случай:

В понятийном апарате закона(Статья 2. Основные понятия, используемые в настоящем Федеральном законе) не установлена дефениция "авторизации". Равно как № 149-ФЗ не содержит и статических ссылок на ГОСТы например. Классические академические толковые словари (Ожегов, Ушаков, Ефремова) вообще не знают слова «авторизация» для ИТ-систем.

Часть 3 статьи 55 Конституции РФ устанавливает, что права и свободы человека могут ограничиваться только федеральным законом, но № 149-ФЗ пока никак не ввел понятие авторизации одновременно его используя в запретительном контексте.

Фундаментальный принцип правовой определенности (lex certa). Этот принцип требует, чтобы любой запрет или ограничение прав граждан и бизнеса в федеральном законе были сформулированы четко, ясно и недвусмысленно. Если законодатель использует узкоспециализированный технический термин (как «авторизация»), он обязан:

  1. Либо дать прямое определение (дефиницию) в самом законе.

  2. Либо сделать статичную бланкетную ссылку на конкретный нормативный акт или стандарт (например: «в значении, определенном ГОСТ Р 58833-2020»).

  3. Попытка суда или Роскомнадзора подтянуть определение «авторизации» из других законов (например, регулирующих банковскую деятельность, связь или госуслуги) для обоснования штрафа по ст. 13.55 КоАП РФ — это классическое применение аналогии закона в карательном (запретительном) праве.

    Такой маневр правоприменителя фундаментально противоречит ключевым отраслевым нормам и принципам российского права -

    Прямой запрет на аналогию в КоАП РФ(Части 1 статьи 1.1 и части 1 статьи 1.8 КоАП РФ).

    Понятию административного правонарушения - Статья 2.1 КоАП РФ и принцип презумпции невиновности (ч. 4 ст. 1.5 КоАП РФ). Противоправным является только то действие, которое прямо запрещено законом. Если закон № 149-ФЗ запрещает «авторизацию» без российских систем, но не раскрывает этот критерий, то состав правонарушения является юридически дефектным.

********************

Итог: формула «Судебного усмотрения»

В судах срабатывает негласный догмат: «Если техническое действие по сути является входом на сайт, значит, это авторизация, РКН в этом уверен!». Юридическую безупречность и требования ч. 3 ст. 55 Конституции суды, насколько я понимаю, сознательно приносят в жертву «государственной целесообразности».

Но эта формула не абсолютна по вышеуказанным причинам.

Хороший рабочий способ но я бы при такой тактике(если рекомендовать ее всем знакомым) использовал бы другой браузер, иначе есть риск что многие люди профили все равно будут использовать рандомно.

Тут все элементарно: принцип разделения отвественности.

Ставим в контейнере с GUI(или виртуалке) браузер которому доверяем(Яндекс браузер в эту категорию отнести не могу) и скармиливем ему сертификат Минцифры - это браузер для банков и госсервисов(сертификат Минцифры изолирован от основного браузера, системных сервисов ОС, и обычного прикладного софта).

Основной браузер юзаем как обычно(а дополнительная лазейка для MITM от товарища майора не возникла).

От капитана очевидность:

  1. VPN/прокси по своей концепции, это не средство обхода блокировок(весь концепт VPN/прокси не про это изначально).

  2. По части детекта факта применения VPN/прокси, в качестве средства обхода, имеет концептуальный "слоновий" патерн - специфичный маршрут трафика.

  3. Именно этот "слоновий" патерн 2026 году в РФ и начали "рубить" и технически(падеж стелс-VPN/прокси по мере апгрейда ТСПУ), так и экономически - решением о заградительных тарифах на трансграничных трафик конечного пользователя. Остальные признаки вспомогательные.

  4. Даже если мы очередным 146-мым "оригинальным стелс-способом" снова лишь прячем "мух"(специфику пакетов), то "слон"(крайне специфичный маршрут трафика) как всегда виден заинтересованным сторонам(и может быть "неожиданно" и творчески использован).

  5. Гораздо больший потенциал как показывают и теория и практика имеют “неоднокликовые” решения вроде Zapret(которым серверная часть не нужна и как следствие отсуствует слив трафика в специфичный маршрут).

  6. Трансграничный пиринг инфраструктурных гигантов тарифицируеться не как у пользователя, и если вы обратились фактически например к российским GGC(или или внутриросийским сегментам CDN Cloudflare например), то ваш трафик для вашего провайдера внутрироссийский.

  7. Открытие разных сессий под разные соединения при обращении и к внутриросийским CDN полностью лишает ТСПУ статистической опоры. Вместо одного монолитного "туннеля" (в котором ТСПУ со временем вычислил бы аномальную энтропию), каждое приложение или вкладка браузера порождает краткосрочную, независимую сессию.

  8. Формат коммента общеакадемический по понятным причинам.

Это вопрос блокируют ли у Вас UDP медитрафик ровно как например касается и работы Дискорда например. Решения проблемы помощи прохождению общеизвестны. Тема статьи работать без северной централизации, а не о "внезапно самозамедлившемся трафике" и то как ему помочь "размедлится".

К слову как только разобрался у себя с медитрафиком Jami и Дискорда мгновенно ожили. Jami кстати у меня в семье основной канал общения использую каждый день.

Не совсем так Телеграммм например предлагает купить номера +888 для регистрации. Это вопрос архитектуры актуальной минус 20 лет назад.

Но даже ессли широко закрыть глаза на сомнительную приватность(что например мне не подойдет), то все равно имеем полный кринж технологически - как только сотовая связь легла, ее технологическая ее альтернатива(интернет месседжер) из-за кривой архитектуры тоже легла следом из-за искуственной инфраструкторной зависимости от ОПСОСа(даже с при работе по проводу с десктопа).

То, что индустрия интернет-сервисов в свое время(лет 20 назад) массово выбрала SMS в качестве стандарта для двухфакторной аутентификации (2FA) и авторизации — это историческая ошибка ленивого проектирования. Разработчики просто использовали то, что уже было в кармане у каждого пользователя, вместо создания доступных автономных криптографических решений например TOPT.

Стандарты уже существовали: Алгоритм HOTP (на основе счетчика) был стандартизирован IETF как RFC 4226 в 2005 году, а его развитие TOTP (на основе времени) было описано чуть позже в RFC 6238. То есть 20 лет назад теоретическая база уже была полностью готова.

Смотреть надо в корень проблемы - помесь интернет месседжера и услуг мобильной связи это старый, и сомнительный как технологически так и юридически, костыль от которого давно пора отказатся, а не подпирать его новым патчем-костылем.

Все изобретено до нас.

Например месседжер Jami(а это свободное ПО!) c дежурным аккаунтом на "незасыпающем" микрокомпьютере или сервере расположенном прямо у пользователя дома и включенным просто во внутренню локалку решает задачу "непропуска сообщений". Синхронизации чатов на разных устройствах - в Jami это встроеный по дефолту функционал тоесть когда Вы включаете другое устройство его чат дополняется тем что успел принять "дежурный аккаунт".

Данные аккаунтов(включая чаты) храняться локально. Месседжер Jami поддерживет и как P2P так и маршрутизацию через внешнии TURN(последнее нужно при работе клиентов за симметричным NAT).

Сам по себе TURN-сервер это просто специфический внешний маршрутизатор(точнее один из огромного множества "коллег") который ничего не хранит и изъятие которого просто изменит маршрут трафика.

Авторизация в Jami через DHT-сеть(положить которую изъятием отдельных узлов невозможно).

Теперь Госдума просто обязана запретить нескрепные Айфоны чиновникам.

чтобы быть уверенным, что ничто никуда не утекает

Нужно думать самому. Полной гарантии нет никогда(всегда возможны ошибки в аудите безопсности) но централизованные и неанонимные месседжеры это уже как раз гарантия отсуствия безопасности.

В продолжении критики мысли мысли выше что "опасен только собственный доморощенный майор на остальных плевать, пусть читают"

Сидит себе майор ГУР Тарас Паляница, и ему нужна простая низкосортная агентура(фотки объетов сделать например), смотрит какой нибудь Далекограм через штатные бэкдоры и видит: срочник Петя Сидоров перекредитован, да еще мобилу на военном объекте для перереписки со Светой Ивановой регулярно использует.

Пишет Тарас Петру вижу ты класный и романтичный парень, а я тебе помогу с деньгами и никому не раскажу что ты мобилой на посту пользуешься(я ведь понимаю что злые особисты на тебя статью УК повесят)... Нам лучше дружить и друг другу помогать в это сложное время!

Разница в точке входа для приемника и его кураторов - практика доказала, что "интернет как телевизор" это технологическия утопия(которую Шатдаунов и скормил руководству).

Тут либо интернет, где "блокировка" это просто налог на доступ к нужному ресурсу, либо автономный чебурнет, к которому внутренние сервисы в среднесрочной перспективе не готовы.

Иронично, но для самого министра цифровой деградации МАКСА Шатдаунова, при любом дальнейшем сценарии нет никаких светлых перспектив - для вышестоящего начальства он проваливший поручения менеджер, который вместо ожидаемого свыше "интернета без смуты и плохих новостей" сам стал главной плохой новостью и источником социального напряжения(и по данным нескрепного Блумберга ставшими по мнению самого Кремля причинами снизившими рейтинг первого лица).

Для граждан аргумент "я выполнял приказы" по итогам его деятельности это лишь уточнение мотива в версии обвинения...

Возможно ОПСОСы просто хотят оттянуть уход абонентов с нынешних премиум-тарифов, которые несомненно будут при таком подходе куда менее привлекательны.

Вспоминаю старый анекдот:

Подходит Брежнев к Суслову:

- Михал Андреич подготовь наградные документы на награждение Николая II орденом Октябрьской Революции!

- ???

В представлении напиши: "За неоценимый вклад в создание и развитие революционной ситуации в России"

использование VPN-сервисов всё ещё не нарушает действующее законодательство

По Фрейду оговорочка...

В итоге опять приходим, если не хотите что бы был ОРИ используйте P2P.

Новый критерий в ИБ "Дуров заверил" - но сегодня уже не первое апреля...

Схема дорогая и бесполезная стукач просто фиксирует факт использования VPN не заморачиваясь деталями.

При таком бюджете костыль ввиде двух девайсов "скрепного" и "обычного" более предпочтителен.

1
23 ...

Информация

В рейтинге
2 895-й
Зарегистрирован
Активность