?

Log in

No account? Create an account
Экие пули отливает М. В. Кононенко - Журнал М. Ю. Соколова — LiveJournal
April 10th, 2019
08:58 pm

[Link]

Previous Entry Share Next Entry
Экие пули отливает М. В. Кононенко

(107 comments | Leave a comment)

Comments
 
[User Picture]
From:hedgehoginahaze
Date:April 10th, 2019 07:07 pm (UTC)
(Link)
Он прав. Это полный дурдом. Железный занавес невозможен. В пространстве IPv6 - Роскомнадзор - полностью бессилен... Можете проверить...
[User Picture]
From:tmish
Date:April 10th, 2019 07:14 pm (UTC)
(Link)
Железный занавес, увы, возможен - если вы понимаете, о чем говорите. Термин "железный занавес" принадлежит Черчиллю - это он предложил отгородить таким образом СССР. С этих слов Запад начал Холодную Войну.

Так что наши делают сейчас всё для того, чтобы история не повторилась. И, полагаю, успеют, невзирая на солидарную истерику интернет-идиотов, не желающих потратить три минуты на то, чтобы узнать, в чем тут вообще дело.
From:bezymenous
Date:April 11th, 2019 09:14 pm (UTC)
(Link)
Вы невероятно наивны. Железный занавес в интернетах легко осуществляется с помощью простейшего гаджета, так называемого "выключателя питания". Этот выключатель расположен не с российской стороны, именно к введению таких "санкций" Россия и готовится. IPv6, полностью, отфильтровать тривиально, кстати.
[User Picture]
From:hedgehoginahaze
Date:April 12th, 2019 07:25 am (UTC)
(Link)
Конечно, конкретный IP - нет никаких проблем, но пока никто этим не озаботился, даже Главный Поставщик Услуг. Можете проверить... И если Телеграмм умудряется ускользать в старом протоколе, то в 6-м это сделать в десятки раз проще! А в остальном - скажите, что надо в интернете выключить, чтобы он перестал работать?! Вот, наш канал в моей Организации очень ненадежный, и на неделе он отрывается пару раз, но сеть Организации от этого не перестает работать!
From:bezymenous
Date:April 12th, 2019 08:28 pm (UTC)
(Link)
Во-первых, я имел в виду отключение v6 как класса, а не отдельных адресов. В любой организации, которая хоть чуть-чуть заботится о собственной безопасности, так уже сделано, ведь иметь потенциально глобально адресуемые внутренние компьютеры весьма опасно. Ничего не стоит сделать это и на уровне провайдера, при этом землетрясения не случится, большинство людей даже не заметят, это ведь не v4 блокировать.

Во-вторых, в любой организации есть 2-3 коробки, через которые она подключена к интернету. Вот их и надо выключить, чтобы интернета не было. То же самое можно сделать для страны. Потруднее, но не очень сложно - даже кабели выдергивать не нужно, всего-то надо заставить подконтрольных провайдеров поменять таблицы маршрутизации. Если атакованная таким образом страна не готова к этому сценарию, то и в ее местных интернетах свет погаснет: для начала, перестанет работать DNS, так как все корневые серверы находятся в США. Россия к этому приготовилась и разместила реплики внутри своих границ. Вот к тестированию возможного отключения России со стороны США - в том числе отучению российских компаний от использования всяких амазонов и гуглов - и сводится пресловутая подготовка к отключению интернета, что бы там журналисты-мудилы ни писали. Готовятся, короче, не к тому, чтобы самим опустить занавес (зачем?) - а к тому, что занавес, как и в 1949 году, будет опущен с другой стороны.
[User Picture]
From:hedgehoginahaze
Date:April 13th, 2019 07:38 am (UTC)
(Link)
Ну Вы совсем радикал! Резать - не дожидаясь перитонита! Но ведь, если эти коробки отключить, то интернет внутри организации останется, для этого ничего и делать не надо! А именно для этого и вводится закон - типа - обеспечить суверенный интернет. Если на Западе отключат страну - суверенный интернет по любому останется и делать для этого опять-же ничего не надо (ну разве что чуток кое-что поправить в корневых национальных ДНС-ах). Вообщем - дичь какая-то этот Ваш закон...
From:bezymenous
Date:April 13th, 2019 07:50 am (UTC)
(Link)
На примере DNS я пояснил, что делать все-таки что-то надо. Есть еще много подобных мест, каждое из которых действительно можно расшить, но это надо делать и тестировать до того, как повернут выключатель. Например, отучить российские компании от использования гугловских сервисов. При этом, если подготовиться всерьез, то поворот выключателя будет не очень заметным - и потому его никогда не повернут.
[User Picture]
From:hedgehoginahaze
Date:April 13th, 2019 08:01 am (UTC)
(Link)
Ну - короче - ничего делать не надо. Что и требовалось доказать.
From:bezymenous
Date:April 12th, 2019 08:37 pm (UTC)
(Link)
О телеграмме особо - это, думаю, такой неуловимый Джо из анекдота, которого всерьез не ловят. То ли потому, что не ебет, то ли потому, что руки не доходят, то ли потому, что информация о том, кто пользуется телеграммой, ценна сама по себе (скажем, у всех террористов обязательно есть телеграмма, так как они думают, что трудно сломать - но, тем самым, активное использование телеграммы выделяет людей, на которых органам интересно посмотреть более пристально).

Подумайте сами - ваш телефон отлично находит телеграммный сервер при полном отсутствии внешней информации. Государственные игроки имеют колоссальное количество информации о том, какой адрес с каким говорит, плюс возможность завести неограниченное число своих собственных "пользователей" телеграммы. Почему вы думаете, что для этих игроков найти, как сегодня называются серверы труднее, чем для вашего телефона?
From:karajel
Date:April 13th, 2019 04:25 am (UTC)
(Link)
Телеграм настолько неуловимый что доходили до бана подсетями /8 и это не помогло. Телефонный телеграм пользуется системой уведомлений гугла. Его можно забанить только баном адресов гугла.
From:bezymenous
Date:April 13th, 2019 07:08 am (UTC)
(Link)
Мы с вами говорим о разном. Во-первых, давайте договоримся о терминах: у телеграммы есть свои, не-гугловские серверы; если все такие серверы заблокировать, телеграмма будет работать очень плохо. Если мы не сможем договориться даже об этом, один из нас читал неправильные статьи. Во-вторых, для нахождения адресов этих серверов у государственного игрока возможностей больше, чем у вашего телефона - в конце концов, государственный игрок тоже имеет телефоны (офтопик: signature гугловского обмена тоже, думаю, найти легко). Кривость рук у государевых людей, на сегодня приставленных к ловле телеграммы и нежелание/неумение/отсутствие технических средств у провайдеров для блокировки несомненны, что и подтверждает мою исходную мысль: в списке государственных проблем РФ телеграмма занимает очень низкое место (если это вообще проблема, а не Эхо Москвы в формате мессенджера).
From:karajel
Date:April 14th, 2019 12:33 am (UTC)
(Link)
Телеграм покупал облачные сервисы которые перенаправляли трафик на его основой сервер. Это дешево. Выяснение их адресов проблемой не было и вылилось в блокировку сотен миллионов адресов и нарушение работы сети. Проблемой является отсутствие теоретической возможности блокировки таких ресурсов адекватными методами.
[User Picture]
From:hedgehoginahaze
Date:April 13th, 2019 07:45 am (UTC)
(Link)
Про телеграмм - Вам ответили. А про то, что не могут его заблокировать - естественно потому, что нет технической возможности реализовать в реальном времени отслеживание запрещенного контента... Но это борьба замка и ключа. Как только появятся технические средства блокировки по сигнатурам, отслеживанию динамически меняющихся АйПи, сразу найдутся и средства обхода таких блокировок. Решение проблемы поставленной силовыми ведомствами одно: полностью отключиться от мировой паутины, к чему все и идет...
From:bezymenous
Date:April 13th, 2019 08:03 am (UTC)
(Link)
Да нет, ресурсы российского государства может и меньше, чем у гугла, но гораздо больше, чем у телеграммы, потому ситуация несимметрична. Хороший пример решаемости задачи представляют собой DDOS атаки, которые сегодня банально лечатся хотя для их решение тоже нужны "средства блокировки по сигнатурам, отслеживанию динамически меняющихся АйПи". Против крупной компании у хакерей сегодня нет приемов, у маленькой компании против большого государства - тоже. Но ресурсы небезграничны и, по-моему, тратить их на техническую борьбу с телеграммой бессмысленно.
[User Picture]
From:hedgehoginahaze
Date:April 13th, 2019 08:18 am (UTC)
(Link)
Ресурсы нашего государства ничтожны, и при этом тратятся на чепуху - борьбу с телеграммой, зарывании денег в Сколково, вместо поддержки АН, на всяческие оптимизации, при котором количество бюрократов растет, а количество специалистов падает... Список можно продолжать бесконечно...
Powered by LiveJournal.com