Глава Роскомнадзора Александр Жаров дал интервью на Международном экономическом форуме, где прокомментировал возможную изоляцию интернета в России.
По его словам, это технически невозможно сделать, но затем он допустил такой вариант развития событий.
Изолировать рунет невозможно. Это технически невозможно. И все разговоры про изолированный, катакомбный, чебураший — это все невозможно.
Я бы говорил о законе, который был принят не так давно и вступит в силу с 1 ноября 2019 года, как о законе о защищенном и устойчивом рунете.
Пару месяцев назад, когда этот закон активно обсуждался, кричали, что этот закон направлен на то, чтобы ущемить свободу слова. Никакой угрозы рунету не существует.
Но последняя ситуация между Google и Huawei, когда сотни миллионов людей по всему миру, которые обладают смартфонами Huawei находятся под угрозой, что у них операционная система Android отключится, говорит о том, что в современном мире все возможно.
— Александр Жаров
Жаров также заявил, что Россия постоянно сталкивается с киберугрозами, а сайт Роскомнадзора атакуется от 4 до 10 раз в неделю. [НТВ]
52 комментариев
Форум →установку анальных зондов гражданам рф с пелингацией по ГЛОНАСС он конечно умолчал пока решили подогреть аудиторию
@Apple Watch, сначала надо зонды GPS вытащить.
@Vladim, да пусть оба будут – так безопаснее
@Apple Watch, “пелингацию” тебе не помешает сделать. Даже полезно для тебя, болезного.
@siniypup, и ещё колокольчик на шею, чтобы юродивого видно и слышно было издали.
@iWolf, ребят, да сколько ж вас тут с фабрики пасется?
@Simonov_57, прежде чем обвинять в ботоводстве, чекни аккаунт, невежда.
он похож на злодея из 5 элемента
@TwistGodMaster, Пфи фигня ваше зло из 5 элемента в сравнении с роскомпозором ?
А можно в таких темах закрывать комментарии, а то каждый мудак из украины поливает грязью мою страну. Хотя у самих цирк в стране.
Или сотрудники iPhones.ru ждут когда им начнут морду бить ?
@axinfernis, полностью согласен, для чего, Вы (администраторы) оставляете этот срач?
@mal, так для посещаемости же. Как и в принципе размещая такие новости.
@axinfernis, а чего, простите, не ржать над вами?
@axinfernis, ох, у бедных кремлеботов аврал, сразу работы прибавляется. Давай-давай, отрабатывай свои 30 серебренников. Открыл методичку и пиши. Не вагоны разгружать, в конце концов
@axinfernis, а что? прикольно же?
Вам то самим не смешно? Чебурнеэт ???
@axinfernis, не каждый мудак и не каждый из Украины. И не надо своих хозяев из кремля отождествлять со всей страной.
@axinfernis, ты новый кремлебот? или это ты triller бомбишь под разными аккаунтами?
>Изолировать рунет невозможно. Это технически невозможно. И все разговоры про изолированный, катакомбный, чебураший — это все невозможно.
Ложь, новый 90-ФЗ предусматривает установку средств инспекции и блокировки трафика, а также средств проверки блокировок.
>Пару месяцев назад, когда этот закон активно обсуждался, кричали, что этот закон направлен на то, чтобы ущемить свободу слова. Никакой угрозы рунету не существует.
Ложь, когда пытались заблокировать Telegram банили подсети целыми диапазонами, наплевав и на права граждан и на бизнес и на интернет и на свободу слова. Опасность для Рунета представляет сам РКН и Жаров персонально.
>Но последняя ситуация между Google и Huawei, когда сотни миллионов людей по всему миру, которые обладают смартфонами Huawei находятся под угрозой, что у них операционная система Android отключится, говорит о том, что в современном мире все возможно.
В огороде бузина…Жарова же не волнует, что 98% того оборудования, что стоит в Телекоме или проходит по “импортозамещению” всё иностранного производства и если завтра компании Cisco или Juniper придёт в голову, нет не отключить даже, а просто разорвать сервисные контракты, то рулить г-ну Жарову останется разве что шлагбаумом, а не Рунетом. И никакое “импортозамещение” на Huawei тут не поможет.
@Menzoberonzan, мне лень было столько чепухи писать?
@iWolf, неа не лень, правду говорить легко и приятно.
@Menzoberonzan, расскажите о механизме, ко лови возможно сделать то, о чем вы написали. Вы же можете аргументировать эту правду, да ведь?
@iWolf, я может и расскажу, если вы хотя бы с третьего раза сможете нормально задать вопрос.
@Menzoberonzan, реальный механизм, который способен блокировать доступ в интернет.
С нетерпением жду.
@iWolf, я так и не понял, вам вообще или так как это у нас хотят сделать?
У нас хотят во-первых обязать всех ставить СОРМ-3, в принудительном порядке, а не так как до этого, когда можно было отделаться бумажкой. Эта чёрная коробка с коммутаций в сторону ближайшего пульта ФСБ, это даст возможность дистанционно получать информацию о действиях пользователя или группы пользователей (куда ходил, что качал, с привязкой ко времени, можно зеркалировать трафик с абонентского порта (безо всякого анализа естественно). Все это даёт возможность слежки за пользователем, без уведомения оператора и безо всякого контроля. Эффективность этого спорная, но тем не менее – это первое средство неподзаконного контроля и слежки.
Во-вторых в 2016 году был принят закон Яровой, в числе прочего опеределяющий порядок хранения операторами пользовательского интернет трафика на срок до трёх лет, это в том числе даёт возможность привлекать людей за лайки с репостами. Эффективность всего этого мероприятия (особенно против реальных злоумышленников) спорная, если конечно не брать соцсети и посадки за лайк унд репост.
Ну и наконец, принятый недавно закон, который якобы должен обеспечить устойчисвость рунета в случае отключения (уже смешно) и угроз извне. Если почитать текст, то в основном он состоит из воды и допускает крайне широкое толкование, например, там не представлена модель угроз, зато предпогалается установка устройств фильтрации входящего и исходящего трафика причём трафика пользовательского. Какое это имеет оношение к угрозе отключения извне не могут ответить даже сами авторы этого закона.
Что всё это даёт практически и как будут цензурировать интернет?
1. Во-первых количество точек трансграничных обмена трафиком уменьшится и все их будет контролировать РКН, это протеворечит здравому смыслу если мы исходим из того, что угроза внешняя, иначе бы наоборот надо было заниматься децентрализацией и резервированием маршрутов обмена трафиком. Бонусом это ещё и сокращение числа провайдеров.
2. Во-вторых у всех операторов связи и провайдеров должны быть протестированы и установлены средства фильтрации то есть тот самый DPI. Это большие бабки и серьёзные риски, но по словам Клишаса хватит 20 млрд. Осилят ли реально поставить посмотрим, но ясно одно – это однозначно средство интернет – цензуры и никакого отношения к угрозам извне не имеет. Например, они надеются получить возможность блокировать Телеграм и цензурировать интернет ресурсы, тот же Ютьюб.
3. В-третьих РКН будет регулировать маршрутизацию на точках обмена трафиком, причём судя по всему это будет выглядеть так: вы пишите заявку где прописываете все маршруты описывает схему маршрутизации, далее отсылаете в РКН и там её должны согласовать, недолго, недельку другую, ну а вы пока так посидите. Сейчас у провайдеров есть возможность в автоматическом режиме выбирать маршруты и точки обмена трафиком в зависимости, например, от загрузки сети. Сказать, что это критично для бизнеса, провайдеров и прочих это ничего не сказать.
4. В-четвёртых мы имеем прецедент посадок за лайки и репосты, после ужесточения требований возможность привлекать людей по липовым предлогам увеличится тут играет и вот тут как раз играет и СОРМ и оборудование по Яровой и то оборудование и те права что получит РКН в рамках нового 90-ФЗ, пользуясь тем, что написан он весьма неконкретно и имеет широкое трактование.
Что конкретно произойдёт после осени?
Я думаю, что гайки закручивать будут постепенно, сперва подождут пока шум стихнет, а потом вы просто не сможете смотреть определённые видео, заходить на определённые сайты, не сможете пользоваться определёнными приложениями. Переодически будет происходить то что было в истории с мемами людей будут привлекать под разными предлогами. Для бизнеса и для технологического развития РФ ничего хорошего не будет, потому что кому нужны российские сервисы, услуги или компании, когда над ними стоит регулятор в виде РКН который рубит на корню любую инициативц и кому нужно писать кучу бумаги с печатями, чтобы какой-нибудь гуглокеш поставить.
Ну как-то так.
@Menzoberonzan, это бред.
@Menzoberonzan, только правды там столько же, сколько в заголовке этой статьи)) Вроде и есть, но настолько притянута за уши, что от брехни мало чем отличается)
@Menzoberonzan,
нутаможню ты же не считаешь средством изоляции страны, тоже самое и с трафиком)
Ну еще про бизнес соглашусь, кто-то безвинно пострадал, а причем тут свобода слова и права?))
циско и так уже с нами не работает, а оборудование для контроля за трафиком нам поставляет хуавей и по отзывам тех кто его закупает, там действительно все серьезно, что не может не радовать)
@triller, а компания Cisco об этом знает, что она оказывается в России больше не работает? Почему же тогда в любом энтерпрайзе закупки только возрасли за 18 год?
cnews.ru/news/line/2019-04-04_ciscorostelekom_i_vshe_sozdadut_tsentr_tsifrovyh
>а оборудование для контроля за трафиком нам поставляет хуавей
Так Стоп, а вот это уже очень интересно, то есть для исполнения ФЗ-90 и в качестве DPI для операторов тестируется Хуавей, да, Триллер?;)
Ссылочку кстати на DPI от Huawei не затруднитесь дать?
@Menzoberonzan, средства инспекции трафика давно уже стоят, «ревизоро» называется. фильтровать все и вся РКН и так может, а операторы обязаны выполнять фильтры. Новый закон принципиально меняет две вещи : 1) средства фильтрации DPI будут устанавливать за счёт бюджета. 2) ответственность оператора за фильтрацию трафика снимается. Это значит что оператор не сможет влиять на фильтрацию и сама фильтрация станет жёстче. Что касается железа операторского, РТ на хуавеях, например.
@triller, расшифровывать вряд ли , а вот блокировать вполне
@sergxmr, собираются именно расшифровывать, так по крайней мере говорят люди, которые как раз и занимаются закупкой и развертыванием этой системы.
@triller, вы продолжайте верить
@sergxmr, да кто там верит, перестаньте. “Говорят”. Говорят много что. Уже 20 лет говорят. У всех своя работа. У кого-то работа “говорить” и миллиардами воровать… У кого-то в комментах строчить в угоду тому, кто платит, исповедуя концепцию “после меня хоть потоп” являя собой образчик либо рафинированой тупости, либо рафинированной же подлости, либо их комбинации… А кому-то по приколу все понимать, но сидеть и троллить, при этом глупо хихикая и хлопая себя по ляжкам перед монитором, представляя, как распаляется наивный “камрад по форуму”, доказывая, что белое – это белое… “Говорят”… Вот говорят “в споре рождается истина”. Но когда человек действительно хочет что-то узнать, он слушает. Внимает. Задает вопросы. Пытается разобраться. А когда он целенаправленно бьет в одну точку, не задаваясь “лишними” вопросами – это симптоматично.
@sergxmr, ну а чего им друзьям врать?)
@triller, сразу видно технаря))
Если так все легко расшифровать, может быть твои друзья сразу с помощью этого оборудования расшифруют сети США да обрушат финансовый рынок и свяжут по рукам их войска?)
@mlserg, он не понимает о чём говорит, даже на уровне терминологии:)
DPI вообще не может ничего расшифровывать (правильно дешифровывать) от слова совсем, вообще термин шифрование/дешифрование означают, что используется какой-то криптоалгоритм, а DPI просто производит инспекцию трафика, то есть смотрнит заголовки пакетов с уровней OSI третьего по седьмой и применяет к ним политики.
Т.е. если идёт запрос к запрещённому сайту где в качестве линка используется запрещённый ресурс или конкретный видос на Ютьюбе то DPI теоретически может его заблокировать. Но если идёт шифрованный трафик, то ничего расшифровать DPI не может, максимум запретить любой шифрованный трафик.
Есть конечно лайвхак как в Казахстане сделали, поставить каждому пользователю свой сертификат, но даже тогда никакого “на лету не будет”.
@sergxmr, “ревизорро” это програма по ящику:)
А система называется Ревизор и выглядит как говённый модем Tplink за две штуки рублей с наклейкой РКН поверх доготипа:) нужна эта хрень ровно для одного проверять на сети провайдера/оператора заблокирован ли актуальный список запрещённых ресурсов. Всё больше эта хрень не делает ничего, никаких блокировок на сетях она сама не выполняет, блокировки и метод выбирает и осуществляет сам провайдер/оператор:) хотите могу фотку из одного из ЦОДов показать, самолично отщёлкал:)
Про остальное, но Яровая+Сорм+90-ФЗ не совсем так будут работать, а деньги на них да, выделили из бюджета, причём порезав другие статьи в том числе и импортозамещение и образование, молодцы чо.
Круче только Клишас и Бокова которые с трибуны откровенно соврали относительно реальных целей этого 90-ФЗ, они-то говорили о защите извне, а оказывается, что он про блокировки, вон даже Триллер уже не скрывает:)
З.ы.
>Что касается железа операторского, РТ на хуавеях, например.
Что прям весь Ростелеком? Да не смешите меня, то что там стоит ну сотня железок общей погоды не сделает, Хуавей и у МТС есть, а Вымпелком вообще на них стал переходить из-за цены когда это ещё не было мейнстримом ну и что? Всё равно SAN у Вымпелкома на Брокаде, а СХД Хитачи и Оракла там навалом, не выйдет всё заменить Huawei не получится, потому что у самого Huawei каких-то вещей просто нет, какие-то просто хуже по сравнению с конкурентами, да и цены уже не такие демпинговые. А главное переход на Huawei проблему отсутсвия собственного производства в России не решает никак.
@Menzoberonzan, вы пишете очень много букв, но не в теме явно. Тп-линк все верно, но именно он проблем провайдерам и доставляет. Ревизоро в некотором роде слэнг, вы с ним не знакомы. Далее. Гос DPI и сорм вещи разные и не пересекающиеся (тем более «яровая»). По поводу хуавея на операторском уровне. Схд это не первично, первично обеспечить маршрутизацию более миллиона маршрутов ipv4 (пока из меньше, но если плюсовать префиксы из списка ркн это уже проблема) + какое-то количество ipv6 помноженное на охеренное количество гигабит. Этим условиям оптимально соответсвует хуавей ( вариантов вообще не очень много на самом деле). Как то так
@sergxmr, я не общаюсь по подворотням и сленгом не пользуюсь, но ведь никаким сленгом не объяснить ваша утверждение о том, что Тплинк – Ревизор за два косаря, оказывается может в инспекцию трафика на уровне провайдерской сети.
>Далее. Гос DPI и сорм вещи разные и не пересекающиеся (тем более «яровая»).
Там специально плюсики стоят и в своей совокупности это и есть средство цензуры и блокировок. Естественно финансируются они по разным статьям если конечно считать карман налогоплатильщика в 2016 и карман в 2019 годах разными источниками.
>Схд это не первично, первично обеспечить маршрутизацию более миллиона маршрутов ipv4
Вы мне сейчас напомнили незабвенную Бокову с её “операторы сами не знают о том что творится на своих сетях и маршрутизациях, которые происходят”©.
Провайдер и Опсос существует для того чтобы услуги оказывать и бабки зарабатывать, а не пакеты маршрутизировать, поэтому давай расскажи, что СХД, серверное оборудование, оборудование коммутации ЦОД оно оказывается неважно. Что бы ты понимал, у виртуальных операторов опороных сетей вообще нет, а сервисная инфраструктура есть, перевод спец для тебя: СХД и серверная группировка своя, а сети связи они арендуют.
>первично обеспечить маршрутизацию более миллиона маршрутов ipv4 (пока из меньше, но если плюсовать префиксы из списка ркн это уже проблема) + какое-то количество ipv6 помноженное на охеренное количество гигабит.
Это с хера ли? Причём тут роут инстанс и выгрузки РКН?
Хотя не, всё, давай, расскажи и продемонстрируй на куске сети провайдера в чём там Huawei лидирует, со ссылками на оборудование.
@sergxmr, кольцо в МФ РТ крутится до сих пор на 7600 кошках. Плюс несколько жуниперов стоит на выходах с 40G.
А оконечка на станциях в основном хуавеи
@pLoskutov, плюс весь core switch layer на кошках, и в ЦОДах тоже, за все не скажу, но в мск таки да.
@Menzoberonzan, да там уже давно солянка.
Хорошо хоть люсенты стингеры убрали :)
Хотя мультики ихние еще стоят для АТМ сети
методичка, как вытаскивать фразы из конекста и выдавать желаемое за действительное)) Теперь уже даже не скрываете))
@triller, и это говорит тот кто работает по методички?
@triller, кремлебот говорит про методичку? так так так. може тты свою сюда подгрузишь?
Сколько криков было про 13 серверов ДНС в странах НАТО, но в законе ни слова о создании корневых серверов в России. “Забыли”.
В законе вообще нет пунктов, относящихся к созданию устойчивой структуры Рунета, только направленные на цензуру.
Кстати, решение суда, на основании которого РКН блокирует Телеграм, утратило силу в связи с ликвидацией компании, по которой это самое решение принято. Так что Жаров сейчас вообще незаконной самодеятельностью занимается.
@walkman00, f.root (Москва — 2 шт.);
i.root (Санкт-Петербург);
j.root (Москва, Санкт-Петербург);
k.root (Москва, Санкт-Петербург, Новосибирск);
l.root (Москва, Ростов-на-Дону, Екатеринбург).
Мало? Ещё надо создать? Корневых днс в принципе не много (по количеству букв алфавита) и у нас их нормальное количество
Обычно на красивых международных форумах заявляют о закручивании гаек и гордятся посадками за репосты. Что еще может заявить этот некомпетентыш.
“…сайт Роскомнадзора атакуется от 4 до 10 раз в неделю.” – мало чё-та.
у него волосы покрашены чтоль? это всегда странно выглядит у мужчин
@StrongTequila, да парик кобзоновский забрал, за ненадобностью владельцу)
Возможно, невозможно. Пустые слова для технического человека.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как скрывать текст уведомлений на заблокированном экране iPhone
Как удаленно отключить iPhone, iPad или Mac от своего Apple ID
Как использовать iMac в качестве дисплея для другого Mac
Как восстановить заметки на iPhone без iCloud
Как просматривать старые версии текстовых документов на Mac
Как на Mac узнать IP-адрес роутера в текущей сети. Есть 3 способа
Как передать Slo-Mo видео через iMessage
Как на iPhone включить проговаривание имени звонящего