Роскомнадзор: рекомендации по ограничению доступа
Роскомнадзор утвердил “Рекомендации по ограничению операторами связи доступа к сайтам в сети Интернет с запрещенной информацией”. Сами рекомендации тоже опубликованы на сайте (формат Word .DOC – хотя, конечно, хотелось бы видеть RTF, ну да ладно). Кратко: блокировать рекомендовано не по IP, а по URL, только “на сетях доступа”, то есть, за исключением транзитного трафика. Выделение URL должна проводить система DPI. Собственно, вариант весьма разумный, и, да, это те рекомендации, которые публиковались раньше. Теперь посмотрим, как их будут внедрять.
(А VPN, HTTPS и прочие штуки – давайте оставим за скобками.)
Адрес записки: https://dxdt.ru/2013/07/27/6044/
Похожие записки:
- Kyber768 и длина сообщений TLS
- Набеги ботов под прикрытием AI
- Reuters о сети разведывательных спутников SpaceX
- Техническое: ECDSA на кривой Curve25519 в GNS
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Ещё слово года
- Ключи X25519 для гибрида с Kyber в Firefox
- Симметричные ключи, аутентификация и стойкость в TLS
- Десятилетие DNSSEC в российских доменах
- Ретроспектива заметок: деанонимизация по географии
- Говорилки в google-поиске
Комментарии читателей блога: 16
1. 27th July 2013, 19:37 // Читатель Jeff Zanooda написал:
То есть какой-нибудь Facebook может периодически просматривать список этих URLов и генерировать новые случайные, которые возвращают ту же информацию. А потом сделать плагин в браузер, который знает, как генерируются эти новые случайные URLы, и при получении станицы от Роскомнадзора автоматически переходит по новому адресу.
2. 27th July 2013, 20:24 // Александр Венедюхин:
Это если в качестве блокируемого URL не будет указано просто “facebook.com”.
Вообще, я хотел сказать только то, что если блокировать на уровне сетей доступа – то данный способ выглядит, наверное, самым разумным из тех, которые приходилось наблюдать (идеально было бы блокировать/фильтровать на клиенте, а связность не трогать, но это мечты, к сожалению).
А так – вот, есть довольно глубоко проработанная технология, в чём-то схожая с упомянутым Вами гипотетическим плагином: https://telex.cc/
3. 27th July 2013, 23:10 // Читатель jno написал:
а на http://wecantrust.net/ – такой паноптикум :)
4. 27th July 2013, 23:13 // Читатель jno написал:
кирдык сетевой нейтральности – вот, что это значит.
и чё уж там про “разумность” говорить…
5. 27th July 2013, 23:19 // Читатель jno написал:
кстати, такая уж проблема сделать “на стороне клиента”?
можно принять закон, обязывающий вводить фильтрацию для всех, продаваемых в РФ рутеров и мобильников.
какой-нибудь ГНИВЦ выпустит приблуду для форточек (активацию фильров ввести как часть процедуры авторизации клиента).
остальные – пойдут лесом, да и всё.
да, замену прошивки приравнять к изменению IMEI и сделать уголовно наказуемым деянием.
со временем, можно ввести и сертификацию ОС (пройдёт одна, может и две). использование остальных – запретить.
что тут нереализуемого?
6. 27th July 2013, 23:27 // Читатель jno написал:
вот и обсуждение фильтра у клиента:
http://wecantrust.net/forum/viewtopic.php?f=4&t=11&sid=b5b3df9f00641a7819a37566fb30e301
7. 28th July 2013, 09:37 // Александр Венедюхин:
> кстати, такая уж проблема сделать “на стороне клиента”?
Я имел в виду блокирование на стороне клиента, которое сам клиент и включает, если ему нужно. Хотя, в принципе, фантастический вариант с получением специальной лицензии на использование “несертифицированного” программного кода, уже описанный в литературе, – исключать нельзя.
8. 28th July 2013, 17:55 // Читатель jno написал:
Сам включить и сейчас может – и у isp такая услуга есть, и сторонних сервисов/приложений хватает.
И никакой закон тут не нужен.
О чем 100500 раз уже сказано.
А для решения 99% проблем хватит и рекламного фильтра – чтобы случайно всякая мерзость не вылезла.
9. 29th July 2013, 07:57 // Читатель Шурик написал:
Тут ключ проблемы вот в чём: полное перенесение всей полноты ответственности за “незаконное потребление контента” (или “потребление незаконного контента”) на самого потребителя.
В данный момент (на всей планете и во всех обществах полагающих себя “либеральными”) это совершенно невозможно по причине сочетания многих факторов, и в первую очередь — юридических. В результате любая подобная попытка приводит к профанации самого законодательства.
Впрочем, как раз эти “попытки” мы ежедневно наблюдаем в виде килограммов “инициатив” госдуры — а результат в форме очевидного роста правового нигилизма в РФ.
10. 29th July 2013, 14:41 // Читатель jno написал:
как только у потребителя исчезает возможность выбирать контент, так сразу пропадает и ответственность за выбор.
так что, с введением фильтрации “незаконного контента”, исчезает состав такого правонарушения как “потребление незаконного контента” – весь контент, дошедший до клиента будет легальным.
11. 29th July 2013, 16:05 // Читатель Шурик написал:
Совершенно верно, китайский вариант.
Беда в том, что либерасты много вопят про “железный занавес” и “цензуру” — но своими же ручками подписывают законопроекты фактически вводящие элементы диктатуры как политического строя.
Нестыковочка в головах членов госдуры.
12. 29th July 2013, 16:13 // Александр Венедюхин:
Не, давайте без политических обсуждений. Это не то, что хотелось бы видеть.
13. 29th July 2013, 17:32 // Читатель jno написал:
http://news.cnet.com/8301-13578_3-57595202-38/feds-put-heat-on-web-firms-for-master-encryption-keys/ ждём комментариев :)
14. 30th July 2013, 10:29 // Александр Венедюхин:
Известное ж дело. Эти “мастер-ключи”, как обобщённый случай “бэкдоров”, – старинная тема, то и дело всплывающая при обсуждении криптосистем. Думаю, эта новая шумиха в прессе является предвестником активных действий по национальному разграничению Интернета. Сейчас вот ещё опять развивают тему с передачей контроля над адресным пространством от ICANN “куда-нибудь ещё”.
15. 30th July 2013, 16:13 // Читатель jno написал:
ну, ждём запрета на иностранный хостинг…
16. 1st August 2013, 22:52 // Читатель sol289 написал:
только всё же там не сказано именно за DPI, а просто “анализирующий сегмент”, чем хочется, тем и делайте.
по мне так удобнее прозрачной проксей.