Чебурашкиного интернета не будет (сначала). Но возможно можно всё (потом)

@iWolf, я так и не понял, вам вообще или так как это у нас хотят сделать?

У нас хотят во-первых обязать всех ставить СОРМ-3, в принудительном порядке, а не так как до этого, когда можно было отделаться бумажкой. Эта чёрная коробка с коммутаций в сторону ближайшего пульта ФСБ, это даст возможность дистанционно получать информацию о действиях пользователя или группы пользователей (куда ходил, что качал, с привязкой ко времени, можно зеркалировать трафик с абонентского порта (безо всякого анализа естественно). Все это даёт возможность слежки за пользователем, без уведомения оператора и безо всякого контроля. Эффективность этого спорная, но тем не менее – это первое средство неподзаконного контроля и слежки.

Во-вторых в 2016 году был принят закон Яровой, в числе прочего опеределяющий порядок хранения операторами пользовательского интернет трафика на срок до трёх лет, это в том числе даёт возможность привлекать людей за лайки с репостами. Эффективность всего этого мероприятия (особенно против реальных злоумышленников) спорная, если конечно не брать соцсети и посадки за лайк унд репост.

Ну и наконец, принятый недавно закон, который якобы должен обеспечить устойчисвость рунета в случае отключения (уже смешно) и угроз извне. Если почитать текст, то в основном он состоит из воды и допускает крайне широкое толкование, например, там не представлена модель угроз, зато предпогалается установка устройств фильтрации входящего и исходящего трафика причём трафика пользовательского. Какое это имеет оношение к угрозе отключения извне не могут ответить даже сами авторы этого закона.

Что всё это даёт практически и как будут цензурировать интернет?
1. Во-первых количество точек трансграничных обмена трафиком уменьшится и все их будет контролировать РКН, это протеворечит здравому смыслу если мы исходим из того, что угроза внешняя, иначе бы наоборот надо было заниматься децентрализацией и резервированием маршрутов обмена трафиком. Бонусом это ещё и сокращение числа провайдеров.

2. Во-вторых у всех операторов связи и провайдеров должны быть протестированы и установлены средства фильтрации то есть тот самый DPI. Это большие бабки и серьёзные риски, но по словам Клишаса хватит 20 млрд. Осилят ли реально поставить посмотрим, но ясно одно – это однозначно средство интернет – цензуры и никакого отношения к угрозам извне не имеет. Например, они надеются получить возможность блокировать Телеграм и цензурировать интернет ресурсы, тот же Ютьюб.

3. В-третьих РКН будет регулировать маршрутизацию на точках обмена трафиком, причём судя по всему это будет выглядеть так: вы пишите заявку где прописываете все маршруты описывает схему маршрутизации, далее отсылаете в РКН и там её должны согласовать, недолго, недельку другую, ну а вы пока так посидите. Сейчас у провайдеров есть возможность в автоматическом режиме выбирать маршруты и точки обмена трафиком в зависимости, например, от загрузки сети. Сказать, что это критично для бизнеса, провайдеров и прочих это ничего не сказать.

4. В-четвёртых мы имеем прецедент посадок за лайки и репосты, после ужесточения требований возможность привлекать людей по липовым предлогам увеличится тут играет и вот тут как раз играет и СОРМ и оборудование по Яровой и то оборудование и те права что получит РКН в рамках нового 90-ФЗ, пользуясь тем, что написан он весьма неконкретно и имеет широкое трактование.

Что конкретно произойдёт после осени?
Я думаю, что гайки закручивать будут постепенно, сперва подождут пока шум стихнет, а потом вы просто не сможете смотреть определённые видео, заходить на определённые сайты, не сможете пользоваться определёнными приложениями. Переодически будет происходить то что было в истории с мемами людей будут привлекать под разными предлогами. Для бизнеса и для технологического развития РФ ничего хорошего не будет, потому что кому нужны российские сервисы, услуги или компании, когда над ними стоит регулятор в виде РКН который рубит на корню любую инициативц и кому нужно писать кучу бумаги с печатями, чтобы какой-нибудь гуглокеш поставить.
Ну как-то так.

@triller, сразу видно технаря))
Если так все легко расшифровать, может быть твои друзья сразу с помощью этого оборудования расшифруют сети США да обрушат финансовый рынок и свяжут по рукам их войска?)

Menzoberonzan7 июня 2019

1

@mlserg, он не понимает о чём говорит, даже на уровне терминологии:)

DPI вообще не может ничего расшифровывать (правильно дешифровывать) от слова совсем, вообще термин шифрование/дешифрование означают, что используется какой-то криптоалгоритм, а DPI просто производит инспекцию трафика, то есть смотрнит заголовки пакетов с уровней OSI третьего по седьмой и применяет к ним политики.

Т.е. если идёт запрос к запрещённому сайту где в качестве линка используется запрещённый ресурс или конкретный видос на Ютьюбе то DPI теоретически может его заблокировать. Но если идёт шифрованный трафик, то ничего расшифровать DPI не может, максимум запретить любой шифрованный трафик.

Есть конечно лайвхак как в Казахстане сделали, поставить каждому пользователю свой сертификат, но даже тогда никакого “на лету не будет”.