За стеной: Госдума РФ приняла закон об изоляции рунета

18.04.2019     

Закон об изоляции рунета принят в окончательном третьем чтении. Его идея – обеспечить стабильную и безопасную работу интернета в России в случае внешних угроз. Разбираемся, как будет работать защита, и что это значит для рядовых пользователей.

Воздержавшихся не было

За законопроект проголосовали 307 депутатов, против –  68. Воздержавшихся не было: остальные парламентарии на голосовании не присутствовали.

Закон вступает в силу 1 ноября 2019 года. Его отдельные положения, которые касаются национальной системы доменных имен и криптографической защиты, начнут работать с 1 января 2021 года.

Как будет работать защита

В России создадут систему, которая будет работать независимо от остального интернета. Если стране начнут угрожать или изолируют от мировой сети, система возьмет централизованное управление трафиком на себя. Списка потенциальных угроз и их исполнителей пока нет: его утвердит правительство.

Отвечать за исполнение закона будет отдельный орган – Центр мониторинга, который выделят из радиочастотной службы Роскомнадзора. Сотрудники центра будут изучать возможные угрозы, передавать операторам связи указания и технику. Что это за устройства – точно неизвестно, но пока речь идет о программах или гаджетах, которые помогут операторам связи вычислить и блокировать противозаконный трафик.

 

 

Своя DNS

Закон предполагает, что с 1 января 2021 года в рунете появится собственный аналог DNS – глобальной системы доменных имен. Она обеспечивает перевод имен сайтов в сетевые адреса. Операторов и других клиентов, которые откажутся ею пользоваться, отрежут от точек обмена трафиком.

Роскомнадзор учредит отдельную организацию, которая будет формировать национальную доменную зону. Он включит доменные зоны первого уровня .ru, .su и .рф. Новая организация станет владельцем баз данных этой зоны в ICANN и IANA – международных объединениях, созданных для распределения сетевых адресов.

VPN не поможет

Теоретически власти смогут использовать закон как «рубильник», чтобы изолировать интернет от сайтов на зарубежных серверах. Это вовсе не означает, что блокировка может коснуться только сайтов на домене .ru. Если они размещены на хостинге за границей, то останутся доступны вне зависимости от политики властей.

Массовая блокировка интернет-ресурсов заставила российских пользователей познакомиться с VPN и анонимайзерами, но с изолированным рунетом это не сработает. Фильтроваться будет не только входящий, но и исходящий трафик. Директор проекта «Роскомсвобода» Станислав Шакиров пояснил, что если власти получат «рубильник», то они в любой момент смогут отключить сайты, которые находятся внутри страны. Обойти блокировку помогут только специально созданные сети, но вряд ли они станут массовыми.

Что так и не разъяснили

Эксперты утверждают, что власти затеяли технически сложный проект, в котором слишком много неточностей недоработок. «Они сами не понимают, что собираются делать», – считает генеральный директор компании Diphost Филипп Кулин.

Создатели законопроекта рассчитывают, что система блокировки сможет не только защищать рунет от угроз, но и предупреждать их. Блокировать смогут все – от нелояльных VPN-провайдеров и мессенджеров до фейковых или «неправильных» новостей. Как именно реализуют эту идею – не разъясняется. В отдельных случаях власти разрешат не использовать блокировщики, но списка таких ситуаций нет.

Инструменты для исполнения закона операторы получат бесплатно. Кто будет платить за установку техники и как отчитываться о проделанной работе перед государством, пока неизвестно.

В Госдуме признают, что новая система наверняка будет давать сбои, например, оставит без доступа к сети всю страну. Мер предосторожности и ответственных за это пока нет.  

Получится ли заблокировать интернет

Эксперты сомневаются в том, что реализовать закон получится в полной мере. Этому есть два доказательства: блокировка Telegram и «закон Яровой». Telegram продолжает работать в России, несмотря на все ограничения. В случае с «законом Яровой» операторам не хватит денег, а миру – мощностей для закупки и производства нужного количества жестких дисков для хранения трафика. 

Самый большой риск в случае с новым документом – потеря контроля за блокировками, когда общество не будет знать, что именно заблокировало государство.

Текст закона об изоляции рунета


Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. dimisa 126 18.04.19 15:46 Сейчас в теме
68 нормальных все же в думе есть ;)
Асов; pm74; TABEZI1234; pavlov_dv; Brawler; Ziggurat; manlak; wowik; spectre1978; chebser; +10 Ответить
76. Sedaiko 414 19.04.19 00:12 Сейчас в теме
(1) Причем это коммунисты, как ни странно
79. ishelper 19.04.19 00:22 Сейчас в теме
(76)
это коммунисты, как ни странно
Если действительно так, то это показательно: на родине написавшего (1) компартия запрещена.

То есть, проще говоря - в Незалежной "нормальных" нет и быть не должно!

Что, к сожалению, полностью подтверждается новейшей историей...
108. dimisa 126 19.04.19 11:24 Сейчас в теме
(79)акуратнее пожалуйста в выражениях, администрация сайта может и бан наложить за разжигание !
110. ishelper 19.04.19 11:28 Сейчас в теме
(108)
администрация сайта может и бан наложить
Уж вам-то это отлично известно! :-P
111. dimisa 126 19.04.19 11:43 Сейчас в теме
Сообщение было скрыто модератором.
...
2. chebser 4 18.04.19 15:47 Сейчас в теме
Спутники тоже изолируют?
5. mkalimulin 452 18.04.19 16:24 Сейчас в теме
(2) Ага. Уже и задумки по этому поводу есть.
123. eLeMeNtaLe 19.04.19 14:20 Сейчас в теме
(2) А как же?! Натянут сетку в космосе с отверстиями определенного размера, так чтоб наши спутники пролетали а остальные застревали. XD
127. A_Max 18 19.04.19 14:35 Сейчас в теме
(123) VSAT терминал всегда нужно было регистрировать. А дальше работа ГРКЧ.
3. nofear 27 18.04.19 16:15 Сейчас в теме
Следующий шаг изолировать от изолированного интернета?
4. A_Max 18 18.04.19 16:16 Сейчас в теме
* Про то, что все эти 375 (307+68) человек понятия не имеют о технической стороне рассуждать бесполезно. Я на 90% уверен, что оба слагаемых поставили галочку из своих каких-то представлений и интерпретаций. Особенно учитывая публичные их высказывания.
* Теоретически ручку можно воткнуть кому-то в глаз. Да чего уж там и пальцем можно!!!! Сенсация!
* Что мешает СЕЙЧАС блокировать всё что угодно?
* Автор уверен, что заголовок корректно отражает суть?
* Про спутники: на систему VSAT (т.е. двусторонюю) нужна регистрация с указанием частот и спутника.

ЗЫ: Не за и не против этого закона (хотя больше за). Все эти опереации можно было ТИХО и постепенно провести поправками в закон о связи и техническими актами с требованиями к провайдерам, но решили видимо подойтии масштабно и комплексно. Может специально хотят публичности, может для скорости.
6. mkalimulin 452 18.04.19 16:25 Сейчас в теме
(4) Всегда была интересна аргументация тех, кто "за". Вот вы почему "за"?
20. pavel06 18.04.19 18:18 Сейчас в теме
(4)
Может специально хотят публичности, может для скорости.

Торопятся в Сев.Корею.
Rasdag; eLeMeNtaLe; pm74; yuri.krylov; +4 Ответить
28. bonv 1148 18.04.19 21:08 Сейчас в теме
(4)
* Что мешает СЕЙЧАС блокировать всё что угодно?

- Отсутствие "централизованного управления сетью связи общего пользования «Интернет»"
- Отсутсвие DPI
49. A_Max 18 18.04.19 22:30 Сейчас в теме
(28) Сейчас для блокировок и так существует центральная база из которой ВСЕ провайдеры актуализируют свои фильтры. Чем DPI поможет блокировкам и блокировкам ЧЕГО?
58. bonv 1148 18.04.19 23:31 Сейчас в теме
(49) Такие блокировки легко обходятся разными способами, например, VPN.

Чем DPI поможет блокировкам и блокировкам ЧЕГО?

Централизованное управление сетью связи общего пользования «Интернет» и DPI, позволяют блокировать любой трафик


А теперь вы мне ответьте. Как и от чего поможет "Централизованное управление сетью связи общего пользования «Интернет»"? От каких угроз со СТОРОНЫ? Как это способствуют СТАБИЛЬНОСТИ и УСТОЙЧИВОСТИ Рунета?
61. A_Max 18 18.04.19 23:48 Сейчас в теме
(58) Я уж по всякому пытаюсь подтолкнуть к тому, что эта КУВАЛДА несколько для другого предназначена чем блокировка сайтиков. С этими блокировками РКН худобедно справляется и так.

Примеры? BGP спуффинг и подмена DNS то что на плаву. Причём по поводу BGP флуда может устроить невзначай практически любой провайдер.
Вот и назначен он крайним для мониторинга маршрутизации, доступности днс и других ключевых сервисов.

Причем заметьте нигде не написано, что он пропускает через себя весь трафик и то что он ПОСТОЯННО управляет. Это антикризисный цент МЧС, о котором никто и не подозревает пока он не понадобится внезапно.
77. bonv 1148 19.04.19 00:16 Сейчас в теме
(61)
Я уж по всякому пытаюсь подтолкнуть к тому, что эта КУВАЛДА несколько для другого предназначена чем блокировка сайтиков

Где в моих словах было про "сайтики"? Запрещенный в Китае Google, Facebook и т.д. это по вашему "сайтики"?


Вот и назначен он крайним для мониторинга маршрутизации, доступности днс и других ключевых сервисов.
В коммерческой организации работают конечно бездари, которые ничего сами не могут. А в РКН то у нас молодец, быстро все разрулят


(61)
Причем заметьте нигде не написано, что он пропускает через себя весь трафик и то что он ПОСТОЯННО управляет. Это антикризисный цент МЧС, о котором никто и не подозревает пока он не понадобится внезапно.

Обратного тоже не написано
92. A_Max 18 19.04.19 09:19 Сейчас в теме
(77)
В коммерческой организации работают конечно бездари
Желания технических специалистов т желания бизнеса ОЧЕНЬ разнятся.

Обратного тоже не написано

Как это не написано?
В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования
7. A_Max 18 18.04.19 16:28 Сейчас в теме
(6) Давайте для приведения нашего понятийного аппарата и терминологии уточним самый первый и главный вопрос: вы закон читали?
8. mkalimulin 452 18.04.19 17:11 Сейчас в теме
9. A_Max 18 18.04.19 17:15 Сейчас в теме
(8) Отлично. Что именно там не так по вашему мнению, со ссылками?
10. fxmike 59 18.04.19 17:17 Сейчас в теме
(9) Ну давайте, хорош умничать. Изложите свою версию событий.
11. mkalimulin 452 18.04.19 17:27 Сейчас в теме
(9) Ограничение доступа к информации.
Rasdag; yuri.krylov; +2 Ответить
14. A_Max 18 18.04.19 17:35 Сейчас в теме
(11) Пожалуйста, искренне прошу уточните в каком пункте это написано. И могли-ли это делать БЕЗ принятия ЭТОГО закона?
17. mkalimulin 452 18.04.19 17:42 Сейчас в теме
(14) Это словосочетание встречается там раз десять. Могли - не могли. Какая разница? Зачем нам закон допускающий "ограничение доступа к информации"?
18. A_Max 18 18.04.19 17:57 Сейчас в теме
(17) Большая разница. Если и без принятия этого закона так же могли заблокировать что-либо, то наверно суть закона не в блокировке?
Зачем нам закон допускающий "ограничение доступа к информации"
какой информации? Кто принимает решение? Можно-ли это решение оспорить?
Ну и приведите пожалуйста цитату про ограничение доступа.

Ограничений в жизни на каждом шагу полно. А вы знаете, что по закону вы не можете везти отвёртку в кармане?
А ещё есть такие понятия как подзаконодательные акты и правоприменение.
29. bonv 1148 18.04.19 21:12 Сейчас в теме
(18)
Большая разница. Если и без принятия этого закона так же могли заблокировать что-либо, то наверно суть закона не в блокировке?

Не могли. Telegram тому подтверждение
Асов; Rasdag; Ziggurat; yuri.krylov; +4 Ответить
34. A_Max 18 18.04.19 21:40 Сейчас в теме
(29) Ну как сказать. Коммерчески на него ориентироваться нельзя из-за нестабильной работы. Так, что полноценного функционирования нет.

PS: Вся котовасия с блокированием телеграмма на самом деле сугубо из-за того, что наши чинуши-бюракратуши похоже совсем не умеют работать на международном уровне как представители США. Наложить штраф в сотню лямов и подать заявки на обеспечительные блокирование счетов во странах присутствия организации. Но зато можно рассматривать как тренировку на кошечках, очень подозреваю что опыт накопили значительный.
37. bonv 1148 18.04.19 21:46 Сейчас в теме
(34) мой опыт говорит, что он вполне себе хорошо работает
yuri.krylov; +1 Ответить
39. A_Max 18 18.04.19 21:52 Сейчас в теме
(37) Что-то с цитированием не так было.

Вот вам вопрос: Вы готовы предоставлять для клиентов коммерческие услуги для своих клиентов через телеграмм? И на первой линии чтобы девочки объясняли почему у клиента то подключается, то нет?
56. bonv 1148 18.04.19 23:24 Сейчас в теме
(39) Пока за установку Telegram не ввели уголовное преследование, то почему нет? Вам знакомо надеюсь понятие Диверсификация?
59. A_Max 18 18.04.19 23:34 Сейчас в теме
(56) Конечно знакомо. Я про то чтобы использовать его как единственный/основной канал. А до блокировки очень многие на него ставку сделали, но пришлось оперативно пилить мобильное приложение, например Вкусвил.
44. mkalimulin 452 18.04.19 22:11 Сейчас в теме
(18) В том то и дело, что бывают ограничения допустимые и недопустимые.
Если я вам ограничу количество вдохов в минуту. Это будет допустимо?
В современном мире ограничение на доступ к информации, по сути то же самое
Асов; ЧерныйКот; +2 Ответить
46. A_Max 18 18.04.19 22:17 Сейчас в теме
(44) Что значит допустимые и недопустимые? Какие критерии?
Приведите пример, что сейчас находится под блокировкой недопустимо?

Вы ограничите количество входов в минуту куда? Может и допустимо, может вы не можете обслуживать больше чем Х человек в минуту. Вот в басейн ограничивуют количество входящих в час, это неправомерно?
50. mkalimulin 452 18.04.19 22:33 Сейчас в теме
(46) Не входов, а вдохов.
Любая блокировка информации недопустима.
ЧерныйКот; Ziggurat; +2 Ответить
52. A_Max 18 18.04.19 22:39 Сейчас в теме
(50) Реально ЛЮБАЯ блокировка недопустима? А оскорбляющая, недостоверная, повлекшая к значительным материальным потерям, а ещё хуже потерям жизней?
А надписи "Люська - проститутка" (это утрированно простой вариант)
А рассыльщики фальшивых счетов ГИБДД (или других ведомств)
И тд и тп

К сожалению вся прелесть анонимности интернета перерасло в ощущение повальной безнаказанности. И теперь малейшее посягательство на эту безнаказанность воспринимается в штыки.

PS: А ограничение количества вдохов другому человеку является в нашей стране уголовно наказуемым деянием :)
82. mkalimulin 452 19.04.19 00:28 Сейчас в теме
(52) Реально любая.
Любое знание лучше незнания. Так же, как жизнь лучше смерти.
94. A_Max 18 19.04.19 09:28 Сейчас в теме
(82) Ещё раз, один пример. Я сейчас создам публикацию в которой выложу ваши конфиденциальные данные. При этом в перемешку будет правда и нет. Это очень легко сделать и значительно изменит вашу жизнь. Инфа эта будет находиться на ресурсе недоступном для воздействия для наших судов и связать её наличие со мной будет нереально. Что делать?

Очень просто сейчас делать вбросы откровенного вранья (нелюблю слово фейк), но которое на вскидку звучит правдоподобно, и вызвать этим очень большие бурления.

Я понимаю, что я и вы уже достаточно научены жизненным опытом и умеете фильтровать поступающую информацию. Но не все умеют, могут и хотят искать первоисточники и разбираться глубоко в вопросе.

Блокировка это экстренная хирургическая мера, которая не исключает судебного привлечения автора к ответственности. Ну и наоборот в случае неправомерной блокировки, должна быть ответственность ведомства.
109. mkalimulin 452 19.04.19 11:24 Сейчас в теме
(94) Ничего не делать. Не натягивайте птицу на модель земного шара. Публикуйте что хотите. Всем на...ть. Информация в современном мире приобрела другое значение. Сейчас важна скорость и беспрепятсвенность ее передачи. Блокировка информации допустима только на личном уровне. Когда сам человек решает - какая информация ему нужна, а какая нет.
Очень жаль, что вы, как и многие, все еще остаетесь в прошлом, испытываете ужас перед валом информации свалившимся на вас и не хотите учится ее фильтровать.
Надеюсь что осознание своей неправоты не придет к вам в тот момент, когда медицинский робот управляемый дистанционно будет делать вам сложнейшую операцию и в этот самый момент Роскомнадзор порежет вам канал, потому что Вася Пупкин окажется недоволен даже не президентом, а каким-нибудь губернатором.
ЧерныйКот; Ziggurat; +2 Ответить
113. A_Max 18 19.04.19 12:04 Сейчас в теме
(109)
Не натягивайте птицу на модель земного шара.
Вы почему-то отделяете интернет как среду передачи информации от реального мира. Типа в нём можно делать всё, что угодно. А мне не понятны эти двойные стандарты. Зачем тогда запреты в нашем реальном мире? Ограничение на достоверность публикуемой информации в СМИ, да и просто кем-либо? Зачем нужна милиция/полиция/армия и другие силовые органы ПОДАВЛЕНИЯ?Нужны эти ограничения?

В чём отличие псевдовиртуального интернета от реальности? Поначалу на эту глобальную помойку смотрели сквозь пальцы давая наиграться, но теперь начали пытаться приводить к какому-то порядку. Да в чём-то как слоны в посудной лавке, а как иначе учиться и вырабатываеть правильные подходы.
121. mkalimulin 452 19.04.19 13:54 Сейчас в теме
(113) Да, информация имеет особый статус в реальном мире. Ограничение доступа к информации недопустимо. Каждый имеет право получить всю информацию и дальше уже самостоятельно решать, что с ней делать.
Если утрировать, не каждый имеет право получить майбах. Потому что майбахов мало. И если майбах получу я, то вы его уже не получите. А с информацией все совсем не так. Информации всегда на всех хватает. И если я получу информацию, то и вы можете ее же получить. И вообще все могут получить. Поэтому с информацией надо обращаться особым образом.
122. A_Max 18 19.04.19 14:17 Сейчас в теме
(121) Ещё раз повторю вопросы:
* чем публикация в интернете отличается от статьи в газете?
* должны ли правила для обычной прессы и обычного общения между людьми быть такими же и в интернете?
* должна-ли публикация недостоверной информации наказываться?
* * если да, то как (так же как в реальном мире или иначе?)
* * если нет, то почему в реальном мире наказывается? Может тоже стоит отменить?
* информация она сама по себе или это описание чего-либо? Т.е. существует ли "сферическая" информация сама по себе?

Ну и конкретный пример доступа к информации:
* майнкампф запрещён у нас в стране?
* может-ли гражданин РФ с ним ознакомиться без уголовного преследования?
* может-ли гражданин РФ давать ссылки и цитаты из него?
* есть ли в итоге ущемление на доступ к информации и правомерно-ли оно?
93. Ziggurat 49 19.04.19 09:26 Сейчас в теме
(52)
А рассыльщики фальшивых счетов ГИБДД (или других ведомств)

Этих-то никто и не блокирует.
(46)
Приведите пример, что сейчас находится под блокировкой недопустимо?

У некоторых провайдеров заблокирован joyreactor.cc, сайт который блокирует контент заблокированный для этой страны для пользователей с соответствующими айпи адресами. А управы на этих провайдеров нет.
(82)
Так же, как жизнь лучше смерти.

Даже когда живые завидуют мертвым?
15. yuri.krylov 18.04.19 17:35 Сейчас в теме
(9)Т.е. ты тоже не понимаешь почему ты "за".
12. echo77 1256 18.04.19 17:33 Сейчас в теме
(0)
Закон предполагает, что с 1 января 2012 года

- вы не ошиблись?
13. A_Max 18 18.04.19 17:33 Сейчас в теме
(10)

1. В законе нет ничего про отключение от мира.
2. Мне с первого года института (как начался курс по сетям) интересно стало как так:
2.1 Основные провайдеры КАТЕГОРИЧЕСКИ не любят делать пиринг напрямую друг с другом, а гоняют трафик через зарубежные стыки.
2.2 Ни одного корневого ДНС нет
2.3 Защищённость от атак на BGP/DNS (только недавно появились версии с подписями)
и ещё куча вопросов по защищённости сетевого/прикладного уровня

А теперь вопросы:
* Является ли угроза атак реальной? Неависимо откуда эта будет атака
* А учитывая пресловутый ИоТ, который массово идёт в "лампочки" (с наколенке писанным софтом) как вам оценка вероятностей
* Как ускоренно провести мероприятия по минимизации рисков?

Минусы:
* Дорого из-за того что быстро и без начальной нормальной формализации "а что собственно говоря вообще будем делать"
* Негатив из-за опять же отсутствия нормальной формализации "а что собственно говоря вообще будем делать"

Всегда была интересна аргументация тех, кто "ПРОТИВ". Вот вы почему "ПРОТИВ"?
16. yuri.krylov 18.04.19 17:37 Сейчас в теме
(13)
* Является ли угроза атак реальной? Неависимо откуда эта будет атака

нет.
19. A_Max 18 18.04.19 17:59 Сейчас в теме
(16) Вы оптимист ) Завидую.

Я видимо слишком технически подхожу к вопросу и вижу эти все дырки. Кто и как их будет использоать сугубо вопрос времени.
23. comol 4667 18.04.19 18:52 Сейчас в теме
(19) я уж было думал заказанный автор, а нет - живой человек. Оказывается среди ИТ-шников есть такие...
27. A_Max 18 18.04.19 21:06 Сейчас в теме
(23) Живой, хочу узнать сколько действительно людей в теме и прочитали не "по диагонали" )
Ну или хотя бы сподвигну к прочтению и начнут меня мочить АРГУМЕНТИРОВАННО по пунктам.
90. yuri.krylov 19.04.19 08:58 Сейчас в теме
(19) Я подхожу практически. Не было ни одного случая блокировки целой страны, зато наоборот - сколько угодно, страны сами себя блокируют. И нет ни одной причины почему парадигма должна поменяться.
91. Ziggurat 49 19.04.19 09:06 Сейчас в теме
(19)
вижу эти все дырки

Вы, милейший, не на дырки смотрите, а на суть, так за деревьями можно и леса не увидеть.
95. A_Max 18 19.04.19 09:32 Сейчас в теме
(91) Так вот именно за каждой этой брешью я и вижу масштаб проблемы, который выливается во взломы ддосы и тому подобное.

Вот кстати по поводу ддос.Сейчас уже он исчисляется десятками гигабит (даже сотнями и будет расти) и фильтровать приходится конечному адресату. Ведь разумней эскалировать обученные фильтры выше и чтобы трафик локализировался/отсекался на более ранней стадии. То же касается и других видов атак.
21. pavel06 18.04.19 18:22 Сейчас в теме
(13)
А учитывая пресловутый ИоТ, который массово идёт в "лампочки" (с наколенке писанным софтом) как вам оценка вероятностей


Для российских силовиков важнее безопасность, а всякие иностранные штучки только ее подрывают.
22. comol 4667 18.04.19 18:49 Сейчас в теме
(13) Дело в том что без этого закона операторы связи слали всех куда нибудь подальше с их идеями о DPI.
А DPI буквально расшифровывается как Deep Piz***c Internet :). В Китае были? Видели скорость? Вот это DPI!
У нас будет хуже. В Китае это на гос. уровне хотя бы, а у нас на операторов связи возложили - считай будет тупить всё аццки не только за бугром но и на территории РФ.

На всё остальное вцелом покласть - хоть зафильтруйтесь. Сейчас действительно и так все возможности есть в принципе.
Угрозы и т.д. и т.п. это конечно чушь - все кто старше 12 лет это понимают, контролировать СМИ нужно.
Solovyeff; +1 Ответить
25. A_Max 18 18.04.19 21:00 Сейчас в теме
(22)
Дело в том что без этого закона операторы связи слали всех куда нибудь подальше с их идеями о DPI.
Логично. Но у операторов и так стоит СОРМ, через который можно слушать практически весь трафик.

А теперь ещё порция вопросов:
* это страшный П только вводит такие законы? Или это повсеместная мировая тенденция?
* какие СМИ сейчас заблокированы и за что?
* Ещё раз. Если и до этого ничего не мешало блокировкам, то этот закон всё-таки для чего-то другого?

Хм... мне вот гораздо старше 12 лет. И компьютерно-электронной сфере ковыряюсь осознанно с детского сада. Может поэтому по другому смотрю на эти вопросы?
31. bonv 1148 18.04.19 21:20 Сейчас в теме
(25)
Логично. Но у операторов и так стоит СОРМ, через который можно слушать практически весь трафик.

И что вы там наслушаете для httpS?
33. A_Max 18 18.04.19 21:35 Сейчас в теме
(31) БИНГО! Давайте дальше рассуждать и думать.
36. bonv 1148 18.04.19 21:44 Сейчас в теме
40. A_Max 18 18.04.19 21:59 Сейчас в теме
(36) Да в том-то и вопрос. Я не понимаю чего все кричат про нарушение приватности из-за злобного кремлёвского DPI когда 90% трафика ходит по ссл?
53. bonv 1148 18.04.19 23:19 Сейчас в теме
(40) Причем тут приватность и DPI?
55. A_Max 18 18.04.19 23:24 Сейчас в теме
(53) Ну так передаётся через ссл, соответсвенно какой анализ внутренностей возможен?
60. bonv 1148 18.04.19 23:39 Сейчас в теме
(55) DPI позволяет блокировать определенный трафик, исследуя передаваемые пакеты. Заглянуть в шифрованный трафик это не поможет, вопрос не в этом.
62. A_Max 18 18.04.19 23:50 Сейчас в теме
(60) Про DPI и, то что он будет использоваться для блокировок вы начали. И сами пришли к тому, что он бесполезен, т.к. в глубину копать некуда.
80. bonv 1148 19.04.19 00:27 Сейчас в теме
(62) Не надо приписывать мне того, что я не говорил. Приватность и ограничение определенного вида трафика это разные вещи.
Давайте специально для вас:
приватность - тов. майор может заглянуть в пакеты с сообщениями, например, какого-то мессенджера и прочитать тектс,
фильтрация трафика - РКН может зарезать весь трафик этого мессенджера и я не смогу им пользоваться.

Почитайте про DPI
96. A_Max 18 19.04.19 09:35 Сейчас в теме
(80) я тогда не понял вашу фразу "И что вы там наслушаете для httpS?"
Давайте более развёнуто будет формулировать свою мысль, чтобы не было додумок.
65. comol 4667 18.04.19 23:53 Сейчас в теме
(55) Верьте. И Дед Мороз тоже существует :)
69. A_Max 18 18.04.19 23:56 Сейчас в теме
(65) Не понял, верить чему? Что ссл не просматривается?
54. bonv 1148 18.04.19 23:22 Сейчас в теме
(40) если уж заговорили про приватность, то читаем новый закон, там где про отечественную криптографию. Потом читаем про MITM
57. A_Max 18 18.04.19 23:27 Сейчас в теме
(54) Читаем читаем и что там видим? Требуется включение поддержку алгоритма шифрования ГОСТ-ххххххх и отечественного удостоверяющего центра в списки довереннех корневых цдостоверяющих центров. Что-то ещё там пропустил?
64. comol 4667 18.04.19 23:52 Сейчас в теме
(40) мне срать на приватности. DPI убьёт скорость - все нормальные люди это уже поняли. Реестр SSL сертификатов есть уже в рамках Яровой
68. A_Max 18 18.04.19 23:55 Сейчас в теме
(64) Он УЖЕ работает у всех провайдеров. Вы это замечаете?
73. comol 4667 19.04.19 00:03 Сейчас в теме
(68) Да. Ухожу от таких провайдеров у которых задержки не соответствуют хопам.
89. A_Max 18 19.04.19 07:14 Сейчас в теме
(73) так ведь dpi стоит у всех. Значит наличие лишних узлов/задержки не зависит от этого?
99. comol 4667 19.04.19 09:58 Сейчас в теме
(89)
так ведь dpi стоит у всех

Садись два. DPI дорогое, замедляющее работу оборудование. В здравом уме операторы связи его не ставят.
101. A_Max 18 19.04.19 10:02 Сейчас в теме
(99) Ага,те кто не ставят пользуются услугами вышестоящих магистралов :о)
Как ещё "в здравом уме" если альтернатива только тупое блокирование по IP адресам, от которого выли юзеры в самом начале. Реально мне интересен пример кто сейчас остался на "скриптопарсерах" первой волны динамически формирующих фильтры на бордерах?
97. A_Max 18 19.04.19 09:36 Сейчас в теме
(64)
Реестр SSL сертификатов есть уже в рамках Яровой
Там действительно про какой-то РЕЕСТР или про что-то другое?
63. comol 4667 18.04.19 23:51 Сейчас в теме
(25) СОРМ не фильтр, а работает в параллель - это для расследования и слежки а не бана. Этого показалось мало. И да, это общемировой тренд. Но у всех ситуация намного лучше. Если среди ИТ шников есть люди вроде вас что уж о других говорить... Не выйдет никто на улицы. Нас опять поимели :(
67. A_Max 18 18.04.19 23:54 Сейчас в теме
(63)
Но у всех ситуация намного лучше.
Примеры сравнения где лучше/хуже.

Не выйдет никто на улицы.
Да и я бы вышел, если бы нашлись бы люди, которые объяснили за что выходить. Пока вижу перевирание и домысливание, это не сподвигает ни к чему.
71. ishelper 18.04.19 23:58 Сейчас в теме
(67)
Пока вижу перевирание и домысливание
Стандартная попытка либерастии усидеть сразу на двух стульях: "Ааа, все отследят, заблокируют и запретят!" и "Невозможно ничего отследить и заблокировать!"

А то, что собственная ж...па уже трещит от обличительного усердия - это ничего, это им не привыкать.
75. comol 4667 19.04.19 00:10 Сейчас в теме
(67)
Для того чтобы закончить эту дискуссию "для чего" ниже :


Про DPI, который "страшный" и заблокирует Телегу спрашивают ЛС. Хочу ответить сразу всем, чтоб тридцать раз не вставать.

1. То, что RDP.ru попал в шорт-лист у Ростелека — вообще не удивительно. Там достаточно просто глянуть структуру владельцев и обнаружить в "инвесторах" такого персонажа, как Антошу Сушкевича. Если кто не знает, это такой поц, который маму продаст, как продал, в свое время, компанию Энвижн. У Антоши есть талант — продавать говно в Ростелеком. Вот он и продал. Ростелек, кстати, тоже акционер в РДП. Ну, кто бы сомневался?

2. В сотый раз говорю — DPI не является какой-то волшебной таблеткой, которая может всё. Есть миллион вещей, которое DPI не может. Например, варить кофе. И фильтровать любой трафик, выявляя попакетно тележку от НЕ тележки, DPI тоже НЕ может.

3. Главное, что может любой супир-пупир-DPI — это воровать бабло у акционеров. Особенно, когда "приказали сверху".

4. Банальная арифметика показывает нам накладные расходы маршрутизатора на пересылку одного пакета:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) отправить пакет
ИТОГО: 5 операций

А что делает DPI:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) посмотреть "содержимое пакета" — порт, заголовки, сигнатуру и еще что-то
д) сравнить его с таблицей сигнатур (сто-пиццот разных метрик)
е) принять решение
ж) отправить или дропнуть пакет
ИТОГО: 7 операций, из которых минимум две — это "регулярное выражение", сложность вычислений которых растет квадратично с количеством сравнительных характеристик.

В итоге, использование DPI повышает нагрузку на бордер-роутеры В НЕСКОЛЬКО ТЫСЯЧ РАЗ. Три порядка. И все это приведет только к одному — интернет станет медленне, пинги длиннее, потерь пакетов больше, джиттер увеличится.

Все это уже пройденный этап — "великий китайский фаерволл" именно так и тормозит. И ничего не блокирует. Но всем плевать на китайцев, потому что GCFW стоит на границе страны. Он влияет только на сервисы, которые за пределами страны. Внутри — все бегает.

Проблема российской архитектуры "каждому провайдеру свой DPI" в том, что тормозиться будет вообще все. Каждый пакетик будет обрабатываться на уровне ядра сети у каждого оператора.
ЧерныйКот; Ziggurat; rusmil; bonv; +4 Ответить
86. A_Max 18 19.04.19 06:42 Сейчас в теме
(75) 1. Почитайте реально как работает маршрутизация сейчас. В частности mpls.
2. Почитайте, что именно смотрит и в каком месте сетевой цепочки ставится этот страшный dpi. И вы абсолютно правы, он не волшебный.
3. Dpi УЖЕ стоит и работает, вы заметили замедление?

Про функцию воровать бабло согласен :) но вариант делать все сугубо за счет бюджета и тогда вообще централизованно вызвал бы ещё больше возмущений.
100. comol 4667 19.04.19 10:02 Сейчас в теме
(86)
Dpi УЖЕ стоит и работает
Выше текст написал не я а представитель одного из крупнейших операторов связи России. Не стоит нигде DPI. учите матчасть
104. A_Max 18 19.04.19 10:14 Сейчас в теме
(100)
представитель одного из крупнейших операторов связи России

А теперь задайте вопросы этому представителю:
* так просматривается КАЖДЫЙ пакет?
* какие-то этапы выполняются параллельно?

То что оборудование придётся менять ясен перец.

И снова вопрос ЛИЧНО к вам. Вы замедление заметили за последние четыре года? Я вижу постоянное расширение полосы для клиентов.

И отдельно по поводу повышения цен. Я вот давным давно сижу на провайдерских форумах/площадках и немного слежу из интереса тему. Так вот о том что нужно прекращать демпинг и начинать плавно повышать цены начали говорить ещё задолго даже до скачка доллара.
30. bonv 1148 18.04.19 21:18 Сейчас в теме
(13)
2. Мне с первого года института (как начался курс по сетям) интересно стало как так:

Плохо видимо учились если не понимаете, что централизация управления не способствует устойчивости сети.

Читаем закон: ст. 65 п.2
В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.


Вот это и есть РУБИЛЬНИК, которым очень удобно отрубать неугодный трафик.
yuri.krylov; comol; +2 Ответить
32. A_Max 18 18.04.19 21:34 Сейчас в теме
(30) Ура! Наконец-то цитаты. Будем разбивать и рассматривать этот абзац по предложениям?
Практически вся милиция вооружена, но почему-то не стреляют в кого ни попадя. Наверно применение оружия описывается какими-то актами вида "можно применять в случае ......"?

ЗЫ: Ну и неплохо изучать альтернативные варианты реализации https://en.wikipedia.org/wiki/Internet_censorship_in_the_United_States
35. bonv 1148 18.04.19 21:43 Сейчас в теме
(32) наверное действия РКН описываются какими-то актами "можно блокировать сайты в случаях...". Почему-то они не блокируют по 500 млн IP адресов не оснований... А нет, стоп, именно это они и делают. И что им за это было?
38. A_Max 18 18.04.19 21:51 Сейчас в теме
(35) Ну почему без оснований, основание было. А теперь давайте вспомним ситуацию. Хостерам было объявлено, что телеграмм будет блокироваться? Было. И началась борьба на выживание. В итоге отчасти продавились и хостеры (вынесли телегу на отдельные подсети) и РКН понабравшись опыта сменил тактику.

Ни в коем разе не защищаю и не оправдываю. Просто трезвый взгляд на ситуацию. Сугубо вопрос денег.
42. bonv 1148 18.04.19 22:09 Сейчас в теме
(38) А какое отношение судебные решения РФ имеют к компании Amazon?
Давайте объявим, что мы будем задерживать безбилетника в метро. А так как поймать его не можем, то завалим 500млн других пассажиром
Ziggurat; +1 Ответить
45. A_Max 18 18.04.19 22:12 Сейчас в теме
(42) Амазон САМ ОСОЗНАННО подставил своих пассажиров!
48. bonv 1148 18.04.19 22:28 Сейчас в теме
(45) В чем виноваты 500млн пассажиров?
51. A_Max 18 18.04.19 22:33 Сейчас в теме
(48) Спросите у амазона за что он их так реши подставить.
66. comol 4667 18.04.19 23:54 Сейчас в теме
(38)телеграм просто повод. Всё кому больше 9 лет это понимают :))))
Асов; dakork; pm74; +3 Ответить
70. A_Max 18 18.04.19 23:58 Сейчас в теме
(66) Не понял, повод для чего? Эдак мы если каждый будет додумывать никакого диалога не получится. Я ваши мысли читать не умею.
74. comol 4667 19.04.19 00:04 Сейчас в теме
(70) Повод чтобы провернуть закон "о суверенизации"
87. A_Max 18 19.04.19 06:45 Сейчас в теме
(74) вы сейчас хоть от кого-то из чинуш слышите про блокировку телеграмм в контексте этого закона? Тогда зачем его приплетать. На нём отрепетировали другую систему.
102. comol 4667 19.04.19 10:03 Сейчас в теме
(87)
слышите про блокировку телеграмм
у меня первоисточник в другой сфере. Чиновники не имеют отношения к этому закону.
Оставьте свое сообщение

См. также

В российских вузах будут учить играть в компьютерные игры

Новость Видеоигры ИТ-новость Образование

Российские вузы будут готовить киберспортсменов и разработчиков компьютерных игр. Первые образовательные программы появятся уже в конце 2022 года.

вчера в 13:32    1602    user1015646    5       

Готовится эксперимент по предоставлению госуслуг через банковские приложения

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры готовит постановление правительства о проведении эксперимента по предоставлению госуслуг через коммерческие организации. Если законопроект примут, эксперимент пройдет с 1 сентября 2021 года по 31 декабря 2022 года.

29.07.2021    1516    Senator_I    0       

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    1805    VKuser24342747    3       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    1142    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    1417    user1015646    16       

Минцифры в этом году представит стратегию развития открытого ПО в России

Новость Законодательство

Министерство цифрового развития совместно с ИТ-бизнесом занимается разработкой стратегии развития open source в стране. Об этом рассказал заместитель министра связи Максим Паршин.

01.07.2021    966    VKuser24342747    0       

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Новость Безопасность ИТ-новость

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

24.06.2021    2748    user1015646    0       

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    2181    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    4218    VKuser24342747    3       

Google показал фото новых офисов и рассказал о гибридном графике

Новость Google ИТ-новость

Google переводит сотрудников на гибридный график работы: три дня в неделю сотрудники будут работать из офиса, два дня в неделю – из дома. Поисковый гигант пересмотрел свои политики организации команд и показал обновленные офисы.

25.05.2021    6428    user1015646    0       

Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

Новость Безопасность Интернет ИТ-новость

Киберпреступники часто атакуют пользователей с помощью писем, содержащих ссылки на фишинговые сайты. Они имитируют банковские и другие ресурсы, собирают личные и платежные данные, могут поставить под угрозу всю ИТ-инфраструктуру предприятия.

19.05.2021    3206    user1015646    4       

Минцифры переводит портал «Госуслуги» на отечественный софт

Новость Импортозамещение ИТ-новость Минкомсвязь Облачные технологии Цифровая экономика

В Министерстве цифрового развития рассказали о доступности бета-версии нового портала и планах дальнейшего развития. Наиболее заметные нововведения – новая ИТ-архитектура и полный отказ от поиска.

05.04.2021    9422    ЕленаЧерепнева    4       

Обладательница фамилии True полгода не может войти в аккаунт Apple iCloud

Новость Интернет ИТ-новость

Девушка по имени Рэйчел Тру (Rachel True) рассказала, что не может залогиниться в своей учетной записи Apple. Система авторизации iCloud преобразовывает ее фамилию в логический тип данных.

12.03.2021    10619    VKuser24342747    1       

Эксперты рассказали, почему вместе с Twitter замедлился GitHub и десятки других сайтов

Новость GitHub ИТ-новость Соцсети

Роскомнадзор впервые ограничил скорость доступа к сайту. Но, помимо Twitter, замедлились и другие ресурсы, например, GitHub, Reddit, Steam, Microsoft. Аналитики рассказали, почему так произошло.

11.03.2021    6534    user1015646    1       

Роскомнадзор замедлил работу Twitter в России

Новость Законодательство ИТ-новость Роскомнадзор Соцсети

Роскомнадзор с 10 марта начал замедлять работу Twitter в России. Причина ограничений – соцсеть игнорирует требования регулятора и не удаляет противоправный контент. 

10.03.2021    10818    SeiOkami    19       

Исследование: как пандемия изменила ожидания ИТ-шников от профессии

Новость ИТ-новость Цифровая экономика

Из-за пандемии коронавируса и ускоренной цифровой трансформации ИТ-специалисты испытывают повышенный стресс на работе. Большинство опрошенных с трудом переключается на личные дела в конце дня и чаще конфликтует с коллегами.

04.03.2021    7393    VKuser24342747    3       

Умер создатель Objective-C. Расскажем о его вкладе в развитие языков программирования

Новость ИТ-новость Языки программирования

Разработчик Брэд Кокс скончался на 76 году жизни. Вместе с Томом Лавом Кокс создал язык программирования Objective-C, который используют преимущественно для разработки приложений для macOS и iOS.

29.01.2021    7166    user1015646    3       

Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля

Новость Безопасность ИТ-новость

Новый год для мира криптовалют начался с подъема: биткоин пробил отметку в 40 тыс. долларов. Разработчик из Сан-Франциско Стефан Томас испытывает по этому поводу противоречивые чувства: он забыл пароль доступа к 7 тыс. биткоинов.

15.01.2021    4592    user1015646    7       

Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе

Новость ИТ-новость Новости компаний

Анонимный опрос, проведенный сервисом Blind, показал, что 68% технических работников на удаленке чувствуют себя более измотанными, чем когда они работали в офисе.

02.11.2020    6181    capitan    14       

Минэкономразвития предложило проактивное оказание госуслуг

Новость Автоматизация ИТ-новость Цифровая экономика

Портал госуслуг может начать предугадывать, какие сервисы понадобятся гражданам. Органы власти заранее подготовят необходимые документы для замены паспорта, прописки ребенка и других типовых задач.

04.09.2020    8124    VKuser24342747    0       

SuperJob проанализировал зарплаты выпускников российских ИТ-вузов

Новость ИТ-новость Образование

Сервис по поиску работы SuperJob составил список отечественных вузов, выпускники которых получают наиболее высокие заработные платы после окончания обучения. 

25.06.2020    10380    VKuser24342747    0       

Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования

Новость Образование

Министерство связи хочет выделить 300 млн рублей компаниям, предлагающим услуги онлайн-образования. Минфин опасается, что часть этих денег могут получить развлекательные и игровые сайты. 

22.05.2020    8692    VKuser24342747    1       

Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru

Новость Обучение, бизнес-тренинг, курсы

Организация работы в период пандемии – ценный опыт, которым нужно делиться. Продолжаем обсуждение вместе с бизнес-психологом, консультантом по подбору и развитию персонала – Еленой Дуюн. 

20.05.2020    15169    user997184    1       

Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот

Новость Новости компаний

Многие компании вынуждены были полностью или частично перейти на удаленный формат работы. Но после снятия карантинных ограничений большая часть российских работодателей намерена вернуть сотрудников в офисы. В США ситуация противоположная.

15.05.2020    10129    user1015646    9       

Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции

Новость Госдума Интернет

В России заработал портал, на котором собраны бесплатные ресурсы: развлекательные, образовательные и информационные. Они помогут провести время продуктивно, отдохнуть, заказать товары онлайн.

15.04.2020    8333    user1015646    0