Началось общественное обсуждение проекта правового акта о внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации", разработанного Министерством цифрового развития, связи и массовых коммуникаций. В закон предложено ввести запрет на использование на территории Российской Федерации "протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети Интернет, за исключением случаев, установленных законодательством Российской Федерации".
За нарушение запрета использования протоколов шифрования, позволяющих скрыть имя сайта предлагается приостановливать функционирование Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти. Основной целью блокировки является TLS-расширение ECH (ранее известно как ESNI), которое может применяться совместно с TLS 1.3 и уже заблокировано в Китае. Так как формулировки в законопроекте размыты и отсутствует конкретика, кроме ECH/ESNI формально под блокировку могут попасть практически любые протоколы, обеспечивающие полное шифрование канала связи, а также протоколы DNS поверх HTTPS (DoH) и DNS поверх TLS (DoT).
Напомним, что для организации работы на одном IP-адресе нескольких HTTPS-сайтов в своё время было разработано расширение SNI, осуществляющее передачу имени хоста в открытом виде в сообщении ClientHello, передаваемом до установки шифрованного канала связи. Подобная особенность даёт возможность на стороне интернет-провайдера выборочно фильтровать HTTPS-трафик и анализировать какие сайты открывает пользователь, что не позволяет добиться полной конфиденциальности при применении HTTPS.
ECH/ESNI полностью исключает утечку сведений о запрашиваемом сайте при анализе HTTPS-соединений. В сочетании с обращением через сеть доставки контента применение ECH/ESNI также даёт возможность скрыть от провайдера и IP-адрес запрашиваемого ресурса - системы инспектирования трафика видят только обращения к CDN и не могут применить блокировку без подмены TLS-сеанса, в случае которой в браузере пользователя будет показано соответствующее уведомление о подмене сертификата. В случае введения запрета ECH/ESNI для противостояния подобной возможности может помочь лишь полное ограничение доступа к сетям доставки контента (CDN), поддерживающим ECH/ESNI, иначе блокировка будет неэффективной и сможет легко обходиться при помощи CDN.
При использовании ECH/ESNI имя хоста как и в SNI передаётся в сообщении ClientHello, но содержимое передаваемых в данном сообщении данных зашифровано. Для шифрования используется секрет, вычисленный на основе ключей сервера и клиента. Для расшифровки перехваченного или полученного значения поля ECH/ESNI необходимо знать закрытый ключ клиента или сервера (плюс открытые ключи сервера или клиента). Информация об открытых ключах передаётся для серверного ключа в DNS, а для клиентского ключа в сообщении ClientHello. Расшифровка также возможна при помощи согласованного в процессе установки TLS-соединения общего секрета, известного только клиенту и серверу.
Комментарии
добропорядочному пользователю, думаю, не критично
Ну, я конечно понимаю, что удобнее всего это для отслеживания и подавления всякой координации из-за рубежа, но и любителям
пиратскоготрофейного контента тоже стоит беспокоиться.Только это закон, исполнить который невозможно.
Сайты, не хостящиеся на территории РФ, могут его игнорировать.
Браузеры могут и будут его игнорировать.
Пользователи понятия не имеют, по каким протоколам связываются браузеры с сайтами.
В итоге, вообще непонятно, что это за закон, т.к. никаких способов обеспечить его соблюдение, не существует. Пока это выглядит как поделка, составленная некомпетентными людьми.
Ну, можно просто банить шифрованные соединения еще на этапе хендшейка :-)
Можно разрешать только из белого списка, технически. Но это тот же интернет по паспортам. Спасибо не надо.
Фильтранет провайдер по дороге, делов то
В своё время, общаясь с нашим админом, был дико удивлён тем - он просветил меня на предмет современного сайтостроения. То, что народ вовсю использует библиотеки скриптов - не беда. Беда в том, что редко кто берётся создавать своему проекту контролируемое окружение, так что овердохрена сайтов для своей работы используют либы, расположенные на чужих сайтах.
Разговор завязался на обсуждении причин массовых сбоев после попыток блокировки телеграмма. Поскольку бан по айпи закрывал доступ и к нормальным сайтам, с библиотеками скриптов в том числе. И админ заметил, что только благодаря такому подходу стал возможен рост электронной коммерции.
>И админ заметил, что только благодаря такому подходу стал возможен рост электронной коммерции.
Ну это не совсем так. Разработка да, стала быстрее. Но стало больше поделок. Как бы все внешние ссылки должны или втаскиваться внутрь, или настраиваться CDN толковыми парнями. А это не у всех.
Естественно. Но, как выяснилось - не обязаны. Охота на телеграмм стала сигнальным звонком, точнее, должна была стать. А вот стала ли - большой вопрос. Поделка на то и поделка, чтобы быть слепленной на коленке и сложной в модернизации.
У этих библиотек скриптов есть два важных свойства:
1. Скрипты, однажды загруженные (даже с другого сайта) - не загружаются повторно по сети, а берутся из хранилища браузера, что ускоряет запуск самой страницы.
2. При нагрузке на сайт - они точно не отвалятся :-)
Поэтому - да, это активно используется.
Или по крайней мере - использовалось несколько лет назад, потому-что сейчас пошла мода на "толстые клиенты", которые принято называть Single Page Application (SPA), которые грузятся одним здоровенным файлом безо всяких CDN.
бабе зине из 2го подъезда?
достали сволочи
Пусть переживают те, кому есть, что скрывать.
Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI 08.08.2020
то что китайцы не ходят на всякие фейсбуки - это следствие великого китайского фаервола. если бы его не было то и собственные сервисы китайцы не смогли бы развить до такой степени. паслись бы на фейсбуках как миленькие.
ну пасутся у нас животные на фейсбуках, болеет креаклиат гугелом, но ВК удобнее, сервисы яндекса более практичны (кроме медийных помоек - тут одинаково). Так что, это не показатель
ну пасутся у нас виза с мастеркардом, но наличка удобнее, а поллитра вообще универсальная валюта! да и кому он нужен, тот суверенитет. так что это всё не показатель.
Видимо, вы не в курсе последних новостей. Все бюджетные выплаты переходят на МИР. Всё больше межгосударственных платежей переходят на национальные валюты. Да, для вас это "ой, да когда это будет", но это неповоротливые механизмы, убрать которые - работа не одного года (многие контракты подписаны именно с долларовыми условиями и просто так не меняются).
А фейсбуки запрещать и прочее - тогда животные совсем взбеленятся. Нам, в остальных городах России это ничего, а вот москвичей походами стада зачем лишний раз травмировать?
я то как раз в курсе. и привод интернетных жывотных в стойло это движение в ту же сторону. мне кажется вы переоцениваете серьезность опсности "взбеленения". побухтят на кухнях и опять уткнутся в экранчик. вся проблема в том что полноценный фаерволл - это дорого, долго и не очень эффективно. практически как гонка вооружений в 80-е. можно все ресурсы просадить а эффект будет не очень. поэтому избрали тактику варить лягушку по чуть-чуть. наверняка и опыт беларусии активно изучают, как отключать интернеты не на долго. и вопрос когда ютубчик с фейсбуком попадут в список роскомнадзора - вполне уже на повестке. не так давно ю-туп заблокировал 20 новостных каналов с российской повесткой. без всяких объяснений и объявления войны. в ответ пора блокировать ютупчик а не сопли жевать
Дело не в том, что это опасно с точки зрения "восстания". Это опасно с точки зрения формирования повестки. Пока нет своего продукта, на который можно насильно пересаживать (и которое будет развиваться хотя бы на половину также, как закрываемые продукты) - это всё грозит банальным обходом и непониманием даже лояльных граждан. Какая альтернатива ютубу? Рутуб или ещё какие помойки есть - это не альтернатива. На ютубе кроме поймойного материала (который к тому же накручен ботами от самого ютуба) есть и вполне годные вещи (ооочень много годных вещей). А какие альтернативы твичу (толерастному и помойному)? Их нет.
И дело не в том, что это всё заглыхает на полпути к реализации, а в некомпетентности людей, поставленных отвечать за данные проекты. Местные днопродюсеры мриют об отбитии проекта в течение года, забивая всё рекламой, забывая, что тот же ютуб жрал огромные деньги лет десять, прежде чем выйти на самоокупаемость (то же самое по твичу - тот вообще держался энтузиастом с пяток лет, пока его не перекупили и не сделали тем, что он есть сейчас, опять же - без оглядки на прибыльность в первую пятилетку)
Даже самые честные "бизнесангелы" не готовы вкладываться в такую инфраструктуру. Они делают себе имя на экспресс взлётах и более ничего. Тот же Ашманов постоянно "ратует" за рунет, но у него такого не видел
Переведите на человеческий.
До недавнего времени провайдер знал, на какой адрес вы ходите, даже если не мог видеть, что вы там читаете. Это давало возможность закрывать сайты по адресам.
Некоторое время назад появились технологии сокрытия и этого, причем это в первую очередь больше нужно против того, чтобы Гугл не знал какую пиццу вы заказывали на этой неделе и под какое порно любите расслабляться.
Но это одновременно отбирает прозрачность и у людей государевых, а им по работе надо.
такая глупость. гугел знает не только какую пиццу вы заказали, но и сколько вы переживали по поводу, добавлять ли дополнительный сыр или нет, а после решили, что он вам не нужен.
70% рынка браузеров за агрегатором данных пользовательского поведения (даже если вы не согласны) от гугела. вы так наивны и думаете, что эти протоколы пишутся ради блага пользователя? даже повышение скорости мобильного интернета давно уже не обосновано потребностями пользователя.
Если пользоваться хромом - то да, знает.
А если Фаерфоксом - то знает только то, что сама пиццерия своими руками на сайт посадила для сбора аналитики.
А когда это Chromium разрабатывался без патронажа гугела?
А при чем тут Хромиум?
"Правды" нет, "Россия" продана, остались "Гудок"и "Труд" (с)
остался "Труд" за 3 копейки.
Умиляют попытки ограничивать либген.
Ничего так обсужденьице по ссылке - бодренькое.
Что-то,мне кажется, будет, как с телеграмом.
Флибуста-то как там?
кстати, почему с книгами не сделают, как с музыкой ?
оформил подписку в вк и читай
Litres к вашим услугам. Там есть абонемент.
Ходите на author.today. Все, на мой взгляд, по-честному. Хочет автор денежку - назначает цену рублей в 50-150, не хочет - книга бесплатна. Но если назначает цену, то там несколько условий автору. Во-первых, книга не должна быть первой, читатель должен иметь возможность оценить автора по минимум одной другой книге, прежде чем решить стоит ли вообще платить автору. Во-вторых, автор не может сделать платной всю книгу, половина или треть должны быть для свободного чтения, чтобы читатель мог оценить имеет ли смыл платить именно за эту книгу.
А подписка фигня, неинтересная не читателям ни авторам. Читателю может быть некогда читать в то время когда идет абонемент, или он тупо не может найти ничего подходящего. И у авторов вопросы связанные с персональным вознаграждением.
А ещё автор может тянуть серию, пока серия продаётся.
Типа ДлинныхРук :)
Мыльные оперы тянут, чем книги хуже?
Азиаты вон свои комиксы десятилетиями продают :-)
Флибуста отлично в вышеупомянутом телеграмме.
Всему свое время. Наконец таки. Западлоидское вон из ноосферы нашей!
И Спутник, Спутник оживить!
Вашими молитвами. Всему свое время.
Отличная идея. Интернет только по справке из прихода об отсутствии пропусков посещения и задолженности по десятине.
Ваши проблемы. Тчк.
Чего у вас приключилось-то ? Вам-то какая разница, вы даже таких словей как, например, TLS, раньше никогда не слышали
сядьте на что-то прохладное - должно помочь. только не пересидите!
Все бегом в Серафим
Похоже "Единую Россию" системно сливают конкуренты периодическими непопулярными в народе инициативами.
И похоже "Единая Россия" ничего с этим сделать не может.
Народ не знает, что такое TLS и знать не будет. Ну а хабродно и так заагитированно в ноль (правда, там больше переможников хохлятских сидит, чем адекватных людей).
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Ну, это в плюс.
А вот чего реально хотелось бы - так это подвижек в исполнении закона о хранении данных.
Вообще запретить шифрование. Банковское тоже.
Страницы