В России берут под контроль шифрованный интернет-трафик
Государство охуело находится на грани нарушения конституционного права граждан на тайну связи
Национальный антитеррористический комитет России (НАК) по поручению Совета безопасности РФ создал рабочую группу для обсуждения вопросов регулирования шифрованного трафика. Возглавил её лично руководитель Роскомнадзора Александр Жаров.
В рабочую группу вошли представители всех силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций (РАЭК). Эти специалисты должны подготовить свои рекомендации по регулированию шифрованного трафика в интернете и представить свои рекомендации Совбезу до 1 июля 2016 года.
По оценке Роскомнадзора, доля шифрованного трафика в России в 2015 году составила порядка 15%, а в 2016-м может превысить 20% (По данным «Ростелекома», доля шифрованного трафика в его сети составляет около 50%). Это угрожает возможностям государства по эффективному контролю коммуникаций в Сети.
говорил в феврале Александр Жаров.
Кроме того, рабочая группа «прорабатывает вопрос» работы с анонимайзерами и Tor. «Речь идёт о шифрованном трафике, роль которого нарастает, о сжатии трафика, как легальном, которое применяется в браузерах и других программах, [так и нелегальном] в иных самодельных способах обхода блокировок: прокси-серверах, анонимайзерах и т.д.», — сказал Жаров.
Он упомянул о необходимости введения некоей «единой системы шифрования, чтобы понимать, что происходит внутри шифрованного трафика».
Рабочая группа предложит меры, что «можно сделать с различными средствами шифрования, которые применяются: сертифицировать их, лицензировать, ограничить количество схем шифрования». Некая немецкая компания уже представила на рассмотрение рабочей группы систему «по аналогии с глубокой фильтрацией пакетов DPI», но только «на уровне шифрованного трафика».
Кроме того, Жаров упомянул об угрозе P2P-мессенджеров в mesh-сети вроде FireChat, которые могут обмениваться сообщениями напрямую, без интернета. Такие приложения, в частности, использовались для коммуникации демонстрантов во время политических волнений в Гонконге: «По сути дела, вне сети сайта идет обмен пакетами информации. Это проблема, потому что таким образом будут продаваться наркотики, распространяться детская порнография и так далее. С этим тоже надо что-то делать», — сказал Жаров.
Независимые эксперты с сомнением смотрят на инициативу НАК: «Сама постановка вопроса о контроле шифрования на сетях связи — на грани нарушения конституционного права граждан на тайну связи», — сказал источник в одном из операторов связи в комментарии для РБК.
Национальный антитеррористический комитет — коллегиальный орган, координирующий и организующий антитеррористическую деятельность органов государственной власти на федеральном уровне, на уровне субъектов РФ и органов местного самоуправления. Образован 15 февраля 2006 года. Председателем комитета является директор ФСБ.
Источник: https://geektimes.ru/post/274584/
https://habrahabr.ru/post/281969/
Я гражданин другой страны...
После тех законов 2011-2012 (вроде) были сомнения?
з.ы. да и чего сразу хохлы-то?
Эта фраза вызывает когнитивный диссонанс.
Единственный вариант у них - это совковые методы. Уголовная ответственность за использование неГОСТовских систем шифрования, уголовка за использоваие разрешенных систем без разрешения от полицаев.
РФ получила участок территории с выходом к морю, возможностью организации портов международного уровня, возможностью размещения ВМФ ВС, возможность ведения земледелия, возможностью организации курортного бизнеса. И это всё у себя, а не сколь угодно дружественной страны.
Бери и езжай летом на море в Крым. Вноси деньги в собственную экономику. Тогда и твои налоги будут работать на тебя.
Или хочешь сказать, что до кризиса ты мог себе позволить Сейшелы и Майорки, а вот сейчас всё. Поездки по РФ даже стали не по карману.
Ну, если не по карману - работай больше. Не можешь больше - эффективней. Или снижай хотелки.
Шовинизм? Это типо "ЯРУССКИЙ"?
Работать не хочу, несите мне всякие благи сами и так.
А вообще - уезжай за границу, куда-нить в Европу/США. Там нет пропаганды, и ждут только тебя, что бы дать работу за мильён евро в год).
Если в нике год рождения, то мы ровесники. Подскажи, пожалуйста, кем и где работаешь, что заканчивал, по сколько часов работаешь, если не секрет - сколько получаешь?
Какие цели есть, чего ты хочешь добиться через год?
а бабло пилят во многих направлениях, и хейт в статье явно не на эту тему :-)
Во-первых расшифровка трафика провайдером не возможна по двум причинам: юридической и физической.
Юридическая состоит в том что бекдор должен быть доступен только нужным людям, а провайдер это не нужный человек, а какие-то левые чуваки. То есть по факту бекдор станет продаваться на черном рынке через пару дней после введения. А бекодр алгоритма это не копеечная штука и просто так его не изменишь. Так что весь трафик придется расшифровывать на своих мощностях. А мощности это оочень большие деньги....
Физическая с примесью экономики - не зависимо от того где происходит расшифровка, данные нужно сохранить и обработать, а для этого нужны датацентры и магистрали, То есть опреаторам придется организовывать датацентры у себя а заинтересованным лицам у себя. При этом все с дублированием и резервированием. При этом если не лажать, то не на международных шлюзах, а на каждом выходе в сеть.То есть считай что это повышение стоимости одного гигабайта трафика в десятки и сотни раз.
В третьих, это как быть с международными стандартами, которые уже используются по всему миру. Или CISCO и компания ваш алгаритм за красивые глаз поддерживать будет, если он кроме вашей страны никому не нужен. Да и международные компании в свои ВПН пускать не захотят. ТО есть либо экономические потери от разрыва международной торговли. Либо ну очень интеленктуальная система.
2. ГОСТ 28147-89 уже является де-факто стандартом. OpenSSL его поддерживает, например.
3. А есть вариант еще проще - добровольно-принудительно впарить свой корневой сертификат пользователям и поставить прозрачный https-прокси, как это умеет давно уже делать squid. Сайты с HSTS конечно же окажутся недоступны, но это мелочи жизни.
Если не закончится само по себе, то закончится только с падением системы. Но ведь "нам не нужно революций", "кровь это всегда плохо", "хохлы вон доскакались и что имеют", "пятая колона", "не расшатывай" и всё такое. И мнение это всё ещё очень сильно. Так что не дрочите судьбу и глотайте. Крови вы не хотите, значит будет говно. Много говна.
Хохлов устраивают оба варианта. Вариант когда вы долго мычите в стойле в целом даже лучше чем если бы вы завтра вышли на площать и устроили... Да хуй что вы можете устроить. Без поддержки хотя бы части армии или спецслужб в России никогда ничего не происходило.
Вот жеж лицемерные мудаки. Государство - это народ, а не чинуши. Говорите уж прямо - это угрожает возможностям ОПГ, захватившей власть, по удержанию этой самой власти. А государство и так в порядке.
Кстати, они уже пытались обойти ТОР. Закончилось пшиком и попилом бабла.
Центры сертификации на хую вертели российскую власть, так что с прослушкой ssl-траффика тоже обломаются. У них вариант один - делать свой центр сертификации и убедить микрософт добавить его в корневые. Это не откроет доступ к корпоративным vpn, где свои сертификаты. Но весь остальной траффик читать будет можно, просто подменяя родной сертификат сайта на свой, валидный, и делая обычную main in the middle с переподписанием траффика через скомпрометированным ЦС.
Результат? Все массово удаляют левый корневой сертификат и безопасно серфят дальше. А власть (которая себя путает с государством) - сосет хуи.
Государство никоим образом не представляет из себя силы, извне навязанной обществу. Государство есть продукт общества на известной ступени развития; государство есть признание, что это общество запуталось в неразрешимое противоречие с самим собой, раскололось на непримиримые противоположности, избавиться от которых оно - общество - бессильно. А чтобы эти противоположности - классы с противоречивыми экономическими интересами - не пожрали друг друга и общества, для этого стала необходимой сила, стоящая, по-видимому, над обществом, сила, которая бы умеряла столкновение, держала его в границах "порядка". И эта сила, происшедшая из общества, но ставящая себя над ним, и все более и более отчуждающая себя от него, есть государство.
То есть, власть и есть государство. Власть - это определенная шайка - определенный класс, если угодно - и государственный аппарат пребывает в руках этой ебучей шайки. Так-то.
А вот с Интернетом этой государственной шайке придется или соснуть, или отключить народу Интернет, что = официально признать режим еще более чмошным, нежели в Сев. Корее.
Ты хочешь сказать, что определяющую роль в государстве несет власть. А на самом деле далеко не только. Экономика, наука, люди - они так же определяют развитие государства, часто вопреки интересам властных структур. Если игнорировать это всё, оставив лишь интересы власти - получится такая жопа, как в России. Потому что экономика, как ни странно, дохнет, когда её интересы задвигаются. Народ вырождается, уезжает, деградирует, когда его интересы не учитываются. В итоге власть скоро будет управлять сама собой такими темпами. Королева бензоколонки, да.
Выше я тебе предложил объяснение Энгельса, которое я подсократил и отредактировал для удобства восприятия. Могу рекомендовать саму работу. Она называется "Происхождение семьи, частной собственности и государства". Относительно современной антропологии не все положения книги точны (это касается выводов американского антрополога Моргана, на работы которого Энгельс ссылается), но в остальном книга остается актуальной и сегодня. В общем, советую ознакомиться. Вещь увлекательная.
В ответ хочу порекомендовать более современную книгу "Why Nations Fail".
Вовсе я этого не утверждаю. Государство - это надстройка*, которая существует в тот период (исторический), когда в ней есть необходимость. Существование этой надстройки определяется базисом**, на котором она выстраивается. Как только надстройка перестает быть адекватной базису, она сметается ветрами истории. Российская надстройка сегодня - это деревянный курятник, выстроенный на фундаменте под капитальный дом. Понимания этих несложных вещей должно быть достаточно для того, чтобы представить дальнейшее развитие событий и скорую (в историческом плане) участь курятника.
*Надстройка (нем. Überbau; англ. Superstructure) — совокупность политических, правовых, религиозных институтов общества, а также нравственных, эстетических, философских воззрений в нем, служащих в классовом обществе господствующему (эксплуатирующему) классу (рабовладелец, помещик, капиталист (стар. назвн. Буржуазия)) для контроля (диктатура рабовладельцев, диктатура помещиков, диктатура буржуазии (капиталистов)) над эксплуатируемым классом (раб, крепостной крестьянин, рабочий класс (стар назвн. Пролетариат)) с помощью идеологии (позднее было введено понятие ложное сознание) выгодной самому господствующему классу для поддержания общества в том положении, в котором оно находится и сохранения своей власти. Надстройка — сознание общества. Надстройка вторична, зависима от базиса, но обладает относительной самостоятельностью и может в своём развитии как соответствовать базису, так и опережать его или отставать от него, таким образом, стимулируя или тормозя развитие общества.
**Базис (др.-греч. βασις — основа) — совокупность способа производства материальных благ и структур классов, которая составляет экономическую основу общества. Способ производства — сочетание производительных сил (трудящейся массы людей и средств производства, которыми те пользуются) и производственных отношений (общественных отношений, отношений к собственности, неизбежно возникающих в связи с производством). Базис — бытие общества. Базис — основа и первопричина всех процессов, происходящих в обществе. По своей роли в производстве почти во всех формациях выделяются два «основных» противоположных (антагонистических) класса — трудящиеся-производители (эксплуатируемый класс) и собственники средств производства (эксплуатирующий класс).
Делаем ставки - как скоро эту экстермисткую литературу юридического толка таки отменят.
А то вдруг кто о хохлосраче подумает.
з.ы. в тяжелом случае расчехляем стеганографию - ну кто знал что эта картинка с котиком содержит текст :-)
з.ы. да, я знаю что маскировать таким образом сколь-либо большой объем трафика не выйдет, да и врядли уже есть котопрокси, работающие поверх втентакля.