Интернет-цензура в России
#21
31 августа 2016 - 00:20
#22
31 августа 2016 - 01:19
Хранение такого объема стремной информации тянет еще одну проблему - ее безопасность:
Во-первых, нужно как-то ФИЗИЧЕСКИ защищать столь интересный массив. Кто ходил, куда ходил, что написал. Среди абонентов попадаются весьма состоятельные люди. Особенно в Москве. Как только сообразят, что таки это интересно, тут же появится запрос на данные. И эти данные можно получить четырьмя сотнями различных способов, среди которых и подкуп администратора, и физический налет на ЦОД. Кто его будет защищать? И это - опять затраты.
Во-вторых, хранить такой массив данных весьма интересен для собственно субъектов "геополитической борьбы". Некоторые из "противников" технически весьма подкованы и им не нужен будет силовой метод проникновения в хранилище.
Думаю что серьёзные люди уйдут на "спутники"...
Это реальная жопа!
#23
31 августа 2016 - 13:01
передавать ФСБ ключи для шифрования для декодирования
Вот вот! Так если они станут доступными для ФСБ, значит могут быть, в теории, доступны и для хацкеров?
Интернет-банкинг будет же очень уязвим
#24
31 августа 2016 - 13:04
Вот вот! Так если они станут доступными для ФСБ, значит могут быть, в теории, доступны и для хацкеров?
Интернет-банкинг будет же очень уязвим
Почему в теории? Да их фсбшники моментально сольют прямо криминалу!
#25
31 августа 2016 - 13:09
Последние версии мессенджеров типа Телеграма, вообще не хранят ключи на сервере. Ключи хранятся только у клиентов, между которыми устанавливается связь.Почему в теории? Да их фсбшники моментально сольют прямо криминалу!
Каким образом разработчик Телеграма сможет выдать ФСБешникам ключи? ))
#26
31 августа 2016 - 13:14
не можешь дать ключи, тогда дай миллиончикПоследние версии мессенджеров типа Телеграма, вообще не хранят ключи на сервере. Ключи хранятся только у клиентов, между которыми устанавливается связь.
Каким образом разработчик Телеграма сможет выдать ФСБешникам ключи? ))
#27
31 августа 2016 - 13:17
Последние версии мессенджеров типа Телеграма, вообще не хранят ключи на сервере. Ключи хранятся только у клиентов, между которыми устанавливается связь.
Каким образом разработчик Телеграма сможет выдать ФСБешникам ключи? ))
А Дуров, кстати, их сразу послал в принципе.
#28
31 августа 2016 - 13:27
Минпромторг забуксовал с “пакетом Яровой”
Дата публикации: 31.08.2016
В Министерстве торговли и промышленности РФ обратились к Владимиру Путину с просьбой оттянуть сроки предоставления предложений по организации производства отечественного оборудования необходимого для реализации "поправок Яровой". Президент просил уже 1 сентября предоставить ему все необходимые предложения.
Как отмечают источники издания RNS, в установленные сроки у министерства будет готов лишь общий доклад, а для детальной проработки плана необходимы большие сроки. При этом в министерстве поддерживают идею создания единого оператора хранения данных под патронажем "Ростеха". Отмечается, что для реализации этого проекта придётся построить порядка 80-100 дата-центров для хранения 20-40 экзабайт данных.
Напомним, 7 июля Путин поручил Минпромторгу и Минкомсвязи представить предложения по организации в России производства отечественного оборудования и ПО для хранения звонков и содержания переписки абонентов и интернет-пользователей.
Поправки к закону "о противодействии терроризму" были одобрены государственной думой в пятницу, 24 июня, а спустя несколько дней одобрен Советом Федерации. Накануне, свою подпись под законодательным актом поставил глава государства Владимир Путин.
Законопроект сразу же вызвал бурную реакцию отрасли телекоммуникаций и участников российского интернет-рынка. Выполнение некоторых его пунктов угрожает больно ударить "по карману" операторов связи, поскольку включает требования хранить большие объемы данных на протяжении длительного времени. Операторы уже вовсю считают возможные затраты, предупреждая о том, что больше всего от "антитеррористического пакета" пострадают абоненты.
По прогнозам операторов, "поправки Яровой" не только в разы повысят тарифы, но и угрожают серьезно покалечить отрасль. Кроме того, законопроект в его нынешнем виде угрожает серьезно усложнить подготовку к предстоящему Чемпионату Мира по футболу в 2018 году. Поскольку у операторов просто не хватит финансов, чтобы выполнить требования закона и обеспечить необходимую инфраструктуру связи на спортивных объектах.
#29
31 августа 2016 - 21:24
Минпромторг забуксовал с “пакетом Яровой”
Дата публикации: 31.08.2016
В Министерстве торговли и промышленности РФ обратились к Владимиру Путину с просьбой оттянуть сроки предоставления предложений по организации производства отечественного оборудования необходимого для реализации "поправок Яровой". Президент просил уже 1 сентября предоставить ему все необходимые предложения.
Как отмечают источники издания RNS, в установленные сроки у министерства будет готов лишь общий доклад, а для детальной проработки плана необходимы большие сроки. При этом в министерстве поддерживают идею создания единого оператора хранения данных под патронажем "Ростеха". Отмечается, что для реализации этого проекта придётся построить порядка 80-100 дата-центров для хранения 20-40 экзабайт данных.
Напомним, 7 июля Путин поручил Минпромторгу и Минкомсвязи представить предложения по организации в России производства отечественного оборудования и ПО для хранения звонков и содержания переписки абонентов и интернет-пользователей.
Поправки к закону "о противодействии терроризму" были одобрены государственной думой в пятницу, 24 июня, а спустя несколько дней одобрен Советом Федерации. Накануне, свою подпись под законодательным актом поставил глава государства Владимир Путин.
Законопроект сразу же вызвал бурную реакцию отрасли телекоммуникаций и участников российского интернет-рынка. Выполнение некоторых его пунктов угрожает больно ударить "по карману" операторов связи, поскольку включает требования хранить большие объемы данных на протяжении длительного времени. Операторы уже вовсю считают возможные затраты, предупреждая о том, что больше всего от "антитеррористического пакета" пострадают абоненты.
По прогнозам операторов, "поправки Яровой" не только в разы повысят тарифы, но и угрожают серьезно покалечить отрасль. Кроме того, законопроект в его нынешнем виде угрожает серьезно усложнить подготовку к предстоящему Чемпионату Мира по футболу в 2018 году. Поскольку у операторов просто не хватит финансов, чтобы выполнить требования закона и обеспечить необходимую инфраструктуру связи на спортивных объектах.
Дебилы бл*ть! (с)
#30
16 сентября 2016 - 08:18
Конец эпохи
Пока все испражнялись в остроумии с фоточкой магнита и ключей “первый провайдер сдал ключи пользователей на магнитном носителе”, я реально поковырял одним пальцем в будущем российском яронете.
Для понимания большим числом читателей, я упростил техническое описание будущего, что, впрочем, не меняет сути ожидаемой трансформации рунета в яронет.
Начало. Приходит письмо в котором в двух стоках сообщается, что если есть проблемы с доступом к интернет, то необходимо поставить прилагаемый корневой сертификат ( двоичный или текстовый файл ) , который будет выступать дополнительной защитой при подключении к системе контентной фильтрации провайдера (СКФП). В СКФП реализован принцип “черных списков” формируемых по досудебному принципу: достаточно инициативы надзорных органов и сайт, страница или ресурс перестают открываться в интернет-браузере или программе клиенте. С ключом, на первый взгляд, появляется простая блокировка соединения - если корневой сертификат доступа не установлен, то доступа к интернет нет в принципе.
Попробуем проигнорировать предложение и попытаемся получить доступ без сертификата провайдера к защищенным SSL-сервисам: онлайн-банкам, почтовым и поисковым серверам, платёжным шлюзам, сайтам, шифрующим соединения. Попытка получить информацию из сети натыкается на предупреждение о том, что “злоумышленники пытаются похитить ваши данные”, перестает работать механизм обновления программного обеспечения и службы времени.
Если кликнуть по пиктограмме замка в строке адреса, то появятся данные переданные браузеру сервером в процессе установления доверия к соединению, который называется “рукопожание”.
Действительно ли сайт google подкинул нам для сеанса сертификат, который может использоваться для похищения наших секретных данных? Давайте кликнем по ссылке “Данные сертификата”
В первом параграфе отмечен сайт, пытающийся проверить подлинность нашего сертификата: *.google.com (http://google.com/)
а вот во втором появляется действительное название организации, запинавшей в браузер свой ключ на момент установления связи с защищенным, доверенным сервером — “Content Filtering System / OblCIT”. Между нами и Google появился посредник, подбирающий под себя сеанс связи и выдающий нам “ключ к интернет”, которые не признаётся ни одним из Сертифицирующих центров, поскольку подписан “левой”, с точки зрения всего остального интернета, организацией, раздающей со своего сервера сомнительные предложения использовать себя в качестве ещё одного звена в цепочке подтверждающей подлинность подключения и предлагающей шифровать в дальнейшем конфиденциальные данные с использованием известного ей набора ключей.
Не совпадают даже алгоритмы, подпись и длина ключа шифрования.
Но делать нечего, устанавливаем сертификат на компьютер, в хранилище “доверенных корневых сертификатов”. Запускаем браузер и проверяем, что получится.
Картинка, вроде, О.К., зеленый замочек в адресной строке на месте, соединение защищено, давайте гляем чем.
И тут, вроде, всё нормально, но кликнем на ссылку “Соединение”.
Печалько, мы теперь прочно сидим на ключе шифрования посредника, который положил себе в карман сертификат Google, ключи шифрования сеанса и на лету распаковывает наши запросы, вероятно пропускает их через систему глубокого анализа трафика ( DPI ), запаковывает ключами Google и отправляет на целевой сервер. С полученным ответами ситуация примерно такая-же: распаковка ключами Google → DPI → Запаковка своими левыми ключами → Отправка нам в качестве поощрения за доверие.
Глянем на “импортозамещение”
Та же унылая картинка.
Так что увы. Все крики о том, что “Что они будут делать с моим зашифрованным трафиком!”, “Мессенждеры применяют шифрование “Точка-Точка” и ключ каждый раз генериться новый!” - это тупо отмазки.
Еще пять минут - и вы сами, скрипя зубами, принесете свои ключики от финансовых, личных или осуждаемых секретов на блюдечке с голубой каёмочкой.
(quip.com)
#31
18 сентября 2016 - 12:50
Конец эпохи
Так что увы. Все крики о том, что “Что они будут делать с моим зашифрованным трафиком!”, “Мессенждеры применяют шифрование “Точка-Точка” и ключ каждый раз генериться новый!” - это тупо отмазки.
Еще пять минут - и вы сами, скрипя зубами, принесете свои ключики от финансовых, личных или осуждаемых секретов на блюдечке с голубой каёмочкой.
(quip.com)
Ну что сказать... Будущее в россии за спутниковым инетом.
#32
18 сентября 2016 - 13:06
Угу. И приёмо-передающие антенны нычковать в кустах, чтобы фсбешники не засекли. ))Ну что сказать... Будущее в россии за спутниковым инетом.
#33
15 мая 2017 - 04:39
Темы с аналогичным тегами цензура, интернет, россия
Общение →
Новости и Политика →
Интернет-цензура в УкраинеАвтор Владимир Штарк , 25 июн 2018 блокировки, цензура и 1 еще... |
|
|
||
Общение →
IT-технологии →
Интернет-провайдеры УкраиныАвтор Дмитрий Пупкин , 12 янв 2018 интернет, провайдеры |
|
|
||
Техническая поддержка пользователей Днепронет →
Домашний интернет →
Авария - Левый берегАвтор Mobius , 07 июн 2015 авария, интернет, левый берег |
|
|
||
Общение →
Новости и Политика →
Отвод техники власть не касается?Автор Evgeniya76 , 02 мар 2015 Донбасс, АТО, Украина, Россия и 1 еще... |
|
|
||
Общение →
Новости и Политика →
Итак, кто, как и зачем сделал МайданАвтор Дмитрий Пупкин , 21 ноя 2014 майдан, война, украина, россия |
|
|