Рубрика #ВыСпросилиЯответил
Раз пять, или даже больше, за последние 8 дней я слыхал фразу «запретили VPN».
Хочу немного пояснить, что это не так. Причем, с обоих концов политического спектра есть недопонимание - нет никакого «запрета VPN». Как, впрочем, ничего хорошего от этого вот закона «от 29 июля 2017 года № 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации» для телеком-рынка тоже нет.
Последовательно:
1. Нет никакого запрета ВПН, но есть требование для операторов ВПН подключиться к РКН с целью «выгрузить реестр и зобанить всех, кто там есть»
2. Если сервис ВПН или какой еще проксик не подкючается, его самого вносят в реестр и банят.
В общем-то все. То есть, никто ВПН не запрещает по сути. Но это и не означает, что «оставили в покое»
Там много деталей, но это не так важно. Важно, что ВПН нельзя просто так зобанить, а нужно станцевать специальный бюрократический танец, а это не так просто, что хорошо.
Но требование от ВПН-провайдера фильтровать трафик - само по себе абсурдно. Ну, потому что ВПН как раз и предназначен для того, чтоб никто не вмешивался в трафик. И обход блокировок у этого сервиса - побочный эффект.
Отсюда, все сервисы ВПН, особенно российские, поставлены, скажем так, в затруднительное положение - если они что-то там блокируют, это значит они вмешиваются в трафик клиента (пофиг каким образом) и следовательно своей функции не выполняют. И если западные сервисы тупо могут забить на РКН, то российские, получается, если работают и их не банят, значит они фильтруют, и значит они могут и что-то плохое сделать. Или выходят из российского правового поля и становятся не очень-то законными.
И это, кстати, вообще сильнейший репутационный удар по вообще любым интернет-сервисам из России, если они вдруг захотят выходить на международные рынки. Ибо репутация будет примерно такая: «если из России, значит сотрудничает - там все легальные сервисы сотрудничают, даже ВПН».
Вот такая вот «цифровая иканомика», ага.
Раз пять, или даже больше, за последние 8 дней я слыхал фразу «запретили VPN».
Хочу немного пояснить, что это не так. Причем, с обоих концов политического спектра есть недопонимание - нет никакого «запрета VPN». Как, впрочем, ничего хорошего от этого вот закона «от 29 июля 2017 года № 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации» для телеком-рынка тоже нет.
Последовательно:
1. Нет никакого запрета ВПН, но есть требование для операторов ВПН подключиться к РКН с целью «выгрузить реестр и зобанить всех, кто там есть»
2. Если сервис ВПН или какой еще проксик не подкючается, его самого вносят в реестр и банят.
В общем-то все. То есть, никто ВПН не запрещает по сути. Но это и не означает, что «оставили в покое»
Там много деталей, но это не так важно. Важно, что ВПН нельзя просто так зобанить, а нужно станцевать специальный бюрократический танец, а это не так просто, что хорошо.
Но требование от ВПН-провайдера фильтровать трафик - само по себе абсурдно. Ну, потому что ВПН как раз и предназначен для того, чтоб никто не вмешивался в трафик. И обход блокировок у этого сервиса - побочный эффект.
Отсюда, все сервисы ВПН, особенно российские, поставлены, скажем так, в затруднительное положение - если они что-то там блокируют, это значит они вмешиваются в трафик клиента (пофиг каким образом) и следовательно своей функции не выполняют. И если западные сервисы тупо могут забить на РКН, то российские, получается, если работают и их не банят, значит они фильтруют, и значит они могут и что-то плохое сделать. Или выходят из российского правового поля и становятся не очень-то законными.
И это, кстати, вообще сильнейший репутационный удар по вообще любым интернет-сервисам из России, если они вдруг захотят выходить на международные рынки. Ибо репутация будет примерно такая: «если из России, значит сотрудничает - там все легальные сервисы сотрудничают, даже ВПН».
Вот такая вот «цифровая иканомика», ага.
И снова рубрика #ВыСпросилиЯответил
Вопрос звучит так: «касаясь недавнего Вашего поста о ВПН, насколько реально выйти на конкретного юзера, если он притаился за ВПН, по МАС-адресу его устройства, и раскрывается ли этот адрес (сайту, хосту, сервису) вообще когда юзер защищён ВПН-ом? Я пытался найти эту инфу в сети, но её практически нет»
Констатирую, что канал читают в основном сотрудники операторов связи. Ну, судя по анкетками и опросам - не менее 50% аудитории. Но есть и не совсем специалисты, что тоже радует, ибо я всегда приветствовал и буду приветствовать самообразование и здоровое любопытство.
Попробу коротко ответить, но если кто-то сможет лучше - пишите личкой, я опубликую.
Суть™: «виртуальной частной сети» в том, что это наложенная сеть. Ну, то есть - поверх физической инфраструктуры TCP/IP организуется канал «точка-точка», который по неким алогритмам шифруется. Данные передаются с хоста А к хосту Б и уже хост Б «разруливает трафик».
При этом все данные уровня L1 (это мак-адреса, упрощенно), L2 (IP-адреса) и уровня L3 (грубо - TCP-пакеты) по идее должны скрываться за хостом Б. То есть, в логах на серверов в интернетах мы увидим IP-адрес хоста Б, а мак-адресов мы не увидим вообще, потому что никто не передает эту сугубо техническую информацию дальше коммутатора доступа.
Таким образом, «киберполицаям», чтобы узнать, кто написал на форуме нехорошее слово нужно:
1. Получить логи от владельца форума, если они вообще есть.
2. Найти в портянках (если сайт достаточно нагружен, то это нехилые такие файлики) айпишник «злодея»
3. Вычислить по айпишнику, откуда этот злодей пришел.
…
а) в случае, если «злодей» пришел с ВПН или прокси, нужно обратиться к владельцу ВПН и/или прокси
б) Получить там же портянку логов и попытаться найти айпишник «злодея»
в) … который может оказаться айпишником еще одного ВПН и/или проксика
Прошу отметить, что ничего сверхестественного в этом нет - чтоб не палиться в Сети и не нарваться на деанонимизацию, нужно всего лишь соблюдать несколько довольно простых правил. А если упарываться на безопасность, то шансов быть пойманным киберполицаями будет еще меньше. Но с оговорками конечно. В первую очередь оговорка будет простая: если затраты на поимку «злодея» будут много больше профита от его поимки, то никто никого ловить вообще не будет.
Вопрос звучит так: «касаясь недавнего Вашего поста о ВПН, насколько реально выйти на конкретного юзера, если он притаился за ВПН, по МАС-адресу его устройства, и раскрывается ли этот адрес (сайту, хосту, сервису) вообще когда юзер защищён ВПН-ом? Я пытался найти эту инфу в сети, но её практически нет»
Констатирую, что канал читают в основном сотрудники операторов связи. Ну, судя по анкетками и опросам - не менее 50% аудитории. Но есть и не совсем специалисты, что тоже радует, ибо я всегда приветствовал и буду приветствовать самообразование и здоровое любопытство.
Попробу коротко ответить, но если кто-то сможет лучше - пишите личкой, я опубликую.
Суть™: «виртуальной частной сети» в том, что это наложенная сеть. Ну, то есть - поверх физической инфраструктуры TCP/IP организуется канал «точка-точка», который по неким алогритмам шифруется. Данные передаются с хоста А к хосту Б и уже хост Б «разруливает трафик».
При этом все данные уровня L1 (это мак-адреса, упрощенно), L2 (IP-адреса) и уровня L3 (грубо - TCP-пакеты) по идее должны скрываться за хостом Б. То есть, в логах на серверов в интернетах мы увидим IP-адрес хоста Б, а мак-адресов мы не увидим вообще, потому что никто не передает эту сугубо техническую информацию дальше коммутатора доступа.
Таким образом, «киберполицаям», чтобы узнать, кто написал на форуме нехорошее слово нужно:
1. Получить логи от владельца форума, если они вообще есть.
2. Найти в портянках (если сайт достаточно нагружен, то это нехилые такие файлики) айпишник «злодея»
3. Вычислить по айпишнику, откуда этот злодей пришел.
…
а) в случае, если «злодей» пришел с ВПН или прокси, нужно обратиться к владельцу ВПН и/или прокси
б) Получить там же портянку логов и попытаться найти айпишник «злодея»
в) … который может оказаться айпишником еще одного ВПН и/или проксика
Прошу отметить, что ничего сверхестественного в этом нет - чтоб не палиться в Сети и не нарваться на деанонимизацию, нужно всего лишь соблюдать несколько довольно простых правил. А если упарываться на безопасность, то шансов быть пойманным киберполицаями будет еще меньше. Но с оговорками конечно. В первую очередь оговорка будет простая: если затраты на поимку «злодея» будут много больше профита от его поимки, то никто никого ловить вообще не будет.
Рубрика #ВыСпросилиЯответил
Читатели тут спрашивают: «а что, в США нет никаких блокировок?»
Отвечаю: есть.
Но система блокировок в США в корне отличается от российской системы.
Дело в том, что там в правительствах сидят компетентные люди, которые четко и ясно понимают, что если говно прикрыть платочком, то вонять меньше не будет. По этому там принято просто убирать говно. То есть, вместо того, чтоб блокировать какой-то контент за чужой счет (за счет операторов, как в РФ), они сносят весь контент. То есть, озадачивают специально обученных людей, которые целенаправленно занимаются тем, что находят злодеев, ловят их и сажают тюрьма.
И да - это не просто. Иногда все эти действия длятся довольно долго. Но факт в том, что находят и сажают. Как бы это не было трудно. Пример можете погуглить по ключевому слову Silk Road, например. И да - там не все чисто и прозрачно получилось. Но посадили именно злодеев, а ресурс закрыли.
И да - попытки решить проблемы чужими руками путем говнозаконов в США предпринимались и предпринимаются регулярно. Но с такой же регулярностью американские судьи вспоминают про «первую поправку», котрая является прямой аналогией со ст.29 Конституции РФ. Ну, и общественное мнение там что-то да значит, в отличие от.
Несколько примеров:
— Communications Decency Act (CDA) - принят в 1996 году. В 1997 Верховный Суд США признал его неконституционным.
— Child Online Protection Act (COPA) - принят в 1998 году. Но так и не вступил в силу. Прения по закону шли аж до 2009 года. Так и не работает.
— Children's Online Privacy Protection Act (COPPA) - интерсный такой закон, который обязывает интернет-компании более тщательно относиться к «детям до 13 лет». Но это не про блокировки.
— Trading with the Enemy Act (TWEA) - принят в 2008 году. Фактически единственный закон хоть как-то связанный с блокировками и касается тех интернет-сайтов, до которых «дядя Сэм не может дотянуться». Но это не блокировки в чистом виде, а запрет на торговые операции с _иностранными_ компаниями, которые чем-то дяде Сэму не угодили.
Ну, еще было с десяток законопроектов, которые под давлением общественности так и не стали законами. Например, известные многим SOPA и PIPA.
Единственное, за что можно неиллюзоро получить по сусалам от американского правосудия, то это «детская порнография». Но еще раз - там предпочитают не блокировать, а находить авторов и владельцев таких ресурсов и лично в глаза им говорить, что это очень некрасиво. Иногда от таких разговоров образуются даже лишние отверстия в головах, но это чаще за пределами США. И это потому, что там вот эти вот ЦРУ и АНБ - умеют работать. В отличие от беззубого ФСБ и ГРУ (или какое там сейчас отделение Генштаба?), которые полгода телефонных террористов поймать не могут.
Но. Но таки цензура в США есть. Это правда. Она касается госучреждений всевозможных. И в корпорациях тоже могут жестко фильтровать что угодно. И вот те же - Гугл с Фейсбуком имеют право (обязанны, на самом деле, под давлением опять общественности) фильтровать что-то некошерное. Но это, согласитесь, их право: не нравится - не пользуйтесь. Главное - чтоб были раскрыты данные, что конкретно некошерно. И все это раскрывается в соглашении пользователя, которое ТЫ конечно не читал.
А! Еще же пиратство! Да, за явное откровенное пиратство тоже можно огрести. Но разница в том, что процедура поиска и наказания пиратов сильно завязана на собственно владельца, чьи «права нарушены». Ну, то есть - это собственно, например, Дисней бегает кругами и ищет злодеев. И оплачивает процесс, собирает доказательства и все такое. А потом пытается это бабло собрать с нарушителя. Иногда это очень прибыльный бизнес.
Читатели тут спрашивают: «а что, в США нет никаких блокировок?»
Отвечаю: есть.
Но система блокировок в США в корне отличается от российской системы.
Дело в том, что там в правительствах сидят компетентные люди, которые четко и ясно понимают, что если говно прикрыть платочком, то вонять меньше не будет. По этому там принято просто убирать говно. То есть, вместо того, чтоб блокировать какой-то контент за чужой счет (за счет операторов, как в РФ), они сносят весь контент. То есть, озадачивают специально обученных людей, которые целенаправленно занимаются тем, что находят злодеев, ловят их и сажают тюрьма.
И да - это не просто. Иногда все эти действия длятся довольно долго. Но факт в том, что находят и сажают. Как бы это не было трудно. Пример можете погуглить по ключевому слову Silk Road, например. И да - там не все чисто и прозрачно получилось. Но посадили именно злодеев, а ресурс закрыли.
И да - попытки решить проблемы чужими руками путем говнозаконов в США предпринимались и предпринимаются регулярно. Но с такой же регулярностью американские судьи вспоминают про «первую поправку», котрая является прямой аналогией со ст.29 Конституции РФ. Ну, и общественное мнение там что-то да значит, в отличие от.
Несколько примеров:
— Communications Decency Act (CDA) - принят в 1996 году. В 1997 Верховный Суд США признал его неконституционным.
— Child Online Protection Act (COPA) - принят в 1998 году. Но так и не вступил в силу. Прения по закону шли аж до 2009 года. Так и не работает.
— Children's Online Privacy Protection Act (COPPA) - интерсный такой закон, который обязывает интернет-компании более тщательно относиться к «детям до 13 лет». Но это не про блокировки.
— Trading with the Enemy Act (TWEA) - принят в 2008 году. Фактически единственный закон хоть как-то связанный с блокировками и касается тех интернет-сайтов, до которых «дядя Сэм не может дотянуться». Но это не блокировки в чистом виде, а запрет на торговые операции с _иностранными_ компаниями, которые чем-то дяде Сэму не угодили.
Ну, еще было с десяток законопроектов, которые под давлением общественности так и не стали законами. Например, известные многим SOPA и PIPA.
Единственное, за что можно неиллюзоро получить по сусалам от американского правосудия, то это «детская порнография». Но еще раз - там предпочитают не блокировать, а находить авторов и владельцев таких ресурсов и лично в глаза им говорить, что это очень некрасиво. Иногда от таких разговоров образуются даже лишние отверстия в головах, но это чаще за пределами США. И это потому, что там вот эти вот ЦРУ и АНБ - умеют работать. В отличие от беззубого ФСБ и ГРУ (или какое там сейчас отделение Генштаба?), которые полгода телефонных террористов поймать не могут.
Но. Но таки цензура в США есть. Это правда. Она касается госучреждений всевозможных. И в корпорациях тоже могут жестко фильтровать что угодно. И вот те же - Гугл с Фейсбуком имеют право (обязанны, на самом деле, под давлением опять общественности) фильтровать что-то некошерное. Но это, согласитесь, их право: не нравится - не пользуйтесь. Главное - чтоб были раскрыты данные, что конкретно некошерно. И все это раскрывается в соглашении пользователя, которое ТЫ конечно не читал.
А! Еще же пиратство! Да, за явное откровенное пиратство тоже можно огрести. Но разница в том, что процедура поиска и наказания пиратов сильно завязана на собственно владельца, чьи «права нарушены». Ну, то есть - это собственно, например, Дисней бегает кругами и ищет злодеев. И оплачивает процесс, собирает доказательства и все такое. А потом пытается это бабло собрать с нарушителя. Иногда это очень прибыльный бизнес.
Рубрика #ВыСпросилиЯответил
Читатели тут спрашивают: «а что, в США нет никаких блокировок?»
Отвечаю: есть.
Но система блокировок в США в корне отличается от российской системы.
Дело в том, что там в правительствах сидят люди, которые четко и ясно понимают, что если говно прикрыть платочком, то вонять меньше не будет. По этому там принято просто убирать говно. То есть, вместо того, чтоб блокировать какой-то контент за чужой счет (за счет операторов, как в РФ), они сносят вообще всё. То есть, озадачивают специально обученных людей, которые целенаправленно занимаются тем, что находят злодеев, ловят их и сажают тюрьма.
И да - это не просто. Иногда все эти действия длятся довольно долго. Иногда - в других государствах. Но факт в том, что находят и сажают. Как бы это не было трудно. Пример можете погуглить по ключевому слову Silk Road, например. И да - там не все чисто и прозрачно получилось. Но посадили именно злодеев, а ресурс закрыли.
И да - попытки решить проблемы чужими руками путем говнозаконов в США предпринимались и предпринимаются регулярно. Но с такой же регулярностью американские судьи вспоминают про «первую поправку», котрая является прямой аналогией со ст.29 Конституции РФ. Ну, и
общественное мнение там что-то да значит, в отличие от.
Несколько примеров:
— Communications Decency Act (CDA) - принят в 1996 году. В 1997 Верховный Суд США признал его неконституционным.
— Child Online Protection Act (COPA) - принят в 1998 году. Но так и не вступил в силу. Прения по закону шли аж до 2009 года. Так и не работает.
— Children's Online Privacy Protection Act (COPPA) - интересный такой закон, который обязывает интернет-компании более тщательно относиться к «детям до 13 лет». Но это не про блокировки.
— Trading with the Enemy Act (TWEA) - принят в 2008 году. Фактически единственный закон хоть как-то связанный с блокировками и касается тех интернет-сайтов, до которых «дядя Сэм не может дотянуться». Но это не блокировки в чистом виде, а запрет на торговые операции с _иностранными_ компаниями, которые чем-то дяде Сэму не угодили.
Ну, еще было с десяток законопроектов, которые под давлением общественности так и не стали законами. Например, известные многим SOPA и PIPA.
Единственное, за что можно неиллюзоро получить по сусалам от американского правосудия, то это «детская порнография». Но еще раз - там предпочитают не блокировать, а находить авторов и владельцев таких ресурсов и лично в глаза им говорить, что это очень некрасиво. Иногда от таких разговоров образуются даже лишние отверстия в головах, но это чаще за пределами США. И это потому, что там вот эти вот ЦРУ и АНБ - умеют работать. В отличие от беззубого ФСБ и ГРУ (или какое там сейчас отделение Генштаба?), которые сколько уже лет телефонных террористов поймать не могут.
Но. Но таки цензура в США есть. Это правда. Она касается госучреждений всевозможных. И в корпорациях тоже могут жестко фильтровать что угодно. И вот те же - Гугл с Фейсбуком имеют право (обязанны, на самом деле, под давлением опять общественности) фильтровать что-то некошерное. Но это, согласитесь, их право: не нравится - не пользуйтесь. Главное - чтоб были раскрыты данные, что конкретно некошерно. И все это раскрывается в соглашении пользователя, которое ТЫ конечно не читал.
А! Еще же пиратство! Да, за явное откровенное пиратство тоже можно огрести. Но разница в том, что процедура поиска и наказания пиратов сильно завязана на собственно владельца, чьи «права нарушены». Ну, то есть - это собственно, например, Дисней бегает кругами и ищет злодеев. И оплачивает процесс, собирает доказательства и все такое. А потом пытается это бабло собрать с нарушителя. Иногда это очень прибыльный бизнес...
Читатели тут спрашивают: «а что, в США нет никаких блокировок?»
Отвечаю: есть.
Но система блокировок в США в корне отличается от российской системы.
Дело в том, что там в правительствах сидят люди, которые четко и ясно понимают, что если говно прикрыть платочком, то вонять меньше не будет. По этому там принято просто убирать говно. То есть, вместо того, чтоб блокировать какой-то контент за чужой счет (за счет операторов, как в РФ), они сносят вообще всё. То есть, озадачивают специально обученных людей, которые целенаправленно занимаются тем, что находят злодеев, ловят их и сажают тюрьма.
И да - это не просто. Иногда все эти действия длятся довольно долго. Иногда - в других государствах. Но факт в том, что находят и сажают. Как бы это не было трудно. Пример можете погуглить по ключевому слову Silk Road, например. И да - там не все чисто и прозрачно получилось. Но посадили именно злодеев, а ресурс закрыли.
И да - попытки решить проблемы чужими руками путем говнозаконов в США предпринимались и предпринимаются регулярно. Но с такой же регулярностью американские судьи вспоминают про «первую поправку», котрая является прямой аналогией со ст.29 Конституции РФ. Ну, и
общественное мнение там что-то да значит, в отличие от.
Несколько примеров:
— Communications Decency Act (CDA) - принят в 1996 году. В 1997 Верховный Суд США признал его неконституционным.
— Child Online Protection Act (COPA) - принят в 1998 году. Но так и не вступил в силу. Прения по закону шли аж до 2009 года. Так и не работает.
— Children's Online Privacy Protection Act (COPPA) - интересный такой закон, который обязывает интернет-компании более тщательно относиться к «детям до 13 лет». Но это не про блокировки.
— Trading with the Enemy Act (TWEA) - принят в 2008 году. Фактически единственный закон хоть как-то связанный с блокировками и касается тех интернет-сайтов, до которых «дядя Сэм не может дотянуться». Но это не блокировки в чистом виде, а запрет на торговые операции с _иностранными_ компаниями, которые чем-то дяде Сэму не угодили.
Ну, еще было с десяток законопроектов, которые под давлением общественности так и не стали законами. Например, известные многим SOPA и PIPA.
Единственное, за что можно неиллюзоро получить по сусалам от американского правосудия, то это «детская порнография». Но еще раз - там предпочитают не блокировать, а находить авторов и владельцев таких ресурсов и лично в глаза им говорить, что это очень некрасиво. Иногда от таких разговоров образуются даже лишние отверстия в головах, но это чаще за пределами США. И это потому, что там вот эти вот ЦРУ и АНБ - умеют работать. В отличие от беззубого ФСБ и ГРУ (или какое там сейчас отделение Генштаба?), которые сколько уже лет телефонных террористов поймать не могут.
Но. Но таки цензура в США есть. Это правда. Она касается госучреждений всевозможных. И в корпорациях тоже могут жестко фильтровать что угодно. И вот те же - Гугл с Фейсбуком имеют право (обязанны, на самом деле, под давлением опять общественности) фильтровать что-то некошерное. Но это, согласитесь, их право: не нравится - не пользуйтесь. Главное - чтоб были раскрыты данные, что конкретно некошерно. И все это раскрывается в соглашении пользователя, которое ТЫ конечно не читал.
А! Еще же пиратство! Да, за явное откровенное пиратство тоже можно огрести. Но разница в том, что процедура поиска и наказания пиратов сильно завязана на собственно владельца, чьи «права нарушены». Ну, то есть - это собственно, например, Дисней бегает кругами и ищет злодеев. И оплачивает процесс, собирает доказательства и все такое. А потом пытается это бабло собрать с нарушителя. Иногда это очень прибыльный бизнес...