В России на законодательном уровне рассматривается вопрос о блокировке доступа Рунета к Tor и другим анонимным серверам. Такой ответ дали в ФСБ на письмо лидера движения «Охотники за головами» Сергея Жука, в котором он просил блокировать сеть Tor (один из способов установить анонимное соединение в интернете, защищенное от «прослушивания». — «Известия») из-за большого количества детской порнографии.
В Федеральной службе безопасности Жуку сообщили, что преступления против здоровья населения и общественной нравственности относятся к компетенции МВД, и порекомендовали наладить взаимодействие с «Лигой безопасного интернета», чтобы блокировать сайты с детской порнографией. Однако, отметил подписавший письмо замначальника подразделения ФСБ А. Лютиков, Tor также используется злоумышленниками для продажи оружия, наркотических средств, поддельных кредитных карт и т.д.
«В настоящее время на законодательном уровне рассматривается вопрос о необходимости блокировки доступа из российского сегмента сети интернет к серверам Tor и другим анонимным (proxy) серверам», — пишет Лютиков.
В России на законодательном уровне рассматривается вопрос о блокировке доступа Рунета к Tor и другим анонимным серверам. Такой ответ дали в ФСБ на письмо лидера движения «Охотники за головами» Сергея Жука, в котором он просил блокировать сеть Tor (один из способов установить анонимное соединение в интернете, защищенное от «прослушивания». — «Известия») из-за большого количества детской порнографии.
В Федеральной службе безопасности Жуку сообщили, что преступления против здоровья населения и общественной нравственности относятся к компетенции МВД, и порекомендовали наладить взаимодействие с «Лигой безопасного интернета», чтобы блокировать сайты с детской порнографией. Однако, отметил подписавший письмо замначальника подразделения ФСБ А. Лютиков, Tor также используется злоумышленниками для продажи оружия, наркотических средств, поддельных кредитных карт и т.д.
«В настоящее время на законодательном уровне рассматривается вопрос о необходимости блокировки доступа из российского сегмента сети интернет к серверам Tor и другим анонимным (proxy) серверам», — пишет Лютиков.
По словам источника «Известий», знакомого с ситуацией, такие законодательные инициативы готовятся по поручению лично директора ФСБ Александра Бортникова. Он объявил о них на заседании Национального антитеррористического комитета (НАК). Эти вопросы должны быть проработаны совместно с заинтересованными ведомствами в рамках мер по противодействию терроризму.
— Почему-то принято считать, что Undernet (анонимная часть мировой Сети. — «Известия») безопасна, и благодаря такой иллюзии удается ловить и сажать преступников, — говорит источник. — Опасность в том, что если ее закроют, то придется разрабатывать новые методы контроля и поиска преступников в новой сети, которая, несомненно, появится вскоре после закрытия нынешней.
По мнению Сергея Жука, закрывать Tor не нужно, надо принудить администрацию этого проекта к сотрудничеству.
— Я сам использую их браузер и очень его люблю, но когда речь заходит о детской порнухе, а в Tor сосредоточены крупнейшие планетарные ее архивы, то я не то что любимым браузером готов пожертвовать, а даже любимым пальцем на левой руке, — поясняет Жук. — Если Undernet закроют, то не я буду виноват, не ФСБ и не Госдума, а только упертые владельцы Tor. Я миротворец, а не захватчик.
Директор «Лиги безопасного интернета» Денис Давыдов сказал «Известиям», что эта организация поддерживают идею блокировки анонимного интернета для России. Но, судя по его словам, не в ближайшее время.
— Undernet — это место для общения педофилов, извращенцев, наркоторговцев и других уродов. Вначале надо их всех найти, поймать и посадить, а потом уже можно закрывать сеть, — считает Давыдов.
По мнению депутата Госдумы Ильи Костунова, проблема затронута крайне важная, но перед подготовкой законодательного запрета таких сервисов необходимо проверить техническую возможность и целесообразность этого.
— Необходимо понять, к каким последствиям может привести блокировка Tor или анонимайзеров, — говорит депутат. — Например, не отключит ли это важные для людей сервисы в известных соцсетях или сетевых играх. Не будет ли механизмов обхода блокировки.
По его словам, проблема в том, что Tor «базируется на корневой инфраструктуре интернета».
— Насколько мне известно, Tor блокировать нельзя, — добавляет Костунов. — Он быстро перенастраивается на другие узлы и вновь начинает работать.
— Прокси очень важны для функционирования интернета. Они помогают балансировать нагрузку на ресурсы, обходить «проблемные» места Сети и быстро восстанавливать связь в случае нестабильной работы. Огромное количество компаний, Apple, Opera и многие другие, используют их для ускорения работы своих сервисов, — предупреждает Матвей Алексеев, исполнительный директор Фонда содействия развитию технологий и инфраструктуры интернета.
По мнению Алексеева, в этом вопросе необходимо быть аккуратным в формулировках, критериях оценки, методах экспертизы. К работе над инициативой нужно привлечь отраслевых экспертов, которые смогут оценить реальные угрозы и предложить адекватные методы решения проблемы. Иначе инициатива может иметь непредсказуемые последствия.
— Как и в реальной жизни, в Сети есть теневая часть, — говорит депутат Госдумы Роберт Шлегель. — Если на теневой стороне совершаются преступления, надо с ней бороться как с организованной преступностью. Если это необходимо для пресечения преступлений, то изменения должны быть внесены. Главное, чтобы это не мешало функционированию обычного интернета.
Комментариев от МВД, ФСБ и НАК на момент публикации этого текста не поступило.
Технологию Tor, созданную исследовательской лабораторией военно-морских сил США для собственных нужд, в 2002 году рассекретили и передали программистам-энтузиастам для развития. Эту систему можно использовать как в благих целях, так и для совершения противоправных действий. К примеру, американская правозащитная организация Electronic Frontier Foundation (Фонд электронных рубежей) поддерживает Tor, так как видит в нем механизм защиты гражданских прав и свобод в интернете.
Администрация Tor Project сообщила «Известиям», что не может контролировать информацию на серверах этой Сети и не может идентифицировать их владельцев. И во многих странах уже поняли, что блокировать Tor сложно — хотя бы потому, что их собственные спецслужбы ежедневно используют его в своей работе для борьбы с преступниками.
Однако это не означает, что пользователи анонимного интернета неуязвимы, отмечают в Tor Project. Традиционные полицейские техники (допрос подозреваемых, анализ текста и т.д.), а также более современные (программы — клавиатурные «шпионы» и проч.) бывают весьма действенны.
> Кровавый чекстский режим всё сильней душит СвободуЪ
Да какая свобода! Просто перед и после принятия "антипиратского закона" резко возросло упоминаний Тра, как альтернативной площадки для трекеров! А до этого педофилы в Торе общественность почему то не волновали.
На самом деле непонятно слегка одна вещь.
Вот смотрим крупнейший российский гик ресурс
http://habrahabr.ru/post/190302/ ----------
Власть имущим не нравится что народ может общаться и узнавать новости независимо от властей и что они ничего с этим не могут поделать. Вот и находят повод для борьбы с этим.
----------
Так же удобно смотреть, что больше всего плюсуется. Когда там же разбирались зщапреты детской порнографии и прочего, было такое мнение:
Если в школе запретить майнкампф - наоборот дети побегут искать. И найдут. А если говорить что вот есть книга и она УГ - интереса будет меньше. Но суть собственно не в этом. Основная идея - игры слишком дорогие - делайте дешевле, ибо болванка стоит 1$.
А вот я фанат Порше, но на Бокстер пока не заработал. Мне угонять и оправдываться, что мол алюминий стоит 600 за тонну, делайте как жигули по деньгам?
Хотя вроде против SOPA везде выступают, но такое ощущение что так мозг искривился только у нас
> — Undernet — это место для общения педофилов, извращенцев, наркоторговцев и других уродов. Вначале надо их всех найти, поймать и посадить, а потом уже можно закрывать сеть, — считает Давыдов.
Давыдов известный учебник логики автора Челпанова, очевидно, не читал. Поэтому из его слов непонятно, зачем закрывать сеть, в которой нет никаких преступников и уродов. Комменты по ссылке - адский ад, чисто отличники щаранизма-хайкинизма собрались.
так же порадовали на хабре комменты к статье про силкроэд (луковая онлаин биржа по продаже наркоты). и вроди бы сидят там не глупые люди, но моментами просто поражает идиотство.
> Там анонимность не многим лучше так называемой интернет анонимности, захотят за жопу и там возьмут.
при соблюдении элементарных правил безопасности - анонимность не на один порядок выше. опять же возвращаясь к силкроэд (что это такое - мой пост выше) - ни найти кто ими рулит, ни закрыть - не могут.
искать в том же торе людей очень накладно по деньгам, плюс требует много времени.
Имитация бурной деятельности. В худших традициях. Ну и заодно дешевой популярности прихватить, как знатные борцуны за вселенское щщастье и справедливость. Более-менее ощутимый эффект достигается разве что белыми списками - запретить все, а потом разрешить проверенные ресурсы. Но что-то мне подсказывает, что большую часть провайдырей при таком раскладе можно тупо распустить за полной нерентабельностью.
Никогда не пользовался тором, но считаю неправильным закрытие сего ресурса лишь за то, что он может обеспечить анонимность. Ну это же бред чистой воды! В МСК на каждом углу можно сим карту купить и юзать её без паспорта, а тут тор им помешал.
Особо доставляют своей костностью комменты, типа "Кровавый чекстский режим всё сильней душит СвободуЪ. У хомячков паника!". Шире посмотреть на проблему видимо не получается.
По факту имеет место наступление на анонимность и свободу в сети интернет, по поводу чего отлично высказался Ричард Столлман в интервью на канале Russia Today.
При том что затраты на модификацию протокола совершенно несравнимы с затратами на борьбу с ним. Я бы скорее озаботился внедрением end-user-ам закладки, анализирующей содержимое компьютера по сигнатурам. И наилучшие кандидаты для сотрудничества - разработчики антивирусов. Вот тут и эффективность, и сравнительная простота. А громкие заявления - чушь либо дымовая завеса.
> так же порадовали на хабре комменты к статье про силкроэд (луковая онлаин биржа по продаже наркоты). и вроди бы сидят там не глупые люди, но моментами просто поражает идиотство.
Там 90% контингента в области социально-политических отношений — либеральные малолетние дурачки. Просто научная рота Щаранского.
Когда шпиона американского изловили (с париками, атласом, компасом и фонариком) — такой вой стоял, аж до небес. Экспертно разоблачали топорную чекистскую липу, предлагали отличные варианты с Google maps через VPN и т.д.. Потом оголтело глумились над тендером СВР по закупке печатных машинок. И ни один интеллектуал об этих случаях после скандала со Сноуденом не вспомнил.
Воистину, правое полушарие не ведает, что творится в левом.
Не перестаю удивляться российским реалиям. Ярый наци пишет письма в ФСБ с просьбами. Что дальше? Моджахеды будут предлагать РПЦ выступить с какой-нибудь совместной инициативой?
> — Undernet — это место для общения педофилов, извращенцев, наркоторговцев и других уродов. Вначале надо их всех найти, поймать и посадить, а потом уже можно закрывать сеть, — считает Давыдов.
[Internet] — это место для общения педофилов, извращенцев, наркоторговцев и других уродов. Вначале надо их всех найти, поймать и посадить, а потом уже можно закрывать сеть
> >
> Имитация бурной деятельности. В худших традициях. Ну и заодно дешевой популярности прихватить, как знатные борцуны за вселенское щщастье и справедливость.
...и лучей поноса от тех, кто хоть немного в теме. Зачем все это делается в стиле деревянных солдат Урфина Джюса — ума не приложу.
Вон, буржуи, считаю, идут значительно, значительно более правильным путем. Ненапряжно, добровольно, с песнями переводят все авторизации и все комменты на повальное использование аккаунтов в фейсбуке и гугл-плюсе. После достижения порогового значения проведут небольшую зачистку левых аккаунтов, аутентифицируют живые аккаунты - и вуаля, здравствуй, светлое завтра, здравствуй, Джордж Оруел: без аккаунта в ФБ - ни чихнуть, ни перднуть. Есть мнение, года через 3 этим все и закончится. Повторюсь, добровольно и с песнями.
Срочно, срочно скачивать весь Энторнет и писать на внешние диски и болванки!!!
Про сериальные фильмы закон ужо приняли, в осень разделаются с музыкой и книгами, а в свете новой инициативы скоро вообще в сеть токмо по паспорту попасть можно будет!!! Непонятно теперь только зачем??!
> — Undernet — это место для общения педофилов, извращенцев, наркоторговцев и других уродов. Вначале надо их всех найти, поймать и посадить, а потом уже можно закрывать сеть, — считает Давыдов.
Это он серьезно? Этот человек управляет некоей "Лигой безопасного интернета" и к нему прислушиваются? Интересно узнать мнение про VPN - его ведь по логике вещей надо запрещать следующим.
детская порнография - серьёзный аргумент по нынешним временам, причём совершенно неуязвимый.
и, понятное дело, не такой чтобы кто-то им мог пользоваться для того чтобы добиваться своих целей.
Не знаю. Никогда не считал помешанных на анонимности и защите от государственных шпионов граждан умными.
Мне вон абсолютно похрен. Законы соблюдаю, экстремизмом не занимаюсь. Даже если мои сообщения где-то кто-то прочтет -- плакать не буду.
> Обо что и речь. А без этого - ну поди-ка поборись с децентрализованными сетями. Тор среди которых всего лишь самый известный.
Последняя миля все решает. А ее провайдеры -- вот они. Поэтому бороться можно с любым трафиком. Просто дороговато. Итак вон кто-то уже плакался, что с появлением антипиратского закона нужно закупать оборудование, которое запросы анализирует.
> Никогда не пользовался тором, но считаю неправильным закрытие сего ресурса лишь за то, что он может обеспечить анонимность. Ну это же бред чистой воды! В МСК на каждом углу можно сим карту купить и юзать её без паспорта
Зачем тебе анонимность то? Есть что скрывать? Ручки шаловливые?
Насчет симок -- слышал скоро выйдет закон, обязующий продавать их только по документам.
> без аккаунта в ФБ - ни чихнуть, ни перднуть. Есть мнение, года через 3 этим все и закончится. Повторюсь, добровольно и с песнями.
Ну они всегда такими были. Хитрыми и опытными.
С другой стороны в границах России считаю путь малореальный.
А вот договориться с провайдерами наверно можно. Они ж тоже в принципе знают своих клиентов.
Очередные шизофреники в очередном законотворческом угаре порушат, до кучи, VPNы коммерческих фирм, используемые для объединения сетей географически удаленных подразделений. Вот чует мое сердце. Кретины, на. Как обычно.
> Придется получать по балде за наезд или оскорбление! Я например только за, некоторых шакалов так и чешутся руки в реальности повидать.
Прелесть Тупичка в том, что реальных наездов и оскорблений здесь нет. За реальные банят, а львиную долю мы вообще не видим - сравни с Тупичком 10 лет назад, до введения премодерации.
А обидчивые персоны с хрупким ОБВМ общения не украсят.
> Прелесть Тупичка в том, что реальных наездов и оскорблений здесь нет.
Ну мир же не одним этим сайтом ограничивается:). Понятное дело, промодерация здесь может быть поставлена в пример многим ресурсам. В том числе и "страдающим" от нового антипиратского закона.
> сравни с Тупичком 10 лет назад, до введения премодерации.
Я тогда о нем еще не знал, по-моему.
> А обидчивые персоны с хрупким ОБВМ общения не украсят.
Я утрировал. Понятное дело, что если ты знаешь, что за нелицеприятное высказывание или противоправные действия тебе влетит, по закону или в подворотне, то ты будешь намного осторожней в своих действиях.
> По факту имеет место наступление на анонимность и свободу в сети интернет
Я с тобою полностью согласен, так нельзя. Вот например на этом сайте, на Тупичке то есть, мне запрещают мат в адрес других пользователей, например, в твой. Понятно, это ограничивает мою свободу. Да и твою тоже. А в анонимной сети, я бы развернулся!!!
> Более-менее ощутимый эффект достигается разве что белыми списками - запретить все, а потом разрешить проверенные ресурсы. Но что-то мне подсказывает, что большую часть провайдырей при таком раскладе можно тупо распустить за полной нерентабельностью.
Есть страна, где так и сделали. Гуглите "Великий Китайский Фаерволл".
> По факту имеет место наступление на анонимность и свободу в сети интернет
Закон конечно тебе гарантирует свободу, в том числе тебе не запрещено говорить все, что взбредет в твою головку. Но в законах и в Конституции нет ни слова о том, что гарантируется анонимная свобода мысли и слова. Поэтому выдумки и фантазии лучше оставь при себе.
> по поводу чего отлично высказался Ричард Столлман в интервью на канале Russia Today
> Последняя миля все решает. А ее провайдеры -- вот они. Поэтому бороться можно с любым трафиком.
Да не вопрос. Вопрос только в критериях фильтрации. В случае с торрентами и прочими публичными ресурсами все просто - они статичны, и рубятся элементарно по адресу назначения запроса. При децентрализации адрес назначения не прокатывает. Фильтры по формальным признакам тем более. Остается глубокий анализ на уровне протокола -> большая ресурсоемкость как на уровне аппаратуры, так и на уровне разработки программной реализации. Особенно если протокол предусматривает какое-никакое шифрование (криптостойкость отложим в сторону). И необходимость допиливания при изменении протокола. И это еще не учитывается возможность втупую арендовать хостинг за бугром, и поднимать до него любой ВПН по желанию, с дальнейшим пропусканием через него хоть ТОРа, хоть черта лысого.
Использовать tor крайне опасно, потому что любой компьютер может стать точкой выхода во внешнюю сеть. То есть один идиот решит посмотреть через tor детскую порнографию, а в каталажку загребут совсем другого идиота, который всего лишь запустил у себя tor. Прецеденты уже были. Лично я не готов так подставляться.
> > Очередные шизофреники в очередном законотворческом угаре порушат, до кучи, VPNы коммерческих фирм, используемые для объединения сетей географически удаленных подразделений. Вот чует мое сердце. Кретины, на. Как обычно.
Я тоже сразу про IPSec подумал почему - то. Кем работаешь, комрад ?
> Необходимо запретить интернет, тогда всем сразу станет хорошо. За исключением детских порнографов, конечно.
А если ввести по всей стране комендантский час и междугороднее передвижение по паспортам - то еще и уровень преступности резко упадет. "Заживем, Петька!" (С)
З.Ы. А вообще, когда руководитель серьезной спецслужбы на полном серьезе предлагает что-то ему непонятное просто "закрыть", даже если это технически почти нереализуемо - становится грустно.
Похоже, что ты правильно подумал, камрад. Админю я помаленьку, на несколько организаций разного калибра. VPNы, всевозможные вычислительные кластеры и прочую фигню сооружаю. Когда начинается очередной движ "а не запретить ли нам что-нибудь ещё в интернете" - у меня сразу начинает дёргаться глаз: провайдеры и так работают, мягко скажем, неидеально - а если им всё новые и новые головняки на пустом месте постоянно подкидывать, то совсем тошно становится.
Теперь, вот, сижу, как дурак, набрасываю новый модуль к используемому у нас демону, следящему за состоянием вычислительных систем. Идея - автоматически перестроить VPNы (объектов десятки, разбросаны на сотни километров) в случае, если какой-нибудь законопридурок протащит требование зарубить что-нибудь "не то" под лозунгом "борьбы с педофилией". Все возможные варианты парировать, ясное дело, не смогу - но наиболее очевидные вещи (типа блокировки некоторых портов и протоколов) парировать можно, научив роботов отыскивать неблокированные и незанятые порты, согласовывать их использование и автоматически перестраивать конфигурации сервисов соответствующим образом.
> Это настолько коммерческим структурам не выгодно, что не боись
Это просто дьявольски невыгодно. Но. Практика блокировки по IP из-за одной паршивой странички, непонятно что содержащей, хорошо известна. Работа "по площадям", будь она неладна. То самое "или всё разрешить, или держать и не пущщать". Не знаю, насколько наши законодатели компетентны в других вопросах, но в деле вычислительных сетей некомпетентны совершенно, и не пытаются это компенсировать. В итоге просто махнут топором - и привет. Провайдеры возьмут под козырёк (а куда деваться!), произойдёт коллапс коммерческих виртуальных сетей, поднимется вой, дадут задний ход (возможно) - но даже если и дадут, временный паралич связи практически гарантирован. Так что способы парировать наиболее предсказуемые глупости надо разрабатывать и тестировать уже прямо сейчас.
Да, это я так расписался в полном недоверии к нашей законодательной власти в том, что касается моей профессиональной области.
Оно, де-факто, и так уже практически введено. На общественный междугородный транспорт уже почти нереально обилетиться без паспорта (исключение - когда, скажем, в электричку лезешь на станции "платформа ковырнадцатый безымянный километр" и обилечиваешься у контролёра), автомобильные въезды-выезды крупных населённых пунктов пасут капитальные КПП с железобетонными ДОТами (а объездные пути постепенно блокируются и уничтожаются) и так далее.
> когда руководитель серьезной спецслужбы на полном серьезе предлагает что-то ему непонятное просто "закрыть", даже если это технически почти нереализуемо - становится грустно.
И вызывает крайне неприятные вопросы о фактической текущей компетентности данной спецслужбы и, что ещё веселее, о тенденциях и перспективах её развития.
> автомобильные въезды-выезды крупных населённых пунктов пасут капитальные КПП с железобетонными ДОТами (а объездные пути постепенно блокируются и уничтожаются) и так далее.
ЧСХ, у нас в Ростове все КПП на въездах/выездах позакрывали. Сносить конечно не стали, но и сотрудников я там не видел уже давно.
> Не знаю. Никогда не считал помешанных на анонимности и защите от государственных шпионов граждан умными.
А ты что, гражданин США, что ли?
>Мне вон абсолютно похрен. Законы соблюдаю, экстремизмом не занимаюсь. Даже если мои сообщения где-то кто-то прочтет -- плакать не буду.
Если занавески на окнах запретят - поди, тоже плакать не будешь?
>Зачем тебе анонимность то? Есть что скрывать? Ручки шаловливые?
Насчет симок -- слышал скоро выйдет закон, обязующий продавать их только по документам.
Цирк. Лицам без национальности, которые в переходах продают краденые мобильники, наверное, тоже запретят крадеными симками торговать?
Лично мне анонимность может пригодиться, если вдруг в нашей стране изменится идеология в нехорошую сторону, и будет объявлена охота на ведьм. Вот помрёт ВВП, придут на его место ярые десталинизаторы... Дальше сам догадаешься?
> Зачем тебе анонимность то? Есть что скрывать? Ручки шаловливые?
А тебе нечего скрывать? Совсем? Напиши, пожалуйста сюда:
а) Номера кредиток с пинами и всеми данными. Пароль от Тупичка, адреса почтовых ящиков с паролями (впрочем, если на mail.ru, то можно и без пароля, там легко восстанавливается по паспортным данным, которые тоже не забудь приложить, пожалуйста).
Насколько я знаю, ТОР-сети в развитых странах часто используются как наживка для любителей покачать запретное. Система-то уязвимая, контролируешь входную ноду - знаешь, куда и от кого идут пакеты. По слухам, большая часть европейских нод - как раз-таки такие вот ловушки. Почему не перенять опыт? Закрыть инет от детской порнографии - это хорошо, но тут реальный шанс найти если не производителей, то хотя бы распространителей.
Опять-таки, что делать с шифрованием? Тоже запрещать? Все сразу или только избирательно?
Как всегда, "запретить и не пущать". Торренты тоже всё запрещают, только толку мало. Абсолютной анонимности TOR'ом не добьёшься, при желании можно за жопу схватить интересующего субъекта.
> То есть один идиот решит посмотреть через tor детскую порнографию, а в каталажку загребут совсем другого идиота, который всего лишь запустил у себя tor.
это только в том случае, если ты у себя настроишь выходной нод. в стандартном клиенте тора он отключен.
> Последняя миля все решает. А ее провайдеры -- вот они. Поэтому бороться можно с любым трафиком. Просто дороговато. Итак вон кто-то уже плакался, что с появлением антипиратского закона нужно закупать оборудование, которое запросы анализирует.
Запретят одни ноды, сделают проброс через закрытые тунели (тор это позволяет влегкую), так весь иран сидит, китаезы и те страны в которых инет полностю цензурится. Причем тор уже научился маскировать трафик под обычный, по мимо тора есть много других сетей и вариантов иметь анонимность, просто чуть затратней будет в финансовом плане, но думаю пару десятков баксов это не критично.
> На коммуникации по сети, в том числе, конфиденциальные, завязано сейчас очень много.
По роду деятельности, я себе это худо-бедно представляю. Но пред мысленным взором - история с пристнопамятным 152-ФЗ и плясками вокруг "персональных данных". Первоначальный закон и связанные с ним регламенты были сделаны настолько через задницу, что по факту большинство вычислительных систем оказывались вне закона - и, что более важно, привести их в соответствие с законом было невозможно! Потом формулировки и правила несколько раз смягчали, но крови попили изрядно.
Вот и здесь я готовлюсь к худшему варианту. Скажем, фингут, что для "использования зашифрованного канала передачи данных" необходимо заключать дополнительный договор с провайдером, и только после получения разрешительной бумаги от Россвязьнадзора. "Наиболее уважаемые" порешают вопрос заранее и/или задним числом, а те, у кого "труба пониже и дым пожиже" забуксуют в бюрократии (которая будет неготова к разрешительной деятельности в нужном объёме на этом поле). И ква. Благо, "шифрованные каналы" поначалу зарежут наиболее тупым способом - блокировкой стандартных портов популярных служб, создающих такие каналы, без всякого поведенческого анализа. По факту до особо одарённых начнёт доходить запредельный идиотизм ситуации и через какое-то время начнётся смягчение правил; но это "какое-то время" надо как-то пересидеть - по возможности, без паралича бизнеса.
> Похоже, что ты правильно подумал, камрад. Админю я помаленьку, на несколько организаций разного калибра. VPNы, всевозможные вычислительные кластеры и прочую фигню сооружаю.
Коллега, стало быть. Так и подумал. Сам для автоматизации предотвращения нештаток, тормозящих бизнес (похожих чем то на те, что ты описал) последний, ну год, наверное, использую Zabbix (в качестве центрально ядра, писать скрипты, которыми он будет реагировать, тоже приходится, понятно). 2я версия чудо как хороша. Взаимодействует с чем угодно. И денег не просят и вебинары даже проводят иногда на русском.
По VPN, думаю, рубить не станут на корню, но, подозреваю, что могут законодательно принудить использовать конкретные протоколы и алгоритмы шифрования. В госструктурах и организациях связанных с теми самыми "персональными данными", вроде уже сейчас это происходит. Появились конторы, продающие криптошлюзы с VPN, сертифицированные уполномоченными органами. Да и официальные русские версии прошивок под маршрутизаторы с укороченным до 56 бит ключом шифрования и отрублеными некоторыми алгоритмами уже тоже всюду. D-Link, вон, открыто говорит что мол, хотите большой ключ и крутые алгоритмы, берите прошивку украинскую, или world wide. Но гарантия тю-тю.
К угрозам же, насчет блокировки tor отношусь холодно. Сети настолько прочно стали ассоциироваться с работой, в голове, что вопли детей и профанов о ограничении свобод в интернете, используемом ими для развлечения, только удивление вызывают. Просто пипец, такое ощущение что все сидят исключительно через tor, чтоб гэбня не спалила их дела. К тому же уже и метода поиска и деанонимизации в tor появилась. Года два назад новость мелькала.
Ну, мне тоже плевать на Тор. А в интернет я и так "по паспорту" хожу - обе симки и договор с провайдером вполне себе по паспорту оформлены, никаких возражений по данному вопросу не имею, заодно, благодаря полной официальности всей этой музыки, имею полное право (и возможность) предъявлять претензии к операторам, если что-то пошло "не так" (порой таки приходится предъявлять).
А вот укороченные ключи и зарезанные алгоритмы - это уже не смешно. В последнее время взял практику реализовывать всю шифрофигню софтверно. На свитчах распихал провайдерские каналы в VLANы, втащил шлюзы в кластер (либо группой ресурсов, ибо в виде виртуальной машины), вдумчиво кворировал по ресурсам - профит. И отказоустойчивость бешеная получается, и арсенал используемых средств мне фиг ограничишь.
Один мой коллега, вынужденный пользоваться идиотским "шифрованием по ГОСТ", будучи параноиком, в "гостошифрованные" туннели запихивает ещё один VPN, защищённый совсем другими алгоритмами. Так что формально он под закон о защите ПДн подлазит (снаружи - всё "по ГОСТ"), а по факту - прикрыт куда серьёзнее.
Камрад, да я сама в смежной сфере тружусь, и понимаю, как всё может быть. Большие монополисты устоят и договорятся, а средний и малый бизнес, завязанный на это, будет временно без денег, пока новые рельсы не проложат.
> И ква. Благо, "шифрованные каналы" поначалу зарежут наиболее тупым способом - блокировкой стандартных портов популярных служб, создающих такие каналы, без всякого поведенческого анализа.
Это будет полный Пэ. Вернее не полный Пэ, а повсеместное внедрение Тор'а. Поэтому я только за - технологии должны развиваться.
> Большие монополисты устоят и договорятся, а средний и малый бизнес, завязанный на это, будет временно без денег, пока новые рельсы не проложат.
Он не будет без денег, он перейдёт на альтернативные варианты. См. Тор. :-) Собственно, тут всё просто - прямой канал нельзя, а работу работать нужно. Не обязательно быть гением, чтобы догадаться о решении типового сисадмина.
> Один мой коллега, вынужденный пользоваться идиотским "шифрованием по ГОСТ", будучи параноиком, в "гостошифрованные" туннели запихивает ещё один VPN, защищённый совсем другими алгоритмами. Так что формально он под закон о защите ПДн подлазит (снаружи - всё "по ГОСТ"), а по факту - прикрыт куда серьёзнее.
Остроумно ! Честно говоря, не приходило в голову подобное. Насчёт ослабленной криптографии на железках из коробки - согласен, мы используем WW прошивки. Железка куда дешевле закрываемой инфы, так что гарантия не сильно расстраивает. Софтовое шифрование тоже имеет место. Тот же pfsense на малоразмерных промышленных материнках вполне себе альтернатива коробочным железкам. А на тему безопасности видел интересную штуку на днях: приезжал парень с презентацией девайса (читалка магнитных карт) за 350 руб, который втыкается в аудио разъём смартфона на IOS или Android. И софтина, обрабатывающая инфу с карточки, связывающаяся с банком, и позволяющая списывать деньги с кредитки. Смартфон превращается в этакий мобильный терминал оплаты. Контора - продавец софтины и дивайса имеет % с транзакций. Оно удобно конечно, но нач.отдела через минуту презентации спросил у меня "Ты бы в эту штуку свою кредитку засунул ?". Аргумент представителя конторы - разработчика,- "Да ладно, в Европе уже все этим пользуются и не боятся". Так то.
> Если занавески на окнах запретят - поди, тоже плакать не будешь?
А это тут причем?
> Цирк. Лицам без национальности, которые в переходах продают краденые мобильники, наверное, тоже запретят крадеными симками торговать?
Украли симку -- идешь к оператору и блокируй наздоровье. Че за цирк у тебя в голове?
> Лично мне анонимность может пригодиться, если вдруг в нашей стране изменится идеология в нехорошую сторону, и будет объявлена охота на ведьм. Вот помрёт ВВП, придут на его место ярые десталинизаторы... Дальше сам догадаешься?
> Запретят одни ноды, сделают проброс через закрытые тунели (тор это позволяет влегкую)
Ну собственно я об этом и говорю. Если провайдер не может протокол распознать и это к примеру не банковская система, не зарегистрированный кинотеатр или интернет-радио, то блокируй наздоровье. Если к тебе начинают даже тупо блобы под хттпэшными заголовками сыпаться в большом объеме -- блокируй наздоровье (или ограничивай скорость трафика). Все.
Можно другим путем пойти, договориться на уровне ООН об общих принципах организации правовых отношений между участниками рынка, в том числе о требованиях к владельцам серверов и едином надзирающем органе, но Путина с этим предложением руководители других стран слушать не захотели. Свобода слова, то, се, в общем пиар. Значит надо делать что-то внутри страны.
> Если провайдер не может протокол распознать и это к примеру не банковская система, не зарегистрированный кинотеатр или интернет-радио, то блокируй наздоровье.
Т.е. ты даже близко не понимаешь, какие разные данные передаются по сети. Ты даже близко не понимаешь, что отсутствие шифрования или слабое шифрование - это фактически открытые двери для троянов, руткитов, malware и прочей нечисти?
> Если к тебе начинают даже тупо блобы под хттпэшными заголовками сыпаться в большом объеме -- блокируй наздоровье (или ограничивай скорость трафика). Все.
Ну, ну. И как ты тогда продашь свои гигабайты в секунду? :-) Ты хоть иногда головой думаешь?
Новости
VIP
