Sur
На форуме: 23 г 48 д(с 10/10/2001)Дата смерти: 05/04/2023
Тем: 59 Сообщений: 388 Флеймы: 3 (0,8%)
Всего отчетов: 2 Москва и область: 2 |
|
|
Re: мертворожденное дитя
[ #1535681 ]
04/06/2014 13:01:07
|
|
|
Как-то Вы все в кучу смешали.
Цитата:
Запрет всего шифрованного трафика очень мало вероятен, на нём построен весь e-commerce.
Я разве говорил про "всё"? Для "убивания" e-commerce будут применятся, в смысле уже применяются, другие методы. Чисто экономические. Это внутри рашки можно как-то еще договорится о различных способах оплаты, а с западом тока карточки, ну и paypal до кучи. Ограничил размер транзакции, беспошлинного ввоза и привет - хрен тебе объективчик для зеркалки за 2 тыщи или что там еще.
Цитата:
Блокировка на уровне отдельных протоколов возможна, но на то Tor и строился. Там если вы не в курсе есть ещё система дополнительных мостов/bridges как раз на случай если основную инфраструктуру заблокируют.
В курсе. Тока центр все равно тщательно прячут, а интерпол его пытается выпасти. Да и не о ТОРе речь - это действительно больше для физиков, а не для юриков. Относительная безопасность серфинга через ТОР пока сохраняется, но это не очень надолго.
Цитата:
В общем заблокируют заграничные VPN, тогда и можно говорить что "началось"........ Для корпоративных целей есть VPN. Запрет VPN приведёт как минимум к необходимости вывода из страны офшорных подразделений разработки софта, мы так точно вынуждены будем это сделать.
Давайте уточним что Вы имеете в виду. OpenVPN или VPN? Блокировка OpenVPN сервисов уже началась и при запуске единого центра пропуска трафика в/из России она очень быстро завершится. Так что остается самонастроенный корпоративный VPN. Тут сценарий развития событий мне видится таковым. Для внешнего трафика будет составляться карта ip-шников, которая будет привязана к СОРМ и в случае необходимости данный трафик будет блокироваться и/или составляться база для уголовного дела по факту использования нелицензированных средств шифрования. В исключение попадут НЕрезиденты РФ, т.е. их тоже будут отслеживать, но сделать с ними ничего не смогут в плане законодательства, однако заблокировать такой трафик могут и без объяснения причин. Т.е. ваше подразделение, работающее в России может вполне ощутить проблемы со связью с центром в СШП. Кроме того, если ваш бизнес покажется интересным, то VPN до кучи будут пытаться взломать - вы же ключами не с помощью голубиной почты обмениваетесь? А ведь весь обмен будет происходить через одну контролируемую точку. В Вашем случае гарантированно спасет только организация VPN-моста между центром и оффшором на симметричном шифровании, т.е. на двух закрытых ключах достаточно большой длины. И желательно с проприетарными изменениями в стандартном алгоритме собственно самого шифрования. Впрочем, это уже совсем паранойя. Сейчас главная задача, которая ставится перед ВРФ, - не доступ к инфе, а выяснение адресной структуры бизнеса для возможности мгновенной блокировки и контроля активности участников построенной карты.
|
|