Комментарии материала

24.11.2020 10:41

Роскомнадзор хочет обязать операторов предоставлять устойчивый и безопасный Интернет. Штрафы — до миллиона

Читать материал
Комментарии (49)
Все дискуссии
Самые ранниеОтображать в прямом порядкеОтображать в обратном порядке
защищать граждан от запрещённой информации - осталось только назначать нужную информацию запрещенной и цензура на лицо.
4 ответа

Давно уже.

Тот случай, когда и комментарий не грех перепроверить. Роскомнадзор, может, и на лицо, а цензура - налицо. (Цензура на лицо - это маска-ковидка.)

Цензура на лицо - это вам к роснепотреб*, ВЦИОМ сказал её аж 89% поддерживает.

Если переводить новояза на человеческий, то Роскомнадзор хочет штрафовать операторов, если они не будут помогать Роскомнадзору разрушать интернет.

Бедные операторы, как же они 25 лет справлялись без РКН

не надо меня ни от чего защищать, уж как-нибудь сам справлюсь.

Целая служба создана для противодействия коварному западу который "хочет отключить" всем расеянам интернет. Устойчивый и безопасный доступ к сервисам яндекса.

Заголовок про "безопасный и устойчивый интернет", а суть статьи про "централизованный мониторинг", т.е. про очередную попытку взять под контроль и дешифровать весь трафик.
4 ответа

Варишь!

В случае надобности весть трафик операторов и официально работающих на рынке IT компаний (фейсбуков, вк, всяческих мессанджеров) дешифруют в момент. Но это только в том случае, если не создан шифрованный канал между двумя точками в частно порядке, тут можно доудешифроваться с нулевым результатом.

DimDimych
В случае надобности весть трафик операторов и официально работающих на рынке IT ...
Да, этот момент мне тоже не понятен. Даже если предположить, что переписка скайпа/телеграма/прочего будет расшифрована где-то посередине, то что мешает потенциальным преступникам просто обмениваться зашифрованными (ассиметричным алгоритмом) сообщениями в любом из этих мессенджеров? Т.е. вместо текста сообщения отправлять его зашифрованный и закодированный в base64 вариант? Без знания ключа это не расшифруешь. А с реализацией справится даже начинающий, т.к. и готовые библиотеки под все языки есть, и описание самих алгоритмов в открытом доступе. Ну или же установить прямой шифрованный канал (по какому-нибудь стандартному протоколу, или же вовсе самописному).

когда от импортозамещения техники они перейдут к импортозамещению XXX-ресурсов? =)
1 ответ

там есть русскоязычные участники. ну и домен rt тоже намекает

"«обеспечение стабильной работы Рунета при отказе в доступе к зарубежным корневым серверам и маршрутной информации»."
---
Уже начинаю забывать, но вроде, для полноценного функционирования DNS (а речь тут явно именно про разрешение имен) необходим периодический опрос корневых серверов или их реплик. Причем, если "отключат" корневые серверы, то доступа к репликам, вроде как тоже не будет.
36 ответов

Ну так одна из задач т.н. "чебурнета" как раз и состоит в глобальной реплике днс, то есть на случай того самого "отключения интернета". Мысль, кстати, совершенно правильная. Как там с реализацией - никто не знает и - что хараектерно - не понимает.

днс фиг с ними. ка кони будут бгп имитировать?
видимо никак по обоим пунктам.
вангую, что будут ростелекомовские днс, в которых весь ихний интернет резолвится в одну заглушку - запрещено на территории рассиянии.

footballer13
Ну так одна из задач т.н. "чебурнета" как раз и состоит в глобальной реплике днс ...
Мысль то безусловно правильная, я просто слабо представляю, как еë можно реализовать. Корневые серверы, это фундамент DNS, их, конечно, можно подделать, но долго такая схема стабильно не проработает. Т.е., можно сделать интранет в масштабах страны, это технически не сложно, но назвать это интернетом ну никак не получится. Будет просто гигантская корпоративная сеть.

footballer13
Ну так одна из задач т.н. "чебурнета" как раз и состоит в глобальной реплике днс ...
DNS система сложная, но смысл предельно прост -- соответствие IP-адресов, на которых реально построена сеть интернет, читабельным именам, которые мы вбиваем в браузере. Актуальная база данных этих соответствий находится на корневых серверах. Никто не мешает, вместо https://www.fontanka.ru/ набрать https://195.19.220.6/ и попасть туда же. Когда в браузере вбивается имя сайта, запрос начинает "рыскать" по серверам, которые держат информацию о соответствии имен адресам в поисках какому (каким) IP это имя присвоено, т.е. по кэш серверам, но вся актуальная информация всегда хранится на корневых серверах, кэш обновляется только оттуда. Т.о. если подменить корневые серверы, то в течении очень короткого времени (секунды, скорее всего) поддельные сервера будут рассинхронизированы с реальными и это будет уже какая-то другая сеть, но не Интернет. Про проблему выделения IP адресов и регистрации имен даже думать страшно.

DimDimych
Мысль то безусловно правильная, я просто слабо представляю, как еë можно реализо ...
Как раз чисто технически именно с днс я не вижу большой проблемы (77.88.8.8 не даст соврать), даже если обрубят, то ничего не мешает поднять какой-нибудь впн до вполне легальной конторы в ЕС, которая будет обновления тянуть - не надо забывать, что наши магистральные провайдеры вполне себе работают за пределами РФ, сложно представить, что нам все точки обмена отключат - это будут очень, вернее даже ОЧЕНЬ большие проблемы для обмена трафиком не буду утверждать, что в масштабе шарика, но для Европы - абсолютно точно. Спутниковый интернет чисто физически никуда не денется, в общем как раз "чебурнет" я крайне смутно представляю.

DimDimych
Мысль то безусловно правильная, я просто слабо представляю, как еë можно реализо ...
потерли коммент, непонятно почему, может из-за ссылок в качестве примера.
DNS система сложная, но смысл предельно прост -- соответствие IP-адресов, на которых реально построена сеть интернет, читабельным именам, которые мы вбиваем в браузере. Актуальная база данных этих соответствий находится на корневых серверах. Никто не мешает, вместо имени сайта вбить в браузер его IP и попасть туда же. Когда в браузере вбивается имя сайта, запрос начинает "рыскать" по серверам, которые держат информацию о соответствии имен адресам в поисках какому (каким) IP это имя присвоено, т.е. по кэш серверам, но вся актуальная информация всегда хранится на корневых серверах, кэш обновляется только оттуда. Т.о. если подменить корневые серверы, то в течении очень короткого времени (секунды, скорее всего) поддельные сервера будут рассинхронизированы с реальными и это будет уже какая-то другая сеть, но не Интернет. Про проблему выделения IP адресов и регистрации имен даже думать страшно.

DimDimych
потерли коммент, непонятно почему, может из-за ссылок в качестве примера. DNS си ...
критикам превентивно -- DNS и BIND книга более чем на 700 страниц и я не пытался её тут пересказать, кроме того, что бы прочитав её понять, надо еще наверное 7000 страниц специализированной литературы перечитать. Так что просто в двух словах попытался описать суть разрешения имен и почему, по моему мнению, нельзя будет назвать интернетом ту сеть, которая будет лишена корневых серверов.

DimDimych
потерли коммент, непонятно почему, может из-за ссылок в качестве примера. DNS си ...
На корневых серверах нет "базы соответствий". Они только указывают, где искать серверы для TLD ("доменов 1 уровня").

hedgehog_
днс фиг с ними. ка кони будут бгп имитировать? видимо никак по обоим пунктам. ва ...
Так это будет не Интернет уже, более того, с другой стороны ростелекома, за заглушкой, могут ввести соответствующие санкции, а отключение страны от реального интернета, в современных реалиях, это уже катострофа.

footballer13
Как раз чисто технически именно с днс я не вижу большой проблемы (77.88.8.8 не д ...
Не, я так понимаю, что основной идеей (несмотря на то что пишут, что одна из главных целей нововведений — это «обеспечение стабильной работы Рунета при отказе в доступе к зарубежным корневым серверам и маршрутной информации») является суверенный независимый полностью контролируемый "свой" интернет внутри глобального Интернета. Т.е. как бы Интернет внутри Интернета. Это сделать просто, но на базе серых IP, т.к. такую схему с использованием реальных IP и доменных имен сделать никто не позволит, т.е. это не будет Интернетом.

DimDimych
Не, я так понимаю, что основной идеей (несмотря на то что пишут, что одна из гла ...
Я в своё время на волне истерии вдумчиво раскурил этот закон и некоторые подзаконные НПА.
Вообще ничего про "интернет внутри интернета" там нет, там ключевое (во всяком случае - явно прописанное):
-учёт всех каналов связи с заграницей и их операторов/владельцев, а также точек обмена трафиком.
-создание "национального" днс
-использование этого днс российскими операторами доступа
-запрет использования расположенных за границей технических средств для государственных информационных систем.

footballer13
Я в своё время на волне истерии вдумчиво раскурил этот закон и некоторые подзако ...
Всё в один комментарий не влезло:
Основная истерика очевидно из-за пунктов "выполнять правила маршрутизации сообщений электросвязи"/"корректировать маршрутизацию сообщений электросвязи" "по требованию федерального органа исполнительной власти". Ну в общем да, в такой формулировке возможен полный запрет на хождение пакетов через границу, но это прописано в статье "Обязанности операторов связи и иных лиц, установленные с целью обеспечения безопасного и устойчивого функционирования сети ’’Интернет” на территории Российской Федерации", то есть вообще-то должно быть направлено в обратную сторону от "изоляции и отключения".
Ну и как бы надо понимать, что если государство ОЧЕНЬ захочет "изолировать" российский интернет, то оно уж точно без подобных законопроектов это сделает как говорится "на раз".

footballer13
Я в своё время на волне истерии вдумчиво раскурил этот закон и некоторые подзако ...
-создание "национального" днс
---
Нельзя создать "национальный" днс по определению, точнее можно, но в серой зоне.

footballer13
Я в своё время на волне истерии вдумчиво раскурил этот закон и некоторые подзако ...
Там ещё есть установочка их оборудования возле КОО мимоходом. Вот это вот в реальную копейку вылетит.

DimDimych
критикам превентивно -- DNS и BIND книга более чем на 700 страниц и я не пытался ...
Интернетом нельзя назвать сеть, не имеющую связности с другими сетями. Т.е. если внешние стыки отключить - это будет уже чебурнет, а не Интернет. DNS тут так, сбоку.

Alex000
На корневых серверах нет "базы соответствий". Они только указывают, где искать с ...
Соответственно если заставить всех перенаправлять запросы к глобальным рутам исключительно на местное поделие - в любой момент на нём можно например будет рубануть .com или другой TLD целиком, что и есть очевидная цель данного мероприятия.

DimDimych
-создание "национального" днс --- Нельзя создать "национальный" днс по определен ...
Вообще можно. И он даже будет работать. В пределах огороженного чебурнета.

DimDimych
-создание "национального" днс --- Нельзя создать "национальный" днс по определен ...
Мы о чём-то разном видимо говорим. Конкретно в данном случае юридически под "национальным днс" подразумевается не зависящий от внешних факторов сервис. То есть очень грубо говоря на случай если гугель рубанёт преобразование имён для российского сегмента, для этого действительно достаточно держать актуальную копию.

footballer13
Мы о чём-то разном видимо говорим. Конкретно в данном случае юридически под "нац ...
Гугель не может "рубануть преобразование имён для российского сегмента". Точнее может, но только на своих серверах, кто вам мешает пользоваться другими?

footballer13
Мы о чём-то разном видимо говорим. Конкретно в данном случае юридически под "нац ...
действительно о разном говорим, похоже.
Если на корню рубанут разрешение для российского сегмента, то у нас будет либо неактуальная копия, либо актуальная копия без российского сегмента ))

Alex000
Там ещё есть установочка их оборудования возле КОО мимоходом. Вот это вот в реал ...
Что это и зачем это - никто до сих пор не знает (ну, "что" хоть как-то понятно, а "зачем" не знает пока вообще никто). Так-то вообще не вижу повода париться по этому поводу, в рамках СОРМ-2 провайдеры давно обязаны специальные железки ставить, без этого лицензию не получить

Alex000
Гугель не может "рубануть преобразование имён для российского сегмента". Точнее ...
Ещё раз, если вдумчиво читать первоисточник (90-ФЗ), то речь именно и только об этом.

Alex000
Вообще можно. И он даже будет работать. В пределах огороженного чебурнета.
Не будет он работать на белых IP, его отключат нафиг.

DimDimych
Не будет он работать на белых IP, его отключат нафиг.
кеширование запросов всегда работает. встать репликой никто не мешает. фильтровать запросы к остальным кроме россиянского православного днс можно.

hedgehog_
кеширование запросов всегда работает. встать репликой никто не мешает. фильтрова ...
Что бы фильтровать запросы выдумывать и сейчас ничего не надо, все придумано до нас... Если только с целью очередного попила, тогда да.

DimDimych
действительно о разном говорим, похоже. Если на корню рубанут разрешение для рос ...
Либо, кто-то допишет/перепишет бинд для дополнительного запроса на отечественное дополнение к корневым серверам, которые будут держать заблокированный на корневых серверах русский сегмент.

DimDimych
действительно о разном говорим, похоже. Если на корню рубанут разрешение для рос ...
У вас какая-то каша в голове.
Если брать конкретно закон, то речь там идёт о том, что вот нам внезапно враги коварно отключают днс. Я набираю гугель.ком - и получаю в ответ фигу. Но у нас есть национальный днс, который мне вернёт правильный адрес, причём по закону это вообще должно работать по умолчанию (я получаю от провайдера услуг сервер днс, который направлен на национальный).
Ещё раз подчёркиваю - это предусмотренная законом схема, а не фантазии "дёрнет чёрт за рубильник".

footballer13
У вас какая-то каша в голове. Если брать конкретно закон, то речь там идёт о том ...
Не, каши нет. Причем тут закон? Я не понимаю, как это можно сделать сейчас технически. Вы можете объяснить, как получать актуальную информацию разрешения имен, в отсутствии корневых серверов?

DimDimych
Не, каши нет. Причем тут закон? Я не понимаю, как это можно сделать сейчас техни ...
Так а в чём чисто технически проблема сделать локальную копию глобального днс?

footballer13
Так а в чём чисто технически проблема сделать локальную копию глобального днс?
Разовую локальную копию или синхронную? Если синхронную, то нафига она нужна, если, условно, будут заблокированы национальные доменные имена и IP по территориальному признаку? Ну а разовая просто лишена смысла, да она и так есть, в виде кэширующих серверов.
Попытка сделать суверенный интернет, это тоже самое, что попытка сделать суверенный гугл -- будет суверенный, но не гугл.

DimDimych
Разовую локальную копию или синхронную? Если синхронную, то нафига она нужна, ес ...
Да ну откройте вы 90-ФЗ наконец-то.

пока они не не начнут блочить дох и тор жить можно.

Илон Маск работает над этой проблемой и ни для кого это не секрет.
Вся эта хрень задумана чекистами только с одной целью - раздербанить бюджет, впаривая идею тотального контроля, до того, как весь проводной и телефонный Интернет потеряет актуальность.

Нет бесноватым покоя. Дали же им срок - 10 лет до построения электронного концлагеря. Так нет же, побежали полицаев перегонять с их тремя годами.

Все дискуссии
-1