https://meduza.io/feature/2020/02/10/ideya-prosta-ne-uprashivat-microsoft
Хороший материал на Медузе про очередную замороку с "национальным удостоверяющим центром".
Меня там зацепили слова некоего "руководителя департамента в одном из профильных федеральных министерств". Цитата по Медузе:
На самом деле, никаких майкрософтов уговаривать не нужно. Нужно просто запилить свой УЦ и пройти аудит WebTrust. Да, занятие не для слабонервных, но вполне себе нормальный путь для тех, у кого свербит в носу по поводу "гостовского шифрования". Хочешь сделать свой УЦ, которому доверяют? Ну сделай все эти шаги, которые прописаны.
Можно зарабатывать кучу бабла, например, для для продажи сертификатов в "третьих странах", которые так же ненавидят все омериканске.
Но нетЪ. Мы не будем делать аудитов.
А почему?
Ну, у меня только одно объяснение — что-то там с софтом не так. Или с процедурами. Или софтом и процедурами. Которое не позволит пройти эту самую сертификацию и аудит.
А значит, использование сертификатов "по госту" тупо не безопасно.
Будем ли мы использовать эти сертификаты?
Я — нет.
В крайнем случае — для обращений к госструктурам установлю отдельный браузер в песочнице и буду включать его раз в год, чтоб заплатить налоги и/или что-то на госуслугах запросить.
А если мне запретят использовать другой браузер для доступа к савецким сервисам (ну, Яндекс-Картам, например), то проще будет не пользоваться ими от слова совсем. Ну, перейду на гуглокарты, ок.
Хороший материал на Медузе про очередную замороку с "национальным удостоверяющим центром".
Меня там зацепили слова некоего "руководителя департамента в одном из профильных федеральных министерств". Цитата по Медузе:
«Идея проста — не упрашивать, например, Microsoft, чтобы он добавил в свой софт поддержку отечественной криптографии и сделал национальный УЦ „доверенным“, а самим ставить на ввозимые гаджеты отечественный софт со всем необходимым в рамках закона о предустановке софта. Тем более один из критериев выбора ПО для предустановки как раз обеспечение безопасности данных. Вон у того же „Яндекса“ есть специальная версия его браузера с поддержкой ГОСТ-шифрования, в использовании ничем не хуже Chrome, — пусть он и будет заранее установлен у пользователей»Что тут сказать, кроме того, что "руководитель департамента" — дебил?
На самом деле, никаких майкрософтов уговаривать не нужно. Нужно просто запилить свой УЦ и пройти аудит WebTrust. Да, занятие не для слабонервных, но вполне себе нормальный путь для тех, у кого свербит в носу по поводу "гостовского шифрования". Хочешь сделать свой УЦ, которому доверяют? Ну сделай все эти шаги, которые прописаны.
Можно зарабатывать кучу бабла, например, для для продажи сертификатов в "третьих странах", которые так же ненавидят все омериканске.
Но нетЪ. Мы не будем делать аудитов.
А почему?
Ну, у меня только одно объяснение — что-то там с софтом не так. Или с процедурами. Или софтом и процедурами. Которое не позволит пройти эту самую сертификацию и аудит.
А значит, использование сертификатов "по госту" тупо не безопасно.
Будем ли мы использовать эти сертификаты?
Я — нет.
В крайнем случае — для обращений к госструктурам установлю отдельный браузер в песочнице и буду включать его раз в год, чтоб заплатить налоги и/или что-то на госуслугах запросить.
А если мне запретят использовать другой браузер для доступа к савецким сервисам (ну, Яндекс-Картам, например), то проще будет не пользоваться ими от слова совсем. Ну, перейду на гуглокарты, ок.
Meduza
Рунет начали переводить на отечественную криптографию
До конца 2020 года государственный НИИ «Восход» планирует закончить создание национального удостоверяющего центра — структуры, которая будет выдавать сайтам в Рунете отечественные цифровые сертификаты. По всему миру такие сертификаты используются на сайтах…
Principles and Criteria for Certification Authorities V2-1.pdf
31.1 MB
Кто просил описание "принципов и критериев сертификации WebTrust"? Вот. Коротенько, на 97 страницах
И снова #людиработают
На этот раз в Ленинградской области. Ищут загиб в русле реки
На этот раз в Ленинградской области. Ищут загиб в русле реки
Объяснялки на сайте ОЗИ начали делать
https://ozi-ru.org/news/national-certificate/
Ну вот короткий рассказ про "гостовское шифрование" со ссылками на первоисточник.
Дайте обратную связь:
* палец вверх — нормально, все понятно
* палец вниз — материал хотелось бы подробнее, ничего не понял
* КОЗА — нужно больше объяснялок!
https://ozi-ru.org/news/national-certificate/
Ну вот короткий рассказ про "гостовское шифрование" со ссылками на первоисточник.
Дайте обратную связь:
* палец вверх — нормально, все понятно
* палец вниз — материал хотелось бы подробнее, ничего не понял
* КОЗА — нужно больше объяснялок!
ОЗИ
Российские сертификаты безопасности: кому и для чего они нужны
В начале декабря Владимир Путин подписал закон о предустановке российского софта на смартфоны и компьютеры. Вероятно, этот закон поможет внедрить российские сертификаты безопасности, которые разрабатывают в государственном НИИ «Восход». Они должны стать обязательными…
или вот еще хорошая заметка за "как ваши данные получат менты (и используют против вас)" от Команды-29
https://team29.org/knowhow/2020-02-kto-i-kogda-peredast-vashi-dannye-pravoohranitelnym-organam/
Это правда. Если вы пользуетесь российскими сервисами, то все что вы там напишите — будет использовано против вас.
Сто восьмой раз повторяю: не пользуйтесь. Это просто опасно.
https://team29.org/knowhow/2020-02-kto-i-kogda-peredast-vashi-dannye-pravoohranitelnym-organam/
Это правда. Если вы пользуетесь российскими сервисами, то все что вы там напишите — будет использовано против вас.
Сто восьмой раз повторяю: не пользуйтесь. Это просто опасно.
Операторы "отчитались о сувенирном рунете"
https://www.rbc.ru/technology_and_media/10/02/2020/5e3dbba19a79477b903c1087
Красота. Цитирую:
Можно ли вообще что-то заблокировать в интернетах, если это что-то еще и сопротивляется активно — вопрос полемичный. Мой ответ: скорее нет. Ну, или DPI тупо сломают@замедлят интернеты вообще до степени невозможности использовать в привычных целях.
И, напомню, что активно развиваются как минимум два проекта, которые позволят помножить на ноль все эти усилия по "фильтрации":
1. DoH+eSNI, которые точно пилят в Google и Mozilla при совершенно точной поддержке Cloudflare. На сколько мне известно, похожую инфраструктуру пилят в Facebook и Akamai. Уверен, что поддержат в Rackspace и Microsoft, просто потому что это конкуренция и совместимость. А еще ожидаются несколько стратапов по направлению, ибо рынок вкусный и интересный.
2. А есть еще проект NewNode и несколько похожих, да. Там идея заключается в том, что трафик будет передаваться между пользовательскими приложениями, причем, как через интернет, так и Device-to-Device. Как задипиайить передачу шифрованного "под HTTPS" трафика между рандомными IP-адресами, да еще и внутри (до DPI) операторских сетей — я лично не знаю.
https://www.rbc.ru/technology_and_media/10/02/2020/5e3dbba19a79477b903c1087
Красота. Цитирую:
возникали случаи снижения скорости и ухудшения качества сигнала: масштабных сбоев не было, но и заблокировать Telegram получилось не вездеЧто сказать... Собственно, нечего мне сказать. Все, как и прогнозировалось: сеть поломали, а тележку не забанили.
Можно ли вообще что-то заблокировать в интернетах, если это что-то еще и сопротивляется активно — вопрос полемичный. Мой ответ: скорее нет. Ну, или DPI тупо сломают@замедлят интернеты вообще до степени невозможности использовать в привычных целях.
И, напомню, что активно развиваются как минимум два проекта, которые позволят помножить на ноль все эти усилия по "фильтрации":
1. DoH+eSNI, которые точно пилят в Google и Mozilla при совершенно точной поддержке Cloudflare. На сколько мне известно, похожую инфраструктуру пилят в Facebook и Akamai. Уверен, что поддержат в Rackspace и Microsoft, просто потому что это конкуренция и совместимость. А еще ожидаются несколько стратапов по направлению, ибо рынок вкусный и интересный.
2. А есть еще проект NewNode и несколько похожих, да. Там идея заключается в том, что трафик будет передаваться между пользовательскими приложениями, причем, как через интернет, так и Device-to-Device. Как задипиайить передачу шифрованного "под HTTPS" трафика между рандомными IP-адресами, да еще и внутри (до DPI) операторских сетей — я лично не знаю.
РБК
Операторы отчитались о результатах тестирования «суверенного Рунета»
При тестовом пуске оборудования для «суверенного Рунета» на Урале, по данным операторов, возникали случаи снижения скорости и ухудшения качества сигнала: масштабных сбоев не было, но и заблокировать
Forwarded from Leonid Volkov
И продолжаем выступать в жанре экспресс-комментариев.
Несколько слов от меня о провале очередной попытки заблокировать Телеграм.
https://ozi-ru.org/news/sovereign-internet-test-result/
Несколько слов от меня о провале очередной попытки заблокировать Телеграм.
https://ozi-ru.org/news/sovereign-internet-test-result/
ОЗИ
Леонид Волков: «Было исходно понятно, что в попытках заблокировать телеграм они сломают весь интернет»
По данным РБК, несколько операторов в ноябре отчитались Минкомсвязи о том, как прошло тестирование DPI на Урале (о проведении этого тестирования тоже сообщал РБК). Из этих писем следует, что во время тестирования в одних регионах скорость трафика снижалась…
Forwarded from Эшер II A+
⚡️⚡️⚡️ В 3 часа ночи по Москве Роскомнадзор внезапно вычистил поштучно 2млн. IP-адресов из реестра. Сейчас поштучно заблокировано 16458, подсетями 732394 IP-адреса. Какую роль выполняют большинство оставшихся подсетей — не ясно. Выгрузка «похудела» со 160Mb до 107Mb