спецслужбы трафик
»политика спутниковый интернет спецслужбы
Спутниковый интернет под контролем спецслужб
Власти теперь должны будут убедиться, что иностранная система спутниковой связи не носит разведывательного характера и не может нанести ущерб интересам личности, обществу и Российской Федерации.
Теперь иностранные спутниковые операторы должны получать специальное разрешение отечественных спецслужб на работу с российскими абонентами, а также пропускать весь трафик нужно через станцию сопряжения российского оператора связи.
песочница политоты Россия мессенджеры whatsapp skype прослушка Шпионаж ФСБ закон яровой репрессии политика
К россиянам, говорящим с родственникам за границей, стали приходить силовики
К петербурженке, говорившей с родственниками в Канаде, в квартиру пришли люди в форме и попросили дать объяснения, зачем она так долго общается и «какие у нее дела с Канадой». Об этом сообщил писатель, культуролог Михаил Берг.
Разговор велся по мессенджеру "WhatsApp" в течении долгого времени, о чем полицейским, якобы, просигнализировал провайдер. Никаких мер в отношении говорившей пока не применялось, но её объяснение приняли к сведению.
В комментариях под постом сразу же нашлось ещё двое человек, рассказавших об аналогичных случаях. Например, силовики в Петербурге пришли к женщине, которая говорила с двоюродной сестрой из Австралии по мессенджеру "Skype", и тоже задавали вопросы.
Как рассказал "Telegram"-каналу "Эмигрицепс" на условиях анонимности специалист в сфере кибербезопасности, у всех провайдеров в России теперь стоит оборудование, способное распознать характер и путь трафика. То есть, речь необязательно идёт о прямой прослушке, но соединения с другими государствами могут отслеживаться, и, в случае подозрительной активности, об этом сообщается компетентные органы.
Интернет "под колпаком" interfax интерфакс interfucks песочница
К 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям.
Как выяснил "Коммерсант", проект приказа, подготовленный еще весной, также детализирует, какая информация о пользователях интернета будет передаваться провайдером спецслужбам. Это, в частности, телефонный номер, IP-адрес, имя учетной записи пользователя, адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.; уникальный идентификационный номер пользователя интернет-чата ICQ, международный идентификатор мобильного оборудования (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии. В проекте приказа также говорится, что провайдеры должны передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии (Google Talk, Skype и др.).
Ссылка на проект:
http://minsvyaz.ru/common/upload/Proekt_prikaza_o_pravilakh_ot_29.03.13.pdf
Статья.
http://www.interfax-russia.ru/view.asp?id=444003
http://www.kommersant.ru/doc/2324684
.
.
Россия политика
Российский интернет-трафик предложено защищать с помощью отечественного шифрования
Комитет Государственной думы по информационной политике подготовил поправки в законопроект о суверенном Рунете, которые обязывают передавать информацию в российском сегменте Интернета с использованием отечественных средств шифрования.
О новой инициативе сообщает РБК, ссылаясь на источники на российском IT-рынке. В соответствии с документом сервисы распространения информации должны обеспечить возможность кодирования электронных сообщений с использованием средств шифрования, одобренных правительством.
Иными словами, интернет-компании, предоставляющие услуги на рынке РФ, должны будут внедрить российские средства шифрования в свои продукты. Речь идёт о почтовых клиентах, браузерах, мессенджерах и других сервисах.
Эксперты говорят, что внедрение российских средств шифрования информации может сыграть на руку силовым структурам: различным ведомствам будет проще расшифровывать информацию, передаваемую в российском сегменте Всемирной сети.
«Мы не знаем, насколько надёжны отечественные средства шифрования. Если предположить, что в них тоже есть какие-либо закладки, то массовое использование российской криптографии позволит силовым структурам расшифровывать весь тот трафик, большие объёмы которого в рамках "закона Яровой" должны хранить операторы связи», — приводит РБК слова специалистов.
политика правительство домен
Правительство предложило запретить россиянам ходить на сайты вне зоны «.ru»
https://www.finanz.ru/novostiЗакон о суверенном интернете, который частично вступает в силу в ноябре, а полностью заработает с 2021 года, продолжает обрастать подзаконными актами, вызывающими шок у экспертов и провайдеров.
Проанализировав проекты приказов и других документов Минкомсвязи, ответственной за практическую реализацию закона, рабочая группа Российского союза промышленников и предпринимателей (РСПП) обнаружила в нем фактический запрет для граждан РФ посещать любые сайты вне «национальной доменной зоны», куда входят домены .ru, .рф и .su.
Соответствующий пункт чиновники министерства включили в проект положения о национальной системе доменных имен, которая должна быть создана в России к 2021 году, сообщает РБК со ссылкой на отзыв РСПП.
В документе среди прочего говорится о том, что использование национальной системы доменных имен абонентами и пользователями услуг связи должно стать обязательным.
Фактически речь идет об принудительной обязанности граждан РФ пользоваться сайтами, расположенными в зонах .RU, .РФ и .SU, что, во-первых, не предусмотрено законами, а во-вторых, «технологически невозможно», говорится в отзыве РСПП.
«Формулировка данного пункта равносильна запрету на доступ к сайтам сети интернет, расположенным за пределами России», - предупреждает в отзыве на проект Минкомсвязи «Вымпелеком» (бренд «Билайн»).
«Данное требование является коррупциогенным фактором», - подчеркивают в компании. Подзаконные акты Минкомсвязи «содержат много абсурдных положений», сетует исполнительный директор Общества защиты интернета Михаил Климарев.
Так, например, изначально предполагалось, что предельная задержка при обращении к системе доменных имен будет составлять «не более пяти минут». Столько занимало бы просто обращение к сайту, без прогрузки информации.
Это в 625 раз медленнее, чем сейчас: у большинства российских провайдеров пинг к американскому серверу DNS не превышает 8 миллисекунд. Впрочем, в Минкомсвязи критику учли, и пункт о предельной пятиминутной задержке был изъят из приказа.
Но «закон настолько абсурдный, и это не раз подчеркивалось экспертами еще во время его рассмотрения Госдумой, что написать к нему достойную подзаконную базу - сложная задача», говорит Климарев.
Напомним, президент России Владимир Путин еще в ноябре 2017 года потребовал заняться разработкой автономных систем управления интернетом, которые бы избавили сеть от «доминирования» США.
Минкомсвязи совместно с министерством иностранных дел было поручено договориться со странами БРИКС о создании де-факто параллельного интернета - собственной системы корневых серверов доменных имен (DNS), которая бы «дублировала» уже существующую, была бы независима от контроля международных организаций и защищала бы в том числе российских пользователей от «целевых воздействий».
Договориться с БРИКС не удалось. Несмотря на это, спустя год появился закон «о суверенном интернете», который требует не только обеспечить возможность автономной работы рунета и минимизировать передачу данных за рубеж, но и вводит жесткий контроль за трафиком внутри РФ, расширяя функции Роскомнадзора.
Так, согласно проекту, весь трафик внутри России должен проходить через точки обмена, одобренные РКН. Для этого мобильные операторы и интернет-провайдеры должны установить на своих сетях оборудование, с помощью которого ведомство сможет вмешиваться в потоки трафика, а также блокировать запрещенные ресурсы.
России следует «готовиться и быть готовой» к отключению от глобального интернета, заявил Путин в феврале на встрече с журналистами в Кремле.Интернет, по словам Путина, является изобретением спецслужб Запада. «Они же там сидят и все слушают, видят и читают, что вы говорите, и накапливают оборонную информацию», - пояснил президент.
политика блокировки роскомпозор VPN а что случилось? песочница
В России начались проблемы с VPN
Собственно потихоньку готовимся чебурнетнутся.
"29 мая пользователи стали жаловаться на проблемы в некоторых регионах страны с доступностью к корпоративным VPN, работающим по протоколам IPsec и IKEv2. Проблемы со связью через шифрованные туннели наблюдались в регионах Западной Сибири и на юге России, включая сети в Краснодаре и Ростове-на-Дону. Причем на некоторых операторах, включая «Ростелеком», в регионах на ранее рабочих IPsec VPN туннелях перестали проходить данные между сервером и клиентами внутри РФ. Аналогичные проблемы наблюдаются с серверами на L2TP и при работе VPN через протокол IKEv2 в разных областях страны."
Через OpenVPN соединение с ProtonVPN проходит, но блокировки не обходятся. Видимо начали использовать фильтры по характеру трафика
Из того что работает у меня:
Что сейчас доступно рядовым пользователям без необходимости продвинутой настройки:
OpenVPN сервисы пока +- работают но потенциально может схлопнутся доступ. Основная угроза для сервисов которые больше всего на слуху.
Антизапрет через OpenVPN пока работает, через прокси в браузере должен тоже, не проверял
Proton через wireguard работает, но несколько медленнее.
Tor работает, судя по недавним новостям с требованием убрать приложение из GooglePlay, его шифровку трафика наши блокираторы обойти пока не могут, но потенциально в будущем могут заблочить доступ выходным нодам.
Всякие экзотические сети вроде i2p работают но крайне медленно из-за малого количества пользователей.Варианты с покупкой VPS и шаманствами через всякие веселые подсети пока рассматривать не стоит, но потенциально кто его знает.
политика ФСБ
ФСБ планирует дешифровать весь интернет-трафик россиян в режиме реального времени
ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят дешифровать весь интернет-трафик россиян в режиме реального времени. Об этом со ссылкой на собственные источники сообщает газета "Коммерсантъ".В опубликованной статье сообщается, что обсуждаемая ФСБ технология является частью реализации нашумевшего «пакета Яровой».
Хранить эксабайты шифрованного интернет-трафика не имеет смысла — в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам, условно говоря, по слову «бомба», а министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
— Источник газеты «Коммерсантъ» в Администрации президента.
Одним из обсуждаемых вариантов дешифровки является установка на сетях операторов специального оборудования, способного выполнять MITM-атаку. Судя по всему, механизм SSL/TLS не будет являться помехой для выполнения атаки, так как сертификаты будут выдаваться российским удостоверяющим центром. В статье не сообщается, будет ли обязательна установка корневого сертификата УЦ для работы SSL на территории РФ (подобно тому, как это сейчас сделано в Казахстане), но позиция ФСБ намекает на то, что без принудительной установки сертификатов дело не обойдётся.
Для пользователя это оборудование притворяется запрошенным сайтом, а для сайта — пользователем. Получается, что пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно — с сервером, к которому обращался пользователь.
Оборудование расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром (УЦ).
— Источник газеты «Коммерсантъ» в Администрации президента.
Напомню, что о планах по созданию российского УЦ для выдачи SSL-сертификатов сообщалось ещё в феврале 2016 года.
Для дальнейшего анализа трафика планируется использовать системы DPI, которые уже применяются многими операторами, например для URL-фильтрации по спискам запрещённых сайтов.
С учётом возможности создания российского УЦ и принудительной установкой сертификатов на оборудование, хранение информации о соединениях в рамках реализации «пакета Яровой» уже не кажется настолько абсурдной. Таким образом можно наблюдать очередное закручивание гаек и ужесточение контроля над Интернетом в РФ.
Источник: https://habrahabr.ru/post/310576/
Отличный комментарий!