Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Москва выбрала городского оператора Wi-Fi, он обязан установить систему фильтрации трафика DPI

Сетевые технологии
Компания «Максима Телеком», которая работает в московском метрополитене, выиграла тендер на оказание услуги единого оператора городского Wi-Fi.

Тендер на 149,5 млн руб. предусматривает обязательное внедрение системы глубокого анализа трафика DPI, по образцу системы, которая работает в Китае. Такая система позволит более эффективно блокировать Telegram и запрещённые в России сайты. По условиям технического задания «Максима Телеком» должна обеспечить сбор, хранение, анализ данных мониторинга и трафика пользователей с использованием технологий Big Data и DPI, а также предоставлять отчёты властям.

В мэрии сказали, что это нужно «для прогнозирования социально-экономического развития города».
Читать дальше →
Всего голосов 18: ↑16 и ↓2 +14
Просмотры7.7K
Комментарии 60

Суверенный рунет проверяют на Урале. В тестах участвуют крупнейшие провайдеры домашнего интернета

Сетевые технологииЗаконодательство в ITКомпьютерное железоСетевое оборудование

EcoDPI Teracluster — программно-аппаратный комплекс, предназначенный для распознавания и глубокого анализа трафика

С 1 ноября 2019 года вступает в силу закон об изоляции рунета. Роскомнадзор и операторы связи продолжают тестирование оборудования, которое позволит изменить маршрутизацию трафика и отфильтровать нежелательный контент.

Тестирование проводится в обстановке повышенной секретности. Роскомнадзор не рассказывает, какое конкретно оборудование проверяют, где проходят эксперименты, кто основные подрядчики и выгодополучатели. Издание РБК провело расследование и узнало ответы на некоторые из этих вопросов.
Читать дальше →
Всего голосов 37: ↑34 и ↓3 +31
Просмотры24.7K
Комментарии 104

В Мурманской области у одного из провайдеров, вероятно, заработала «суверенная блокировка» через DPI

Сетевые технологииЗаконодательство в ITСетевое оборудованиеБудущее здесьIT-компании


Пользователь из Мурманской области (г. Оленегорск), использующий для доступа в интернет в качестве провайдера Олтелеком, столкнулся с некорректной работой программы для обхода DPI-блокировок GoodbyeDPI. Вероятно, приложение перестало выполнять свою функцию из-за внедрения на сетях провайдера в Мурманской области платформы EcoDPI, которая позволяет просмотреть статистику по всем видам трафика абонентов и блокировать его часть, например, трафик YouTube или BitTorrent.
Читать дальше →
Всего голосов 62: ↑57 и ↓5 +52
Просмотры40.7K
Комментарии 294

На данный момент Россия технологически не готова к «суверенному рунету»

Сетевые технологииЗаконодательство в ITСетевое оборудование
По данным издания «Новая газета» спецпредставитель президента России по вопросам цифрового и технологического развития Дмитрий Николаевич Песков заявил, что страна еще не готова к исполнению закона о «суверенном рунете».
Читать дальше →
Всего голосов 27: ↑22 и ↓5 +17
Просмотры23.4K
Комментарии 92

Операторы не хотят передавать данные абонентов третьим лицам по закону о «суверенном рунете»

Информационная безопасностьСетевые технологииЗаконодательство в IT


Согласно информации издания РБК, операторы связи планируют на законодательном уровне попросить запретить использование данных своих абонентов как компаниям-интеграторам, которые, согласно плану тестирования Роскомнадзора, уже устанавливают на телекоммуникационных сетях необходимое оборудование по закону о «суверенном рунете», так и производителям этого оборудования. В настоящее время сохранность и защита данных абонентов от третьих лиц в этом случае законодательно не обеспечена. Теоретически, производители или интеграторы могут работать с данными абонентов как в тестовом режиме, так и в процессе мониторинга своих систем. А часть полученных ими данных может использоваться в коммерческих целях без ведома абонентов.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры5.8K
Комментарии 2

Операторы связи рассказали о результатах тестирования оборудования для «суверенного Рунета» на Урале в конце 2019 года

Сетевые технологииЗаконодательство в IT


Согласно информации издания «РБК», операторы связи отчитались Минкомсвязи о результатах установки и тестирования на Урале оборудования для реализации так называемого закона «о суверенном Рунете» — систем для фильтрации трафика (DPI, Deep Packet Inspection).
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры9.6K
Комментарии 19

Правительство утвердило правила установки и эксплуатации у операторов связи оборудования для «суверенного Рунета»

Законодательство в ITСетевое оборудование


17 февраля 2020 года на официальном интернет-портале правовой информации было опубликовано Постановление Правительства РФ от 12.02.2020 № 126 «Об установке, эксплуатации и о модернизации в сети связи оператора связи технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети „Интернет“ и сети связи общего пользования».
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры6.4K
Комментарии 5

Минкомсвязи отменило проведение первых в этом году учений по устойчивости и безопасности «суверенного Рунета»

Сетевые технологииЗаконодательство в IT


Согласно утвержденному Минкомсвязи графику проведения в 2020 году «плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети «Интернет» и сети связи общего пользования», первый этап учений должен был пройти 20 марта 2020 года — в ходе этого этапа учений планировалось отрабатывать возможности по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS.

О том, что учения отменяются представители Минкомсязи сообщили агентству «Интерфакс» утром 20 марта 2020 года.

«Учения были отменены в связи с мерами профилактики распространения нового коронавируса, уточненный график этих мероприятий будет утвержден в ближайшее время.» — заявили в пресс-службе Минкомсязи.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры5.2K
Комментарии 20

Минкомсвязи отложило проведение в этом году и второго этапа учений по устойчивости и безопасности «суверенного Рунета»

Сетевые технологииЗаконодательство в ITИстория IT


Согласно утвержденному Минкомсвязи графику проведения в 2020 году «плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети «Интернет» и сети связи общего пользования», второй этап учений должен был пройти в эту субботу 20 июня 2020 года — в ходе этого этапа учений планировалось отработать меры противодействия угрозам устойчивости функционирования на территории Российской Федерации сети «Интернет» и сети связи общего пользования, при которой нарушается работоспособность сетей связи при неисправности фрагмента сети связи, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.

О том, что этот этап учений откладывается представители Минкомсязи сообщили агентству «Интерфакс» 19 июня 2020 года. Причина переноса учений — «из-за режима самоизоляции проведение подготовительной работы Минкомсвязью и другими участниками не представляется возможным».
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры3.1K
Комментарии 10

Инфосистемы Джет продали в Беларусь оборудование для блокировки интернета

Системное администрированиеIT-инфраструктураУправление сообществомБудущее здесь

11 сентября вышла публикация у новостного агентства Блумберг, что в 2019 году Инфосистемы Джет продали в Беларусь на 2,5 миллиона долларов оборудования для блокировки интернета от компании Sandvine.

В США по-этому поводу скандал, как минимум два сенатора, в том числе известнейший Марко Рубио, потребовали расследовать деятельность Sandvine. Официальные лица в России хранят молчание. Cогласно tut.by, оборудование родительской компании Sandvine Инфосистемы Джет с 2012 года поставляют в города России.

Это конец...
Всего голосов 47: ↑37 и ↓10 +27
Просмотры20.3K
Комментарии 89

Почему «великий китайский файрвол» не может остановить исходящий спам?

Спам и антиспам
Всем известно о «великом китайском файрволе» — системе фильтрации неугодных зарубежных веб-сайтов, которые недоступны для просмотра с территории Китая. В то же время, немногие знают, что эта же система используется также для блокировки отдельных китайских веб-сайтов от доступа извне, то есть из-за границы. Эти пропагандистские ресурсы предназначены исключительно «для внутреннего потребления».

В связи с этим возникает вполне естественный вопрос: почему же такое большое зловредных серверов, с которых по всему миру рассылается вредоносное ПО и спам, физически находятся в Китае? Анализ показывает, что Китай занимает первое место в мире по генерации вредоносного трафика.

Эффективность китайского файрвола вызывает некоторые сомнения и является предметом непрекращающегося обсуждения. Рассылка гигабайтов спама и вирусов с территории Китая — это ещё один аргумент в пользу тех, кто говорит о неэффективности файрвола. Иначе остаётся предположить, что «дыры» в файрволе оставляются с ведома китайских властей. Если вспомнить недавние новости, что в Китае начали формировать чуть ли не государственные бригады хакеров для ведения информационной войны, то в версию о намеренно «дырявом» файрволе вполне можно поверить.
Всего голосов 6: ↑6 и ↓0 +6
Просмотры1.9K
Комментарии 9

OpenDNS зарабатывает $20 тыс. в день

Я пиарюсь
Бесплатный сервис OpenDNS специализируется на фильтрации сетевого трафика. Он был запущен в середине 2006 года как инструмент для защиты пользователей от фишинга и других «нехороших» сайтов (гемблинг, порнография и т.д., там полсотни категорий, из которых можно выбирать). Вы прописываете IP-адрес в настройках DNS и больше можете никогда не вспоминать о его существовании. В то же время все запросы с этого момента будут проходить через него. Если попытаться загрузить какой-то из запрещённых сайтов — то вместо него в браузере появится страничка от OpenDNS с результатами поиска и контекстной рекламой.

За неполные два года своего существования OpenDNS стал чрезвычайно популярным сервисом, особенно среди корпоративных клиентов и образовательных учреждений. Ежедневно он обрабатывает около 7 млрд DNS-запросов и показывает 2 млн поисковых страниц. Только зарегистрированных аккаунтов насчитывается 500 тыс., но за каждым аккаунтом могут скрываться тысячи настоящих пользователей.

Оказывается, OpenDNS приносит своим создателям неплохие деньги: они получают около $20 000 в день за счёт контекстной рекламы, причём эксклюзивным поставщиком рекламы является Yahoo. Ни одна услуга OpenDNS не предоставляется за деньги, всё абсолютно бесплатно. Пополнение и обновление базы «вредоносных» сайтов осуществляется с помощью самих пользователей через Digg-подобный интерфейс.

via TechCrunch
Всего голосов 1: ↑1 и ↓0 +1
Просмотры725
Комментарии 18

Австралия начинает тестировать контент-фильтр

Чулан
Правительство Австралии запускает тестирование общенационального «большого файрвола» — единой системы фильтрации интернет-трафика для защиты своих граждан от непотребного интернет-контента. После запуска системы будут заблокированы 10 000 сайтов с «нелегальным» содержанием. Это часть государственной программы по обеспечению «кибербезопасности» страны с общим бюджетом $82 млн.

В ноябре министр связи Австралии пригласил к себе руководство крупнейших интернет-провайдеров и операторов сотовой связи и объяснил им условия участия в тестировании, которое начинается в декабре. В задачу провайдеров входит блокировать доступ к списку сайтов, который им поступает из Министерства. Составлением списка занимается бюро Australian Communications and Media Authority (оно же выставляет рейтинги кинофильмам).

Действия правительства уже вызвали шквал критики. Эксперты предупреждают о снижении общей скорости сёрфинга (во время тестов снижение скорости составило от 2% до 87%) и других технических проблемах (например, 3% ложных срабатываний, когда фильтруются вполне нормальные сайты). При этом эксперты вообще сомневаются в эффективности такой фильтрации, ведь основная часть нелегального контента идёт через P2P, который вовсе не фильтруется. Пользователи тоже не особенно рады: в Facebook уже собрано 85 000 подписей против этой государственной инициативы.
Читать дальше →
Всего голосов 31: ↑28 и ↓3 +25
Просмотры160
Комментарии 63

Rejector.ru Вести с полей

Я пиарюсь
Приветствую тебя, товарищ!
С наступающим праздником труда! Спешу сообщить тебе вести с DNS полей проекта rejector.ru!

image

Статистика за последний месяц:

— всего DNS запросов — более 30 000 000;
— обработано DNS запросов (type A) — 18 680 533;
— из них ошибочных запросов — 716 822;
— заблокировано по желанию товарищей — 180 349;
— фишинговых запросов — 31 536;
— из них заблокировано по желанию товарищей — 3585;
— в DNS кэше — колеблется от 800 000 до 1 000 000 записей;
— среднее время ответа — <10 мс;
— средняя нагрузка на серверах ~ 2-3%.

Используя услуги Реформал.ру было получено и обработано несколько пожеланий.

Докладываю:
Всего голосов 60: ↑39 и ↓21 +18
Просмотры1.1K
Комментарии 30

«Белтелеком» опять заблокировал оппозиционные сайты

Социальные сети и сообщества
Как и во время президентских выборов 2001 и 2006 годов, сегодня 19 декабря 2010 года в день голосования на президентских выборах в Беларуси снова перестали работать оппозиционные сайты. По доброй традиции, фильтрация осуществляется ресурсами государственного провайдера-монополиста «Белетелеком», которому принадлежат все внешние интернет-каналы.

Шейпинг трафика осуществляется «китайским методом», и обойти такую защиту можно через анонимный прокси.

Кроме оппозиционных сайтов (charter97.org, electroname.com, ucpb.org и др.) заблокированы также все крупные почтовые провайдеры, включая Gmail (чтобы та же «Хартия» не рассылала новости подписчикам), сервис ICQ, сервис Google Docs и некоторые другие сайты. У некоторых правозащитников и активистов заблокированы телефоны. В то же время Google Reader, Facebook и Skype работают совершенно свободно. Поэтому сайт «Хартии'97» совершенно логично переехал на Facebook и там транслирует новости. Эти же новости можно читать через Google Reader.
Всего голосов 107: ↑94 и ↓13 +81
Просмотры2.5K
Комментарии 142

DLP-модуль в интернет-шлюзе: как, зачем и почему?

Блог компании Айдеко
imageВсе, что известно о DLP-системах человеку неискушенному, можно уместить в трех словах: сложно, дорого, непонятно. Даже Википедия не знает, как правильнее: Data Leak Prevention или Data Loss Prevention. Хотя, суть технологии прямо соответствует названию: защита от случайных утечек данных. Ни больше, ни меньше. Мы зарелизили первый в России интернет-шлюз с модулем DLP. Может, вообще первый в мире (китайцы наверняка и это уже изобрели), хотя это так логично — фильтровать трафик именно на шлюзе, не вкорячивая отдельную систему до или после него. DLP-модуль не нужно внедрять или настраивать — он уже в дистрибутиве. Домашним пользователям за него даже не надо платить — качай, как говорится, лицензионное.
Немного о сути работы DLP вообще, кому и зачем это нужно, видео от нашего разработчика и плюсы-минусы модуля
Всего голосов 26: ↑17 и ↓9 +8
Просмотры8.8K
Комментарии 47

ACL: списки контроля доступа в Cisco IOS

Cisco
Из песочницы
Сегодня я расскажу вам о том, как отфильтровать трафик в сети с помощью списков контроля доступа. Рассмотрим как они работают соответственно, что собой представляют, для чего предназначены. Позже я покажу как они настраиваются в Cisco IOS и выложу архив с лабораторными работами для закрепления ваших знаний.

Введение


ACL (Access Control List) — это набор текстовых выражений, которые что-то разрешают, либо что-то запрещают. Обычно ACL разрешает или запрещает IP-пакеты, но помимо всего прочего он может заглядывать внутрь IP-пакета, просматривать тип пакета, TCP и UDP порты. Также ACL существует для различных сетевых протоколов (IP, IPX, AppleTalk и так далее). В основном применение списков доступа рассматривают с точки зрения пакетной фильтрации, то есть пакетная фильтрация необходима в тех ситуациях, когда у вас стоит оборудование на границе Интернет и вашей частной сети и нужно отфильтровать ненужный трафик.
Читать дальше →
Всего голосов 45: ↑43 и ↓2 +41
Просмотры394.8K
Комментарии 35

Иран блокировал Tor, но ненадолго

Криптография
В блоге проекта Tor опубликовано обращение к операторам шлюзов Tor сделать апгрейд ПО до версии Tor 0.2.2.33 или Tor 0.2.3.4-alpha, чтобы пользователи из Ирана снова могли подключиться к сети анонимайзеров. Причина в том, что утром 13 сентября граничные маршрутизаторы Ирана начали распознавать и отфильтровывать трафик Tor.

Благодаря помощи сторонних специалистов удалось быстро понять, по каким именно признакам фильтруется трафик, и выпустить новую версию программы. К счастью, оказалось достаточно небольших исправлений на серверной стороне, чтобы десятки тысяч пользователей из Ирана снова получили возможность анонимного сёрфинга в Сети.

Tor пытается максимально замаскировать свой трафик под обычную HTTPS-сессию. В данном случае иранские маршрутизаторы распознали его по сроку действия цифрового сертификата SSL. В сети Tor сертификаты менялись каждые два часа, тогда как обычные удостоверяющие центры выдают SSL-сертификаты на год или больше.

Специалисты Tor уже подготовили свои действия в ответ на следующие попытки фильтрации трафика в Иране. Они считают более разумным не вносить изменения заблаговременно, а дождаться хода противника.
Всего голосов 78: ↑64 и ↓14 +50
Просмотры1.1K
Комментарии 63

Европейский суд запретил обязывать провайдеров фильтровать трафик

Законодательство в IT
Перевод
Постановление Европейского суда от 24 ноября поставило точку в длившемся 7 лет процессе между бельгийской ассоциацией копирастов авторов, композиторов и издателей SABAM и интернет-провайдером Scarlet. А заодно решение распространяется и на всю Европу.
Читать дальше →
Всего голосов 101: ↑101 и ↓0 +101
Просмотры957
Комментарии 31

Фильтры захвата для сетевых анализаторов (tcpdump, Wireshark, Paketyzer)

Информационная безопасность
Tutorial

1. Фильтры захвата


Анализаторы трафика являются полезным и эффективным инструментом в жизни администратора сети, они позволяют «увидеть» то что на самом деле передается в сети, чем упрощают диагностику разнообразных проблем или же изучение принципов работы тех или иных протоколов и технологий.
Однако в сети зачастую передается достаточно много разнообразных блоков данных, и если заставить вывести на экран все, что проходит через сетевой интерфейс, выделить то, что действительно необходимо, бывает проблематично.
Для решения этой проблемы в анализаторах трафика реализованы фильтры, которые разделены на два типа: фильтры захвата и фильтры отображения. Сегодня пойдет речь о первом типе фильтров – о фильтрах захвата.
Фильтры захвата, это разновидность фильтров, позволяющая ограничить захват кадров только теми, которые необходимы для анализа, уменьшив, таким образом, нагрузку на вычислительные ресурсы компьютера, а также упростив процесс анализа трафика.
Читать дальше →
Всего голосов 73: ↑68 и ↓5 +63
Просмотры181.8K
Комментарии 20
1