Удар по анонимности в сети

Горбушка

Ищу её...
Регистрация
2 Май 2008
Сообщения
3.444
Реакции
2.524
Международный союз электросвязи утвердил рекомендации на Deep Packet Inspection.

mejdunarodnyi-soyuz-elektrosvyazi-utverdil-rekomendacii-na-Deep-Packet-Inspection.png

Чем это нам грозит?
Deep Packet Inspection (DPI) — технология проверки и фильтрации сетевых пакетов по их содержимому с возможностью изменения пакетов. В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки, но и содержимое трафика на уровнях модели OSI со второго и выше. DPI позволяет фильтровать информацию, не удовлетворяющую заданным критериям. Подобные системы удобно использовать для вычленения конкретных URL из HTTP-запросов или для ограничения трафика конкретных приложений (например, BitTorrent или HTTPS).

Грубо говоря, это легализовало слежку за пользователями, а именно, теперь провайдеры могут смотреть не только куда пошёл пакет, но и смотреть его содержимое. Кроме того, этот пакет можно видоизменять...

К счастью, у нас осталась последняя защита - шифрование трафика. При использовании HTTPS или VPN, трафик расшифровать по прежнему не возможно...

Так что же мы получили?
Правильно, это очередной удар по законопослушным пользователям и никакой защиты от злоумышленников. Сети TOR и I2P как и раньше используют шифрование, а значит этот трафик не проверяется, тоже самое касается VPN...

Делаем выводы...
966e0bd9b074.jpg
Ну и немного отойдём от этой новости...
Google собирает подписи против контроля над интернетом. Подписываемся здесь: Для просмотра ссылки Войди или Зарегистрируйся
На момент написания этой статьи 2 898 418 за #freeandopen
 
Дураки: запрещая что-то, усиливают тягу к нему. Осуждая кого-то, делают ему только рекламу, делают из него мученика. Пиратское сообщество будет от этого только усиливаться. Слава Богу: раньше были рыцари, трубадуры – разные герои. И вот, после недолгого затишья, когда "героями" как бы стали лысые и пузатые, выходит новый рыцарь: хакер-робингуд.
 
В середине декабря будет финальное голосование. На голосовании будет решено - будет ли данный стандарт обязательным во всём мире или нет. В настоящее время его только утвердили с пометкой "рекомендация".
Сейчас стандарт используется МТС и Мегафон. По некоторым данным, введение DPI обошлось МТС в 50 млн долларов. Билайн так же активно тестирует данный стандарт...

На фоне данной новости увеличилось количество регистраций на VPN, TOR и I2P. Количество высказываний за свободный интернет только за сутки превысило 100 000 человек. Гугл призывает активнее подписываться против введения цензуры и контроля.
 
Да жесть какая-то, листаю интернет многие ресурсы, которые раньше листал теперь не доступны в некоторых сетях например таких как YOTA
Что же дальше будет полный тотальный контроль.
По телеку и так уже смотреть ничего не возможно
Осталось ввести контроль мыслей и все нет никакой свободы
 
А мне интересно — возможно ли блокировать https трафик только тот, что выходит за граница правового регулирования РФ? Т.е. блокировать только тот https, который хостится за границей. Российские банки не затронуты (зарубежные банки, как известно используются только для получения долларов от Госдепа), а те кто выкладывает «не правильный» контент на территории России вполне легко вычисляется и за ним выезжается. Профит? И не забываем про опыт нескольких «дружественных государств», которые вполне отключали (да и сейчас, вроде, где-то до сих пор не работает) весь https трафик. В Китае (если не ошибаюсь) полностью не доступен YouTube, в том числе.
 
А мне интересно — возможно ли блокировать https трафик только тот, что выходит за граница правового регулирования РФ? Т.е. блокировать только тот https, который хостится за границей. Российские банки не затронуты (зарубежные банки, как известно используются только для получения долларов от Госдепа), а те кто выкладывает «не правильный» контент на территории России вполне легко вычисляется и за ним выезжается. Профит? И не забываем про опыт нескольких «дружественных государств», которые вполне отключали (да и сейчас, вроде, где-то до сих пор не работает) весь https трафик. В Китае (если не ошибаюсь) полностью не доступен YouTube, в том числе.
Да, такое возможно... Делаем условную блокировку: если по GeoIP обращение идёт зарубеж, то если порт 443 - блокировать. Это можно делать даже без участия DPI... С DPI всё немного круче - посмотреть содержимое пакета мы не можем, но можем посмотреть заголовок - там указан бит протокола - HTTPS, таким образом через GeoIP блочим.
Магистральные провайдеры используют маршрутизацию, т.е. 2 магистрали: Российский трафик и зарубежный трафик - так дешевле. В этом случае можно просто оффнуть HTTPS на буржуйской магистрали...

Теперь вопрос - а зачем это? С точки зрения закона, условий лицензии и т.д. такой запрет будет приравнен к несоблюдению условий договора и лицензии на услуги связи, если иное не прописано в тарифе, а следовательно первый же юзер жалуется в МинКомСвязи и лицензию отзывают, дальше проверка на предмет продолжения деятельности и штрафы овер 100 000 рублей...

P.s. VPN рулит...
 
Назад
Сверху