?

Log in

No account? Create an account
Яровизация https в России - просто журнал
August 26th, 2016
01:46 pm

[Link]

Previous Entry Share Next Entry
Яровизация https в России
Тут либеральная общественность почему-то очень скептически (то есть оптимистически) оценивает принятый "пакет Яровой". Высказываются русофобские мнения, будто бы ФСБ ничего не сможет расшифровать и вообще всё это бесполезно (примеры: Такинет, Волков).

Если бы либеральная общественность чуть лучше разбиралась в интернете, она бы не была столь скептична.

С другой стороны, антилиберальная SIGINT-общественность тоже не понимает смысл закона, сводя его к "обычному хранению метаданных".

Поэтому объясню смысл "пакета Яровой" на пальцах.

Где-то в условной Тверской области строится огромный ЦОД, подключённый к магистральным каналам интернет-провайдеров.
В этом ЦОД много-много жестких дисков, на которые записывается весь российский интернет-трафик за 6 месяцев (плюс-минус).
Обращаю внимание: 6 месяцев хранятся именно данные ("текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей"), а мета-данные хранятся три года.
Что дальше с этими данными делать? Понятно, что с обычным, незашифрованным трафиком проблем нет - он прозрачен. Компетентные органы могут его читать постфактум и вскрывать сети террористов, вербовщиков и т.д.

Однако трафик https зашифрован - его просто так не прочитать.
А как прочитать? Вот для этого есть другая часть "пакета Яровой", по которому "организаторы распространения информации" (владельцы https-серверов) обязаны передавать в ФСБ частные ключи своих серверов. Ключи эти постоянные (а не сессионные, как думает Волков), меняются раз в год или реже.
Имея частный RSA-ключ https-сервера ФСБ в состоянии дешифровать любую записанную в архив https-сессию (практическая работа на habrahabr: Если клиент и сервер при согласовании сеансовых ключей используют алгоритм RSA, то перехваченный между ними трафик всегда можно расшифровать, имея секретный ключ сервера.)
То есть https становится прозрачным. От этого чрезвычайно повышается удобство борьбы с ИГИЛ (ИГИЛ запрещена в РФ, а в ИГИЛ запрещены еврейские ECDHE/DHE).

Пока что "Реестр организаторов распространения информации", поделившихся ключами, мал (всего 64 сервера), но лиха беда начало.
Реестр будет пополняться, и в конце-концов там будут все нужные сайты интернета.
Ну а после этого можно будет, например, блокировать https-доступ к сайтам ненужным, которые не записались в реестр.

Разумеется, государство желает защитить свой трафик от такого же прослушивания - и тут появляется проект создания физически опричной от интернета государственной сети. Трафик в этой сети, конечно, не будет храниться или перехватываться - чтобы ИГИЛ не мог нас подслушать, как мы его.

Да, по ссылкам указаны огромные деньги на реализацию этих проектов.
Но ведь граждане РФ - патриоты, поддерживающие мудрые решения правительства.
Патриоты понимают, что на безопасности экономить нельзя, и охотно затянут пояса ради святой цели - борьбы с ИГИЛ.

Tags:

(11 comments | Leave a comment)

Comments
 
[User Picture]
From:ranmod
Date:August 26th, 2016 01:20 pm (UTC)
(Link)
Сделано для борьбы с оппозицией, готовятся к ухудшению экономики.
Про игил лапшичка, кремлевской власти он не угрожает.


P.S.
Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.
Бенджамин Франклин — официальное письмо от Ассамблеи Пенсильвании губернатору Томасу Уортону, 11 ноября 1755
[User Picture]
From:shamaner
Date:August 26th, 2016 02:14 pm (UTC)
(Link)
мудрые кормчие спасают народ от самого себя!
кстати америка оппозиции не особо боится и с экономикой все ок, однако слушаю народ похлеще вашего, все по той же причине.
[User Picture]
From:veldandi
Date:August 26th, 2016 02:54 pm (UTC)
(Link)
однако слушаю народ похлеще вашего, все по той же причине



Там люди сами не читают политических книг и не заходят на политические сайты, потому что "а вдруг там что-то запрещённое и об этом узнает будущий работодатель?"


Так что нам* есть, куда расти.



-

* - всем республикам
[User Picture]
From:shamaner
Date:August 26th, 2016 03:49 pm (UTC)
(Link)
ну мы то от этого дальше всех, включая прибалтов и туркменов. похоже это оборотная сторона медали, чем вкусней печеньки - тем сильней измена. нет печенек - нет измены, и слушать не надо, в кого ни ткни - любой не скрывая скажет шо во власти сплошь пидары.
[User Picture]
From:veldandi
Date:August 26th, 2016 03:56 pm (UTC)
(Link)
Я думаю, дело не в этом.

Чем сильнее регламентировано общество, тем выше в нём конформизм к всякой хрени.

Как в фильме Посредник: "Подчиняются те, кто привык подчиняться".
[User Picture]
From:shamaner
Date:August 26th, 2016 04:56 pm (UTC)
(Link)
на мой взгляд при отсутствии печенек (особенно если они были) конформизм с нонконформизмом меняются местами и у власти остается 2 вариант - регламентировать применение титанового лома или съебать по-хорошему.
[User Picture]
From:satbugger
Date:August 26th, 2016 04:24 pm (UTC)
(Link)
"...проект создания физически опричной от интернета государственной сети."- такой опыт уже есть.
Это огромная глобальная сеть, охватывающая территорию от Владивостока до Калининграда. Низовые звенья имеются в каждой "дыре". Практически никаким боком не связан с Интернетом (Есть какое-то количество "засекреченных" шлюзов, а в целом "безопасники" стерегут её (сеть), как борзые).

Это Интранет РЖД.
[User Picture]
From:her_shadow
Date:August 26th, 2016 08:17 pm (UTC)
(Link)
Они её, с закладками от друзей и партнёров в оборудование, могут беречь или не беречь вообще, результат один будет, КМК. :)
[User Picture]
From:satbugger
Date:August 26th, 2016 08:43 pm (UTC)
(Link)
Ну в общем да.
[User Picture]
From:nepilsonis
Date:September 5th, 2016 03:41 am (UTC)
(Link)
Сеть энергетиков туда же.
[User Picture]
From:moonwalker72
Date:August 27th, 2016 07:47 pm (UTC)
(Link)
Пора сети Tor отказываться от публичных ключей RSA и переходить на эллиптические кривые - для вящей надежности в них нужны правда истинно случайные числа. Есть австралийский сервер (h t t p : / / q r n g . a n u . e d u . a u /), генерирующий непрерывный поток таковых - истинно случайных, порождаемых дробовым шумом - чисто квантовым эффектом.
 Powered by LiveJournal.com