Тем временем во втором чтении принят закон о запрете VPN
Новость: https://hi-tech.mail.ru/news/fsb-protiv-vpn
Видео заседания в думе: http://www.duma.gov.ru/analytics/tv/meetings-archive/2015641...
За проголосовали 365 депутатов.
В тему последних событий.
Уже не знают что и придумать.
Как мы стали провайдером. Часть 6. СОРМ.
Продолжаю http://pikabu.ru/story/kak_myi_stali_provayderom_chast_5_sme.... Нас как любого начинающего провайдера волновали многие вопросы, но самый непонятный, покрытый тайной и мраком это СОРМ, как обычно не имея возможности получить внятного объяснения мы отложили этот вопрос "на потом". Забегая вперед, я скажу, в СОРМ самое страшное это цена и все, заплатив, вы получаете одноюнитовое устройство (сервер) которое занимает место у вас в стойке, потребляет ваше электричество, но к которому вы не имеете практически никакого отношения. Решения данного вопроса должно начинаться со знакомства с сотрудником ФСБ отвечающим за СОРМ (есть такой человек, специально обученный). Отношения у нас с этими ребятами хорошие, проблем не возникло. Именно этот человек нас и послал в нужном направлении (нет, не туда, куда многие подумали), а в компанию МФИСОФТ. В свою очередь, ребята из МФИСОФТ сделали практически все остальное, прислали список того, что нам нужно ( опросник, схему сети и так по мелочам), мы все им предоставили, тем временем был отправлен план реализации СОРМ в ФСБ, там его долго не подписывали, он валялся у кого-то на столе, но все же подписали. Осталось дело за малым, проложить оптику до ФСБ. Подключением и настройкой занимаются ФСБ и МФИСОФТ, по итогу скажу так, бумажной работы мы делали процентов 70, настройка и монтаж примерно процентов 10 работы, все остальное было сделано без нашего участия. В итоге жужжит эта штука "не наша за 800 тыс." и мы про нее даже не вспоминаем. А, да, самое важное, нам его продали в рассрочку до конца года, т.е. выходит на 10 месяцев, в конце прошлого года мы его выкупили, заплатив последний платеж.И что в итоге, нас так пугали все кому не лень этим СОРМом, а выходит по факту, заплати денег и все, он уже установлен и весело жужжит, такой весь не страшный, что-то там отправляет, например статью с пикабу где я несколько раз написал ФСБ. Так, что не боимся, копим деньги и все за СОРМом.
Большой брат следит за тобой
Решил зайти на сайт налоговой. Теперь вот думаю это Браузер глючит или Большой брат следит за мной?
На сайте фсб
Хотел посмотреть правила приема на службу, но, увы, все засекречено
Агрессивный маркетинг интернет провайдера.
В подъезде с утра висят два новых объявления.
В двух словах, в вашем подъезде жили террористы. ФСБ сработали дружно. Вам как жильцам надо поменять интернет провайдера. И рядом ПАКТ с расценками.
Как считаете, что делать жильцам этого подъезда. Место действия СПб.
ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета "Коммерсантъ".
В опубликованной статье сообщается, что обсуждаемая ФСБ технология является частью реализации нашумевшего «пакета Яровой».
Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
— Источник газеты «Коммерсантъ» в Администрации президента.
Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов специального оборудования, способного выполнять MITM-атаку. Судя по всему, механизм SSL/TLS не будет являться помехой для выполнения атаки, так как сертификаты будут выдаваться российским удостоверяющим центром. В статье не сообщается, будет ли обязательна установка корневого сертификата УЦ для работы SSL на территории РФ (подобно тому, как это сейчас сделано в Казахстане), но позиция ФСБ намекает на то, что без принудительной установки сертификатов дело не обойдётся.
Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).
— Источник газеты «Коммерсантъ» в Администрации президента.
Напомню, что о планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось ещё в феврале 2016 года.
Для дальнейшего анализа трафика планируется использовать системы DPI, которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.
С учётом возможности создания российского УЦ и принудительной установкой сертификатов на оборудование, хранение информации о соединениях в рамках реализации «пакета Яровой» уже не кажется настолько абсурдной. Таким образом можно наблюдать очередное закручивание гаек и ужесточение контроля над Интернетом в РФ.
Источник: https://habrahabr.ru/post/310576/