dolboed | Секта свидетелей Святого Чебурахия

Отличный отчёт Медузы о вчерашнем шабаше в Лотте-Плаза — по модной теме госрегулирования российского Интернета.

Кто-то (видимо, в Администрации — узнаётся неповторимая фирменная смесь технического невежества с нахватанностью по заголовкам) придумал, из-за каких угроз Россия должна срочно анально отгородиться от мирового Интернета и строить «Чебурашку» под присмотром чиновников. В качестве обоснования предложен указ Обамы №13685 от декабря 2014 года, по которому американским компаниям запрещено вести бизнес в Крыму. В связи с запретом пользователей из Крыма перестали обслуживать App Store, Amazon, PayPal и доменный регистратор GoDaddy. Цензура Интернета! — вопиют чебурахнутые, и предлагают выгородить русскоязычное пространство в отдельную Зону имени Мизулиной, с поголовным паспортным контролем, цензурой, фильтрами и колючей проволокой по периметру. Не объясняют лишь одного: как они с помощью колючей проволоки решат проблему недоступности Амазона, PayPal, Аппстора и GoDaddy в Крыму.

Международные санкции — это, конечно, плохо, но чем так исключителен конкретный указ №13685, я не очень понимаю. Принципиально он вообще ничем не отличается от запрета российским компаниям ввозить в страну польские яблоки, французские сыры и испанский хамон. Правительство любой страны вправе рассчитывать, что коммерческие компании, действующие на её территории, будут исполнять требования местного законодательства. И не только указы президента: например, цифровой магазин Амазона и Яндекс.Музыка совершенно одинаково блокируют иностранных пользователей по IP-адресу, а PayPal и AppStore предлагают подписчикам в разных странах различный набор услуг, определяя гражданство по месту регистрации банка, выдавшего пластиковую карту. Как может изменить эту ситуацию прожект с паспортизацией российских пользователей, госконтролем доменной зоны RU и монополизацией внешнего кабеля в руках государства, я не понимаю.

Похожее недоумение высказал и уполномоченный по правам Интернета в России Дмитрий Мариничев — похоже, единственный вменяемый спикер на вчерашнем чебурахнутом шабаше:

Я выступаю категорически против этих шагов по сегментации. Они ведут к плачевным последствиям для всего мира. И этот форум — не есть правильный форум. Я еще раз говорю: невозможно применить политические решения к закону Ома. Естественно, можно хранить и контролировать персональные данные на территории России. Но что это дает, кроме заборов вокруг отдельно взятой страны?

На последний вопрос ответ довольно очевиден. Строительство любых заборов — это способ заработать для тех, кто получит господряд на строительные работы. Как обычно, в основе любых разговоров о «суверенитете» и «Родине в опасности» лежит чьё-нибудь желание поживиться казённым баблом.

Current Location: Москва, Новинский бульвар, дом 25, корпус 1

Flat | Top-Level Comments Only

From:

congwangluobiji.livejournal.com

Существует такая религия - деньги зарабатывать. Да-да друг Мариничев, да-да. Всё это маммона злосчастная.

From:

zvezdobol.livejournal.com

Нормально.

From:

prostokomp.livejournal.com

Суд Техаса обязал (под угрозой тюремного заключения) некоего Джереми Элсид: а) подтвердить запрос на добавление в друзья в Фейсбуке от некоего Джона Бойерта, б) предоставить ему админские права в своем аккаунте, в) отдать ему контроль над аккаунтом.

Предыстория:

Это дело рассматривалось в рамках банкротства фирмы "Tactical Firearms", которая принадлежала Джереми. Изначально блог в Фейсбуке задумывался, как офиц.канал компании, и был назван по ее имени, но за 5 лет использования канал использовался по делам компании лишь пару десятков раз, и в основном Джереми использовал аккаунт как личный блог для общения с друзьями, заметок и т.д. Завел там 5 тысяч друзей. И переименовал на свое имя, так как фактически он был персональным.

Обычное дело, казалось бы. Пока фирма не обанкротилась. И новый владелец, пронюхав про то, что популярный аккаунт был ранее как-то связан с фирмой, смог продавить решение суда, чтобы заполучить над ним контроль.

Сообщается также, что решение суда противоречит политикам Фейсбука, так как, например, новый владелец сможет писать от имени старого всякую порочащую чепуху. Неясна грань, где именно заканчивается частное и начинается корпоративное, когда речь идет об аккаунте в соцсети.

Так или иначе, решение суда детально расписывающее процедуру передачи аккаунта изрядно доставляет - расписана даже необходимость верификации нового пароля при его смене

ИСТОЧНИК http://www.naturalnews.com/049282_Facebook_identity_theft_Jeremy_Alcede_Judge_Jeff_Bohm.html

ПОЛНЫЙ ТЕКСТ РЕШЕНИЯ СУДА http://www.naturalnews.com/files/CTLILLC335.pdf

From:

rumata.livejournal.com

From:

grustny-enot.livejournal.com

Забор возведут, бабло распилят - дело нехитрое. Гораздо интереснее, кто будет стоять у калиточки и решать, кого пропустить, а кого нах послать (а кого и скрутить немедля). Вот тут самое веселое и начнется.

From:

Геннадий Кузнецов (from livejournal.com)

в стране особистов и вертухаев это никогда проблемой не было.

From:

contradictor.livejournal.com

Это тоже не слишком интересно, бо закончится тем, что будут банально брать деньги за проход через калиточку. Как в бородатом анекдоте:

- Товарищ сержант, а разве здесь нет левого поворота??
- Есть. Но он платный.

From:

grustny-enot.livejournal.com

То, что будут брать бабло за проход - все всяких сомнений. Интрига в том, КТО будет брать. Вот тут драка и начнется. Это же фактически как в 90-е "оседлать трубу".

From:

contradictor.livejournal.com

Ну, не без этого. Благо трафик - не нефть, ресурс 100% возобновляемый.

From:

corbulon.livejournal.com

"Всё это было уже в веках, бывших прежде нас"
Вот и Салтыков-Щедрин замечал, что если заговорили о патриотизме, то значит непременно хотят что-то украсть.

From:

maxdz.livejournal.com

Отключение Страны Подлости и Лжи от всемирного Интернета - это хорошая затея. Если кремлёвские не устроят россиянам суверенно-сколенвстающую "чебурашку", пускай амеры устроят.

А то, спамеры ольгинские уже весь мир своими безмозглостями загадили.

From:

prostokomp.livejournal.com

Ваще обурели, да.... Хакеры из России проникли в компьютерную систему Белого дома через компьютеры госдепартамента США и украли данные о рабочем графике Барака Обамы, сообщает CNN со ссылкой на чиновника из Вашингтона.

From:

quien-sabe.livejournal.com

все разучились делать, все можно своровать, вон даже не могут рабочий график президента сами написать - проще украсть

Edited Date: 2015-04-08 09:39 am (UTC)

From:

maxdz.livejournal.com

Да, лишний довод в пользу отгораживания страны Подлости, Лжи и Воровства в "чебурашку".

Edited Date: 2015-04-08 09:50 am (UTC)

From:

prostokomp.livejournal.com

/// в отдельную Зону...., с поголовным паспортным контролем, цензурой, фильтрами и колючей проволокой по периметру

Не вижу никаких отличий от Пейсбучеков с Туитеррами

From:

yalexey.livejournal.com

Да неужели? Я ни чего в твиттере подобного не замечал. А фейсбуком просто не пользуюсь. Впрочем, роскомнадзором я тоже не пользуюсь и срал на его запреты.

From:

affidavit-donda.livejournal.com

Я пользуюсь мордокнижием и тоже ничего подобного не встретил. Что я сделал неправильно?

From:

yalexey.livejournal.com

Для чего вы у меня это спрашиваете? Я то не пользуюсь. Просто слышал, что эти засранцы требуют настоящее имя, номер телефона и т.п.

From:

john-scar.livejournal.com

Подгорает у кого-то.

From:

contradictor.livejournal.com

По мне, так и пусть делают "свой интернет". С блэкджеком и шлюхами. Если туда свалит еще и ольгинская шпана, я закажу шампанское.

From:

demosfenn.livejournal.com

Скорее всего полной анальной огороженности не будет,а будут строить Великий Кремлевский Файервол.

Edited Date: 2015-04-08 10:28 am (UTC)

From:

20_00

а мне таки интересно что там будет с выполнением требований закона о переносе персональных данных применительно к ЖЖ.
Надо ведь будет Privacy Policy переписать в некоторых пунктах, кроме того - как определять юзеров, подпадающих под юрисдикцию роскомпозора?
Может какое нибудь решение найдут все же? Типа изменение tos в части согласия юзера хранить персональную инфу за границей с приравниванием ее к информации используемой для личных и семейных нужд?

From:

huh65.livejournal.com

А какие персональные данные храняться в ЖЖ? Хотя у нас настолько расширенное толкование персональных данных, что под этим и просто логин наверно можно понимать.

From:

20_00

насколько я понял из фз о персональных данных, это любые данные прямо или косвенно относящиеся к человеку.
То есть, практически, всё.
Сделана оговорка для данных "личного и семейного использования", но как их однозначно выделить, я из закона не понял.

From:

20_00

Зы. а в думе у нас другой уполномоченный по правам интернета - депутат левин, член правления Роцит, который предложил блочить анонимный трафик китайскими технологиями, чтобы "оградить граждан от преступников". Ампелонский его зело хвалил за эту свежую идею.

Ну и никифоров, как вы знаете по информации Ведомостей предложил недавно запретить коммерческим компаниям трансграничную передачу данных, а в декабре ростелеком купил MSК-IX и собирается туда внедрять аппаратный фаерволл насколько я понял.

Это я к тому, что желание закрыть в России интернет как таковой - весьма последовательно и давно озвучивается на всех уровнях гос. власти, включая президента с его заявлениями (kremlin.ru/news/47963). И кажется, консенсус в этом вопросе достигнут и его решение - дело времени.

From:

contradictor.livejournal.com

Интересно, что они будут делать с криптованным трафиком вообще и с защищенными каналами в частности.

From:

20_00

http://blogerator.ru/page/runet-obrechennyj-tor-bridge-i2p-regulirovanie-interneta-i-cenzura-2

From:

contradictor.livejournal.com

Отличный анализ, благодарю за ссыль. И тем не менее, автор статьи упустил пару принципиальных моментов.

Во-первых, все описанное - чисто технические средства, причем предыдущего поколения. То же обфусицирование - это по сути старая добрая соль. А нужно искать что-то принципиально новое. Предложу навскидку:

- даунлинк со спутника. Вопреки расхожему мнению, это отнюдь не дорого; лет пять назад я лично ездил на бюджетном C-классе со встроенной в не самую топовую комплектацию спутниковой магнитолой.
- обход традиционных каналов передачи данных. Навязший в зубах пример - Нетсукуку. Для Москвы, к примеру, вполне годное решение. Для межгорода - передача данных по электросетям, по воде, OTA по экзотическим частотам, через ионосферу или с голубями.
- поиск влиятельных союзников, сравнимых по возможностям с госструктурами. Собственно, их даже искать не надо: это любая коммерческая компания (холдинг, лобби, некий специфический глобальный "профсоюз"), использующая криптованный трафик легально для коммерческих же целей. Не знаю в деталях возможностей DPI, но факт: как минимум статистическую информацию этот инструмент предоставить вполне может. Вряд ли серьезные компании просто отмахнутся от существенного снижения защищенности их информации. С их стороны вполне можно ожидать противодействия попыткам государства контролировать зашифрованный трафик, причем противодействия отнюдь не только на техническом уровне. Маскироваться под коммерческий трафик - задача куда как проще, чем постоянно перепрятывать точки входа в глубокую сеть.

И второе. В первой части автор упирает на юридические возможности государства по запрещению шифрования для физлиц вообще. Это ошибка. Хотя бы потому, что какие-то каналы физикам оставить придется - тот же онлайн банкинг, к примеру. Далее, аналогия с камерами на дорогах и автоматической рассылкой "писем счастья" неверна - потому хотя бы, что нарушать скорость по незнанию невозможно; а вот пользоваться шифрованием, о том не ведая - вполне. В данный конкретный момент миллионы пользователей айфонов имеют на своих аппаратиках запущенные пару-тройку агентов, который время от времени что-то куда-то в бэкграунде шлют - в зашифрованном, разумеется, виде. Расплодить подобных агентов по миллионам компов с помощью ботнет технологий - дело плевое. После чего суды упарятся доказывать умысел.

Конечно, Россия - родина слонов, и для использования криптования вполне могут врубить презумпцию виновности - но тут возникнет проблема: по этой самой презумпции неизбежно будут привлекать и тех, кого привлекать вроде бы низзя. Система опознавания свой-чужой засбоит моментально, у нас одной чиновничьей шушеры с ментами и прокурорами на несколько миллионов, в плюс их жен-детей-соседей-шуринов, где их всех упомнить. После трех-четырех десятков случаев наказаний тех, кого низзя - получившие по попке судьи начнут оправдывать всех скопом. Во избежание. Кроме разве что совсем уж явных случаев, к примеру, если на арестованном пакете будет красоваться автограф Навального :))

From:

huh65.livejournal.com

я не очень разбираюсь в этой техно-магии (с), но
>С их стороны вполне можно ожидать противодействия попыткам государства контролировать зашифрованный трафик,
Не надейтесь. Кулхацкер, сидящий дома по личной инициативе может этим заняться. Официальная компания, тем более крупная, всегда находится под пристальным вниманием государства, и рисковать не будет.

>Хотя бы потому, что какие-то каналы физикам оставить придется - тот же онлайн банкинг
Так какие-то и оставят. Вы же знаете, что все системы использующие шифрование, так или иначе лицензируются со стороны ФСБ. В статье речь о других, которые не оставят.

>После трех-четырех десятков случаев наказаний тех, кого низзя - получившие по попке судьи начнут оправдывать всех скопом.
Проблема нашей страны в том, что до наказаний тех кого низзя не дойдет. Зато те кого можно , попадут без разбора.

Интернет сейчас - это предмет политической торговли, и некое поле, на котором можно отличиться чиновникам. А как они отличаются, мы уже все хорошо знаем. А самая большая беда в том, что 90% пользователям рунета кажется, что это их устраивает.

From:

contradictor.livejournal.com

Не надейтесь.
Да зачем же корпорациям заниматься взломами? У них есть свои, легальные методы. От создания собственных каналов связи до лоббирования своих интересов на высшем государственном уровне. Без всякого риска.

Вы же знаете, что все системы использующие шифрование, так или иначе лицензируются со стороны ФСБ.
На здоровье. К примеру, наверняка лицензированы SSH, SHA-1 или MD5, и RSA. Сия аццкая смесь, будучи вложенной друг в дружку, сделает малоэффективным использование DPI по сигнатурам, с одной стороны; и будет легальной с точки зрения ФСБ - с другой. Наипать DPI на самом деле можно, я так полагаю. Напомню, во времена MS-DOS находились виртуозы, которые писали полиморфные(!) тини-вирусы длиной в 128 байт.

до наказаний тех кого низзя не дойдет
Таких за десять миллионов. Как их отфильтровать? Создать федеральную базу данных?

From:

huh65.livejournal.com

У них есть свои, легальные методы.
Вы же писали можно ожидать противодействия попыткам государства контролировать зашифрованный трафик, я прочел это как именно противодействие. Ну не суть. Практика показывает, что если решение принято - то все, никакое лоббирование уже не проходит. Максимум можно оттянуть.

К примеру, наверняка лицензированы SSH, SHA-1 или MD5, и RSA.
Это алгоритмы. А я пишу про готовые продукты. Клиент-банк, онлайн-платежи и прочая. И не обманывайтесь по поводу адских смесей и наепок - я когда-то общался с людьми из ФАС (из рядовых экспертов), там немало серьезных криптоаналитиков, ломавших PGP и сьевших собаку на всех этих SSH.
Конечно, действие порождает противодействие - методы скрытия/шифрации будут совершенствоваться, DPI в ответ будет дорабатываться. Об этом в статье и написано - конечно, вряд ли возможно построить полностью непроницаемый забор; но для 99,9% пользователей задача изолирования будет решена.

Таких за десять миллионов. Как их отфильтровать?
Да не будет никакой фильтрации. Показательная порка первого попавшегося. Даже специально такого, который ничего не нарушал. Дело Поносова помните?

Edited Date: 2015-04-09 09:02 pm (UTC)