АНБ и ФБР от меня далеко. А "наш" товарищ майор — вот он, рядышком. И ему иногда нужно быстренько поправить показатели раскрываемости в отчётности.
Поэтому, находясь в России, я предпочту зарубежное крипто (с гипотетическими зарубежными закладками), чем отечественное.
Находился бы я за рубежом — предпочёл бы российские криптоалгоритмы (тот же GOSTCrypt, скажем).
Всё проще. "Переносите серверы в Россию, у вас персональные данные россиян, иначе заблокируем доступ с территории РФ".
(справедливости ради, персональные данные россиян действительно хранятся за рубежом, поскольку Blizzard в спорных ситуациях требуют скан паспорта для подтверждения личности).
А уже на территории РФ возможностей по "удалению противоправной информации" становится резко больше.
Если ещё наши законотворцы придут к мысли "как же это так, услуги россиянам предоставляются, игры локализовали, абонентскую плату в рублях берут, а с нашим бюджетом не делятся", то будем совсем всё печально.
С каждым подобным предложением мне вспоминаются слова председателя комитета ГД по информационной политике.
"Если не начать диалог, то будут появляться законопроекты из ниоткуда. Они рискуют быть немедленно принятыми"
"Отрасль должна предлагать законодательные решения по борьбе с противоправным контентом, пока, не дождавшись предложений, не приняли такой закон, который бы нарушил работу сети"
И в этом вся суть нашей Думы. Законопроекты появляются из ниоткуда, немедленно принимаются, а то, что они нарушают нормальную работу — так в этом виноват кто-то другой, а не тот, кто предлагает и принимает.
Они там зарегистрировали название паблика, как торговую марку, когда стала очевидным его громадная популярность. Сопутствующие товары под брендом продавать, всё такое. А торговая марка принадлежит ООО.
Боюсь, что если бы каждый заблокировал для всех остальных то, что он считает ненужным, то в Интернете не осталось бы совсем ничего. Даже порно и котиков.
Это ещё вопрос, кого заблокировали. Сайт доступен для большинства населения Земли, обладающего доступом в Интернет.
То, что сайт недоступен для жителей РФ, означает лишь то, что заблокировали доступ жителям РФ, а не сайт. На населении РФ, вообще, свет клином не сошёлся.
Недавно была новость, что заблокировали какое-то шведское СМИ. Шведы почесали голову, сказали "ну и что?" и забыли про этих странных русских, которые не их ЦА.
Вот, кстати, давно хотел спросить, почему на antizapret.prostovpn.org нет https?
Получается, что браузер клиента, который хочет использовать вариант с прокси, будет качать pac-файл по незащищённому протоколу?
Что если злоумышленник осуществит MitM-атаку и подсунет жертве свой .pac, где в качестве прокси будет указан подконтрольный злоумышленнику сервер?
Если провайдер занимается такими вещами, можно настроить DNSСrypt на роутере и завернуть на него все запросы по 53 порту, приходящие от клиентов.
Приятным бонусом получаем небольшую защиту от малвари, которая на клиентских машинах подменяет DNS (чтобы перенаправлять пользователя на вредоносные сайты) и защиту от утечки DNS в Windows 10.
Если что, есть IconFinder, там можно подобрать бесплатные иконки (правда, не все бесплатные иконки бесплатны для коммерческого использования, тут надо смотреть в каждом случае)
rutracker.lib уже запилили. Для конечного пользователя это немножко проще (не нужно использовать второй браузер, достаточно выбрать себе парочку DNS, поддерживающих эту доменную зону).
Тогда используйте Certificate Patrol (не уверен, есть ли что-то подобное для Chrome). Он будет бить тревогу, если вчера ресурс использовал один сертификат, а сегодня совершенно другой (выданный другим УЦ).
Вот и пригодится замечательное дополнение CertPatrol, которое в фоновом режиме ведёт историю того, какой сертификат где используется, и при обнаружении существенных изменений ("раньше на example.com использовался сертификат, подписанный VeriSign, а теперь сертификат, подписанный Ростелекомом") бьёт тревогу.
Ладно, Chrome и IE умеют подтягивать доверенные сертификаты из ОС. Но Firefox, например, держит свой собственный список. Причём, для крупнейших ресурсов там certificate pinning, то бишь, заранее вшитые правила "соединение с ресурсом А может осуществляться лишь с сертификатом, выданным удостоверяющим центром Б, на прочие сертификаты выдавать предупреждение и отправлять в Mozilla информацию о попытке MitM-атаки".
Вариант, когда Mozilla ради России пошлёт к чёрту всю эту собственную систему безопасности, я не рассматриваю всерьёз.
Позиция разработчиков uTorrent по этому вопросу: "Ничего исправлять не надо, пакуйте такое обилие файлов в архив".
Клиенты, использующие libtorrent, пока тоже в пролёте, в актуальных версиях libtorrent предельный размер блока метаданных жестко задан в коде. Лишь в следующей мажорной версии (которая пока ещё не вышла) размер сделан настраиваемым и отдан на откуп клиентам.
Под Windows у него до последнего времени были "детские болезни", выражавшиеся в том, что при завершении работы системы он не полностью сохранял состояние и терял статус раздач. При сотне активных раздач это, мягко говоря, печалило и пользоваться было невозможно.
Поэтому, находясь в России, я предпочту зарубежное крипто (с гипотетическими зарубежными закладками), чем отечественное.
Находился бы я за рубежом — предпочёл бы российские криптоалгоритмы (тот же GOSTCrypt, скажем).
(справедливости ради, персональные данные россиян действительно хранятся за рубежом, поскольку Blizzard в спорных ситуациях требуют скан паспорта для подтверждения личности).
А уже на территории РФ возможностей по "удалению противоправной информации" становится резко больше.
Если ещё наши законотворцы придут к мысли "как же это так, услуги россиянам предоставляются, игры локализовали, абонентскую плату в рублях берут, а с нашим бюджетом не делятся", то будем совсем всё печально.
"Если не начать диалог, то будут появляться законопроекты из ниоткуда. Они рискуют быть немедленно принятыми"
"Отрасль должна предлагать законодательные решения по борьбе с противоправным контентом, пока, не дождавшись предложений, не приняли такой закон, который бы нарушил работу сети"
И в этом вся суть нашей Думы. Законопроекты появляются из ниоткуда, немедленно принимаются, а то, что они нарушают нормальную работу — так в этом виноват кто-то другой, а не тот, кто предлагает и принимает.
То, что сайт недоступен для жителей РФ, означает лишь то, что заблокировали доступ жителям РФ, а не сайт. На населении РФ, вообще, свет клином не сошёлся.
Недавно была новость, что заблокировали какое-то шведское СМИ. Шведы почесали голову, сказали "ну и что?" и забыли про этих странных русских, которые не их ЦА.
Получается, что браузер клиента, который хочет использовать вариант с прокси, будет качать pac-файл по незащищённому протоколу?
Что если злоумышленник осуществит MitM-атаку и подсунет жертве свой .pac, где в качестве прокси будет указан подконтрольный злоумышленнику сервер?
Приятным бонусом получаем небольшую защиту от малвари, которая на клиентских машинах подменяет DNS (чтобы перенаправлять пользователя на вредоносные сайты) и защиту от утечки DNS в Windows 10.
Ладно, Chrome и IE умеют подтягивать доверенные сертификаты из ОС. Но Firefox, например, держит свой собственный список. Причём, для крупнейших ресурсов там certificate pinning, то бишь, заранее вшитые правила "соединение с ресурсом А может осуществляться лишь с сертификатом, выданным удостоверяющим центром Б, на прочие сертификаты выдавать предупреждение и отправлять в Mozilla информацию о попытке MitM-атаки".
Вариант, когда Mozilla ради России пошлёт к чёрту всю эту собственную систему безопасности, я не рассматриваю всерьёз.
Позиция разработчиков uTorrent по этому вопросу: "Ничего исправлять не надо, пакуйте такое обилие файлов в архив".
Клиенты, использующие libtorrent, пока тоже в пролёте, в актуальных версиях libtorrent предельный размер блока метаданных жестко задан в коде. Лишь в следующей мажорной версии (которая пока ещё не вышла) размер сделан настраиваемым и отдан на откуп клиентам.
В прошлом году это, наконец-то, пофиксили.