pups_alik: (Пупс Алик)
Оригинал взят у [livejournal.com profile] avmalgin в Ну, наконец-то, Закон о соцсетях. Как мы жили до сих пор без этого, не понимаю
Резонансные террористические акты не проходят даром. Законодательное собрание Ленинградской области разработало и уже сегодня вносит в Госдуму законопроект о соцсетях. Всех пользователей социальных сетей заставят предоставить свои полные личные данные. И никаких анонимов и псевдонимов! Органы охраны режима должны иметь возможность мгновенно прийти к блогеру, нарушающему законы. Например, сообщающему о несогласованной акции.

Заксобрание Ленинградской области разработало законопроект «О правовом регулировании деятельности социальных сетей». Он предполагает строгий порядок допуска и идентификации пользователей, которых обяжут создавать страницы только под своим настоящим именем. При регистрации придется предоставить паспортные данные. Детям до 14 лет вход в соцсети запретят вовсе. Внесение проекта в Госдуму запланировано на 5 апреля.

Согласно законопроекту «О правовом регулировании деятельности социальных сетей и о внесении изменений в отдельные законодательные акты» (его текст есть в распоряжении «Известий») пользователем соцсети может быть только лицо, достигшее возраста 14 лет. При регистрации владелец сервиса обязан проверить паспортные данные у российских и иностранных граждан. За нарушение этого правила юрлицу — владельцу сайта грозит штраф от 100 тыс. до 300 тыс. рублей. Если пользователь не сообщил об изменении данных или умышленно указал недостоверную информацию, ему грозит штраф от 1 тыс. до 3 тыс. рублей.

Создавать страницу можно только одну и только под настоящим именем и фамилией, иначе последует штраф: владельцу сайта — до 300 тыс. рублей, пользователю — до 5 тыс. Пользователям, не достигшим 18 лет, запрещается вступать в сообщества, где размещена запрещенная для детей информация. В противном случае родителям придется заплатить штраф до 2 тыс. рублей. Продажа несовершеннолетним любых товаров через соцсети тоже будет караться законом. Кроме того, документ предполагает запрет на рекламу «оккультно-магического характера и курительных смесей».

Запрещается информировать граждан о несанкционированных собраниях и митингах, распространять информацию о несогласованных мероприятиях и публиковать переписку с другими пользователями без их согласия.

Нельзя распространять любую информацию (текст, фото, видео), пропагандирующую национальную и иную нетерпимость, употребление алкогольной и табачной продукции, нетрадиционные сексуальные отношения и прочее — если сообщение не сопровождается «явным осуждением указанных материалов»...

Один из авторов документа — депутат заксобрания Ленобласти Владимир Петров пояснил, что закон должен вступить в силу с 1 января 2018 года. У соцсетей будет время, чтобы привести пользовательские соглашения в соответствие с ним, удалить тех, кому еще не исполнилось 14 лет, а с остальных собрать паспортные данные, чтобы при необходимости изменить имена аккаунтов.

— Сейчас сложная ситуация: соцсети — это многомиллионные виртуальные общества, влияющие на реальную жизнь страны. Актуальность документа подтверждена недавними громкими событиями — от несанкционированных политических выступлений до террористической опасности, — пояснил Владимир Петров. — Ради общественной безопасности необходимо ввести принцип поголовной верификации пользователей, это можно сделать только с момента получения гражданином паспорта — с 14 лет. Никто не пытается ввести цензуру или ограничить свободу слова. Верификация и строгий контроль за подлинностью имен лишь усилит цену собственного мнения и виртуального общения...

— В западных соцсетях заметна аналогичная тенденция — их администрации заинтересованы в защите пользователей от негативной и пагубной информации. Они стремятся к максимальному предоставлению личной информации. Уверен, что многие страны пойдут по данному пути, — отметил Владимир Петров...

— Надо признать: интернет уже перестал быть забавной игрушкой, где пересылают смешные картинки про котиков, — сказал «Известиям» депутат Госдумы Виталий Милонов. — Это виртуальное отражение государства. Злоумышленники нередко используют интернет и соцсети в своих целях — благо почва позволяет. Чем меньше будет безответственной анонимности, тем лучше — нельзя отдавать эту сферу на откуп растлителям, террористам и преступникам. Если документ поступит на рассмотрение Госдумы, то, думаю, с рядом поправок и после широкого обсуждения с отраслью он имеет высокие шансы на одобрение палаты...

Еще одна инициатива из законопроекта — полный запрет на использование соцсетей в рабочее время для работников бюджетной сферы. В пояснительной записке указывается, что соцсети «поработили офисных работников»: потери рабочего времени огромны, а работодатели не могут с этим бороться.


ОТСЮДА
pups_alik: (Пупс Алик)
Оригинал взят у [livejournal.com profile] pvn123 в Как архивировать свой журнал (ЖЖ, блог)?
Френды заинтересовались:
- Как архивировать свой журнал?

Если вы не архивируете свой журнал себе на диск, то рано или поздно вы его (журнал) потеряете.

Его могут украсть или уничтожить хакеры (легко), может внезапно закрыть СУП.
Всё может быть.


На сегодня свой журнал я архивирую вот такой утилитой:
ljArchive

Скачать программу:
http://www.memory-prime.de/lja/ljarchive_setup.zip

Read more... )
.
pups_alik: (Пупс Алик)
...подальше от излишне любопытного товарища майора, в чем мотив их пупсу вполне понятен и самому не чужд - пупсу жандармское нюхало в сфере прайвеси не нужно совершенно. Но насчет Dreamwidth пупс на такую мульку натыкался - там-де закукливаешься в своей френд-группе, среди единомышленников, в отличие от загибающегося LJ, где твои посты могли влиять на "политически неопределившуюся публику". И в Фейсбуке та же де хрень. Если это действительно так - это в глазах пупса достаточно серьезный минус.

Да и вообще... кто бы пупсу насчет Dreamwidth разъяснил... що це такэ и с чем едят?


pups_alik: (Пупс Алик)










Оригинал взят у [livejournal.com profile] philologist в ЖЖ окончательно взят под контроль ФСБ. Грядет зачистка нелояльных блогеров
Плохие новости. В очередной раз оказались правы скептики, советовавшие менять ЖЖ на автономный блог. Как известно, в конце декабря 2016 года серверы ЖЖ переехали в Россию. Антон Носик тогда доходчиво объяснил, какие практические последствия это будет иметь для простых пользователей: "Идея перетащить серверы ЖЖ в Россию, «поближе к пользователям», не нова: она впервые посетила моего друга Эндрю Полсона в октябре 2006 года, когда компания <суп> заключила с владельцами платформы договор о поддержке кириллического сегмента. В ту пору мне хватило 5 минут, чтобы на пальцах объяснить наивному американскому другу юридические последствия и угрозы такого шага для авторов, комментаторов и читателей ЖЖ. Так что платформа осталась там, где была, на Западном побережье США, и просуществовала там последующие 10 лет.



Read more... )

Вы также можете подписаться на мои страницы:
- в фейсбуке: https://www.facebook.com/podosokorskiy

- в твиттере: https://twitter.com/podosokorsky
- в контакте: http://vk.com/podosokorskiy
- в инстаграм: https://www.instagram.com/podosokorsky/
- в телеграм: http://telegram.me/podosokorsky

pups_alik: (Пупс Алик)

Президенту Владимиру Путину на медиафоруме Общероссийского народного форума (ОНФ) «Правда и справедливость» задали вопрос, стоит ли России идти по китайской модели ограничения интернета.

«Умом Россию не понять, аршином общим не измерить, у нас всегда свой путь», – ответил Путин, напомнив, что все страны мира идут своим путем.

Есть тенденции и правила, и Россия тоже в них находится, сказал президент. «Расхристанной квазисвободы (в интернете. – Прим. "Ведомости") нигде уже нет», – подчеркнул он.

«Нам не следует критиковать то, что происходит в Китае - там полтора миллиарда человек, попробуйте ими поуправлять», - сказал Путин.

Автоматические вбросы нужно купировать, государство должно их иметь в виду, продолжил он. «У нас есть ограничения, которые функционируют, хотя были опасения о запрете всего. Многие считают, что этого недостаточно, но чувствительные вещи государство должно прорабатывать вместе с обществом. На мой взгляд, этих ограничений достаточно», – сказал Путин.



http://www.vedomosti.ru/newsline/top/politics/news/2017/04/03/683853-putin-protiv-ogranicheniya-internete.

pups_alik: (Пупс Алик)



13:04 13.03.2017




Таким способом чиновники хотят бороться с интернет-компаниями, которые игнорируют решения российских судов и госорганов.




Весной в законодательство могут быть внесены поправки, позволяющие по решению суда замедлять доступ к сайтам-нарушителям российских законов, пишут «Ведомости» со ссылкой на свои источники в нескольких интернет-компаниях, операторах связи и администрации президента.

Распространяться эта норма будет не только на иностранные интернет-компании.

Среди разработчиков законопроекта – Федеральная антимонопольная служба, Роскомнадзор и другие ведомства. По словам собеседников издания, инициатива находится на финальной стадии согласования, в том числе в администрации президента, и вероятность введения такого регулирования очень высока.

Предпосылкой для данной меры стало то, что многие иностранные интернет-компании игнорируют решения российских судов и государственных органов, ссылаясь на то, что работают по законам стран, в которых зарегистрированы. Разработку законопроекта спровоцировало разбирательство ФАС с Google. Компания уже более года не исполняет предписание службы об устранении нарушения злоупотребления доминирующим положением на рынке предустановленных магазинов приложений в операционной системе Android.

Среди иностранных интернет-компаний, не нашедших общий язык с российским регулятором — социальная сеть LinkedIn. Роскомнадзор добился вечной блокировки соцсети в России – суд признал ее нарушителем закона о персональных данных, но компания отказалась устранять нарушения. Facebook и Twitter отказывались удалять противоправный контент по решениям судов.

http://www.computerworld.ru/news/Vlasti-predlagayut-snizit-skorost-dostupa-k-saytam-internet-kompaniy--narushiteley-zakonodatelstva.




pups_alik: (Пупс Алик)
Оригинал взят у [livejournal.com profile] svobodaradio в Владимир Путин ввел штрафы за отказ блокировать запрещенные сайты


Президент России Владимир Путин ввел штрафы за отказ блокировать запрещенные сайты. Закон, который вступит в силу через 30 дней, Путин подписал 22 февраля. Теперь провайдера, который не выполнил требования, могут оштрафовать на 100 тысяч рублей. Документ опубликован на официальном сайте правовой информации.



pups_alik: (Пупс Алик)
Оригинал взят у [livejournal.com profile] dolboeb в Отключить Россию от Интернета
Вчера весь день слушал (со ссылкой якобы на Германа Клименко), что «Россию могут отключить от мирового Интернета». Фактически утверждение совершенно верное: не только могут, но и хотят. Причём даже известно кто: первым создание пресловутой «Чебурашки», Интернета северокорейского образца, озвучил липецкий сенатор-единоросс Максим Кавджарадзе больше 2,5 лет назад. С тех пор о реальных угрозах отключения России от глобального сегмента не раз высказывался министр связи РФ Николай Никифоров. Осенью 2014 года вопрос выносился на обсуждение Совета безопасности РФ с участием Путина. Инициатива всех таких обсуждениий принадлежала российским чиновникам и силовикам.

При этом ни один зарубежный политик, в США или в Европе, во власти или в оппозиции, подобных предложений никогда не выдвигал, не озвучивал, не обосновывал, не вносил их в правительство и не ходил с ними на выборы. При подготовке пакетов американских санкций в отношении России — от самых первых, весной 2014, до буквально вчерашних, прямо связанных с кибератаками — такая идея ни разу не обсуждалась. Если посмотреть на список стран, в которых на временной или постоянной основе прерывалась в последние 10-15 лет связь с мировым Интернетом — на Египет, Ливию, Сирию, Судан, Туркменистан и Северную Корею — во всех без исключения случаях инициатором отключения отдельных стран от глобальной Сети являлись их же собственные власти, а не мировой империализм.

У России, как верно замечал Ф.И. Тютчев, в этом вопросе «особенная стать». Азиатские и африканские диктатуры перекрывают доступ своих граждан в Интернет, опасаясь их вольнодумства и козней Запада. На словах российские силовики озабочены тем же самым — то и дело в их заявлениях мелькают названия враждебных России структур, типа Google, Yahoo, WhatsApp, Telegram, Twitter и Facebook. Но на практике единственная запрещённая сегодня в России американская соцсеть — совершенно безобидный LinkedIn, пользователями которого в стране являются полторы калеки, и те в основном экспаты. А все заявления о необходимости запрета других международных платформ так и остаются разговорами. Хотя все необходимые законы для блокировки иностранных площадок в России приняты ещё 2 года назад.

На самом деле, как подсказывает наглядный пример «пакета Яровой-Озерова», главной мотивацией российских охранителей, рассуждающих о внешней угрозе, была и остаётся возможность поднять бабла на её отражении. В этом смысле наши силовики — очень продвинутые ребята, по сравнению с их африканскими коллегами. Все аспекты «Чебурашки» у них просчитаны в финансовых терминах. Речь идёт о грандиозной афере по дублированию всех существующих в мире программных и аппаратных решений за счёт российской казны. Теоретически речь идёт о государственной задаче, но на практике государство приглашается её не решать, а только оплатить. В подрядчики намечен ограниченный (за счёт непубличного порядка лицензирования и сертификации) круг юридических лиц, учреждённых чекистами-предпринимателями. Они справятся и с разработкой «отечественного софта» (на практике — тот же Linux), и с завозом «безопасного» оборудования, которое от «опасного» отличается лишь наклейкой и накруткой…

Один вопрос остаётся здесь открытым. А при чём же тут, спрашивается. Герман Сергеевич Клименко? Люди, мало знакомые с его биографией, вольны сколько угодно демонизировать эту фигуру, но мы-то с вами понимаем, что советник Путина по Интернету — не чекист из дрезденской резидентуры, не автор идей «Чебурашки» и даже не бенефициар «пакета Яровой». Герман Сергеевич — классический предприниматель, который в последние полгода всецело поглощён вопросами телемедицины, электронного правительства и прочей государственной big data. Понятно, что его назначение советником подразумевает ношение пиджаков и галстуков, хождение по кабинетам и публичное одобрение политики партии, но вроде как «отключение России от мирового Интернета» и всё прочее «Отечество в опасности» — тема не его. Зачем же он стал бы делать такие заявления?

Правильный ответ: низачем. Он их и не делал.

Взорвавшая вчера российские СМИ фраза «Россию могут отключить от мирового интернета» — всего лишь выдумка РашаТудей, вынесенная этой информационной службой в заголовок интервью и ею же закавыченная. Если же прочитать само интервью, целиком, то Герман Клименко там такой фразы не произносит — как и вообще никакой похожей фразы. Корреспондент РТ пытается с ним об этом поговорить, первый же вопрос интервью — про планы Минсвязи по госрегулированию российского сегмента. Судя по ответу Германа, в Минсвязи он не работает, и обсуждать конкретные положения «Чебурашки» не готов. Отмечает лишь, что «регулирование обычных пользователей этот закон не затрагивает». На том обсуждение вопроса в интервью и заканчивается. Но явно у РашиТудей — своя повестка и свои задачи в связи с этим материалом. Им нужен заголовок про отключение России от мирового Интернета. Так что они его просто выдумывают, и вкладывают в уста собеседника.

Зачем так поступает РашаТудей — вопрос риторический. Но вот что мешало десяткам российских СМИ, перепечатывавших и мусоливших «новость», прочитать интервью дальше заголовка, действительно интересно.

ОТ ПУПСА: россияне должны лишиться закрепленного Конституцией и международными актами, вплоть до актов ООН, права на свободный поиск информации и доступ к ней, ради того, чтобы Россией продолжала беспепятственно править гэбнявоклептократическая мразота? Лубянская ОПГ?! Кооператив "Озеро"?!!

Х... ИМ НА ВСЕ РЫЛО, А НЕ "ЧЕБУРНЕТ".
pups_alik: (Пупс Алик)




Оригинал взят у [livejournal.com profile] _iga в ЖЖ переехал
Если кто не знает: в ночь с 21 на 22 декабря 2016 года под предлогом "технических работ" сервера ЖЖ переехали из Калифорнии (Сан-Франциско, AS10922, 208.93.x.x) в Россию, на площадку Rambler (AS24638, 81.19.74.x).

В новостях (http://news.livejournal.com , http://ru-news.livejournal.com ) об этом ничего нет, но это факт.

Параллельно проведена реорганизация доменной зоны livejournal.com.
22 декабря там созданы три записи:

msk-clb.livejournal.com - указывает на 81.19.74.0 - 81.19.74.6 (round-robin IP для распределения нагрузки)

clb-banned.livejournal.com - указывает на 81.19.74.16 - 81.19.74.23 (тоже round-robin).
rkn451.livejournal.com (451 градус по Фаренгейту) - ссылается на clb-banned.

На первую запись через CNAME перенаправляются легитимные запросы, например, к журналу писателя Джорджа Мартина.



На вторую запись через CNAME перенаправляются запросы к запрещённым журналам, например, к журналу писателя Эдуарда Лимонова. Почему Лимонов запрещён - не знаю (возможно, для тестирования), но это тоже факт:



Соответственно, на запросы к диапазону msk-clb отвечает нормальный front-end на nginx, и выдаёт содержимое журнала:



На запросы к диапазону clb-banned на 80 порту никто не отвечает, и соответствующие журналы недоступны:


(возможно, в будущем там повесят nginx, выдающий страницу "Доступ запрещён")

В общем, параллельно с переездом в Россию, в ЖЖ внедрили новую схему блокировки запрещённых журналов.
Схема красивая, простая и эффективная, но её можно обойти.

Юридические подробности переезда тут. Если кратко, то ЖЖ превращается во Вконтактик.

UPD: Для жаждущих - популярный рецепт обхода новой блокировки.

UPD2: ЖЖ переехал не весь.

UPD3: Новую схему блокировки отменили. На диапазон "clb-banned" вернули нормальный nginx. Вернули региональную (старую) блокировку "451" с козлом Фрэнком. "На третий день Орлиный Глаз заметил, что у сарая нет одной стены".
pups_alik: (Пупс Алик)
Оригинал взят у [livejournal.com profile] puffinus в Пора
Увы, обстоятельства вынуждают отряхнуть со своих ног прах ЖЖ. Если вдруг понадоблюсь, ищите меня здесь.

ОТ ПУПСА: "неавторитарнолевый" сектор российского ЖЖ понес тяжелую утрату. Блог Пуффинуса был великолепной и свободной дискуссионной площадкой, где социалисты и либералы российской оппозиции могли вполне корректно, не затевая друг с другом холиваров, обсуждать социальнозначимые вопросы, выясняя в ходе взаимоуважительной дискуссии, что их сближает, а что разделяет, какие у них, в их программах, "совпадающие пункты" - все это готовило базу для российского варианта "пакта Монклоа", для общеоппозиционной платформы, остро необходимой сейчас России - путинский "православный чекизм" не вечен, и падение его не за горами. Над тем, как демонтировать его с наименьшими издержками для страны, надо - совместными, общими усилиями - думать уже сейчас.

"Демократии без Агоры не бывает" - http://pups-alik.livejournal.com/82​681.html... блог Пуффинуса был, безусловно, такой Агорой.
pups_alik: (Пупс Алик)
6  декабря 2016, 14:10

© СС0 Public Domain

Что еще почитать с утра, как не доктрину информационной безопасности страны, только что подписанную президентом? Под кофе очень хорошо идет, формулировки бодрят не хуже: тут и подрыв основ (дословно), и предвзятое отношение к российским СМИ, и «отдельные государства», которые разлагают молодежь, надежду нашу и оплот.

В общем, если бы у Леонида Ильича был интернет, то можно было бы просто «копировать-вставить».

Но самое интересное даже не это, а конкретные предлагаемые меры. Надо, значит, развивать отечественную IT-индустрию, поддерживать и поощрять. Ну вот тут, как говорится, здравствуйте. Вы же ее так на протяжении всех предыдущих лет поддерживали, что она уже при последнем издыхании.

Напомнить закон о забвении? А «закон Лугового» с его внесудебными блокировками? А закон о новостных агрегаторах? А лучшее из придуманного — «пакет Яровой»? Куда же больше поддерживать, дальше — только контрольный выстрел. Сами знаете, что делают с загнанными лошадьми.

Была российская соцсеть «Вконтакте» — и где теперь Павел Дуров? Где теперь те темпы роста? Проигрыш «Фейсбуку». Есть, к счастью, российский «Яндекс», но и он уступает «Гуглу» по темпам роста в России, спасибо неусыпной заботе правительства.

Люди массово мигрируют из отечественных мессенджеров, продуваемых насквозь ФСБ, а в ответ государство требует защитить молодежь от подрыва ее нравственных основ. Адекватный ответ на вызовы современности.

Вся эта многословно-водянистая концепция должна свестись к простой мысли: не мешать отечественному бизнесу. Для начала — уже много. Не говорить и даже не заикаться про духовность, про «традиции защиты Отечества»: к IT это не имеет никакого отношения, равно как и к СМИ. Перестать воевать с соседями, сажать невиновных в тюрьмы и пытать их там. Прекратить «кошмарить» бизнес, фальсифицировать выборы и тратить миллиарды на пропаганду. Реально, а не на бумаге отменить в стране цензуру, запретить государству владеть СМИ (оставьте ему ТАСС — пусть радуется). Вот вам и доктрина, и будет тогда информация в безопасности. От государства.

Дмитрий Гудков, политик

http://www.livejournal.com/editjournal.bml?journal=pups_alik&itemid=981095.
pups_alik: (Пупс Алик)
Оригинал взят у [livejournal.com profile] svobodaradio в Будет как в Китае?


По данным "Левада-центра", все больше россиян выступает за цензуру в интернете. Об этом говорится в опросе, опубликованном 18 ноября на сайте организации. 60 процентов россиян считают цензуру в интернете необходимой. Против запрета доступа к отдельным сайтам и материалам выступили лишь четверть опрошенных.

Читайте подробности на нашем сайте

pups_alik: (Пупс Алик)




Дела за экстремизм в интернете множатся с каждым годом. Верховный суд опубликовал разъяснения, которые должны ограничить правоохранителей. Прислушаются ли к ним? http://www.bbc.com/russian/features-38027948
pups_alik: (Пупс Алик)


Оригинал взят у [livejournal.com profile] igorslivejour в ЖЖ из "интеллегентского" стал народным, а чем больше интернетчиков, тем сильнее страх перед ними
Оригинал взят у [livejournal.com profile] alco_grafiki в Зачем "убивали" ЖЖ Культуролог Александр Архангельский

"Тем временем" с Александром Архангельским. 29.07.2011

Зачем "убивали" ЖЖ? Получить безопасную интернет трясину.
http://ria.ru/videocolumns/20110729/409139822.html


"Живой журнал" постепенно теряет аудиторию. Последняя DDoS-атака, из-за которой блогхостинг LiveJournal работал с перебоями в течение последней недели, окончательно подорвала доверие пользователей к ресурсу, говорят эксперты. Публицист Александр Архангельский размышляет над причинами случившегося и приходит к выводу: в последние годы ЖЖ из "интеллегентского" стал народным, а чем больше интернетчиков, тем сильнее страх перед ними.
Преднамеренное "убийство" ЖЖ напоминает Архангельскому операцию начала нулевых по зачистке телевизионного пространства.
Параллели и выводы - в новом выпуске авторской программы "Против течения".



pups_alik: (Пупс Алик)






Оригинал взят у [livejournal.com profile] novayagazeta в Полиция заподозрила «фабрику троллей» в мошенничестве

Управление МВД по Приморскому району Санкт-Петербурга после проверки усмотрело признаки мошенничества в действиях руководства ООО «Интернет-исследования» — компании, занимающейся публикацией патриотических комментариев и постов в интернете, известной, как «фабрика троллей». Об этом пишет «Коммерсантъ».

Поводом для проверки стала жалоба бывшей сотрудницы компании Людмилы Савчук, которая после увольнения попросила провести прокурорскую проверку. По ее словам, при приеме на работу ей не предоставили трудовой договор, не сделали запись в трудовой книжке, зарплату платили не полностью, за получение денег она не расписывалась, при этом рабочий день длился 12 часов.

Read more... )
pups_alik: (Пупс Алик)
На пенсии, образование и медобслуживание у кремлевской кодлы денег нет, на эту портяночную шваль - есть.



Оригинал взят у [livejournal.com profile] kostyad в Путинские_Тролли__Питерская_фабрика.



pups_alik: (Пупс Алик)

NovayaGazeta.ru


23-09-2016 01:57:00

ФСБук. Что случится с Рунетом, если ФСБ расшифрует все?

Что случится с российским интернетом, если ФСБ расшифрует все? Он станет только российским, а страна потеряет несколько процентов ВВП и перспективы экономического роста

Что случится с российским интернетом, если ФСБ расшифрует все? Он станет только российским, а страна потеряет несколько процентов ВВП и перспективы экономического роста

В прессе появилась информация о том, что ФСБ предлагает создать систему расшифровки всего трафика российского интернета в рамках исполнения «пакета Яровой». По данным газеты «Коммерсант», сейчас между спецслужбами и правительством идет дискуссия о том, должно ли государство обязать участников рынка расшифровывать все данные либо информацию только тех пользователей, которые привлекли внимание правоохранительных органов. ФСБ, лоббируя тотальную слежку, предполагает, что с технологической точки зрения расшифровка может быть построена как атака Man-in-the-middle, которая используется хакерами (см. ниже). IT-предприниматель, руководитель аналитического агентства Reference Point Михаил Климарев рассказал «Новой газете» о том, почему из этой затеи ничего не выйдет. Всю информацию расшифровать все равно не получится, зато западные интернет-компании уйдут из России, а отечественная IT-отрасль будет уничтожена.

— Как сейчас устроен интернет-трафик и как предлагают организовать его в ФСБ?

— Весь существующий трафик в Сети очень разнообразный, но его можно условно сгруппировать в четыре категории. Во-первых, это peer-to-peer трафик, то есть прямые соединения от компьютера к компьютеру, например, при использовании торрентов. Такой трафик составляет примерно 25–30% от общего объема, но его доля падает. Как правило, шифрование при этом не используется, люди просто передают друг другу файлы. Но при необходимости эта информация очень легко шифруется: вы просто выставляете галочку в вашей программе для обмена файлами. Следующие 25% всей переданной информации в интернете — это уже шифрованный трафик. Все крупные и известные интернет-сайты уже включили шифрование. И еще около 25% (сейчас как раз переломная ситуация, когда объемы нешифрованного трафика стали меньше, чем шифрованного) — это обычный http-трафик к сайтам, который передается в открытом виде. И оставшаяся четверть — это группа «разное»: онлайн-видео, скайп, телефония, служебная информация и так далее.

Так вот, шифрованный трафик хранить, как предписано согласно «пакету Яровой», просто бессмысленно — это ничего не значащий набор символов, если вы не имеете ключа для расшифровки. А такого ключа, разумеется, никто не даст — иначе теряется смысл шифрования. И главная проблема для властей здесь связана с существующей системой выдачи цифровых ключей-сертификатов, необходимых для обеспечения зашифрованного соединения между пользователем и интернет-сайтом. Сертификаты же — это не только ключ, но еще и «удостоверение личности» цифрового ресурса. Если хотите — цифровой паспорт и отпечатки пальцев. Такие сертификаты безопасности после специальной процедуры подтверждения правомочности выдаются организациями так называемыми корневыми удостоверяющими центрами (УЦ).

Их задача заключается в том, чтобы гарантировать, что ваше соединение в интернете осуществляется именно с конкретным сайтом и действительно защищено и зашифровано. И никто, скажем, не сможет получить доступ к вашей финансовой информации, передаваемой в системе интернет-банкинга.

В России уже создана собственная система корневых удостоверяющих центров для госорганов и граждан, желающих электронно общаться с ними. Но глобальное сообщество пока не спешит признавать эти сертификаты (необходима довольно сложная и дорогостоящая процедура подтверждения легитимности УЦ, работа с производителями ПО и многое другое), и пока даже сайт «Роскомнадзор» вынужден получать западные сертификаты безопасности в американской компании Comodo.

Таким образом предложение ФСБ заключается в том, чтобы на государственном уровне использовать технологию «хакерской атаки», которая называется Man-in-the-middle (MitM — «человек посередине»). Суть MitM в том, что у провайдера устанавливается специальный программно-аппаратный комплекс, через который проходит весь пользовательский трафик. По задумке, браузер пользователя должен будет обратиться к этому узлу Сети, который прозрачен для российских спецслужб, и только затем выйти, скажем, на фейсбук. Считается, что на отрезках от клиента к прокси и дальше — от прокси к условному фейсбуку — трафик будет шифроваться. Но на узле, подконтрольном российским спецслужбам и находящемся в середине, он, естественно, расшифровывается.

— То есть речь идет о том, что создается государственный прокси, через который проходит весь российский трафик?

— Да, совершенно верно. Другое дело, что сторона, куда в конечном счете идет пользовательский трафик, тоже должна поддерживать этот сертификат, выданный ФСБ. Или ваш браузер просто откажется устанавливать такое соединение. И если условный фейсбук разрешит такую схему, то это скомпрометирует сертификат безопасности собственно сайта. То есть если появляется в принципе такая возможность у одного участника (даже если это очень честная ФСБ России), то потенциально эту схему сможет использовать вообще кто угодно. Следовательно, они никогда на это не пойдут и ни в коем случае не дадут корневые сертификаты российским спецслужбам. У фейсбука в России 25 млн пользователей, а в мире — больше миллиарда. Они готовы потерять российский рынок, если будут навязывать игру по правилам ФСБ. Иначе этот миллиард вообще перестанет пользоваться фейсбуком. Помимо прочего в США существуют свои законы, по которым передавать личные данные пользователей третьим сторонам без решения суда запрещено. Поэтому они просто уйдут, перестанут предоставлять сервисы в России.

— Если весь трафик расшифровывается государством на одном узле, то как обеспечить безопасность этих данных, в частности, от утечки третьим лицам — не только спецслужбам, но вообще всем желающим?

— Это вопрос репутационный. Доверяю ли я, как гражданин России, ФСБ или нет. Представим, что находятся такие граждане, которые готовы доверять своим спецслужбам. Но проблема в том, доверять тому, кто играет в Man-in-the-middle, должна и вторая сторона. Не только фейсбук, а, например, банки или платежные системы вроде Visa и Mastercard, или системы бронирования авиабилетов. Никто из подобных организаций не будет отдавать все свои данные ФСБ. Мы, получается, закукливаемся внутри страны, и все иностранные сервисы становятся нам недоступны, они сами уйдут с российского рынка. Более того, все корневые удостоверяющие центры, системы шифрования в принципе откажутся работать с Россией.

— Если мы это понимаем, в ФСБ тоже понимают?

— Они вбросили информацию и смотрят на реакцию. Конечно, они понимают, к чему приведет такая схема. Скорее всего, перед нами торг по поводу «закона Яровой»: какой смысл хранить все данные, если мы все равно всё не расшифруем? Ведь на самом деле сейчас речь идет в основном о простых алгоритмах шифрования, которым уже по 15–20 лет. Сейчас развиваются новые, в частности, система TLS (Transport Layer Security — безопасность транспортного уровня), за которой стоит такая математика, что атака по принципу Man-in-the-middle в принципе невозможна. Есть end-to-end шифрование, когда корневых сертификатов нет, а он генерируется на стороне клиента и сервера в момент установления соединения и тут же уничтожается после разрыва. Идея тотальной расшифровки всего трафика на узле спецслужб никак не решает эти вопросы.

— Получается, речь идет скорее о шантаже. Есть две интерпретации «закона Яровой»: одна предполагает, что надо хранить всю информацию, другая — что надо предварительно заставить пользователей отказаться от шифрования.

— Да, примерно так.

— Представим себе, что все же спецслужбы в России на самом деле хотят создать системы дешифровки всего трафика. Там будут говорить, что они просто защищали безопасность страны, а фейсбук отказался выполнять их законные требования.

— Они могут утверждать что угодно. Но Россия на самом деле маленькая страна, нас всего 145 млн человек против 7 млрд в мире. Эти действия приведут к тому, что Россия будет полностью изолирована от мирового сообщества.

Если говорить конкретно об IT-индустрии, то я, как разработчик в России, просто не смогу посмотреть, как современные сервисы устроены на Западе, мы будем отрезаны от мирового развития отрасли. Скажем, представьте себе, что у вас есть «умный дом», в котором все приборы подключены к Сети и управляются по нему. Конечно, соединения с «умным домом» зашифрованы, иначе к вашему дому, системе управления электричеством, например, мог бы подключиться кто угодно. Бурно растущая отрасль интернета вещей — нас от нее тоже отрежут.

— Была история с блокировкой в России сервиса Github, где программисты могут хранить свои коды и совместно работать над ними. Что будет с такими проектами?

— Github — он точно так же шифруется. Криптография — это ведь не только шифрование информации, но и способ доказательства того, что ты именно тот человек, который имеет право доступа к данной информации. Что у тебя есть логин — пароль, что его не подменили. Работать в Github и аналогичных проектах российские разработчики программного обеспечения тоже не смогут. Вообще широко известных пользовательских облачных сервисов (например, iCloud или Dropbox) в России не будет.

— Сколько денег мы можем на этом потерять?

— Это безумное количество потерянных человеко-часов — очень сложно оценить масштаб. Но нужно понимать, что речь идет просто о конце IT-отрасли в России.

Есть исследование Всемирного банка о том, что каждый средний мегабит скорости доступа к интернету для граждан добавляет стране полпроцента ВВП. Отсюда можно себе представить, что счет пойдет на проценты от ВВП. Интернет вещей тащит за собой индустрию нового поколения, и мы в нее не сможем войти. Это конец международной логистике: например, вы ничего не сможете больше официально заказать на Ali Express.

— Насколько все эти ограничения будут эффективными?

— Это китайская история. Официально ничего не будет доступно, легально работать на территории России для IT-компаний станет невозможно. За китайским файерволом тоже официально недоступны ни фейсбук, ни, например, твиттер. Но я спокойно общаюсь с людьми в Китае в фейсбуке. Они используют VPN (Virtual Private Network — виртуальную частную Сеть, организация зашифрованной логической Сети поверх инфраструктуры интернета).

— Если будет серьезный конфликт российских законодателей и западных интернет-компаний, может ли тот же фейсбук сделать бесплатный VPN для доступа к своему сайту?

— Они уже делают это. Есть много разных технологий, которые позволяют обходить ограничения в интернете, включая очень простые для пользователей. Например, Opera представила браузер, где функция обхода блокировок является штатной.

— Российские провайдеры будут активно помогать спецслужбам, когда они примутся за реализацию своих планов в том или ином виде?

— Тут очень разная ситуация. У всех мобильных операторов связи уже стоит DPI (Deep Packet Inspection — система глубокого анализа пакетов данных), но у них это экономически оправдано, поскольку пропускная способность радиоканала ограничена, и им нужно оптимизировать трафик в нем. DPI проверяет пакеты и может давать приоритет одним из них за счет других: чтобы, например, голосовая связь была лучшего качества. DPI нужен был операторам, чтобы предоставлять клиентам хороший сервис, но он же может использоваться для фильтрации контента и цензуры. У обычных провайдеров ограничений на ресурсы особенных нет: средний пользователь потребляет контент на скорости около 1 мегабита в сутки. Пропускная способность сетей выше, так что провайдеры экономически не заинтересованы в дополнительной оптимизации трафика.

— Действительно ли стоит при этом ждать рост цен на доступ в интернет после реализации «пакета Яровой»?

— Тарифы, безусловно, вырастут. Насколько этот рост будет значительным — это зависит от того, какая конкретно реализация закона будет в итоге выбрана. Чтобы цены начали расти, достаточно заставить всех операторов выполнить уже действующее законодательство в части внедрения СОРМ‑3, согласно которому факт соединения провайдеры должны записывать, а данные хранить три года. Другой вопрос: не определено, что именно нужно хранить. Так вот, СОРМ‑3 сейчас фактически не внедрен у большинства провайдеров. А если его внедрить, то себестоимость оказания услуг вырастет на 10%, что приведет к росту пользовательских тарифов от 5 до 15%. При этом там все очень коррумпированно, и никто просто не торопится внедрять этот СОРМ‑3, о котором начали говорить еще пять лет назад. Если все это на самом деле заработает, мелкие операторы обанкротятся, останутся одни крупные, потому что смогут какие-то ресурсы найти. В этом случае конкуренции не будет, и можно ожидать рост тарифов в 2–3 раза минимум.

— Когда советник президента Герман Клименко делает заявление о том, что он не видит в инициативе ФСБ ничего технически невозможного, какие цели он преследует?

— Это скорее политика. Ну да, технически можно расшифровать трафик. А экономически можно его расшифровать? Пусть Клименко на этот вопрос ответит. Технически можно и на Луну летать, но мы же не летаем.

Автор: Кирилл Мартынов, Алина Рязанова

Постоянный адрес страницы: http://www.novayagazeta.ru/comments/74656.html
pups_alik: (Пупс Алик)
ООН признала интернет-блокировку нарушением прав человека

Газета.ру
04.07.2016 | 16:07

Совет ООН про правам человека принял резолюцию, в которой осуждает страны, нарушающие доступ в интернет для своих граждан. Резолюция опирается на предыдущее заявление о том, что «те же права, которыми люди обладают в офлайне, должны соблюдаться и в онлайне», сообщает The Verge.

Большинство членов совета проголосовали за принятие этой резолюции, тогда как против ее принятия выступили Россия, Китай, Саудовская Аравия, Южная Африка и Индия. Упомянутые страны потребовали исключить из резолюции отрывок, где говорится о «безоговорочном осуждении всяких мер по преднамеренному ограничению или блокированию доступа к размещенной в сети информации».

Хотя подобные резолюции носят исключительно рекомендательный характер и не имеют юридической силы, они обладают большой политической силой и зачастую являются эффективным способом давления на правительства стран — членов ООН, отмечает издание.

По данным некоммерческой организации Access Now, отстаивающей цифровые права пользователей, в 2015 году было как минимум 15 случаев блокирования доступа к интернету по всему миру, тогда как в нынешнем году зафиксировано уже 20 подобных нарушений.

В 2013 году комитет по правам человека ООН принял резолюцию о защите персональных данных в сети.



http://www.gazeta.ru/tech/news/2016/07/04/n_8842055.shtml

Profile

pups_alik: (Default)
pups_alik

April 2017

S M T W T F S
       1
2 3 4 5678
9101112131415
16171819202122
23242526272829
30      

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 21st, 2017 12:39 pm
Powered by Dreamwidth Studios