В рамках исполнения «пакета Яровой» ФСБ вместе с Минкомсвязью и Минпромторгом обсуждает возможность расшифровки и анализа всего интернет-трафика россиян, пишет «Коммерсант» со ссылкой на несколько осведомленных источников.
ФСБ, рассказал собеседник издания, выступает за расшифровку всего трафика в режиме реального времени и анализа его по ключевым параметрам. В свою очередь, другие ведомства настаивают на расшифровке трафика только тех пользователей, которые чем-либо привлекли внимание правоохранительных органов.
В качестве одного из вариантов расшифровки, сообщили источники издания, рассматривается установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Такое оборудование, пояснили собеседники газеты, расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром.
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для фильтрации сайтов, включенных Роскомнадзором в список запрещенных, утверждают источники. (Отсюда.)
По этому поводу интереснейший комментарий Леонида Волкова. Для тех, кто по каким-то причинам не может прочитать комментарий в Facebook, цитирую Леонида здесь вот по этой записи.
Быстрый комментарий к новости дня (потом напишу подробнее):
«ФСБ предлагает расшифровывать весь интернет-трафик россиян».
1. До ФСБ дошло, наконец, что «пакет Яровой» полностью бессмысленен. Потому что сейчас доля шифрованного трафика в рунете больше 50% и стремительно растет. А «пакет Яровой» предполагает хранение миллионов тонн этого шифрованного трафика, без возможности его расшифровать. И ищет новые пути. Это хорошо.
2. Путь, которые они предлагают, называется «государственный MiTM». MiTM = man-in-the-middle = «человек посередине» — это вид хакерской атаки, который заключается в том, что злоумышленник П встраивается в шифрованный канал между абонентами А и Б, и когда А и Б думают, что шифруют сообщения друг другу, на самом деле они шифруют их все в адрес П, который вскрывает их, а потом перешифровывает и отправляет дальше.
3. Очень наглядно показывает ход их мысли и уровень представлений о жизни. Помните из детства книжки про Владимира Ильича и жандармов и суровую царскую цензуру с перлюстрацией и чернила из молока? Вот это в точности оно и есть. Хотят все письма вскрывать и читать, а потом конверты заклеивать так, чтобы нельзя было догадаться, что письмо читали. Цифровая перлюстрация. Сейчас тотальная перлюстрация положена в отношении писем, которые идут с зоны и на зону. Но для ФСБ, детей вертухаев — вся страна это зона.
4. Проблемка заключается в том, что (см. пункт 2) MiTM — это вид хакерской атаки. Для всего используемого в интернете ПО попытка подмена сертификата для перешифровки контента выглядит именно и только так и реакция (автоматическая) будет соответствующей: как только операционная система или браузер выявят, что предъявлен поддельный сертификат, они его тут же забанят. (Это я конечно очень грубо, не вдаваясь в технические детали. Ну и нельзя исключать, что ФСБ пойдет договариваться, чтобы их сертификат предустанавливался в списки доверенных — это предмет для отдельного разговора). То есть работать все это не будет.
5. Пример: в декабре 2015 года в Казахстане пытались реализовать эту схему. КазТелеком бодро объявил абонентам, что они все обязаны установить себе государственный сертификат и с 1 января 2016 года весь трафик будет шифроваться на него. Через пару дней, однако, это сообщение с сайта КазТелекома исчезло и было объяснено «технической ошибкой». Очевидно, потому что нашелся умный человек, который объяснил, что через неделю после того, как у всех абонентов появится «государственный сертификат», интернет в Казахстане просто перестанет работать.
6. Прозвучали важные три буквы: DPI (deep packet inspection — глубокий анализ пакетов). ФСБ говорит: хотим не просто расшифровывать трафик «на лету», но и делать DPI, то есть в онлайн-режиме искать слова «бомба», «Путин», «жулики и воры», «дача Медведева», «Крым», «Володин — гей», «покемоны», «Чайка» и другие, которые в данный момент времени признаны угрожающими основам конституционного строя и национальной безопасности Российской Федерации. Хорошо известно, чьи уши торчат за DPI: это главный «национал-патриот» рунета Игорь Ашманов (сопредседатель партии «Великое Отечество», политического структуры НОДа) и супруга его Наталья Касперская. У них есть софт для DPI и для семантического анализа, они очень давно с ним носятся и мечтают продать государству и подороже.
7. РЕЗЮМЕ.
У меня для вас только хорошие новости.
— «Пакет Яровой» в нынешнем виде будет похоронен; ФСБ признает, что он абсолютно лишен смысла;
— Предлагаемое вместо него решение звучит многократно более дешево и разумно, но при этом не будет работать все равно (что хорошо для всех нас), а если и будет работать, то будет легко об
обходиться (защититься от MiTM нетрудно);
— В битву за распил государственных денег, выделяемых на «контроль за интернетом» включаются новые силы: если «пакет Яровой» в изначальном виде отвечал бизнес-интересам производителей СОРМа и группы Чемезова, то предложения ФСБ им резко противоречат, тут совсем другие бенефициары;
— Пока они будут между собой драться (возможно, с применением огнестрельного оружия) с интернетом не будет происходить ничего плохого.
Но ведь так не бывает, что вся рота идет не в ногу, и только один прапорщик...
Я бы задумался, если бы шел против течения: "А не дурак ли я? Не наебали ли всех нас?"
На новейшем разрекламированном эсминце ВМС США Zumwalt обнаружена неисправность.
Об этом сообщает USNI News, уточняя, что в систему смазки двигателя, обслуживающего один из гребных валов корабля, попала забортная вода.
Инцидент произошел на военно-морской базе Норфолк накануне выхода эсминца в море на очередные испытания. Ремонтные работы займут порядка двух недель.
После ареста Захарченко. Случайное совпадение?
Официальный представитель Следственного комитета России (СКР) Владимир Маркин сказал, что уходит из ведомства, так как считает, что выполнил миссию, которая на него возлагалась.
«Я проработал в Следственном комитете с первых дней его образования — более девяти лет. Я считаю, что вместе с командой выстроил информационную политику, наладил системную работу. Считаю, что моя миссия выполнена, поэтому я решил попробовать себя на новом поприще», — сказал Маркин (цитата по ТАСС).
Грегориус, Кассий и гетера Милонна
По окончанию сентябрьских ид в Империи прошли выборы в Сенат – о том известно каждому гражданину. В целом, результат оказался совершенно предсказуемым, но отдельные события сопровождавшие процесс избрания сенаторов заслуживают внимания достойных квиритов.
Известно, что во многих трибах кандидатами в сенаторы выдвигались представители самых разнообразных, зачастую весьма комических и даже маргинальных политических течений Рима. Взять хотя бы партию «Malum» выбравшую своей эмблемой плод яблони и возглавляемую престарелым Грегориусом именуемым в народе Impotents, или, к примеру, партию греков (в обоих смыслах этого слова) «Παρνασσός», ведомую изменником и казнокрадом Кассием, которого до сих пор на площадях и рынках дразнят обидным прозвищем «Две Сотые Доли», намекая на его златолюбие — Кассий когда-то занимал консульскую должность и знатно на ней нажился, пока не был изгнан!
Поклонники что «Малума», что «Παρνασσός» давно уже являют собой весьма жалкое зрелище – как шутят на Форуме, «два иудея в три ряда». В основном это столичные бездельники, только и способные, что рассуждать о спектаклях в греческих театрах, прижившиеся в Риме иудейские стихоплеты и менялы, напомаженые и завитые юнцы с ветром в голове, самые разнообразные греки, да старцы, еще в юности тайно читавшие в своих затянутых паутиной и забросанных объедками трапезных парфянские памфлеты на диктатора Суллу и римские порядки. Впрочем, тогда их за счет казны лечили в домах для умалишенных, а теперь эти желчные старикашки бродят по улицам, нечленораздельно голося о тирании Божественного Августа, чем изрядно веселят обычных граждан.
Обещания что у Грегориуса Бессильного, что у казнокрада Кассия, отличались изысканной оригинальностью. Вкратце они звучали так: «Мы, столь величественные, гордые и прекраснолицые, милостиво позволим вам, поганому плебсу из вонючих трущоб, незнакомому с высокой поэзией и понятиями о глубокой морали, отдать голоса в нашу пользу! А взамен мы вам вернем времена Гая Бореалиса Алколигулы, разоружим римские легионы, принесем присягу верности парфянскому царю Абамараку и отдадим Таврику умбрам!»
Квириты, слыша такие речи, или втихомолку плевались или выразительно крутили пальцем у виска, а те, что нравом беспокойнее, прямо обещали наподдать выступавшим на площадях перед храмами иудеям и изнеженным юнцам с румянами на щеках дубинками и закидать гнилой репой. Впрочем, итоги выборов ясно показали мнение народа Рима: злонравный Кассий не набрал даже летописных двух сотых долей, а поклонникам Григориуса Impotents’а удалось пролезть разве что в центуриатную комицию города Остии, получив всего-навсего десятую долю от всех голосов горожан.
Поделом, не так ли?
Post scriptum. Зато скандально-знаменитый Милоний, ныне стал настоящим сенатором, а не обычным магистратом в Остии. Услышав о своей победе, любезный Милоний взгромоздился на бочку с вином, и громогласно пообещал, что уж теперь-то он «им всем покажет» и «живые греки позавидуют мертвым»! Квириты выразили надежду, что сей достойный муж в Римском Сенате будет продолжать развлекать граждан своими забавным выходками, невероятными причудами и скандальными речами.
Кстати, одна из гетер Остии, пышногрудая Милонна, трудящаяся в одном из лучших лупанариев и невероятно сходная обликом с достойным сенатором, ныне пользуется неслыханной популярностью у посетителей заведения. Политика вещь не настолько тонкая, как кажется, о граждане!..
Ave Caesar!
Комментарии
ФСБ, рассказал собеседник издания, выступает за расшифровку всего трафика в режиме реального времени и анализа его по ключевым параметрам. В свою очередь, другие ведомства настаивают на расшифровке трафика только тех пользователей, которые чем-либо привлекли внимание правоохранительных органов.
В качестве одного из вариантов расшифровки, сообщили источники издания, рассматривается установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Такое оборудование, пояснили собеседники газеты, расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром.
Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для фильтрации сайтов, включенных Роскомнадзором в список запрещенных, утверждают источники. (Отсюда.)
По этому поводу интереснейший комментарий Леонида Волкова. Для тех, кто по каким-то причинам не может прочитать комментарий в Facebook, цитирую Леонида здесь вот по этой записи.
Быстрый комментарий к новости дня (потом напишу подробнее):
«ФСБ предлагает расшифровывать весь интернет-трафик россиян».
1. До ФСБ дошло, наконец, что «пакет Яровой» полностью бессмысленен. Потому что сейчас доля шифрованного трафика в рунете больше 50% и стремительно растет. А «пакет Яровой» предполагает хранение миллионов тонн этого шифрованного трафика, без возможности его расшифровать. И ищет новые пути. Это хорошо.
2. Путь, которые они предлагают, называется «государственный MiTM». MiTM = man-in-the-middle = «человек посередине» — это вид хакерской атаки, который заключается в том, что злоумышленник П встраивается в шифрованный канал между абонентами А и Б, и когда А и Б думают, что шифруют сообщения друг другу, на самом деле они шифруют их все в адрес П, который вскрывает их, а потом перешифровывает и отправляет дальше.
3. Очень наглядно показывает ход их мысли и уровень представлений о жизни. Помните из детства книжки про Владимира Ильича и жандармов и суровую царскую цензуру с перлюстрацией и чернила из молока? Вот это в точности оно и есть. Хотят все письма вскрывать и читать, а потом конверты заклеивать так, чтобы нельзя было догадаться, что письмо читали. Цифровая перлюстрация. Сейчас тотальная перлюстрация положена в отношении писем, которые идут с зоны и на зону. Но для ФСБ, детей вертухаев — вся страна это зона.
4. Проблемка заключается в том, что (см. пункт 2) MiTM — это вид хакерской атаки. Для всего используемого в интернете ПО попытка подмена сертификата для перешифровки контента выглядит именно и только так и реакция (автоматическая) будет соответствующей: как только операционная система или браузер выявят, что предъявлен поддельный сертификат, они его тут же забанят. (Это я конечно очень грубо, не вдаваясь в технические детали. Ну и нельзя исключать, что ФСБ пойдет договариваться, чтобы их сертификат предустанавливался в списки доверенных — это предмет для отдельного разговора). То есть работать все это не будет.
5. Пример: в декабре 2015 года в Казахстане пытались реализовать эту схему. КазТелеком бодро объявил абонентам, что они все обязаны установить себе государственный сертификат и с 1 января 2016 года весь трафик будет шифроваться на него. Через пару дней, однако, это сообщение с сайта КазТелекома исчезло и было объяснено «технической ошибкой». Очевидно, потому что нашелся умный человек, который объяснил, что через неделю после того, как у всех абонентов появится «государственный сертификат», интернет в Казахстане просто перестанет работать.
6. Прозвучали важные три буквы: DPI (deep packet inspection — глубокий анализ пакетов). ФСБ говорит: хотим не просто расшифровывать трафик «на лету», но и делать DPI, то есть в онлайн-режиме искать слова «бомба», «Путин», «жулики и воры», «дача Медведева», «Крым», «Володин — гей», «покемоны», «Чайка» и другие, которые в данный момент времени признаны угрожающими основам конституционного строя и национальной безопасности Российской Федерации. Хорошо известно, чьи уши торчат за DPI: это главный «национал-патриот» рунета Игорь Ашманов (сопредседатель партии «Великое Отечество», политического структуры НОДа) и супруга его Наталья Касперская. У них есть софт для DPI и для семантического анализа, они очень давно с ним носятся и мечтают продать государству и подороже.
7. РЕЗЮМЕ.
У меня для вас только хорошие новости.
— «Пакет Яровой» в нынешнем виде будет похоронен; ФСБ признает, что он абсолютно лишен смысла;
— Предлагаемое вместо него решение звучит многократно более дешево и разумно, но при этом не будет работать все равно (что хорошо для всех нас), а если и будет работать, то будет легко об
— В битву за распил государственных денег, выделяемых на «контроль за интернетом» включаются новые силы: если «пакет Яровой» в изначальном виде отвечал бизнес-интересам производителей СОРМа и группы Чемезова, то предложения ФСБ им резко противоречат, тут совсем другие бенефициары;
— Пока они будут между собой драться (возможно, с применением огнестрельного оружия) с интернетом не будет происходить ничего плохого.
Я бы задумался, если бы шел против течения: "А не дурак ли я? Не наебали ли всех нас?"
Приветы.... Белка.... ЛеонидЫч... крашЬ...... Джеку привет....
Монгол где??? где Кролиг????
У кого столько точек спёрли?
с анализами группы крови.....
расскрыть7???
кстати... сколько судимость??? (с)
(только с пунктами)
Об этом сообщает USNI News, уточняя, что в систему смазки двигателя, обслуживающего один из гребных валов корабля, попала забортная вода.
Инцидент произошел на военно-морской базе Норфолк накануне выхода эсминца в море на очередные испытания. Ремонтные работы займут порядка двух недель.
Член участковой избирательной комиссии № 1689 Санкт-Петербурга Артем Мессорош, сменивший пол накануне единого дня голосования, был выдвинут от «Справедливой России», сообщил FlashNord источник в партии. «Артем или теперь уже Екатерина был выдвинут от „Справедливой России“», — сказал собеседник агентства, отметив, что «он или она является членом комиссии с правом решающего голоса».
Официальный представитель Следственного комитета России (СКР) Владимир Маркин сказал, что уходит из ведомства, так как считает, что выполнил миссию, которая на него возлагалась.
«Я проработал в Следственном комитете с первых дней его образования — более девяти лет. Я считаю, что вместе с командой выстроил информационную политику, наладил системную работу. Считаю, что моя миссия выполнена, поэтому я решил попробовать себя на новом поприще», — сказал Маркин (цитата по ТАСС).
mission complete
ribalych.ru
По окончанию сентябрьских ид в Империи прошли выборы в Сенат – о том известно каждому гражданину. В целом, результат оказался совершенно предсказуемым, но отдельные события сопровождавшие процесс избрания сенаторов заслуживают внимания достойных квиритов.
Известно, что во многих трибах кандидатами в сенаторы выдвигались представители самых разнообразных, зачастую весьма комических и даже маргинальных политических течений Рима. Взять хотя бы партию «Malum» выбравшую своей эмблемой плод яблони и возглавляемую престарелым Грегориусом именуемым в народе Impotents, или, к примеру, партию греков (в обоих смыслах этого слова) «Παρνασσός», ведомую изменником и казнокрадом Кассием, которого до сих пор на площадях и рынках дразнят обидным прозвищем «Две Сотые Доли», намекая на его златолюбие — Кассий когда-то занимал консульскую должность и знатно на ней нажился, пока не был изгнан!
Поклонники что «Малума», что «Παρνασσός» давно уже являют собой весьма жалкое зрелище – как шутят на Форуме, «два иудея в три ряда». В основном это столичные бездельники, только и способные, что рассуждать о спектаклях в греческих театрах, прижившиеся в Риме иудейские стихоплеты и менялы, напомаженые и завитые юнцы с ветром в голове, самые разнообразные греки, да старцы, еще в юности тайно читавшие в своих затянутых паутиной и забросанных объедками трапезных парфянские памфлеты на диктатора Суллу и римские порядки. Впрочем, тогда их за счет казны лечили в домах для умалишенных, а теперь эти желчные старикашки бродят по улицам, нечленораздельно голося о тирании Божественного Августа, чем изрядно веселят обычных граждан.
Обещания что у Грегориуса Бессильного, что у казнокрада Кассия, отличались изысканной оригинальностью. Вкратце они звучали так: «Мы, столь величественные, гордые и прекраснолицые, милостиво позволим вам, поганому плебсу из вонючих трущоб, незнакомому с высокой поэзией и понятиями о глубокой морали, отдать голоса в нашу пользу! А взамен мы вам вернем времена Гая Бореалиса Алколигулы, разоружим римские легионы, принесем присягу верности парфянскому царю Абамараку и отдадим Таврику умбрам!»
Квириты, слыша такие речи, или втихомолку плевались или выразительно крутили пальцем у виска, а те, что нравом беспокойнее, прямо обещали наподдать выступавшим на площадях перед храмами иудеям и изнеженным юнцам с румянами на щеках дубинками и закидать гнилой репой. Впрочем, итоги выборов ясно показали мнение народа Рима: злонравный Кассий не набрал даже летописных двух сотых долей, а поклонникам Григориуса Impotents’а удалось пролезть разве что в центуриатную комицию города Остии, получив всего-навсего десятую долю от всех голосов горожан.
Поделом, не так ли?
Post scriptum. Зато скандально-знаменитый Милоний, ныне стал настоящим сенатором, а не обычным магистратом в Остии. Услышав о своей победе, любезный Милоний взгромоздился на бочку с вином, и громогласно пообещал, что уж теперь-то он «им всем покажет» и «живые греки позавидуют мертвым»! Квириты выразили надежду, что сей достойный муж в Римском Сенате будет продолжать развлекать граждан своими забавным выходками, невероятными причудами и скандальными речами.
Кстати, одна из гетер Остии, пышногрудая Милонна, трудящаяся в одном из лучших лупанариев и невероятно сходная обликом с достойным сенатором, ныне пользуется неслыханной популярностью у посетителей заведения. Политика вещь не настолько тонкая, как кажется, о граждане!..
Ave Caesar!
!!!