Рунет протестируют на «суверенность»
Вечером 28 марта 2019 года «Ведомости», ссылаясь на собственные источники, сообщили, что Роскомнадзор выбрал наиболее эффективное решение для блокировки Telegram. Таковым была признана разработка компании RDP.RU, в лабораторных условиях продемонстрировавшая стопроцентную эффективность блокировки мессенджера. По данным издания, блокировать мессенджер предполагается посредством использования DPI-системы (Deep Packet Inspection, глубокая фильтрация трафика), созданной RDP.RU.
Напомню, что о первых испытаниях систем анализа и фильтрации трафика, проведенных ФСБ, Роскомнадзором и Министерством цифрового развития, еще в августе 2018 года рассказывало агентство Reuters. Тогда тестирование проводилось на сети Ростелекома в Реутове.
Тем временем, РБК, тоже ссылаясь на собственные источники в отрасли, пишет, что Роскомнадзор уже направил трем операторам «большой четверки» (МТС, «МегаФону» и «ВымпелКому») предложение протестировать на их сетях в каком-либо регионе оборудование для глубокой фильтрации трафика, разработанное RDP.RU. Сообщается, что цель тестирования — подготовка к реализации так называемого законопроекта о «суверенном рунете», который был внесен в Госдуму в декабре 2018 года и уже был принят в первом чтении в феврале 2019 года.
Интересно, что, по данным РБК, в рамках этих испытаний планируется не только проверить возможность DPI-системы фильтровать контент из реестра запрещенных ресурсов (в первую очередь речь, конечно, идет о Telegram). Также планируется проверить возможность приоритизации трафика и последующего снижения скорости доступа к отдельным сервисам. Да, речь о принципе сетевого нейтралитета, согласно которому провайдеры не отдают предпочтения одному целевому предназначению перед другим или одним классам приложений.
Издание напоминает, что еще в 2018 году глава «Ростелекома» Михаил Осеевский объяснял необходимость такой меры тем, что это позволило бы переложить часть расходов за хранение контента в рамках «закона Яровой» с российских операторов связи на зарубежные интернет-компании, такие как Google и Facebook. В случае их отказа операторы смогли бы снижать скорость доступа для абонентов до сервисов этих компаний. Судя по опубликованному 28 марта 2019 интервью Осеевского, эта идея по-прежнему актуальна.
источник: https://xakep.ru/2019/03/29/rdp-ru-dpi/
P.S. собственно речь идёт и том, чтобы провайдеры не просто теперь фильтровали по адресам трафик, а до конечной ступени разворачивали каждый пакет, узнавали конечного адресата и тип трафика и уже по этому принципу блокировали. Что как по мне снизит скорость не только "не угодных" ресурсов и сервисов, но и вполне того же яндекса, ибо нагрузка на оборудование всё таки возрастёт.
Такими темпами в принципе могут заблочить любое шифрованное и непонятное соединение. Хотелось бы у вас узнать мнение по поводу того на сколько возможно использовать технологию так называемого "прозрачного шифрования", при которой по сути даже не сразу и будет понятно, что шифрование используется как таковое? И какие вообще там можно изобрести методы по блокировке такого шифрования?
Собстно под техникой "прозрачного шифрования" понимается то, что при отправке сообщения оно не выглядит как несуразный набор цифр и букв, а выглядит как якобы вполне себе обычный литературный текст или картинка. Т.е. элементарно вспоминаем "17 мгновений весны" и безобидный цветочек на окне для Штирлица) Ну и таким же образом шифруются сообщения, где например в литературный текст либо закрадываются якобы безобидные описки, либо спецом выставляют деепричастные обороты каким либо образом и заканчивая тем, что можно шифротекст элементарно преобразовать в картинку с шифротекстом, для дальнейшего распознавания адресатом jpg файла, а для провайдера это не будет выглядеть шифротекстом и будет выглядеть как картинка.
Информационная безопасность IT
1.5K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.