| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5085
Ratio: 25.179
Поблагодарили: 13237
100%
|
Минцифра хочет запретить использование в России экспериментальных протоколов шифрования DNS over TLS, DNS over HTTPS и ESNI, которые могут применяться для обхода блокировок доступа к запрещенным сайтам. Эксперты предупреждают, что для реализации такого запрета нужно будет блокировать сервера Google, Cloudflare и Cisco. Законопроект о запрете протоколов шифрования, скрывающих посещение сайтовМинцифра подготовила поправки к закону «Об информации, информационных технологиях и защите информации» о запрете использования на территории России протоколов шифрования, позволяющих скрыть имя интернет-страницы. Соответствующий документ опубликован на портале regulation.gov.ru. Документ определяет, что «протокол шифрования, позволяющий скрыть имя интернет-страницы или сайта в интернете – это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы». Использование такого рода протоколов на территории России запрещается за исключением случаев, установленных законом. Нарушение данного запрета влечет приостановление функционирования интернет-ресурса в срок не позднее одного рабочего дня со дня обнаружения данного нарушения уполномоченным органом исполнительной власти. Отметим, что ранее такая норма наказания, как приостановление функционирования интернет-ресурса, в России не применялась.
Почему надо запрещать новые протоколы шифрованияСогласно пояснительной записке к законопроекту, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. «Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)», - утверждают авторы документа. «Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в сети интернет, содержащих информацию, распространение которой в России ограничено или запрещено», - отмечается в пояснительной записке. При этом в Едином реестре российских программ для ЭВМ и баз данных содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования, возможных к использованию в соответствии с законодательством России. TLS – базовый протокол шифрования в интернете. DNS – сервис определения IP-адреса узла в интернете по его доменному имени. Обращение к DNS происходит при каждом запросе пользователем доменного имени. HTTPS – версия протокола HTTP, по которому передаются веб-страницы, с шифрованием. Шифрование происходит путем обмена сертификатами между пользователем и серверов.
DoH и DoT – экспериментальные версии DNS, которые работают поверх протоколов HTTPS и TLS соответственно. При использовании таких протоколов интернет-провайдер не видит, к какому домену обращается пользователь, что затрудняет блокировку доступа к запрещенным ресурсам. SNI – технология, которая позволяет передавать имя запрашиваемого пользователем домена при работе по протоколу HTTPS.
Как поясняет эксперт по информационной безопасности и автор Telegram-канала «Лаборатория Артимовича» Дмитрий Артимович, до появления SNI все заголовки в HTTPS были шифрованными. В результате было сложно разместить несколько шифрованных ресурсов на одном сервере: не было понятно, какой домен нужен пользователю, и соответственно, не было понятно, какой сертификат нужно использовать.
SNI решает эту проблему, передавая информацию о домене в незашифрованном виде. ESNI же позволяет передавать имя домена зашифрованным. Упоминание протокола TLS 1.3 в пояснительной записке к законопроекту, скорее всего, было ошибкой, полагает гендиректор хостинг-провайдера «Дремучий лес» и автор Telegram-канала «Эшер II» Филипп Кулин: по всей видимости, авторы документа имели ввиду ESNI, который должен был выйти вместе с протоколом TLS 1.3, но не вышел.
Власти довольно давно начали понимать опасность указанных протоколов. Согласно утвержденному Минкомсвязи в начале 2020 г. плану проведения учений по «суверенному интернету», в 2020 г. должна быть отработана возможность блокировки трафика, защищенного с использованием технологий DoT и DoH. По мнению Филиппа Кулина, запретить протокол DNS over TLS теоретически возможно – для этого нужно заблокировать соединения с портом «853». А вот в случае с протоколом DNS over HTTPS трафик данного протокола сложно отличить от стороннего трафика. Решить проблему можно будет лишь блокировкой основных серверов DoH, поддерживаемых Google, Cisco и CloudFlare.
Дмитрий Артимович полагает, что запрет DoT может реализовать только интеллектуальный фаервол, который сможет отличать обычный запрос к DNS от шифрованного. Аналогичная история и с запретом ESNI. Но если блокировка ESNI будет налажена, это приведет к недоступности большого числа сайтов. Эксперт телеком-отрасли и автор Telegram-канала «За Телеком» Михаил Климарев отмечает, что законопроект предлагает наказание за использование указанных протоколов для владельцев сайтов. Но использование протоколов в первую очередь зависит от пользователей. В результате чиновники смогут наказать любой сайт в интернете, полагает эксперт.
Климарев полагает, что ответственным за разработку данного законопроекта является замминистра цифрового развития Олег Иванов, чьи фамилия и инициалы стоят в поле «ФИО руководителя (заместителя руководителя) принявшего решение об отказе от размещения уведомления» карточки законопроекта на сайте regulation.gov.ru.
В 2018 г. Олег Иванов был замруководителя Роскомнадзора и руководил блокировкой мессенджера Telegram, которая привела к перебоям в работе большого числа интернет-ресурсов и в этом году была полностью отменена. Сейчас Иванов курирует в Минцифре телекоммуникационную отрасль. Недавно он также стал куратором федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика».
«Либо Иванов некомпетентен, предлагая такой законопроект, либо его кто-то подставил», - резюмирует автор Telegram-канала «За телеком» Михаил Климарев. В России не впервые рассматривается идея блокировки отдельных интернет-протоколов. В 2015 г. Институт развития интернета (ИРИ) по поручению Президента России Владимира Путина готовил Программу развития интернета и соответствующие дорожные карты. Одним из пунктов дорожной карты «Интернет + Медиа» была идея запретить протокол UDP, на базе которого работают торрент-трекеры. Авторы документа предполагали таким образом решить проблему интернет-пиратства.
UDP и TCP – два базовых протокола интернета, относящихся к транспортному уровню стека протокола TCP/IP. Блокировка этого протокола могла бы привести к катастрофическим последствиям для интернета, и ИРИ от этой идеи отказался. На фото: Олег Иванов, замглавы Минцифры, куратор телеком-отрасли,
куратор федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика»CNews |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
LORDNEC
Стаж: 13 лет 2 мес.
Сообщений: 247
Ratio: 44.45
Раздал: 3.504 TB
27.95%
|
 Не,ну телеграм же уже заблокировали,аж разблокировать пришлось от бессилия  Но гемороя станет точно больше,что неплохо...школьникам не нужен легкий доступ ко всему интернету. |
_________________
Всеобщая декларация прав человека, статья 19:
"Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ."
|
|
|
|
nocej
Стаж: 3 года 8 мес.
Сообщений: 92
Ratio: 8.19
23.81%
|
Go to court писал(а):  | В 1987 году окончил Воронежское высшее военное инженерное училище радиоэлектроники. В 1997 году с отличием окончил Военную академию им. М.В. Фрунзе. В 2006 году с отличием и золотой медалью окончил Военную академию Генерального штаба ВС РФ по специальности «военное и государственное управление».
С 1982 по 2011 год проходил службу в Вооруженных силах Российской Федерации на различных командных и штабных должностях. Генерал-майор запаса. Кандидат военных наук.
С 27 сентября 2011 года занимал должность заместителя руководителя Роскомнадзора. Изданию ... в Роскомнадзоре рассказали, что вопросы, которые находились в компетенции Иванова, возложены на заместителя руководителя ведомства Александра Панкова. Отметим, что в Роскомнадзоре Олег Иванов также занимался курированием отрасли связи. В частности, контролировал исполнение провайдерами обязательств по блокированию доступа к запрещенным сайтам.
Не похож на клоуна, клоуны обычно сидят дома и стучат по клаве. Журналисты из этой же категории. |
Предполагаешь что деятельный пилитель бабла? |
|
|
|
|
Spamyk
Uploader 100+
Стаж: 12 лет 4 мес.
Сообщений: 1282
Ratio: 510.537
Раздал: 241 TB
0%
|
Он в курсе, что многие гос.ресурсы используют их? Во будет цирк, когда росказну поломают хД |
_________________
|
|
|
|
meats
Стаж: 13 лет 6 мес.
Сообщений: 78
Ratio: 2.909
36.86%
|
на 8.8.8.8 покусились?  ) |
|
|
|
|
zwyagel
Стаж: 7 лет 10 мес.
Сообщений: 268
Ratio: 83.401
100%
|
не той дорогой идут уважаемые товарищи нужно вводить строгую уголовную ответственность за обход блокировок, и сажать, и сажать без жалости этих либерцунов  |
|
|
|
|
ivanivanovicpupcin
Стаж: 10 лет 4 мес.
Сообщений: 349
Ratio: 4.875
81.76%
|
| Go to court писал(а): | В 1987 году окончил Воронежское высшее военное инженерное училище радиоэлектроники. В 1997 году с отличием окончил Военную академию им. М.В. Фрунзе. В 2006 году с отличием и золотой медалью окончил Военную академию Генерального штаба ВС РФ по специальности «военное и государственное управление».
С 1982 по 2011 год проходил службу в Вооруженных силах Российской Федерации на различных командных и штабных должностях. Генерал-майор запаса. Кандидат военных наук.
С 27 сентября 2011 года занимал должность заместителя руководителя Роскомнадзора. Изданию ... в Роскомнадзоре рассказали, что вопросы, которые находились в компетенции Иванова, возложены на заместителя руководителя ведомства Александра Панкова. Отметим, что в Роскомнадзоре Олег Иванов также занимался курированием отрасли связи. В частности, контролировал исполнение провайдерами обязательств по блокированию доступа к запрещенным сайтам.
Не похож на клоуна, клоуны обычно сидят дома и стучат по клаве. Журналисты из этой же категории. |
Дипломы и медали не являются мерилами ума и мудрости, тем более в нынешнем мире где многое продаётся и многое покупается. |
|
|
|
|
Toxa379
Стаж: 13 лет 3 мес.
Сообщений: 372
Ratio: 4.619
Раздал: 3.919 TB
17.15%
|
что только не придумают, чтоб умное голосование запретить и власть едорасов удержать |
|
|
|
|
ZeraF2014
Стаж: 9 лет 5 мес.
Сообщений: 590
Ratio: 0.614
0.44%
|
Кто бы их запретил... Заняться нечем вместо того чтобы страной управлять фигню только делают |
|
|
|
|
Оставшийся
Стаж: 10 лет 4 мес.
Сообщений: 95
Ratio: 198.15
100%
|
| PsychoLogic писал(а): | Ну да, ну да. Сейчас бы блокировать TLS на котором сидит все рос казначейство)
Насколько же клоуны там сидят, что даже не понимают что предлагают. Они телеграмм то не смогли побороть, в итоге сдались. Очередной попил бабла под предлогом раскрытия анонимности. Да и не примут такой закон, пока глава ФСБ покрывает сайт трехголовой. |
Сегодня генерил запрос на новый сертификат. Ошибка tls на сайте росказны задолбала. В электронном бюджете такое мутят, что без мата и не рассказать. Зла не хватает |
|
|
|
|
jeply
Стаж: 13 лет 1 мес.
Сообщений: 399
Ratio: 4.046
Поблагодарили: 3933
100%
|
|
|
|
Stilldan
Стаж: 15 лет
Сообщений: 837
Ratio: 17.123
Поблагодарили: 18
60.6%
|
Делать не умеют ничего кроме как воровать. Запрещать то много ума не надо. Нет бы сделать что полезное. Чмырье оно и есть чмырье. |
|
|
|
|
Go to court
Стаж: 9 лет 3 мес.
Сообщений: 475
Ratio: 5.475
100%
Откуда: Красноярск
|
| nocej писал(а): |
Предполагаешь что деятельный пилитель бабла?
|
Рыба всегда гниёт с хвоста, а не с головы. Никифоров был министром Минцифры 6 лет, где он сейчас? Далее Носков, сейчас Шадаев. Под министрами кто? Правильно, замминистры. Их 8 человек. Роскомнадзор это их подведомство? Правильно - их. Жаров где сейчас? 8 лет отработал. Сейчас Липов. Минцифры РоссииЯ думаю тут логика очевидна. Все эти предложения поступают снизу, иначе этих лиц не убрали. То что его Медведев назначил, это ни о чём не говорит, когда Мишустин назначил Шадаева министром. Мишустин очень много народу сменил, практически чуть ли не в каждом ведомстве, я уже со счету сбился, до 100 человек точно свои посты оставили и до сих пор продолжают. Если прочитать вот эту статью: Олег Иванов: «2019–2020: от поступательного развития к стратегии прорыва» то очевидно, что он не является автором этого документа, подпись мало о чём говорит. Опять же, у Роскомнадзора 5 руководителей, под этими 5 руководителями 10 управлений, которые предлагают своим руководителям свои решения, а уже потом руководители отчитываются главному руководителю Липову, тот подписывает документ, проходят через департамент, а их 15 штук далее уже сам замминистр, далее документ должен пройти ещё 3 ведомства. Если его принимают, то у людей всегда будет гнить голова, а не хвост. Юридически если бы департамент всё разъяснил, было бы интересно, а так это тюфяк. На счет "пилитель" бабла, это не те конторы, где его можно пилить с легкостью. Тот же Роскомнадзор использует не большой бюджет, где половина уходит на ФГУП «ГРЧЦ». Добавлено спустя 4 минуты 51 секунду: | ivanivanovicpupcin писал(а): |
Дипломы и медали не являются мерилами ума и мудрости, тем более в нынешнем мире где многое продаётся и многое покупается.
|
Его и приняли не за ум и медали. |
|
|
|
|
Skiph
Стаж: 14 лет 11 мес.
Сообщений: 308
Ratio: 5.542
Поблагодарили: 3
100%
|
| Go to court писал(а): | В 1987 году окончил Воронежское высшее военное инженерное училище радиоэлектроники. В 1997 году с отличием окончил Военную академию им. М.В. Фрунзе. В 2006 году с отличием и золотой медалью окончил Военную академию Генерального штаба ВС РФ по специальности «военное и государственное управление».
С 1982 по 2011 год проходил службу в Вооруженных силах Российской Федерации на различных командных и штабных должностях. Генерал-майор запаса. Кандидат военных наук.
С 27 сентября 2011 года занимал должность заместителя руководителя Роскомнадзора. Изданию ... в Роскомнадзоре рассказали, что вопросы, которые находились в компетенции Иванова, возложены на заместителя руководителя ведомства Александра Панкова. Отметим, что в Роскомнадзоре Олег Иванов также занимался курированием отрасли связи. В частности, контролировал исполнение провайдерами обязательств по блокированию доступа к запрещенным сайтам.
Не похож на клоуна, клоуны обычно сидят дома и стучат по клаве. Журналисты из этой же категории. |
Образование и работа до Роскомнадзора этого чудика далеки от интернета и цифровых технологий. Поэтому пока такие работают в роскомпозоре его обсер неизбежен как это и произошло с Телеграмом. Впрочем, и в правительстве толку от него не больше, чем в роскомпозоре. |
|
|
|
|
AsusF74tr
Стаж: 13 лет 2 мес.
Сообщений: 24
Ratio: 12.76
Раздал: 12.98 TB
1.55%
|
| Go to court писал(а): | В 1987 году окончил Воронежское высшее военное инженерное училище радиоэлектроники. В 1997 году с отличием окончил Военную академию им. М.В. Фрунзе. В 2006 году с отличием и золотой медалью окончил Военную академию Генерального штаба ВС РФ по специальности «военное и государственное управление».
С 1982 по 2011 год проходил службу в Вооруженных силах Российской Федерации на различных командных и штабных должностях. Генерал-майор запаса. Кандидат военных наук.
С 27 сентября 2011 года занимал должность заместителя руководителя Роскомнадзора. Изданию ... в Роскомнадзоре рассказали, что вопросы, которые находились в компетенции Иванова, возложены на заместителя руководителя ведомства Александра Панкова. Отметим, что в Роскомнадзоре Олег Иванов также занимался курированием отрасли связи. В частности, контролировал исполнение провайдерами обязательств по блокированию доступа к запрещенным сайтам.
Не похож на клоуна, клоуны обычно сидят дома и стучат по клаве. Журналисты из этой же категории. |
Да уж, сразу видно, что в интернет технологиях он спец, особенно после получения звания генерал-майор запаса. Не просто клоун, а клоун в мундире |
|
|
|
|
Skiph
Стаж: 14 лет 11 мес.
Сообщений: 308
Ratio: 5.542
Поблагодарили: 3
100%
|
| Go to court писал(а): | Мишустин очень много народу сменил, практически чуть ли не в каждом ведомстве, я уже со счету сбился, до 100 человек точно свои посты оставили |
А ничего не поменялось, кроме морды лица премьера и его фамилии.  Может место проклято? |
|
|
|
|
|
|
|
