Comments 17
UFO just landed and posted this here
Под угрозой можно воспринимать все что угодно — гаечки крутятся, занавес опускается
> разработка предложений по изменению требований к шифрованию данных
Изменения в каком контексте? Усиление или бэкдоры?
Изменения в каком контексте? Усиление или бэкдоры?
Это не наихудшее из того, что можно предполагать. И предполагаю.
Видели ли в последнее время инициативу властей по отношению к Интернету инициативу, которая не была бы разрушительною? Дык вот и эта, небось.
Из https://t.co/Xh0c4lhwWD всего ужаснее пункт 12: распоряжением Путина к лету запретят HTTPS и SSH?… #последние_дни pic.twitter.com/ZqCM9LdGx6— Mithgol (@FidonetRunes) 1 февраля 2016
Видели ли в последнее время инициативу властей по отношению к Интернету инициативу, которая не была бы разрушительною? Дык вот и эта, небось.
P. S. Похоже на то, что тег <twitter> глючит в отредактированном комментарии после редактирования его.
Это баг в коде Geektimes.
Это баг в коде Geektimes.
Думаю дальше всякого ГОСТа это дело не уйдет. Запрет ssh или vpn слишком разрушителен для ИТ российского, а вот https могут как в Казахстане сломать. И придется тогда всем себе vpn покупать для серфинга.
Появится какой нибудь кривой модуль\плагин ssh для КриптоПРО сетифицированный ФСБ, который обяжут ставить на сервера. И обновлять будут раз в год. Так же как сейчас с сертификатами для ПД, есть с одной стороны OpenSSL с поддержкой шифрования по ГОСТ, но его нельзя использовать, так как не сертифицирован. Приходится использовать КриптоПРО с его PKCS #7
Вопрос в том, что читать информационной угрозой. Боюсь, что сообщения о проворовавшихся чиновниках или что-нибудь подобное, у нас признают информационной угрозой.
Работу по подготовке предложений будут вести ФСБ России, Генеральная прокуратура РФ, Минюст России, Минкомсвязи России, Роскомнадзор и другие ведомства
От одного этого списка веет чем-то недобрым в духе «что бы ни решили — лучше не будет точно»
Главная угроза — фотошоп?
Скорее всего заминусуют, но я озвучу:
если действительно запретят https и ssh, то чтобы скомпрометировать человека, достаточно будет «зайти» на его роутер и «попросить» роутер редиректиться на https и подключаться к заграничным фэйковым ssh. Юзер как бы не в курсе этих дел, но черный воронок за ним уже выехал :)
если действительно запретят https и ssh, то чтобы скомпрометировать человека, достаточно будет «зайти» на его роутер и «попросить» роутер редиректиться на https и подключаться к заграничным фэйковым ssh. Юзер как бы не в курсе этих дел, но черный воронок за ним уже выехал :)
Sign up to leave a comment.
Президент России считает необходимым вести мониторинг информационных угроз в Сети