Адрес для входа в РФ: exler.world
Запрет шифрования доменных имен
Очередные новости из дурдома.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифра, но также известно как Минцирк) разработало проект постановления, фактически запрещающий работу в России сервисов, использующих шифрование доменных имён — то есть, DoH (Domain over HTTPS), DoT (Domain over TLS) и eSNI.
Все эти технологии предназначены для сокрытия от посторонних, включая операторов связи, злоумышленников и регулирующие органы, не только собственно трафика между клиентским браузером и сайтом, но и самого доменного имени сайта.
Авторы законопроекта находятся на позиции российского правового солипсизма и пытаются создать формальные правовые основания для блокировки неопределенно большого числа западных сайтов, которые не захотят, да и технически не смогут подстроиться под ужесточившиеся требования закона.
Более того, пояснительная записка предлагает и вовсе запретить TLS 1.3.
Обосновывается это предложение тем, что технологии сокрытия доменных имён мешают Роскомнадзору эффективно фильтровать трафик к запрещённым сайтам.
Исчерпывающий комментарий этой инициативы дал Сергей Нестерович, заместитель главного редактора Агентства Политических Новостей:
Наиболее пострадавшим ведомством в этой истории окажется, по всей видимости, Роскомнадзор. Он уже много лет имеет формально-правовые основания закрыть в России, например, Facebook и Youtube, но боится сделать это, и вынужден валять дурака в официальных документах — так, как свалял его в ответе на запрос депутата Госдумы Н.Г.Земцова по поводу прекращения трансляции на Youtube Царьград ТВ. Потому что мультиплицировать эпопею с Телеграм и становиться то ли всеобщим врагом, то ли всеобщим посмешищем никакому разумному чиновнику не интересно.
Законодательный орган РФ уже достаточно давно склонен принимать решения по регулированию информационного пространства, которые реализуются исполнительной властью выборочно или вообще никак. По этой причине вероятность принятия этого законопроекта велика, а разрушительные последствия будут выборочными, в формате швыряния кирпича вверх с криком «На кого бог пошлет!»Отметим также, что Китай уже несколько месяцев пытается блокировать TLS-трафик с включённым eSNI на своём Великом Файрволле.
Очевидно, что дословное и неукоснительное соблюдение нового закона, когда и если он вступит в силу, приведёт к ковровым блокировкам сайтов и сервисов, по своей разрушительности на порядок превосходящим ковровые блокировки времён борьбы с мессенджером Телеграм. В силу отсутствия в России аналога китайского Великого Файрвола, единственным доступным Роскомнадзору методом блокировки станет блокировка по IP-адресам и их диапазонам — а с учётом, что в списке нарушителей быстро окажутся многие по-настоящему крупные сайты, мало не покажется никому.
Впрочем, строгость российских законов традиционно смягчается необязательностью их выполнения: поэтому, вероятнее всего, Роскомнадзор будет отлавливать единичных нарушителей, попавших в «чёрный список» за запрещённый контент, и при обнаружении, что они ещё и TLS v. 1.3 используют, наносить удар, в котором недостаточная точность попадания компенсируется избыточной мощностью боеголовки.
Комментировать тут, как вы понимаете, нечего. Впрочем, пока это только предложение, посмотрим, что будет дальше.
Интернет это не анархическое явление ( полная свобода ~ анархия), здесь государства будут контролировать и здесь послать могут ( что явно сейчас мне предстоит от местных либерастов).
P.S. да и Навальный "сам себя выпорол".
————
«Более того, пояснительная записка предлагает и вовсе запретить TLS 1.3»
Но смысл в том, что любое государство (ну до момента принятия нормальных транснациональных законов об Интернет ) вынуждено будет регулировать доступность информации такими или подобными средствами
Шоб вражьи голоса не мешали слушать наше радио и смотреть наше кино.
А интернет показывать только по ТВ по вечерам и выходным.
И только для IQ 18—.
Основной айсберг огласил вчера(?) наш Великий и Могучий Утес, Сверкающий Бой: надо, говорит, ограничить технологии ради традиций и морали. Ибо нефиг.
Вот тут просто непаханый простор для запретов. Чуть что - вылезет оскорбленный моралист или изнасилованная технологией черепаха традиция, и технологию быстренько распнут и предадут анафеме.
Так и с DOH основная инфраструктура находится и контролируется США им пофигу на эти протоколы, потому что все данные и так находятся в датацентрах принадлежащих резидентам США. Кроме того в США есть законы которые позволяют класть большой на граждан иных от США стран, с помощью волшебного слова Террорист. На права своих граждан тоже могут положить, но поменьше.
Волнение в правительстве можно понять. Ибо все более независимые от них способы передачи информации не только дают право на свободный обмен информации, но и рождают теневые информационные государства (привет киберпанку). Если это все спустить на тормозах то со временем будет разрушен настоящий мировой порядок. Может это займет время пару десятков лет, но мы уже видим его проявление в виде огромных медиакорпораций в виде гугла, эппла и т.п. которые непосредственно уже влияют на абсолютно все в этом мире.
Да и всегда останутся варианты переселиться, развитие, оно весьма неравномерно географически" Я вот тоже так думал. Еще лет 10 есть в запасе, потом перееду к себе на теплый остров и издалека буду наблюдать как "цивилизация" трясется от очередной нефтяной войны или митинги в защиту медведей устраивает. НО! Эпидоцирк быстро подкорректировал модель будущего, скорее всего таким умным не оставят шанса переползти в другую локацию, так что надо либо сейчас и быстро либо...ждать где сидишь
Да и всегда останутся варианты переселиться, развитие, оно весьма неравномерно географически
Опять же, что вы прицепились к ИТ? ИТ это временное явление, которое через несколько лет войдет в свою колею или будет вытесненно чем то новым.
Проблема не в этом. Проблема в том, что фарш назад не провернуть. А старые схемы управления по терреториальному признаку, когда сменить место житьльства и работы чисто технически все проще и проще с каждый годом уже не работают.
А это станет возможным с развитием технологий распознавания лиц и трейсинга, например.
Вообще, совершать «обычные» преступления с каждым днем будет становиться все труднее, это общемировая тенденция в развитых странах.
Причем ради этого «коммунизма» даже не придется никого расстреливать без вины и принуждать ко всяким бессмысленным вещам, что интересно.
В идеале, «шахтеров» ждет безусловный минимальный доход. Если они захотят от общества большего, придется развиваться и напрягаться
Опять же, откуда вообще такие мысли что будут не нужны данные профессии? Будет спрос, будет и предложение.
У меня здоровье не принимает ни аналы, ни Соловьев, ни ролики антипу. Ибо везде говно.
Я смотрю в голые факты из них делаю выводы.
Так и с DOH основная инфраструктура находится и контролируется США им пофигу на эти протоколы, потому что все данные и так находятся в датацентрах принадлежащих резидентам США. Кроме того в США есть законы которые позволяют класть большой на граждан иных от США стран, с помощью волшебного слова Террорист. На права своих граждан тоже могут положить, но поменьше.
Ну да боюсь имперцам не понять, что возможны и другие форму организации социума, кроме огромной империи добра.
Верю ещё больше.
народ не русский, а греческий
3 города не русские, а греческие
ОМОН не русский, а греческий
Вывод: Верю.
Вопросы шифрования, особенно дешифрования, давно интересуют Гэбуху. Кто разбирается в вопросе, насколько реальны такие вещи?
Какой-то бред, не читайте больше этой газеты. Оборудование СОРМ получает копию клиентского трафика, что делает невозможными все MitM-атаки. Практически, велись переговоры с Mail.ru и подобными о сохранении сервером т.н. MASTER_SECRET протокола TLS, что позволило бы в дальнейшем расшифровать трафик соответствующих сессий.
"Можно читать только те сообщения, в которых содержатся триггер-слова."
Частично это правда - данные СОРМ _в принципе_ можно фильтровать по вхождению ключевого слова. Но практически это применялось, насколько мне известно, только для слежки за подозреваемыми, действия "перехватывать и анализировать весь трафик от всех" в этой системе не было и нет.
Про "подменные сертификаты" - опять же, "слышал звон". Если кликнуть на "замочек" на этом сайте и найти в интерфейсе браузера кнопку "просмотреть сертификат", увидите что-то наподобие "сертификат выдан: Sectigo RSA Domain Validation Secure Server CA" (личность которого, по цепочке, подтверждена "USERTrust RSA Certification Authority"). Чтобы подменить сертификат к exler.ru описанным образом, гипотетический атакующий должен от того же Sectigo получить сертификат-дубликат на "*.exler.ru", разослать его по всем чёрным ящикам, после чего они должны при установлении TLS-соединения с 213.189.213.230 понять что обращаются именно к домену www.exler.ru (что тоже имеет сложности), перехватить ответ сервера и вместо него послать клиенту SERVER_HELLO и последующие сообщения со своим сертификатом.
Прикол в том, что в свойствах сертификата вы (клиент) можете видеть "отпечатки", хэши тела сертификата. К примеру, для данного соединения SHA-256 хэш есть
62:C4:34:81:46:B8:5E:1F:9E:BF:79:FA:C7:13:1E:AC:0B:DE:41:FD:0E:8E:BB:A8:EF:63:B0:AE:2A:CE:68:17
И если только оборудование не подменяет также и этот хэш, который я сейчас отсылаю на сервер (и не находит и не подменяет его обратно для всех клиентов из РФ), то хэш выше в этом случае - от сертификата-дубликата, и Экслер может сверить его с хэшем сертификата на сервере. И в случае подмены он, что характерно, не сойдётся. А это _капитальный_ скандал.
kremlin.ru - когда там чат, то сертификата точно не было. 😄
Массово оно понятное дело пока не применяется.
Не стесняемся регистрироваться и высказывать всё, что думаем.
Уважаемая Алексом ЕМШ всегда рекомендует так делать. Не раз слитые таким образом инициативы тихо пропадали. Сейчас там уже под тысячу дизлайков.
"Мин-цифра-3"
Интернет же все равно проект Минобороны США.. ой.. ЦРУ... ой.. ну, короче, главнокомандующему виднее.
Было в совке Радио Америки, будет в РФ Интернет Америки.
Впрочем, до запрета ума хватило не доводить, сошлись на том, что для британских юзеров опция по умолчанию будет выключена.
habr.com/ru/company/globalsign/blog/470389/
http://habr.com/ru/company/globalsign/blog/470389/
habr.com/ru/company/globalsign/blog/470389/
Догадываюсь о том что скажут исполнителям, когда выяснится что осень важный чиновник не может больше от надоевших детей избавится и включить им свинку Пеппу на ютубе.
Очень было удобно пользоваться разной "запрещенной информацией", и даже телега долгое время работала без ограничений (потом прикрыли, сидели, как и все, через прокси). 😄
С преферансом и лЕдями.