Прежде всего, как получать информацию из внешнего мира и из независимых от Кремля источников, если предполагать, что весь внутрироссийский сегмент полностью подвержен цензуре, а доступа в свободный мир не будет ни через какие прокси, VPNы и т.д.? Это ведь отвалится и Telegram, который сейчас является основной альтернативой традиционным СМИ.
Как организовывать альтернативные 1) способы доступа во внешний Интернет и 2) безопасный и неподцензурный обмен сообщениями внутри страны?
Учение о суверенном интернете
Роскомнадзор (РКН) планирует провести учения по отработке сценария отключения России от доступа к зарубежному интернету. Это следует из письма Центрального банка России, которое было направлено всем управляющим компаниям, ему подконтрольным. Копия письма есть в распоряжении CNews.
Как сообщил CNews представитель Роскомнадзора, задача учений — подтвердить готовность российского интернета обеспечивать доступность ключевых зарубежных и российских сервисов в случае преднамеренного внешнего воздействия.
В процессе учений по отработке сценария отключения России от доступа к зарубежному интернету совместно с операторами связи будет оцениваться эффективность работы основной резервной инфраструктуры в ситуации намеренного отключения российского интернета извне. Также будут выявляться информационные системы, работоспособность которых зависит от взаимодействия с сервисами, библиотеками и другими ресурсами, расположенными в зарубежных сетях.
Конкретный список организаций, попавших под учения, Роскомнадзор не уточнил. А ЦБ на момент публикации данного материала не ответили на вопросы CNews. Однако в своем документе он разъяснил, что участвующие в изоляции Рунета организации могут сохранить доступ к зарубежному интернету, предоставив соответствующее заявление в РКН до 15 ноября 2024 г.
Обычных российских пользователей данные работы не затронут, утверждают в Роскомнадзоре.
Напомним, что в ситуации возникновения угроз Роскомнадзор может осуществлять централизованное управление трафиком в порядке, утвержденном правительством. С 2019 г. ведомство устанавливает на сетях связи операторов технические средства противодействия угрозам (ТСПУ), представляющие собой оборудование для глубокой фильтрации трафика (DPI — Deep Packet Inspection). В случае угрозы операторам следует руководствоваться маршрутизацией трафика с учетом точек обмена, содержащихся в специальном реестре.
Не первое и не последнее
В ответ на запрос CNews о проведении подобных учений ранее Роскомнадзор дал следующий ответ: «Проверка готовности ключевых систем обеспечения устойчивости работы российского сегмента сети интернет проводятся ежегодно в соответствии с Постановлением Правительства России от 12 октября 2019 г. N 1316 «Об утверждении Положения о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования». График проведения учений утверждает Минцифры по согласованию с ФСБ России и Роскомнадзором».
Первые подобные учения РКН провела в 2019 г. в рамках закона о «суверенном рунете». Его итоги Минсвязи подвел в тот же день, признав их успешными. В процессе учений было рассмотрено несколько сценариев. Первый из них касался обеспечения безопасности пользователей сотовой связи, включая защиту персональных данных и предотвращение перехвата их трафика и SMS, а также раскрытия информации о местоположении. Во втором сценарии изучались риски и уязвимости «умных» устройств, включая их использование в объектах критической информационной инфраструктуры.
Российские власти в 2022 г. заявляли, что ведется подготовка отечественного сегмента интернета к потенциальному отключению от глобальной сети. В этой связи регулярно проводились киберучения с участием банков, операторов связи и ведущих интернет-компаний, которые подтвердили, что российский интернет сможет функционировать автономно.
В конце октября 2022 г. Сергей Хуторцев, директор центра мониторинга и управления сетью связи общего пользования Главного радиочастотного центра (ГРЧЦ), который подчиняется Роскомнадзору, сообщил, что результаты учений, проведенных в августе того же года, подтвердили эту возможность. Участники учений включали владельцев крупных интернет-ресурсов, включая СМИ и компании финансового сектора, а также RuTube. Хуторцев подчеркнул, что для обеспечения надежного функционирования российских интернет-ресурсов необходимо обеспечить их независимость от иностранных программных библиотек и активно использовать российские сертификаты ключей шифрования для доступа к отечественным ресурсам.
https://www.cnews.ru/news/top/2024-11-14_roskomnadzor_vremenno_otklyuchit
Учение о суверенном интернете
Роскомнадзор (РКН) планирует провести учения по отработке сценария отключения России от доступа к зарубежному интернету. Это следует из письма Центрального банка России, которое было направлено всем управляющим компаниям, ему подконтрольным. Копия письма есть в распоряжении CNews.
Как сообщил CNews представитель Роскомнадзора, задача учений — подтвердить готовность российского интернета обеспечивать доступность ключевых зарубежных и российских сервисов в случае преднамеренного внешнего воздействия.
В процессе учений по отработке сценария отключения России от доступа к зарубежному интернету совместно с операторами связи будет оцениваться эффективность работы основной резервной инфраструктуры в ситуации намеренного отключения российского интернета извне. Также будут выявляться информационные системы, работоспособность которых зависит от взаимодействия с сервисами, библиотеками и другими ресурсами, расположенными в зарубежных сетях.
Конкретный список организаций, попавших под учения, Роскомнадзор не уточнил. А ЦБ на момент публикации данного материала не ответили на вопросы CNews. Однако в своем документе он разъяснил, что участвующие в изоляции Рунета организации могут сохранить доступ к зарубежному интернету, предоставив соответствующее заявление в РКН до 15 ноября 2024 г.
Обычных российских пользователей данные работы не затронут, утверждают в Роскомнадзоре.
Напомним, что в ситуации возникновения угроз Роскомнадзор может осуществлять централизованное управление трафиком в порядке, утвержденном правительством. С 2019 г. ведомство устанавливает на сетях связи операторов технические средства противодействия угрозам (ТСПУ), представляющие собой оборудование для глубокой фильтрации трафика (DPI — Deep Packet Inspection). В случае угрозы операторам следует руководствоваться маршрутизацией трафика с учетом точек обмена, содержащихся в специальном реестре.
Не первое и не последнее
В ответ на запрос CNews о проведении подобных учений ранее Роскомнадзор дал следующий ответ: «Проверка готовности ключевых систем обеспечения устойчивости работы российского сегмента сети интернет проводятся ежегодно в соответствии с Постановлением Правительства России от 12 октября 2019 г. N 1316 «Об утверждении Положения о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования». График проведения учений утверждает Минцифры по согласованию с ФСБ России и Роскомнадзором».
Первые подобные учения РКН провела в 2019 г. в рамках закона о «суверенном рунете». Его итоги Минсвязи подвел в тот же день, признав их успешными. В процессе учений было рассмотрено несколько сценариев. Первый из них касался обеспечения безопасности пользователей сотовой связи, включая защиту персональных данных и предотвращение перехвата их трафика и SMS, а также раскрытия информации о местоположении. Во втором сценарии изучались риски и уязвимости «умных» устройств, включая их использование в объектах критической информационной инфраструктуры.
Российские власти в 2022 г. заявляли, что ведется подготовка отечественного сегмента интернета к потенциальному отключению от глобальной сети. В этой связи регулярно проводились киберучения с участием банков, операторов связи и ведущих интернет-компаний, которые подтвердили, что российский интернет сможет функционировать автономно.
В конце октября 2022 г. Сергей Хуторцев, директор центра мониторинга и управления сетью связи общего пользования Главного радиочастотного центра (ГРЧЦ), который подчиняется Роскомнадзору, сообщил, что результаты учений, проведенных в августе того же года, подтвердили эту возможность. Участники учений включали владельцев крупных интернет-ресурсов, включая СМИ и компании финансового сектора, а также RuTube. Хуторцев подчеркнул, что для обеспечения надежного функционирования российских интернет-ресурсов необходимо обеспечить их независимость от иностранных программных библиотек и активно использовать российские сертификаты ключей шифрования для доступа к отечественным ресурсам.
https://www.cnews.ru/news/top/2024-11-14_roskomnadzor_vremenno_otklyuchit
если отключат логически (для физлиц нельзя, для кого надо можно) то лица кому разрешён доступ во внешний интернет будут им фарцевать, возникнет новая крышуемая нелегальная отрасль в которую можно будет посадить приближённых бояр на кормление. будешь у фарцовщиков доступ в интернет доставать.
если отключат физически (как в кндр) то большинство бизнесов банкротятся потому что торгуют импортированным ширпотребом и оплачивают его покупку не чемоданами с налом а интернет-транзакциями, цены взлетают в десятки раз потому что эрефия не производит НИХУЯ. при всех недостатках совка он хотя бы комбайны уборочные сам производил, в рф невозможность купить запчасти для американских комбайнов приведёт ко второму голодомору. в таком случае волноваться об интернете тебе не придётся, волноваться придётся о том чтобы с голоду не подохнуть.
> А ещё будут барыжить флешками и дисками с пиратским контентом как на Кубе.
А нахуя? В рунет будут выкладывать этот пиратский контент.
>Это ведь отвалится и Telegram, который сейчас является основной альтернативой традиционным СМИ.
Зайдешь в джаббер на российский сервер и будешь доебывать людей там.
>обеспечения безопасности пользователей сотовой связи, включая защиту персональных данных
Что там защищать? Все юзвери опсосов за непробиваемым натом.
>и SMS
Небезопасное говно, внутри страны тоже полно недоброжелателей могут перехватить.
>а также раскрытия информации о местоположении
Уничтожить аноннейм точечным попаданием дрона. Который не долетит...
>Во втором сценарии изучались риски и уязвимости «умных» устройств, включая их использование в объектах критической информационной инфраструктуры.
"Алиса, перезагрузи 4-ый энергоблок"
Как же ссут на уши...
Поясняю.
> Прежде всего, как получать информацию из внешнего мира и из независимых от Кремля источников, если предполагать, что весь внутрироссийский сегмент полностью подвержен цензуре, а доступа в свободный мир не будет ни через какие прокси, VPNы и т.д.
Никак, думать самостоятельно. Или без независимых источников, #инсайдов и дезы от братского народа уже голова не варит?
> Это ведь отвалится и Telegram, который сейчас является основной альтернативой традиционным СМИ.
Ничего они не заменили, это не СМИ и даже не журнализм. Телеграм как и другие соц. платформы предназначен для развлечения и общения. Никакой доверенной информации так в принципе быть не может, так как все каналы и авторы постов анонимны.
> 1) способы доступа во внешний Интернет
Никак.
> 2) безопасный и неподцензурный обмен сообщениями внутри страны?
Поднять xmpp/matrix сервер. Можешь прям сейчас собрать докер контейнер и хранить на флешке.
>>0899
> новая крышуемая нелегальная отрасль
Нет, такого не будет.
> то большинство бизнесов банкротятся
Нет, не банкротятся.
>>1198
> Что там защищать? Все юзвери опсосов за непробиваемым натом.
Как нат защищает от утечек персональных данных?
> Небезопасное говно, внутри страны тоже полно недоброжелателей могут перехватить.
Тем временем 90% атак происходят из-за утечек в роуминге.
> Уничтожить аноннейм точечным попаданием дрона. Который не долетит...
Очевидно, что речь идет не про тебя, ты никому не нужен. А вот метаданные о местоположении и перемещении важных людей требуется скрывать, тем более что мобильные устройства их постоянно собирают.
> "Алиса, перезагрузи 4-ый энергоблок"
Буквально да. Только не Алиса, а какой-нибудь дырявый роутер от Cisco.
Поясняю.
> Прежде всего, как получать информацию из внешнего мира и из независимых от Кремля источников, если предполагать, что весь внутрироссийский сегмент полностью подвержен цензуре, а доступа в свободный мир не будет ни через какие прокси, VPNы и т.д.
Никак, думать самостоятельно. Или без независимых источников, #инсайдов и дезы от братского народа уже голова не варит?
> Это ведь отвалится и Telegram, который сейчас является основной альтернативой традиционным СМИ.
Ничего они не заменили, это не СМИ и даже не журнализм. Телеграм как и другие соц. платформы предназначен для развлечения и общения. Никакой доверенной информации так в принципе быть не может, так как все каналы и авторы постов анонимны.
> 1) способы доступа во внешний Интернет
Никак.
> 2) безопасный и неподцензурный обмен сообщениями внутри страны?
Поднять xmpp/matrix сервер. Можешь прям сейчас собрать докер контейнер и хранить на флешке.
>>0899
> новая крышуемая нелегальная отрасль
Нет, такого не будет.
> то большинство бизнесов банкротятся
Нет, не банкротятся.
>>1198
> Что там защищать? Все юзвери опсосов за непробиваемым натом.
Как нат защищает от утечек персональных данных?
> Небезопасное говно, внутри страны тоже полно недоброжелателей могут перехватить.
Тем временем 90% атак происходят из-за утечек в роуминге.
> Уничтожить аноннейм точечным попаданием дрона. Который не долетит...
Очевидно, что речь идет не про тебя, ты никому не нужен. А вот метаданные о местоположении и перемещении важных людей требуется скрывать, тем более что мобильные устройства их постоянно собирают.
> "Алиса, перезагрузи 4-ый энергоблок"
Буквально да. Только не Алиса, а какой-нибудь дырявый роутер от Cisco.
>Никак, думать самостоятельно.
Хороший совет,
>это не СМИ и даже не журнализм
>Никакой доверенной информации так в принципе быть не может
жаль, что ты сам веришь на слово оффициальным™ доверенным© СМИ®.
>так как все каналы и авторы постов анонимны
Какая разница? Есть пруфы — надо смотреть на них, нет — идите на хуй, и неважно какие вы там оффициальные™ СМИ или известные учёные.
Нужен доступ зарубеж, куча дисков, комп на той стороне с доступом, время на закачивание версии интернетов и хороший сервачок или десяток, способные ебашить в качестве русского web.archive.org. Опционально локалочка любого размера и происхождения, чтобы поделиться.
Ну и как условный чебурнет защитит от утечек данных, если сливают их из-за безответственности местных компаний? Слитыми данными продолжат пользоваться злоумышленники внутри страны.
Хотел потестить ИИ от сбербанка и наткнулся на это
https://www.sberbank.com/ru/certificates/windows
Получается товерищь майор будет иметь доступ ко всему зашифрованному TCP/IP траффику? Никакой конфеденциальности? Это законно?
Неприятно? Терпи.
>>1339
> жаль, что ты сам веришь на слово оффициальным™ доверенным© СМИ®.
Видимо я тебя так задел, что ты решил пофантазировать чему я доверяю. Тот самый любитель занюхивать #ИНСАЙДЫ и #ПРУФЫ из #СЕКРЕТНЫХ КАНАЛОВ в тг на пару тысяч человек.
>>1365
> если сливают их из-за безответственности местных компаний?
Их сливает братский народ, который может проникнуть на периметр.
> Слитыми данными продолжат пользоваться злоумышленники внутри страны
Пусть пользуются, в первую очередь данные должны перестать утекать к соседу на которого приходится 90% всех атак.
Тупой зумерок не смог нагуглить мэш сети по всей стране?
> Поясняю
> Пук
> ПУУК!
> Среньк
Ты если просраться хочешь, обязательно в /с/ пиздовать? Твоя аудитория вся в пораше, нахуй вы лезете сюда?
>>0893 (OP)
1) Никак, если у тебя провода обрезаны, придется в макулатуре 60-х годов искать как из грифеля, зажигалки и бритвы сделать радиоприемник. Но такого не будет, потому что Россия одна из наиболее информатизированных стран в мире
2) Голубиная почта становится (безопасной) и (неподцензурной), если использовать пгп. Вопрос в том, что никто не будет ради тебя создавать аккаунт в дискорде, если по телеку спикер от ФСБ сказал что телеграм безапасна, а еще там стикеры бесплатно, а еще там уже все твои друзья, и похуй что это буквально единственный мессенджер без шифрования сейчас, тебе же по сути чё скрывать особенно?
Во всех конторах стоит по умолчанию. В один день у тебя интернет перестанет открываться вообще, с ошибкой сертификата. Ты позвонишь провайдеру, к тебе приедет мастер и поставит яндекс браузер и все заработает, даже ютубы с дискордами но есть нюанс
сейчас же есть личные компьютеры и пароли и сейчас же сбербанк просит подменить сертификаты на хуй пойми что без всякой гарантии на защиту личных данных
Имелось в виду несколько иное.
Что, если в будущем у физических лиц компьютеры будут изымать? Оставят какие-нибудь терминалы для публичного пользования где-нибудь в библиотеках, на почте, ещё где-то. А остальные - для юридических лиц, для учреждений и т.д.
Да даже если и не будут изымать, сколько вся эта техника продержится, пока не придёт в негодность, при отсутствии импорта, а следовательно - и возможности её заменить/исправить?
отсутствие импорта (хоть компов, хоть огурцов) это крах кучи кабанов с которых кормятся пыневики. туркменский интернет это буквально крах кучи бизнесов, с которых служивое сословие берёт дань. если так сделают пыневики из долларовых миллионеров превратятся в тех кто живёт на одну зарплату, а это гарантированная табакерка.
для отсутствия импорта нужна автаркия, а для этого нужна развитая промышленность хотя бы на советском уровне, а её разваливали последние 35 лет. любое закрытие страны это настолько нищее податное сословие что с него нечего взять и которое даже наркоты купить не может, разорившиеся купцы которые не могут платить дань служивому сословию, в результате все кого не пустили к придавленной санкциями нефтяной кормушке становятся материально заинтересованы в табакерке и прочих пригожих способах смены царя.
дай любому полковнику захарченко, у которого 8,5 миллиардов рублей по кайфу на квартире лежит, пожить на уровне туркменского гбшника и он первый побежит власть свергать. так что не будет твёрдо и чётко.
> Пусть пользуются, в первую очередь данные должны перестать утекать к соседу на которого приходится 90% всех атак.
Для этого придется полностью отключиться от Всемирной паутины, как в Сев. Корее. Такое нам не надо
Роскомнадзор намерен контролировать все попытки обхода блокировок
Операторы, имеющие лицензию на оказание услуг связи, будут обязаны обеспечить предоставление Роскомнадзору (РКН) информации, позволяющей идентифицировать средства связи и пользовательское оборудование в интернете. Эта мера позволит предотвратить доступ к информации, распространение которой ограничено на территории России, и защитить граждан от возможного вреда, уточняется в документах, прилагаемых к проекту приказа, опубликованного РКН на regulation.gov.ru.
Это значит, что РКН сможет получить информацию об интернет-пользователях, которые заходят на заблокированные в России интернет-сайты.
В пояснительной записке к проекту документа говорится, что приказ разработан с целью исполнения мер в соответствии с законом от 8 августа 2024 г. №216, который, в свою очередь, вносит изменения в закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты РФ». Поправки касаются распространения информации, оскорбляющей человеческое достоинство и общественную нравственность, выражающей явное неуважение к обществу, содержащей изображение действий с признаками противоправных, в том числе насильственных, и распространяемой из хулиганских, корыстных или иных низменных побуждений.
Начать получать информацию от операторов связи РКН должен в течение трех месяцев со дня вступления приказа в силу, говорится в документе. В пояснительной записке уточняется, что операторы смогут выполнить это требование с помощью ТСПУ (технических средств противодействия угрозам), который операторы обязаны устанавливать на сети с 2019 г. ТСПУ, в частности, позволяет ограничивать доступ к противоправному контенту.
Операторы связи, согласно проекту приказа, будут обязаны предоставить информацию, идентифицирующую средства связи и пользовательское оборудование, в течение 15 рабочих дней с даты начала оказания услуг по предоставлению доступа к интернету или с момента присоединения к их сети другого оператора связи, уже предоставляющего услуги по предоставлению доступа к интернету.
источник: https://www.vedomosti.ru/technology/articles/2024/12/18/1082164-roskomnadzor-nameren-kontrolirovat-vse-popitki-obhoda-blokirovok
Роскомнадзор намерен контролировать все попытки обхода блокировок
Операторы, имеющие лицензию на оказание услуг связи, будут обязаны обеспечить предоставление Роскомнадзору (РКН) информации, позволяющей идентифицировать средства связи и пользовательское оборудование в интернете. Эта мера позволит предотвратить доступ к информации, распространение которой ограничено на территории России, и защитить граждан от возможного вреда, уточняется в документах, прилагаемых к проекту приказа, опубликованного РКН на regulation.gov.ru.
Это значит, что РКН сможет получить информацию об интернет-пользователях, которые заходят на заблокированные в России интернет-сайты.
В пояснительной записке к проекту документа говорится, что приказ разработан с целью исполнения мер в соответствии с законом от 8 августа 2024 г. №216, который, в свою очередь, вносит изменения в закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты РФ». Поправки касаются распространения информации, оскорбляющей человеческое достоинство и общественную нравственность, выражающей явное неуважение к обществу, содержащей изображение действий с признаками противоправных, в том числе насильственных, и распространяемой из хулиганских, корыстных или иных низменных побуждений.
Начать получать информацию от операторов связи РКН должен в течение трех месяцев со дня вступления приказа в силу, говорится в документе. В пояснительной записке уточняется, что операторы смогут выполнить это требование с помощью ТСПУ (технических средств противодействия угрозам), который операторы обязаны устанавливать на сети с 2019 г. ТСПУ, в частности, позволяет ограничивать доступ к противоправному контенту.
Операторы связи, согласно проекту приказа, будут обязаны предоставить информацию, идентифицирующую средства связи и пользовательское оборудование, в течение 15 рабочих дней с даты начала оказания услуг по предоставлению доступа к интернету или с момента присоединения к их сети другого оператора связи, уже предоставляющего услуги по предоставлению доступа к интернету.
источник: https://www.vedomosti.ru/technology/articles/2024/12/18/1082164-roskomnadzor-nameren-kontrolirovat-vse-popitki-obhoda-blokirovok
>способы доступа во внешний Интернет
Ищешь казаха, фина, литовца и тд. Покупаете 2 йоба роутера или прокидываете кабель через границу. Иностраннец подключает кабель к роутеру/свитчу и к своему оборудованию. Остаётся подключиться к этой сетке
>безопасный и неподцензурный обмен сообщениями внутри страны?
Опенсурс подделка мессенджеросодержащая с шифрованием
Вот кстати а есть смысл с виртуалки например в таком случае сидеть? Ну просто чтобы больше идиотских данных дибичи собирали. Типа каждый день с новой виртуалки и все такое. Оборудование ололо, будет вам оборудование.
Подмену MAC адреса можно и без виртуалки реализовать (скорее всего, прямо на роутере, т.к. клиентские устройства наружу не видны), а другие идентифицирующие данные с точки зрения провайдера собирать толку мало. В случае мобильной связи оператор видит IMEI телефона, который подменять сложнее.
Илона запретила его на территории России.
Всегда было интересно, разве оператор не может определить кому принадлежат данные просто по тому по какой линии идет обмен? В смысле что кабель от юзернейма заходит в операторский маршрутизатор через конкретный порт, таким образом можно определить от кого именно приходит тот или иной пакет данных. И пусть юзернейм хоть физически каждый раз новый роутер ставит, это ничего не изменит. Так?
>Так?
Так. Просто технически некомпетентные... сотрудники роскомпозора тугой струёй канцелярита изъявили желание иметь доступ к сопоставлению IP адрес => пользователь в реальном времени. Маки, производители, модели и прочие версии им не интересны.
Ну, с точки зрения обработки больших массивов данных это имеет смысл, это стандартизация, приведение разрозненных сведений к единообразному виду, где айпишник выбран в роли первичного ключа для идентификации принадлежности данных.
>айпишник выбран в роли первичного ключа для идентификации принадлежности данных.
Хорошо было на бумаге, да забыли про NAT.