[nuclearcat]

Проксирование https c подменой сертификата работает на ура. Это все как бы настроено уже не раз.

Достаточно чтобы бешенный принтер принял закон который разрешает подмену сертификата для сайта из реестра и - вуаля!

Надеюсь что идиоты из госдуры не прочитают этот пост, хотя народ на хабре давно прикалываются что идеи выплеснутые в камменты в порядке бреда немедлнено попадают в бешенный принтер.

Попробуйте это сделать с тяжеловесами.

google/facebook/etc. зашиты намертво в код браузера, и в некоторых случаях зашиты некоторые атрибуты сертификата, т.е. левый не подсунешь. Более того, сам браузер частенько "стучит домой" о попытках подмены и гугль тут же сливает такие инциденты на публику.

[Rivia]

Роскомнадзор полагает что фильтруемого трафика будет не много. Но учел ли Роскомнадзор, что таким образом можно направить на DPI большой объем трафика от легальных сайтов? Вот возьмем например Вконтакте, состоит он из множества серверов, какие-то отвечают за отдачу HTML-кода (который не дает много трафика), это сам vk.com, а есть и отдельные сервера отдающие медиаконтент (картинки, музыка и видео) и вот они то дадут существенный поток трафика если их направить на DPI (прим. о чем некоторые и сообщают http://forum.nag.ru/...ndpost&p=951292 , но им повезло что это был только vk.com, а не его медиа-контент)

ССЗБ

Если вы направляете в DPI входящий трафик - то так вам и надо.

прилично настроенные бюджетные DPI смотрят только в пакеты с dst-port 80

А если скормить РКН фтп-шку с ДП, то что вы дальше будете делать?

[snvoronkov]

Домены из списка решил посмотреть: idite-vy-na-h-s-vashey-cenzuroy, roskomnadzor-pozor-podrobnee-na-roszapretcom...

 

Самое смешное, что все это в зоне RU.

 

У нас, вроде, матюки запрещено регистрировать?

[Sergey Gilfanov]

А если скормить РКН фтп-шку с ДП, то что вы дальше будете делать?

Есть подозрение, что такой URL они в список не включат. А то ведь можно и freenet-овский URL им в форму вбить.

[stas_k]

Друзья могут быть не в России и вообще гражданами США. Или Украины. А сам Леша как бы вообще никаких действий не совершал. Он под арестом сидит и к сетям связи доступа не имеет.

А где тут неправомерный доступ?

Домен роскомнадзора является защищаемой законом информацией. хочешь тешить ЧСВ - получи разрешение, или тешь тихонько, ночью под одеялом.

 

По сути, друзья могут находится где угодно, нарушили они российский закон в российском интернете. Заводится уголовное дело, объявляется всесоюзный розыск и подается заявка в интерпол. Поймают, привезут и осудят.

[walex]

Домены из списка решил посмотреть: idite-vy-na-h-s-vashey-cenzuroy, roskomnadzor-pozor-podrobnee-na-roszapretcom...

Вот лично мне интересна формулировка по этим пунктам =)

А вам?

[stas_k]

Они могут быть не подсудны.

Неподсудны они только в случае, если докажут невменяемость.

Тогда им пропишут принудительное лечение.

[Sergey Gilfanov]

Неподсудны они только в случае, если докажут невменяемость.

Тогда им пропишут принудительное лечение.

То что какая-то российская система в какие-то левые записи иностранных доменов, созданные иностранными гражданами, посмотрела и после этого все в России сломалось - так это система(или ее разработчики) виноваты. А не эти неизвестные граждане.

[stas_k]

То что какая-то российская система в какие-то левые записи иностранных доменов, созданные иностранными гражданами, посмотрела и после этого все в России сломалось - так это система(или ее разработчики) виноваты. А не эти неизвестные граждане.

Интересно, как с этим у китайцев, за их grand china fire wall?

[snvoronkov]

Домены из списка решил посмотреть: idite-vy-na-h-s-vashey-cenzuroy, roskomnadzor-pozor-podrobnee-na-roszapretcom...

Вот лично мне интересна формулировка по этим пунктам =)

А вам?

 

Про первый есть у авторов - http://roszapret.com/?p=382

[Sonne]

Проксирование https c подменой сертификата работает на ура. Это все как бы настроено уже не раз.

Достаточно чтобы бешенный принтер принял закон который разрешает подмену сертификата для сайта из реестра и - вуаля!

Надеюсь что идиоты из госдуры не прочитают этот пост, хотя народ на хабре давно прикалываются что идеи выплеснутые в камменты в порядке бреда немедлнено попадают в бешенный принтер.

Попробуйте это сделать с тяжеловесами.

google/facebook/etc. зашиты намертво в код браузера, и в некоторых случаях зашиты некоторые атрибуты сертификата, т.е. левый не подсунешь. Более того, сам браузер частенько "стучит домой" о попытках подмены и гугль тут же сливает такие инциденты на публику.

 

Примут закон, согласно которому иностранные интернет компании обязаны предоставить ключи SSL в специальный орган. У нас же самостоятельное и независимое государство. Невозможно выиграть в логическую игру, когда партнер меняет правило на ходу, таким образом что всегда может отгрести фишки себе.

 

Должен быть некто третий, который имеет возможность взять шахматную доску и уебашить нарушителя по голове.

[Sergey Gilfanov]

Примут закон, согласно которому иностранные интернет компании обязаны предоставить ключи SSL в специальный орган.

Что равнозначно(вроде бы) тому, что этот специальный орган сможет делать MiM, например, для каналов google<->американские граждане.

Пошлют такое желание да еще и добавят чего-нибудь плохого.

[walex]

Что равнозначно(вроде бы) тому, что этот специальный орган сможет делать MiM, например, для каналов google<->американские граждане.

Пошлют такое желание да еще и добавят чего-нибудь плохого.

Скорее гугл сам зафаерволится от России =)

[nuclearcat]

Да могут хоть обприниматься законов. В очень редких случаях некоторые конторы идут навстречу, Skype например на этом бабло лабает и продает чатики задорого, но так скажем мастер ключи он им никогда не отдаст, это будет потенциально равно компрометации их коммуникаций и на территории США и коммуникаций граждан США, за что им всыплют по самое не горюй уже свои. А facebook/google/etc - вообще проще закрыть и сделать свои альтернативы. Китай такой сценарий потянул, у РФ теоретически все заделы тоже есть.

[Sonne]

Примут закон, согласно которому иностранные интернет компании обязаны предоставить ключи SSL в специальный орган.

Что равнозначно(вроде бы) тому, что этот специальный орган сможет делать MiM, например, для каналов google<->американские граждане.

Пошлют такое желание да еще и добавят чего-нибудь плохого.

 

Это же прекрасно! По телевизору расскажут что гадкие буржуи ущемляют права независимой России.

К счастью, у сверхдержавы есть Яндекс и Майлру. Все равно сервисами гугля прользуются только предатели или иностранные агенты.

 

Опять же можно договориться об Особом Русском Православном Ключе, который будет применяться только на территории России.

 

На самом деле у нашей власти давно крышу снесло и она потеряла берега. Ожидать можно реально все что угодно вопрос только в нащупывании берегов.

 

На наших глазах происходит окончательный выбор Росиии - останется ли она Европой или станет новым китаем - великим монголло-русским царством.

[Zmeyko]

Sonne

Китаем? Сами-то верите? Да банально у России ресурсов меньше (я не про конкретно взятый газ, а в целом - сколько там, например,у китайцев армия?), не говоря уж об остальном.

[Sergey Gilfanov]

но так скажем мастер ключи он им никогда не отдаст

По уму, эти ключи вообще живут в какой-нибудь железке (и ее резервной копии), из которой их не только достать сильно затруднительно,

но и сама железка может иметь в себе массу мер, защищающих ее от несанкционированного использования. (Ну вот, теперь я хочу посмотреть, как у

Гугла бункер с такой железкой выглядит).

[Прохожий]

А facebook/google/etc - вообще проще закрыть и сделать свои альтернативы. Китай такой сценарий потянул, у РФ теоретически все заделы тоже есть.

Что не мешает гуглю работать в Китае. На китайских условиях. Или я отстал от жизни?

[stas_k]

Skype например на этом бабло лабает и продает чатики задорого

Куда мне обратиться?

[DimaM]

Skype например на этом бабло лабает и продает чатики задорого

Куда мне обратиться?

 

На конфе по безопасности проходила инфа, что Skype был куплен фактически на деньги министерства обороны США (DoD),

с которым давно тесно и плодотворно сотруничает MS, так что туда (в Пентагон) и обращайтесь.

[Ivan_83]

По сути, друзья могут находится где угодно, нарушили они российский закон в российском интернете. Заводится уголовное дело, объявляется всесоюзный розыск и подается заявка в интерпол. Поймают, привезут и осудят.

Где то в твоей схеме изъян.

И российского интернета нету.

Вон гавгав цент почему не закатали по 282 и ещё пачке статей?

 

Скорее гугл сам зафаерволится от России =)

С чего бы?

Они от сюда бабло качают, политика второстепенна.

[Sergey Gilfanov]

С чего бы?

Они от сюда бабло качают, политика второстепенна.

Они не только отсюда бабло качают. Если остальной мир узнает, что гугл отдал свои ключи ФСБ - из других мест бабло может резко кончится.

[thodin]

Они не только отсюда бабло качают. Если остальной мир узнает, что гугл отдал свои ключи ФСБ - из других мест бабло может резко кончится.

В приватных беседах с персоналом "тамошнего" гугла они признаются, что в последнее время в компании началась жуткая паранойя по поводу безопасности,

считается что история с АНБ нанесла сильный удар по репутации гугла.

Какие уж тут ключи для ФСБ..

[woddy]

Вон гавгав цент почему не закатали по 282 и ещё пачке статей?

потому что полезнее собирать дамп трафика к нему.

[Дятел]

не понял, он же заблокирован, откуда дамп?