За стеной: Госдума РФ приняла закон об изоляции рунета

18.04.2019 72621

Закон об изоляции рунета принят в окончательном третьем чтении. Его идея – обеспечить стабильную и безопасную работу интернета в России в случае внешних угроз. Разбираемся, как будет работать защита, и что это значит для рядовых пользователей.

Воздержавшихся не было

За законопроект проголосовали 307 депутатов, против – 68. Воздержавшихся не было: остальные парламентарии на голосовании не присутствовали.

Закон вступает в силу 1 ноября 2019 года. Его отдельные положения, которые касаются национальной системы доменных имен и криптографической защиты, начнут работать с 1 января 2021 года.

Как будет работать защита

В России создадут систему, которая будет работать независимо от остального интернета. Если стране начнут угрожать или изолируют от мировой сети, система возьмет централизованное управление трафиком на себя. Списка потенциальных угроз и их исполнителей пока нет: его утвердит правительство.

Отвечать за исполнение закона будет отдельный орган – Центр мониторинга, который выделят из радиочастотной службы Роскомнадзора. Сотрудники центра будут изучать возможные угрозы, передавать операторам связи указания и технику. Что это за устройства – точно неизвестно, но пока речь идет о программах или гаджетах, которые помогут операторам связи вычислить и блокировать противозаконный трафик.

Своя DNS

Закон предполагает, что с 1 января 2021 года в рунете появится собственный аналог DNS – глобальной системы доменных имен. Она обеспечивает перевод имен сайтов в сетевые адреса. Операторов и других клиентов, которые откажутся ею пользоваться, отрежут от точек обмена трафиком.

Роскомнадзор учредит отдельную организацию, которая будет формировать национальную доменную зону. Он включит доменные зоны первого уровня .ru, .su и .рф. Новая организация станет владельцем баз данных этой зоны в ICANN и IANA – международных объединениях, созданных для распределения сетевых адресов.

VPN не поможет

Теоретически власти смогут использовать закон как «рубильник», чтобы изолировать интернет от сайтов на зарубежных серверах. Это вовсе не означает, что блокировка может коснуться только сайтов на домене .ru. Если они размещены на хостинге за границей, то останутся доступны вне зависимости от политики властей.

Массовая блокировка интернет-ресурсов заставила российских пользователей познакомиться с VPN и анонимайзерами, но с изолированным рунетом это не сработает. Фильтроваться будет не только входящий, но и исходящий трафик. Директор проекта «Роскомсвобода» Станислав Шакиров пояснил, что если власти получат «рубильник», то они в любой момент смогут отключить сайты, которые находятся внутри страны. Обойти блокировку помогут только специально созданные сети, но вряд ли они станут массовыми.

Что так и не разъяснили

Эксперты утверждают, что власти затеяли технически сложный проект, в котором слишком много неточностей недоработок. «Они сами не понимают, что собираются делать», – считает генеральный директор компании Diphost Филипп Кулин.

Создатели законопроекта рассчитывают, что система блокировки сможет не только защищать рунет от угроз, но и предупреждать их. Блокировать смогут все – от нелояльных VPN-провайдеров и мессенджеров до фейковых или «неправильных» новостей. Как именно реализуют эту идею – не разъясняется. В отдельных случаях власти разрешат не использовать блокировщики, но списка таких ситуаций нет.

Инструменты для исполнения закона операторы получат бесплатно. Кто будет платить за установку техники и как отчитываться о проделанной работе перед государством, пока неизвестно.

В Госдуме признают, что новая система наверняка будет давать сбои, например, оставит без доступа к сети всю страну. Мер предосторожности и ответственных за это пока нет.

Получится ли заблокировать интернет

Эксперты сомневаются в том, что реализовать закон получится в полной мере. Этому есть два доказательства: блокировка Telegram и «закон Яровой». Telegram продолжает работать в России, несмотря на все ограничения. В случае с «законом Яровой» операторам не хватит денег, а миру – мощностей для закупки и производства нужного количества жестких дисков для хранения трафика.

Самый большой риск в случае с новым документом – потеря контроля за блокировками, когда общество не будет знать, что именно заблокировало государство.

Текст закона об изоляции рунета

#Безопасность #Законодательство #Интернет

Автор:

Ксения Шестакова Обозреватель

См. также

Госдума утвердила законопроект о бессрочное праве на кредитные каникулы

+2 –

Новость Законодательство ИТ-Новость

Со следующего года все россияне смогут в любое время оформить кредитные каникулы по потребительским кредитам, если попали в трудную жизненную ситуацию. Соответствующий законопроект одобрен Госдумой.

21.07.2023 955 VKuser24342747 0

Граждане смогут управлять своими персональными данными через Госуслуги

+4 –

Новость Безопасность ИТ-Новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022 8000 VKuser24342747 1

Банки обяжут идентифицировать клиентов через биометрическую систему

+1 –1

Новость Банки Безопасность ИТ-Новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022 5509 VKuser24342747 0

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

+3 –

Новость Законодательство ИТ-Новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021 19059 VKuser24342747 8

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

+1 –

Новость Google Безопасность ИТ-Новость

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021 26100 VKuser24342747 3

В России может появиться право на отказ от интернета

+1 –

Новость Интернет ИТ-Новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021 23012 VKuser24342747 30

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

+1 –

Новость Безопасность Интернет ИТ-Новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021 36243 user1015646 4

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

+1 –

Новость Безопасность ИТ-Новость

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021 27543 VKuser24342747 1

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. dimisa 137 18.04.19 15:46 Сейчас в теме

68 нормальных все же в думе есть ;)

Ответить

76. Sedaiko 590 19.04.19 00:12 Сейчас в теме

(1) Причем это коммунисты, как ни странно

79. ishelper 19.04.19 00:22 Сейчас в теме

(76)

это коммунисты, как ни странно

Если действительно так, то это показательно: на родине написавшего (1) компартия запрещена.

То есть, проще говоря - в Незалежной "нормальных" нет и быть не должно!

Что, к сожалению, полностью подтверждается новейшей историей...

108. dimisa 137 19.04.19 11:24 Сейчас в теме

(79)акуратнее пожалуйста в выражениях, администрация сайта может и бан наложить за разжигание !

110. ishelper 19.04.19 11:28 Сейчас в теме

(108)

администрация сайта может и бан наложить

Уж вам-то это отлично известно! :-P

111. пользователь 19.04.19 11:43

Сообщение было скрыто модератором.

...

2. chebser 4 18.04.19 15:47 Сейчас в теме

Спутники тоже изолируют?

5. mkalimulin 1230 18.04.19 16:24 Сейчас в теме

(2) Ага. Уже и задумки по этому поводу есть.

123. eLeMeNtaLe 19.04.19 14:20 Сейчас в теме

(2) А как же?! Натянут сетку в космосе с отверстиями определенного размера, так чтоб наши спутники пролетали а остальные застревали. XD

127. A_Max 20 19.04.19 14:35 Сейчас в теме

(123) VSAT терминал всегда нужно было регистрировать. А дальше работа ГРКЧ.

3. nofear 29 18.04.19 16:15 Сейчас в теме

Следующий шаг изолировать от изолированного интернета?

4. A_Max 20 18.04.19 16:16 Сейчас в теме

* Про то, что все эти 375 (307+68) человек понятия не имеют о технической стороне рассуждать бесполезно. Я на 90% уверен, что оба слагаемых поставили галочку из своих каких-то представлений и интерпретаций. Особенно учитывая публичные их высказывания.
* Теоретически ручку можно воткнуть кому-то в глаз. Да чего уж там и пальцем можно!!!! Сенсация!
* Что мешает СЕЙЧАС блокировать всё что угодно?
* Автор уверен, что заголовок корректно отражает суть?
* Про спутники: на систему VSAT (т.е. двусторонюю) нужна регистрация с указанием частот и спутника.

ЗЫ: Не за и не против этого закона (хотя больше за). Все эти опереации можно было ТИХО и постепенно провести поправками в закон о связи и техническими актами с требованиями к провайдерам, но решили видимо подойтии масштабно и комплексно. Может специально хотят публичности, может для скорости.

6. mkalimulin 1230 18.04.19 16:25 Сейчас в теме

(4) Всегда была интересна аргументация тех, кто "за". Вот вы почему "за"?

20. pavel06 2 18.04.19 18:18 Сейчас в теме

(4)

Может специально хотят публичности, может для скорости.

Торопятся в Сев.Корею.

Ответить

28. bonv 1562 18.04.19 21:08 Сейчас в теме

(4)

* Что мешает СЕЙЧАС блокировать всё что угодно?

- Отсутствие "централизованного управления сетью связи общего пользования «Интернет»"
- Отсутсвие DPI

49. A_Max 20 18.04.19 22:30 Сейчас в теме

(28) Сейчас для блокировок и так существует центральная база из которой ВСЕ провайдеры актуализируют свои фильтры. Чем DPI поможет блокировкам и блокировкам ЧЕГО?

58. bonv 1562 18.04.19 23:31 Сейчас в теме

(49) Такие блокировки легко обходятся разными способами, например, VPN.

Чем DPI поможет блокировкам и блокировкам ЧЕГО?

Централизованное управление сетью связи общего пользования «Интернет» и DPI, позволяют блокировать любой трафик

А теперь вы мне ответьте. Как и от чего поможет "Централизованное управление сетью связи общего пользования «Интернет»"? От каких угроз со СТОРОНЫ? Как это способствуют СТАБИЛЬНОСТИ и УСТОЙЧИВОСТИ Рунета?

61. A_Max 20 18.04.19 23:48 Сейчас в теме

(58) Я уж по всякому пытаюсь подтолкнуть к тому, что эта КУВАЛДА несколько для другого предназначена чем блокировка сайтиков. С этими блокировками РКН худобедно справляется и так.

Примеры? BGP спуффинг и подмена DNS то что на плаву. Причём по поводу BGP флуда может устроить невзначай практически любой провайдер.
Вот и назначен он крайним для мониторинга маршрутизации, доступности днс и других ключевых сервисов.

Причем заметьте нигде не написано, что он пропускает через себя весь трафик и то что он ПОСТОЯННО управляет. Это антикризисный цент МЧС, о котором никто и не подозревает пока он не понадобится внезапно.

77. bonv 1562 19.04.19 00:16 Сейчас в теме

(61)

Я уж по всякому пытаюсь подтолкнуть к тому, что эта КУВАЛДА несколько для другого предназначена чем блокировка сайтиков

Где в моих словах было про "сайтики"? Запрещенный в Китае Google, Facebook и т.д. это по вашему "сайтики"?

Вот и назначен он крайним для мониторинга маршрутизации, доступности днс и других ключевых сервисов.

В коммерческой организации работают конечно бездари, которые ничего сами не могут. А в РКН то у нас молодец, быстро все разрулят

(61)

Причем заметьте нигде не написано, что он пропускает через себя весь трафик и то что он ПОСТОЯННО управляет. Это антикризисный цент МЧС, о котором никто и не подозревает пока он не понадобится внезапно.

Обратного тоже не написано

92. A_Max 20 19.04.19 09:19 Сейчас в теме

(77)

В коммерческой организации работают конечно бездари

Желания технических специалистов т желания бизнеса ОЧЕНЬ разнятся.

Обратного тоже не написано

Как это не написано?

В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования

7. A_Max 20 18.04.19 16:28 Сейчас в теме

(6) Давайте для приведения нашего понятийного аппарата и терминологии уточним самый первый и главный вопрос: вы закон читали?

8. mkalimulin 1230 18.04.19 17:11 Сейчас в теме

(7) Читал по-диагонали.

9. A_Max 20 18.04.19 17:15 Сейчас в теме

(8) Отлично. Что именно там не так по вашему мнению, со ссылками?

10. fxmike 78 18.04.19 17:17 Сейчас в теме

(9) Ну давайте, хорош умничать. Изложите свою версию событий.

11. mkalimulin 1230 18.04.19 17:27 Сейчас в теме

(9) Ограничение доступа к информации.

Ответить

14. A_Max 20 18.04.19 17:35 Сейчас в теме

(11) Пожалуйста, искренне прошу уточните в каком пункте это написано. И могли-ли это делать БЕЗ принятия ЭТОГО закона?

17. mkalimulin 1230 18.04.19 17:42 Сейчас в теме

(14) Это словосочетание встречается там раз десять. Могли - не могли. Какая разница? Зачем нам закон допускающий "ограничение доступа к информации"?

18. A_Max 20 18.04.19 17:57 Сейчас в теме

(17) Большая разница. Если и без принятия этого закона так же могли заблокировать что-либо, то наверно суть закона не в блокировке?

Зачем нам закон допускающий "ограничение доступа к информации"

какой информации? Кто принимает решение? Можно-ли это решение оспорить?
Ну и приведите пожалуйста цитату про ограничение доступа.

Ограничений в жизни на каждом шагу полно. А вы знаете, что по закону вы не можете везти отвёртку в кармане?
А ещё есть такие понятия как подзаконодательные акты и правоприменение.

29. bonv 1562 18.04.19 21:12 Сейчас в теме

(18)

Большая разница. Если и без принятия этого закона так же могли заблокировать что-либо, то наверно суть закона не в блокировке?

Не могли. Telegram тому подтверждение

Ответить

34. A_Max 20 18.04.19 21:40 Сейчас в теме

(29) Ну как сказать. Коммерчески на него ориентироваться нельзя из-за нестабильной работы. Так, что полноценного функционирования нет.

PS: Вся котовасия с блокированием телеграмма на самом деле сугубо из-за того, что наши чинуши-бюракратуши похоже совсем не умеют работать на международном уровне как представители США. Наложить штраф в сотню лямов и подать заявки на обеспечительные блокирование счетов во странах присутствия организации. Но зато можно рассматривать как тренировку на кошечках, очень подозреваю что опыт накопили значительный.

37. bonv 1562 18.04.19 21:46 Сейчас в теме

(34) мой опыт говорит, что он вполне себе хорошо работает

39. A_Max 20 18.04.19 21:52 Сейчас в теме

(37) Что-то с цитированием не так было.

Вот вам вопрос: Вы готовы предоставлять для клиентов коммерческие услуги для своих клиентов через телеграмм? И на первой линии чтобы девочки объясняли почему у клиента то подключается, то нет?

56. bonv 1562 18.04.19 23:24 Сейчас в теме

(39) Пока за установку Telegram не ввели уголовное преследование, то почему нет? Вам знакомо надеюсь понятие Диверсификация?

59. A_Max 20 18.04.19 23:34 Сейчас в теме

(56) Конечно знакомо. Я про то чтобы использовать его как единственный/основной канал. А до блокировки очень многие на него ставку сделали, но пришлось оперативно пилить мобильное приложение, например Вкусвил.

44. mkalimulin 1230 18.04.19 22:11 Сейчас в теме

(18) В том то и дело, что бывают ограничения допустимые и недопустимые.
Если я вам ограничу количество вдохов в минуту. Это будет допустимо?
В современном мире ограничение на доступ к информации, по сути то же самое

Ответить

46. A_Max 20 18.04.19 22:17 Сейчас в теме

(44) Что значит допустимые и недопустимые? Какие критерии?
Приведите пример, что сейчас находится под блокировкой недопустимо?

Вы ограничите количество входов в минуту куда? Может и допустимо, может вы не можете обслуживать больше чем Х человек в минуту. Вот в басейн ограничивуют количество входящих в час, это неправомерно?

50. mkalimulin 1230 18.04.19 22:33 Сейчас в теме

(46) Не входов, а вдохов.
Любая блокировка информации недопустима.

Ответить

52. A_Max 20 18.04.19 22:39 Сейчас в теме

(50) Реально ЛЮБАЯ блокировка недопустима? А оскорбляющая, недостоверная, повлекшая к значительным материальным потерям, а ещё хуже потерям жизней?
А надписи "Люська - проститутка" (это утрированно простой вариант)
А рассыльщики фальшивых счетов ГИБДД (или других ведомств)
И тд и тп

К сожалению вся прелесть анонимности интернета перерасло в ощущение повальной безнаказанности. И теперь малейшее посягательство на эту безнаказанность воспринимается в штыки.

PS: А ограничение количества вдохов другому человеку является в нашей стране уголовно наказуемым деянием :)

82. mkalimulin 1230 19.04.19 00:28 Сейчас в теме

(52) Реально любая.
Любое знание лучше незнания. Так же, как жизнь лучше смерти.

94. A_Max 20 19.04.19 09:28 Сейчас в теме

(82) Ещё раз, один пример. Я сейчас создам публикацию в которой выложу ваши конфиденциальные данные. При этом в перемешку будет правда и нет. Это очень легко сделать и значительно изменит вашу жизнь. Инфа эта будет находиться на ресурсе недоступном для воздействия для наших судов и связать её наличие со мной будет нереально. Что делать?

Очень просто сейчас делать вбросы откровенного вранья (нелюблю слово фейк), но которое на вскидку звучит правдоподобно, и вызвать этим очень большие бурления.

Я понимаю, что я и вы уже достаточно научены жизненным опытом и умеете фильтровать поступающую информацию. Но не все умеют, могут и хотят искать первоисточники и разбираться глубоко в вопросе.

Блокировка это экстренная хирургическая мера, которая не исключает судебного привлечения автора к ответственности. Ну и наоборот в случае неправомерной блокировки, должна быть ответственность ведомства.

109. mkalimulin 1230 19.04.19 11:24 Сейчас в теме

(94) Ничего не делать. Не натягивайте птицу на модель земного шара. Публикуйте что хотите. Всем на...ть. Информация в современном мире приобрела другое значение. Сейчас важна скорость и беспрепятсвенность ее передачи. Блокировка информации допустима только на личном уровне. Когда сам человек решает - какая информация ему нужна, а какая нет.
Очень жаль, что вы, как и многие, все еще остаетесь в прошлом, испытываете ужас перед валом информации свалившимся на вас и не хотите учится ее фильтровать.
Надеюсь что осознание своей неправоты не придет к вам в тот момент, когда медицинский робот управляемый дистанционно будет делать вам сложнейшую операцию и в этот самый момент Роскомнадзор порежет вам канал, потому что Вася Пупкин окажется недоволен даже не президентом, а каким-нибудь губернатором.

Ответить

113. A_Max 20 19.04.19 12:04 Сейчас в теме

(109)

Не натягивайте птицу на модель земного шара.

Вы почему-то отделяете интернет как среду передачи информации от реального мира. Типа в нём можно делать всё, что угодно. А мне не понятны эти двойные стандарты. Зачем тогда запреты в нашем реальном мире? Ограничение на достоверность публикуемой информации в СМИ, да и просто кем-либо? Зачем нужна милиция/полиция/армия и другие силовые органы ПОДАВЛЕНИЯ?Нужны эти ограничения?

В чём отличие псевдовиртуального интернета от реальности? Поначалу на эту глобальную помойку смотрели сквозь пальцы давая наиграться, но теперь начали пытаться приводить к какому-то порядку. Да в чём-то как слоны в посудной лавке, а как иначе учиться и вырабатываеть правильные подходы.

121. mkalimulin 1230 19.04.19 13:54 Сейчас в теме

(113) Да, информация имеет особый статус в реальном мире. Ограничение доступа к информации недопустимо. Каждый имеет право получить всю информацию и дальше уже самостоятельно решать, что с ней делать.
Если утрировать, не каждый имеет право получить майбах. Потому что майбахов мало. И если майбах получу я, то вы его уже не получите. А с информацией все совсем не так. Информации всегда на всех хватает. И если я получу информацию, то и вы можете ее же получить. И вообще все могут получить. Поэтому с информацией надо обращаться особым образом.

122. A_Max 20 19.04.19 14:17 Сейчас в теме

(121) Ещё раз повторю вопросы:
* чем публикация в интернете отличается от статьи в газете?
* должны ли правила для обычной прессы и обычного общения между людьми быть такими же и в интернете?
* должна-ли публикация недостоверной информации наказываться?
* * если да, то как (так же как в реальном мире или иначе?)
* * если нет, то почему в реальном мире наказывается? Может тоже стоит отменить?
* информация она сама по себе или это описание чего-либо? Т.е. существует ли "сферическая" информация сама по себе?

Ну и конкретный пример доступа к информации:
* майнкампф запрещён у нас в стране?
* может-ли гражданин РФ с ним ознакомиться без уголовного преследования?
* может-ли гражданин РФ давать ссылки и цитаты из него?
* есть ли в итоге ущемление на доступ к информации и правомерно-ли оно?

93. Ziggurat 50 19.04.19 09:26 Сейчас в теме

(52)

А рассыльщики фальшивых счетов ГИБДД (или других ведомств)

Этих-то никто и не блокирует.
(46)

Приведите пример, что сейчас находится под блокировкой недопустимо?

У некоторых провайдеров заблокирован joyreactor.cc, сайт который блокирует контент заблокированный для этой страны для пользователей с соответствующими айпи адресами. А управы на этих провайдеров нет.
(82)

Так же, как жизнь лучше смерти.

Даже когда живые завидуют мертвым?

15. yuri.krylov 18.04.19 17:35 Сейчас в теме

(9)Т.е. ты тоже не понимаешь почему ты "за".

12. echo77 1906 18.04.19 17:33 Сейчас в теме

(0)

Закон предполагает, что с 1 января 2012 года

- вы не ошиблись?

13. A_Max 20 18.04.19 17:33 Сейчас в теме

(10)

1. В законе нет ничего про отключение от мира.
2. Мне с первого года института (как начался курс по сетям) интересно стало как так:
2.1 Основные провайдеры КАТЕГОРИЧЕСКИ не любят делать пиринг напрямую друг с другом, а гоняют трафик через зарубежные стыки.
2.2 Ни одного корневого ДНС нет
2.3 Защищённость от атак на BGP/DNS (только недавно появились версии с подписями)
и ещё куча вопросов по защищённости сетевого/прикладного уровня

А теперь вопросы:
* Является ли угроза атак реальной? Неависимо откуда эта будет атака
* А учитывая пресловутый ИоТ, который массово идёт в "лампочки" (с наколенке писанным софтом) как вам оценка вероятностей
* Как ускоренно провести мероприятия по минимизации рисков?

Минусы:
* Дорого из-за того что быстро и без начальной нормальной формализации "а что собственно говоря вообще будем делать"
* Негатив из-за опять же отсутствия нормальной формализации "а что собственно говоря вообще будем делать"

Всегда была интересна аргументация тех, кто "ПРОТИВ". Вот вы почему "ПРОТИВ"?

16. yuri.krylov 18.04.19 17:37 Сейчас в теме

(13)

* Является ли угроза атак реальной? Неависимо откуда эта будет атака

нет.

19. A_Max 20 18.04.19 17:59 Сейчас в теме

(16) Вы оптимист ) Завидую.

Я видимо слишком технически подхожу к вопросу и вижу эти все дырки. Кто и как их будет использоать сугубо вопрос времени.

23. comol 5107 18.04.19 18:52 Сейчас в теме

(19) я уж было думал заказанный автор, а нет - живой человек. Оказывается среди ИТ-шников есть такие...

27. A_Max 20 18.04.19 21:06 Сейчас в теме

(23) Живой, хочу узнать сколько действительно людей в теме и прочитали не "по диагонали" )
Ну или хотя бы сподвигну к прочтению и начнут меня мочить АРГУМЕНТИРОВАННО по пунктам.

90. yuri.krylov 19.04.19 08:58 Сейчас в теме

(19) Я подхожу практически. Не было ни одного случая блокировки целой страны, зато наоборот - сколько угодно, страны сами себя блокируют. И нет ни одной причины почему парадигма должна поменяться.

91. Ziggurat 50 19.04.19 09:06 Сейчас в теме

(19)

вижу эти все дырки

Вы, милейший, не на дырки смотрите, а на суть, так за деревьями можно и леса не увидеть.

95. A_Max 20 19.04.19 09:32 Сейчас в теме

(91) Так вот именно за каждой этой брешью я и вижу масштаб проблемы, который выливается во взломы ддосы и тому подобное.

Вот кстати по поводу ддос.Сейчас уже он исчисляется десятками гигабит (даже сотнями и будет расти) и фильтровать приходится конечному адресату. Ведь разумней эскалировать обученные фильтры выше и чтобы трафик локализировался/отсекался на более ранней стадии. То же касается и других видов атак.

21. pavel06 2 18.04.19 18:22 Сейчас в теме

(13)

А учитывая пресловутый ИоТ, который массово идёт в "лампочки" (с наколенке писанным софтом) как вам оценка вероятностей

Для российских силовиков важнее безопасность, а всякие иностранные штучки только ее подрывают.

22. comol 5107 18.04.19 18:49 Сейчас в теме

(13) Дело в том что без этого закона операторы связи слали всех куда нибудь подальше с их идеями о DPI.
А DPI буквально расшифровывается как Deep Piz***c Internet :). В Китае были? Видели скорость? Вот это DPI!
У нас будет хуже. В Китае это на гос. уровне хотя бы, а у нас на операторов связи возложили - считай будет тупить всё аццки не только за бугром но и на территории РФ.

На всё остальное вцелом покласть - хоть зафильтруйтесь. Сейчас действительно и так все возможности есть в принципе.
Угрозы и т.д. и т.п. это конечно чушь - все кто старше 12 лет это понимают, контролировать СМИ нужно.

25. A_Max 20 18.04.19 21:00 Сейчас в теме

(22)

Дело в том что без этого закона операторы связи слали всех куда нибудь подальше с их идеями о DPI.

Логично. Но у операторов и так стоит СОРМ, через который можно слушать практически весь трафик.

А теперь ещё порция вопросов:
* это страшный П только вводит такие законы? Или это повсеместная мировая тенденция?
* какие СМИ сейчас заблокированы и за что?
* Ещё раз. Если и до этого ничего не мешало блокировкам, то этот закон всё-таки для чего-то другого?

Хм... мне вот гораздо старше 12 лет. И компьютерно-электронной сфере ковыряюсь осознанно с детского сада. Может поэтому по другому смотрю на эти вопросы?

31. bonv 1562 18.04.19 21:20 Сейчас в теме

(25)

Логично. Но у операторов и так стоит СОРМ, через который можно слушать практически весь трафик.

И что вы там наслушаете для httpS?

33. A_Max 20 18.04.19 21:35 Сейчас в теме

(31) БИНГО! Давайте дальше рассуждать и думать.

36. bonv 1562 18.04.19 21:44 Сейчас в теме

(33) а аргументы будут?

40. A_Max 20 18.04.19 21:59 Сейчас в теме

(36) Да в том-то и вопрос. Я не понимаю чего все кричат про нарушение приватности из-за злобного кремлёвского DPI когда 90% трафика ходит по ссл?

53. bonv 1562 18.04.19 23:19 Сейчас в теме

(40) Причем тут приватность и DPI?

55. A_Max 20 18.04.19 23:24 Сейчас в теме

(53) Ну так передаётся через ссл, соответсвенно какой анализ внутренностей возможен?

60. bonv 1562 18.04.19 23:39 Сейчас в теме

(55) DPI позволяет блокировать определенный трафик, исследуя передаваемые пакеты. Заглянуть в шифрованный трафик это не поможет, вопрос не в этом.

62. A_Max 20 18.04.19 23:50 Сейчас в теме

(60) Про DPI и, то что он будет использоваться для блокировок вы начали. И сами пришли к тому, что он бесполезен, т.к. в глубину копать некуда.

80. bonv 1562 19.04.19 00:27 Сейчас в теме

(62) Не надо приписывать мне того, что я не говорил. Приватность и ограничение определенного вида трафика это разные вещи.
Давайте специально для вас:
приватность - тов. майор может заглянуть в пакеты с сообщениями, например, какого-то мессенджера и прочитать тектс,
фильтрация трафика - РКН может зарезать весь трафик этого мессенджера и я не смогу им пользоваться.

Почитайте про DPI

96. A_Max 20 19.04.19 09:35 Сейчас в теме

(80) я тогда не понял вашу фразу "И что вы там наслушаете для httpS?"
Давайте более развёнуто будет формулировать свою мысль, чтобы не было додумок.

65. comol 5107 18.04.19 23:53 Сейчас в теме

(55) Верьте. И Дед Мороз тоже существует :)

69. A_Max 20 18.04.19 23:56 Сейчас в теме

(65) Не понял, верить чему? Что ссл не просматривается?

54. bonv 1562 18.04.19 23:22 Сейчас в теме

(40) если уж заговорили про приватность, то читаем новый закон, там где про отечественную криптографию. Потом читаем про MITM

57. A_Max 20 18.04.19 23:27 Сейчас в теме

(54) Читаем читаем и что там видим? Требуется включение поддержку алгоритма шифрования ГОСТ-ххххххх и отечественного удостоверяющего центра в списки довереннех корневых цдостоверяющих центров. Что-то ещё там пропустил?

64. comol 5107 18.04.19 23:52 Сейчас в теме

(40) мне срать на приватности. DPI убьёт скорость - все нормальные люди это уже поняли. Реестр SSL сертификатов есть уже в рамках Яровой

68. A_Max 20 18.04.19 23:55 Сейчас в теме

(64) Он УЖЕ работает у всех провайдеров. Вы это замечаете?

73. comol 5107 19.04.19 00:03 Сейчас в теме

(68) Да. Ухожу от таких провайдеров у которых задержки не соответствуют хопам.

89. A_Max 20 19.04.19 07:14 Сейчас в теме

(73) так ведь dpi стоит у всех. Значит наличие лишних узлов/задержки не зависит от этого?

99. comol 5107 19.04.19 09:58 Сейчас в теме

(89)

так ведь dpi стоит у всех

Садись два. DPI дорогое, замедляющее работу оборудование. В здравом уме операторы связи его не ставят.

101. A_Max 20 19.04.19 10:02 Сейчас в теме

(99) Ага,те кто не ставят пользуются услугами вышестоящих магистралов :о)
Как ещё "в здравом уме" если альтернатива только тупое блокирование по IP адресам, от которого выли юзеры в самом начале. Реально мне интересен пример кто сейчас остался на "скриптопарсерах" первой волны динамически формирующих фильтры на бордерах?

97. A_Max 20 19.04.19 09:36 Сейчас в теме

(64)

Реестр SSL сертификатов есть уже в рамках Яровой

Там действительно про какой-то РЕЕСТР или про что-то другое?

63. comol 5107 18.04.19 23:51 Сейчас в теме

(25) СОРМ не фильтр, а работает в параллель - это для расследования и слежки а не бана. Этого показалось мало. И да, это общемировой тренд. Но у всех ситуация намного лучше. Если среди ИТ шников есть люди вроде вас что уж о других говорить... Не выйдет никто на улицы. Нас опять поимели :(

67. A_Max 20 18.04.19 23:54 Сейчас в теме

(63)

Но у всех ситуация намного лучше.

Примеры сравнения где лучше/хуже.

Не выйдет никто на улицы.

Да и я бы вышел, если бы нашлись бы люди, которые объяснили за что выходить. Пока вижу перевирание и домысливание, это не сподвигает ни к чему.

71. ishelper 18.04.19 23:58 Сейчас в теме

(67)

Пока вижу перевирание и домысливание

Стандартная попытка либерастии усидеть сразу на двух стульях: "Ааа, все отследят, заблокируют и запретят!" и "Невозможно ничего отследить и заблокировать!"

А то, что собственная ж...па уже трещит от обличительного усердия - это ничего, это им не привыкать.

75. comol 5107 19.04.19 00:10 Сейчас в теме

(67)
Для того чтобы закончить эту дискуссию "для чего" ниже :

Про DPI, который "страшный" и заблокирует Телегу спрашивают ЛС. Хочу ответить сразу всем, чтоб тридцать раз не вставать.

1. То, что RDP.ru попал в шорт-лист у Ростелека — вообще не удивительно. Там достаточно просто глянуть структуру владельцев и обнаружить в "инвесторах" такого персонажа, как Антошу Сушкевича. Если кто не знает, это такой поц, который маму продаст, как продал, в свое время, компанию Энвижн. У Антоши есть талант — продавать говно в Ростелеком. Вот он и продал. Ростелек, кстати, тоже акционер в РДП. Ну, кто бы сомневался?

2. В сотый раз говорю — DPI не является какой-то волшебной таблеткой, которая может всё. Есть миллион вещей, которое DPI не может. Например, варить кофе. И фильтровать любой трафик, выявляя попакетно тележку от НЕ тележки, DPI тоже НЕ может.

3. Главное, что может любой супир-пупир-DPI — это воровать бабло у акционеров. Особенно, когда "приказали сверху".

4. Банальная арифметика показывает нам накладные расходы маршрутизатора на пересылку одного пакета:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) отправить пакет
ИТОГО: 5 операций

А что делает DPI:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) посмотреть "содержимое пакета" — порт, заголовки, сигнатуру и еще что-то
д) сравнить его с таблицей сигнатур (сто-пиццот разных метрик)
е) принять решение
ж) отправить или дропнуть пакет
ИТОГО: 7 операций, из которых минимум две — это "регулярное выражение", сложность вычислений которых растет квадратично с количеством сравнительных характеристик.

В итоге, использование DPI повышает нагрузку на бордер-роутеры В НЕСКОЛЬКО ТЫСЯЧ РАЗ. Три порядка. И все это приведет только к одному — интернет станет медленне, пинги длиннее, потерь пакетов больше, джиттер увеличится.

Все это уже пройденный этап — "великий китайский фаерволл" именно так и тормозит. И ничего не блокирует. Но всем плевать на китайцев, потому что GCFW стоит на границе страны. Он влияет только на сервисы, которые за пределами страны. Внутри — все бегает.

Проблема российской архитектуры "каждому провайдеру свой DPI" в том, что тормозиться будет вообще все. Каждый пакетик будет обрабатываться на уровне ядра сети у каждого оператора.

Ответить

86. A_Max 20 19.04.19 06:42 Сейчас в теме

(75) 1. Почитайте реально как работает маршрутизация сейчас. В частности mpls.
2. Почитайте, что именно смотрит и в каком месте сетевой цепочки ставится этот страшный dpi. И вы абсолютно правы, он не волшебный.
3. Dpi УЖЕ стоит и работает, вы заметили замедление?

Про функцию воровать бабло согласен :) но вариант делать все сугубо за счет бюджета и тогда вообще централизованно вызвал бы ещё больше возмущений.

100. comol 5107 19.04.19 10:02 Сейчас в теме

(86)

Dpi УЖЕ стоит и работает

Выше текст написал не я а представитель одного из крупнейших операторов связи России. Не стоит нигде DPI. учите матчасть

104. A_Max 20 19.04.19 10:14 Сейчас в теме

(100)

представитель одного из крупнейших операторов связи России

А теперь задайте вопросы этому представителю:
* так просматривается КАЖДЫЙ пакет?
* какие-то этапы выполняются параллельно?

То что оборудование придётся менять ясен перец.

И снова вопрос ЛИЧНО к вам. Вы замедление заметили за последние четыре года? Я вижу постоянное расширение полосы для клиентов.

И отдельно по поводу повышения цен. Я вот давным давно сижу на провайдерских форумах/площадках и немного слежу из интереса тему. Так вот о том что нужно прекращать демпинг и начинать плавно повышать цены начали говорить ещё задолго даже до скачка доллара.

30. bonv 1562 18.04.19 21:18 Сейчас в теме

(13)

2. Мне с первого года института (как начался курс по сетям) интересно стало как так:

Плохо видимо учились если не понимаете, что централизация управления не способствует устойчивости сети.

Читаем закон: ст. 65 п.2

В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.

Вот это и есть РУБИЛЬНИК, которым очень удобно отрубать неугодный трафик.

Ответить

32. A_Max 20 18.04.19 21:34 Сейчас в теме

(30) Ура! Наконец-то цитаты. Будем разбивать и рассматривать этот абзац по предложениям?
Практически вся милиция вооружена, но почему-то не стреляют в кого ни попадя. Наверно применение оружия описывается какими-то актами вида "можно применять в случае ......"?

ЗЫ: Ну и неплохо изучать альтернативные варианты реализации https://en.wikipedia.org/wiki/Internet_censorship_in_the_United_States

35. bonv 1562 18.04.19 21:43 Сейчас в теме

(32) наверное действия РКН описываются какими-то актами "можно блокировать сайты в случаях...". Почему-то они не блокируют по 500 млн IP адресов не оснований... А нет, стоп, именно это они и делают. И что им за это было?

38. A_Max 20 18.04.19 21:51 Сейчас в теме

(35) Ну почему без оснований, основание было. А теперь давайте вспомним ситуацию. Хостерам было объявлено, что телеграмм будет блокироваться? Было. И началась борьба на выживание. В итоге отчасти продавились и хостеры (вынесли телегу на отдельные подсети) и РКН понабравшись опыта сменил тактику.

Ни в коем разе не защищаю и не оправдываю. Просто трезвый взгляд на ситуацию. Сугубо вопрос денег.

42. bonv 1562 18.04.19 22:09 Сейчас в теме

(38) А какое отношение судебные решения РФ имеют к компании Amazon?
Давайте объявим, что мы будем задерживать безбилетника в метро. А так как поймать его не можем, то завалим 500млн других пассажиром

45. A_Max 20 18.04.19 22:12 Сейчас в теме

(42) Амазон САМ ОСОЗНАННО подставил своих пассажиров!

48. bonv 1562 18.04.19 22:28 Сейчас в теме

(45) В чем виноваты 500млн пассажиров?

51. A_Max 20 18.04.19 22:33 Сейчас в теме

(48) Спросите у амазона за что он их так реши подставить.

66. comol 5107 18.04.19 23:54 Сейчас в теме

(38)телеграм просто повод. Всё кому больше 9 лет это понимают :))))

Ответить

70. A_Max 20 18.04.19 23:58 Сейчас в теме

(66) Не понял, повод для чего? Эдак мы если каждый будет додумывать никакого диалога не получится. Я ваши мысли читать не умею.

74. comol 5107 19.04.19 00:04 Сейчас в теме

(70) Повод чтобы провернуть закон "о суверенизации"

87. A_Max 20 19.04.19 06:45 Сейчас в теме

(74) вы сейчас хоть от кого-то из чинуш слышите про блокировку телеграмм в контексте этого закона? Тогда зачем его приплетать. На нём отрепетировали другую систему.

102. comol 5107 19.04.19 10:03 Сейчас в теме

(87)

слышите про блокировку телеграмм

у меня первоисточник в другой сфере. Чиновники не имеют отношения к этому закону.

Оставьте свое сообщение

E-mail: