Фото: ИЗВЕСТИЯ/Марат Сайченко
В законопроекте, подготовленном Минкомсвязью, говорится о возможности организации линии передачи, пересекающей госграницу, только оператором связи, который действует по российскому законодательству. Ведомство предлагает внести изменения в ст. 9 ФЗ 126 «О связи», пишут «Известия». По словам источника, близкого к руководству Минкомсвязи, эта норма обусловлена необходимостью обеспечения информационной безопасности России. Утверждается, что «к российским операторам связи могут быть предъявлены требования, вытекающие из необходимости обеспечения целостности и устойчивости функционирования единой сети связи России».
При этом большинство опрошенных «Известиями» экспертов затруднились оценить количество компаний, которые оказывают услуги связи в России, не имея в стране юрлица. По мнению экспертов, примерное их количество — 1-2% от общего числа операторов.
В настоящее время операторы руководствуются постановлением правительства РФ от 9 ноября 2004 года № 610 «Об утверждении Положения о строительстве и эксплуатации линий связи при пересечении государственной границы Российской Федерации, на приграничной территории, во внутренних морских водах и в территориальном море Российской Федерации». Согласно этому постановлению, для получения права на создание трансграничной линии связи организация должна пройти сложную процедуру регистрации и согласования. По этой причине чаще всего «трансграничные переходы» строят российские операторы связи, реже — компании, которые владеют собственными сетями связи.
«Если такой законопроект Минкомсвязи подготовлен, то он запретит переход через границу интернета любым компаниям, не являющимся операторами связи. Таких компаний не очень много, но они есть. Чтобы стать оператором связи, надо получить лицензию, которая накладывает на операторов связи ряд обязанностей, в том числе необходимость взаимодействия с властью», — говорит президент Фонда информационной демократии Илья Массух.
Интересно, что в МТС уже заявили о поддержке предложенной Минкомсвязи поправки.
«Предполагалось, что нас можно будет отключить от глобального интернета или мы сами в случае чего должны будем отключиться от внешнего мира. У государства есть список сайтов, которые в случае чего должны перестать работать. Такая система есть в Китае. Там они сделали очень дорогостоящую систему, которая позволяет закрывать доступ жителям страны к любому сайту. У нас же сейчас даже при блокировке Роскомнадзором доступ к некоторым сайтам сохраняется. И подобные меры должны будут помочь при необходимости осуществлять полную блокировку», — комментирует ситуацию гендиректор аналитической компанией TelecomDaily Денис Кусков.
Ранее уже сообщалось, что для реализации поручений президента Минкомсвязи сейчас разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России. Планировалось также, что точки обмена трафиком внесут в государственный реестр и обяжут операторов использовать только их, чтобы внутрироссийский не ходил через границу. Эксперты считают, что проект создания «единой российской сети» будет реализовывать «Ростелеком».
Комментарии (78)
Namynnuz
17.03.2016 11:46Совсем трёхнулись. Казалось бы — не нагнетай. Ан нет.
jrip
17.03.2016 13:47-23С чего бы «трехнулись»? Вы считаете, что в других странах такого нет?
Или надо как в некоторых, где смотреть есть возможность все что захочешь, но вот за просмотр можно присесть?
При этом порядок это хорошо, тот же момент, например, с тем что внутрироссийский трафик не будет хитрыми способами гулять непонятно как.
Устойчивость опять же, мало хорошего будет если кто-то, по политическим соображениям снаружи сделает всякое чтобы рунет порушить.
Опять же маргиналам и всяким, заинтересованным в разном, никто не запрещает мутить свой маленький и гордый интернет в интернете.
imanushin
17.03.2016 14:41+3Устойчивость опять же, мало хорошего будет если кто-то, по политическим соображениям снаружи сделает всякое чтобы рунет порушить.
Пока у ИГИЛ есть выход в сеть, можно не придумывать байки про "внешнего врага, который ка-ак отключит интернет". Сайты-то то "правоохранители" блокируют, а не иностранцы...
Вы считаете, что в других странах такого нет?
И что? А если в станах есть рабство, то и тут можно?
Опять же маргиналам и всяким, заинтересованным в разном, никто не запрещает мутить свой маленький и гордый интернет в интернете.
Проблема не в маргиналах, а искусственном устранении конкуренции.
geher
17.03.2016 19:59+1> Проблема не в маргиналах, а искусственном устранении конкуренции.
А причем тут конкуренция?
Из написанного в статье следует совсем другое.
Просто всех трансграничников хотят максимально ввести в законодательное поле страны.
Хотя, учитывая называемую экспертами цифру в 1-2% «попадающих под раздачу», не вижу суровой актуальности данного законопроекта для кого бы то ни было кроме этих самых 1-2%, которые должны будут забегать и что-то в стране оформить.
navion
17.03.2016 22:44Снаружи наоборот всячески поддерживают свободный интернет, спонсируя Tor и продвигая право на доступ в ООН.
heyYouNumb
17.03.2016 11:53+1Кто там говорил, что у нас не будет как в Китае?
Gryphon88
17.03.2016 16:03+1Для Великой Китайской Стенки думать надо и работать. Китай — не самый плохой вариант, может и Северная Корея получиться, там только топор нужен.
begemot_sun
17.03.2016 11:54Ждем возрождения FIDO c возможностью шифрования трафика.
BelBES
17.03.2016 13:22+2Ну или появления mesh-сетей на радиолюбительских частотах)
Stalker_RED
17.03.2016 20:10но кстати да, стандартная частота магнетрона микроволновки 2450 МГц
а вайфай 2400—2483,5
так что вполне возможно юзать все каналы кроме первых 5 без особых танцев с бубном
для сравнения сотовая базавая станция тоже херачит с мощностью около 800 Ватт
Меш-сеть микроволновок, ага.
Vindicar
17.03.2016 13:23+5Не дождетесь, боюсь. ФИДО настолько не анонимен, насколько это вообще возможно.
Oxyd
17.03.2016 22:16FTN over IP(binkd) over TOR и ваша анонимность… А уж дальше можно и GNUPG и чёрта в ступе наворотить.
Vindicar
19.03.2016 10:12Но зачем тогда лишний протокол-прослойка? С тем же успехом можно и прямо через TOR/I2P/вписать_нужное сидеть. Локальная внутрироссийская сеть останется, а если будут в ней резать протоколы по белому списку, то ни ваш ни мой вариант не спасёт.
rd_nino
17.03.2016 11:54Не первый (и вероятнее всего — не последний) кирпичик в российскую «великую китайскую» стену (файрвол).
vconst
17.03.2016 12:22+2Никогда в России не будет фаерволла аналогичного китайскому, просто потому, что это дорого. Даже не просто дорого — а ОЧЕНЬ ДОРОГО. В Китае — это целый город, с огромными дата-центрами и не маленьким населением. Плюс огромная армия стукачей из обычных граждан, не госслужащих. Даже если учесть, что китайцев в 10 раз больше, все равно это чрезвычайно дорогое развлечение. Если на русский золотой щит и выделят деньги — то их откатят и разворуют, но ничего подобного не сделают
Shadow_Runner
17.03.2016 12:39Как минимум повесят рубильники. Уж это не дорого.
/paranoid mode on
А на счет Дата-центра, обеспечения и прочего — чем не начало https://geektimes.ru/post/271764/
/paranoid mode offvconst
17.03.2016 12:55+2Рубильник отключающий ВЕСЬ заграничный интернет — мгновенно убьет половину русского интернет-бизнеса, если не больше
gearbox
17.03.2016 13:03+9И чо? Когда кого это останавливало? Турбизнес, перевозчики, чепешники, банкиры — все в свое время под раздачу попадали.
Вы так говорите как будто люди у рубильника действительно за бизнес переживают и если им объяснить последствия то они ахнут, всплеснув руками — что же мы делаем, что же мы творим!
Откровенно завидую вашему оптимизму.
P.S. — все таки российски бизнес а не русский, хотя да, Россия все меньше федерация и все больше княжество.vconst
17.03.2016 13:08-1А деньги то им кто будет платить, если загнется бизнес?
Namynnuz
17.03.2016 21:02До кризиса вот как-то никто не платил, сектора малого и среднего бизнеса потихоньку изнывали от налогов, бумажек и поборов, стараясь хоть что-то держать в тени (чтобы хоть что-то себе осталось). В итоге, когда щас все сели на задницу, потому что основной объем поступлений в бюджет всю историю РФ шёл с нефти и газа, внезапно возникла поблема. Но кто-то сверху внезапно вспомнил про малый бизнес, дающий рабочие места, возвращает налоги в копилку и рост доходов довольно обширной категории граждан. Так что корректный вопрос: «кто им деньги будет платить, если загнётся нефтегаз, другие ресурсные находятся на далеко не экспортных объёмах добычи, а производство стоит»...
RicoX
17.03.2016 15:17Вы похоже "не в теме". Сделают как нефиг делать, в очередной раз обяжут провайдеров поставить к себе какой-нибудь СОРМ-4, который не только пассивно будет мониторить все, но и позволит компетентным органам напрямую с пульта влиять на трафик и вопрос закрыт. Весь пир оплатят снова провайдеры или лишатся лицензии, первый раз что-ли, не нужны для этого отдельные города-датацентры.
vconst
17.03.2016 15:41Как раз — в теме, потому и считаю, что никакой очередной СОРМ тут не поможет. Погуглите, что такое «Золотой щит», это совершенно колоссальная вещь, СОРМы даже рядом не лежали
RicoX
17.03.2016 16:21СОРМ в разрыв с пультом и DPI и будет ваш щит по факту, если государству захочется, не будут за свой счет делать, тупо обяжут провайдеров у себя очередную железяку поставить и весь трафик через нее гонять. Вопрос на засыпку, какие типы трафика умеет анализировать «Золотой щит», которые не умеет СОРМ-2 и СОРМ-3 и какие умеет блокировать, которые не умеет любой современный DPI?
vconst
17.03.2016 16:27Золотой щит — это еще и множество людей, которые своими глазами смотрят весь китайский траффик. Китайский фаер ищет и блокирует ресурсы по упоминанию слов и даже мемов, его connectipn probe занимается распознаванием анонимайзеров и тд тп тд тп. Никогда в России на это не выделят столько денег, сколько оно стоит на самом деле
Потому будет все по северо корейскому варианту — тупо рубильник. Дешево и эффективноRicoX
17.03.2016 16:34которые своими глазами смотрят весь китайский траффик
— пруф в студию что весь трафик, а не конкретные фильтры. С таким же успехом и СОРМ смотрят глазами сотрудники ФСБ, но не весь, а только необходимый в данный конкретный момент.
Китайский фаер ищет и блокирует ресурсы по упоминанию слов и даже мемов
— а РКН блокирует даже рисованные карандашом картинки при этом умудряясь на глаз определить возраст рисованных мультгероев и навесить плашку ЦП, но нихрена это не говорит об эффективности.
Никогда в России на это не выделят столько денег, сколько оно стоит на самом деле
Еще раз, следите за руками, НИКТО НЕ БУДЕТ ВЫДЕЛЯТЬ НА ЭТО ДЕНЬГИ ИЗ БЮДЖЕТА, все это легким росчерком пера очередной «Мизулиной/Милонова» ляжет на плечи провайдеров. Никто денег на DPI провайдерам не выделял и на СОРМ-1/2/3 не выделял и на прочие «Ревизоры» не выделял, приказали и либо вали с рынка либо ищи бюджет у себя.vconst
17.03.2016 17:04Интересный был разговор, зря вы скатились до такого унылого троллинга. И я уже предлагал погуглить про Золотой щит, многие вопросы бы отпали сами собой
RicoX
17.03.2016 17:23Загуглите про СОРМ, теперь подымите законы и подзаконные акты к нему с описанием, что он должен обеспечивать и по факту обеспечивает и теперь конкретно расскажите что именно умеет "Золотой щит" такого особенного, только не нужно журналистского булщита про миллионы глаз смотрящих как летают биты в сетевых кабелях. Прошу конкретный пруф с перечнем "уникальных технологий", а не размышления на тему: "рептилоиды работают на китайцев и читают мысли смотря со щита в голову пользователя"
vconst
17.03.2016 17:35Воспользуйтесь скроллингом. В посте немного выше — я перечислил некоторые технологии, которые СОРМ в автоматическом режиме не повторит
RicoX
17.03.2016 17:41Причем тут автоматический режим, он в автоматическом режиме только собирает и каталогизирует данные, с ним работают целые отделы живых людей, сотрудников ФСБ, следователей и много других специалистов, работают через специальные пульты. Грубо говоря если в рамках следствия нужно найти всех кто упоминал Пупкина Василия, то делается запрос через общий пульт ко всем провайдерам страны сразу и получаем список упоминавших — это работает для звука, картинки или какого-либо шаблона, прикрутите к этому DPI и получим легким движением руки блокировку любых упоминаний слова или шаблона во всем рунете. Нет ничего уникального в "Золотом щите".тот же коллектор с анализатором трафика + DPI + Группа операторов, наполняющих фильтры.
vconst
17.03.2016 18:14+2Такое впечатление, что вы говорите только о том, что понимаете, а что не понимаете — попросту игнорируете, подсказка: «connection probe». И нет столько людей ни у ФСБ, ни у какой другой русской организации, для ручной работы. Нет и не будет, потому что люди эти стоят денег, а все — как я уже говорил: «откатят и разворуют».
Потому — главный первоначальный посыл был в словах: «откатят и разворуют». DPI и даже относительно простые СОРМ-2-3, это дорого и очень дорого. Из-за этого у многих провайдеров такого оборудования нет и не будет, а вопросы урегулируются по факту и полюбовно — комиссиям по проверке дается взятка, а при необходимости сотрудников ведомства получить данные, им временно открывают дублирующий канал.
В Золотом щите уникальность — в его масштабах и деньгах, которые он пожирает и которые в него постоянно вливаются. Никто в своей паранойе еще не дошел до распознавания и блокирования анонимайзеров, а в Китае — дошлиRicoX
17.03.2016 19:42connection probe — это банально установление связи с сервером по протоколу из черного списка или методом, который подпадает под фильтрацию, все это есть и прекрасно работает, включая так любимый всеми TOR и прочие VPN, напишите еще что SVM тоже никто не умеет и не понимает, кроме китайского чудо фаирвола.
«откатят и разворуют»
— вы лично держите свечку и в курсе что все откатывают и разворовывают в отрасли как в принципе, откуда такие данные, или из серии «они все вруть и ворують только пенсию не подымають». Я вот наблюдаю у себя и коллег, что как раз по теме фильтрации и контроля провайдеров все очень даже работает, допиливается чуть ли не ежедневно, провайдеры постоянно получают нововведения, ставят более современные средства, обкатывают, настраивают и внедряют.
СОРМ-2-3, это дорого и очень дорого. Из-за этого у многих провайдеров такого оборудования нет и не будет
— дорого, согласен, что не будет — нет, прямо вот сейчас идет жесткий контроль как фильтрации РКН так и установки СОРМов, установлены крайние сроки, после которых мелкие провайдеры либо закроются полностью, либо будут выступать дилерами крупных, фильтруясь и сормясь на их железе.
«комиссиям по проверке дается взятка, а при необходимости сотрудников ведомства получить данные, им временно открывают дублирующий канал.» — похоже сильно зависит от региона, у нас брать взятки сильно боятся, по многим вопросам хотелось бы «порешать», но приходится делать, активизировались примерно с сентября 2015, до этого да был разброд и шатание.
Никто в своей паранойе еще не дошел до распознавания и блокирования анонимайзеров, а в Китае — дошли
— устаревшие данные, СОРМ-3 прекрасно умеет анонимайзеры.
Еще раз откуда данные? Из открытых источников или есть инсайд среди разработчиков «щита»? Просто то, что вижу я в отрасли — это планомерное закручивание гаек и наращивание контроля со стороны правительства, хорошо это или плохо не ясно, вижу как положительные моменты (учет инфраструктуры, логирование и анализ трафика), так и отрицательные (фильтры РКН, блокировка торрентов с поддержкой копирастов и прочая мизулинщина), но отрицать развитие гос. фаирволов — это как закрыть глаза и делать вид что тебя не видят.vconst
17.03.2016 19:52Из того, что я слышал от знакомых провайдеров — пока все спускается на тормозах и решается банальным взятками. Дальнейшее закручивание гаек просто выдавит небольших провайдеров с рынка и будет нам всем полный Ростелеком.
Про распознавание СОРМом-3 анонимайзеров — можно подробнее? Я ничего подобного не слышал, система анализирует скрипты и ищет среди них характерные? По идее — это ОЧЕНЬ затратно как физически, так и в деньгах
Про Золотой щит — обычная открытая информация, нагугленная обычным способом — китайцы гордятся своим детищем и не особо скрывают подробности.
Про «откатят и разворуют» — везде встречал, практически повсеместно. К примеру — ни один подрядчик не работал напрямую при оформлении Олимпиады в Сочи, все через длиннющую лестницу посредников с откатами. Очень неприятно это наблюдать, но не в России это первыми придумали. Даже свои продукты в Ашане просто так не выложишь, надо давать взятку менеджерамgearbox
17.03.2016 20:02>все через длиннющую лестницу посредников с откатами
Там еще веселье было с аккредитацией на т/с — наши доставщики две недели топтались перед фэшниками, пока получили разрешение въезжать в город во время олимпиады.
А как вам антитеррористические учения перед началом олимпиады, когда в один из магазинов бытовой техники (один из двух лидеров на рынке) сначала зашел человек и незаметно засунул пакет в одну из стиральных машин а через пять минут весь магазин принимали маски шоу. С претензиями начиная от преступной халатности и заканчивая пособничеством международному терроризму. Много веселого в тот период было в Сочи, он и в мирное то время нескучный город.
RicoX
17.03.2016 20:52Дальнейшее закручивание гаек просто выдавит небольших провайдеров с рынка и будет нам всем полный Ростелеком.
А кто говорит, что это не конечная цель? — Меньше провайдеров проще контролировать все аспекты прохождения трафика.
Про распознавания, в открытых источниках в основном общие рассуждения типа таких https://teplyshev.wordpress.com/3-2/, но самый смак — это открыть нормативные требования к поставщикам СОРМ решений (http://77.rkn.gov.ru/law/p1815/?print=1), вот там много интересного, плюс на презентации рассказывали и показывали многие возможности, плюс во время личной беседы с представителями поставщика решения инфа что умеет очень многие анонимайзеры, а что не умеет не очень важно, т.к. за счет комплексности решения позволяет деанонимизировать конечного пользователя в большинстве случаев сопоставив поведение, версию по и т.п.
обычная открытая информация, нагугленная обычным способом
Жаль, хотелось бы взглянуть "под капот", а не из общего пиара.
Про «откатят и разворуют» — везде встречал, практически повсеместно. К примеру — ни один подрядчик не работал напрямую при оформлении Олимпиады в Сочи, все через длиннющую лестницу посредников с откатами.
Есть такое дело, тут не поспоришь, но все-таки дороги и олимпиады — это немного не то, в случае информационной сферы тут прямой интерес правительства и копирастов, так что далеко не все распилится и контроль я вижу вот прямо на своих объектах (на этой неделе вот получили от рчц цфо очередное требование поставить у себя на площадке их агента), я был бы рад, если бы это все было только на бумаге и не касалось операторов, но тут похоже выгребут все и операторы и конечные пользователи и контролирующие органы, которые теперь бегают по операторам и пытаются все это связать и согласовать.vconst
17.03.2016 20:55Странные там слухи, радиомикрофоны в водяных счетчиках — больше на желтуху похоже. А так да — будет нам всем Ростелеком и Роскомпозор…
RicoX
17.03.2016 21:02Так я сразу сказал что слухи и желтуха, т.к. к пультам СОРМ имеют доступ только специально обученные люди и даже админы оператора видят его только "через плече" во время настройки, то вряд-ли в открытый доступ скоро выплывут полные спецификации, я так понимаю они под NDA, так что вся инфа из серии "потрындели за пивом с представителем поставщика решения во время интеграции", но некоторые выводы можно сделать именно из законов, требований, распоряжений и прочих общедоступных документов, которым подчиняются операторы и разработчики решений. Во время тестирования лично видел работу с голосовым трафиком и полными логами действий пользователя в соцсети, глубоко потыкать пульт не дали, смотрел за спиной у интегратора.
vconst
17.03.2016 21:09Примерно такую же информацию слышал от человека, скатавшегося туристом в Китай. При каком то конфликте, ему удалось посмотреть на админку китайского сорма, когда сотрудник спецслужбы прокручивал его телефонные разговоры. Все, что он говорил — как на ладони: время, дата, длительность и кнопочка «плей»
RicoX
17.03.2016 21:13Именно так, есть мнение что перенимают опыт, а сделать копию всегда проще и дешевле чем самим вложится в R&D, так что на мой пессимистичный взгляд в ближайшие пару лет как минимум догоним по функционалу, к тому времени и законодательная база с общественным мнением будет готова, вон пару лет назад, как начинали "детей защищать" тоже не верили многие что что-то выйдет и про откаты с распилами было много мнений, а на сегодня воспринимаем как данность.
vconst
17.03.2016 21:20Я опять вернусь к тому, с чего начал — все это очень очень дорого, не в последнюю очередь из-за людей, которых бесплатно работать не заставишь
RicoX
17.03.2016 21:26Так мы на второй круг зайдем, дорого, но если платить не со своего кармана, а заставить операторов, то почему нет, если мы о железной составляющей. Если о людском ресурсе, то там не работают, а служат, зарплата для работника ФСБ вполне нормальная, не считая прочих социальных привилегий — находятся желающие, работа скажем почетная и интересная, если бы не общая бюрократия вполне для себя бы рассматривал такую карьеру, хотя трудоустроен и не бедствую.
vconst
17.03.2016 21:32Провайдера можно заставить поставить СОРМ, но вот оплачивать немалую зарплату сотрудникам ФСБ??? Сильно сомневаюсь
RicoX
17.03.2016 21:37Ну уж людей бюджет нанять позволит, я понимаю что далеко не передовая экономика, но это из разряда стратегических затрат, таких же как, например, армия. К тому же, правоторговцы в этом вопросе думаю с радостью проспонсируют соответствующие отделы за попутное выявление "нарушителей" коопирайта, я рад буду ошибаться, но задача не выглядит фантастичной и все к ней идет просто огромными шагами. Предлагаю вернуться к этой теме скажем в 2018 и посмотреть куда все это зашло.
vconst
17.03.2016 21:43Опять по кругу, ибо как и многое — проспонсированно может и будет, но 90% осядет к карманах
myrov_vlad
17.03.2016 21:58В Золотом щите уникальность — в его масштабах и деньгах, которые он пожирает и которые в него постоянно вливаются.
Так если создавать с целью «распилов и откатов», то это наоборот, является плюсом.
iBat
17.03.2016 13:58+2Любопытно, а что делать, если 2 соседних государства введут подобные законы? Ставить коммутатор на нейтральной полосе?
pda0
17.03.2016 14:01+1Вот интересно, а потом пойдут и отрежут спутниковые тарелки?
Shadow_Runner
17.03.2016 15:06Кстати хороший вопрос. Касается ли этот закон физических лиц со спутниковым интернетом? Что делать компаниям, у которых спутниковая тарелка стоит как резервный канал связи? Это же не то, что заграницу, за пределы атмосферы планеты трансляция сигнала идет!
sumanai
17.03.2016 17:30Насколько я знаю, все провайдеры, предоставляющие спутниковый интернет в России, должны обеспечивать точку выхода трафика в пределах России. А на временных выход за пределы России забьют, главное для властей- обеспечить соблюдение законов (и возможность контроля).
OFFREAL
17.03.2016 14:02+3У нас тут вся Калининградская область гоняет свой трафик через сети зарубежных операторов. И как ты лбом не бейся, какие дурацкие законопроекты не придумывай, иначе с «большой» Россией не свяжешься.
LoadRunner
17.03.2016 15:23-1Есть один выход в данной ситуации. Сделать так, чтобы между Калининградской областью и Россией были Литовская и Латвийская области.
General_Failure
17.03.2016 14:07+4Эта часть суши, что названа шестой, — полигон тупиковых идей
geher
17.03.2016 20:04Вообще-то «шестая» применительно к части суши — это размер, а не название.
И это не Россия.General_Failure
17.03.2016 20:15+1Капитан Очевидность?
Я в курсе, что 1/6 суши — это про СССР, но из песни слова не выкинешь (песня, если что — Ария, "На распутье")
Кроме того, и страна вроде бы поменялась, и размер, и даже совковый строй попытались заменить капитализмом, да вот только бредовость и тупиковость всё те же. Так что всё в тему, ну по крайней мере, я так считаю :)
spfish
17.03.2016 15:30+1В данный момент нахожусь в Китае, во многих городах перестал работать ЖЖ (раньше работал без ВПН) и Астрилл. Сам Астрилл ссылается на проведение партии слушаний по-поводу ужесточения контроля.
Raegdan
18.03.2016 16:52Законопроект, конечно, ужасен. 95%, что это подготовка плацдарма под Великий Русский Фаервол. Однако до тех пор, пока не будет сделан следующий шаг — непосредственное внедрение умных фильтров на международных магистралях — никаких перемен в работе интернета произойти не должно. Таким образом, мы опережаем врага минимум на шаг, и должны использовать эту фору — освоить средства стеганографирования трафика. Подчеркну — именно стеганография, а не криптография. Шифрованный трафик режется как нечего делать простейшим подсчетом распределения, а он же, обёрнутый в качественно сделанный маскирующий слой, как минимум заставит операторов фаервола крепко задуматься над логикой детектирования. Как максимум может получиться вообще не поддающаяся машинной детекции маскировка.
По поводу промелькнувшей здесь мысли про спутники: допустим, российские провайдеры обязаны приземлять трафик в России, но почему провайдер непременно должен быть российским? Существуют спутниковые модемы двусторонней связи. Спутник висит высоко, пятно видимости у него большое. РЭБ против наземного оборудования вести очень проблематично, потому что у тарелки узконаправленный луч под большим углом к горизонту — подать помеху от наземного источника так, чтобы она сфокусировалась в головку, нереально. РЭБ против иностранного спутника очень чреват — в принципе, это можно трактовать как акт агрессии и на это точно никто не пойдет. Так что двусторонний спутниковый интернет — тоже, в принципе, вариант на день Ч (чебурнета).
По поводу мешей, ФИДО и подобных технологий: они очень плохо подходят для международного канала. Международная телефония для диалапа тоже может быть убита одним росчерком пера. Радиолинки плохи низкой дальностью — кроме Ивангорода и возможно ещё пары-тройки таких удачных мест, больше особо негде бросить международный линк. Радиолюбительский КВ диапазон — с дальностью лучше, но крайне уязвим как к человеческой, так и к природной РЭБ посредством погоды и плохой ионосферы. Попробуйте настроить приемник на УВБ-76 (4625 кГц USB) и периодически обращать внимание, звучат ли ее гудки. Я, например, ночью поймать ее не могу почти никогда, а расположена она совсем недалеко.sumanai
18.03.2016 17:18> Так что двусторонний спутниковый интернет — тоже, в принципе, вариант на день Ч (чебурнета).
Он должен лицензироваться, и его не лицензионное использование- это нарушение закона, в отличии от обхода блокировок, которые пока законны.Raegdan
18.03.2016 18:10Это бытовая техника, разновидность бытового интернета для физлиц. Я глубоко вопрос не изучал, но не думаю, что со стороны клиента нужна какая-то лицензия. Скорее всего, по правовому статусу они что-то типа клиентской аппаратуры GSM.
По поводу "пока законны" — мы все здесь понимаем, что ключевое слово — "пока". Запретить что угодно юридически — даже проще, чем обязать провайдеров за свои деньги создать фильтрующую инфраструктуру. Денежная и трудовая себестоимость поправки к закону — три копейки. Поэтому я даже не касался в своем рассмотрении юридической стороны вопроса — если мы говорим о долгосрочных идеях противодействия генеральной линии партии, вопрос о легальности вообще бессмысленнен. Все законодательные запреты, которые возможны, будут введены, это вопрос времени. Увы.
gearbox
18.03.2016 20:05стеганография — шикарное решение, но ширина канала упадет на пару порядков минимум — увы.
Raegdan
19.03.2016 01:18В терминальном случае выбирать не придётся. Или так, или никак. Интернету объявлена война, а без потерь войн не бывает.
Однако даже при оверхеде 1:100 50 мегабит скукоживаются всего лишь в 500 килобит. Бывало и похуже. А на самом деле не будет там двух порядков: для примера, классический метод стеганографирования в картинку подразумевает замену одного-двух бит в байте, то есть оверхед от 1:8 до 1:4. Можно стримить видео в формате Uncompressed RGB, подогнав разрешение (битрейт) под ширину канала, и получить из грязного 50-мегабитного канала чистый 12-мегабитный. Уже очень неплохо.gearbox
19.03.2016 11:51Все верно Вы говорите. Но вы рассматриваете одного клиента против системы. В стеганоанализе большое значение имеет статистика, а в ситуации множество пользователей против системы (или система против них, как посмотреть) — статистика у системы будет. Вот выдержка из вики (https://en.wikipedia.org/wiki/Steganalysis):
>In particular, many simple steganographic systems simply modify the least-significant bit (LSB) of a sample; this causes the modified samples to have not only different noise profiles than unmodified samples, but also for their LSBs to have different noise profiles than could be expected from analysis of their higher-order bits, which will still show some amount of noise. Such LSB-only modification can be detected with appropriate algorithms, in some cases detecting encoding densities as low as 1% with reasonable reliability.[2]
И оттуда же:
>The problem is generally handled with statistical analysis. A set of unmodified files of the same type, and ideally from the same source (for example, the same model of digital camera, or if possible, the same digital camera; digital audio from a CD MP3 files have been «ripped» from; etc.) as the set being inspected, are analyzed for various statistics. Some of these are as simple as spectrum analysis, but since most image and audio files these days are compressed with lossy compression algorithms, such as JPEG and MP3, they also attempt to look for inconsistencies in the way this data has been compressed. For example, a common artifact in JPEG compression is «edge ringing», where high-frequency components (such as the high-contrast edges of black text on a white background) distort neighboring pixels. This distortion is predictable, and simple steganographic encoding algorithms will produce artifacts that are detectably unlikely.
Вот здесь хорошие ссылки как вводная в тему — http://security.stackexchange.com/questions/2144/detecting-steganography-in-images
То есть суть в том что чем больше трафика контролирует система тем меньший уровень шума должен использоваться в качестве канала для стеганографии.Raegdan
19.03.2016 18:09Здесь есть очень хороший пример, как выглядит шифртекст AES в графическом представлении, на примере шифрования картинки Tux'a. В частности, секурные режимы работы AES дают примерно такую картинку:
Заголовок спойлера
sumanai
19.03.2016 18:41+1Просто запретят стримминг с камер и ограничат полосу пользователям до мегабита, и объявят, что больше нужно только террористам и педофилам.
gearbox
19.03.2016 21:34Я не специалист по стеганоанализу, ниже мое скромное мнение.
стримминг с камеры — это самое простое что можно отследить. Вы же не будете с каждым кадром двигать камеру. Обстановка на фоне, учет освещенности от времени суток + 30 кадров в секунду дадут вам достаточно информации что бы выделить фон, параметры камеры и пытаться делать статистические предположения.
>Попробуйте взять две схожие (но не две копии одной) фотографии на нонеймовый китайский телефон в плохом освещении, и наложить на одну из них в фоторедакторе вышеприведённый шум слоем с прозрачностью 98.5%
С двумя фотографиями будут проблемы, согласен. Но я с Вами сразу согласился по ситуации с одним пользователем и разовым актом передачи информации. Проблема в том, что чем больше информации вам придется передать — тем больше пищи для статанализа вы дадите. По любому.
imhoil
19.03.2016 11:08В свете последних событий — борьба с пиратством под прикрытием борьбы с педофилией и суицидами, мне кажется, всё будет гораздо проще. Никто не будет на начальном этапе резать шифрованный трафик — зачем? Прикроют доступ к опера турбо, прикроют доступ к другим крупным проксям, которые используют другие плагины для браузеров. Мелкие игроки "отвалятся", крупные будут "играть" по их правилам — резать трафик на территории россии к запрещенным ресурсам. Ведь и
ежумедведеву понятно, что любая домохозяйка может поставить opera и включить режим "turbo" — profit. А вот если реальный трафик пользователей рунета до рутреккера упадет до тех же 10% (на вскидку), а он упадет, если телодвижений для доступа будет больше или будет необходимость ещё за что-то платить, как то vpn, vds итп, то такой ресурс будет мало кому интересен — profit.
imhoil
19.03.2016 11:14Вообще, меня слегка удивляет в статье именно то, что МТС поддержали инициативу, ведь именно они и остальные операторы "большой тройки" очень неохотно присутствовали на крупных точках обмена трафиком, как то spb-ix, cloud-ix и именно из-за них провайдеры/датацентры, не покупающие услуг у кого-нибудь из большой тройки, "ходили" маршрутами через ту же европу.
Fadeev
Импортозамещение