Aftershock

Вход на сайт

Личный кабинет

Облако тегов

В РФ намерены запретить протоколы, позволяющие скрыть имя сайта

Аватар пользователя jojo

Началось общественное обсуждение проекта правового акта о внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации", разработанного Министерством цифрового развития, связи и массовых коммуникаций. В закон предложено ввести запрет на использование на территории Российской Федерации "протоколов шифрования, позволяющих скрыть имя (идентификатор) ‎Интернет-страницы или сайта в сети Интернет, за исключением случаев, установленных законодательством Российской Федерации".

За нарушение запрета использования протоколов шифрования, позволяющих скрыть имя сайта предлагается приостановливать функционирование Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти. Основной целью блокировки является TLS-расширение ECH (ранее известно как ESNI), которое может применяться совместно с TLS 1.3 и уже заблокировано в Китае. Так как формулировки в законопроекте размыты и отсутствует конкретика, кроме ECH/ESNI формально под блокировку могут попасть практически любые протоколы, обеспечивающие полное шифрование канала связи, а также протоколы DNS поверх HTTPS (DoH) и DNS поверх TLS (DoT).

Напомним, что для организации работы на одном IP-адресе нескольких HTTPS-сайтов в своё время было разработано расширение SNI, осуществляющее передачу имени хоста в открытом виде в сообщении ClientHello, передаваемом до установки шифрованного канала связи. Подобная особенность даёт возможность на стороне интернет-провайдера выборочно фильтровать HTTPS-трафик и анализировать какие сайты открывает пользователь, что не позволяет добиться полной конфиденциальности при применении HTTPS.

ECH/ESNI полностью исключает утечку сведений о запрашиваемом сайте при анализе HTTPS-соединений. В сочетании с обращением через сеть доставки контента применение ECH/ESNI также даёт возможность скрыть от провайдера и IP-адрес запрашиваемого ресурса - системы инспектирования трафика видят только обращения к CDN и не могут применить блокировку без подмены TLS-сеанса, в случае которой в браузере пользователя будет показано соответствующее уведомление о подмене сертификата. В случае введения запрета ECH/ESNI для противостояния подобной возможности может помочь лишь полное ограничение доступа к сетям доставки контента (CDN), поддерживающим ECH/ESNI, иначе блокировка будет неэффективной и сможет легко обходиться при помощи CDN.

При использовании ECH/ESNI имя хоста как и в SNI передаётся в сообщении ClientHello, но содержимое передаваемых в данном сообщении данных зашифровано. Для шифрования используется секрет, вычисленный на основе ключей сервера и клиента. Для расшифровки перехваченного или полученного значения поля ECH/ESNI необходимо знать закрытый ключ клиента или сервера (плюс открытые ключи сервера или клиента). Информация об открытых ключах передаётся для серверного ключа в DNS, а для клиентского ключа в сообщении ClientHello. Расшифровка также возможна при помощи согласованного в процессе установки TLS-соединения общего секрета, известного только клиенту и серверу.

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя alexsword
alexsword(9 лет 2 недели)(22:28:35 / 21-09-2020)

добропорядочному пользователю, думаю, не критично

Аватар пользователя roman.kuvaldin
roman.kuvaldin(8 лет 10 месяцев)(23:27:30 / 21-09-2020)

Ну, я конечно понимаю, что удобнее всего это для отслеживания и подавления  всякой координации из-за рубежа, но и любителям пиратского трофейного контента тоже стоит беспокоиться.

Аватар пользователя eumorozov
eumorozov(1 год 4 месяца)(23:36:19 / 21-09-2020)

Только это закон, исполнить который невозможно.

Сайты, не хостящиеся на территории РФ, могут его игнорировать.

Браузеры могут и будут его игнорировать.

Пользователи понятия не имеют, по каким протоколам связываются браузеры с сайтами.

В итоге, вообще непонятно, что это за закон, т.к. никаких способов обеспечить его соблюдение, не существует. Пока это выглядит как поделка, составленная некомпетентными людьми.

Аватар пользователя roman.kuvaldin
roman.kuvaldin(8 лет 10 месяцев)(23:48:58 / 21-09-2020)

Ну, можно просто банить шифрованные соединения еще на этапе хендшейка :-)

Аватар пользователя AndreyTemp
AndreyTemp(4 года 11 месяцев)(14:47:49 / 22-09-2020)

Можно разрешать только из белого списка, технически. Но это тот же интернет по паспортам. Спасибо не надо.

Аватар пользователя feodor89
feodor89(2 года 8 месяцев)(23:52:25 / 21-09-2020)

Фильтранет провайдер по дороге, делов то

Аватар пользователя maxvlad
maxvlad(8 лет 9 месяцев)(13:14:17 / 22-09-2020)

В своё время, общаясь с нашим админом, был дико  удивлён тем - он просветил меня на предмет современного сайтостроения. То, что народ вовсю использует библиотеки скриптов - не беда. Беда в том, что редко кто берётся создавать своему проекту контролируемое окружение, так что овердохрена сайтов для своей работы используют либы, расположенные на чужих сайтах.

Разговор завязался на обсуждении причин массовых сбоев после попыток блокировки телеграмма. Поскольку бан по айпи закрывал доступ и к нормальным сайтам, с библиотеками скриптов  в том числе. И админ заметил, что только благодаря такому подходу стал возможен рост электронной коммерции.

Аватар пользователя feodor89
feodor89(2 года 8 месяцев)(15:41:44 / 22-09-2020)

>И админ заметил, что только благодаря такому подходу стал возможен рост электронной коммерции.

Ну это не совсем так. Разработка да, стала быстрее. Но стало больше поделок. Как бы все внешние ссылки должны или втаскиваться внутрь, или настраиваться CDN толковыми парнями. А это не у всех.

Аватар пользователя maxvlad
maxvlad(8 лет 9 месяцев)(16:05:34 / 22-09-2020)

все внешние ссылки должны

Естественно. Но, как выяснилось - не обязаны. Охота на телеграмм стала сигнальным звонком, точнее, должна была стать. А вот стала ли - большой вопрос. Поделка на то и поделка, чтобы быть слепленной на коленке и сложной в модернизации.

Аватар пользователя roman.kuvaldin
roman.kuvaldin(8 лет 10 месяцев)(21:29:48 / 22-09-2020)

У этих библиотек скриптов есть два важных свойства:
1. Скрипты, однажды загруженные (даже с другого сайта) - не загружаются повторно по сети, а берутся из хранилища браузера, что ускоряет запуск самой страницы.
2. При нагрузке на сайт - они точно не отвалятся :-)

Поэтому - да, это активно используется.
Или по крайней мере - использовалось несколько лет назад, потому-что сейчас пошла мода на "толстые клиенты", которые принято называть Single Page Application (SPA), которые грузятся одним здоровенным файлом безо всяких CDN.

Аватар пользователя Strim
Strim(7 лет 7 месяцев)(00:44:00 / 22-09-2020)

бабе зине из 2го подъезда?

достали сволочи

Аватар пользователя Elena Jakusheva
Elena Jakusheva(10 месяцев 2 недели)(22:36:37 / 21-09-2020)

Пусть переживают те, кому есть, что скрывать.

Аватар пользователя ofelias
ofelias(1 год 11 месяцев)(22:56:32 / 21-09-2020)

уже за­бло­ки­ро­ва­но в Китае

Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI 08.08.2020

Самое интересное, что если цензуру отменят, для среднего китайца ничего не изменится. Он, всё равно, не ходит на всякие антигосударственные фейсбуки с ютубами, потому как ему там делать нечего. А пару десятых процента патологических диссидентов проще отследить и отправить на перевоспитание.
Так что, полагаю, это просто их национальный вид спорта, типа гимнастики цзинь, или как там её. Причём, сия развлекуха так затягивает, что постепенно начинает набирать популярность и в остальном мире. smile7.gif

Аватар пользователя ДоброКот
ДоброКот(6 лет 5 месяцев)(07:56:29 / 22-09-2020)

то что китайцы не ходят на всякие фейсбуки - это следствие великого китайского фаервола. если бы его не было то и собственные сервисы китайцы не смогли бы развить до такой степени. паслись бы на фейсбуках как миленькие.

Аватар пользователя vantuz
vantuz(1 год 2 месяца)(08:02:21 / 22-09-2020)

ну пасутся у нас животные на фейсбуках, болеет креаклиат гугелом, но ВК удобнее, сервисы яндекса более практичны (кроме медийных помоек - тут одинаково). Так что, это не показатель

Аватар пользователя ДоброКот
ДоброКот(6 лет 5 месяцев)(08:39:53 / 22-09-2020)

ну пасутся у нас виза с мастеркардом, но наличка удобнее, а поллитра вообще универсальная валюта! да и кому он нужен, тот суверенитет. так что это всё не показатель.

Аватар пользователя vantuz
vantuz(1 год 2 месяца)(09:15:57 / 22-09-2020)

Видимо, вы не в курсе последних новостей. Все бюджетные выплаты переходят на МИР. Всё больше межгосударственных платежей переходят на национальные валюты. Да, для вас это "ой, да когда это будет", но это неповоротливые механизмы, убрать которые - работа не одного года (многие контракты подписаны именно с долларовыми условиями и просто так не меняются).

А фейсбуки запрещать и прочее - тогда животные совсем взбеленятся. Нам, в остальных городах России это ничего, а вот москвичей походами стада зачем лишний раз травмировать?

 

Аватар пользователя ДоброКот
ДоброКот(6 лет 5 месяцев)(09:51:37 / 22-09-2020)

я то как раз в курсе. и привод интернетных жывотных в стойло это движение в ту же сторону. мне кажется вы переоцениваете серьезность опсности "взбеленения". побухтят на кухнях и опять уткнутся в экранчик. вся проблема в том что полноценный фаерволл - это дорого, долго и не очень эффективно. практически как гонка вооружений в 80-е. можно все ресурсы просадить а эффект будет не очень. поэтому избрали тактику варить лягушку по чуть-чуть. наверняка и опыт беларусии активно изучают, как отключать интернеты не на долго. и вопрос когда ютубчик с фейсбуком попадут в список роскомнадзора - вполне уже на повестке. не так давно ю-туп заблокировал 20 новостных каналов с российской повесткой. без всяких объяснений и объявления войны. в ответ пора блокировать ютупчик а не сопли жевать

Аватар пользователя vantuz
vantuz(1 год 2 месяца)(11:25:45 / 22-09-2020)

Дело не в том, что это опасно с точки зрения "восстания". Это опасно с точки зрения формирования повестки. Пока нет своего продукта, на который можно насильно пересаживать (и которое будет развиваться хотя бы на половину также, как закрываемые продукты) - это всё грозит банальным обходом и непониманием даже лояльных граждан. Какая альтернатива ютубу? Рутуб или ещё какие помойки есть - это не альтернатива. На ютубе кроме поймойного материала (который к тому же накручен ботами от самого ютуба) есть и вполне годные вещи (ооочень много годных вещей). А какие альтернативы твичу (толерастному и помойному)? Их нет. 

И дело не в том, что это всё заглыхает на полпути к реализации, а в некомпетентности людей, поставленных отвечать за данные проекты. Местные днопродюсеры мриют об отбитии проекта в течение года, забивая всё рекламой, забывая, что тот же ютуб жрал огромные деньги лет десять, прежде чем выйти на самоокупаемость (то же самое по твичу - тот вообще держался энтузиастом с пяток лет, пока его не перекупили и не сделали тем, что он есть сейчас, опять же - без оглядки на прибыльность в первую пятилетку)

Даже самые честные "бизнесангелы" не готовы вкладываться в такую инфраструктуру. Они делают себе имя на экспресс взлётах и более ничего. Тот же Ашманов постоянно "ратует" за рунет, но у него такого не видел 

Аватар пользователя botanica666
botanica666(6 лет 7 месяцев)(22:58:04 / 21-09-2020)

Переведите на человеческий.

Аватар пользователя roman.kuvaldin
roman.kuvaldin(8 лет 10 месяцев)(23:35:33 / 21-09-2020)

До недавнего времени провайдер знал, на какой адрес вы ходите, даже если не мог видеть, что вы там читаете. Это давало возможность закрывать сайты по адресам.

Некоторое время назад появились технологии сокрытия и этого, причем это в первую очередь больше нужно против того, чтобы Гугл не знал какую пиццу вы заказывали на этой неделе и под какое порно любите расслабляться.

Но это одновременно отбирает прозрачность и у людей государевых, а им по работе надо.

Аватар пользователя vantuz
vantuz(1 год 2 месяца)(08:06:27 / 22-09-2020)

такая глупость. гугел знает не только какую пиццу вы заказали, но и сколько вы переживали по поводу, добавлять ли дополнительный сыр или нет, а после решили, что он вам не нужен.

70% рынка браузеров за агрегатором данных пользовательского поведения (даже если вы не согласны) от гугела. вы так наивны и думаете, что эти протоколы пишутся ради блага пользователя? даже повышение скорости мобильного интернета давно уже не обосновано потребностями пользователя.

Аватар пользователя roman.kuvaldin
roman.kuvaldin(8 лет 10 месяцев)(21:32:38 / 22-09-2020)

Если пользоваться хромом - то да, знает.
А если Фаерфоксом - то знает только то, что сама пиццерия своими руками на сайт посадила для сбора аналитики.

Аватар пользователя vantuz
vantuz(1 год 2 месяца)(06:49:36 / 23-09-2020)

А когда это Chromium разрабатывался без патронажа гугела?

Аватар пользователя roman.kuvaldin
roman.kuvaldin(8 лет 10 месяцев)(23:48:50 / 24-09-2020)

А при чем тут Хромиум?

Аватар пользователя LLORD
LLORD(5 лет 6 месяцев)(23:42:04 / 21-09-2020)

"Правды" нет, "Россия" продана, остались "Гудок"и "Труд" (с)

Аватар пользователя kuguar
kuguar(3 года 10 месяцев)(08:07:41 / 22-09-2020)

остался "Труд" за 3 копейки.

Аватар пользователя neodim
neodim(7 лет 7 месяцев)(23:04:39 / 21-09-2020)

Умиляют попытки ограничивать  либген. 

Аватар пользователя Филистер
Филистер(3 года 3 месяца)(23:09:53 / 21-09-2020)

Ничего так обсужденьице по ссылке - бодренькое.

Аватар пользователя Miguel_Gonsalez
Miguel_Gonsalez(5 лет 4 месяца)(23:14:51 / 21-09-2020)

Что-то,мне кажется, будет, как с телеграмом.

Аватар пользователя Леонид Мешалкин

Флибуста-то как там?

Аватар пользователя Niss
Niss(6 лет 6 месяцев)(00:29:02 / 22-09-2020)

кстати, почему с книгами не сделают, как с музыкой ?

оформил подписку в вк и читай

Аватар пользователя Dropshot
Dropshot(5 лет 9 месяцев)(04:49:28 / 22-09-2020)

Litres к вашим услугам. Там есть абонемент.

Аватар пользователя СибВатник

Ходите на author.today. Все, на мой взгляд, по-честному. Хочет автор денежку - назначает цену рублей в 50-150, не хочет - книга бесплатна. Но если назначает цену, то там несколько условий автору. Во-первых, книга не должна быть первой, читатель должен иметь возможность оценить автора по минимум одной другой книге, прежде чем решить стоит ли вообще платить автору. Во-вторых,  автор не может сделать платной всю книгу, половина или треть должны быть для свободного чтения, чтобы читатель мог оценить имеет ли смыл платить именно за эту книгу.

А подписка фигня, неинтересная не читателям ни авторам. Читателю может быть некогда читать в то время когда идет абонемент, или он тупо не может найти ничего подходящего. И у авторов вопросы связанные с персональным вознаграждением.

Аватар пользователя Lokki
Lokki(5 лет 7 месяцев)(10:29:35 / 22-09-2020)

А ещё автор может тянуть серию, пока серия продаётся.

Типа ДлинныхРук  :)

Аватар пользователя roman.kuvaldin
roman.kuvaldin(8 лет 10 месяцев)(21:36:08 / 22-09-2020)

Мыльные оперы тянут, чем книги хуже?
Азиаты вон свои комиксы десятилетиями продают :-) 

Аватар пользователя Dropshot
Dropshot(5 лет 9 месяцев)(04:46:04 / 22-09-2020)

Флибуста отлично в вышеупомянутом телеграмме.

Аватар пользователя mke61
mke61(8 лет 1 неделя)(23:26:01 / 21-09-2020)

Всему свое время. Наконец таки. Западлоидское вон из ноосферы нашей!

Аватар пользователя Fireman1975
Fireman1975(3 года 9 месяцев)(23:51:19 / 21-09-2020)

И Спутник, Спутник оживить!

Аватар пользователя mke61
mke61(8 лет 1 неделя)(23:52:35 / 21-09-2020)

Вашими молитвами. Всему свое время.

Аватар пользователя Fireman1975
Fireman1975(3 года 9 месяцев)(23:59:52 / 21-09-2020)

Отличная идея. Интернет только по справке из прихода об отсутствии пропусков посещения и задолженности по десятине.

Аватар пользователя mke61
mke61(8 лет 1 неделя)(00:53:26 / 22-09-2020)

Ваши проблемы. Тчк.

Аватар пользователя СибВатник

Чего у вас приключилось-то ? Вам-то какая разница, вы даже таких словей как, например, TLS, раньше никогда не слышали

Аватар пользователя vantuz
vantuz(1 год 2 месяца)(08:07:50 / 22-09-2020)

сядьте на что-то прохладное - должно помочь. только не пересидите!

Аватар пользователя feodor89
feodor89(2 года 8 месяцев)(23:54:36 / 21-09-2020)

Все бегом в Серафим

Аватар пользователя Chedar
Chedar(2 месяца 3 недели)(00:52:16 / 22-09-2020)

Похоже "Единую Россию" системно сливают конкуренты периодическими непопулярными в народе инициативами.

И похоже "Единая Россия" ничего с этим сделать не может.

Аватар пользователя vantuz
vantuz(1 год 2 месяца)(08:14:03 / 22-09-2020)

Народ не знает, что такое TLS и знать не будет. Ну а хабродно и так заагитированно в ноль (правда, там больше переможников хохлятских сидит, чем адекватных людей). 

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя Rinat Sergeev
Rinat Sergeev(3 года 9 месяцев)(02:40:12 / 22-09-2020)

Ну, это в плюс.
А вот чего реально хотелось бы - так это подвижек в исполнении закона о хранении данных.

Аватар пользователя Lokki
Lokki(5 лет 7 месяцев)(10:30:28 / 22-09-2020)

Вообще запретить шифрование.  Банковское тоже.

Страницы

Лидеры обсуждений

за 4 часаза суткиза неделю

АШ-YouTube

Лидеры просмотров

за неделюза месяцза год