23 пипец? ЧТо будем говорить клиентам?

[ayf]

Учения по изоляции Рунета запланированы на понедельник, 23 декабря. Соответствующий приказ Минкомсвязи направило «Ростелекому», его подлинность подтвердили в пресс-службе компании.

Помимо Минкомсвязи и «Ростелекома», к учениям присоединятся МВД, Минобороны, Минэнерго, ФСБ, Росгвардия, «Вымпелком», МТС, «МегаФон» и «Лаборатория Касперского». Цель учений — проверить, сможет ли Россия работать изолированно от глобального интернета. Также тест пройдёт оборудование, необходимое для фильтрации трафика.

Первая часть закона о «суверенном Рунете» вступила в силу 1 ноября. Документ предполагает, что Роскомнадзор возьмёт на себя управление интернетом в России, если тот окажется под угрозой. Ведомство сможет досматривать трафик и блокировать доступ к неугодным сайтам. Запланировано создание специального центра мониторинга для бесперебойной работы интернета.

В документе определены виды угроз Рунету: невозможность установить соединение между пользователями, отказ части оборудования, природные или техногенные катастрофы, попытка взлома оборудования провайдеров. Закон обязывает операторов и Роскомнадзор ежегодно проводить учения по переходу в режим централизованного управления Рунетом.

 

[Ivan_83]

Отключи тестовый стенд от розетки, попингуй через него гугл и скажи что учения успешно прошли, в чём вопрос?

[straus]

25 минут назад, ayf сказал:

Роскомнадзор возьмёт на себя управление интернетом в России

Это невозможно по определению. Просто потому, что это будет не интернет. Они могут взять управление чем угодно - оборудованием, маршрутизацией, передачей данных, но в отсутствие соединения с миром и управления назначенными интернетовскими организациями это будет не интернет.

 

Да, кстати. Во время учений обязательно надо положить российское зеркало корневого DNS-сервера. И посмотрим, чего получится.
 

 

29 минут назад, ayf сказал:

Ведомство сможет досматривать трафик и блокировать доступ к неугодным сайтам

Да, кстати. Если кто ещё не в курсе - уже есть прецеденты по возбуждённым уголовным делам просто по попытке зайти на некоторые сайты. Там https, так что трафик фиг посмотришь, но факт установки соединения (или даже всего попытки установки) есть.
 

[ayf]

3 часа назад, straus сказал:

Это невозможно по определению. Просто потому, что это будет не интернет. Они могут взять управление чем угодно - оборудованием, маршрутизацией, передачей данных, но в отсутствие соединения с миром и управления назначенными интернетовскими организациями это будет не интернет.

 

Да, кстати. Во время учений обязательно надо положить российское зеркало корневого DNS-сервера. И посмотрим, чего получится.
 

 

Да, кстати. Если кто ещё не в курсе - уже есть прецеденты по возбуждённым уголовным делам просто по попытке зайти на некоторые сайты. Там https, так что трафик фиг посмотришь, но факт установки соединения (или даже всего попытки установки) есть.
 

О последнем можно поподробнее? Неужели за попытку входа на Рутрекер сажают?

[straus]

32 минуты назад, ayf сказал:

О последнем можно поподробнее? Неужели за попытку входа на Рутрекер сажают?

Про рутрекер не скажу, но есть по другим сайтам. Конечно же просто так УД по попытке захода как правило не возбуждают (есть исключения). В рамках другого УД проводятся ОРМ, которые показывают, что подозреваемый заходил на некий сайт с не очень хорошим контентом. ОРМ также показывают, что некий совершенно другой гражданин заходил на тот же сайт. Его пристёгивают, а потом выделяют в отдельное УД. Идиотизм, но работает.

 

Или вариант с заведением УД просто по попытке соединения с сайтом экстремистской направленности. Глупо? Глупо. Но работает.

 

Интересно, чем это всё закончится в судах, пока по всем таким делам решений нет, и даже суды не начаты. Откуда о них вообще известно, да ещё и в Украине - разрешите утаить (хотя не такой это и секрет).

Тут главное понимать, для чего возбуждается УД - в рамках УД можно осуществлять ОРМ, и подтянуть ещё кучу подозреваемых. Ну и прослушивать/просматривать/дать возможность работать ОТМ (негласное проникновение в жилище и установка там технических средств).
 

[Связной (С)]

11 часов назад, straus сказал:

Это невозможно по определению. Просто потому, что это будет не интернет.

Именно так закон о рунете и говорит - в законе и подзаконке речь идет про Интернет (т.е. весь мировой).

[Bushi]

Нам пишет ЗаТелеком

 

Цитата

По поводу "учений" спрашивают читатели. Типа, к чему готовиться...

Рассказываю:

Проведение этих самых учений, 23 декабря, на обычных пользователях, операторах связи, дата-центрах, интернет-компаниях отразится НИКАК.

Эти самые "учения" будут выглядеть так:  придут все означенные в списке персонажи, усядутся рядком и будут обсуждать "что случится если". А поскольку эти вот "если" — могут случиться с вероятностью около нуля, то персонажам придется очень важно надувать щеки, выпучивать глаза и шарить рученками в карманах (посмотрите, кстати, у Иванова руки волосатые).

Короч, все это будет выглядеть очень смешно. Собственно, это всё.

 

 

[vodz]

В 19.12.2019 в 20:07, straus сказал:

Да, кстати. Во время учений обязательно надо положить российское зеркало корневого DNS-сервера. И посмотрим, чего получится.

Так это оказывается Роскомнадзор препятствует организации в РФ корневых серверов? Да?

[Andrei]

https://www.cnews.ru/news/top/2019-12-19_bilajnmtsmegafon_i

 

"Целью учений в письме указаны: проверка координации ремонтно-восстановительных работ на единой сети электросвязи России; проверка целостности и устойчивости функционирования интернета на территории России (в том числе в случае искажения информации маршрутизации в базах данных RIPE DB и в системе DNS); проверка возможности перехвата абонентского трафика и раскрытия информации об абоненте, блокировки услуг связи для абонентов (SMS и доступ в интернет), нарушения работы систем канальной сигнализации ОКС-7 и Diameter в сетях сотовой связи.

...

От операторов связи и ИТ-компаний в учениях будут участвовать представители «Ростелекома» и его «дочки» «Ростелеком-Солар», «Транстелекома», Tele2, «Мегафона», «Вымпелкома», «Мобильных телесистем», (МТС), «Современных радиотехнологий», Group IB, «Позитив Технололджис» и «Лаборатории Касперского».

"

[Связной (С)]

"Учения учениями, а обед-фуршет-кофебрейк по расписанию".

[straus]

5 часов назад, Andrei сказал:

в случае искажения информации маршрутизации в базах данных RIPE DB и в системе DNS

Избежать проблем с DNS можно, только подняв свой корневой DNS-сервер, не зависящий от настоящих корневых серверов. Только вот его надо как-то прописать во всё оборудование всех провайдеров. И надо его как-то наполнять данными.

 

Но всё это в любом случае полная чухня. Хотя бы потому, что все участники сети Интернет все ресурсы (IP-адреса, номера автономных систем и т.д.) берут в лизинг у соответствующих международных организаций. И выполнять требования и правила этих организаций обязаны. Местному контролю (РФ) подотчётна только коммерческая составляющая деятельности.

Хочет это грёбаное государство получить безотказную связь - пусть организует и строит СВОЮ сеть.
 

[straus]

Да, и кстати. В РФ не корневые сервера, а только их зеркала. И для них от российских провайдеров только площадки, сами зеркала принадлежат и управляются оттуда.
 

[Andrei]

22 минуты назад, straus сказал:

Избежать проблем с DNS можно, только подняв свой корневой DNS-сервер, не зависящий от настоящих корневых серверов. Только вот его надо как-то прописать во всё оборудование всех провайдеров.

Это да. Наверняка на более, чем 90% провайдерских ДНС-серверах прописаны ссылки на рутовые сервера в штатах.

[straus]

47 минут назад, Andrei сказал:

Это да. Наверняка на более, чем 90% провайдерских ДНС-серверах прописаны ссылки на рутовые сервера в штатах.

Если быть точным - почти в 100 % случаев адреса корневых серверов жёстко прибиты гвоздями. Используется технология anycast для распределения доступа по зеркалам..
 

[vodz]

1 час назад, straus сказал:

Если быть точным - почти в 100 % случаев адреса корневых серверов жёстко прибиты гвоздями. Используется технология anycast для распределения доступа по зеркалам..

Вроде совсем недавно это же тёрли. Я вот постмотрел, у Китая тоже также - 5 зеркал, управляются:

I is operated by Netnod
F is operated by ISC inc.
J is operated by Verisign inc
L is operated by ICANN

Но живут же как-то.

Я же вангую, что эти учения кончатся тем, что введут новый побор на содержание настоящих root DNS.

Провайдерам сейчас никто не мешает поставить forward на .ru и .РФ, откроется ли при учениях google.ru - интересный вопрос, а то, что не откроется habr.com - ну так тому и быть.

И поделом вот это всё.

[Связной (С)]

9 часов назад, straus сказал:

В РФ не корневые сервера, а только их зеркала.

Приказ № 229 "Об утверждении Положения о национальной системе доменных имен -

 

[snvoronkov]

11 часов назад, straus сказал:

пусть организует и строит СВОЮ сеть Кванмён.

Поправил. :-)

(Других успешных реализаций не знаю. Все передохли.)

[MobileOneWiFi]

Все пучком прошло:

 

http://m.hitech.newsru.com/article/23dec2019/ucheniya2

[straus]

16 часов назад, Связной (С) сказал:

Приказ № 229 "Об утверждении Положения о национальной системе доменных имен -

 

Так это национальная зона, а не корневая.

И даже создав её, нужно ещё добиться, чтобы её признали корневые сервера (вернее организация, ответственная за работу корня).

И даже после всего этого отключение корневых серверов полностью положит интернет в отдельно взятой за горло стране.
 

[alibek]

У нас (точнее у аплинка), ночью авария случилась, так совпало.

Зато теперь абоненты уверены, что это учения были.

 

А город подумал — учения идут...

[Andrey]

сегодня ночью, с 01:00 до 2:40 МСК без объявления войны значительно просел аплинк (мегафон) (% на 60-70 относительно обычного). Списал на учения.... 

[vodz]

14 часов назад, straus сказал:

И даже создав её, нужно ещё добиться, чтобы её признали корневые сервера (вернее организация, ответственная за работу корня).

И даже после всего этого отключение корневых серверов полностью положит интернет в отдельно взятой за горло стране.

Вроде не так же. Создание нового географического .tld начинается с договоренности с ICANN, что мы хотим и пусть будет такая .tld, потом она покупается за приличные деньги. Где находятся сервера, её обслуживающие ICANN особо не интересует, это будет проблема купившего .tld.

[Ivan_83]

В 22.12.2019 в 19:41, Andrei сказал:

Это да. Наверняка на более, чем 90% провайдерских ДНС-серверах прописаны ссылки на рутовые сервера в штатах.

Некоторые дебилы пишут форвадинг на 8.8.8.8.

 

В 22.12.2019 в 20:31, straus сказал:

Если быть точным - почти в 100 % случаев адреса корневых серверов жёстко прибиты гвоздями. Используется технология anycast для распределения доступа по зеркалам.

А вот и нет!

unbound пытается обновить список корневых серверов при каждом запуске. По крайней мере на фряшечке.

Но ваще то тренд на смещение точки власти в сторону тех кто пилит браузеры и сервисы - тот же DoH/DoT.

 

В 22.12.2019 в 21:36, vodz сказал:

Провайдерам сейчас никто не мешает поставить forward на .ru и .РФ, откроется ли при учениях google.ru - интересный вопрос, а то, что не откроется habr.com - ну так тому и быть.

И поделом вот это всё.

Страна в которой даже технические ресурсы не открываются - не нужна.

[alibek]

25 минут назад, Ivan_83 сказал:

По крайней мере на фряшечке.

Начиная по меньшей мере с FreeBSD 8 и Debian 6 в комплекте в DNS-сервером обычно идут скрипты, загружающие по расписанию список корневых серверов с ftp://ftp.internic.net/domain/named.cache.

[[anp/hsw]]

14 минут назад, alibek сказал:

ftp://ftp.internic.net/domain/named.cache

В 21 веке?

Достаточно условному роскомнадзору его подменить где-нибудь на пути своей коробочкой, и интернет превратится в тыкву.