Адрес для входа в РФ: exler.world
Запрет шифрования доменных имен
22.09.2020 18:52
14491
Комментарии (105)
Очередные новости из дурдома.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифра, но также известно как Минцирк) разработало проект постановления, фактически запрещающий работу в России сервисов, использующих шифрование доменных имён — то есть, DoH (Domain over HTTPS), DoT (Domain over TLS) и eSNI.
Все эти технологии предназначены для сокрытия от посторонних, включая операторов связи, злоумышленников и регулирующие органы, не только собственно трафика между клиентским браузером и сайтом, но и самого доменного имени сайта.
Авторы законопроекта находятся на позиции российского правового солипсизма и пытаются создать формальные правовые основания для блокировки неопределенно большого числа западных сайтов, которые не захотят, да и технически не смогут подстроиться под ужесточившиеся требования закона.
Более того, пояснительная записка предлагает и вовсе запретить TLS 1.3.
Обосновывается это предложение тем, что технологии сокрытия доменных имён мешают Роскомнадзору эффективно фильтровать трафик к запрещённым сайтам.
Исчерпывающий комментарий этой инициативы дал Сергей Нестерович, заместитель главного редактора Агентства Политических Новостей:
Наиболее пострадавшим ведомством в этой истории окажется, по всей видимости, Роскомнадзор. Он уже много лет имеет формально-правовые основания закрыть в России, например, Facebook и Youtube, но боится сделать это, и вынужден валять дурака в официальных документах — так, как свалял его в ответе на запрос депутата Госдумы Н.Г.Земцова по поводу прекращения трансляции на Youtube Царьград ТВ. Потому что мультиплицировать эпопею с Телеграм и становиться то ли всеобщим врагом, то ли всеобщим посмешищем никакому разумному чиновнику не интересно.
Законодательный орган РФ уже достаточно давно склонен принимать решения по регулированию информационного пространства, которые реализуются исполнительной властью выборочно или вообще никак. По этой причине вероятность принятия этого законопроекта велика, а разрушительные последствия будут выборочными, в формате швыряния кирпича вверх с криком «На кого бог пошлет!»Отметим также, что Китай уже несколько месяцев пытается блокировать TLS-трафик с включённым eSNI на своём Великом Файрволле.
Очевидно, что дословное и неукоснительное соблюдение нового закона, когда и если он вступит в силу, приведёт к ковровым блокировкам сайтов и сервисов, по своей разрушительности на порядок превосходящим ковровые блокировки времён борьбы с мессенджером Телеграм. В силу отсутствия в России аналога китайского Великого Файрвола, единственным доступным Роскомнадзору методом блокировки станет блокировка по IP-адресам и их диапазонам — а с учётом, что в списке нарушителей быстро окажутся многие по-настоящему крупные сайты, мало не покажется никому.
Впрочем, строгость российских законов традиционно смягчается необязательностью их выполнения: поэтому, вероятнее всего, Роскомнадзор будет отлавливать единичных нарушителей, попавших в «чёрный список» за запрещённый контент, и при обнаружении, что они ещё и TLS v. 1.3 используют, наносить удар, в котором недостаточная точность попадания компенсируется избыточной мощностью боеголовки.
Комментировать тут, как вы понимаете, нечего. Впрочем, пока это только предложение, посмотрим, что будет дальше.
Войдите, чтобы оставить комментарий.
А вообще это дебилизм 😄 Протокол https он не только для приватности но и для защиты бизнеса и клиентов. Не смогут они ничего. Построить великий русский прокси они уже сто лет пытаются. Все упирается в откаты. Так и будут сидеть на великом русском снифере.
Ой, а в Британии и Италии не знают что они не соблюдают основы демократии и приватности. И там и там наблюдается блокировка TLS1.3 для серверов (IP) один из доменов на которых должен бы уйти в блокировку.
Интернет это не анархическое явление ( полная свобода ~ анархия), здесь государства будут контролировать и здесь послать могут ( что явно сейчас мне предстоит от местных либерастов).
P.S. да и Навальный "сам себя выпорол".
Интернет это не анархическое явление ( полная свобода ~ анархия), здесь государства будут контролировать и здесь послать могут ( что явно сейчас мне предстоит от местных либерастов).
P.S. да и Навальный "сам себя выпорол".
А негров то, негров линчуют?
А негров то, негров линчуют?
Но смысл в том, что любое государство (ну до момента принятия нормальных транснациональных законов об Интернет ) вынуждено будет регулировать доступность информации такими или подобными средствами
Вынуждено собственным идиотизмом - да. И не любое, а скрепно-российское.
Вынуждено собственным идиотизмом - да. И не любое, а скрепно-российское.
И там и там наблюдается блокировка TLS1.3 для серверов (IP) один из доменов на которых должен бы уйти в блокировку.
————
«Более того, пояснительная записка предлагает и вовсе запретить TLS 1.3»
И там и там наблюдается блокировка TLS1.3 для серверов (IP) один из доменов на которых должен бы уйти в блокировку.А «в Британии и Италии» точно вот этим вот занимаются?————«Более того, пояснительная записка предлагает и вовсе запретить TLS 1.3»
Это п@#ц. Скоро на клинопись перейдем.
Это п@#ц. Скоро на клинопись перейдем.
Глушилки надо ставить как в ссссре было.
Шоб вражьи голоса не мешали слушать наше радио и смотреть наше кино.
А интернет показывать только по ТВ по вечерам и выходным.
И только для IQ 18—.
Шоб вражьи голоса не мешали слушать наше радио и смотреть наше кино.
А интернет показывать только по ТВ по вечерам и выходным.
И только для IQ 18—.
Все это "вершина айсберга". Никаким министерским чиновникам эта идея на деле нафиг не вперлась, просто с них требуют спецслужбы возможности слушать и читать все и вся - мало того в реальном времени, а чтоб еще и вприсядку с калинкой. Вот и мечтают о глобальном файрволле, DPI и прочих копытах Большого Брата, поглядывая на китайские и с нежностью вспоминая времена, когда все регистрировали шрифт пишмашинок.
Основной айсберг огласил вчера(?) наш Великий и Могучий Утес, Сверкающий Бой: надо, говорит, ограничить технологии ради традиций и морали. Ибо нефиг.
Вот тут просто непаханый простор для запретов. Чуть что - вылезет оскорбленный моралист или изнасилованная технологией черепаха традиция, и технологию быстренько распнут и предадут анафеме.
Основной айсберг огласил вчера(?) наш Великий и Могучий Утес, Сверкающий Бой: надо, говорит, ограничить технологии ради традиций и морали. Ибо нефиг.
Вот тут просто непаханый простор для запретов. Чуть что - вылезет оскорбленный моралист или изнасилованная технологией черепаха традиция, и технологию быстренько распнут и предадут анафеме.
надо, говорит, ограничить технологии ради традиций и морали
Не то что я зануда. Но сколько крику было про телеграмм блокируют проклятые гэбисты. Но как только истинно свободные граждане мира выпиливают полностью(потому что могут) приложение с аудиторией в 2 раза большей телеграмма - Тишина...Или например выпиливают целую отрасль Китая, лишая ее развития(привет huaweiю)...
Так и с DOH основная инфраструктура находится и контролируется США им пофигу на эти протоколы, потому что все данные и так находятся в датацентрах принадлежащих резидентам США. Кроме того в США есть законы которые позволяют класть большой на граждан иных от США стран, с помощью волшебного слова Террорист. На права своих граждан тоже могут положить, но поменьше.
Волнение в правительстве можно понять. Ибо все более независимые от них способы передачи информации не только дают право на свободный обмен информации, но и рождают теневые информационные государства (привет киберпанку). Если это все спустить на тормозах то со временем будет разрушен настоящий мировой порядок. Может это займет время пару десятков лет, но мы уже видим его проявление в виде огромных медиакорпораций в виде гугла, эппла и т.п. которые непосредственно уже влияют на абсолютно все в этом мире.
Так и с DOH основная инфраструктура находится и контролируется США им пофигу на эти протоколы, потому что все данные и так находятся в датацентрах принадлежащих резидентам США. Кроме того в США есть законы которые позволяют класть большой на граждан иных от США стран, с помощью волшебного слова Террорист. На права своих граждан тоже могут положить, но поменьше.
Волнение в правительстве можно понять. Ибо все более независимые от них способы передачи информации не только дают право на свободный обмен информации, но и рождают теневые информационные государства (привет киберпанку). Если это все спустить на тормозах то со временем будет разрушен настоящий мировой порядок. Может это займет время пару десятков лет, но мы уже видим его проявление в виде огромных медиакорпораций в виде гугла, эппла и т.п. которые непосредственно уже влияют на абсолютно все в этом мире.
Если это все спустить на тормозах то со временем будет разрушен настоящий мировой порядок.
. Может это займет время пару десятков лет, но мы уже видим его проявление в виде огромных медиакорпораций в виде гугла, эппла и т.п. которые непосредственно уже влияют на абсолютно все в этом мире.
Ну да боюсь имперцам не понять, что возможны и другие форму организации социума, кроме огромной империи добра.
Я не особо в восторге от сложившегося порядка и таки да, он устарел. Но то что готовят ему на замену вселяет еще меньше оптимизма. Имперцы это войны, ВПК, метрополии\колонии и прочие прелести уходящей эпохи. Но глобалисты - это всесильные и невидимые чиновники (привет ВОЗ и мировому карантину), всесильное и невидимое "государство" и контроль, всякие рейтинги благонадежности граждан, контроль за информацией и прочие прелести что мы наблюдаем прямо сегодня. Так что выбирать между этими системами все равно что выбирать из 2х сортов говна. Они обе про бабло и контроль всего и всех но разными методами и для разных групп влияния.
Так что выбирать между этими системами все равно что выбирать из 2х сортов говна. Они обе про бабло и контроль всего и всех но разными методами и для разных групп влияния.
Развивать вторую? А если она мне например не нравится?)) И смысла в ней для меня ровно столько сколько и в первой. Там - бумажный паспорт, прописка и гражданин начальник, тут - цифровой аусвайс с привязкой всей информации, от прививок до коммуналки, ИИ отслеживает мою благонадежность и если че - отключает от всех сервисов. В чем разница кроме технологичности и новаторства? За старое цеплялись всегда и не потому что боялись, а потому что прекрасно понимают что в сияющем завтра есть место для 20% нынешнего населения (ну например). Но в будущем не особо ждут шахтеров, сталеваров, строителей, обычных военных, бОльшую часть офисного планктона, и еще массу ненужных в будущем профессий. Такое происходило всегда, но если радетели будущего не придумают куда деть примерно 5 млрд лишнего населения, то оно довольно скоро развесит их вдоль дорог. Ибо айтишники не могут работать без железа которое добывают рудокопы Конго, а 3Д принтеры нужно делать из металла который кто то должен выплавить. Вы согласны чтоб 3Д инженер из СФ зарабатывал столько же сколько сталевар из Красноярска? Думаю нет - а сталевару нахрен не вбился 3Д принтер, вот вам и конфликт интересов
Не то что я зануда. Но сколько крику было про телеграмм блокируют проклятые гэбисты. Но как только истинно свободные граждане мира выпиливают полностью(потому что могут) приложение с аудиторией в 2 раза большей телеграмма - Тишина...Или например выпиливают целую отрасль Китая, лишая ее развития(привет huaweiю)...
Так и с DOH основная инфраструктура находится и контролируется США им пофигу на эти протоколы, потому что все данные и так находятся в датацентрах принадлежащих резидентам США. Кроме того в США есть законы которые позволяют класть большой на граждан иных от США стран, с помощью волшебного слова Террорист. На права своих граждан тоже могут положить, но поменьше.
Так и с DOH основная инфраструктура находится и контролируется США им пофигу на эти протоколы, потому что все данные и так находятся в датацентрах принадлежащих резидентам США. Кроме того в США есть законы которые позволяют класть большой на граждан иных от США стран, с помощью волшебного слова Террорист. На права своих граждан тоже могут положить, но поменьше.
Эээээ?
Извините, это я не вам конечно, а автору исходного поста, LordLeto. Ошибся.
Как сразу опознаются верные смотрители свободного запада и Навального помёта.
У меня здоровье не принимает ни аналы, ни Соловьев, ни ролики антипу. Ибо везде говно.
Я смотрю в голые факты из них делаю выводы.
У меня здоровье не принимает ни аналы, ни Соловьев, ни ролики антипу. Ибо везде говно.
Я смотрю в голые факты из них делаю выводы.
тут - цифровой аусвайс с привязкой всей информации, от прививок до коммуналки, ИИ отслеживает мою благонадежность и если че - отключает от всех сервисов. В чем разница кроме технологичности и новаторства?
Но в будущем не особо ждут шахтеров, сталеваров, строителей,
Опять же, откуда вообще такие мысли что будут не нужны данные профессии? Будет спрос, будет и предложение.
Думаю нет - а сталевару нахрен не вбился 3Д принтер, вот вам и конфликт интересов
Вы согласны чтоб 3Д инженер из СФ зарабатывал столько же сколько сталевар из Красноярска?
Я смотрю в голые факты из них делаю выводы.
. Но в будущем не особо ждут шахтеров, сталеваров, строителей, обычных военных, бОльшую часть офисного планктона, и еще массу ненужных в будущем профессий. Такое происходило всегда, но если радетели будущего не придумают куда деть примерно 5 млрд лишнего населения, то оно довольно скоро развесит их вдоль дорог.
Причем ради этого «коммунизма» даже не придется никого расстреливать без вины и принуждать ко всяким бессмысленным вещам, что интересно.
В идеале, «шахтеров» ждет безусловный минимальный доход. Если они захотят от общества большего, придется развиваться и напрягаться
"Например единая правовая база для вас не зависимо от текущего метонахождения или рождения." А как прастити единая правовая база относится к предмету обсуждения? Унификация законов - вообще одна из главных вещей которые должны были быть сделаны много лет назад. Но сейчас оказалось что даже статистику смертности по ковиду все считают как им вздумается, оттого смертность гуляет от 0,001% до 1%, как посчитали, столько и умерло. "Будет спрос, будет и предложение." Давышто? Почемуто сейчас спрос на сельхоз работы в ЕС закрывает предложение из Рб, Укрии и прочих Албаний. Кстати спрос на ученых и разных айтишников закрывается так же. При этом половины нужных хайтек специальностей нет в учебных программах универов мира, приходится переучиваться в процессе работы. А когда все кинутся учить специалистов по ИИ и генетиков, окажется что банального наладчика станка с ЧПУ взять негде, чет забыли про них, а выучить его за 3 месяца тоже не получится. Как сейчас все завалено маркетологами, юристами и банкирами, которых девать некуда. "А метод, взять и поделить, как мы убедились не работает." А я его предлагал?
Робот справится, да. Но проблема лишнего населения никуда не девается. И хрен бы с биомассой, но это потенциальные покупатели и потребители. Кому нужен Амазон, если платежеспособных клиентов не 5 млрд, а 500 млн? Кому нужны смартфоны, если спрос год от года падает? Оттого проблема фундаментальная, современная система построена на постоянном росте, а потому в заданных параменрах решения не имеет а значит впереди большие потрасения как при смене любой формации.
"Если они захотят от общества большего, придется развиваться и напрягаться" Они захотят, в следующих поколениях. Сегодня основные рассадники нацизма, расизма, а там дальше и разного ваххабизма - 1-2 поколение тех самых "лишних" британских шахтеров, восточных немцев, работяг из Детройта и т.д. Это они основа БЛМ, неонациков и эко террористов. Ну а потом уже к ним примыкают и вовсе люмпен пролетарии и имеем то что в НЙ или Сиэтле. Расскажете им про необходимость напрягаться?))
Ну а потом уже к ним примыкают и вовсе люмпен пролетарии и имеем то что в НЙ или Сиэтле. Расскажете им про необходимость напрягаться?))
А это станет возможным с развитием технологий распознавания лиц и трейсинга, например.
Вообще, совершать «обычные» преступления с каждым днем будет становиться все труднее, это общемировая тенденция в развитых странах.
Кому нужен Амазон, если платежеспособных клиентов не 5 млрд, а 500 млн? Кому нужны смартфоны, если спрос год от года падает?
Давышто? Почемуто сейчас спрос на сельхоз работы в ЕС закрывает предложение из Рб, Укрии и прочих Албаний.
Опять же, что вы прицепились к ИТ? ИТ это временное явление, которое через несколько лет войдет в свою колею или будет вытесненно чем то новым.
Проблема не в этом. Проблема в том, что фарш назад не провернуть. А старые схемы управления по терреториальному признаку, когда сменить место житьльства и работы чисто технически все проще и проще с каждый годом уже не работают.
Как сейчас все завалено маркетологами, юристами и банкирами, которых девать некуда.
Рынок останется
А. Понял. Вы верите в дивный новый мир. Лучше Горбатого и не скажешь "ты такой смелый, потому что в машине думаешь отсидеться?" Думаете вас этот мир не зацепит?))
"Потому что современнье СХ это высокотехнологичное производство, как и прочие." Да, только все это технологично выращенное есть невозможно. Кто хоть раз ел греческий помидор не сможет есть пластиковое голландское гуано, которое от их же яблока по вкусу ничем не отличается. И опять же это та отрасль в которой я бы все оствил на уровне 80х. "Проблема в том, что фарш назад не провернуть. " Еще как провернуть. Если Трампа переизберут, он и Китай через Хуавэй провернет и мировую систему порушит. Глобально он канеш проиграет, прогресс все дела, но каждую эпоху откат после прогресса может до полтыщи лет составлять.
А. Понял. Вы верите в дивный новый мир
Думаете вас этот мир не зацепит?))
Да и всегда останутся варианты переселиться, развитие, оно весьма неравномерно географически
"Разве что краешком) возраст уже не тот)
Да и всегда останутся варианты переселиться, развитие, оно весьма неравномерно географически" Я вот тоже так думал. Еще лет 10 есть в запасе, потом перееду к себе на теплый остров и издалека буду наблюдать как "цивилизация" трясется от очередной нефтяной войны или митинги в защиту медведей устраивает. НО! Эпидоцирк быстро подкорректировал модель будущего, скорее всего таким умным не оставят шанса переползти в другую локацию, так что надо либо сейчас и быстро либо...ждать где сидишь
Да и всегда останутся варианты переселиться, развитие, оно весьма неравномерно географически" Я вот тоже так думал. Еще лет 10 есть в запасе, потом перееду к себе на теплый остров и издалека буду наблюдать как "цивилизация" трясется от очередной нефтяной войны или митинги в защиту медведей устраивает. НО! Эпидоцирк быстро подкорректировал модель будущего, скорее всего таким умным не оставят шанса переползти в другую локацию, так что надо либо сейчас и быстро либо...ждать где сидишь
Я просто оставлю это здесь: Стук снизу
Быдлу и рунет сгодится. А интернет только элите или по талонам в спецшопе (дорого)
Алекс, вижу, что это ты откуда-то взял, но не вижу ссылки на исходный материал. Хочу перепостить.
Вот такая же фигня, отквотил, а ссылки нет, нехорошо поступил. Надеюсь, просто забыл
У нас было, что-то подобное в Греции в далеком 2010 году. Известная поп-певичка без голоса, снялась в порно , записала на ДВД и стала продавать по 19.99 евро. Разумеется сразу же через полчаса, кто-то декодировал и выложил в греческий торрент трекерт torrents.gr вроде уже не помню и там типа сразу десятки или даже сотни тысяч скачали. (всего тогда на нем было 800 тысяч аккаунтов). Ну власти по всем каналам запустили мульку, что типа из-за пиратов и хакеров страдает экономика, люди не покупают лицензионную продукцию и нанесли стране ущерб на 1 млрд евро. Трекер закрыли, а 6 человек (активные юзеры и админы) арестовали и ещё 6 (живущих за бугром) объявили в розыск. Сразу же буквально на следующий день в сети прошел сбор и мы вышли на улицы в трех городах, в Салониках, Афинах и на Кипре. Всего в Афинах вышло около 700 человек. Я в том числе. Взяли пиратские черные флаги и стояли возле парламента. Нас окружили 400 омоновцев в полном обмундировании и баллонами с газом. Из парламента вышли 2 депутата госдумы известных и стали с нами беседовать. Причем со мной и ещё одним из лидеров протеста. Ну мы и объяснили, что все это ложь и чепуха. И цены на онлайн продукцию надо снижать и не сравнивать ее с физ.носителями. И т.п. Через 3 дня отпустили трех, ещё через три дня всех и дело закрыли и сайт открыли! Дело в том, что протест был на следующий день после самого грандиозного протеста в этом веке в Греции, где горели машины и 100 полицейских попали в реанимацию от ожогов и власти подумали, что ещё и этих с черными флагами нам не хватает. ) Вот такие дела. И трекер законно работал ещё 7 или 8 лет, пока его не закрыли во второй раз, но это уже другая история..
Надеюсь, что певица была хорошенькой.
Ссылку на видео!!! А то не поверим.
Сказки Венского леса какие-то. Из-за утекшего в торрент-трекер порно дрянной певички люди вышли на улицы против ОМОНа в трех городах? Не верю!
Угу, а противогаз придумали потому что Гаврило Принцип убил эрцгерцога Фердинанда.
У нас было, что-то подобное в Греции
мы вышли на улицы в трех городах, в Салониках, Афинах и на Кипре
Считаю безнравственно публиковать такие истории без ссылки на исходное видео.
Kолян, привет! Ты прям профессиональный революционер, отличная история, сделала мой день! 😄
порно дрянной певички люди вышли на улицы против ОМОНа в трех городах? Не верю!
народ не русский, а греческий
3 города не русские, а греческие
ОМОН не русский, а греческий
Вывод: Верю.
3 города не русские, а греческие
Верю ещё больше.
вот гад!
ты не рефлексируй
Кто знает, доступ к таким сайтам, как www.linkedin.com через прокси (например, через Оперу) будет недоступен?
LI закрыт в мегафон мтс теле2
Ростелекомы разные - в Поволжье у меня ничего из этого не открывается ни через Ростелеком, ни через Мегафон. Если у вас это всё открывается, проверьте ваши сетевые настройки - возможно, ваши страницы смотрите не только вы.
Ростелекомы разные - в Поволжье у меня ничего из этого не открывается ни через Ростелеком, ни через Мегафон. Если у вас это всё открывается, проверьте ваши сетевые настройки - возможно, ваши страницы смотрите не только вы.
aillarionov.livejournal.com
Вопросы шифрования, особенно дешифрования, давно интересуют Гэбуху. Кто разбирается в вопросе, насколько реальны такие вещи?
Вопросы шифрования, особенно дешифрования, давно интересуют Гэбуху. Кто разбирается в вопросе, насколько реальны такие вещи?
"Мы точно знаем, что там внутри – подмена SSL-сертификатов"
Какой-то бред, не читайте больше этой газеты. Оборудование СОРМ получает копию клиентского трафика, что делает невозможными все MitM-атаки. Практически, велись переговоры с Mail.ru и подобными о сохранении сервером т.н. MASTER_SECRET протокола TLS, что позволило бы в дальнейшем расшифровать трафик соответствующих сессий.
"Можно читать только те сообщения, в которых содержатся триггер-слова."
Частично это правда - данные СОРМ _в принципе_ можно фильтровать по вхождению ключевого слова. Но практически это применялось, насколько мне известно, только для слежки за подозреваемыми, действия "перехватывать и анализировать весь трафик от всех" в этой системе не было и нет.
Про "подменные сертификаты" - опять же, "слышал звон". Если кликнуть на "замочек" на этом сайте и найти в интерфейсе браузера кнопку "просмотреть сертификат", увидите что-то наподобие "сертификат выдан: Sectigo RSA Domain Validation Secure Server CA" (личность которого, по цепочке, подтверждена "USERTrust RSA Certification Authority"). Чтобы подменить сертификат к exler.ru описанным образом, гипотетический атакующий должен от того же Sectigo получить сертификат-дубликат на "*.exler.ru", разослать его по всем чёрным ящикам, после чего они должны при установлении TLS-соединения с 213.189.213.230 понять что обращаются именно к домену www.exler.ru (что тоже имеет сложности), перехватить ответ сервера и вместо него послать клиенту SERVER_HELLO и последующие сообщения со своим сертификатом.
Прикол в том, что в свойствах сертификата вы (клиент) можете видеть "отпечатки", хэши тела сертификата. К примеру, для данного соединения SHA-256 хэш есть
62:C4:34:81:46:B8:5E:1F:9E:BF:79:FA:C7:13:1E:AC:0B:DE:41:FD:0E:8E:BB:A8:EF:63:B0:AE:2A:CE:68:17
И если только оборудование не подменяет также и этот хэш, который я сейчас отсылаю на сервер (и не находит и не подменяет его обратно для всех клиентов из РФ), то хэш выше в этом случае - от сертификата-дубликата, и Экслер может сверить его с хэшем сертификата на сервере. И в случае подмены он, что характерно, не сойдётся. А это _капитальный_ скандал.
Какой-то бред, не читайте больше этой газеты. Оборудование СОРМ получает копию клиентского трафика, что делает невозможными все MitM-атаки. Практически, велись переговоры с Mail.ru и подобными о сохранении сервером т.н. MASTER_SECRET протокола TLS, что позволило бы в дальнейшем расшифровать трафик соответствующих сессий.
"Можно читать только те сообщения, в которых содержатся триггер-слова."
Частично это правда - данные СОРМ _в принципе_ можно фильтровать по вхождению ключевого слова. Но практически это применялось, насколько мне известно, только для слежки за подозреваемыми, действия "перехватывать и анализировать весь трафик от всех" в этой системе не было и нет.
Про "подменные сертификаты" - опять же, "слышал звон". Если кликнуть на "замочек" на этом сайте и найти в интерфейсе браузера кнопку "просмотреть сертификат", увидите что-то наподобие "сертификат выдан: Sectigo RSA Domain Validation Secure Server CA" (личность которого, по цепочке, подтверждена "USERTrust RSA Certification Authority"). Чтобы подменить сертификат к exler.ru описанным образом, гипотетический атакующий должен от того же Sectigo получить сертификат-дубликат на "*.exler.ru", разослать его по всем чёрным ящикам, после чего они должны при установлении TLS-соединения с 213.189.213.230 понять что обращаются именно к домену www.exler.ru (что тоже имеет сложности), перехватить ответ сервера и вместо него послать клиенту SERVER_HELLO и последующие сообщения со своим сертификатом.
Прикол в том, что в свойствах сертификата вы (клиент) можете видеть "отпечатки", хэши тела сертификата. К примеру, для данного соединения SHA-256 хэш есть
62:C4:34:81:46:B8:5E:1F:9E:BF:79:FA:C7:13:1E:AC:0B:DE:41:FD:0E:8E:BB:A8:EF:63:B0:AE:2A:CE:68:17
И если только оборудование не подменяет также и этот хэш, который я сейчас отсылаю на сервер (и не находит и не подменяет его обратно для всех клиентов из РФ), то хэш выше в этом случае - от сертификата-дубликата, и Экслер может сверить его с хэшем сертификата на сервере. И в случае подмены он, что характерно, не сойдётся. А это _капитальный_ скандал.
насколько реальны такие вещи?
И что, ты хочешь сказать, что весь Запад прогнулся под требования России и реализовал "подменный SSL"? Что-то я сильно сомневаюсь в этом, вплоть до технологической возможности реализации такого
aillarionov.livejournal.comВопросы шифрования, особенно дешифрования, давно интересуют Гэбуху. Кто разбирается в вопросе, насколько реальны такие вещи?
А кто помнит, на kremlin.ru и, скажем, fsb.ru были ли раньше SSL сертификаты? Работали ли эти сайты по https? А то вчера проскочила информация (не знаю, насколько достоверная), что у многих российских сайтов, в основном, представляющих гос. организации, отозвали SSL сертификаты. Оба упомянутых сайта сейчас Not Secure - обычный http. Ну, может, так и было, я раньше туда не ходил. Обычное админское разгильдяйство - проспал certificate expiration date,- выглядит иначе...
Пару раз заглядывал на Kremlin.ru, не было сертификатов. Года три-четыре назад или что-то этого порядка.
А кто помнит, на kremlin.ru и, скажем, fsb.ru были ли раньше SSL сертификаты? Работали ли эти сайты по https? А то вчера проскочила информация (не знаю, насколько достоверная), что у многих российских сайтов, в основном, представляющих гос. организации, отозвали SSL сертификаты. Оба упомянутых сайта сейчас Not Secure - обычный http. Ну, может, так и было, я раньше туда не ходил. Обычное админское разгильдяйство - проспал certificate expiration date,- выглядит иначе...
kremlin.ru - когда там чат, то сертификата точно не было. 😄
Единственно, чего они добъются - повсеместного использования VPN
Если за использование VPN введут уголовную статью (в рамках борьбы с терроризмом, само собой), смельчаков будет очень немного.
а если клиенты иностранные и надо для них на vps сервер настроить? запретят экспорт IT услуг?
Единственно, чего они добъются - повсеместного использования VPN
VPN уже давно и достаточно надежно умеют блокировать, если вы не в курсе.
Или я что-то не понимаю?
Массово оно понятное дело пока не применяется.
М-мм. Провайдер - Ростелеком (куда уж, более "провластного"). Никаких проблем использования VPN. Или я что-то не понимаю?
В статье приведена ссылка на сайт regulations.gov.ru
Не стесняемся регистрироваться и высказывать всё, что думаем.
Уважаемая Алексом ЕМШ всегда рекомендует так делать. Не раз слитые таким образом инициативы тихо пропадали. Сейчас там уже под тысячу дизлайков.
Не стесняемся регистрироваться и высказывать всё, что думаем.
Уважаемая Алексом ЕМШ всегда рекомендует так делать. Не раз слитые таким образом инициативы тихо пропадали. Сейчас там уже под тысячу дизлайков.
Расшифровываю - ЕМШ это Екатерина Михайловна Шульман )
Открою страшное: дизлайки и комментарии на регулейшне никак на проект не влияют. Шум и общественный негатив - теоретически могут. А так - только геморрой ответственному сотруднику министерства - таблицу учета поступивших комментариев подготовь, все их туда внеси, нейтрально-формально ответь, с пакетом материалов в Минюст направь...
е раз слитые таким образом инициативы тихо пропадали. Сейчас там уже под тысячу дизлайков.
чей то пропал куда-то проект то. Ссылка из хабра ведет на 404. поиском по ключевому слову TLS ничего не находит.
Авторов законопроекта взять за шкирку и выкинуть из Думы с волчьим билетом. чтобы единственная работа, которую они могли получить - деньги на входе в туалет собирать.
Разорят к черту.
Согласен, просрут бизнес.
Из Минкомсвязи (который теперь Минцифраз) тогда уж.
(который теперь Минцифраз)
(который теперь Минцифраз)Минцифраз звучит как имя бога или персонажа римской религии! ?
который теперь Минцифраз
А "цифра Зэ" - это сколько?
"Мин-цифра-3"
Из Минкомсвязи (который теперь Минцифраз) тогда уж.
Это попытка закрыть доступ до сайта "умное голосование".
А смысл?
Интернет же все равно проект Минобороны США.. ой.. ЦРУ... ой.. ну, короче, главнокомандующему виднее.
Было в совке Радио Америки, будет в РФ Интернет Америки.
Интернет же все равно проект Минобороны США.. ой.. ЦРУ... ой.. ну, короче, главнокомандующему виднее.
Было в совке Радио Америки, будет в РФ Интернет Америки.
А вот тут внезапно мы не первые. Год назад на Мозиллу ополчились в Англии, причём и правительство, и провайдеры - за то, что те поддержку DoH прямо в браузер встроили.
Впрочем, до запрета ума хватило не доводить, сошлись на том, что для британских юзеров опция по умолчанию будет выключена.
Впрочем, до запрета ума хватило не доводить, сошлись на том, что для британских юзеров опция по умолчанию будет выключена.
Год назад на Мозиллу ополчились в Англии
habr.com/ru/company/globalsign/blog/459739/
habr.com/ru/company/globalsign/blog/470389/
habr.com/ru/company/globalsign/blog/470389/
habr.com/ru/company/globalsign/blog/459739/
habr.com/ru/company/globalsign/blog/470389/
habr.com/ru/company/globalsign/blog/470389/
http://habr.com/ru/company/globalsign/blog/470389/
Пользуюсь интернетом каждый день, первый раз слышу. Ополчились знатно видать
Пережили запрет телеграмма, запрет порнохаба и остального переживем.
Догадываюсь о том что скажут исполнителям, когда выяснится что осень важный чиновник не может больше от надоевших детей избавится и включить им свинку Пеппу на ютубе.
Догадываюсь о том что скажут исполнителям, когда выяснится что осень важный чиновник не может больше от надоевших детей избавится и включить им свинку Пеппу на ютубе.
важный чиновник не может больше от надоевших детей избавится и включить им свинку Пеппу
важные чиновники детишек гувернерам в Англию отвозят воспитывать.
С преферансом и лЕдями.
осень важный чиновник
Он, собственно, и так есть. Есть спецпровайдер (ну, там тот же РТК, но чуть-чуть другой), в котором открыто тупо все из блокируемого.
Очень было удобно пользоваться разной "запрещенной информацией", и даже телега долгое время работала без ограничений (потом прикрыли, сидели, как и все, через прокси). 😄
Очень было удобно пользоваться разной "запрещенной информацией", и даже телега долгое время работала без ограничений (потом прикрыли, сидели, как и все, через прокси). 😄
спецпровайдер
Зачем? Проводная связь до федеральных органов власти.
Зачем? Проводная связь до федеральных органов власти.
