Адрес для входа в РФ: exler.world

Запрет шифрования доменных имен

22.09.2020 18:52  14489   Комментарии (105)

Очередные новости из дурдома.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифра, но также известно как Минцирк) разработало проект постановления, фактически запрещающий работу в России сервисов, использующих шифрование доменных имён — то есть, DoH (Domain over HTTPS), DoT (Domain over TLS) и eSNI.

Все эти технологии предназначены для сокрытия от посторонних, включая операторов связи, злоумышленников и регулирующие органы, не только собственно трафика между клиентским браузером и сайтом, но и самого доменного имени сайта.

Более того, пояснительная записка предлагает и вовсе запретить TLS 1.3.

Обосновывается это предложение тем, что технологии сокрытия доменных имён мешают Роскомнадзору эффективно фильтровать трафик к запрещённым сайтам.

Исчерпывающий комментарий этой инициативы дал Сергей Нестерович, заместитель главного редактора Агентства Политических Новостей:

Авторы законопроекта находятся на позиции российского правового солипсизма и пытаются создать формальные правовые основания для блокировки неопределенно большого числа западных сайтов, которые не захотят, да и технически не смогут подстроиться под ужесточившиеся требования закона.

Наиболее пострадавшим ведомством в этой истории окажется, по всей видимости, Роскомнадзор. Он уже много лет имеет формально-правовые основания закрыть в России, например, Facebook и Youtube, но боится сделать это, и вынужден валять дурака в официальных документах — так, как свалял его в ответе на запрос депутата Госдумы Н.Г.Земцова по поводу прекращения трансляции на Youtube Царьград ТВ. Потому что мультиплицировать эпопею с Телеграм и становиться то ли всеобщим врагом, то ли всеобщим посмешищем никакому разумному чиновнику не интересно.

Законодательный орган РФ уже достаточно давно склонен принимать решения по регулированию информационного пространства, которые реализуются исполнительной властью выборочно или вообще никак. По этой причине вероятность принятия этого законопроекта велика, а разрушительные последствия будут выборочными, в формате швыряния кирпича вверх с криком «На кого бог пошлет!»

Отметим также, что Китай уже несколько месяцев пытается блокировать TLS-трафик с включённым eSNI на своём Великом Файрволле.

Очевидно, что дословное и неукоснительное соблюдение нового закона, когда и если он вступит в силу, приведёт к ковровым блокировкам сайтов и сервисов, по своей разрушительности на порядок превосходящим ковровые блокировки времён борьбы с мессенджером Телеграм. В силу отсутствия в России аналога китайского Великого Файрвола, единственным доступным Роскомнадзору методом блокировки станет блокировка по IP-адресам и их диапазонам — а с учётом, что в списке нарушителей быстро окажутся многие по-настоящему крупные сайты, мало не покажется никому.

Впрочем, строгость российских законов традиционно смягчается необязательностью их выполнения: поэтому, вероятнее всего, Роскомнадзор будет отлавливать единичных нарушителей, попавших в «чёрный список» за запрещённый контент, и при обнаружении, что они ещё и TLS v. 1.3 используют, наносить удар, в котором недостаточная точность попадания компенсируется избыточной мощностью боеголовки.

Комментировать тут, как вы понимаете, нечего. Впрочем, пока это только предложение, посмотрим, что будет дальше.

Комментарии 105

А вообще это дебилизм 😄 Протокол https он не только для приватности но и для защиты бизнеса и клиентов. Не смогут они ничего. Построить великий русский прокси они уже сто лет пытаются. Все упирается в откаты. Так и будут сидеть на великом русском снифере.
23.09.20 10:43
0 0

Ой, а в Британии и Италии не знают что они не соблюдают основы демократии и приватности. И там и там наблюдается блокировка TLS1.3 для серверов (IP) один из доменов на которых должен бы уйти в блокировку.
Интернет это не анархическое явление ( полная свобода ~ анархия), здесь государства будут контролировать и здесь послать могут ( что явно сейчас мне предстоит от местных либерастов).
P.S. да и Навальный "сам себя выпорол".
23.09.20 09:33
15 2

А негров то, негров линчуют?
23.09.20 10:39
1 5

А негров то, негров линчуют?
в этом процессе у них сбой: теперь не негров линчуют, а негры линчуют .
Но смысл в том, что любое государство (ну до момента принятия нормальных транснациональных законов об Интернет ) вынуждено будет регулировать доступность информации такими или подобными средствами
23.09.20 10:47
2 5

Вынуждено собственным идиотизмом - да. И не любое, а скрепно-российское.
23.09.20 11:44
3 0

Вынуждено собственным идиотизмом - да. И не любое, а скрепно-российское.
Подобные виды цензуры, в тех случаях когда не удается добиться чего-либо от хостера или владельца сайта, используются примерно в половине Европы ( для очень многих стран я знаю техническую реализацию системы) используется для блокировки "языка ненависти", пиратских ресурсов, нацистов и т.п, но спорить с укушенным ФБК - бесполезно, они предпочитают бороться с мелкими проявлениями системы,а не думать как, дав власти инструменты, обязать ее использовать их по назначению.
23.09.20 12:06
0 2

И там и там наблюдается блокировка TLS1.3 для серверов (IP) один из доменов на которых должен бы уйти в блокировку.
А «в Британии и Италии» точно вот этим вот занимаются?
————
«Более того, пояснительная записка предлагает и вовсе запретить TLS 1.3»
23.09.20 14:41
0 0

И там и там наблюдается блокировка TLS1.3 для серверов (IP) один из доменов на которых должен бы уйти в блокировку.А «в Британии и Италии» точно вот этим вот занимаются?————«Более того, пояснительная записка предлагает и вовсе запретить TLS 1.3»
вообще не удивлюсь, хотя в РФ бешенство принтера высокое
23.09.20 20:53
0 0

Это п@#ц. Скоро на клинопись перейдем.
23.09.20 09:16
0 1

Это п@#ц. Скоро на клинопись перейдем.
Зря что ли Путин газетные киоски продвигает 😄
23.09.20 10:40
0 0

Глушилки надо ставить как в ссссре было.
Шоб вражьи голоса не мешали слушать наше радио и смотреть наше кино.
А интернет показывать только по ТВ по вечерам и выходным.
И только для IQ 18—.
23.09.20 09:00
0 2

Все это "вершина айсберга". Никаким министерским чиновникам эта идея на деле нафиг не вперлась, просто с них требуют спецслужбы возможности слушать и читать все и вся - мало того в реальном времени, а чтоб еще и вприсядку с калинкой. Вот и мечтают о глобальном файрволле, DPI и прочих копытах Большого Брата, поглядывая на китайские и с нежностью вспоминая времена, когда все регистрировали шрифт пишмашинок.

Основной айсберг огласил вчера(?) наш Великий и Могучий Утес, Сверкающий Бой: надо, говорит, ограничить технологии ради традиций и морали. Ибо нефиг.
Вот тут просто непаханый простор для запретов. Чуть что - вылезет оскорбленный моралист или изнасилованная технологией черепаха традиция, и технологию быстренько распнут и предадут анафеме.
23.09.20 08:44
0 4

надо, говорит, ограничить технологии ради традиций и морали
Путлером надоело называться. Теперь хочет Вовас де Путенада.

А люди революцию делают в это время! тыц1, тыц2 (3 часа видео)
23.09.20 06:54
0 1

Не то что я зануда. Но сколько крику было про телеграмм блокируют проклятые гэбисты. Но как только истинно свободные граждане мира выпиливают полностью(потому что могут) приложение с аудиторией в 2 раза большей телеграмма - Тишина...Или например выпиливают целую отрасль Китая, лишая ее развития(привет huaweiю)...

Так и с DOH основная инфраструктура находится и контролируется США им пофигу на эти протоколы, потому что все данные и так находятся в датацентрах принадлежащих резидентам США. Кроме того в США есть законы которые позволяют класть большой на граждан иных от США стран, с помощью волшебного слова Террорист. На права своих граждан тоже могут положить, но поменьше.

Волнение в правительстве можно понять. Ибо все более независимые от них способы передачи информации не только дают право на свободный обмен информации, но и рождают теневые информационные государства (привет киберпанку). Если это все спустить на тормозах то со временем будет разрушен настоящий мировой порядок. Может это займет время пару десятков лет, но мы уже видим его проявление в виде огромных медиакорпораций в виде гугла, эппла и т.п. которые непосредственно уже влияют на абсолютно все в этом мире.
23.09.20 06:28
12 5

Если это все спустить на тормозах то со временем будет разрушен настоящий мировой порядок.
Какой ужас. А вам не приходило в голову, что "настоящий мировой порядок" по своей сути устарел уже лет так на 100 и держится только благодаря вот таким радетелем старого мира, которые пытаются запретить все, чего не понимают?
. Может это займет время пару десятков лет, но мы уже видим его проявление в виде огромных медиакорпораций в виде гугла, эппла и т.п. которые непосредственно уже влияют на абсолютно все в этом мире.
Как будто что-то плохое. Современное государство сформированное исключительно по терреториальному признаку уже сейчас по сути анахронизм не справляющийся с текущими задачами, так как они уже давно вышли за пределы его территории.
Ну да боюсь имперцам не понять, что возможны и другие форму организации социума, кроме огромной империи добра.
23.09.20 08:37
5 7

Я не особо в восторге от сложившегося порядка и таки да, он устарел. Но то что готовят ему на замену вселяет еще меньше оптимизма. Имперцы это войны, ВПК, метрополии\колонии и прочие прелести уходящей эпохи. Но глобалисты - это всесильные и невидимые чиновники (привет ВОЗ и мировому карантину), всесильное и невидимое "государство" и контроль, всякие рейтинги благонадежности граждан, контроль за информацией и прочие прелести что мы наблюдаем прямо сегодня. Так что выбирать между этими системами все равно что выбирать из 2х сортов говна. Они обе про бабло и контроль всего и всех но разными методами и для разных групп влияния.
23.09.20 09:13
4 8

Так что выбирать между этими системами все равно что выбирать из 2х сортов говна. Они обе про бабло и контроль всего и всех но разными методами и для разных групп влияния.
Так может стоит сосредоточится на том, чтобы развивать вторую систему? Государста, в нынешнем виде тоже не сразу сформировались. Но нет, будет цепляться за старое, потому что нового бы априори боимся - а то вдруг еще хуже станет?
23.09.20 09:49
1 2

Развивать вторую? А если она мне например не нравится?)) И смысла в ней для меня ровно столько сколько и в первой. Там - бумажный паспорт, прописка и гражданин начальник, тут - цифровой аусвайс с привязкой всей информации, от прививок до коммуналки, ИИ отслеживает мою благонадежность и если че - отключает от всех сервисов. В чем разница кроме технологичности и новаторства? За старое цеплялись всегда и не потому что боялись, а потому что прекрасно понимают что в сияющем завтра есть место для 20% нынешнего населения (ну например). Но в будущем не особо ждут шахтеров, сталеваров, строителей, обычных военных, бОльшую часть офисного планктона, и еще массу ненужных в будущем профессий. Такое происходило всегда, но если радетели будущего не придумают куда деть примерно 5 млрд лишнего населения, то оно довольно скоро развесит их вдоль дорог. Ибо айтишники не могут работать без железа которое добывают рудокопы Конго, а 3Д принтеры нужно делать из металла который кто то должен выплавить. Вы согласны чтоб 3Д инженер из СФ зарабатывал столько же сколько сталевар из Красноярска? Думаю нет - а сталевару нахрен не вбился 3Д принтер, вот вам и конфликт интересов
23.09.20 10:04
2 6

Не то что я зануда. Но сколько крику было про телеграмм блокируют проклятые гэбисты. Но как только истинно свободные граждане мира выпиливают полностью(потому что могут) приложение с аудиторией в 2 раза большей телеграмма - Тишина...Или например выпиливают целую отрасль Китая, лишая ее развития(привет huaweiю)...
Так и с DOH основная инфраструктура находится и контролируется США им пофигу на эти протоколы, потому что все данные и так находятся в датацентрах принадлежащих резидентам США. Кроме того в США есть законы которые позволяют класть большой на граждан иных от США стран, с помощью волшебного слова Террорист. На права своих граждан тоже могут положить, но поменьше.
Как легко опознаются верные смотрители федеральных аналов и великого соловьиного помёта)
23.09.20 10:36
4 5

Эээээ?
23.09.20 11:00
0 0

Извините, это я не вам конечно, а автору исходного поста, LordLeto. Ошибся.
23.09.20 11:38
0 0

Как сразу опознаются верные смотрители свободного запада и Навального помёта.

У меня здоровье не принимает ни аналы, ни Соловьев, ни ролики антипу. Ибо везде говно.

Я смотрю в голые факты из них делаю выводы.
23.09.20 11:41
2 1

тут - цифровой аусвайс с привязкой всей информации, от прививок до коммуналки, ИИ отслеживает мою благонадежность и если че - отключает от всех сервисов. В чем разница кроме технологичности и новаторства?
Вам действительно нужно это объяснять? Например единая правовая база для вас не зависимо от текущего метонахождения или рождения. В частности сейчас с этим полный швах. Например мне, работая в Питере надо соблюдать все тонкости GDPR только потому, что один из филиалов нашей компании под него попадает. Ну и т.д. В итоге те, кто работают в рамках нескольких государств вынуждены соблюдать кучу, зачастую прямо противоречащих друг другу законов, что в конце концов выливается в увеличение стоимости конечного продукта дла потребителя.
Но в будущем не особо ждут шахтеров, сталеваров, строителей,
Да-да, а еще в будущем нету места водовозам, плотогонам, похитителям трупов и многим другим. Вы из луддистов будете?
Опять же, откуда вообще такие мысли что будут не нужны данные профессии? Будет спрос, будет и предложение.
Думаю нет - а сталевару нахрен не вбился 3Д принтер, вот вам и конфликт интересов
И как же мир то до сих пор не рухнул то? Ибо эти конфликты есть и сейчас но как-то системе вертится. Не без перекосов на местах, но все же. А метод, взять и поделить, как мы убедились не работает.
23.09.20 12:30
2 2

Вы согласны чтоб 3Д инженер из СФ зарабатывал столько же сколько сталевар из Красноярска?
Согласен. Среди прочего - это стимул стремиться быть не сталеваром, например, а инженером. С процесом производства стали робот справится лучше и безопасней.

Я смотрю в голые факты из них делаю выводы.
Разумеется. А эти "голые факты" вам сообщают всё те же помёт с киселём, ну или какие нибудь другие фед. помойки. Потому что именно там такой бред несут)
23.09.20 14:39
0 1

. Но в будущем не особо ждут шахтеров, сталеваров, строителей, обычных военных, бОльшую часть офисного планктона, и еще массу ненужных в будущем профессий. Такое происходило всегда, но если радетели будущего не придумают куда деть примерно 5 млрд лишнего населения, то оно довольно скоро развесит их вдоль дорог.
Хе-хе, только что я видел речь человека, напуганного наступлением коммунизма, который так долго ждали большевики)
Причем ради этого «коммунизма» даже не придется никого расстреливать без вины и принуждать ко всяким бессмысленным вещам, что интересно.
В идеале, «шахтеров» ждет безусловный минимальный доход. Если они захотят от общества большего, придется развиваться и напрягаться
23.09.20 15:05
0 2

"Например единая правовая база для вас не зависимо от текущего метонахождения или рождения." А как прастити единая правовая база относится к предмету обсуждения? Унификация законов - вообще одна из главных вещей которые должны были быть сделаны много лет назад. Но сейчас оказалось что даже статистику смертности по ковиду все считают как им вздумается, оттого смертность гуляет от 0,001% до 1%, как посчитали, столько и умерло. "Будет спрос, будет и предложение." Давышто? Почемуто сейчас спрос на сельхоз работы в ЕС закрывает предложение из Рб, Укрии и прочих Албаний. Кстати спрос на ученых и разных айтишников закрывается так же. При этом половины нужных хайтек специальностей нет в учебных программах универов мира, приходится переучиваться в процессе работы. А когда все кинутся учить специалистов по ИИ и генетиков, окажется что банального наладчика станка с ЧПУ взять негде, чет забыли про них, а выучить его за 3 месяца тоже не получится. Как сейчас все завалено маркетологами, юристами и банкирами, которых девать некуда. "А метод, взять и поделить, как мы убедились не работает." А я его предлагал?
23.09.20 15:57
1 3

Робот справится, да. Но проблема лишнего населения никуда не девается. И хрен бы с биомассой, но это потенциальные покупатели и потребители. Кому нужен Амазон, если платежеспособных клиентов не 5 млрд, а 500 млн? Кому нужны смартфоны, если спрос год от года падает? Оттого проблема фундаментальная, современная система построена на постоянном росте, а потому в заданных параменрах решения не имеет а значит впереди большие потрасения как при смене любой формации.

"Если они захотят от общества большего, придется развиваться и напрягаться" Они захотят, в следующих поколениях. Сегодня основные рассадники нацизма, расизма, а там дальше и разного ваххабизма - 1-2 поколение тех самых "лишних" британских шахтеров, восточных немцев, работяг из Детройта и т.д. Это они основа БЛМ, неонациков и эко террористов. Ну а потом уже к ним примыкают и вовсе люмпен пролетарии и имеем то что в НЙ или Сиэтле. Расскажете им про необходимость напрягаться?))
23.09.20 16:06
1 1

Ну а потом уже к ним примыкают и вовсе люмпен пролетарии и имеем то что в НЙ или Сиэтле. Расскажете им про необходимость напрягаться?))
Когда люмпенов за нарушения закона начнут лишать этого самого безусловного дохода (можно временно, чтобы было время подумать), так у них сразу желание грабить и жечь-то поутихнет.
А это станет возможным с развитием технологий распознавания лиц и трейсинга, например.
Вообще, совершать «обычные» преступления с каждым днем будет становиться все труднее, это общемировая тенденция в развитых странах.
23.09.20 18:23
0 1

Кому нужен Амазон, если платежеспособных клиентов не 5 млрд, а 500 млн? Кому нужны смартфоны, если спрос год от года падает?
Безусловный минимальный доход решает проблему спроса. Рынок останется
23.09.20 18:26
0 0

Давышто? Почемуто сейчас спрос на сельхоз работы в ЕС закрывает предложение из Рб, Укрии и прочих Албаний.
Потому что современнье СХ это высокотехнологичное производство, как и прочие. Уже недостаточно посто уметь говно вилами ворочать. И вот там, где все еще продолжают по старинке, как завещали деды, все еще нужны низкоквалифицированные и дешевые рабочие руки. А где же их в ЕС взять то?

Опять же, что вы прицепились к ИТ? ИТ это временное явление, которое через несколько лет войдет в свою колею или будет вытесненно чем то новым.
Проблема не в этом. Проблема в том, что фарш назад не провернуть. А старые схемы управления по терреториальному признаку, когда сменить место житьльства и работы чисто технически все проще и проще с каждый годом уже не работают.
Как сейчас все завалено маркетологами, юристами и банкирами, которых девать некуда.
Вы с этим тезисом опоздали лет так на 10 минимум. С тех пор, кто хотел переучился, кто не хотел, так тому и пусть. Тоже самое будет с ненужными ИТшниками. Кто-то переучится. Кто то нет. Мир от этого не рухнет.
23.09.20 20:44
0 0

Рынок останется
Хотя возможно исчезнут сверхприбыли на волне хайпа. Но опять же не вижу в этом особых минусов.
23.09.20 20:46
0 0

А. Понял. Вы верите в дивный новый мир. Лучше Горбатого и не скажешь "ты такой смелый, потому что в машине думаешь отсидеться?" Думаете вас этот мир не зацепит?))
23.09.20 20:57
0 0

"Потому что современнье СХ это высокотехнологичное производство, как и прочие." Да, только все это технологично выращенное есть невозможно. Кто хоть раз ел греческий помидор не сможет есть пластиковое голландское гуано, которое от их же яблока по вкусу ничем не отличается. И опять же это та отрасль в которой я бы все оствил на уровне 80х. "Проблема в том, что фарш назад не провернуть. " Еще как провернуть. Если Трампа переизберут, он и Китай через Хуавэй провернет и мировую систему порушит. Глобально он канеш проиграет, прогресс все дела, но каждую эпоху откат после прогресса может до полтыщи лет составлять.
23.09.20 21:09
0 0

А. Понял. Вы верите в дивный новый мир
Я не то, чтобы верю. Я рассматриваю современные тенденции на долгосрочном отрезке. От меня это все зависит исчезающе мало

Думаете вас этот мир не зацепит?))
Разве что краешком) возраст уже не тот)
Да и всегда останутся варианты переселиться, развитие, оно весьма неравномерно географически
23.09.20 21:38
0 0

"Разве что краешком) возраст уже не тот)
Да и всегда останутся варианты переселиться, развитие, оно весьма неравномерно географически" Я вот тоже так думал. Еще лет 10 есть в запасе, потом перееду к себе на теплый остров и издалека буду наблюдать как "цивилизация" трясется от очередной нефтяной войны или митинги в защиту медведей устраивает. НО! Эпидоцирк быстро подкорректировал модель будущего, скорее всего таким умным не оставят шанса переползти в другую локацию, так что надо либо сейчас и быстро либо...ждать где сидишь
24.09.20 09:05
0 0

Я просто оставлю это здесь: Стук снизу
22.09.20 23:15
0 11

Быдлу и рунет сгодится. А интернет только элите или по талонам в спецшопе (дорого)
22.09.20 22:37
5 4

Алекс, вижу, что это ты откуда-то взял, но не вижу ссылки на исходный материал. Хочу перепостить.
22.09.20 21:23
0 2

Алекс, вижу, что это ты откуда-то взял, но не вижу ссылки на исходный материал. Хочу перепостить.
С Хабра.
22.09.20 21:35
0 3

Вот такая же фигня, отквотил, а ссылки нет, нехорошо поступил. Надеюсь, просто забыл
23.09.20 08:30
0 0

У нас было, что-то подобное в Греции в далеком 2010 году. Известная поп-певичка без голоса, снялась в порно , записала на ДВД и стала продавать по 19.99 евро. Разумеется сразу же через полчаса, кто-то декодировал и выложил в греческий торрент трекерт torrents.gr вроде уже не помню и там типа сразу десятки или даже сотни тысяч скачали. (всего тогда на нем было 800 тысяч аккаунтов). Ну власти по всем каналам запустили мульку, что типа из-за пиратов и хакеров страдает экономика, люди не покупают лицензионную продукцию и нанесли стране ущерб на 1 млрд евро. Трекер закрыли, а 6 человек (активные юзеры и админы) арестовали и ещё 6 (живущих за бугром) объявили в розыск. Сразу же буквально на следующий день в сети прошел сбор и мы вышли на улицы в трех городах, в Салониках, Афинах и на Кипре. Всего в Афинах вышло около 700 человек. Я в том числе. Взяли пиратские черные флаги и стояли возле парламента. Нас окружили 400 омоновцев в полном обмундировании и баллонами с газом. Из парламента вышли 2 депутата госдумы известных и стали с нами беседовать. Причем со мной и ещё одним из лидеров протеста. Ну мы и объяснили, что все это ложь и чепуха. И цены на онлайн продукцию надо снижать и не сравнивать ее с физ.носителями. И т.п. Через 3 дня отпустили трех, ещё через три дня всех и дело закрыли и сайт открыли! Дело в том, что протест был на следующий день после самого грандиозного протеста в этом веке в Греции, где горели машины и 100 полицейских попали в реанимацию от ожогов и власти подумали, что ещё и этих с черными флагами нам не хватает. ) Вот такие дела. И трекер законно работал ещё 7 или 8 лет, пока его не закрыли во второй раз, но это уже другая история..
22.09.20 20:47
4 29

Надеюсь, что певица была хорошенькой.
22.09.20 21:36
0 3

Ссылку на видео!!! А то не поверим.
22.09.20 21:50
0 14

Сказки Венского леса какие-то. Из-за утекшего в торрент-трекер порно дрянной певички люди вышли на улицы против ОМОНа в трех городах? Не верю!

Угу, а противогаз придумали потому что Гаврило Принцип убил эрцгерцога Фердинанда.

У нас было, что-то подобное в Греции
мы вышли на улицы в трех городах, в Салониках, Афинах и на Кипре
Я, походу, простудился.

Считаю безнравственно публиковать такие истории без ссылки на исходное видео.
22.09.20 23:55
0 23

Kолян, привет! Ты прям профессиональный революционер, отличная история, сделала мой день! 😄
23.09.20 00:13
1 0

порно дрянной певички люди вышли на улицы против ОМОНа в трех городах? Не верю!
порно не русское, а греческое
народ не русский, а греческий
3 города не русские, а греческие
ОМОН не русский, а греческий

Вывод: Верю.

3 города не русские, а греческие
Особенно последний. Очень город, очень греческий.
Верю ещё больше.

вот гад!

ты не рефлексируй

Кто знает, доступ к таким сайтам, как www.linkedin.com через прокси (например, через Оперу) будет недоступен?
22.09.20 20:14
0 0

LI закрыт в мегафон мтс теле2
23.09.20 10:12
0 0

Ростелекомы разные - в Поволжье у меня ничего из этого не открывается ни через Ростелеком, ни через Мегафон. Если у вас это всё открывается, проверьте ваши сетевые настройки - возможно, ваши страницы смотрите не только вы.
23.09.20 14:08
0 0

Ростелекомы разные - в Поволжье у меня ничего из этого не открывается ни через Ростелеком, ни через Мегафон. Если у вас это всё открывается, проверьте ваши сетевые настройки - возможно, ваши страницы смотрите не только вы.
Не удивлюсь, если этому дятлу кто-то настроил обход блокировок, а он этого даже не понял. Выводы делаю по его предыдущим «глубоким мыслям»
23.09.20 15:18
0 1

aillarionov.livejournal.com
Вопросы шифрования, особенно дешифрования, давно интересуют Гэбуху. Кто разбирается в вопросе, насколько реальны такие вещи?
22.09.20 20:10
2 0

"Мы точно знаем, что там внутри – подмена SSL-сертификатов"
Какой-то бред, не читайте больше этой газеты. Оборудование СОРМ получает копию клиентского трафика, что делает невозможными все MitM-атаки. Практически, велись переговоры с Mail.ru и подобными о сохранении сервером т.н. MASTER_SECRET протокола TLS, что позволило бы в дальнейшем расшифровать трафик соответствующих сессий.

"Можно читать только те сообщения, в которых содержатся триггер-слова."
Частично это правда - данные СОРМ _в принципе_ можно фильтровать по вхождению ключевого слова. Но практически это применялось, насколько мне известно, только для слежки за подозреваемыми, действия "перехватывать и анализировать весь трафик от всех" в этой системе не было и нет.

Про "подменные сертификаты" - опять же, "слышал звон". Если кликнуть на "замочек" на этом сайте и найти в интерфейсе браузера кнопку "просмотреть сертификат", увидите что-то наподобие "сертификат выдан: Sectigo RSA Domain Validation Secure Server CA" (личность которого, по цепочке, подтверждена "USERTrust RSA Certification Authority"). Чтобы подменить сертификат к exler.ru описанным образом, гипотетический атакующий должен от того же Sectigo получить сертификат-дубликат на "*.exler.ru", разослать его по всем чёрным ящикам, после чего они должны при установлении TLS-соединения с 213.189.213.230 понять что обращаются именно к домену www.exler.ru (что тоже имеет сложности), перехватить ответ сервера и вместо него послать клиенту SERVER_HELLO и последующие сообщения со своим сертификатом.
Прикол в том, что в свойствах сертификата вы (клиент) можете видеть "отпечатки", хэши тела сертификата. К примеру, для данного соединения SHA-256 хэш есть
62:C4:34:81:46:B8:5E:1F:9E:BF:79:FA:C7:13:1E:AC:0B:DE:41:FD:0E:8E:BB:A8:EF:63:B0:AE:2A:CE:68:17
И если только оборудование не подменяет также и этот хэш, который я сейчас отсылаю на сервер (и не находит и не подменяет его обратно для всех клиентов из РФ), то хэш выше в этом случае - от сертификата-дубликата, и Экслер может сверить его с хэшем сертификата на сервере. И в случае подмены он, что характерно, не сойдётся. А это _капитальный_ скандал.
22.09.20 22:27
0 13

насколько реальны такие вещи?
Вам все-таки придется конкретизировать. Текст, который вы привели - это полбочки меда в которую жахнули полбочки говна. В итоге, что ложка,что полбочки, результат один - бочка говна.
22.09.20 23:22
0 0

И что, ты хочешь сказать, что весь Запад прогнулся под требования России и реализовал "подменный SSL"? Что-то я сильно сомневаюсь в этом, вплоть до технологической возможности реализации такого
23.09.20 12:05
0 0

aillarionov.livejournal.comВопросы шифрования, особенно дешифрования, давно интересуют Гэбуху. Кто разбирается в вопросе, насколько реальны такие вещи?
Большая часть этого опуса - лютый бред. Даже разбирать по пунктам не хочется.
23.09.20 13:01
0 1

А кто помнит, на kremlin.ru и, скажем, fsb.ru были ли раньше SSL сертификаты? Работали ли эти сайты по https? А то вчера проскочила информация (не знаю, насколько достоверная), что у многих российских сайтов, в основном, представляющих гос. организации, отозвали SSL сертификаты. Оба упомянутых сайта сейчас Not Secure - обычный http. Ну, может, так и было, я раньше туда не ходил. Обычное админское разгильдяйство - проспал certificate expiration date,- выглядит иначе...
22.09.20 20:01
0 1

Пару раз заглядывал на Kremlin.ru, не было сертификатов. Года три-четыре назад или что-то этого порядка.
22.09.20 21:40
0 0

А кто помнит, на kremlin.ru и, скажем, fsb.ru были ли раньше SSL сертификаты? Работали ли эти сайты по https? А то вчера проскочила информация (не знаю, насколько достоверная), что у многих российских сайтов, в основном, представляющих гос. организации, отозвали SSL сертификаты. Оба упомянутых сайта сейчас Not Secure - обычный http. Ну, может, так и было, я раньше туда не ходил. Обычное админское разгильдяйство - проспал certificate expiration date,- выглядит иначе...

kremlin.ru - когда там чат, то сертификата точно не было. 😄
23.09.20 09:43
0 0

Единственно, чего они добъются - повсеместного использования VPN
22.09.20 19:57
1 1

Если за использование VPN введут уголовную статью (в рамках борьбы с терроризмом, само собой), смельчаков будет очень немного.
23.09.20 05:51
0 1

а если клиенты иностранные и надо для них на vps сервер настроить? запретят экспорт IT услуг?
23.09.20 07:49
0 0

Единственно, чего они добъются - повсеместного использования VPN
VPN уже давно и достаточно надежно умеют блокировать, если вы не в курсе.
23.09.20 08:46
0 0

VPN уже давно и достаточно надежно умеют блокировать, если вы не в курсе.
М-мм. Провайдер - Ростелеком (куда уж, более "провластного"). Никаких проблем использования VPN. Или я что-то не понимаю?
23.09.20 11:52
0 0

Или я что-то не понимаю?
Именно так. Что-то не понимаете. Оборудование по анализу трафика на пакетном уровне уже давно внедряется. По сути анализируется сигнатура пакетов и по ней определяют что есть что. Выделив характерную для VPN соединений сингатуру, можно будет конкретно эти пакет или дропать или хитрее - шейпить. Т.е. урезать им скорость, так чтобы клиент сам проклял все, что связано с трафиком через VPN.
Массово оно понятное дело пока не применяется.
23.09.20 12:34
0 0

М-мм. Провайдер - Ростелеком (куда уж, более "провластного"). Никаких проблем использования VPN. Или я что-то не понимаю?
Не понимаешь. Умеют. Но пока не блокируют
23.09.20 15:12
0 0

В статье приведена ссылка на сайт regulations.gov.ru
Не стесняемся регистрироваться и высказывать всё, что думаем.
Уважаемая Алексом ЕМШ всегда рекомендует так делать. Не раз слитые таким образом инициативы тихо пропадали. Сейчас там уже под тысячу дизлайков.
22.09.20 19:48
0 4

Расшифровываю - ЕМШ это Екатерина Михайловна Шульман )
22.09.20 20:43
0 3

Открою страшное: дизлайки и комментарии на регулейшне никак на проект не влияют. Шум и общественный негатив - теоретически могут. А так - только геморрой ответственному сотруднику министерства - таблицу учета поступивших комментариев подготовь, все их туда внеси, нейтрально-формально ответь, с пакетом материалов в Минюст направь...
22.09.20 22:48
0 0

е раз слитые таким образом инициативы тихо пропадали. Сейчас там уже под тысячу дизлайков.
интересно, сколько дизлайков получили поправки, обнуление, помощь братскому лукашеску и вотэтовсе? Хотя, не, это они, наверное, на кремлевский Йёлп не выставляли
23.09.20 00:17
0 0

чей то пропал куда-то проект то. Ссылка из хабра ведет на 404. поиском по ключевому слову TLS ничего не находит.
23.09.20 14:58
0 0

Авторов законопроекта взять за шкирку и выкинуть из Думы с волчьим билетом. чтобы единственная работа, которую они могли получить - деньги на входе в туалет собирать.
22.09.20 19:41
1 8

Разорят к черту.
22.09.20 19:44
0 20

Согласен, просрут бизнес.
22.09.20 21:11
0 8

Из Минкомсвязи (который теперь Минцифраз) тогда уж.
22.09.20 22:45
0 0

(который теперь Минцифраз)
Минцифраз звучит как имя бога или персонажа римской религии! ?

(который теперь Минцифраз)Минцифраз звучит как имя бога или персонажа римской религии! ?
А уж как рифмуется. 😄

который теперь Минцифраз
А "цифра Зэ" - это сколько?

А "цифра Зэ" - это сколько?
"цифра три" же! ?
"Мин-цифра-3"

Из Минкомсвязи (который теперь Минцифраз) тогда уж.
Официальное сокращенное написание этого министерства - "Минцифры".

Это попытка закрыть доступ до сайта "умное голосование".

А смысл?
Интернет же все равно проект Минобороны США.. ой.. ЦРУ... ой.. ну, короче, главнокомандующему виднее.
Было в совке Радио Америки, будет в РФ Интернет Америки.
22.09.20 19:36
1 14

А вот тут внезапно мы не первые. Год назад на Мозиллу ополчились в Англии, причём и правительство, и провайдеры - за то, что те поддержку DoH прямо в браузер встроили.

Впрочем, до запрета ума хватило не доводить, сошлись на том, что для британских юзеров опция по умолчанию будет выключена.
22.09.20 19:36
12 4

Год назад на Мозиллу ополчились в Англии
проживаю в Англии, никаких проблем с мозиллой не наблюдали
22.09.20 20:38
2 2

habr.com/ru/company/globalsign/blog/459739/

habr.com/ru/company/globalsign/blog/470389/
22.09.20 21:35
2 1

habr.com/ru/company/globalsign/blog/459739/
habr.com/ru/company/globalsign/blog/470389/
Специально же для вставки ссылок здесь предусмотрели кнопочку под окном написания комментария, неужели так трудно было ее нажать?

http://habr.com/ru/company/globalsign/blog/470389/

Пользуюсь интернетом каждый день, первый раз слышу. Ополчились знатно видать
MM2
23.09.20 00:01
2 0

Пережили запрет телеграмма, запрет порнохаба и остального переживем.
Догадываюсь о том что скажут исполнителям, когда выяснится что осень важный чиновник не может больше от надоевших детей избавится и включить им свинку Пеппу на ютубе.
22.09.20 19:33
0 11

важный чиновник не может больше от надоевших детей избавится и включить им свинку Пеппу
важные чиновники детишек гувернерам в Англию отвозят воспитывать.
22.09.20 20:37
0 3

важные чиновники детишек гувернерам в Англию отвозят воспитывать.
У них просто свой интернет будет.
С преферансом и лЕдями.
22.09.20 20:45
0 13

осень важный чиновник
Сайонара! ?

Он, собственно, и так есть. Есть спецпровайдер (ну, там тот же РТК, но чуть-чуть другой), в котором открыто тупо все из блокируемого.
Очень было удобно пользоваться разной "запрещенной информацией", и даже телега долгое время работала без ограничений (потом прикрыли, сидели, как и все, через прокси). 😄
22.09.20 22:43
0 0

спецпровайдер
через спутники, который рогозин пытается запускать, надеюсь?
23.09.20 00:18
0 0

Зачем? Проводная связь до федеральных органов власти.
23.09.20 00:56
0 1

Зачем? Проводная связь до федеральных органов власти.
Это и есть идеал для власти. "Борцы за скрепы" надеются, что их тоже допустят. Но зря.
23.09.20 13:04
0 0

23.09.20 16:58
0 1
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 271
авто 441
видео 3983
вино 359
еда 497
ЕС 60
игры 114
ИИ 29
кино 1579
попы 190
СМИ 2751
софт 930
США 129
шоу 6