Как стать автором
Обновить

Комментарии 169

Там было о Госдуме. А тут про РКН. Я понимаю, что не все разбираются в сортах, но всё же…
Я, конечно, не юрист, но разве это не прямое нарушение одного из международных прав человека — права на тайну связи?
К тому же это дублируется в ст. 23 Конституции Российской Федерации.
Господа юристы, прокомментируйте пожалуйста со стороны закона?
По-моему в России конституция весьма абстрактное понятие.
Право на тайну связи здесь не нарушается. Вы можете связываться тайно любым законным способом.
Эм. Запрет на протоколы, позволяющие тайно связываться немного противоречат вашим словам. Это как «Вы можете убивать любым законным способом». То есть, никаким.
>>Это как «Вы можете убивать любым законным способом».
Убивать законно как раз таки можно — при задержание, по решению суда, и т.д.
Только не всем.
> То есть, никаким.

Вы вполне можете тайно связываться, не используя интернет.
Можно пример, каким образом?
Зашифрованное послание, отправленное бумажной почтой.
Какое же оно тайное, если, как минимум:

1. известен факт отправления
2. известно откуда отправлено
3. известно куда (и кому) отправлено
4. известно, что отправлено

Оно защищённое, зашифрованное, но не тайное.
Тогда не почтой, а лично. Или оставлять бумажную записку в каком нибудь условном месте, которое известно адресату.
Оба ваших варианта сводятся к общению лично (ведь чтобы договориться о месте передачи, надо сначала хотя бы раз как-то иначе связаться), главное отличие которого от варианта с письмом — небольшое неудобство для тех, кто живёт хотя бы не в одном городе. Журналисты в горячих точках, например, точно не поймут.

А так — и факт известен, и кто, и кому (в случае с личной встречей), и само послание (в случае с запиской). Требуется лишь немного наблюдательности со стороны тех, кто хочет получить какую-то выгоду.
Согласен (про минимум одну личную встречу). Я лишь привел пример как законно можно тайно переписываться. Ведь (насколько я знаю) нигде не написано, что вам гарантируется тайная переписка без предварительной встречи с собеседником.
> нигде не написано, что вам гарантируется тайная переписка

В первом комментарии этой ветки конкретно указана Конституция РФ, статья 23. У неё есть часть 2:

> Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Вы выдираете цитаты из контекста.
Я писал, что вам не «гарантируется тайная переписка без предварительной встречи с собеседником».
Прошу заметить, это не противоречит конституции (по логике). Вы имеете право тайно переписываться (например, оставляя записки в дупле одиноко стоящей сосны). Просто это не будет иметь смысла если собеседник не будет знать, где именно лежит записка. Поэтому вам надо либо встретиться лично, либо через открытые каналы сообщить о месте (можно сообщение зашифровать).
Вы ставите условия к статьям Конституции? В ней ясно сказано, что каждый имеет право, без каких-либо дополнительных условий.

> Прошу заметить, это не противоречит конституции (по логике).

Ещё как противоречит. Если бы там было написано «Каждый имеет право на тайну переписки [...] при условии предварительного согласования условий тайны», или наподобие, то вы были бы правы. Обратное вашему заявлению тоже верно — Каждому гарантируется тайна переписки В ТОМ ЧИСЛЕ при условии предварительной договорённости какого-либо рода.

Для лучшего понимания, можно представить лист бумаги — пусть это будет тайна переписки всеми возможными способами и со всеми возможными условиями. Обведём на ней небольшую часть — это тайна переписки с условием предварительной встречи с собеседником. Конституция говорит, что весь лист может быть использован. Вы говорите, что только обведённая часть.
Что ж, Вы логично рассуждаете. Соглашусь с Вами.
Если кто-то захочет переписываться с кем-то тайными знаками в виде различным образом умерщвленных людей — конституция гарантирует ему такое право?
Это будет нарушением чужого права на жизнь. Статья 17, пункт 3.
А тайная переписка двух террористов об организации массового убийства не будет?
Организация массового убийства и переписка о ней — две разные вещи. Если есть основания полагать, что люди замыслили недоброе — есть суд, он выдаёт разрешение на прослушку. Это предусмотрено Конституцией, см. выше.
Принято :)
Ещё как противоречит.


Право на тайну связи (что есть сокращенное название тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений) – это защита от незаконного ознакомления с передаваемыми сведениями и (или) от незаконного разглашения передаваемых сведений («или» относится к случаю, когда ознакомление работника организации связи является непременным техническим условием оказания услуги связи; классический пример – телеграф). Вы можете передавать незашифрованное письмо традиционной почтой и оно будет охраняться тайной связи. Вы можете говорить по мобильному телефону без сквозного шифрования (от абонента к абоненту) и Ваш разговор будет защищаться тайной связи (хотя он не будет зашифрован в сети оператора связи). Но это не значит, что блокировка конкретного протокола, обеспечивающего техническую защиту связи, будет нарушать Ваше право на тайну связи. Это не будет означать и того, что незащищенные протоколы тайной связи не охраняются.

Не нужно путать ограничение права на связь (что есть запрет на пользование услугами связи или, например, ограничение использования абонентом конкретного протокола связи, без ознакомления с передаваемыми данными) с ограничением или нарушением права на тайну связи (что есть ознакомление постороннего лица с передаваемыми сообщениями или их метаданными и (или) разглашение этих сведений).

Иными словами, если никто не читает Ваши сообщения, то и тайна связи не нарушается. А блокировка конкретного сетевого протокола к перлюстрации сообщений абонентов сама по себе не приводит.

Для обоснования своей позиции приведу выдержку из FAQ по DLP-системам:
Закон регулирует отношения между людьми. Поэтому нарушить закон может только человек. Любая система сама по себе нарушать закон в принципе не может. А вот использование той или иной системы определённым способом может являться правонарушением. Касательно DLP-систем, противозаконным является такое их использование, которое нарушает право на тайну связи, то есть предусматривает ознакомление с сообщением кого-либо кроме отправителя, получателя и уполномоченных ими лиц или разглашение сообщения. Если разглашения нет, ознакомления постороннего человека с сообщением нет или ознакомление санкционировано отправителем (получателем), то закон не нарушен.


И статью Н. Н. Федотова:
Нарушением ТС признаётся ознакомление с охраняемым сообщением какого-либо лица кроме отправителя и получателя (его уполномоченного представителя). В некоторых видах связи, в силу их технических особенностей, допускается ознакомление с сообщением отдельных работников связи, как, например, при передаче телеграммы. В таких случаях нарушением ТС будет считаться не ознакомление, а разглашение содержимого сообщения.


Можете еще прочитать различные комментарии к статье 138 УК РФ, где под нарушением тайны связи понимают именно ознакомление с охраняемыми сведениями и (или) их распространение.
Вы всё правильно пишете, но ваш комментарий не связан с цитируемой частью моего. Напомню, что моя фраза «Ещё как противоречит.» была отнесена к фразе «вам не «гарантируется тайная переписка без предварительной встречи с собеседником».» и последующим предположением, что это не противоречит Конституции. Противоречит, так как тайна связи гарантируется в любом случае.

Да, тайна связи непосредственно не нарушается, а ограничивается, как вы и пишите; нарушается право на связь.
Вы всё правильно пишете, но ваш комментарий не связан с цитируемой частью моего


Окей, значит я немного не так понял обсуждение выше.
> Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Однако, это не означает право на засекреченную/зашифрованную переписку.

Тайна переписки и т.д. означает лишь то, что ни кто не имеет право получить доступ к вашей переписке и телефонным разговорам, то есть узнать их содержание без разрешения суда. Это право конечно же позволяет вам пользоваться разрешенными законом механизмами, обеспечивающими тайну переписки, на пример письма вы можете упаковать в конверт, что бы его ни кто не прочел, а еще поставить на него личную сургучовую печать, не сломав которую, не представляется возможным ваше письмо прочитать. Но если законом не разрешено использовать какой либо механизм обеспечения тайны переписки, это вовсе не означает, что ваше право нарушается, так как право лишь гарантирует защиту и судебное приследование, в случаи его неправомерного нарушения.
Иначе с таким же успехом можно говорить, что прослушка телефонов в рамка ОРМ это нарушение права на тайну переписки.
Так же, в некоторых военных частях повышенной секретности проверяется переписка военнослужащих, но это не нарушает их конституционных прав, это обусловлено исключительно контекстом действия.

P.S. В любом случаи, пока закон не принят, ни какое рассуждение на тему соответствия конституции не имеет смысла, этот вопрос будет решать Конституционны Суд РФ, буде к ним такое обращение от граждан.
> Но если законом не разрешено использовать какой либо механизм обеспечения тайны переписки, это вовсе не означает, что ваше право нарушается, так как право лишь гарантирует защиту и судебное приследование, в случаи его неправомерного нарушения.

Пришлось перечитать несколько раз. Всё никак не укладывается у меня фраза «это не нарушение права, так как право лишь (!?) гарантирует защиту в случае его нарушения». Честно, я не понял, что вы хотите сказать.

> Иначе с таким же успехом можно говорить, что прослушка телефонов в рамка ОРМ это нарушение права на тайну переписки.

Прослушка всех возможных (!) телефонов — это нарушение этого права. Нарушением не является ОРМ в рамках судебного разбирательства, и на этот счёт в Конституции есть исключение.
>Честно, я не понял, что вы хотите сказать.
Хотел сказать, что любая норма права, закрепленная в любом нормативном документе, не гарантирует того, что это право будет соблюдаться, а лишь гарантирует ответственность виновных лиц, за не легитимное нарушение права, по тому как нормы права можно нарушать абсолютно легитимно.
>Нарушением не является ОРМ в рамках судебного разбирательства, и на этот счёт в Конституции есть исключение.
ОРМ это досудебное разбирательство, ни какого судебного процесса нет, и заметьте, что прослушивать могут и телефон не виновного ни в чем человека, было ли его право нарушено — нет, не было, потому как по мимо конституции, есть и другие нормативные акты — законы, указы, распоряжения, и не всегда конституция определяет легитимность тех или иных действий.

Конституция вообще больше похожа на ДизДок — вроде как права, свободы и принципы государственного устройства закрепляет, но сама по себе ущерба (как нормативный акт), и не способна в одиночку обеспечить функционирование общества, по тому как принципы заложенные в конституции очень абстрактны.
> Хотел сказать, что любая норма права, закрепленная в любом нормативном документе, не гарантирует того, что это право будет соблюдаться, а лишь гарантирует ответственность виновных лиц, за не легитимное нарушение права, по тому как нормы права можно нарушать абсолютно легитимно.

Эм. Нарушать нормы конституционного права можно? Это противоречит определению нормы права.

> прослушивать могут и телефон не виновного ни в чем человека, было ли его право нарушено — нет, не было, потому как по мимо конституции, есть и другие нормативные акты — законы, указы, распоряжения

Ни один нормативный акт не может противоречить Конституции, так как это — верховный закон. Все остальные — уточняющие, определяющие наказание за нарушения и т.п.

Рекомендую посмотреть значение слова «легитимность», так как вы его используете не по назначению. В остальном, в мои планы не входит обучение вас основам права, так что диалог считаю бессмысленным.
>Эм. Нарушать нормы конституционного права можно? Это противоречит определению нормы права.

отнюдь — яркий пример, применение смертельной силы сотрудниками полиции, которое может быть абсолютно легитимно — правомерно

>Ни один нормативный акт не может противоречить Конституции, так как это — верховный закон.

Они и не противоречат, они действуют в рамках тех оговорок, о которых вы же ранее и упоминали.

> В остальном, в мои планы не входит обучение вас основам права, так что диалог считаю бессмысленным.

Дык у нас же не диалог вроде, мы статью комментируем
> Они и не противоречат, они действуют в рамках тех оговорок, о которых вы же ранее и упоминали.

Ранее я упоминал такую оговорку, цитирую:

> Ограничение этого права допускается только на основании судебного решения.

Вы пишите, цитирую

> ни какого судебного процесса нет (!!!), и заметьте, что прослушивать могут и телефон не виновного ни в чем человека, было ли его право нарушено — нет, не было (!!!)
>>Вы пишите, цитирую

> ни какого судебного процесса нет (!!!), и заметьте, что прослушивать могут и телефон не виновного ни в чем человека, было ли его право нарушено — нет, не было (!!!)
======================================================
А что вас так смущает? С каких пор следствие стало судебным процессом?
И должен вам сообщить, что решение о прослушке телефона, выносится без решения о виновности или не виновности того, чей телефон будут слушать. Этого гражданина не оповещают о подобных мероприятиях, адвоката его не вызывают, и вообще, судья единолично выносит решение о разрешении прослушки, основываясь исключительно на том, достаточно ли собранных следствием данных, и не всегда процессуально относящихся к доказательной базе (на пример результаты ОРД), для того что бы гражданина поставить на прослушку.
Так что да, вполне себе на законных основаниях, не нарушая прав граждан, могут слушать граждан совершенно не виновных в совершении какого либо преступного деяния.
В правоохранительной системе такие же люди работают как и все, и они так же могут иметь не верное, ошибочное суждение о каком либо факте или событии.
>>международных прав человека
За такие слова скоро будут наказывать.
Ага, Азиатский суд по правам человека уже хотели запилить, а то европейский своими нормами не устраивает.
А вы только заметили, что Междунородным правом человека и Конституцией в нашей стране заменяют туалетную бумагу?
Отвечаю как юрист с дипломом :) (факультет гос. и международного права): есть такой свод норм — Всеобщая декларация прав человека — о статусе можно спорить, но то, что там собраны общепризнанные (обычные) нормы международного права не спорит никто уже более 50 лет, т.е. это нормы, кот. априори нельзя нарушать.

Собственно, на них в международных судах (от ЕСПЧ до Гааги) ссылались множество раз. Кроме того, есть пакт о политических и гражданских правах: «Никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища или тайну его корреспонденции или незаконным посягательствам на его честь и репутацию». Собственно, как Вы верно заметили, все эти нормы давно внедрены в российское законодательство. Ведь не даром же существует ч. 4 ст. 15 самого главного закона этого, того в кот. я живу, государства. Спорить об обязательности норм Пакта как-то уж совсем бессмысленно: легальность Конституции, и не только нашей, будет в принципе под сомнением.

Что ещё: в РФ можно по пальцам перечесть диссертационные исследования по теме применения (реализации) общепризнанных норм и принципов международного права в законодательстве, правоприменительной практике и т.д., поэтому наши гос. органы до сих пор в этом направлении напоминают обезьянок, кот. только учатся, «на какую кнопку нажимать, чтобы током не било».

В 2010-2012 гг. потратил не мало времени на изучение суд. и иной практики по этому вопросу, а теперь, с каждым годом всё больше, понимаю, что мы снова ломает итак недостроенную правовую систему, начиная как раз вот с таких, «абстрактных», положений. Всякий раз подобных подход заканчивается одинаково: история никого, видимо, во власти и ничему не учит. И для меня как специалиста это означает лишь одно: РФ вообще не нужны специалисты, т.к. частное право, кот. нужно для развития у нас давно и нудно подменяется публичным. И вопрос, собственно, не только в гуманитарной области, а в принципе.
это нормы, кот. априори нельзя нарушать.

Ну это всяким лохам нельзя, а канкретным пацанам из правительства вполне себе можно… И учится на истории пусть тоже кто-нибуть другой.
Конечно: пусть )
Когда пусть начинается? У кого-нибудь есть расписание?
ну у этих самых «пацанов», видимо, и есть
Удачи им. meek pluggable transport в Торе не зря придумали.
Что значит словосочетание «досудебная блокировка анонимайзеров»? Ведь это вроде однократным решением суда делается насовсем? Типа блокируется основной сайт, блокируются все известные узлы. Все. Или я не понял что-то?
Анонимайзеров же много, и они появляются новые, а суд — это дело небыстрое, в такой гонке правительство всегда будет проигрывать интернету. Соответственно, вместо того, чтобы блокировать сайты по решению суда, дается разркшкник РКН блокировать сайты, подходящие под формулировку, просто так, что делается быстро.
Дак это ж надо дело возбуждать, расследование расследовать, бумаги писать… в общем — работать.
А тут — р-раз и готово.
Ну публичные анимайзеры это не страшно, пока мнжно и на своем сервере VPN поднять. А вот когда будет вот так lenta.ru/news/2015/01/30/novpn/, как в китае — это уже да, это беда. Все удаленшики, которым нужно VPN чтоб подключиться к офису своей фирмы, сразу накроются.
Видно обратятся за помощью к Китайским товарищам, сами вряд ли смогут быстро такое соорудить, у тех ресурс несравненно выше да и то они над этим вопросом много дольше работают.
Ещё у них есть крутой борец за свободу в интернете Сноуден, тоже поможет.
Боюсь если прикроют удалёнку количество айтишников в России ещё поубавится. Сегодня это хороший способ кому заработать, кому подработать.
Закон о досудебных блокировках — не страшно, закон о защите детей от информации — не страшно, закон о запрете анонимайзеров — не страшно.
Когда-нибудь и до вашего VPN доберутся, а вы так и будете убеждать себя, что вас это не касается.
С чего бы это вдруг? Фирма озаботится получением лицензии на использование VPN сотрудниками в конкретных целях, и это будет легальным. Вот когда сотрудник полезет за VPN куда-то еще — это будет нелегальным и т.д.
Если это частый случай когда удаленщик работает с заграничной фирмой то вряд тли.

Как я уже когда-то писал, для корпоративного использования VPN (в банковской системе, например, без него вообще никак) могут просто ввести лицензию, которую придется в каком-нибудь ФСБ получать.

При всём моем уважении (без сарказма, реально уважаю) к Максиму Юрьевичу, но после публикации второго февраля ссылки на одну статью, я считаю слишком оптимистичным надеяться, что будет как в Китае.
Могу я узнать что не понравилось в моем сообщении настолько чтобы так минусовать? Отсутствие ссылки? Держите vk.com/wall273554373_1513
Мое уважение к Ксензову? Или сама мысль о том, что вы и так знаете но боитесь признать?
Давно уже наблюдаю за развитием темы анонимности в сети, но никак не могу для себя придумать реальную причину так за неё переживать рядовому законопослушному пользователю. Как бы понятно для чего нужно шифровать коммерческие данные или коммерческую переписку, ну или технические каналы, удаленку там или еще что-то, но такая возможность вроде как остается? Или я чего то не понимаю в перспективе этого запрета? А может меня жена правильно называет информационным эксгибиционистом? 0_о

З.Ы. Один мессенджер от одного известного «создателя соц-сети», вроде как до сих пор анонимность гарантирует, не?
В данной статье речь даже не об анонимности, а о том, что мы, рядовые граждане не сможем получить доступ к желаемым ресурсам без костылей и смекалки. А вопрос поднятый вами, имеет другие, принципиальные корни.
А ну в таком свете — да… Остается надеяться, что трудности будут закалять характер и смекалку.
НЛО прилетело и опубликовало эту надпись здесь
Собственно, тут как раз довольно четко описано, зачем рядовому пользователю в принципе может понадобиться анонимность — потому что анонимный заход на сайт не заблокируешь. Кстати, человек, желающий зайти на условый Каспаров.ру, даже является вполне законопослушным, даже по российским неправовым законам — нигде не прописан запрет _читать_ подобные сайты, зарещено только сайтам показывать себя в России. Тем временем, по аналонии с запретом импорта, анонимайзеры как раз попадают под этот закон непосредственно — это ведь именно они передают запрещенную информацию потребителю (на всякий случай — мне самому этот закон кажется вполне отвратительным, и то, что я написал выше, ни в какой мере не является попыткой его оправдвть).
В общем-то, ваша жена правильно называет вас информационным эксгибиционистом.
Незачем моему провайдеру знать, что я предпочитаю порно с Krystal Boyd предпочитаю, мягко говоря =)
Хм. Отличная актриса, спасибо))
Misha Cross
Мхм. Ну не, Krystal посимпатичнее ;)
Misha очень активная, веселая. Живая. Анжелика тоже ничего, но ей больше идет эротика
Тогда уж Гриффит.
Вообще их там в WoWGirls хватает, а дальше по гуглу покопаться.
Хм… есть еще оказывается люди. которые читают титры.
Там у них в углу прибит логотип обычно >_>
Да и титры в начале
Смотря это обсуждение и сравнительно недавнюю статью об изучении английского просматривая порно я прихожу к мысли что на GT нужно создать новый хаб — порнохаб… OH WAIT!
Вынести в отдельный ресурс — pornohabr.
уже было) но неофициально
Титры в начале не помогут — сразу же на середину перематываешь…
Анонимность может и не нужна в государстве, которое не лезет грязными руками в дом каждого, не обижается на критику, не диктует, что можно и что нельзя смотреть, не преследует за неправильные взгляды. Но вы же в России живете.
А чего тогда американцы и европейцы насчёт слежки АНБ так переживают?
Есть реальная причина. Она банальна. К примеру, кто-то хочет в интернете написать то, что он думает про российскую власть. Без оскорблений, корректно. Но все идет к тому, что критика власти скоро может стать уголовно наказуема. Даже если не будет уголовной ответственности, вызовут на разговор куда надо, будут запугивать. Для власти отсутствие анонимности это еще один рычаг давления на своих граждан.
Отвлечемся от интернета.
Представьте, что вы, DarkVedmakl, с женой разговариваете на кухне на тему политической обстановке в стране, а вместе с вами на кухне находится человек в неприметном сером костюме с блокнотом в руках. Он слушает, что вы говорите и записывает ваши особо выдающиеся фразы, а иногда еще и фотографирует, если вы что-то показываете в духе похлопывания ладонью одной руки по кулаку другой.
А теперь еще представьте, что этот человек ходит за вами везде. Ну просто везде, вплоть до душевой. Разумеется, с блокнотиком.

Как вам такой расклад?
Вы описали стандартную жизнь в СССР. Даже разговоры о политике «на кухне» )))
В каждой статье про анонимность обязательно появится человек, который будет недоумевать зачем она нужна. Его минусуют, а затем долго и подробно объясняют почему он не прав.
Неужели здесь, на хабре, есть еще люди не понимающие таких очевидных вещей?
Вы исключаете возможность наличия здесь специально обученных людей?
Не исключаю, но их деятельность на данном ресурсе обречена на провал.
Как то архитектура не очень. Всадники с левой стороны не смогут помочь всадникам с правой. Наверное проектировал опять какой-нибудь Константинович.
Ну вы что, в цивилизацию не играли? Дружественные юниты не получают штаф к перемещению при пересечении стены же!
Это в которой цивилизации? В первой вроде такого не было — в город через ворота входили.
В Пятой есть. А первые я не помню, давно было.
В пятую, к моему огромному сожалению, так и не смог поиграть нормально — на стационарнике стоял процессор Athlon x2 и код почему-то его перегревал, вплоть до зависания Виндовс — ни с одной игрой такого эффекта не видел. Нужно будет на ноуте попробовать, там Intel i5, может будет работать, хотя графика дохлая, встроенная от того же Intel.
Как по мне, вышло весьма годно, давно не притрагивался к играм, а тут как-то даже на какое-то время залип (:
Направление движения уже давно не удивляет. Удивляет скорость.
После 16.01.2014 скорее не удивляет, а разочаровывает. Для качественного изменения тренда скорость должна быть резко превышена (вплоть до «момента Мубарака»).
Нет, ну интересно, как они это собираются делать?
Вопрос, конечно, скорее для Хабра, но все же…
С помощью ножовки. DPI, сотрудники которые будут следить за списком нодов и вносить их в реестр и всё такое… О-о-о-о-очень много денег можно на это распилить! Введение одного только DPI с покрытием по всей стране обойдётся в миллиарды чего-нибудь ценного.
Так онож зашифровано, не поможет? (я в пакетах не специалист)
И да, и нет. Есть тулзы для маскировки трафика, против них не поможет. Однако, факт использования Tor или VPN легко определяется при анализе пакета, если средства маскировки не применены.

К счастью, тулзы уже сделали. Но ими же не все пользуются. Это как, можно заблокировать адрес сайта в DNS провайдера, но ведь можно использовать DNS гугла! Но не все же ими пользуются? А задача типа выполнена. Тут так же. Миллиарды потратят, де-юре запретят, бюджет попилят, свободы порежут, но кому надо те всё равно будут пользоваться, а обычные люди — страдать. Бессмысленно и беспощадно.
НЛО прилетело и опубликовало эту надпись здесь
Беру свои слова назад, в вопрос именно протокола тора не углублялась. Значит буду просто банить enter-ноды по IP.

Тем не менее, VPN можно банить всё же по DPI.
А можно пару вопросов? Мне действительно интересно, т.к. эти блокировки как-то не сулят ничего хорошего.
Вопрос первый: есть ли способы маскировки VPN трафика? Tor действительно можно замаскировать, а что насчет VPN? Можно ли как-то отличить сертифицированный VPN (допустим Континент-АП) от обычного?
Вопрос второй: разве DPI, который будет анализировать все пакеты, не будет очень сильно замедлять скорость работы сети?
OpenVpn использует https, выглядит как обычный шифрованый web трафик. Поднимаем хост где надо и все.
Конечно, если мы все еще можем доверять https :)
Это не так. Сам OpenVPN безошибочно определяется сигнатурами.
Похоже что Вы правы. Это подтверждает что при желании правильной DPI инспекции трафика OpenVPN не вариант… А как насчет ssh туннеля на машину? По сигнатурам ssh, по сути канал для туннеля, вероятно скорость будет так себе…
Соглашусь с xforce — существование мультплексоров типа sslh показывает, что OpenVPN очень даже можно детектировать «на лету».

Возможен вариант VPN via Tor hidden service (по-простому, поднимаем хост в сети .onion и натравливаем на него VPN клиент с Tor в качестве прокси), но, боюсь, скорость будет так себе.
Вообще, есть ли способ tor клиенту намертво прописать себе желаемые exit-ноды? Я так подозреваю что нет, а жаль.
Отвечая на собственный вопрос: есть опция torrc «ExitNodes», задающая предпочитаемые exit ноды (ключом, маской/адресом или кодом страны), и еще одна для entry нод. Разумеется, их использование не рекомендуется и понижает анонимность.
OpenVPN отличим уже со второго пакета. У меня есть клиент из Туркменистана, у него соединение разрывается сразу после P_CONTROL_HARD_RESET_SERVER_V2, а на вопрос, почему бы ему не позвонить своему провайдеру и узнать, почему OpenVPN заблокирован, он ответил, что VPN в стране запрещен негласно.
Вроде бы SoftEther неотличим от https. Только он мало где поднят, кроме vpngate.
Тут вроде бы была статья с тестированием этой штуки. Судя по всему (и насколько я помню) — еще пилить и пилить.
А, ну и исходники его таки открыли уже? (UPD: таки открыли, нашел)
Любой трафик можно замаскировать через HTTPS-прокси с помощью HTTP-Connect. Настройка сети будет сложнее, но вряд ли можно будет отличить трафик от HTTPS. Но HTTPS тоже могут того этого… запретить…
Современное понятие DPI — это не банальный разбор L7, как многие считают, а несколько более глубокий разбор трафика, + «поведенческий анализ» трафика. Приведу пример, чтобы понятнее было:
Идет шифрованный p2p трафик. Что там? Естественно сказать невозможно. НО, если незадолго до этого клиент постучался по http/https до известного вам торрент-трекера, после чего у него поднялись пара десятков шифрованных p2p потоков, то с очень большой долей вероятности можно сказать что это — торрент. У разных вендоров есть очень интересные железки, которые неплохо справляются с этой задачей…
Это все обходится туннелем через SSH, внутри него и TOR и VPN можно пустить и еще что угодно.
И SSH запретить не смогут, иначе весь рунет ляжет.
SSH можно ограничить сверху. К примеру, сделать 8kbps или ещё меньше. Более чем дофига для нормальной работы SSH, но неадекватно мало для иного рода контента. Жизнь боль.
По IT всё равно ударит. Для нормальной работы нужен нечерепаший scp.
Согласен. ИМХО после пары месяцев стонов законодатели заложат некоторого рода исключения и будут пропиливать дырки с толстой трубой по запросу, либо на постоянной основе, но с обязательным условием соблюдения законодательства и бла-бла-бла.
например, требовать копии закрытых ключей — а все, что нельзя расшифровать, отправлять в топку.
Это, конечно, наименее желательный сценарий, думаю отрасль не позволит. Масштаб злоупотреблений спецслужбами в данном случае просто ужасает. С другой стороны, если будет указание жёстко закрутить гайки, придётся с этим как-то жить. На любую хитрую задницу всегда найдётся отмычка, классические кошки-мышки.
Что, простите? Кто не позволит? :)
Тут нету тега irony, сорри.
Перефразирую — отрасль будет громко возмущаться:)
Громко — это на митингах. За митинги — судят.
Остается на кухне или в инторнетах. За инторнеты уже взялись, остается кухня.
Но повозмущаться на кухне, это как пукнуть под одеялом: и не слышно и не воняет. То есть в итоге «громко» не получится.
Сплошной профит…
Отрасль будет обеими руками за, лишь бы продолжать делать деньги, а особо беспринципные даже заработают на этом, реализовав фильтрацию для государства или введя dpi у себя в сети для блокировки по белому списку (чтобы можно было дуть тарифы) и свалив на государство вину за это.
Ну, если оно уйдёт дальше болтунов и попадёт в процесс принятия, то придётся переконфигурировать мои exit-nodes в России с exit nodes на bridge-nodes (это entry nodes, которые отсутствуют в общем списке exit-node и которые в связи с этим могут использовать гражданами для обхода цензуры).
Когда котел перегрет — самое правильное это закрутить предохранительный клапан. Чтоб не раздражал свистом.
ITшники не те люди, которые сами и организованно пойдут на митинги.
ITшники в случае недовольствия просто «берут трактор».
Так что перегрева не будет.
Борьба по методу Джона Галта? =)
«Кто такой Джон Галт?»
Оу, Вы меня не так поняли. Я читал книгу, и она мне очень понравилась. Я не зря вопрос в кавычки заключил, ведь это цитата (в книге вопрос «кто такой Джон Галт?» был одним из самых частых).
А разве ссылка на экстремистский ресурс не делает ресурс, на котором она размещена, экстремистским?
А если вас, mwizard, взломают и опубликуют от вашего имени здесь ссылку на что-нибудь экстремистское, это приведет к тому, что GT станет сборищем экстремистов?

Правильный ответ
Нет.
Были же уже прецеденты, когда за ссылки на экстремистские материалы блокировались ресурсы.
Не спорю, но правильный ответ все равно «нет».
НЛО прилетело и опубликовало эту надпись здесь
Да, если паникёры свалят, станет немного лучше.
Паника это норма. Вот в ядре Linux паника встроена как базовая вещь.
НЛО прилетело и опубликовало эту надпись здесь
Интересно, Гугл за его Транслейт забанят или нет?
Очень часто выручает, ставишь перевод с какого-нибудь, например арабского, языка на русский и вперед, серфить какой-нибудь забаненный vesti.ru.
Конечно картинка не всегда покажет, за то недавно https нормально прикрутили таки.
Что мне особенно нравится в такой ситуации: сначала хабр дружно повторяет правило про «не для политики», потом хабр дружно смеется над блокировками сайтов, потому что есть vpn/proxy/tor. Теперь хабр не смеется…
Помним, скорбим.
Статья 29
1. Каждому гарантируется свобода мысли и слова.
2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.
3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них.
4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.
5. Гарантируется свобода массовой информации. Цензура запрещается.
«Любым законным» — вот этот способ сейчас станет незаконным. А статья останется и никак не нарушается.
Статья 55

1. Перечисление в Конституции Российской Федерации основных прав и свобод не должно толковаться как отрицание или умаление других общепризнанных прав и свобод человека и гражданина.

2. В Российской Федерации не должны издаваться законы, отменяющие или умаляющие права и свободы человека и гражданина.

3. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Таким образом, ради безопасности государства и яхты Козаконных интересов других лиц Конституция разрешаетуничтожениеограничение права на жизнь миллионов граждан РФ и просто проезжающих транзитом иностранных граждан.
а в Крыму сейчас без VPN-а программисту тяжко будет. Пока это единственный выход
Tor через VPN. Всё равно VPN уже давно пора всем использовать.
Вот когда запретят VPN, тогда — всё.
Втупил. Если смогут vpn запретить, тогда и всё.
И вот это самое интересное. Ведь, как правильно выше писали, удаленщики работают по VPN. Компании между офисами или заказчиками тоже VPN каналы поднимают. Т.е. если просто запретят, то это посути мощный удар по бизнесу в частности? Сертифицировать както?
Могут просто ввести систему разрешений. Хотите VPN или SSH на такой-то диапазон адресов? Пишите заявление, рассмотрим.
Невзелит ибо, например, в командировке у меня не будет статики как минимум ;) Соответсвенно я не смогу указать диапазон адресов, с которых я возможно буду подключаться к VPN сети компании. Ну это при условии, что будут резать вообще весь траффик OpenVPN налету.

зыж SSH, кстати, под это не должен попасть. А если и должен, то тогда и https заодно.
Ну если вы в командировке, то вероятно пользуетесь интернетом через сотовую сеть. Соотв, у вас есть sim-карта, привязанная к вашим паспортным данным. Ну и на вашем VPN-сервере вы регистрируетесь под неким уникальным ID. Т.е. тут все просто упирается в техническую возможность отслеживания подключений.
Необязательно. Wifi? Проводной интернет в гостинице/конф комнате? Да тот же самый интернет в самолете…
Кстати, пока не уловил связи сотовой сети, паспортных данных и разрешенным диапазоном адресов :) И есть большие сомнения, что местные операторы выдадут какую-то инфу об абоненте их состовой сети третьим лицам. Это если говорить уже про заграничные командировки.
Wifi в публичных местах — с некоторых пор по паспорту, емнип. А связь тут в том, что «разрешение вот этой конторе и таким-то сотрудникам пользоваться их собственным VPN на собственном сервере по такому-то адресу. логи прилагаются».
А за пределами РФ — это уже несколько другой разговор :)
Ну ок, хотя по паспорту не встречал пока что. Ну вот сижу я в кафе, есть wifi, запустил VPN клиента для подключения к корп сети, откуда у кафе разрешение на использвоание VPN траффика до МОЕЙ сети? я вот про этот момент не понимаю :)

По поводу заграницы: ну я же покдлючаюсь к российскому серверу в итоге. Вопрос где будет резаться VPN траффик? Прямо на входе в RUnet?

Хотя это уже наверное не важно ибо просто размышления…
> Ну вот сижу я в кафе, есть wifi, запустил VPN клиента для подключения к корп сети

И вас так раз и не пускает :) Ибо у кафешки (её провайдера) нет разрешения пропускать VPN-трафик.
Вот в этом и проблема!
Сижу я дома с динамическим IP… Еду в машине/автобусе/лимузине… Лечу в самолете… Ну вы поняли.
Не, дома то понятно, у вас есть договор с провайдером, провайдер вам может назначать адреса из некоего пула, и т.д. Аналогично и с сотовой связью. Т.е. тут можно четко и быстро сопоставить ФИО->IP и применить некоторые правила на оборудовании.
Ну Вы же понимаете, что это в общем-то нереально (имею ввиду сотовая связь и сопоставление)?
Почему? Технически возможно.
не С которых, а К которым ты будешь подключаться. Компания уж сделает так что подключиться к ихнему ВПН-у смогут только работники и если что виновника определить в два счета.
Меня всегда умиляет то, как они прикрываются «заботой о гражданах».

Да просто запретите все что можно и разрешите только kremlin.ru
* кремль.рф
Ничего они и не прикрываются.
Все честно, нормально они заботятся о гражданах.
Только вот беда, в их понимании, граждане — это они сами.
Надеюсь, пока силенок может хватить только на сайты типа proxer.ru Если полезут на vpn и ssh — их же весь бизнес заклюет.
Заклюет бизнес? В России? Это как?
Наверное имеются в виду Роснефть, Сбербанк, Газпром… это ведь тоже бизнесом можно считать?
Я имел в виду скорее иностранцев, все представительства по vnp в своих родных сетках сидят, а их тысячи, если не десятки тысяч. Если они все встанут, никаких санкций не нужно.
Здесь опять же «китайская модель» возможна: «иностранцам можно, своим нельзя».
Тогда следующий логичный (если вообще можно говорить про логику в этом случае) — запрет ssh доступа к иностранным адресам на уровне L7 фильтра протоколов, к примеру. Ибо туннель. Расцветут буйным цветом подзабытые туннели через DNS и icmp )
К примеру, в Израиле через публичные хотспоты (и даже через интернет в гостиницах) открыты только 80й порт (пропускает строго HTTP) и 443й (пропускает только честный SSL, даже OpenVPN на этом порту не работает). Всё остальное — закрыто.
И у нас к этому всё, видимо, идёт… :(
Прямо сейчас нахожусь в Израиле, спокойно коннекчусь к своему OpenVPN-серверу через гостиничный wi-fi. И через wi-fi соседнего ресторана тоже. 2 точки не совсем показатель, но тем не менее.
А также спокойно пользуюсь ssh (это к словам «только 80 и 443»).
Одно из двух — либо везёт вам, либо не повезло мне.
Был там 3 месяца назад, для ssh/openvpn выходил в интернет через мобильник :(
Их бы старания, да в нужное русло…
Спасибо, не надо. Они даже для себя все эти законы нормально прописать не могут – то дырки, то противоречия, то проблемы с реализацией, то ещё что-нибудь.
Когда растут законы и приказы, увеличивается число воров и разбойников.
Лао-Цзы
Будем как в СССР — слушать «Голос Америки» под одеялом.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории