zavlast

zavlast

Пикабушница
Дата рождения: 12 января 1992
поставилa 292 плюса и 576 минусов
отредактировалa 0 постов
проголосовалa за 0 редактирований
Награды:
лучший авторский текстовый пост недели
80К рейтинг 79 подписчиков 0 подписок 254 поста 35 в горячем

Продолжение поста «Берегите свои интернеты»2

Интересно, на Пикабу куча людей от провайдеров, ну сис админов уж с парочку точно наберётся, но статей толковых нет.
Пост будет короткий, про то что обязаны ставить провайдеры поверх своих "сетей" оборудования от рнк и ФСБ (СОРМЫ). Дальше просто вырезки и ссылка:


Основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ, смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».


СОРМ-1, разработанная еще в 80-х годах, необходима для прослушивания телефонных разговоров и никакой другой функции не несет. СОРМ-1 обычно реализована как штатная функция АТС. Внедрение СОРМ-1, как правило, не требует от оператора связи существенных дополнительных усилий.


СОРМ-2 обрабатывает поступающий трафик в режиме реального времени и передает трафик на пульт управления СОРМ, используемый ФСБ. Оператор обеспечивает внедрение СОРМ-2 в свою сеть и его подключение к пульту управления, используемому ФСБ. Для этого он обращается к производителям СОРМ, которые поставляют необходимое оборудование и проводят работы.

Как осуществляются оперативно-розыскные мероприятия с помощью СОРМ-2?

Спецслужбы начинают контроль за человеком и его трафиком, если он попадает под подозрение в совершении или планировании незаконных действий (воровство, взломы, терроризм, вымогательство и другие уголовные и серьезные административные правонарушения).
СОРМ-2 передает трафик на пульт ФСБ в случае, если абонент, осуществляющий обмен трафиком, либо содержимое трафика соответствует критериям, заданным сотрудниками ФСБ. Человек, за которым установлена слежка, никаким образом не может определить, что это происходит, также как и провайдер не знает, за кем следит спецслужба.

Не буду переписывать всю статью. Вот один из источников. Берегите себя и помните, не нужно ничего скрывать!

Показать полностью

Продолжение поста «Берегите свои интернеты»2

Попробую объяснить поэтапно что происходит.

Как работает блокировка ресурсов когда есть https, tls, dnsOHttps, vpn wireguard, openvpn, pptp и т.д.
Если просто, то весь трафик маркируется и изучается. (Специальные органы ставят специальные железки у провайдеров) Кстати за счёт провайдеров))

А когда он помечен и изучен то можно им управлять. То есть каждый раз когда кто-то использует какой-то "шаблон" например определенный VPN протокол на определенном порту с определенным размером и ещё кучей таргетов то трафик считается читаемым. (Заметьте если трафик слишком не читаемый то он тоже легко блокируется, мол какого х, темните там?)

Блокировать протоколами тут тоже безумие
(Например говорят блокируют ppptp, нет его блокируют до зарубежных друзей тут у нас он входит в читаемые шаблоны)
а вот например если такой шаблон соеденился до "чьих-то" тут уже можно эти 'покеты' портить.

Повторим, берём трафик маркируем пакеты если выходят они из нормы то управляем ими если нет то они в любом случае помечены (доп оборудование у провайдеров)


Сегодня нет необходимости заниматься этим операторам, этим занимается рнк и те кто страшнее. Да и плевать кто ещё.


В целом вся ваша инфа сливается от начала стуков по клавиатуре до серверов провайдера, Пикабу , и ещё целой цепочки где каждый писая кипятком обязан при необходимости предоставить всю инфу.

Как защитить себя хоть как-то?
есть "безумные" иранцы и китайцы которые нам с этим помогают, но своими легендами эти истории тоже очень хорошо обрастают.

Не знаю как.
Мне кажется в идеале сливаться в пулы и мешать трафик.

Если добавить ещё керосин в огонь, то скажу так: современное оборудование просто псдц какое производительное чтобы использовать какой-нибудь DPI, изучать нас и находить подозрительное поведение.

Короче удачи.

Показать полностью

Берегите свои интернеты2

У меня провайдер Ростелеком, и статический адрес. Несколько дней назад на микротике подключила dns over HTTPS от cloudflare. Последнее время стараюсь использовать любые способы защитить свою личную жизнь. Работала эта история прекрасно до вчера.
Сейчас не работают все адреса из пула cloudflare, а это speedtest, vimeo, да и тысячи остальных сайтов в том числе сервисы того же STEAM. Остальной интернет работает (кстати Ютуб тоже не работает и не работал до этого но грузила его через vlees)

Ростелеком говорит что проблема не у них. Но на самом деле все верно. ФСБ обязывает провайдеров ставить специальные фильтры поверх оборудования операторов, которые живут без участия провайдера. Поэтому тут есть доля правда.

Пробовала все и разное толку нет. Написала в саппорт заявку на отключение статики. Меняла в микроте ac name pppoe тоже толку нет.

К чему это я все?
If - юзаете статику не пытайтесь защищать свою личную жизнь, с этим покончено.
Else - Пользуйтесь открыто и не будет никаких казусов, ведь не может у гражданина РФ быть каждый день трафика на десятки гигабайт и не понятно куда отправляться.

Совет: статику забываем, арендуем VPS где-нибудь в Москве ну и далее развиваем фантазию. Всем удачи. Ну и картинка взятая где-то тут с ленты.


Берегите свои интернеты Приватность, Трафик, Интернет, Блокировка, VPN
Показать полностью 1

Популярные темы

Можно вернуть то время когда самая популярная тема была это покупка китайской сэлфи палки?

Ну или спинера хотя бы, не войны блеать! Не блокировок! Не цен за дошик в 80 рублей!

Чуть не поняла, а если это я?

Чуть не поняла, а если это я? Ростелеком, Личный кабинет, Мошенничество, Взлом, Рекомендации, Что знает оливия

Это самая сложная фраза которую я видела.

Предлагаю внести законопроекты

1. О защите нервов и отдыха в официальные выходные дни.
- Запретить в праздники, косить, пилить, качать что-либо устройствами внутреннего возгарания (устройствами превышающие определённый порог громкости).
Пояснение: Трава лучше не ложится в праздники, косите свои лужайки в рабочие дни.

2. О защите от спама, мошеннических рассылок и мудаков операторов.
- Обязать операторов в каждую смс вставлять ссылку перейдя по которой можно навсегда отписаться от рассылок или пожаловаться на компанию которой было выдано то или иное наименование место короткого номера. Усложнить процедуру получения "красивого имени" в СМС и создать реестр где по наименованию можно найти того ублюдка который в слепую это все дело рассылает.
Пояснение: "CREDIT123" от такой СМС физически нельзя отписаться, тем более пожаловаться не куда.

Рисую пока рисуется

Решила тоже рисовать за донаты картинки. Если донатов будет достаточно поеду в Сочи

Рисую пока рисуется Рисование, Художник, Искусство, Девушки, Рисунок

Тигр на охоте

Модераторы

Давайте дружно скажем спасибо модерам пикабу, которые несмотря на время суток мобилизовались и оперативно приводят все наши горячие посты в русло адекватности!

Ребята из команды Пикабу вы лучшие! Ваш труд реально неоценим!

Отличная работа, все прочитано!