Перейти к содержимому


Интернет-цензура в России


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 32

#21 Владимир Штарк

Владимир Штарк

    Администратор

  • Администрация
  • 12 229 сообщений

31 Август 2016 - 00:20

Реализация на практике "закона Яровой" приведет к тому, что вся Россия будет ходить в интернет через один большой "Ростелеком". Таким образом, отрасль интернет-провайдинга будет национализирована.
  • 3

#22 Дмитрий Федоренко

Дмитрий Федоренко
  • Администрация
  • 12 446 сообщений

31 Август 2016 - 01:19

Хранение такого объема стремной информации тянет еще одну проблему - ее безопасность:

Во-первых, нужно как-то ФИЗИЧЕСКИ защищать столь интересный массив. Кто ходил, куда ходил, что написал. Среди абонентов попадаются весьма состоятельные люди. Особенно в Москве. Как только сообразят, что таки это интересно, тут же появится запрос на данные. И эти данные можно получить четырьмя сотнями различных способов, среди которых и подкуп администратора, и физический налет на ЦОД. Кто его будет защищать? И это - опять затраты.

Во-вторых, хранить такой массив данных весьма интересен для собственно субъектов "геополитической борьбы". Некоторые из "противников" технически весьма подкованы и им не нужен будет силовой метод проникновения в хранилище.

Думаю что серьёзные люди уйдут на "спутники"...

Это реальная жопа!


  • 0

#23 MDessy

MDessy
  • Пользователи
  • 314 сообщений

31 Август 2016 - 13:01

передавать ФСБ ключи для шифрования для декодирования

Вот вот! Так если они станут доступными для ФСБ, значит могут быть, в теории, доступны и для хацкеров? 

Интернет-банкинг будет же очень уязвим


  • 0

#24 Дмитрий Федоренко

Дмитрий Федоренко
  • Администрация
  • 12 446 сообщений

31 Август 2016 - 13:04

Вот вот! Так если они станут доступными для ФСБ, значит могут быть, в теории, доступны и для хацкеров? 

Интернет-банкинг будет же очень уязвим

Почему в теории? Да их фсбшники моментально сольют прямо криминалу! :gha:


  • 0

#25 Владимир Штарк

Владимир Штарк

    Администратор

  • Администрация
  • 12 229 сообщений

31 Август 2016 - 13:09

Почему в теории? Да их фсбшники моментально сольют прямо криминалу! :gha:

Последние версии мессенджеров типа Телеграма, вообще не хранят ключи на сервере. Ключи хранятся только у клиентов, между которыми устанавливается связь.
Каким образом разработчик Телеграма сможет выдать ФСБешникам ключи? ))
  • 2

#26 Евгений В

Евгений В
  • Пользователи
  • 7 942 сообщений

31 Август 2016 - 13:14

Последние версии мессенджеров типа Телеграма, вообще не хранят ключи на сервере. Ключи хранятся только у клиентов, между которыми устанавливается связь.
Каким образом разработчик Телеграма сможет выдать ФСБешникам ключи? ))

не можешь дать ключи, тогда дай миллиончик :gha:
  • 4

#27 Дмитрий Федоренко

Дмитрий Федоренко
  • Администрация
  • 12 446 сообщений

31 Август 2016 - 13:17

Последние версии мессенджеров типа Телеграма, вообще не хранят ключи на сервере. Ключи хранятся только у клиентов, между которыми устанавливается связь.
Каким образом разработчик Телеграма сможет выдать ФСБешникам ключи? ))

А Дуров, кстати, их сразу послал в принципе. :gha:


  • 0

#28 Владимир Штарк

Владимир Штарк

    Администратор

  • Администрация
  • 12 229 сообщений

31 Август 2016 - 13:27

:gha:

Минпромторг забуксовал с “пакетом Яровой”

Дата публикации: 31.08.2016

 


В Министерстве торговли и промышленности РФ обратились к Владимиру Путину с просьбой оттянуть сроки предоставления предложений по организации производства отечественного оборудования необходимого для реализации "поправок Яровой". Президент просил уже 1 сентября предоставить ему все необходимые предложения.

 

Как отмечают источники издания RNS, в установленные сроки у министерства будет готов лишь общий доклад, а для детальной проработки плана необходимы большие сроки. При этом в министерстве поддерживают идею создания единого оператора хранения данных под патронажем "Ростеха". Отмечается, что для реализации этого проекта придётся построить порядка 80-100 дата-центров для хранения 20-40 экзабайт данных.

 

Напомним, 7 июля Путин поручил Минпромторгу и Минкомсвязи представить предложения по организации в России производства отечественного оборудования и ПО для хранения звонков и содержания переписки абонентов и интернет-пользователей.

 

Поправки к закону "о противодействии терроризму" были одобрены государственной думой в пятницу, 24 июня, а спустя несколько дней одобрен Советом Федерации. Накануне, свою подпись под законодательным актом поставил глава государства Владимир Путин.

 

Законопроект сразу же вызвал бурную реакцию отрасли телекоммуникаций и участников российского интернет-рынка. Выполнение некоторых его пунктов угрожает больно ударить "по карману" операторов связи, поскольку включает требования хранить большие объемы данных на протяжении длительного времени. Операторы уже вовсю считают возможные затраты, предупреждая о том, что больше всего от "антитеррористического пакета" пострадают абоненты.

 

По прогнозам операторов, "поправки Яровой" не только в разы повысят тарифы, но и угрожают серьезно покалечить отрасль. Кроме того, законопроект в его нынешнем виде угрожает серьезно усложнить подготовку к предстоящему Чемпионату Мира по футболу в 2018 году. Поскольку у операторов просто не хватит финансов, чтобы выполнить требования закона и обеспечить необходимую инфраструктуру связи на спортивных объектах.


  • 2

#29 Дмитрий Федоренко

Дмитрий Федоренко
  • Администрация
  • 12 446 сообщений

31 Август 2016 - 21:24

:gha:

Минпромторг забуксовал с “пакетом Яровой”

Дата публикации: 31.08.2016

 

В Министерстве торговли и промышленности РФ обратились к Владимиру Путину с просьбой оттянуть сроки предоставления предложений по организации производства отечественного оборудования необходимого для реализации "поправок Яровой". Президент просил уже 1 сентября предоставить ему все необходимые предложения.

 

Как отмечают источники издания RNS, в установленные сроки у министерства будет готов лишь общий доклад, а для детальной проработки плана необходимы большие сроки. При этом в министерстве поддерживают идею создания единого оператора хранения данных под патронажем "Ростеха". Отмечается, что для реализации этого проекта придётся построить порядка 80-100 дата-центров для хранения 20-40 экзабайт данных.

 

Напомним, 7 июля Путин поручил Минпромторгу и Минкомсвязи представить предложения по организации в России производства отечественного оборудования и ПО для хранения звонков и содержания переписки абонентов и интернет-пользователей.

 

Поправки к закону "о противодействии терроризму" были одобрены государственной думой в пятницу, 24 июня, а спустя несколько дней одобрен Советом Федерации. Накануне, свою подпись под законодательным актом поставил глава государства Владимир Путин.

 

Законопроект сразу же вызвал бурную реакцию отрасли телекоммуникаций и участников российского интернет-рынка. Выполнение некоторых его пунктов угрожает больно ударить "по карману" операторов связи, поскольку включает требования хранить большие объемы данных на протяжении длительного времени. Операторы уже вовсю считают возможные затраты, предупреждая о том, что больше всего от "антитеррористического пакета" пострадают абоненты.

 

По прогнозам операторов, "поправки Яровой" не только в разы повысят тарифы, но и угрожают серьезно покалечить отрасль. Кроме того, законопроект в его нынешнем виде угрожает серьезно усложнить подготовку к предстоящему Чемпионату Мира по футболу в 2018 году. Поскольку у операторов просто не хватит финансов, чтобы выполнить требования закона и обеспечить необходимую инфраструктуру связи на спортивных объектах.

:lol: :lol: :lol: :lol: :lol:

Дебилы бл*ть! (с)


  • 2

#30 Владимир Штарк

Владимир Штарк

    Администратор

  • Администрация
  • 12 229 сообщений

16 Сентябрь 2016 - 08:18

Конец эпохи

Пока все испражнялись в остроумии с фоточкой магнита и ключей “первый провайдер сдал ключи пользователей на магнитном носителе”, я реально поковырял одним пальцем в будущем российском яронете.

Для понимания большим числом читателей, я упростил техническое описание будущего, что, впрочем, не меняет сути ожидаемой трансформации рунета в яронет.

Начало. Приходит письмо в котором в двух стоках сообщается, что если есть проблемы с доступом к интернет, то необходимо поставить прилагаемый корневой сертификат ( двоичный или текстовый файл ) , который будет выступать дополнительной защитой при подключении к системе контентной фильтрации провайдера (СКФП). В СКФП реализован принцип “черных списков” формируемых по досудебному принципу: достаточно инициативы надзорных органов и сайт, страница или ресурс перестают открываться в интернет-браузере или программе клиенте. С ключом, на первый взгляд, появляется простая блокировка соединения - если корневой сертификат доступа не установлен, то доступа к интернет нет в принципе.

Попробуем проигнорировать предложение и попытаемся получить доступ без сертификата провайдера к защищенным SSL-сервисам: онлайн-банкам, почтовым и поисковым серверам, платёжным шлюзам, сайтам, шифрующим соединения. Попытка получить информацию из сети натыкается на предупреждение о том, что “злоумышленники пытаются похитить ваши данные”, перестает работать механизм обновления программного обеспечения и службы времени.



Если кликнуть по пиктограмме замка в строке адреса, то появятся данные переданные браузеру сервером в процессе установления доверия к соединению, который называется “рукопожание”.




Действительно ли сайт google подкинул нам для сеанса сертификат, который может использоваться для похищения наших секретных данных? Давайте кликнем по ссылке “Данные сертификата”




В первом параграфе отмечен сайт, пытающийся проверить подлинность нашего сертификата: *.google.com (http://google.com/)

а вот во втором появляется действительное название организации, запинавшей в браузер свой ключ на момент установления связи с защищенным, доверенным сервером — “Content Filtering System / OblCIT”. Между нами и Google появился посредник, подбирающий под себя сеанс связи и выдающий нам “ключ к интернет”, которые не признаётся ни одним из Сертифицирующих центров, поскольку подписан “левой”, с точки зрения всего остального интернета, организацией, раздающей со своего сервера сомнительные предложения использовать себя в качестве ещё одного звена в цепочке подтверждающей подлинность подключения и предлагающей шифровать в дальнейшем конфиденциальные данные с использованием известного ей набора ключей.


Не совпадают даже алгоритмы, подпись и длина ключа шифрования.


Но делать нечего, устанавливаем сертификат на компьютер, в хранилище “доверенных корневых сертификатов”. Запускаем браузер и проверяем, что получится.


Картинка, вроде, О.К., зеленый замочек в адресной строке на месте, соединение защищено, давайте гляем чем.


И тут, вроде, всё нормально, но кликнем на ссылку “Соединение”.


Печалько, мы теперь прочно сидим на ключе шифрования посредника, который положил себе в карман сертификат Google, ключи шифрования сеанса и на лету распаковывает наши запросы, вероятно пропускает их через систему глубокого анализа трафика ( DPI ), запаковывает ключами Google и отправляет на целевой сервер. С полученным ответами ситуация примерно такая-же: распаковка ключами Google → DPI → Запаковка своими левыми ключами → Отправка нам в качестве поощрения за доверие.



Глянем на “импортозамещение”












Та же унылая картинка.

Так что увы. Все крики о том, что “Что они будут делать с моим зашифрованным трафиком!”, “Мессенждеры применяют шифрование “Точка-Точка” и ключ каждый раз генериться новый!” - это тупо отмазки.

Еще пять минут - и вы сами, скрипя зубами, принесете свои ключики от финансовых, личных или осуждаемых секретов на блюдечке с голубой каёмочкой.

 

(quip.com)


  • 1

#31 Дмитрий Федоренко

Дмитрий Федоренко
  • Администрация
  • 12 446 сообщений

18 Сентябрь 2016 - 12:50

Конец эпохи


Так что увы. Все крики о том, что “Что они будут делать с моим зашифрованным трафиком!”, “Мессенждеры применяют шифрование “Точка-Точка” и ключ каждый раз генериться новый!” - это тупо отмазки.

Еще пять минут - и вы сами, скрипя зубами, принесете свои ключики от финансовых, личных или осуждаемых секретов на блюдечке с голубой каёмочкой.

 

(quip.com)

Ну что сказать... Будущее в россии за спутниковым инетом. :gha:


  • 0

#32 Владимир Штарк

Владимир Штарк

    Администратор

  • Администрация
  • 12 229 сообщений

18 Сентябрь 2016 - 13:06

Ну что сказать... Будущее в россии за спутниковым инетом. :gha:

Угу. И приёмо-передающие антенны нычковать в кустах, чтобы фсбешники не засекли. ))
  • 3

#33 rabbit

rabbit
  • Пользователи
  • 1 315 сообщений

15 Май 2017 - 04:39


  • 2



Темы с аналогичным тегами цензура, интернет, россия