Pull to refresh

Comments 108

UFO just landed and posted this here
Я не стал включать это в топик, т.к. информация еще не подтверждена официально, но так же планируется создать систему автоматической фильтрации «неугодных» сайтов, основываясь на вьетнамском опыте. Так что Made in Vietnam.
Закроют контакт на следующий день получат революцию
Поэтому никто и не закроет контакт.
UFO just landed and posted this here
Закон о митингах они за три недели приняли!
Так за жопы свои страшно было, шкурный интерес всё таки. А тут можно и помусолить, это уже не так опасно.
А что здесь обсуждать по технической части? Как переносить сайт с .ru домена?
Например, технические подробности блокировки ресурсов. Или что будет с социальными сетями. Ну и вообще, я же написал «насколько это возможно» :)
Да, кстати перенос с .ru домена не спасет, планируется распространить данный закон на весь Интернет. Т.е. зарубежные ресурсы, если они откажутся «сотрудничать» просто блокировать на стороне провайдера.
Не буду оригинален — «VPN ннада?»
Заколебутся же.
Хм… пожалуй, надо наконец-то узнать, что это такое :)
А им всеголишь нужно убить массу, а 2% тех кто умеет пользоваться vpn никому не нужны.
А если массы научаться VPN то запретят шифрование, прировняют например к оружию.
Вы так говорите, как будто эти 98% (имхо — около 90%) живут в вакууме. Как только прижмет массового потребителя. — он сразу узнает про VPN и научится башлять за оный, а рынок будет затоплен персональными и «серыми» мелкими впн-провайдерами.
Шифрование запретить не могут. Потому что по закону что-то отличное от ГОСТ 28147-89 шифрованием юридически не считается.
Нет, криптозащита может быть и несоответствующей госту.
А можно ссылочку на нормативную документацию к данному утверждению? Просто я не помню инцидентов, чтобы «криптозащитой» юридически считалось что-то отличное от ГОСТа (обычно в таких случаях оперируют термином «кодирование», а это уже другое правоприменение).
Положения о лицензировании деятельности в области криптографической защиты. На сайте ФСБ есть.
А кто сказал, что SSL-VPN — это криптозащита? Особенно self-maintained. Криптозащитой у нас считаются сертифицированные СКЗИ, а что-то отличное от ГОСТа у нас вроде не сертифицируют.
Нет, именно что идёт разделение на сертифицированные СКЗИ и нет. Сам термин «сертифицированные СКЗИ» подразумевает, что могут быть и несертифицированные средства криптографической защиты информации. К тому же по новом законам вроде можно сертифицирован не только гостовские алгоритмы, но и другие. Прецедентов вроде нет, но теоретически возможно.
А, вон как. Ну, радует хоть что остается все равно пространство для маневра.
UFO just landed and posted this here
Могут не запретить, а заставить лицензировать любую криптозащиту.
Частное лицо? Лицензировать? Любую криптозащиту? Т.е. и сотовые телефоны? и сим-карты? На это никто не пойдет, т.к. понимает, что это скачок цен, отток электората, етс.
Ельцин вон вообще любое шифрование запретил (кстати, де-юре его указ вроде как не отменен).
При коммерческом использовании давно уже действует требование лицензирования.
Может, конечно, не правильно трактовал подзаконные акты, но далеко не всё коммерческое использование подлежит лицензировнаию. Точно помнб что не подлежит использование симметричных алгоритмов с длиной ключа до 56 бит в любом случае.
Да, какие-то послабления были. Но очевидно же, что они как раз из-за того, что вскрыть зашифрованную инфу таким коротки ключем не так сложно. Кстати, если не ошибаюсь смысл сертификации в том числе был в том, что бы у спецслужб была возможность дешифрации во время проведения следственных мероприятий. По крайне мере так задумано в теории.
Да, так и есть, сталкивался…
лицензирование криптозащиты — ключ дешифрации
лицензирование аппаратуры по поиску прослушки — вырезать диапазон спец.служб
Во что обойдётся провайдерам внедрение механизма фильтрации по домену/урлу.
Угу, который их заставят устанавливать за счет провайдера, т.е. по сути за счет абонентов. Видимо мало им СОРМ-а.
Это их не спасает, это даже в китае не спасло, там сейчас массовые акции протеста и в провинцию войска вводят
Согласен, во-первых, «запретный плод всегда сладок» (все же понятие «материалы, запрещенные к распространению», на мой взгляд, весьма обширно и может трактоваться вольно), во-вторых, если сильно закручивать гайки, где-нибудь обязательно прорвет. Это мое персональное мнение.

Да и, пожалуй, нет блокировки, которую нельзя бы было обойти. И точно есть такое количество людей, которое сможет объяснить не очень «продвинутым», как ее можно обойти.

Единственные две вещи, о которых не стоит забывать: вышенаписанное актуально в том случае, если «под раздачу» попадут действительно посещаемые сайты (даже не социальные сети, а хотя бы новостные ресурсы), и если не будет работать экономический фактор (если провайдеров обяжут устанавливать оборудование за свой счет, может вырасти цена на услуги для потребителя).
Им же хуже будет, если цены вырастут. Будут вполне на легальных основаниях (ну где тут экстремизм?) рассказывать людям информацию об этом, подрывая доверие к власти и дальше. И потом глупость всё это, сильно закручивать гайки у них кишка тонка и не хочется терять возможность на Запад кататься.
С такими законами у нас скоро будет sub-Интернет или что-то наподобие…
Да чтож у них у всех там SOPA чешется… Делать им чтоли нечего?
Ы-ы-ы… Они даже и не подозревают об i2p, или нарочно игнорируют?
Все просто (и печально): начался первый этап по введению цензуры. Если проследить за последнее время инициативы Железняка — это становится очевидным. Однако наши законодиктаторы не понимают простой штуки: если информация попала в сеть, ее оттуда уже не убрать. Никак. Только завалить горами мусора.

Теперь к технической части: заграница нам поможет, VPN, i2p и прочие страшные слова. Народ реально начнет переносить к западным хостерам. Еще сильно огребутся всякие социалки и посещаемые ресурсы — кто их будет чистить от неблагонадежного материала?
Там IP могут заблокировать если хостер не успел сайт заблокировать. И западная абузоустойчивость тут бесполезна.
Заблокируют IP, но выше же про VPN и i2p.
«Народ реально начнет переносить к западным хостерам». Я вот про это. А с VPN разбираться никто не будет — это скучно.
Не соглашусь. Все же если человек привык получать информацию (новости, например, или аналитику) с какого-то ресурса, и этот ресурс вдруг перестанет быть доступен, но продолжит существование, то он найдет способ получить к нему доступ. Или же найдет аналог. Но если последних не будет (все заблокируют), то первое.
Всё не заблокируют. Официальные точно останутся.
Ну я же сказал, «аналоги». И «новости». То, что Вы привели, на мой взгляд, не относится к этим категориям.
Скорее тогда такой вариант: «Компьютерная помощь. Установка антивируса, подключение к интернет, настройка VPN ...»
Есть же tor, это не сложно. Или мы про разное говорим?
Tor — это медленно.
Медленно, но мы же про чтение новостей и общение, обходя блокировку IP?
Его можно ускорить до нормальной скорости, однако мы же через него не скачивать что-то собираемся, а новости читать, так что и так сойдет.
Самое забавное, что процедура обеления адреса не прописана. Так что в таком виде точно не пройдет, а если пройдет то встанет в один ряд с ФЗ-152. То есть закон есть, а случаев применения нет.
Правда? А это?

10. Уполномоченный Правительством Российской Федерации федеральный орган исполнительной власти не позднее трех дней со дня обращения исключает доменное имя, универсальный указатель страницы сайта в сети Интернет или сетевой адрес в сети Интернет из Реестра на основании обращения владельца сайта в сети Интернет, хостинг-провайдера или оператора связи после принятия мер по удалению информации, которая была в установленном порядке признана запрещенной к распространению, либо на основании вступившего в законную силу решения суда об отмене решения уполномоченного Правительством Российской Федерации федерального органа исполнительной власти.".
Предлагаю создать черный список законотворцев и чиновников. Баннить перманентно этих недочеловеков, генерирующих бред.
А дать любому гражданину РФ возможность отключать им интернет на любой срок.
UFO just landed and posted this here
Мы с Вами коллеги, но у меня список непорядочных людей насчитывает от силы штук пять наименований.
UFO just landed and posted this here
Ноль. Если с натяжкой — то один человек.
а я вот чет решил маленький сервис сделать… на коленке. За день набросал, вбил в консоле 'cp * /var/www/marazmi' и задумался, а не прикроют ли меня на неопределенный срок, памятуя о контенте собссна…
Молодцы, что сказать. Таким темпом в доменной зоне .ru скоро не останется качественных сайтов, все сбегут на .com, .org и прочее. Хотя может это даже и к лучшему.
Хорошо бы в этот список попадали сайты содержащие из одной рекламы с троянами и прочие помойки
Что будет с UGC сайтами? Это же обширное поле для устранения конкурентов — написал коммент и тут же жалобу на него.
Интересно, как быть если в черный список попадут сайты по заказу…
UFO just landed and posted this here
Не обязательно ведь заказу правительства. Я про использование черного списка в грязной конкуренции.
Вообще, толку мало — можно пользоваться анонимайзерами и прокси, хотя для обычных юзеров могут быть траблы. Тот же Вконтактик уже давно на .com и переехать физически в какой-нибудь «Гондурас» не проблема, я думаю. Техническая сторона вопроса не слишком сложна. Можно сделать единую базу заблокированных сайтов, с которой будут синхронизироваться базы провайдеров. Программная часть тоже не выглядит шибко сложной — чуть сложнее фильтров в интернет-кафе.
Вообще, наряду с такими организациями, как Transparency International, должны существовать еще Proxy International и Anonimizer International.
Есть сейчас у провайдеров оборудование способное хотя бы по HTTP блокировать домены? Грубо говоря, в каждом HTTP 1.1 запросе анализировать заголовок Host. По-моему, это более ресурсоемкая задача, чем анализировать IP, особенно если не только 80-й порт отслеживать.
Хотя я и не слишком в теме администрирования серверов, но сдается мне, что вы мыслите на php :) Как уже было сказано выше, если уж Вьетнам решил эту проблему, то мы тоже справимся.
Справимся — не вопрос, особенно если будет кнут в виде хотя бы лишения лицензии. Какой ценой?
В офисах же отрубают юзерам доступ к социалкам? Разве это настолько ресурсозатратно? У провайдера за доступ в интернет отвечает не один полуразобранный системник с селероном на борту. А родительский контроль на домашних ПК? Это все решения из одной оперы.
Масштабы не те. И, в частности как раз-то, что не через системники трафик ходит, а через железки.
ИМХО, будет работать не железо, а софт.
Скажется ли это на пользователях? Скорости, пинги?
Нет, в худшем случае, это пара процентов мощности сервера. Хотя, теоретически, в некоторые пиковые моменты нагрузки именно этих процентов может и не хватить.
Самый простой способ для оператора, который не требует больших капиталовложений это на его DNS серверах просто не резолвить домены запрещенные. Формально закон будет соблюден. Потому что любой другой способ для оператора заметно дороже и сложнее, но обойти его не намного сложнее как выше писали.
Также просто будет оператора привлечь при желании — прописываем, например, гугловские DNS и показываем суду, что доступ есть. Ещё эксперта, подтверждающего, что домен передаётся в открытом виде и никаких технических проблем заблокировать его нет. То есть просто запрет резолвинга вряд ли будет достаточен. Минимум — принудительное проксирование любых DNS-запросов или их фильтрация…
Да, но допустим будут блокировать по IP или http заголовку, ну так вы с включеным vpn в суде скажите вот работает.
Я поэтому не очень понял мысль которую вы хотите донести до меня. И проксирование не прокатит с DNSSEC, такое пытались протолкнуть еще в SOPA.
Я лишь пишу о том как оператору с минимальными затратами это организовать и соблюсти законность (конечно при условии, что другого не будет оговорено в законе)
Я прежде всего о том, что с большой вероятностью блокирование на уровне провайдерского DNS (про проксирование зря упомянул) таковым считаться не может. VPN или просто прокси не то, соединение устанавливается с другим ресурсом, доступ к которому провайдера никто обязывал блокировать, просто «чисто случайно» их содержимое одинаково. А с DNS можно конкретно показать, что пакеты от пользователя идут к ресурсу, а от ресурса к пользователю и никакими блокировками не пахнет. DNS тут как калитка без забора.
Правильно. Но какие еще варианты у оператора?
1. IP
2. HTTP deep packet inspection

Как мы уже видели первый вариант имеет негативные последствия для шаред хостингов, да и с появлением ipv6, менее актуально. А второй вариант требует больших денег для покупки этих систем.
2. Вон чуть выше syno пишет «в худшем случае, это пара процентов мощности сервера.» Я никак понять не могу, анализ пакетов насколько дорогостоящаая операция, чем провайдерам грозит «внедрение оборудования для фильтрации и блокировки нежелательного контента, которое операторы связи должны будут установить за свой счет.» (а если такая фраза есть, то, видимо, предполагается что-то большее чем настройка DNS или блокировка по IP)
Потому что это денег и рабочего времени стоит. Сделать это не так трудно. достаточно коммутатора который умеет WCCP и пул Squid серверов, которые не кешируют, но проверяют HTTP заголовки. Задержка конечно увеличиться но для HTTP пару мс не так страшны.
Сколько стоит? Порядок цифр какой примерно? И сколько такой коммутатор стоит?
Да почти все начиная с Cisco Catalyst 3560, умеют WCCP. А цены зависят уже какие порты нужны. 3560G 52 1G портов где-то 100К рублей.
Но по мне так используя фейк DNS зону + запрет пакетов на внешние днс, вполне себе решает задачу.
Кто определяет кому я должен запрещать трафик, я могу продавать трафик оптом(тразит) другому оператору или у меня могут быть клиенты юр.лица и физ лица., много неясностей
Да и конечно вариант с блокировкой внешних DNS, а на своем заведомо отвечать ложно на такие DNS зоны.
Помнится мне был случай с законодательной блокировкой YouTube в одном из субъектов Российской Федерации, тогда оператор сделал блокировку средствами DNS, и даже объяснил на своем официальном форуме как сменить NS на нормальные, а еще поднял прокси, через который ресурс был доступен. Но не исключено, что в данном случае все будет сделано несколько иначе.
Вообще не совсем понятно, какой оператор связи имеется ввиду.

9. Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети Интернет, обязан в течение суток с момента включения сетевого адреса сайта в сети Интернет в Реестр, ограничить доступ к запрещенной к распространению информации, размещенной в сети Интернет.

Если рассматривать в контексте предыдущих пунктов — то, на мой взгляд, тут имеется ввиду оператор связи оказывающий услуги хостинг провайдеру. Тогда все становится просто и достаточно разумно.
Разумно, только если этот оператор находиться в РФ, иначе каким образом наш суд будет указывать зарубежному оператору связи где-то в германии чтобы он фильтровал чтото.
Лично мое мнение — доступ к зарубежному контенту должны должны блокировать магистральщики. Только видимо для этого нужно упорядочить их, примерно как это сделали в мг/мн связи.
А почему бы не заставить производителей автомобилей оснащать их системой, которая препятствовала бы заезду автомобилей в «неблагополучные» районы.
я не хочу чтобы мой сын мог в гугле найти ссылки на порносайты, сепаратитский бред и контент по рассовой\религиозной дискриминации. Большенство моих знакомых также понимают и хотят оградить своих детей от этого. Мы какие-то не такие? Я смогу запретить ему доступ к контакту, десятку жжешечек и нескольким сайтам, но он в гугле найдёт всё, о чем я НЕ ЗНАЛ и для этого нужны массовые запреты. Мы платим налоги и хотим, чтобы гос-во о нас заботилось, в том числе защищало наших детей от всякого рода идиотов.
Идиотам тоже может и нужно общаться, выдавать свои памфлеты на суд читателя — это их свобода и "… она заканчивается там, где начинается мой нос".
А если чей-то ресурс закрывают несправедливо, то это не проблема данного закона, а проблема его неправомерного применения.
UFO just landed and posted this here
К сожалению, это, по большому счету, единственная проблема нашей страны — все, что возможно, у нас сводится к «это не проблема данного закона, а проблема его неправомерного применения».
Что поделать, если у нас народ (включая меня) терпит неправомерное применение и почти каждый готов дать взятку даже не для того, чтобы избежать наказания, а просто влом идти в сберкассу оплачивать.
Если вы не хотите — ставьте систему фильтрации содержимого на свой ПК. Гугл вам ничего не должен.
Вот тут вы не правы. Гугл еще как должен. Должен соблюдать законы страны, на территории которой он пытается работать. В противном случае в итоге будет потеря рынка.

За примерами далеко ходить не надо — Google vs Китай, Microsoft vs Евросоюз и т.д.
а) Ребенок Ваш — Ваша обязанность за ним следить. Можете на домашний компьютер систему фильтрации поставить, или даже проще: прописать «защищенные» ns сервера (там есть «черный список» «плохих» сайтов, доступа к ним нет). Да, есть и такое, причем бесплатно.
б) Специально для детей многие провайдеры (например, мой, один из крупнейших по Сибири) предоставляет услугу «Детский Интернет». Там специально все «подозрительные» сайты зафильтрованы, обойти сложно. Услуга абсолютно бесплатна.
в) Как тут уже заметили, проблема неправомерного применения закона, на мой взгляд, перекрывает его потенциальную пользу.
UFO just landed and posted this here
Тем интереснее будет пойти вместе с добрым дядей, который все это обещает показать и рассказать.
Вот есть интернет, уж такой, какой он есть. Он, кстати, потому таким (всемирным, популярным) и стал, что он такой вот (с порнухой, с вирусами, с хакерами).

Дешевый и быстрый он стал — потому что все подключаются чтобы порнуху смотреть и фильмы и игры качать (статистика по количеству трафика этого типа — много раз публиковалась, и никогда не видел никаких противоположных исследований, которые бы утверждали, что 90% трафика — это запросы котировок, постановлений правительства и просмотры текстовых новостных сайтов). Идея запретить это — аналогична идее убрать с дорог легковушки, чтобы общественный транспорт быстрее ходил (но чтоб при этом уже не-автомобилисты тем не менее продолжали платить дорожный налог — ведь надо же дороги делать, а суммы сборов примерно равны суммам затрат на ремонт. не из образования или медицины же деньги на это собирать?).

Интернет — всего лишь одна из сетей. Сети были и до этого, маленькие, с четким руководством и регламентами, с допуском только хорошим и проверенным людям в чине не ниже майора. И сейчас таких сетей хватает. Но почему-то они «не взлетели». Зачем вы подключаетесь к _интернету_ именно, а не какой-нибудь другой сети? (Ведь это же ВЫ к нему подключились, а не он к вам!). Или почему бы вам самому не сделать правильную сеть, без порнухи, без рецептов взрывчатки, без хакеров? Если таких желающих — не только вы и десяток ваших знакомых, а действительно большинство — это очень и очень выгодная бизнес-идея!

А вообще мысль убрать из интернета идиотов — очень хорошая, я б сам так хотел. Во-первых, надо убрать детей — они идиоты, по причине того, что у них нет жизненного опыта и психологически незрелы — им надо больше посамоутверждаться в сети. Кроме как педофилами и таким же малолеткам — никому они в Сети не нужны, только мешают. Женщин — тоже стоит не пускать — они все дуры и истерички. Гуманитариев, кстати, тоже обязательно убрать. Без развитого логического мышления они практически бесполезны и не интересны в любой дискуссии. Кого еще… Евреев! Не уверен точно, но вот чувствую, что-то с ними не так. Тех, кто проголосовал на выборах не за моего кандидата — у них мозгов нет, раз не так голосуют, и вечно с ними спорить приходится. В общем — у меня тоже длинный списочек заготовлен.

Беда в том, что у меня список один, а у вас — другой. И мы оба хотели бы чтобы общие государственные деньги были потрачены на то чтоб сделать лучше «для меня, но не для вас».

Ну как всегда тяжелее всех приходится интернет — провайдерам.
О, российкие власти решили развивать Tor!
Не так давно познакомился с американской помощью для китайских товарищей под названием UltraSurf. Есть прокси, есть VPN. Для казахстанских товарищей тоже удачный вариант, т.к. сайты давно и успешно отключаются (правда об этих сайтах узнаю после отключения, обычно). Blogspot и livejournal — только так.
Дорогие россияне, добро пожаловать в светлое будущее. В XXI век!
В реестр попадут как сайты, содержащие детскую порнографию и пропаганду наркотиков

А откуда мы знаем про наркотики? Я например узнал о токовых ещё за долго до того как провёл себе интернет. А всё благородя американским (и не только) фильмам которые буз всякой цензуры, которая собственно никогда и не появится, крутят по ТВ. Новости не смотрю, но думаю что и там проскакивает частенько.

Аналогичной с детским порно. Ни разу на него не натыкался, зато у меня уже голова болит об его упоминаниях.
Уверен, большинство людей было бы не против такого «черного списка» сайтов, главное, чтобы список был опубликован, а сайты были доступными))
Only those users with full accounts are able to leave comments. Log in, please.

Articles