За стеной: Госдума РФ приняла закон об изоляции рунета
Закон об изоляции рунета принят в окончательном третьем чтении. Его идея – обеспечить стабильную и безопасную работу интернета в России в случае внешних угроз. Разбираемся, как будет работать защита, и что это значит для рядовых пользователей.
Воздержавшихся не было
За законопроект проголосовали 307 депутатов, против – 68. Воздержавшихся не было: остальные парламентарии на голосовании не присутствовали.
Закон вступает в силу 1 ноября 2019 года. Его отдельные положения, которые касаются национальной системы доменных имен и криптографической защиты, начнут работать с 1 января 2021 года.
Как будет работать защита
В России создадут систему, которая будет работать независимо от остального интернета. Если стране начнут угрожать или изолируют от мировой сети, система возьмет централизованное управление трафиком на себя. Списка потенциальных угроз и их исполнителей пока нет: его утвердит правительство.
Отвечать за исполнение закона будет отдельный орган – Центр мониторинга, который выделят из радиочастотной службы Роскомнадзора. Сотрудники центра будут изучать возможные угрозы, передавать операторам связи указания и технику. Что это за устройства – точно неизвестно, но пока речь идет о программах или гаджетах, которые помогут операторам связи вычислить и блокировать противозаконный трафик.
Своя DNS
Закон предполагает, что с 1 января 2021 года в рунете появится собственный аналог DNS – глобальной системы доменных имен. Она обеспечивает перевод имен сайтов в сетевые адреса. Операторов и других клиентов, которые откажутся ею пользоваться, отрежут от точек обмена трафиком.
Роскомнадзор учредит отдельную организацию, которая будет формировать национальную доменную зону. Он включит доменные зоны первого уровня .ru, .su и .рф. Новая организация станет владельцем баз данных этой зоны в ICANN и IANA – международных объединениях, созданных для распределения сетевых адресов.
VPN не поможет
Теоретически власти смогут использовать закон как «рубильник», чтобы изолировать интернет от сайтов на зарубежных серверах. Это вовсе не означает, что блокировка может коснуться только сайтов на домене .ru. Если они размещены на хостинге за границей, то останутся доступны вне зависимости от политики властей.
Массовая блокировка интернет-ресурсов заставила российских пользователей познакомиться с VPN и анонимайзерами, но с изолированным рунетом это не сработает. Фильтроваться будет не только входящий, но и исходящий трафик. Директор проекта «Роскомсвобода» Станислав Шакиров пояснил, что если власти получат «рубильник», то они в любой момент смогут отключить сайты, которые находятся внутри страны. Обойти блокировку помогут только специально созданные сети, но вряд ли они станут массовыми.
Что так и не разъяснили
Эксперты утверждают, что власти затеяли технически сложный проект, в котором слишком много неточностей недоработок. «Они сами не понимают, что собираются делать», – считает генеральный директор компании Diphost Филипп Кулин.
Создатели законопроекта рассчитывают, что система блокировки сможет не только защищать рунет от угроз, но и предупреждать их. Блокировать смогут все – от нелояльных VPN-провайдеров и мессенджеров до фейковых или «неправильных» новостей. Как именно реализуют эту идею – не разъясняется. В отдельных случаях власти разрешат не использовать блокировщики, но списка таких ситуаций нет.
Инструменты для исполнения закона операторы получат бесплатно. Кто будет платить за установку техники и как отчитываться о проделанной работе перед государством, пока неизвестно.
В Госдуме признают, что новая система наверняка будет давать сбои, например, оставит без доступа к сети всю страну. Мер предосторожности и ответственных за это пока нет.
Получится ли заблокировать интернет
Эксперты сомневаются в том, что реализовать закон получится в полной мере. Этому есть два доказательства: блокировка Telegram и «закон Яровой». Telegram продолжает работать в России, несмотря на все ограничения. В случае с «законом Яровой» операторам не хватит денег, а миру – мощностей для закупки и производства нужного количества жестких дисков для хранения трафика.
Самый большой риск в случае с новым документом – потеря контроля за блокировками, когда общество не будет знать, что именно заблокировало государство.
То есть, проще говоря - в Незалежной "нормальных" нет и быть не должно!
Что, к сожалению, полностью подтверждается новейшей историей...
* Теоретически ручку можно воткнуть кому-то в глаз. Да чего уж там и пальцем можно!!!! Сенсация!
* Что мешает СЕЙЧАС блокировать всё что угодно?
* Автор уверен, что заголовок корректно отражает суть?
* Про спутники: на систему VSAT (т.е. двусторонюю) нужна регистрация с указанием частот и спутника.
ЗЫ: Не за и не против этого закона (хотя больше за). Все эти опереации можно было ТИХО и постепенно провести поправками в закон о связи и техническими актами с требованиями к провайдерам, но решили видимо подойтии масштабно и комплексно. Может специально хотят публичности, может для скорости.
Централизованное управление сетью связи общего пользования «Интернет» и DPI, позволяют блокировать любой трафик
А теперь вы мне ответьте. Как и от чего поможет "Централизованное управление сетью связи общего пользования «Интернет»"? От каких угроз со СТОРОНЫ? Как это способствуют СТАБИЛЬНОСТИ и УСТОЙЧИВОСТИ Рунета?
Примеры? BGP спуффинг и подмена DNS то что на плаву. Причём по поводу BGP флуда может устроить невзначай практически любой провайдер.
Вот и назначен он крайним для мониторинга маршрутизации, доступности днс и других ключевых сервисов.
Причем заметьте нигде не написано, что он пропускает через себя весь трафик и то что он ПОСТОЯННО управляет. Это антикризисный цент МЧС, о котором никто и не подозревает пока он не понадобится внезапно.
Где в моих словах было про "сайтики"? Запрещенный в Китае Google, Facebook и т.д. это по вашему "сайтики"?
(61)
Обратного тоже не написано
Как это не написано?
В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользованияНу и приведите пожалуйста цитату про ограничение доступа.
Ограничений в жизни на каждом шагу полно. А вы знаете, что по закону вы не можете везти отвёртку в кармане?
А ещё есть такие понятия как подзаконодательные акты и правоприменение.
PS: Вся котовасия с блокированием телеграмма на самом деле сугубо из-за того, что наши чинуши-бюракратуши похоже совсем не умеют работать на международном уровне как представители США. Наложить штраф в сотню лямов и подать заявки на обеспечительные блокирование счетов во странах присутствия организации. Но зато можно рассматривать как тренировку на кошечках, очень подозреваю что опыт накопили значительный.
Приведите пример, что сейчас находится под блокировкой недопустимо?
Вы ограничите количество входов в минуту куда? Может и допустимо, может вы не можете обслуживать больше чем Х человек в минуту. Вот в басейн ограничивуют количество входящих в час, это неправомерно?
А надписи "Люська - проститутка" (это утрированно простой вариант)
А рассыльщики фальшивых счетов ГИБДД (или других ведомств)
И тд и тп
К сожалению вся прелесть анонимности интернета перерасло в ощущение повальной безнаказанности. И теперь малейшее посягательство на эту безнаказанность воспринимается в штыки.
PS: А ограничение количества вдохов другому человеку является в нашей стране уголовно наказуемым деянием :)
Очень просто сейчас делать вбросы откровенного вранья (нелюблю слово фейк), но которое на вскидку звучит правдоподобно, и вызвать этим очень большие бурления.
Я понимаю, что я и вы уже достаточно научены жизненным опытом и умеете фильтровать поступающую информацию. Но не все умеют, могут и хотят искать первоисточники и разбираться глубоко в вопросе.
Блокировка это экстренная хирургическая мера, которая не исключает судебного привлечения автора к ответственности. Ну и наоборот в случае неправомерной блокировки, должна быть ответственность ведомства.
Очень жаль, что вы, как и многие, все еще остаетесь в прошлом, испытываете ужас перед валом информации свалившимся на вас и не хотите учится ее фильтровать.
Надеюсь что осознание своей неправоты не придет к вам в тот момент, когда медицинский робот управляемый дистанционно будет делать вам сложнейшую операцию и в этот самый момент Роскомнадзор порежет вам канал, потому что Вася Пупкин окажется недоволен даже не президентом, а каким-нибудь губернатором.
В чём отличие псевдовиртуального интернета от реальности? Поначалу на эту глобальную помойку смотрели сквозь пальцы давая наиграться, но теперь начали пытаться приводить к какому-то порядку. Да в чём-то как слоны в посудной лавке, а как иначе учиться и вырабатываеть правильные подходы.
Если утрировать, не каждый имеет право получить майбах. Потому что майбахов мало. И если майбах получу я, то вы его уже не получите. А с информацией все совсем не так. Информации всегда на всех хватает. И если я получу информацию, то и вы можете ее же получить. И вообще все могут получить. Поэтому с информацией надо обращаться особым образом.
* чем публикация в интернете отличается от статьи в газете?
* должны ли правила для обычной прессы и обычного общения между людьми быть такими же и в интернете?
* должна-ли публикация недостоверной информации наказываться?
* * если да, то как (так же как в реальном мире или иначе?)
* * если нет, то почему в реальном мире наказывается? Может тоже стоит отменить?
* информация она сама по себе или это описание чего-либо? Т.е. существует ли "сферическая" информация сама по себе?
Ну и конкретный пример доступа к информации:
* майнкампф запрещён у нас в стране?
* может-ли гражданин РФ с ним ознакомиться без уголовного преследования?
* может-ли гражданин РФ давать ссылки и цитаты из него?
* есть ли в итоге ущемление на доступ к информации и правомерно-ли оно?
Этих-то никто и не блокирует.
(46)
У некоторых провайдеров заблокирован joyreactor.cc, сайт который блокирует контент заблокированный для этой страны для пользователей с соответствующими айпи адресами. А управы на этих провайдеров нет.
(82)
Даже когда живые завидуют мертвым?
1. В законе нет ничего про отключение от мира.
2. Мне с первого года института (как начался курс по сетям) интересно стало как так:
2.1 Основные провайдеры КАТЕГОРИЧЕСКИ не любят делать пиринг напрямую друг с другом, а гоняют трафик через зарубежные стыки.
2.2 Ни одного корневого ДНС нет
2.3 Защищённость от атак на BGP/DNS (только недавно появились версии с подписями)
и ещё куча вопросов по защищённости сетевого/прикладного уровня
А теперь вопросы:
* Является ли угроза атак реальной? Неависимо откуда эта будет атака
* А учитывая пресловутый ИоТ, который массово идёт в "лампочки" (с наколенке писанным софтом) как вам оценка вероятностей
* Как ускоренно провести мероприятия по минимизации рисков?
Минусы:
* Дорого из-за того что быстро и без начальной нормальной формализации "а что собственно говоря вообще будем делать"
* Негатив из-за опять же отсутствия нормальной формализации "а что собственно говоря вообще будем делать"
Вот кстати по поводу ддос.Сейчас уже он исчисляется десятками гигабит (даже сотнями и будет расти) и фильтровать приходится конечному адресату. Ведь разумней эскалировать обученные фильтры выше и чтобы трафик локализировался/отсекался на более ранней стадии. То же касается и других видов атак.
А DPI буквально расшифровывается как Deep Piz***c Internet :). В Китае были? Видели скорость? Вот это DPI!
У нас будет хуже. В Китае это на гос. уровне хотя бы, а у нас на операторов связи возложили - считай будет тупить всё аццки не только за бугром но и на территории РФ.
На всё остальное вцелом покласть - хоть зафильтруйтесь. Сейчас действительно и так все возможности есть в принципе.
Угрозы и т.д. и т.п. это конечно чушь - все кто старше 12 лет это понимают, контролировать СМИ нужно.
А теперь ещё порция вопросов:
* это страшный П только вводит такие законы? Или это повсеместная мировая тенденция?
* какие СМИ сейчас заблокированы и за что?
* Ещё раз. Если и до этого ничего не мешало блокировкам, то этот закон всё-таки для чего-то другого?
Хм... мне вот гораздо старше 12 лет. И компьютерно-электронной сфере ковыряюсь осознанно с детского сада. Может поэтому по другому смотрю на эти вопросы?
Давайте специально для вас:
приватность - тов. майор может заглянуть в пакеты с сообщениями, например, какого-то мессенджера и прочитать тектс,
фильтрация трафика - РКН может зарезать весь трафик этого мессенджера и я не смогу им пользоваться.
Почитайте про DPI
Как ещё "в здравом уме" если альтернатива только тупое блокирование по IP адресам, от которого выли юзеры в самом начале. Реально мне интересен пример кто сейчас остался на "скриптопарсерах" первой волны динамически формирующих фильтры на бордерах?
А то, что собственная ж...па уже трещит от обличительного усердия - это ничего, это им не привыкать.
Для того чтобы закончить эту дискуссию "для чего" ниже :
Про DPI, который "страшный" и заблокирует Телегу спрашивают ЛС. Хочу ответить сразу всем, чтоб тридцать раз не вставать.
1. То, что RDP.ru попал в шорт-лист у Ростелека — вообще не удивительно. Там достаточно просто глянуть структуру владельцев и обнаружить в "инвесторах" такого персонажа, как Антошу Сушкевича. Если кто не знает, это такой поц, который маму продаст, как продал, в свое время, компанию Энвижн. У Антоши есть талант — продавать говно в Ростелеком. Вот он и продал. Ростелек, кстати, тоже акционер в РДП. Ну, кто бы сомневался?
2. В сотый раз говорю — DPI не является какой-то волшебной таблеткой, которая может всё. Есть миллион вещей, которое DPI не может. Например, варить кофе. И фильтровать любой трафик, выявляя попакетно тележку от НЕ тележки, DPI тоже НЕ может.
3. Главное, что может любой супир-пупир-DPI — это воровать бабло у акционеров. Особенно, когда "приказали сверху".
4. Банальная арифметика показывает нам накладные расходы маршрутизатора на пересылку одного пакета:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) отправить пакет
ИТОГО: 5 операций
А что делает DPI:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) посмотреть "содержимое пакета" — порт, заголовки, сигнатуру и еще что-то
д) сравнить его с таблицей сигнатур (сто-пиццот разных метрик)
е) принять решение
ж) отправить или дропнуть пакет
ИТОГО: 7 операций, из которых минимум две — это "регулярное выражение", сложность вычислений которых растет квадратично с количеством сравнительных характеристик.
В итоге, использование DPI повышает нагрузку на бордер-роутеры В НЕСКОЛЬКО ТЫСЯЧ РАЗ. Три порядка. И все это приведет только к одному — интернет станет медленне, пинги длиннее, потерь пакетов больше, джиттер увеличится.
Все это уже пройденный этап — "великий китайский фаерволл" именно так и тормозит. И ничего не блокирует. Но всем плевать на китайцев, потому что GCFW стоит на границе страны. Он влияет только на сервисы, которые за пределами страны. Внутри — все бегает.
Проблема российской архитектуры "каждому провайдеру свой DPI" в том, что тормозиться будет вообще все. Каждый пакетик будет обрабатываться на уровне ядра сети у каждого оператора.
2. Почитайте, что именно смотрит и в каком месте сетевой цепочки ставится этот страшный dpi. И вы абсолютно правы, он не волшебный.
3. Dpi УЖЕ стоит и работает, вы заметили замедление?
Про функцию воровать бабло согласен :) но вариант делать все сугубо за счет бюджета и тогда вообще централизованно вызвал бы ещё больше возмущений.
А теперь задайте вопросы этому представителю:
* так просматривается КАЖДЫЙ пакет?
* какие-то этапы выполняются параллельно?
То что оборудование придётся менять ясен перец.
И снова вопрос ЛИЧНО к вам. Вы замедление заметили за последние четыре года? Я вижу постоянное расширение полосы для клиентов.
И отдельно по поводу повышения цен. Я вот давным давно сижу на провайдерских форумах/площадках и немного слежу из интереса тему. Так вот о том что нужно прекращать демпинг и начинать плавно повышать цены начали говорить ещё задолго даже до скачка доллара.
Плохо видимо учились если не понимаете, что централизация управления не способствует устойчивости сети.
Читаем закон: ст. 65 п.2
Вот это и есть РУБИЛЬНИК, которым очень удобно отрубать неугодный трафик.
Практически вся милиция вооружена, но почему-то не стреляют в кого ни попадя. Наверно применение оружия описывается какими-то актами вида "можно применять в случае ......"?
ЗЫ: Ну и неплохо изучать альтернативные варианты реализации
Ни в коем разе не защищаю и не оправдываю. Просто трезвый взгляд на ситуацию. Сугубо вопрос денег.
См. также
Власти объяснили необходимость закона об установке российского софта на гаджеты 2
Новость Импортозамещение Мобильные приложения
Пресс-секретарь президента Дмитрий Песков рассказал, зачем был подписан законопроект. В Кремле убеждены, что документ поможет бороться с монополизацией ИТ-отрасли иностранными разработчиками.
сегодня в 11:50 341 VKuser24342747 4
Путин одобрил обязательную установку отечественного ПО на смартфоны 0
Новость Законодательство Импортозамещение Мобильные приложения
Производители и продавцы электроники высказывались против законопроекта об обязательной предустановке российского ПО и просили президента не подписывать документ.
03.12.2019 579 VKuser24342747 0
Банк России предложил отменить банковскую комиссию для борьбы с «зарплатным рабством» 1
Новость Банки Сбербанк Центробанк
ЦБ хочет прекратить доминирование «Сбербанка» как зарплатного банка. Для этого регулятор планирует запретить брать комиссию с физлиц за переводы средств в другие кредитные организации.
29.11.2019 935 VKuser24342747 0
На портале госуслуг зарегистрировался стомиллионный пользователь 1
Российский портал госуслуг стал вторым по популярности государственным сайтом в мире. К ноябрю этого года на нем более 100 млн россиян завели учетные записи.
27.11.2019 592 VKuser24342747 0
В России начнутся ежегодные учения по отключению интернета 2
Новость Законодательство Интернет Минкомсвязь
1 ноября 2019 года в силу вступил закон «о суверенном Рунете». Вместе с ним заработало положение об учениях по обеспечению автономности Рунета.
22.11.2019 1886 user-programmist 3
Банки России выступили с идеей добровольного декларирования доходов 0
Россияне смогут сами предоставить финансовому учреждению декларацию, которая сохранится в бюро кредитных истории (БКИ).
19.11.2019 777 VKuser24342747 0
МВД создаст подразделения для борьбы с ИТ-преступлениями 1
Чтобы повысить раскрываемость преступлений в ИТ-сфере, российское МВД решило создать ряд специальных подразделений.
14.11.2019 1147 user1015646 0
Отсель грозить нам будут: Минкомсвязи составило список угроз Рунету 0
Правительство определило перечень угроз, который запустит механизм изоляции Рунета. Речь идет о кибератаках или недоступности сайтов федеральной и региональных властей. Вести реестр угроз будет Роскомнадзор.
11.11.2019 1174 VKuser24342747 0
В России заработало мобильное приложение для оформления европротокола ДТП 1
Новость Государственные, бюджетные структуры Мобильные приложения
С 1 ноября 2019 года в России заработало мобильное приложение «Помощник ОСАГО», которое позволяет оформить ДТП по европротоколу – без вызова инспектора.
08.11.2019 1559 Bukaska 1
Депутаты поддержали обязательную установку отечественных приложений на иностранную технику 2
Новость Госдума Законодательство Импортозамещение Мобильные приложения
Госдума почти единогласно одобрила в первом чтении законопроект об обязательной установке российских программ на иностранное оборудование. Правовой акт может начать действовать уже с 1 июля 2020 года.
07.11.2019 1139 VKuser24342747 0
Цифровой занавес: вступил в силу закон об изоляции рунета 0
Новость Безопасность Госдума Законодательство Интернет
Разбираемся, как от этого изменится работа компаний и жизнь простых граждан.
05.11.2019 4282 user1015646 0
Экспорт ИКТ-услуг в 2025 году превысит 12 млрд долларов 1
Глава правительства Дмитрий Медведев утвердил стратегию экспорта услуг, которая охватывает период до 2025 года. Премьер-министр признал, что Россия недостаточно хорошо представлена на рынке услуг.
03.10.2019 1632 user1015646 0
В России вступает в силу закон об обязательной регистрации беспилотников 5
Новость Гаджеты Законодательство
27 сентября вступает в силу закон об учете и регистрации беспилотных летательных аппаратов (БПЛА). Рассказываем о новом законе и особенностях регистрации.
25.09.2019 2644 user-programmist 70
Тренд на гибкость коснулся организации офисного пространства 2
Новость ИТ-компания Недвижимость, риэлторская деятельность
Компания Knight Frank изучила офисный рынок России: большинство глобальных корпораций отдают предпочтение традиционным кабинетам. Экономия средств и площадей берет свое – эти тенденции создают условия для перехода на новую офисную модель.
10.09.2019 2096 user-programmist 1
В России могут навечно заблокировать «Архив интернета» 4
Сайт Internet Archive, предоставляющий доступ к старым версиям интернет-страниц, может быть навсегда заблокирован на территории РФ. С такой инициативой выступила Ассоциация по защите авторских прав в интернете.
05.09.2019 3153 VKuser24342747 15
В России искусственный интеллект используют для поиска людей 5
Новость Искусственный интеллект Нейросети
Новая технология на базе нейросети позволит эффективнее анализировать фотографии с беспилотников. Это значит, что поисково-спасательные отряды смогут быстрее находить потерявшихся людей.
28.08.2019 2242 user1015646 2
Вместо iPhone – шкулфон: что заменит смартфоны российским школьникам 5
Российские власти намерены запретить школьникам приносить смартфоны на уроки. Вместо них выдадут «шкулфоны» – аналоги смартфонов с ограниченным набором функций.
23.08.2019 3382 user1015646 52
Программист из США получил гору штрафов из-за необычного номера на авто 8
Разработчик Джозеф Тартаро решил заказать для своего авто необычный номер. Размышляя над вариантами вроде SEGFAULT, он остановился на NULL. Тартаро думал, что это избавит его от штрафов. Но в итоге пачка штрафов досталась ему, а номер сломал систему.
22.08.2019 3654 user1015646 24
Российские школьники победили на Международной олимпиаде по информатике 7
В Баку завершилась IOI 2019 – Международная олимпиада по информатике. Первое место в соревнованиях заняла команда школьников из России.
16.08.2019 2868 user1015646 17
Microsoft разрешит удалить Paint из Windows 10 2
Paint перестанет быть системным компонентом Windows 10. При желании пользователи смогут удалить приложение для рисования. Вернуть обратно программу можно будет через Windows Store.
15.08.2019 2668 VKuser24342747 11
Пожилые сотрудники пожаловались на увольнения из IBM из-за возраста 3
Новость Кадровые агентства, подбор персонала
Технологическая компания IBM за последние несколько лет сократила 100 тыс. сотрудников. Уволенные работники обвинили руководство IBM в дискриминации по возрасту и подали судебные иски к компании, сообщает агентство Bloomberg.
14.08.2019 3090 user965726 38
Время гладить шнурки: Google тестирует новую социальную сеть Shoelace 2
Новая социальная сеть свяжет незнакомых людей с одинаковыми интересами с помощью мероприятий: они называются «петлями» – как два шнурка на обуви.
10.08.2019 2969 SKravchenko 7
Google заплатит Роскомнадзору 700 тыс. рублей за отказ фильтровать выдачу 3
Роскомнадзор снова оштрафовал Google. На этот раз причиной стало нежелание поисковика удалять из выдачи заблокированные в РФ веб-ресурсы. В прошлом году компания тоже пострадала от штрафа за неприсоединение к реестру запрещенных сайтов.
08.08.2019 2385 VKuser24342747 10
76-летний программист из Петербурга вышел в финал конкурса «Цифровой прорыв» 24
Новость Конкурс Языки программирования
Финалистом всероссийского конкурса «Цифровой прорыв» стал 76-летний петербуржец Евгений Полищук. В сентябре он вместе с командой отправится на финал конкурса в Казань.
08.08.2019 7267 user-programmist 23
Минкомсвязь и ИТ-компании обсуждают законопроект о предустановке отечественного ПО 4
Новость ИТ-компания Импортозамещение Минкомсвязь
Если перечень отечественных приложений одобрят, продавать технику на территории России можно будет только с предустановленным российским ПО.
01.08.2019 2623 VKuser24342747 16