За стеной: Госдума РФ приняла закон об изоляции рунета

18.04.2019

Закон об изоляции рунета принят в окончательном третьем чтении. Его идея – обеспечить стабильную и безопасную работу интернета в России в случае внешних угроз. Разбираемся, как будет работать защита, и что это значит для рядовых пользователей.

Воздержавшихся не было

За законопроект проголосовали 307 депутатов, против – 68. Воздержавшихся не было: остальные парламентарии на голосовании не присутствовали.

Закон вступает в силу 1 ноября 2019 года. Его отдельные положения, которые касаются национальной системы доменных имен и криптографической защиты, начнут работать с 1 января 2021 года.

Как будет работать защита

В России создадут систему, которая будет работать независимо от остального интернета. Если стране начнут угрожать или изолируют от мировой сети, система возьмет централизованное управление трафиком на себя. Списка потенциальных угроз и их исполнителей пока нет: его утвердит правительство.

Отвечать за исполнение закона будет отдельный орган – Центр мониторинга, который выделят из радиочастотной службы Роскомнадзора. Сотрудники центра будут изучать возможные угрозы, передавать операторам связи указания и технику. Что это за устройства – точно неизвестно, но пока речь идет о программах или гаджетах, которые помогут операторам связи вычислить и блокировать противозаконный трафик.

Своя DNS

Закон предполагает, что с 1 января 2021 года в рунете появится собственный аналог DNS – глобальной системы доменных имен. Она обеспечивает перевод имен сайтов в сетевые адреса. Операторов и других клиентов, которые откажутся ею пользоваться, отрежут от точек обмена трафиком.

Роскомнадзор учредит отдельную организацию, которая будет формировать национальную доменную зону. Он включит доменные зоны первого уровня .ru, .su и .рф. Новая организация станет владельцем баз данных этой зоны в ICANN и IANA – международных объединениях, созданных для распределения сетевых адресов.

VPN не поможет

Теоретически власти смогут использовать закон как «рубильник», чтобы изолировать интернет от сайтов на зарубежных серверах. Это вовсе не означает, что блокировка может коснуться только сайтов на домене .ru. Если они размещены на хостинге за границей, то останутся доступны вне зависимости от политики властей.

Массовая блокировка интернет-ресурсов заставила российских пользователей познакомиться с VPN и анонимайзерами, но с изолированным рунетом это не сработает. Фильтроваться будет не только входящий, но и исходящий трафик. Директор проекта «Роскомсвобода» Станислав Шакиров пояснил, что если власти получат «рубильник», то они в любой момент смогут отключить сайты, которые находятся внутри страны. Обойти блокировку помогут только специально созданные сети, но вряд ли они станут массовыми.

Что так и не разъяснили

Эксперты утверждают, что власти затеяли технически сложный проект, в котором слишком много неточностей недоработок. «Они сами не понимают, что собираются делать», – считает генеральный директор компании Diphost Филипп Кулин.

Создатели законопроекта рассчитывают, что система блокировки сможет не только защищать рунет от угроз, но и предупреждать их. Блокировать смогут все – от нелояльных VPN-провайдеров и мессенджеров до фейковых или «неправильных» новостей. Как именно реализуют эту идею – не разъясняется. В отдельных случаях власти разрешат не использовать блокировщики, но списка таких ситуаций нет.

Инструменты для исполнения закона операторы получат бесплатно. Кто будет платить за установку техники и как отчитываться о проделанной работе перед государством, пока неизвестно.

В Госдуме признают, что новая система наверняка будет давать сбои, например, оставит без доступа к сети всю страну. Мер предосторожности и ответственных за это пока нет.

Получится ли заблокировать интернет

Эксперты сомневаются в том, что реализовать закон получится в полной мере. Этому есть два доказательства: блокировка Telegram и «закон Яровой». Telegram продолжает работать в России, несмотря на все ограничения. В случае с «законом Яровой» операторам не хватит денег, а миру – мощностей для закупки и производства нужного количества жестких дисков для хранения трафика.

Самый большой риск в случае с новым документом – потеря контроля за блокировками, когда общество не будет знать, что именно заблокировало государство.

Текст закона об изоляции рунета

#Безопасность #Госдума #Законодательство #Интернет

Автор:

Ксения Шестакова Обозреватель

Комментарии

В избранное Подписаться на ответы

Свернуть все

1. dimisa 122 18.04.19 15:46 Сейчас в теме

68 нормальных все же в думе есть ;)

Ответить

76. Sedaiko 399 19.04.19 00:12 Сейчас в теме

(1) Причем это коммунисты, как ни странно

79. ishelper 19.04.19 00:22 Сейчас в теме

(76)

это коммунисты, как ни странно

Если действительно так, то это показательно: на родине написавшего (1) компартия запрещена.

То есть, проще говоря - в Незалежной "нормальных" нет и быть не должно!

Что, к сожалению, полностью подтверждается новейшей историей...

108. dimisa 122 19.04.19 11:24 Сейчас в теме

(79)акуратнее пожалуйста в выражениях, администрация сайта может и бан наложить за разжигание !

110. ishelper 19.04.19 11:28 Сейчас в теме

(108)

администрация сайта может и бан наложить

Уж вам-то это отлично известно! :-P

2. chebser 4 18.04.19 15:47 Сейчас в теме

Спутники тоже изолируют?

5. mkalimulin 433 18.04.19 16:24 Сейчас в теме

(2) Ага. Уже и задумки по этому поводу есть.

123. eLeMeNtaLe 19.04.19 14:20 Сейчас в теме

(2) А как же?! Натянут сетку в космосе с отверстиями определенного размера, так чтоб наши спутники пролетали а остальные застревали. XD

127. A_Max 18 19.04.19 14:35 Сейчас в теме

(123) VSAT терминал всегда нужно было регистрировать. А дальше работа ГРКЧ.

3. nofear 27 18.04.19 16:15 Сейчас в теме

Следующий шаг изолировать от изолированного интернета?

4. A_Max 18 18.04.19 16:16 Сейчас в теме

* Про то, что все эти 375 (307+68) человек понятия не имеют о технической стороне рассуждать бесполезно. Я на 90% уверен, что оба слагаемых поставили галочку из своих каких-то представлений и интерпретаций. Особенно учитывая публичные их высказывания.
* Теоретически ручку можно воткнуть кому-то в глаз. Да чего уж там и пальцем можно!!!! Сенсация!
* Что мешает СЕЙЧАС блокировать всё что угодно?
* Автор уверен, что заголовок корректно отражает суть?
* Про спутники: на систему VSAT (т.е. двусторонюю) нужна регистрация с указанием частот и спутника.

ЗЫ: Не за и не против этого закона (хотя больше за). Все эти опереации можно было ТИХО и постепенно провести поправками в закон о связи и техническими актами с требованиями к провайдерам, но решили видимо подойтии масштабно и комплексно. Может специально хотят публичности, может для скорости.

6. mkalimulin 433 18.04.19 16:25 Сейчас в теме

(4) Всегда была интересна аргументация тех, кто "за". Вот вы почему "за"?

20. pavel06 18.04.19 18:18 Сейчас в теме

(4)

Может специально хотят публичности, может для скорости.

Торопятся в Сев.Корею.

28. bonv 1110 18.04.19 21:08 Сейчас в теме

(4)

* Что мешает СЕЙЧАС блокировать всё что угодно?

- Отсутствие "централизованного управления сетью связи общего пользования «Интернет»"
- Отсутсвие DPI

49. A_Max 18 18.04.19 22:30 Сейчас в теме

(28) Сейчас для блокировок и так существует центральная база из которой ВСЕ провайдеры актуализируют свои фильтры. Чем DPI поможет блокировкам и блокировкам ЧЕГО?

58. bonv 1110 18.04.19 23:31 Сейчас в теме

(49) Такие блокировки легко обходятся разными способами, например, VPN.

Чем DPI поможет блокировкам и блокировкам ЧЕГО?

Централизованное управление сетью связи общего пользования «Интернет» и DPI, позволяют блокировать любой трафик

А теперь вы мне ответьте. Как и от чего поможет "Централизованное управление сетью связи общего пользования «Интернет»"? От каких угроз со СТОРОНЫ? Как это способствуют СТАБИЛЬНОСТИ и УСТОЙЧИВОСТИ Рунета?

61. A_Max 18 18.04.19 23:48 Сейчас в теме

(58) Я уж по всякому пытаюсь подтолкнуть к тому, что эта КУВАЛДА несколько для другого предназначена чем блокировка сайтиков. С этими блокировками РКН худобедно справляется и так.

Примеры? BGP спуффинг и подмена DNS то что на плаву. Причём по поводу BGP флуда может устроить невзначай практически любой провайдер.
Вот и назначен он крайним для мониторинга маршрутизации, доступности днс и других ключевых сервисов.

Причем заметьте нигде не написано, что он пропускает через себя весь трафик и то что он ПОСТОЯННО управляет. Это антикризисный цент МЧС, о котором никто и не подозревает пока он не понадобится внезапно.

77. bonv 1110 19.04.19 00:16 Сейчас в теме

(61)

Я уж по всякому пытаюсь подтолкнуть к тому, что эта КУВАЛДА несколько для другого предназначена чем блокировка сайтиков

Где в моих словах было про "сайтики"? Запрещенный в Китае Google, Facebook и т.д. это по вашему "сайтики"?

Вот и назначен он крайним для мониторинга маршрутизации, доступности днс и других ключевых сервисов.

В коммерческой организации работают конечно бездари, которые ничего сами не могут. А в РКН то у нас молодец, быстро все разрулят

(61)

Причем заметьте нигде не написано, что он пропускает через себя весь трафик и то что он ПОСТОЯННО управляет. Это антикризисный цент МЧС, о котором никто и не подозревает пока он не понадобится внезапно.

Обратного тоже не написано

92. A_Max 18 19.04.19 09:19 Сейчас в теме

(77)

В коммерческой организации работают конечно бездари

Желания технических специалистов т желания бизнеса ОЧЕНЬ разнятся.

Обратного тоже не написано

Как это не написано?

В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования

7. A_Max 18 18.04.19 16:28 Сейчас в теме

(6) Давайте для приведения нашего понятийного аппарата и терминологии уточним самый первый и главный вопрос: вы закон читали?

8. mkalimulin 433 18.04.19 17:11 Сейчас в теме

(7) Читал по-диагонали.

9. A_Max 18 18.04.19 17:15 Сейчас в теме

(8) Отлично. Что именно там не так по вашему мнению, со ссылками?

10. fxmike 57 18.04.19 17:17 Сейчас в теме

(9) Ну давайте, хорош умничать. Изложите свою версию событий.

11. mkalimulin 433 18.04.19 17:27 Сейчас в теме

(9) Ограничение доступа к информации.

14. A_Max 18 18.04.19 17:35 Сейчас в теме

(11) Пожалуйста, искренне прошу уточните в каком пункте это написано. И могли-ли это делать БЕЗ принятия ЭТОГО закона?

17. mkalimulin 433 18.04.19 17:42 Сейчас в теме

(14) Это словосочетание встречается там раз десять. Могли - не могли. Какая разница? Зачем нам закон допускающий "ограничение доступа к информации"?

18. A_Max 18 18.04.19 17:57 Сейчас в теме

(17) Большая разница. Если и без принятия этого закона так же могли заблокировать что-либо, то наверно суть закона не в блокировке?

Зачем нам закон допускающий "ограничение доступа к информации"

какой информации? Кто принимает решение? Можно-ли это решение оспорить?
Ну и приведите пожалуйста цитату про ограничение доступа.

Ограничений в жизни на каждом шагу полно. А вы знаете, что по закону вы не можете везти отвёртку в кармане?
А ещё есть такие понятия как подзаконодательные акты и правоприменение.

29. bonv 1110 18.04.19 21:12 Сейчас в теме

(18)

Большая разница. Если и без принятия этого закона так же могли заблокировать что-либо, то наверно суть закона не в блокировке?

Не могли. Telegram тому подтверждение

34. A_Max 18 18.04.19 21:40 Сейчас в теме

(29) Ну как сказать. Коммерчески на него ориентироваться нельзя из-за нестабильной работы. Так, что полноценного функционирования нет.

PS: Вся котовасия с блокированием телеграмма на самом деле сугубо из-за того, что наши чинуши-бюракратуши похоже совсем не умеют работать на международном уровне как представители США. Наложить штраф в сотню лямов и подать заявки на обеспечительные блокирование счетов во странах присутствия организации. Но зато можно рассматривать как тренировку на кошечках, очень подозреваю что опыт накопили значительный.

37. bonv 1110 18.04.19 21:46 Сейчас в теме

(34) мой опыт говорит, что он вполне себе хорошо работает

39. A_Max 18 18.04.19 21:52 Сейчас в теме

(37) Что-то с цитированием не так было.

Вот вам вопрос: Вы готовы предоставлять для клиентов коммерческие услуги для своих клиентов через телеграмм? И на первой линии чтобы девочки объясняли почему у клиента то подключается, то нет?

56. bonv 1110 18.04.19 23:24 Сейчас в теме

(39) Пока за установку Telegram не ввели уголовное преследование, то почему нет? Вам знакомо надеюсь понятие Диверсификация?

59. A_Max 18 18.04.19 23:34 Сейчас в теме

(56) Конечно знакомо. Я про то чтобы использовать его как единственный/основной канал. А до блокировки очень многие на него ставку сделали, но пришлось оперативно пилить мобильное приложение, например Вкусвил.

44. mkalimulin 433 18.04.19 22:11 Сейчас в теме

(18) В том то и дело, что бывают ограничения допустимые и недопустимые.
Если я вам ограничу количество вдохов в минуту. Это будет допустимо?
В современном мире ограничение на доступ к информации, по сути то же самое

46. A_Max 18 18.04.19 22:17 Сейчас в теме

(44) Что значит допустимые и недопустимые? Какие критерии?
Приведите пример, что сейчас находится под блокировкой недопустимо?

Вы ограничите количество входов в минуту куда? Может и допустимо, может вы не можете обслуживать больше чем Х человек в минуту. Вот в басейн ограничивуют количество входящих в час, это неправомерно?

50. mkalimulin 433 18.04.19 22:33 Сейчас в теме

(46) Не входов, а вдохов.
Любая блокировка информации недопустима.

52. A_Max 18 18.04.19 22:39 Сейчас в теме

(50) Реально ЛЮБАЯ блокировка недопустима? А оскорбляющая, недостоверная, повлекшая к значительным материальным потерям, а ещё хуже потерям жизней?
А надписи "Люська - проститутка" (это утрированно простой вариант)
А рассыльщики фальшивых счетов ГИБДД (или других ведомств)
И тд и тп

К сожалению вся прелесть анонимности интернета перерасло в ощущение повальной безнаказанности. И теперь малейшее посягательство на эту безнаказанность воспринимается в штыки.

PS: А ограничение количества вдохов другому человеку является в нашей стране уголовно наказуемым деянием :)

82. mkalimulin 433 19.04.19 00:28 Сейчас в теме

(52) Реально любая.
Любое знание лучше незнания. Так же, как жизнь лучше смерти.

94. A_Max 18 19.04.19 09:28 Сейчас в теме

(82) Ещё раз, один пример. Я сейчас создам публикацию в которой выложу ваши конфиденциальные данные. При этом в перемешку будет правда и нет. Это очень легко сделать и значительно изменит вашу жизнь. Инфа эта будет находиться на ресурсе недоступном для воздействия для наших судов и связать её наличие со мной будет нереально. Что делать?

Очень просто сейчас делать вбросы откровенного вранья (нелюблю слово фейк), но которое на вскидку звучит правдоподобно, и вызвать этим очень большие бурления.

Я понимаю, что я и вы уже достаточно научены жизненным опытом и умеете фильтровать поступающую информацию. Но не все умеют, могут и хотят искать первоисточники и разбираться глубоко в вопросе.

Блокировка это экстренная хирургическая мера, которая не исключает судебного привлечения автора к ответственности. Ну и наоборот в случае неправомерной блокировки, должна быть ответственность ведомства.

109. mkalimulin 433 19.04.19 11:24 Сейчас в теме

(94) Ничего не делать. Не натягивайте птицу на модель земного шара. Публикуйте что хотите. Всем на...ть. Информация в современном мире приобрела другое значение. Сейчас важна скорость и беспрепятсвенность ее передачи. Блокировка информации допустима только на личном уровне. Когда сам человек решает - какая информация ему нужна, а какая нет.
Очень жаль, что вы, как и многие, все еще остаетесь в прошлом, испытываете ужас перед валом информации свалившимся на вас и не хотите учится ее фильтровать.
Надеюсь что осознание своей неправоты не придет к вам в тот момент, когда медицинский робот управляемый дистанционно будет делать вам сложнейшую операцию и в этот самый момент Роскомнадзор порежет вам канал, потому что Вася Пупкин окажется недоволен даже не президентом, а каким-нибудь губернатором.

113. A_Max 18 19.04.19 12:04 Сейчас в теме

(109)

Не натягивайте птицу на модель земного шара.

Вы почему-то отделяете интернет как среду передачи информации от реального мира. Типа в нём можно делать всё, что угодно. А мне не понятны эти двойные стандарты. Зачем тогда запреты в нашем реальном мире? Ограничение на достоверность публикуемой информации в СМИ, да и просто кем-либо? Зачем нужна милиция/полиция/армия и другие силовые органы ПОДАВЛЕНИЯ?Нужны эти ограничения?

В чём отличие псевдовиртуального интернета от реальности? Поначалу на эту глобальную помойку смотрели сквозь пальцы давая наиграться, но теперь начали пытаться приводить к какому-то порядку. Да в чём-то как слоны в посудной лавке, а как иначе учиться и вырабатываеть правильные подходы.

121. mkalimulin 433 19.04.19 13:54 Сейчас в теме

(113) Да, информация имеет особый статус в реальном мире. Ограничение доступа к информации недопустимо. Каждый имеет право получить всю информацию и дальше уже самостоятельно решать, что с ней делать.
Если утрировать, не каждый имеет право получить майбах. Потому что майбахов мало. И если майбах получу я, то вы его уже не получите. А с информацией все совсем не так. Информации всегда на всех хватает. И если я получу информацию, то и вы можете ее же получить. И вообще все могут получить. Поэтому с информацией надо обращаться особым образом.

122. A_Max 18 19.04.19 14:17 Сейчас в теме

(121) Ещё раз повторю вопросы:
* чем публикация в интернете отличается от статьи в газете?
* должны ли правила для обычной прессы и обычного общения между людьми быть такими же и в интернете?
* должна-ли публикация недостоверной информации наказываться?
* * если да, то как (так же как в реальном мире или иначе?)
* * если нет, то почему в реальном мире наказывается? Может тоже стоит отменить?
* информация она сама по себе или это описание чего-либо? Т.е. существует ли "сферическая" информация сама по себе?

Ну и конкретный пример доступа к информации:
* майнкампф запрещён у нас в стране?
* может-ли гражданин РФ с ним ознакомиться без уголовного преследования?
* может-ли гражданин РФ давать ссылки и цитаты из него?
* есть ли в итоге ущемление на доступ к информации и правомерно-ли оно?

93. Ziggurat 48 19.04.19 09:26 Сейчас в теме

(52)

А рассыльщики фальшивых счетов ГИБДД (или других ведомств)

Этих-то никто и не блокирует.
(46)

Приведите пример, что сейчас находится под блокировкой недопустимо?

У некоторых провайдеров заблокирован joyreactor.cc, сайт который блокирует контент заблокированный для этой страны для пользователей с соответствующими айпи адресами. А управы на этих провайдеров нет.
(82)

Так же, как жизнь лучше смерти.

Даже когда живые завидуют мертвым?

15. yuri.krylov 18.04.19 17:35 Сейчас в теме

(9)Т.е. ты тоже не понимаешь почему ты "за".

12. echo77 1178 18.04.19 17:33 Сейчас в теме

(0)

Закон предполагает, что с 1 января 2012 года

- вы не ошиблись?

13. A_Max 18 18.04.19 17:33 Сейчас в теме

(10)

1. В законе нет ничего про отключение от мира.
2. Мне с первого года института (как начался курс по сетям) интересно стало как так:
2.1 Основные провайдеры КАТЕГОРИЧЕСКИ не любят делать пиринг напрямую друг с другом, а гоняют трафик через зарубежные стыки.
2.2 Ни одного корневого ДНС нет
2.3 Защищённость от атак на BGP/DNS (только недавно появились версии с подписями)
и ещё куча вопросов по защищённости сетевого/прикладного уровня

А теперь вопросы:
* Является ли угроза атак реальной? Неависимо откуда эта будет атака
* А учитывая пресловутый ИоТ, который массово идёт в "лампочки" (с наколенке писанным софтом) как вам оценка вероятностей
* Как ускоренно провести мероприятия по минимизации рисков?

Минусы:
* Дорого из-за того что быстро и без начальной нормальной формализации "а что собственно говоря вообще будем делать"
* Негатив из-за опять же отсутствия нормальной формализации "а что собственно говоря вообще будем делать"

Всегда была интересна аргументация тех, кто "ПРОТИВ". Вот вы почему "ПРОТИВ"?

16. yuri.krylov 18.04.19 17:37 Сейчас в теме

(13)

* Является ли угроза атак реальной? Неависимо откуда эта будет атака

нет.

19. A_Max 18 18.04.19 17:59 Сейчас в теме

(16) Вы оптимист ) Завидую.

Я видимо слишком технически подхожу к вопросу и вижу эти все дырки. Кто и как их будет использоать сугубо вопрос времени.

23. comol 4471 18.04.19 18:52 Сейчас в теме

(19) я уж было думал заказанный автор, а нет - живой человек. Оказывается среди ИТ-шников есть такие...

27. A_Max 18 18.04.19 21:06 Сейчас в теме

(23) Живой, хочу узнать сколько действительно людей в теме и прочитали не "по диагонали" )
Ну или хотя бы сподвигну к прочтению и начнут меня мочить АРГУМЕНТИРОВАННО по пунктам.

90. yuri.krylov 19.04.19 08:58 Сейчас в теме

(19) Я подхожу практически. Не было ни одного случая блокировки целой страны, зато наоборот - сколько угодно, страны сами себя блокируют. И нет ни одной причины почему парадигма должна поменяться.

91. Ziggurat 48 19.04.19 09:06 Сейчас в теме

(19)

вижу эти все дырки

Вы, милейший, не на дырки смотрите, а на суть, так за деревьями можно и леса не увидеть.

95. A_Max 18 19.04.19 09:32 Сейчас в теме

(91) Так вот именно за каждой этой брешью я и вижу масштаб проблемы, который выливается во взломы ддосы и тому подобное.

Вот кстати по поводу ддос.Сейчас уже он исчисляется десятками гигабит (даже сотнями и будет расти) и фильтровать приходится конечному адресату. Ведь разумней эскалировать обученные фильтры выше и чтобы трафик локализировался/отсекался на более ранней стадии. То же касается и других видов атак.

21. pavel06 18.04.19 18:22 Сейчас в теме

(13)

А учитывая пресловутый ИоТ, который массово идёт в "лампочки" (с наколенке писанным софтом) как вам оценка вероятностей

Для российских силовиков важнее безопасность, а всякие иностранные штучки только ее подрывают.

22. comol 4471 18.04.19 18:49 Сейчас в теме

(13) Дело в том что без этого закона операторы связи слали всех куда нибудь подальше с их идеями о DPI.
А DPI буквально расшифровывается как Deep Piz***c Internet :). В Китае были? Видели скорость? Вот это DPI!
У нас будет хуже. В Китае это на гос. уровне хотя бы, а у нас на операторов связи возложили - считай будет тупить всё аццки не только за бугром но и на территории РФ.

На всё остальное вцелом покласть - хоть зафильтруйтесь. Сейчас действительно и так все возможности есть в принципе.
Угрозы и т.д. и т.п. это конечно чушь - все кто старше 12 лет это понимают, контролировать СМИ нужно.

25. A_Max 18 18.04.19 21:00 Сейчас в теме

(22)

Дело в том что без этого закона операторы связи слали всех куда нибудь подальше с их идеями о DPI.

Логично. Но у операторов и так стоит СОРМ, через который можно слушать практически весь трафик.

А теперь ещё порция вопросов:
* это страшный П только вводит такие законы? Или это повсеместная мировая тенденция?
* какие СМИ сейчас заблокированы и за что?
* Ещё раз. Если и до этого ничего не мешало блокировкам, то этот закон всё-таки для чего-то другого?

Хм... мне вот гораздо старше 12 лет. И компьютерно-электронной сфере ковыряюсь осознанно с детского сада. Может поэтому по другому смотрю на эти вопросы?

31. bonv 1110 18.04.19 21:20 Сейчас в теме

(25)

Логично. Но у операторов и так стоит СОРМ, через который можно слушать практически весь трафик.

И что вы там наслушаете для httpS?

33. A_Max 18 18.04.19 21:35 Сейчас в теме

(31) БИНГО! Давайте дальше рассуждать и думать.

36. bonv 1110 18.04.19 21:44 Сейчас в теме

(33) а аргументы будут?

40. A_Max 18 18.04.19 21:59 Сейчас в теме

(36) Да в том-то и вопрос. Я не понимаю чего все кричат про нарушение приватности из-за злобного кремлёвского DPI когда 90% трафика ходит по ссл?

53. bonv 1110 18.04.19 23:19 Сейчас в теме

(40) Причем тут приватность и DPI?

55. A_Max 18 18.04.19 23:24 Сейчас в теме

(53) Ну так передаётся через ссл, соответсвенно какой анализ внутренностей возможен?

60. bonv 1110 18.04.19 23:39 Сейчас в теме

(55) DPI позволяет блокировать определенный трафик, исследуя передаваемые пакеты. Заглянуть в шифрованный трафик это не поможет, вопрос не в этом.

62. A_Max 18 18.04.19 23:50 Сейчас в теме

(60) Про DPI и, то что он будет использоваться для блокировок вы начали. И сами пришли к тому, что он бесполезен, т.к. в глубину копать некуда.

80. bonv 1110 19.04.19 00:27 Сейчас в теме

(62) Не надо приписывать мне того, что я не говорил. Приватность и ограничение определенного вида трафика это разные вещи.
Давайте специально для вас:
приватность - тов. майор может заглянуть в пакеты с сообщениями, например, какого-то мессенджера и прочитать тектс,
фильтрация трафика - РКН может зарезать весь трафик этого мессенджера и я не смогу им пользоваться.

Почитайте про DPI

96. A_Max 18 19.04.19 09:35 Сейчас в теме

(80) я тогда не понял вашу фразу "И что вы там наслушаете для httpS?"
Давайте более развёнуто будет формулировать свою мысль, чтобы не было додумок.

65. comol 4471 18.04.19 23:53 Сейчас в теме

(55) Верьте. И Дед Мороз тоже существует :)

69. A_Max 18 18.04.19 23:56 Сейчас в теме

(65) Не понял, верить чему? Что ссл не просматривается?

54. bonv 1110 18.04.19 23:22 Сейчас в теме

(40) если уж заговорили про приватность, то читаем новый закон, там где про отечественную криптографию. Потом читаем про MITM

57. A_Max 18 18.04.19 23:27 Сейчас в теме

(54) Читаем читаем и что там видим? Требуется включение поддержку алгоритма шифрования ГОСТ-ххххххх и отечественного удостоверяющего центра в списки довереннех корневых цдостоверяющих центров. Что-то ещё там пропустил?

64. comol 4471 18.04.19 23:52 Сейчас в теме

(40) мне срать на приватности. DPI убьёт скорость - все нормальные люди это уже поняли. Реестр SSL сертификатов есть уже в рамках Яровой

68. A_Max 18 18.04.19 23:55 Сейчас в теме

(64) Он УЖЕ работает у всех провайдеров. Вы это замечаете?

73. comol 4471 19.04.19 00:03 Сейчас в теме

(68) Да. Ухожу от таких провайдеров у которых задержки не соответствуют хопам.

89. A_Max 18 19.04.19 07:14 Сейчас в теме

(73) так ведь dpi стоит у всех. Значит наличие лишних узлов/задержки не зависит от этого?

99. comol 4471 19.04.19 09:58 Сейчас в теме

(89)

так ведь dpi стоит у всех

Садись два. DPI дорогое, замедляющее работу оборудование. В здравом уме операторы связи его не ставят.

101. A_Max 18 19.04.19 10:02 Сейчас в теме

(99) Ага,те кто не ставят пользуются услугами вышестоящих магистралов :о)
Как ещё "в здравом уме" если альтернатива только тупое блокирование по IP адресам, от которого выли юзеры в самом начале. Реально мне интересен пример кто сейчас остался на "скриптопарсерах" первой волны динамически формирующих фильтры на бордерах?

97. A_Max 18 19.04.19 09:36 Сейчас в теме

(64)

Реестр SSL сертификатов есть уже в рамках Яровой

Там действительно про какой-то РЕЕСТР или про что-то другое?

63. comol 4471 18.04.19 23:51 Сейчас в теме

(25) СОРМ не фильтр, а работает в параллель - это для расследования и слежки а не бана. Этого показалось мало. И да, это общемировой тренд. Но у всех ситуация намного лучше. Если среди ИТ шников есть люди вроде вас что уж о других говорить... Не выйдет никто на улицы. Нас опять поимели :(

67. A_Max 18 18.04.19 23:54 Сейчас в теме

(63)

Но у всех ситуация намного лучше.

Примеры сравнения где лучше/хуже.

Не выйдет никто на улицы.

Да и я бы вышел, если бы нашлись бы люди, которые объяснили за что выходить. Пока вижу перевирание и домысливание, это не сподвигает ни к чему.

71. ishelper 18.04.19 23:58 Сейчас в теме

(67)

Пока вижу перевирание и домысливание

Стандартная попытка либерастии усидеть сразу на двух стульях: "Ааа, все отследят, заблокируют и запретят!" и "Невозможно ничего отследить и заблокировать!"

А то, что собственная ж...па уже трещит от обличительного усердия - это ничего, это им не привыкать.

75. comol 4471 19.04.19 00:10 Сейчас в теме

(67)
Для того чтобы закончить эту дискуссию "для чего" ниже :

Про DPI, который "страшный" и заблокирует Телегу спрашивают ЛС. Хочу ответить сразу всем, чтоб тридцать раз не вставать.

1. То, что RDP.ru попал в шорт-лист у Ростелека — вообще не удивительно. Там достаточно просто глянуть структуру владельцев и обнаружить в "инвесторах" такого персонажа, как Антошу Сушкевича. Если кто не знает, это такой поц, который маму продаст, как продал, в свое время, компанию Энвижн. У Антоши есть талант — продавать говно в Ростелеком. Вот он и продал. Ростелек, кстати, тоже акционер в РДП. Ну, кто бы сомневался?

2. В сотый раз говорю — DPI не является какой-то волшебной таблеткой, которая может всё. Есть миллион вещей, которое DPI не может. Например, варить кофе. И фильтровать любой трафик, выявляя попакетно тележку от НЕ тележки, DPI тоже НЕ может.

3. Главное, что может любой супир-пупир-DPI — это воровать бабло у акционеров. Особенно, когда "приказали сверху".

4. Банальная арифметика показывает нам накладные расходы маршрутизатора на пересылку одного пакета:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) отправить пакет
ИТОГО: 5 операций

А что делает DPI:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) посмотреть "содержимое пакета" — порт, заголовки, сигнатуру и еще что-то
д) сравнить его с таблицей сигнатур (сто-пиццот разных метрик)
е) принять решение
ж) отправить или дропнуть пакет
ИТОГО: 7 операций, из которых минимум две — это "регулярное выражение", сложность вычислений которых растет квадратично с количеством сравнительных характеристик.

В итоге, использование DPI повышает нагрузку на бордер-роутеры В НЕСКОЛЬКО ТЫСЯЧ РАЗ. Три порядка. И все это приведет только к одному — интернет станет медленне, пинги длиннее, потерь пакетов больше, джиттер увеличится.

Все это уже пройденный этап — "великий китайский фаерволл" именно так и тормозит. И ничего не блокирует. Но всем плевать на китайцев, потому что GCFW стоит на границе страны. Он влияет только на сервисы, которые за пределами страны. Внутри — все бегает.

Проблема российской архитектуры "каждому провайдеру свой DPI" в том, что тормозиться будет вообще все. Каждый пакетик будет обрабатываться на уровне ядра сети у каждого оператора.

86. A_Max 18 19.04.19 06:42 Сейчас в теме

(75) 1. Почитайте реально как работает маршрутизация сейчас. В частности mpls.
2. Почитайте, что именно смотрит и в каком месте сетевой цепочки ставится этот страшный dpi. И вы абсолютно правы, он не волшебный.
3. Dpi УЖЕ стоит и работает, вы заметили замедление?

Про функцию воровать бабло согласен :) но вариант делать все сугубо за счет бюджета и тогда вообще централизованно вызвал бы ещё больше возмущений.

100. comol 4471 19.04.19 10:02 Сейчас в теме

(86)

Dpi УЖЕ стоит и работает

Выше текст написал не я а представитель одного из крупнейших операторов связи России. Не стоит нигде DPI. учите матчасть

104. A_Max 18 19.04.19 10:14 Сейчас в теме

(100)

представитель одного из крупнейших операторов связи России

А теперь задайте вопросы этому представителю:
* так просматривается КАЖДЫЙ пакет?
* какие-то этапы выполняются параллельно?

То что оборудование придётся менять ясен перец.

И снова вопрос ЛИЧНО к вам. Вы замедление заметили за последние четыре года? Я вижу постоянное расширение полосы для клиентов.

И отдельно по поводу повышения цен. Я вот давным давно сижу на провайдерских форумах/площадках и немного слежу из интереса тему. Так вот о том что нужно прекращать демпинг и начинать плавно повышать цены начали говорить ещё задолго даже до скачка доллара.

30. bonv 1110 18.04.19 21:18 Сейчас в теме

(13)

2. Мне с первого года института (как начался курс по сетям) интересно стало как так:

Плохо видимо учились если не понимаете, что централизация управления не способствует устойчивости сети.

Читаем закон: ст. 65 п.2

В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.

Вот это и есть РУБИЛЬНИК, которым очень удобно отрубать неугодный трафик.

32. A_Max 18 18.04.19 21:34 Сейчас в теме

(30) Ура! Наконец-то цитаты. Будем разбивать и рассматривать этот абзац по предложениям?
Практически вся милиция вооружена, но почему-то не стреляют в кого ни попадя. Наверно применение оружия описывается какими-то актами вида "можно применять в случае ......"?

ЗЫ: Ну и неплохо изучать альтернативные варианты реализации https://en.wikipedia.org/wiki/Internet_censorship_in_the_United_States

35. bonv 1110 18.04.19 21:43 Сейчас в теме

(32) наверное действия РКН описываются какими-то актами "можно блокировать сайты в случаях...". Почему-то они не блокируют по 500 млн IP адресов не оснований... А нет, стоп, именно это они и делают. И что им за это было?

38. A_Max 18 18.04.19 21:51 Сейчас в теме

(35) Ну почему без оснований, основание было. А теперь давайте вспомним ситуацию. Хостерам было объявлено, что телеграмм будет блокироваться? Было. И началась борьба на выживание. В итоге отчасти продавились и хостеры (вынесли телегу на отдельные подсети) и РКН понабравшись опыта сменил тактику.

Ни в коем разе не защищаю и не оправдываю. Просто трезвый взгляд на ситуацию. Сугубо вопрос денег.

42. bonv 1110 18.04.19 22:09 Сейчас в теме

(38) А какое отношение судебные решения РФ имеют к компании Amazon?
Давайте объявим, что мы будем задерживать безбилетника в метро. А так как поймать его не можем, то завалим 500млн других пассажиром

45. A_Max 18 18.04.19 22:12 Сейчас в теме

(42) Амазон САМ ОСОЗНАННО подставил своих пассажиров!

48. bonv 1110 18.04.19 22:28 Сейчас в теме

(45) В чем виноваты 500млн пассажиров?

51. A_Max 18 18.04.19 22:33 Сейчас в теме

(48) Спросите у амазона за что он их так реши подставить.

66. comol 4471 18.04.19 23:54 Сейчас в теме

(38)телеграм просто повод. Всё кому больше 9 лет это понимают :))))

70. A_Max 18 18.04.19 23:58 Сейчас в теме

(66) Не понял, повод для чего? Эдак мы если каждый будет додумывать никакого диалога не получится. Я ваши мысли читать не умею.

74. comol 4471 19.04.19 00:04 Сейчас в теме

(70) Повод чтобы провернуть закон "о суверенизации"

87. A_Max 18 19.04.19 06:45 Сейчас в теме

(74) вы сейчас хоть от кого-то из чинуш слышите про блокировку телеграмм в контексте этого закона? Тогда зачем его приплетать. На нём отрепетировали другую систему.

102. comol 4471 19.04.19 10:03 Сейчас в теме

(87)

слышите про блокировку телеграмм

у меня первоисточник в другой сфере. Чиновники не имеют отношения к этому закону.

106. A_Max 18 19.04.19 10:53 Сейчас в теме

(102)

Чиновники не имеют отношения к этому закону.

Ну дык я в самом начале и написал, что все 375 человек не имеют полного понимания за что голосуют :о)

Оставьте свое сообщение

E-mail:

См. также

Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля
+1 –

Новость Безопасность ИТ-новость

Новый год для мира криптовалют начался с подъема: биткоин пробил отметку в 40 тыс. долларов. Разработчик из Сан-Франциско Стефан Томас испытывает по этому поводу противоречивые чувства: он забыл пароль доступа к 7 тыс. биткоинов..

15.01.2021 817 user1015646 6

Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе
+2 –

Новость ИТ-новость Новости компаний

Анонимный опрос, проведенный сервисом Blind, показал, что 68% технических работников на удаленке чувствуют себя более измотанными, чем когда они работали в офисе.

02.11.2020 2354 capitan 13

Минэкономразвития предложило проактивное оказание госуслуг
+1 –1

Новость Автоматизация ИТ-новость Цифровая экономика

Портал госуслуг может начать предугадывать, какие сервисы понадобятся гражданам. Органы власти заранее подготовят необходимые документы для замены паспорта, прописки ребенка и других типовых задач.

04.09.2020 3586 VKuser24342747 0

SuperJob проанализировал зарплаты выпускников российских ИТ-вузов
+1 –

Новость ИТ-новость Образование

Сервис по поиску работы SuperJob составил список отечественных вузов, выпускники которых получают наиболее высокие заработные платы после окончания обучения.

25.06.2020 5202 VKuser24342747 0

Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования
+2 –

Новость Образование

Министерство связи хочет выделить 300 млн рублей компаниям, предлагающим услуги онлайн-образования. Минфин опасается, что часть этих денег могут получить развлекательные и игровые сайты.

22.05.2020 4356 VKuser24342747 1

Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru
+2 –

Новость Обучение, бизнес-тренинг, курсы

Организация работы в период пандемии – ценный опыт, которым нужно делиться. Продолжаем обсуждение вместе с бизнес-психологом, консультантом по подбору и развитию персонала – Еленой Дуюн.

20.05.2020 7494 user997184 1

Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот
+1 –

Новость Новости компаний

Многие компании вынуждены были полностью или частично перейти на удаленный формат работы. Но после снятия карантинных ограничений большая часть российских работодателей намерена вернуть сотрудников в офисы. В США ситуация противоположная.

15.05.2020 4799 user1015646 9

Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции
+2 –1

Новость Госдума Интернет

В России заработал портал, на котором собраны бесплатные ресурсы: развлекательные, образовательные и информационные. Они помогут провести время продуктивно, отдохнуть, заказать товары онлайн.

15.04.2020 4232 user1015646 0

Минкомсвязи представило приложение для получения QR-пропусков на время карантина
+1 –2

Новость Минкомсвязь Мобильные приложения

В магазинах мобильных приложений появилась программа для получения QR-пропусков во время самоизоляции. В Минкомсвязи сообщили, что решение будет использоваться по всей России, кроме Москвы.

14.04.2020 6518 VKuser24342747 2

Опубликован список сайтов «бесплатного интернета»
+2 –2

Новость Интернет Минкомсвязь

Эксперимент продлится с 1 апреля по 1 июля 2020 года. Предполагается, что потоковое видео с сайтов при бесплатном доступе грузиться не будет.

10.04.2020 6165 AnastasiaKl 5

Александр Жаров ушел из Роскомнадзора ради должности гендиректора «Газпром-Медиа»
+2 –

Новость Роскомнадзор

Александр Жаров больше не возглавляет Роскомнадзор. Его место займет Андрей Липов, который руководит управлением президента по применению информационных технологий.

25.03.2020 5288 VKuser24342747 0

В России обсуждают введение нового вида занятости – удаленной работы
+5 –

Новость Госдума Законодательство

Если поправки примут, работники смогут трудиться дома и в офисе по одному трудовому договору.

24.03.2020 5180 ЕленаЧерепнева 7

На карантине: Google Chrome перестанет получать обновления до апреля
+1 –

Новость Google

Google временно приостановила выпуск обновлений для Chrome. Команда разработчиков браузера переведена на удаленную работу и будет заниматься лишь исправлением проблем с безопасностью.

23.03.2020 6584 VKuser24342747 6

Минкомсвязь не хочет компенсировать затраты операторов на «бесплатный» интернет
+2 –2

Новость Минкомсвязь Телекоммуникации

Доступ к сайту госуслуг и другим социально значимым ресурсам обещали сделать бесплатным с 1 марта. Но запуск проекта пришлось отложить: Минкомсвязь не успела согласовать нужные документы.

17.03.2020 5481 user1015646 6

Фельдшерам и учителям не хватило компьютеров для подключения к интернету
+2 –

Новость Образование Цифровая экономика

Школам и фельдшерским пунктам не досталось компьютеров, положенных по проекту «Цифровая экономика». Заведения так и не получили возможность выхода в интернет.

05.03.2020 5064 VKuser24342747 4

Умер Ларри Теслер – разработчик, придумавший команды «копировать», «вырезать» и «вставить»
+7 –

Новость Искусственный интеллект Языки программирования

Ларри Теслер , скончавшийся 16 февраля 2020 года, возможно, не является всемирно известным, как Стив Джобс или Билл Гейтс, но его вклад в упрощение использования компьютеров и мобильных устройств нельзя переоценить. Ведь именно он изобрел используемые по всему миру функции «вырезать», «копировать» и «вставить».

25.02.2020 5878 user-programmist 6

Не на своем месте: суд оштрафовал Twitter и Facebook на 4 млн рублей
+1 –

Новость Роскомнадзор Судебная практика

Роскомнадзор добился наказания для Twitter и Facebook. Суд принял решение оштрафовать каждую компанию на 4 млн рублей за отказ перенести данные о пользователях в Россию.

20.02.2020 4834 VKuser24342747 9

ФАС попросит Apple и Google очистить смартфоны для российского ПО
+1 –

Новость Google

Антимонопольная служба предложила привлечь Apple, Google и Microsoft к исполнению закона об обязательной предустановке российских приложений. Компании будут отвечать наравне с производителями и продавцами устройств.

04.02.2020 5278 VKuser24342747 30

Почтовый сервис Protonmail заблокирован в России
+2 –

Новость Интернет

Спецслужбы считают, что через Protonmail, рассылались ложные сообщения об угрозах минирования на территории РФ.

03.02.2020 6254 Senator_I 68

Чешские программисты бесплатно создали сайт, на который правительство хотело потратить 16 млн евро
+2 –2

Новость Государственные, бюджетные структуры Госзакупки Онлайн-торговля

Власти Чехии собирались потратить 16 млн евро на создание интернет-магазина для покупки талонов на проезд по платным дорогам. Местных разработчиков возмутил объем затрат: они организовали хакатон и за выходные бесплатно создали онлайн-магазин.

03.02.2020 6738 user1015646 31

Лучше, чем Google: «Яндекс» возглавил рейтинг лучших работодателей для студентов в России
+1 –

Новость Google Образование Яндекс

Сервис поиска вакансий FutureToday составил список лучших работодателей для студентов. На первом месте рейтинга в России – «Яндекс», который в этом году смог обогнать Google.

31.01.2020 5964 user1015646 6

Большие перемены: назначен новый министр по цифровому развитию и связи
+2 –

Новость Цифровая экономика

Новым главой Министерства цифрового развития, связи и массовых коммуникаций стал Максут Шадаев. Он сменил на посту Константина Носкова, который сложил полномочия в связи с отставкой правительства.

28.01.2020 7098 user1015646 16

Готовьте ваши миллиарды: утверждены новые требования к российским DNS
+3 –

Новость Интернет Минкомсвязь

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс.

28.01.2020 8020 user1015646 0

Всем даром: доступ к сайтам госуслуг и госорганов станет бесплатным
+3 –

Новость Интернет Телекоммуникации

Уже с 1 марта зайти на сайты государственных органов и госуслуг можно будет бесплатно. Ресурсы должны открываться, даже если у вас на счете «жирный минус», заявили в Минкомсвязи.

24.01.2020 7094 user1015646 4

Российские банки перестанут собирать биометрические данные
+4 –

Новость Банки

Проект по сбору биометрических данных в российских банках решили заморозить. Пополнение единой биометрической системы откладывается на неопределенный срок.

23.01.2020 7439 user1015646 5