[image]

Тотальная цензура в Интернете

В начале декабря Роскомнадзор начинает круглосуточный мониторинг сетевых СМИ
Теги:политика
 
1 2 3 4 5 6 7
+
-
edit
 

tank_bd

опытный

Anarky> Незнание закона не освобождает от ответственности. И думается мне, что без картинки, опубликованной между 8 и 15 он бы не залетел. Ну и просто можно было бы догадаться, что если ты помогаешь в распространении видео, где вооруженные люди занимаются массовым убийством безоружных, то есть шанс, что тебе это аукнется.


практически любая нежелательная информация очевидна по тем или иным причинам ... но ведь репостят , рестримят и творя и не такую фигню ...
   55
+
-
edit
 

Fakir

BlueSkyDreamer
★★★★☆
Fakir>> И я думаю, когда и если гражданам станет создавать сколько-нибудь ощутимые проблемы к доступу американская сторона - они сами попросят родимую Думу что-нибудь надумать.
Bredonosec> А креститься, когда гром грянет, будет уже поздно.
Bredonosec> Все "планы Б", а также "Ц" и "Д" надо готовить заранее.

Ты можешь назвать много действительно мало-мальски серьёзных инет-затруднений для граждан РФ, который 1) "они" могут создать и при этом 2) "они-другие" (нашенские то есть) могут забороть? (и да, я тут не о слежении и пр.)

Закроют доступ, скажем, к почтам и Гуглю и пр.? Ну значит закроют, и нихрена депутаты с Песковым тут сделать не смогут всё равно.

Так что это разговоры в пользу бедных и пугалки проблемами, которых пока нет.
В отличие от создаваемых непосредственно господами депутатами и надзором проблем, которые есть прямо сейчас и есть давно.
Угадай - какая проблема весомей?
   51.051.0
+
-
edit
 
Fakir> Ты можешь назвать много действительно мало-мальски серьёзных инет-затруднений для граждан РФ, который 1) "они" могут создать и при этом 2) "они-другие" (нашенские то есть) могут забороть? (и да, я тут не о слежении и пр.)
А "забороть" имеется в виду как? Заранее предприняв меры? Или постфактум?
Если первое, то уже писали не раз про свифт, про карточные системы, про отключение от корневых узлов, про бан по днс, про всевозможные иные атаки. Плюс описанное мной ранее, плюс что-то что забыл уже - дохрена чего можно обойти, если начать готовиться к этому заранее.

А если постфактум - то забороть оказывается значительно сложнее. И всё то время, пока не придумают решение - жителям рф придется сосать лапу.
Вот я и предлагаю не мешать думать и делать заранее "планы Б" на случай всяких ахтунгов.

Fakir> Закроют доступ, скажем, к почтам и Гуглю и пр.?
Дался тебе этот гугл? яндекс есть, нормально ищет. Почты тоже. Это вообще фигня. Ситуацию, что доступа к библиотекам нет, не представлял? Что внезапно все АПИ американские - от гугля или кого еще перестали работать или работают некорректно, к примеру, вштыривая троянов, подписанных сертификатами, внесенными у тя в доверенные, не подумал? Что транспортная система внезапно заглючит, отправляя поток в хаос и пробки, потому что она компьютеризированная? Что централизованные системы управления чем угодно уйдут в оффлайн? Или, что еще хуже, пойдут глючить?
У нас вся жизнь завязана на тырнет-сервисы. А это не "богом данное", это всё можно поломать, отключить, испортить.

Fakir> Так что это разговоры в пользу бедных и пугалки проблемами, которых пока нет.
Fakir> В отличие от создаваемых непосредственно господами депутатами
Просто ты воспринимаешь на том уровне, который в сми муссируется. А муссируется там, какие депутаты плохие, и есличо заграницанампоможет.
   26.026.0

U235

старожил
★★★★★
Fakir> Закроют доступ, скажем, к почтам и Гуглю и пр.? Ну значит закроют, и нихрена депутаты с Песковым тут сделать не смогут всё равно.

Дело не в американских сервисах. Тут главное - чтоб наши до кучи кибератаками не положили. А для этого необходима полностью своя корневая система интернета, чтоб российский сегмент Интернета в случае чего мог работать совершенно самостоятельно и автономно от остального мира. Это самая мощная защита от кибератак. Ты не можешь совершить атаку на тот узел, с которым у тебя просто физически связи нет.
   72.0.3626.12172.0.3626.121
+
-4
-
edit
 

Vоеnniсh
Voennich

опытный

U235> Дело не в американских сервисах. Тут главное - чтоб наши до кучи кибератаками не положили.
Озвучь сценарий "массовых кибератак"

>А для этого необходима полностью своя корневая система интернета, чтоб российский сегмент Интернета в случае чего мог работать совершенно самостоятельно и автономно от остального мира. Это самая мощная защита от кибератак. Ты не можешь совершить атаку на тот узел, с которым у тебя просто физически связи нет.
И толку от этого "Интер"-нета? Каждый раз при повышения рисков атак - опускать "занавес", отключать всю страну?
Хочешь безопасности для критической инфраструктуры(государство, энергетика, банки и т.п.) - выводи её в другую сеть, в принципе. Причём тут мониторинг/фильтрация/цензурирование трафика своих?

В условиях боевых действий с США - gosuslugi вряд ли потребуются.
   73.0.3683.8673.0.3683.86
+
+5
-
edit
 

SEA

втянувшийся

Vоеnniсh> Каждый раз при повышения рисков атак - опускать "занавес", отключать всю страну?
Vоеnniсh> Хочешь безопасности для критической инфраструктуры(государство, энергетика, банки и т.п.) - выводи её в другую сеть, в принципе. Причём тут мониторинг/фильтрация/цензурирование трафика своих?
Vоеnniсh> В условиях боевых действий с США - gosuslugi вряд ли потребуются.
Вы, похоже, не владеете информацией о том, что именно собираются сделать.
1. Не блокировка, а сосредоточение всех технических ресурсов Российского интернета локально. Это основное!
- сосредоточение внутреннего трафика локально, а не как сейчас, когда маршрутизаторы могут соединить клиента и сервер, находящихся в России, через другую страну. Как решит маршрутизатор...
- соответственно, сеть маршрутизаторов сконфигурирована для правильного ре-рутинга. Этого сейчас нет, поэтому и трафик идет, как придется.
- локальные dns сервисы. И Российский централизованный реджистар.

Основные затраты как раз на сеть маршрутизаторов и днс.

И речь в обсуждаемом законе, что, скажем, захотят американцы санкций и легко отключат интернет. Не весь, но встать может почти все.
А если Российский интернет имеет все у себя и не зависит от США как сейчас, то санкции его не сломают.

А блокировки - это от БиБиСи. Им это напоминает китайский фаервол.
Кстати, фаервол- нужная вещь. У вас дома есть в роутере. И а компьютере как часть вашей личной безопасности и свободы, соответственно.
Я считаю, что всероссийский фаервол -вещь необходимая.
И будет лучше всем. Скажем, вздумай Роснадзор заблокировать телеграм - и отвалился амазон и пол-яндекса. И все страдают. А с фаерволом это более адресно. И меньше ошибок.
   65.065.0
+
+2
-
edit
 

U235

старожил
★★★★★
Vоеnniсh> Озвучь сценарий "массовых кибератак"

Для начала тебе уже озвучили список некоторых уязвимостей: DNS и более низкоуровневая маршрутизация. Держа в руках сервера маршрутизации и аппаратные маршрутизаторы, ты можешь делать очень многое. Например реализация классической атаки "человек посередине" совершенно проста и незамысловата: например на сервере DNS меняем IP-адрес прописанный для узла airbase.ru на адрес АНБшного сервера, и весь ваш трафик, когда вы набираете в браузере этот адрес, идет туда. Там американцы делают с ним что хотят: анализируют, правят, и т.д., и посылают дальше по назначению. На более низком уровне, то есть на уровне IP-маршрутизации, немногим сложней, но тоже реализуемо.

Поэтому по-хорошему, тем более в условиях растущей угрозы актов кибертерроризма против России со стороны западных правительств, внутренний трафик должен маршрутизироваться только внутри страны, и для внутренних потребителей использоваться только российские DNS-сервера, а для этого они для начала должны иметь полную и независимую в части маршрутизации внутренней сети функциональность. Не должно быть такого, чтобы трафик из Владивостока в Москву или из Крыма в Москву, или из Москвы в Питер и Мурманск, шел через территории иностранных государств. И не должно быть такого, чтобы отключение маршрутизатора или портов маршрутизатора за пределами границ РФ вырубало или разваливало на изолированные сегменты сеть внутри РФ.

И это все, по хорошему, - достаточно серьезная работа, которая началась далеко не вчера, но озвучено широкой публике это было лишь относительно недавно. Речь прежде всего не о железном занавесе, а о достижении российским сегментом Интернета достаточной автономности, целостности и надежности, чтобы он мог работать в условиях, когда его извне попробуют нам "отключить".

Vоеnniсh> И толку от этого "Интер"-нета? Каждый раз при повышения рисков атак - опускать "занавес", отключать всю страну?

Не каждый раз, но это будет полезной опцией в случае особо опасных атак.

Vоеnniсh> Хочешь безопасности для критической инфраструктуры(государство, энергетика, банки и т.п.) - выводи её в другую сеть, в принципе. Причём тут мониторинг/фильтрация/цензурирование трафика своих?

Причем, что не вся критическая инфраструктура может быть убрана из общего интернета. Что можно было, - давно уже оттуда убрали, а точнее оно там даже никогда и не появлялось. Но есть вещи, которые и критически важны и принципиально должны быть доступны широкому кругу пользователей внутри России

Vоеnniсh> В условиях боевых действий с США - gosuslugi вряд ли потребуются.

Госуслуги - ерунда, а вы представьте последствия атаки на online.sberbank.ru и прочие подобные ресурсы. Если подобное произойдет, то вы сами потребуете, чтоб вас от заграничного интернета отключили.
   72.0.3626.12172.0.3626.121
+
-4
-
edit
 

Vоеnniсh
Voennich

опытный

SEA> Вы, похоже, не владеете информацией о том, что именно собираются сделать.
Вы, похоже,
- не очень владеете информацией о предыдущих действиях государства в соответствующих областях (РКН, закон Яровой и т.д.)
- не очень владеете информацией о типичных практиках и том, что декларации "как будет" и фактическая реализация - отличаются ...
- крайне высокого мнения о себе как техническом специалисте по сравнению с собеседниками

SEA> 1. Не блокировка, а сосредоточение всех технических ресурсов Российского интернета локально. Это основное!
SEA> - сосредоточение внутреннего трафика локально, а не как сейчас, когда маршрутизаторы могут соединить клиента и сервер, находящихся в России, через другую страну.
А теперь будут соединять ТОЛЬКО через "высочайше одобренный". Т.е. добавим SPoF :)

>Как решит маршрутизатор...
Маршрутизаторы ... сами по собственной воле. SkyNet

SEA> - соответственно, сеть маршрутизаторов сконфигурирована для правильного ре-рутинга. Этого сейчас нет, поэтому и трафик идет, как придется.
Даже комментировать как то неприлично.
Сидят сотни инженеров у разных компаний-провайдеров, рулят каналами-нагрузкой, строят инфраструктуру а трафик идёт у них "как придётся".
Без законотворцев - ну не могут они определить какой маршрут правильный.

SEA> И речь в обсуждаемом законе, что, скажем, захотят американцы санкций и легко отключат интернет. Не весь, но встать может почти все.
Пока в "отключении/нарушении сетевых сервисов" на территории РФ замечены преимущественно государственные органы РФ.
   73.0.3683.8673.0.3683.86
+
+5
-
edit
 

U235

старожил
★★★★★
Vоеnniсh> - крайне высокого мнения о себе как техническом специалисте по сравнению с собеседниками

Ты вроде менеджер, даже не сисадмин. Ты с кем сравниваешь то собеседника? :)
   72.0.3626.12172.0.3626.121
+
-1 (+1/-2)
-
edit
 

Vоеnniсh
Voennich

опытный

U235>Например реализация классической атаки "человек посередине" совершенно проста и незамысловата: например на сервере DNS меняем IP-адрес прописанный для узла airbase.ru на адрес АНБшного сервера,
Для начала расскажи на каком именно "американском" сервере DNS злые АНБ-шники должны поменять IP-адрес узла, что бы
1) пользователь сети, например провайдера Ростелеком, начал гнать трафик не туда
2) этого никто не увидел
Потом (если справишься) перейдём к https и какому нибудь ECDHE

U235> Поэтому по-хорошему, тем более в условиях растущей угрозы актов кибертерроризма против России со стороны западных правительств, внутренний трафик должен маршрутизироваться только внутри страны, и для внутренних потребителей использоваться только российские DNS-сервера, а для этого они для начала должны иметь полную и независимую в части маршрутизации внутренней сети функциональность.
Для этого надо УВЕЛИЧИВАТЬ количество доступных маршрутов, как внутри страны, так и через все соседние страны.
А не СОКРАЩАТЬ их до ОДНОГО "особо защищённого узла".
   73.0.3683.8673.0.3683.86
+
-
edit
 

U235

старожил
★★★★★
Vоеnniсh> Маршрутизаторы ... сами по собственной воле. SkyNet

Маршрутизаторы настраиваются людьми исходя из текущих условий и имеющихся возможностей. Исторически сложилось так, что об угрозах злонамеренных действий со стороны иностранных государств против российского сегмента Интернета не думали. Только с начала 2000ых об этом начали задумываться и начали помаленьку исправлять сложившуюся опасную ситуацию. Но переделывать, увы, намного сложнее, чем сразу делать по-уму. Тем более в такой сфере, как IT. Поэтому работы там еще много и весьма серьезной, требующей в том числе и законодательного урегулирования.
   72.0.3626.12172.0.3626.121
+
+4
-
edit
 

SEA

втянувшийся

Я прочитал ваше сообщение. Скажу только одно - вот это:
Vоеnniсh> - крайне высокого мнения о себе как техническом специалисте по сравнению с собеседниками
вы подтверждали постоянно ранее и подтведили снова.

И да, я так считаю. И вижу, что небезосновательно, извините.
   65.065.0
+
+3
-
edit
 

U235

старожил
★★★★★
Vоеnniсh> Для начала расскажи на каком именно "американском" сервере DNS злые АНБ-шники должны поменять IP-адрес узла, что бы
Vоеnniсh> 1) пользователь сети, например провайдера Ростелеком, начал гнать трафик не туда

Да значительная часть пользователей вообще на американских DNS напрямую сидит. Хоть на том же гугловском 7.7.7.7 Правь на таких серверах что угодно, и весь трафик этих пользователей уйдет туда, куда АНБ скажет, независимо от того, что там себе думает Ростелеком. Если ты еще до сих пор не понял, маршрутизация DNS происходит НА КОМПЬЮТЕРЕ ПОЛЬЗОВАТЕЛЯ согласно "справочной информации" от сервера DNS, на который настроен пользовательский компьютер.

Но ладно. Допустим пользователь умный и сидит на DNSе своего провайдера. Но вот сервер провайдера - низовой. Он сам откуда-то информацию об адресах узлов получает. Откуда, как ты думаешь? А от вышестоящих узлов, которые могут быть и иностранными и подконтрольными нашим врагам. И подставные адреса могут быть введены оттуда, а уже затем разойдутся вниз на российские DNS-сервера. Чтобы этого не было, российская инфраструктура этих самых серверов должна иметь защиту от подобных действий. И, к примеру, не верить иностранным вышестоящим серверам по части информации, например, об узлах находящихся на территории России или в сегменте .ru

Vоеnniсh> 2) этого никто не увидел

Учитывая, что большинство российских серверов имеют сертификаты с цепочкой доверия заканчивающейся на иностранном удостоверяющем центре, типа того же verisign, а так же то, что функция проверки сертификатов является системной функцией Windows, это решаемая задача. Опять же если трафик не модифицируется, а только анализируется с целью сбора разведданных, то это вообще не заметно для пользователя.

Vоеnniсh> Потом (если справишься) перейдём к https и какому нибудь ECDHE

Букварь сначала прочти :)

Vоеnniсh> Для этого надо УВЕЛИЧИВАТЬ количество доступных маршрутов, как внутри страны, так и через все соседние страны.
Vоеnniсh> А не СОКРАЩАТЬ их до ОДНОГО "особо защищённого узла".

Кто сокращает то? Наоборот увеличивают доступные маршруты. Высокоскоростные линии связи внутри России очень активно строятся. Маршрутизация же внутреннего трафика наружу - угроза. Можно, конечно, определять, с кем мы дружим, с кем враждуем, и при необходимости направлять трафик через дружественные страны, но ты, во-первых, если нет договоренностей, не знаешь, куда пойдет трафик из той страны дальше, а во-вторых, чтоб такие фокусы делать все равно нужна полностью своя автономная система маршрутизации, чтоб тебе не желающие такого перенаправления американцы не противодействовали.
   72.0.3626.12172.0.3626.121
U235> Да значительная часть пользователей вообще на американских DNS напрямую сидит. Хоть на том же гугловском 7.7.7.7 Правь на таких серверах что угодно, и весь трафик этих пользователей уйдет туда, куда АНБ скажет, независимо от того, что там себе думает Ростелеком.
Но пока что наоборот, транстелеком подменяет ответы, полученные от гугловского ДНС сервера, при резолве заблокированных сайтов.
   66.066.0
+
+4
-
edit
 

SEA

втянувшийся

Vоеnniсh> Для начала расскажи на каком именно "американском" сервере DNS злые АНБ-шники должны поменять IP-адрес узла, что бы
Vоеnniсh> 1) пользователь сети, например провайдера Ростелеком, начал гнать трафик не туда
Vоеnniсh> 2) этого никто не увидел

И вот опять... ;)

Не обязательно DNS. Если речь была о man-in-the-middle attack, вариантов много.
Самые простые
- перехват запроса порта 53 (dns) на любом(!) узле, это не обязательно dns server, гораздо проще перенаправить на свой dns server.
- перехват ответа dns. А они НЕ encrypted!
- перехват запроса на соединение с заранее известным ip, будь то paypal, Bank of America или телеграм. Перехватил, сгенерил свой ключ, а запрос отправил дальше по назначению. И весь трафик как на ладони, если выписан правильный сертификат.

С точки зрения простого хакера это не тривиально, т.к. надо получить доступ к этому hop, скажем, маршрутизатору.
А с точки зрения служб предоставят поляки американцам поправить что то в их маршрутизаторе. И все.
То же касается сертификата. Только его даже у поляков и просить не надо. У своих получат.


Только ведь nan in the middle - лалеко не главная проблема. Главная - это легкость внесения хаоса в интернет другой страны американцам.
   65.065.0

U235

старожил
★★★★★
GOGI> Но пока что наоборот, транстелеком подменяет ответы, полученные от гугловского ДНС сервера, при резолве заблокированных сайтов.

А ты хочешь, чтоб было наоборот?
   72.0.3626.12172.0.3626.121

U235

старожил
★★★★★
SEA> Только ведь nan in the middle - лалеко не главная проблема. Главная - это легкость внесения хаоса в интернет другой страны американцам.

Ага. А то поначитаются всякие манагеры и прочие книжек типа "Интернет для чайников", и начинают тут писать, что распределенная структура Интернета это круто и именно из-за своей распределенности она устойчива. А на самом деле все это более менее хорошо работает только если какой либо узел просто гаснет. А вот к злонамеренным действиям какого либо узла сети Интернет очень и очень уязвим. Если вы, например, у себя на работе замкнете кроссовым кабелем соседние порты на простом китайском хабе, который у вас по кабинету сеть разводит, ну или между соседними сетевыми розетками, то вскоре у вас по всей конторе заглючит сеть, а потом появятся злые админы и очень захотят набить вам морду. Так вот в глобальном масштабе, имея доступ к недостаточно защищенной и не готовой к подобным действиям сети можно очень многое наворотить
   72.0.3626.12172.0.3626.121
+
-3
-
edit
 

Vоеnniсh
Voennich

опытный

U235> Да значительная часть пользователей вообще на американских DNS напрямую сидит.
И кто же им так настроил то? Сами?:) SkyNet?

U235> Но ладно. Допустим пользователь умный и сидит на DNSе своего провайдера. Но вот сервер провайдера - низовой. Он сам откуда-то информацию об адресах узлов получает. Откуда, как ты думаешь?...
Да, расскажи, как злые АНБ так тупо будут рушить весь DNS выборочно транслируя неправильные ответы только в РФ.

U235> Букварь сначала прочти :)
Себе это скажи

U235> Кто сокращает то?
Законодатели и реализаторы.
   73.0.3683.8673.0.3683.86
+
-3
-
edit
 

Vоеnniсh
Voennich

опытный

SEA> Не обязательно DNS. Если речь была о man-in-the-middle attack, вариантов много.
Вариантов атак вообще много и очень немногие из них завязаны на корневые узлы

SEA> С точки зрения простого хакера это не тривиально, т.к. надо получить доступ к этому hop, скажем, маршрутизатору.
SEA> А с точки зрения служб предоставят поляки американцам поправить что то в их маршрутизаторе. И все.
Да. И поляки предоставят и финны и немцы и турки и китайцы и корейцы и японцы и все остальные.
Ко всем маршрутизаторам/DNS-серверам/хранилищам сертификатов одновременно.
Потому, что ВЕСЬ мир против РФ.

SEA> .. Главная - это легкость внесения хаоса в интернет другой страны американцам.
Только вот реализовать этот самый хаос против одной единственной страны, если инфраструктура этой страны глубоко связана с МНОЖЕСТВОМ других элементов - намного сложнее.
А защититься "от хаоса" пытаясь выстроить "великий фаервол" - намного сложнее.
   73.0.3683.8673.0.3683.86
+
+2
-
edit
 

U235

старожил
★★★★★
Vоеnniсh> И кто же им так настроил то? Сами?:) SkyNet?

В андроиде даже и настраивать ничего не надо. Может и по умолчанию гугловский DNS включиться. Многие сами настраивают.

Vоеnniсh> Да, расскажи, как злые АНБ так тупо будут рушить весь DNS выборочно транслируя неправильные ответы только в РФ.

То есть букварь ты не прочитал. Они будут транслировать во всю мировую сеть неправильные адреса касающиеся российских ресурсов. В результате доступ к российским ресурсам пропадет по всему миру.

U235>> Кто сокращает то?
Vоеnniсh> Законодатели и реализаторы.

Они не сокращают. Они наоборот новые линии связи внутри России строят. Так что устойчивость российского сегмента только увеличивается
   72.0.3626.12172.0.3626.121
+
+2
-
edit
 

U235

старожил
★★★★★
Vоеnniсh> Ко всем маршрутизаторам/DNS-серверам/хранилищам сертификатов одновременно.
Vоеnniсh> Потому, что ВЕСЬ мир против РФ.

Зачем одновременно. Я тебе выше привел пример атаки на корпоративную сеть где достаточно доступа всего к двум точкам подключения и простого соединительного провода. Даже хакера не надо. Любая блондинка справится. И сеть либо ляжет либо сильно залагает.
   72.0.3626.12172.0.3626.121
+
+1
-
edit
 

U235

старожил
★★★★★
Vоеnniсh> А защититься "от хаоса" пытаясь выстроить "великий фаервол" - намного сложнее.

Да? :) А что, по-твоему, делает специалист-сетевик в любой конторе когда перед ним ставят задачу "чтоб сеть внутри конторы не падала". Открывает все порты и продает маршрутизаторы и файрволы, ибо "с маршрутизированием наружу проще!"? :)

А вот хрен там. Уволят такого специалиста после первой же масштабной аварии, которую он таким макаром быстро устроит. Магистральный путь, которого придерживается любой профессиональный сетевик при создании надежной корпоративной сети - это максимальная изоляция внутрикорпоративной сети от внешней с фильтрацией трафика(файрвол обязателен!), всякими настроенными защитами от злонамеренных действий на внешних и даже внутренних портах, ну и полностью своей маршрутизацией. Мало того, грамотный сисадмин даже сеть внутри на максимально изолированные сегменты разобьет.
   72.0.3626.12172.0.3626.121
+
-3
-
edit
 

Vоеnniсh
Voennich

опытный

U235> В андроиде даже и настраивать ничего не надо. Может и по умолчанию гугловский DNS включиться. Многие сами настраивают.
Может так, а может и не так. А может по другому.
Т.е. ты не знаешь как и где в какой одной (или нескольких) точек "атаковать" конкретный узел.

U235> То есть букварь ты не прочитал.
Только после тебя

>Они будут транслировать во всю мировую сеть неправильные адреса касающиеся российских ресурсов. В результате доступ к российским ресурсам пропадет по всему миру.
Каких "российских ресурсов" если заметная часть сервисов в датацентрах европы в каком нибудь AWS или жестко связано с ними?

Т.е. сценарий уже не "выборочная слежка/перехват трафика/подмена", а "тотальный вывод из строя всей инфраструктуры интернет РФ"?
В каком сценарии кроме подготовки к прямому бое-столкновению?

U235> Они не сокращают. Они наоборот новые линии связи внутри России строят. Так что устойчивость российского сегмента только увеличивается
И ты, конечно, сможешь процитировать откуда в соответствующем законопроекте это следует?
Или как обычно?
Я вот вижу, например (выделение моё)
"в случае использования точек обмена трафиком для взаимодействия с другим и операторами связи, собственниками и владельцами технологических сетей связи, а также иными лицами, имеющими номер автономной системы, для передачи сообщений электросвязи использовать только точки обмена трафиком, сведения о которых содержатся в реестре точек обмена трафиком;"
Т.е. прямое ОГРАНИЧЕНИЕ возможных маршрутов (а уж как качественно у нас ведутся всевозможные реестры - известно).

И далее (сокращение и выделение - моё)
"4. Собственники или иные владельцы точек обмена трафиком:
...
не вправе подключать к точкам обмена трафиком операторов связи, собственников или владельцев технологических сетей связи, а также иных лиц, имеющих номер автономной системы, не
соблюдающих требования, предусмотренные абзацем третьим части 3 настоящей статьи, частью 2 статьи 64 настоящего Федерального закона и частью 4 статьи 10.1 Федерального закона ”0 6 информации, информационных технологиях и о защите инф ормации”
".
Т.е. не просто ограничения, но и прямой запрет подключать тех, кто хочет организовывать свой трафик так, как сочтёт оптимальным для СЕБЯ.

p.s. когда же вы начнете понимать, что в первую очередь в законопроекте надо смотреть "кому выгодно?" и в этом в очередной раз прямым текстом "5.1. Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети ’’Интернет” , обязан обеспечить установку в своей сети связи технических средств противодействия угрозам ". Нужно немного подождать и узнаем, кто будет поставщиком этих самых "технических средств" и за чей счёт (напрямую бюджет или на операторов повесят).
   73.0.3683.8673.0.3683.86
Это сообщение редактировалось 25.03.2019 в 08:31
+
-
edit
 

U235

старожил
★★★★★
Vоеnniсh> Каких "российских ресурсов" если заметная часть сервисов в датацентрах европы в каком нибудь AWS или жестко связано с ними?

Ну например тот же Online.sberbank.ru Транслируем неправильные адреса этого узла с корневых DNS во всю сеть, и вы на этот адрес не попадете. Либо попадете вместо него на АНБшный ресурс.

Vоеnniсh> Т.е. сценарий уже не "выборочная слежка/перехват трафика/подмена", а "тотальный вывод из строя всей инфраструктуры интернет РФ"?

И то, и другое. Атака на маршрутизацию может быть использована как в шпионских целях, для перенаправления трафика на прослушивающий шлюз, так и для вывода всей сети из строя

Vоеnniсh> В каком сценарии кроме подготовки к прямому бое-столкновению?

Да хоть на Венесуэлу посмотри. Войны ей не объявляли, а кибератаки уже вовсю идут. В том то и соблазн использовать против России кибератаки, что на это скорее всего ракетным ударом не ответят, а ущерб можно нанести огромный.

Vоеnniсh> И ты, конечно, сможешь процитировать откуда в соответствующем законопроекте это следует?

Хотя бы заголовок законопроекта прочитай. Именно с целью повышения устойчивости интернета он и принимается. И прописаны в нем ровно те меры, которые немедленно принимает в аналогичном случае любой толковый сетевой админ.

Vоеnniсh> Т.е. прямое ОГРАНИЧЕНИЕ возможных маршрутов (а уж как качественно у нас ведутся всевозможные реестры - известно).

Это называется ИНКАПСУЛЯЦИЯ трафика. В России построено уже достаточно ВОЛС и развернуты достаточные мощности для постройки новых, чтобы можно было реализовать это решение в национальном масштабе.

Vоеnniсh> не вправе подключать к точкам обмена трафиком операторов связи, собственников или владельцев технологических сетей связи, а также иных лиц, имеющих номер автономной системы, не
Vоеnniсh> соблюдающих требования, предусмотренные абзацем третьим части 3 настоящей статьи, частью 2 статьи 64 настоящего Федерального закона и частью 4 статьи 10.1 Федерального закона ”0 6 информации, информационных технологиях и о защите инф ормации”[/i] ".
Vоеnniсh> Т.е. не просто ограничения, но и прямой запрет подключать тех, кто хочет организовывать свой трафик так, как сочтёт оптимальным для СЕБЯ.

Ты попробуй на своей работе в подключенный к корпоративной сети компьютер GSM-модем воткнуть :D
Это стандартные требования любой сетевой безопасности. Ее азы. Даже не букварь. Ничего особенного в процитированном тобой законе не написано. Это правила которых и так придерживаются любые разумные сетевые админы. Просто теперь это прописали законодательно, чтоб неразумных идиотов, создающих угрозы сетям, наказать можно было
   72.0.3626.12172.0.3626.121
+
-2
-
edit
 

Vоеnniсh
Voennich

опытный

U235> Ну например тот же Online.sberbank.ru Транслируем неправильные адреса этого узла с корневых DNS во всю сеть, и вы на этот адрес не попадете.
Т.е. АНБ с какого то бодуна решит так тупо отрубить Сбербанк?
А все провайдеры, транслирующие (и кэширующие) DNS этого не заметят?
Я даже не буду спрашивать "зачем?", я спрошу
- ты сам то в такое веришь?
- конечно ты сможешь привести пример такой атаки?

>Либо попадете вместо него на АНБшный ресурс.
Ты забыл по дороге сломать
1. https
2. двухфакторную авторизацию.

U235> И то, и другое. Атака на маршрутизацию может быть использована как в шпионских целях, для перенаправления трафика на прослушивающий шлюз,
Ты сам пробовал прослушивать шифрованный трафик на промежуточном узле?

>так и для вывода всей сети из строя
одну единственную выборочную сеть? unreal.

U235> Да хоть на Венесуэлу посмотри. Войны ей не объявляли, а кибератаки уже вовсю идут.
ты про сказки о "атаках хакеров на ГЭС"? :-)

U235> Хотя бы заголовок законопроекта прочитай.
Я прочитал и не только заголовок.
Там нет обязанности построения дублированных маршрутов внутри страны или обязанности организации обмена трафиком с обеспечением дублирования. Т.е. ты - выдумал.

U235> Ты попробуй на своей работе в подключенный к корпоративной сети компьютер GSM-модем воткнуть :D
Ты меня не лечи, что я могу или не могу "воткнуть" и какая из систем настроенная моими инженерами и купленных за эти годы с помощью бюджета (обоснованного мной) этот самый левый модем отследит.

U235> Это стандартные требования любой сетевой безопасности.
И никакого отношения к ОБЯЗАННОСТИ использовать очередные железки/ПО от какой нибудь конторы аффилированной с очередным "озёрским" или "генеральским" - не имеют.
Те кто заботится о безопасности - занимается этим сам, хоть корп. клиенты, хоть провайдеры.
   73.0.3683.8673.0.3683.86
1 2 3 4 5 6 7

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru