МВД и ФСБ займутся отслеживанием VPN и Tor
Государственная Дума приняла во втором чтении законопроект о запрете анонимайзеров, Tor и VPN-сервисов, поиск которых поручат сотрудникам ФСБ и МВД. Об этом говорилось во время прямой трансляции пленарного заседания на сайте Думы.При подготовке ко второму чтению законопроект был изменен. В частности, это коснулось порядка определения анонимайзеров и VPN — теперь поиском сервисов для обхода блокировок должны будут заниматься ФСБ и МВД. Сотрудников правоохранительных органов обяжут предоставлять результаты мониторинга и посылать запросы в Роскомнадзор.
Ведомство, в свою очередь, будет определять провайдера, через который действуют анонимайзеры. За принятие законопроекта проголосовали 362 депутата, двое воздержались, и никто не высказался против.
В начале июня на рассмотрение депутатов Госдумы внесли законопроект о запрете использования VPN-сервисов и анонимайзеров. В проекте также значатся поисковые системы, которые парламентарии хотят обязать удалять из выдачи для российских пользователей заблокированные сайты.
https://lenta.ru/news/2017/07/19/fsbmvdonduty/Еще на тему
выходные ноды - легко.
http://www.kaspersky.ru/secure-connection
Но нельзя исключать вариант и кванмена:
нет интернета - нет тора
нет тора - нет проблема
нет проблем - нет проблем
http://www.amic.ru/news/373679/
Если бы только его. Небось опять гитхаб заблокируют - опять придётся пускать его через torsocks :-)
И таки промежуточную можно отследить. Траффик тора имеет характерную шифровку и как только такой пойдет по проводам вашего домашнего провайдера - его в теории можно поймать. Не расшифровать, но увидеть сам факт использования оборудования в качестве ноды.
Вообще интересно, где в интернете находится граница Российской Федерации.
Вывод - надо знать систему и уметь зачищать сле.... то есть - надо быть законопослушным, я это хотел сказать, ага.
Второе уже страшнее, но при зашифрованном канале это не имеет смысла, ибо ты физически не знаешь что находится внутри траффика, пока его не дешифруют (что уже близко к нереальному). Доказать, что именно ты пересылал именно порнуху - сложная задача.
Они тебе бутылку в жопу засунут - сам все подпишешь, никому твой жесткий диск изучать не понадобится. А не подпишешь - они обидятся и подкинут тебе наркотики. Ты, блядь, как маленький, словно не понимаешь, что при отсутствии миллионов рублей на адвокатов, твоя судьба зависит исключительно от веления левой пятки представителя правоохранительных органов, а не от существующих законов, которые ты нарушал/не нарушал.
Блять, типичный случай в компаниях, где ты обслуживаешь рабочие станции
ЕМНИП, окончательным является третье.
вероятность того, что закон завернут после принятия во втором чтении (т.е. на третьем чтении, либо при подписании президентом) в нашей стране крайне мала.
Но да - это нужны продвигающие разные точки зрения (читай - подконтрольные организациям, не особо заинтересованным в сотрудничестве :-) ) СМИ, да. Насколько у каких государств это реализовано - не скажу, ибо не интересовался.
Всех этих людей нахуй послали, фактически, потому что этот закон означает для нас одно - интернет будут активно ломать своими волосатыми потными ручонками. Особенно когда владельцы анонимайзеров и VPN-сервисов начнут блокировкам противостоять, маскирвоать траффик под HTTPS и прочее, а госорганы начнут им отвечать со всей своей "компетентностью". Даже попытка блокировать под IP сейчас уже привела к блокировкам гугла, вики, гитхаба из-за тупой реализации алгоритма блокировки и тупизма исполнителей.
Тут задача в разы сложнее, так что теперь же не только дебилы из РКН, но уже и дебилы из ФСБ с новыми усилиями примуться ломать то, что они не создавали, в попытке запретить VPN и вторгнуться в шифрованные каналы. Пиздец грядет, короче, если примут.
И, кстати, даже если ты не знаешь, что такое VPN, это еще не значит, что ты не пользуешься шифрованными каналами и тебя это не коснется.
В том и дело, что коснется всех, т.к. шифрованные каналы используются повсеместно и одноклассниками, и ютубом, и IOS с андроидом. Но если каждый будет себе повторять "а что я один мог сделать, всё равно у нас в стране всем похуй", то и правда ничего не изменится. Вообще, деятельность коррупционеров во власти и так давно уже касается всех, включая тех, кто с краю.
Причем, такую хуйню не только в России заметить можно, но и в других страна. Почти во всех. Вечно самый меньший процент от населения решает за самый больший. Правда, в других странах этот самый "больший" процент может послать меньший нахуй различными массовыми митингами и протестами. Но у нас митинги запрещены. Разрешены только те, что одобрит сама власть. Какая прелесть!
- Эй, %провайдернейм%! Ты что за провайдер?
- Я из Сингапура.
- Блокируй вот этих пользователей!
- Пшёлнах.
Продолжу тем, что это не приведёт к какой-то пользе. Почему? Раз уж ты о "есть что скрывать" - можно встраивать вскрываемые сообщения стеганографически в фотки котиков, прохождения игр и тексты. Вот, казалось бы - https://pastebin.com/BKpx1GUk - скопипастил зачем-то Хайнлайна, а на самом деле встроил сообщение о сомнениях - толстый ли ты тролль, или всё плохо :-) Спрашивается - что, сколь-либо организованная преступность при необходимости не сможет в стеганографию и криптографию? Сможет. Даже если ещё нет своего исполнителя - без особых проблем найдут стороннего.
Ну и, спрашивается - нахрена?
А там придётся расчехлить котиков и стеганографию.
Но траффик же зашифрован!
А вот многие лаунчеры игр используют торрент протокол, для ускорения загрузки, т.е. в данном случае - мимо?
Т.е. у них автоботы мониторят траффик постоянно. Ну и хочется шифроваться конечно.
В Голландии, кстати, несколько магистральных хабов. Огромный траффик идет, + дата центры. Легко затеряться.
а то если сайты впновские заблочат, то браузеры со встроенными приблудами же останутся. И можно будет продолжать пользоваться. Так ведь?
http://asozd2.duma.gov.ru/addwork/scans.nsf/ID/F071CE249CC1BD814325813900378252/$File/195446-7_08062017_195446-7.PDF
Чтиво из разряда "шо за хуйня?" написаная школьником в виде курсовой с максимальным использованием H2O. Чего только использование полного "электронно-вычислительная машина" вместо "компьютер" или хотя бы абривеатуры стоит. Ах да, там же вроде маячил закон об запрете иностраных слов, если есть русский аналог....
Ну да лад, к сути:
1. В законе говорится не про Tor и VPN, а вообще обо всем, что способно дать доступ к запрещеным сайтам. Т.е. если я (представим на пару минут что я гражданин РФ) к примеру накатаю прогу, которая будет через Skype на компе в США демонстрировать мне запрещеные ресурсы, то по закону я создал тот же Tor.
2. Таки да -- они типа просто запрещают использовать Tor для обхода. Для благих целей можно юзать. Но тут есть ньюанс -- создатель Tor должен на уровне программы заблокировать доступ к сайту. То есть, если моя программа позволят обход, то ко мне направляется письмецо от РКН.
3. Насчет того, чтобы наказывать тех, кто использовал обход не нашел. Либо пропустил (что вполне возможно, я эту писанину еле осилил)
4. Поисковики обяжуть не выдавать сылки на заблокированые сайты, и на методы обхода блока.
По сути, ребя вроде просто хотят обязать создателей и владельцев виртуальных сетей также блочить сайты из черного списка, уповая на то, что технически это возможно. Вот только я могу прикинуть 100500 случаев, когда затраты на такой фильтр будут стоить дофига, а порой и технически не возможно.
Самый просто пример: рабочий vpn. Если он лежит за пределами РФ и им пользуются только внутрение сотрудники, то вроде все ок. Но тут ребята решили заказать работу для программистов из россии, выделяют доступ к нужным ресурсам, а РКН такой -- не ребята, у вас можно обойти запрет, давайте сворачивайте лавочку. Ставить фильтры, это дополнительное вложение, просто закажут выполнение работы у других. Профит?
Еще пример: площадка с общими публикациями. Да тот же джой-реактор по сути заморачивается с блокировкой неугодных публикаций. А теперь прикиним сайт, который выдает новости не лентой, а архивом за день/неделю/месяц на скачивание. Опять лепить фильтры? Блочить весь сайт?
Проверка доступа к сайту из страны. Т.е. к примеру я создал сервис, который заходит на страничку из выбраной страны, фотает ее и показывает результат.
Торент. Он позволяет скачивать ресурс у другого человека. Если этот человек выложил что-то запретное, конкретно вот его не заблочишь, т.к. система вообще не имеет механизма общих фильтров. Только блочит сам источник для всех.
Итог: технически в плане обхода блокировок мало что поминаятся, а вся эта движуха плавно приблежает к 15 разрешеным сайтам.
То есть как "на уровне программы"? Что за хрень? Они же в курсе что любой впн клиент(даже встроенный в винду) позволяет обходить блокировку, если есть зарубежный сервер? Это получается что они еще и впнклиенты запрещают?
Вообще я уже говорил что чтиво хреновое с точки зрения понимания до горя, и как будто нарошно делали максимально раздутым и непонятным. И даже пояснительная записка ни-ню-ня не поясняет.
"в том числе сайтов и страниц сайтов в сети «Интернет», посредством которых на территории Российской Федерации осуществляется доступ к таким информационно-телекоммуникационным сетям,"
Ахуено решили, просто бля феноменально. Сначала никого не спрашивая творят хуйню, а потом бегут к специалистам "ой, у нас хуйня!!!"
Ну самый сок, пренадлежащий Андрею Миме (разработчик и основатель сервиса Qbaka): блокировка целого сайта из-за «одной ссылки» недопустима, а ответственность лежит на тех, кто допустил недоступность ресурса для «миллионов нормальных людей».
>>Вас же не выселяют из дома из-за того что в нем завелся наркоман? Даже представить себе невозможно такую ситуацию что целый дом будет выгнан на мороз, потому что в одной квартире появился наркопритон. Этому не может быть никаких оправданий. Давайте тогда блокировать весь интернет целиком, по каждому чиху районного суда или прихоти следователя, которому не понравилось какие-нибудь ироническое видео, если того будет требовать закон.
"в течение трех рабочих дней после предоставления ему доступа к федеральной государственной информационной системе информационных ресурсов, доступ к которым ограничен, обеспечить соблюдение запрета предоставлять возможность использования на территории Российской Федерации программно-аппаратных средств доступа к информационным ресурсам, доступ к которым ограничен, для получения доступа к информационным ресурсам, информационно-телекоммуникационных сетям, доступ к которым на территории Российской Федерации ограничен в соответствии с настоящим Федеральным законом;"
Распарсил и смотришь на полученный граф понятий и их взаимосвязей. Всяко проще :-)
"9. Порядок взаимодействия федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи с лицами, указанными в частях 5 и 6 настоящей статьи, при предоставлении доступа к федеральной государственной информационной системе информационных ресурсов, доступ к которым ограничен, порядок доступа к указанной системе и к информации, размещенной в ней, режим обработки и использования такой информации, требования к технологическим, программным, лингвистическим, правовым и организационным средствам обеспечения пользования указанной системой устанавливаются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи."
В переводе - никаких прописанных правил нет, что хочу, то и ворочу.
Роскомпозор.
Оно уже лет пять прозрачно и только помогает чекистам с уликами.
allow ross.com.pozor
allow .. и так далее..