Удар по анонимности в сети

Тема в разделе "Анонимность в сети", создана пользователем Горбушка, 5 дек 2012.

Модераторы: stooper
  1. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.036
    Симпатии:
    2.040
    Международный союз электросвязи утвердил рекомендации на Deep Packet Inspection.

    [​IMG]

    Чем это нам грозит?
    Deep Packet Inspection (DPI) — технология проверки и фильтрации сетевых пакетов по их содержимому с возможностью изменения пакетов. В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки, но и содержимое трафика на уровнях модели OSI со второго и выше. DPI позволяет фильтровать информацию, не удовлетворяющую заданным критериям. Подобные системы удобно использовать для вычленения конкретных URL из HTTP-запросов или для ограничения трафика конкретных приложений (например, BitTorrent или HTTPS).

    Грубо говоря, это легализовало слежку за пользователями, а именно, теперь провайдеры могут смотреть не только куда пошёл пакет, но и смотреть его содержимое. Кроме того, этот пакет можно видоизменять...

    К счастью, у нас осталась последняя защита - шифрование трафика. При использовании HTTPS или VPN, трафик расшифровать по прежнему не возможно...

    Так что же мы получили?
    Правильно, это очередной удар по законопослушным пользователям и никакой защиты от злоумышленников. Сети TOR и I2P как и раньше используют шифрование, а значит этот трафик не проверяется, тоже самое касается VPN...

    Делаем выводы...
    [​IMG]
    Ну и немного отойдём от этой новости...
    Google собирает подписи против контроля над интернетом. Подписываемся здесь: https://www.google.com/takeaction/
    На момент написания этой статьи 2 898 418 за #freeandopen
     
  2. Leony

    Leony

    Регистр.:
    18 мар 2008
    Сообщения:
    153
    Симпатии:
    25
    Дураки: запрещая что-то, усиливают тягу к нему. Осуждая кого-то, делают ему только рекламу, делают из него мученика. Пиратское сообщество будет от этого только усиливаться. Слава Богу: раньше были рыцари, трубадуры – разные герои. И вот, после недолгого затишья, когда "героями" как бы стали лысые и пузатые, выходит новый рыцарь: хакер-робингуд.
     
  3. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.036
    Симпатии:
    2.040
    В середине декабря будет финальное голосование. На голосовании будет решено - будет ли данный стандарт обязательным во всём мире или нет. В настоящее время его только утвердили с пометкой "рекомендация".
    Сейчас стандарт используется МТС и Мегафон. По некоторым данным, введение DPI обошлось МТС в 50 млн долларов. Билайн так же активно тестирует данный стандарт...

    На фоне данной новости увеличилось количество регистраций на VPN, TOR и I2P. Количество высказываний за свободный интернет только за сутки превысило 100 000 человек. Гугл призывает активнее подписываться против введения цензуры и контроля.
     
  4. Егор1208

    Егор1208 Писатель

    Регистр.:
    4 дек 2012
    Сообщения:
    9
    Симпатии:
    3
    Да жесть какая-то, листаю интернет многие ресурсы, которые раньше листал теперь не доступны в некоторых сетях например таких как YOTA
    Что же дальше будет полный тотальный контроль.
    По телеку и так уже смотреть ничего не возможно
    Осталось ввести контроль мыслей и все нет никакой свободы
     
  5. gogox

    gogox Постоялец

    Регистр.:
    11 окт 2011
    Сообщения:
    86
    Симпатии:
    39
    А мне интересно — возможно ли блокировать https трафик только тот, что выходит за граница правового регулирования РФ? Т.е. блокировать только тот https, который хостится за границей. Российские банки не затронуты (зарубежные банки, как известно используются только для получения долларов от Госдепа), а те кто выкладывает «не правильный» контент на территории России вполне легко вычисляется и за ним выезжается. Профит? И не забываем про опыт нескольких «дружественных государств», которые вполне отключали (да и сейчас, вроде, где-то до сих пор не работает) весь https трафик. В Китае (если не ошибаюсь) полностью не доступен YouTube, в том числе.
     
  6. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.036
    Симпатии:
    2.040
    Да, такое возможно... Делаем условную блокировку: если по GeoIP обращение идёт зарубеж, то если порт 443 - блокировать. Это можно делать даже без участия DPI... С DPI всё немного круче - посмотреть содержимое пакета мы не можем, но можем посмотреть заголовок - там указан бит протокола - HTTPS, таким образом через GeoIP блочим.
    Магистральные провайдеры используют маршрутизацию, т.е. 2 магистрали: Российский трафик и зарубежный трафик - так дешевле. В этом случае можно просто оффнуть HTTPS на буржуйской магистрали...

    Теперь вопрос - а зачем это? С точки зрения закона, условий лицензии и т.д. такой запрет будет приравнен к несоблюдению условий договора и лицензии на услуги связи, если иное не прописано в тарифе, а следовательно первый же юзер жалуется в МинКомСвязи и лицензию отзывают, дальше проверка на предмет продолжения деятельности и штрафы овер 100 000 рублей...

    P.s. VPN рулит...
     
    audit-saitov001 и gogox нравится это.