LINUX.ORG.RU
ФорумTalks

Законопроект об анонимайзерах

 , ,


1

1

Вот тут сегодня случайно на 2 интересные новости наткнулся:

Госдума приняла в первом чтении законопроект об анонимайзерах и Глава Роскомнадзора выступил против блокировки Tor и VPN-сервисов .

Цитата из первой новости:

Проект был внесен в начале июня депутатами трёх парламентских фракций — Максимом Кудрявцевым («Единая Россия»), Николаем Рыжаком («Справедливая Россия») и Александром Ющенко (КПРФ).

Как отмечают авторы законопроекта, сейчас отсутствует законодательно установленный запрет использовать технологии, позволяющие получить доступ к заблокированным в России информационным ресурсам, однако доступ к некоторым сайтам, позволяющим «обходить блокировки», ограничен на основании решений российских судов. Законопроект устанавливает запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, доступ к которым на территории РФ ограничен.

Вместе с тем предлагается предоставить доступ владельцам таких сетей и программ к информационному ресурсу Роскомнадзора, содержащему сведения о сайтах, доступ к которым ограничен.

«Предлагаемый настоящим проектом механизм ограничения доступа к информационным ресурсам на основании решений Роскомнадзора внедряется с целью предотвращения наступления вредных последствий от использования “средств обхода блокировок” (к возможным вредным последствиям относятся распространение запрещенной информации, экстремистских материалов, нарушение исключительных прав, и т. п.) и не исключает возможность последующего обжалования таких решений в судебном порядке», — говорится в пояснительной записке.

Документ также вводит запрет для операторов поисковых систем на выдачу ссылок на территории РФ на заблокированные ресурсы. Для исполнения операторами поисковых систем этого запрета также предлагается предоставлять им доступ к реестру запрещенных сайтов Роскомнадзора.

Ну и из хорошего (оттуда же):

Кроме того, законопроект предполагает отмену реестра блогеров. С 1 августа 2014 года в России вступил в силу закон, по которому сайты с посещаемостью более 3 тысяч пользователей в сутки должны быть включены в соответствующий реестр, который ведет Роскомнадзор.

«Обнадёживающая» цитата из 2-ой новости:

Моя позиция, как руководителя Роскомнадзора, такова: все находящиеся вне корпоративного и легитимного поля сервисы должны регулироваться. Как регулироваться? Это уже вопрос проработки со специалистами

Александр Жаров

Глава Роскомнадзора

Он также добавил, что ни в коем случае не призывает к тому, чтобы Tor или VPN-сервисы были заблокированы на территории России. «Но то, что они должны регулироваться — это очевидно. Потому что это серая и невидимая зона», — резюмировал глава надзорного органа.

Ну понятно, что Opera закроет торрент-сайты и др. по своей кнопке турбо. Гугл тоже перестанет выдавать ссылки на торренты и кэш с этих сайтов. Но с тором, понятно, они не договорятся, т. к. цели этого проекта прямо противоположные. И что будет? Как технически будут выявлять и наказывать десятки тысяч пользователей тора?

И что с vpn-сервисами будут делать, тоже неясно. Как контролировать их будут? А если я с одного vpn-сервиса перекину vpn на другой vpn-сервис, и с точки зрения 2-ого сервиса буду уже не из России, а из Штатов или из Нигерии?

Чтоб не провоцировать политику, предлагаю обсудить технические моменты, как оно по вашему мнению будет, без политических оценок.

UPD: Всё-таки хотелось бы услышать побольше технических оценок. Например, я знаю, что в Белоруссии давно начали борьбу с тором, но не очень успешную. Белорусы получают ссылки на не публичные мосты и заходят через них. Также слышал, что в Китае, где опыт борьбы куда больше, борются успешнее. Но китайские пользователи тоже как-то обходят эти блокировки. А вот в чём заключается это китайское ноу-хау (как в плане блокировок, так и их обходов) - не знаю. А хотелось бы узнать. Вопрос-то вполне практический. А от того, что мы здесь все единодушно осудим, ничего не изменится.

UPD 2: Решил добавить сюда некоторые практические советы по обходу блокировок tor'а из треда, чтоб не надо было их долго искать среди множества сообщений.

  1. Первый совет для меня очевиден, но кто-то, возможно, о нём не знает: использовать альтернативные мосты. Для этого надо перейти по ссылке https://bridges.torproject.org/ и следовать инструкциям. На запрос высылается 3 адреса мостов. Мосты можно получить из веб-формы с вводом капчи либо, если https://bridges.torproject.org/ заблокирован, по почте, написав на адрес bridges@torproject.org, но почтовый аккаунт должен быть на 1 из 3 хостингов: Riseup, Gmail или Yahoo.
  2. За второй совет спасибо alexferman, который написал:

    В Казахстане Тор работает только через obfs4.

    Про obfs4 можно прочитать, например, по ссылке http://webofdark.com/2017/02/20/pluggable-transports-for-tor/ . Только в статье не совсем точно написано:

    нажмите кнопку «Настройка». После этого нажмите кнопку «Далее» и выберите «obfs4» в качестве подключаемого транспорта.

    На самом деле перед тем, как нажимать «Далее», надо выбрать радио-кнопку «Да» под сообщением «Ваш провайдер (ISP) блокирует или как-либо цензурирует подключения к сети Tor?» (для русской версии tor'а). Тогда после нажатия кнопки «Далее» можно будет выбрать тип транспорта (по умолчанию как раз obsf4) либо ввести вручную адреса альтернативных мостов, полученных по инструкции из п. 1.

И что будет? Как технически будут выявлять и наказывать десятки тысяч пользователей тора?

Как-то так: Tor в этой стране Кстати, человек продолжает сидеть.

И что с vpn-сервисами будут делать, тоже неясно.

По-моему очевидно. Просто внесут в черный список роскомпозора и всё.

asaw ★★★★★ ()
Последнее исправление: asaw (всего исправлений: 1)

Они же сказали, выберут и заблокируют 10 топовых VPN. А тор «заблокировать» проще простого — достаточно выкачать список публичных нод и добавить в реестр. За думание им не платят.

Sadler ★★★ ()

Как технически будут выявлять и наказывать десятки тысяч пользователей тора?

Точно так же, как уже выявили и наказали одного пользователя тора, по совместительству дебиановского мейнтейнера.

dogbert ★★★★★ ()

Вот тут сегодня случайно на 2 интересные новости наткнулся:

Про запрет анонимайзеров уже обсуждается чуть ниже. Высказывание главы РКН тоже баян начала месяца.

Чтоб не провоцировать политику, предлагаю обсудить технические моменты, как оно по вашему мнению будет, без политических оценок.

Дистрибутивы линукса, гитхаб, сорсфорж и т.д. будут блокировать за наличие тора и прочих средств, позволяющих обход.

Вопрос на форуме как настроить VPN или прокси-сервер будет нарушать законодательство (слышал, что планируются поправки ко 2-му чтению о запрете информации об обходе)

praseodim ★★★★ ()

Технический момент один - избирательное правоприменение, никто не собирается тотально контролировать.

ilovewindows ★★★★★ ()
Ответ на: комментарий от Sadler

Они же сказали, выберут и заблокируют 10 топовых VPN.

Буга-га-га. В реестре блокированных сайтов, между прочим уже около 128 тысяч записей.

А тор «заблокировать» проще простого — достаточно выкачать список публичных нод и добавить в реестр.

Самое смешное, что vpn возможно будет проще заблокировать, чем тор. Так как у тора еще и бриджи(мосты) есть, которые отсутствуют в списке публичных нод, но высылаются на почту по запросу.

praseodim ★★★★ ()
Ответ на: комментарий от ilovewindows

Если не собирается, то зачем такие широкие запреты?

praseodim ★★★★ ()

А тем временем в Mail@games интегрировали VPN для обхода блокировок. Гуглу и прочим linkedin есть чему поучиться у мыла.
Пруф https://sf.mail.ru/news/2666.html

KillTheCat ★★★★★ ()
Ответ на: комментарий от praseodim

Самое смешное, что vpn возможно будет проще заблокировать, чем тор. Так как у тора еще и бриджи(мосты) есть, которые отсутствуют в списке публичных нод, но высылаются на почту по запросу.

Нет никакой необходимости блокировать бриджи.

Sadler ★★★ ()
Ответ на: комментарий от Sadler

Нет никакой необходимости блокировать бриджи.

Поясни почему.

praseodim ★★★★ ()
Ответ на: комментарий от praseodim

Потому что за несколько тысяч юзеров нормальное финансирование не получишь. Надо сначала, чтобы туда массово пошёл народ, затем публично заявить о проблеме, получить бабки и героически решить.

Sadler ★★★ ()
Последнее исправление: Sadler (всего исправлений: 1)
Ответ на: комментарий от Sadler

Ну так уже народ массово пошел в тор, а как только он не сможет напрямую заработать, народ так же массово станет обзаводиться бриджами. Предложение их получить прямо при старте имеется.

praseodim ★★★★ ()
Ответ на: комментарий от praseodim

Повторюсь, куда эффектнее будут смотреться громкие задержания владельцев бриджей, потому их приберегут. Сейчас заплатят в любом случае, а потом уже отдельной статьёй пойдёт. У этого ведомства основная задача — наделать много шуму, чтобы о нём начальство не забыло.

Sadler ★★★ ()
Последнее исправление: Sadler (всего исправлений: 1)

Ну понятно, что Opera закроет торрент-сайты и др. по своей кнопке турбо. Гугл тоже перестанет выдавать ссылки на торренты и кэш с этих сайтов.

Вчера они хотели хранение данных на территории РФ.
Сегодня они хотят исключение из поиска их блэклиста.
Завтра они захотят доступ к данным пользователей.
А послезавтра они запустят Великий Российский Огоньстена.

KillTheCat ★★★★★ ()
Ответ на: комментарий от praseodim

Чтобы все чувствовали себя виноватыми, виноватый человек более управляем, какие-то частные коммерческие разборки с конкретными персонажами, может быть немного сократить количество малолетних долботяпов любителей всего овального, карьеру делают, где-то на последнем месте борьба с игилами (запрещенными в некоторых странах организациями), да все что угодно, вменяемая идеология у нас отсутствует.

ilovewindows ★★★★★ ()
Ответ на: комментарий от Sadler

Владельцы бриджей за границей.

Ты может не совсем понял, что такое бридж? По сути (по крайней мере с точки зрения пользователя) - это тоже самое, что входная нода, но не публичная.

praseodim ★★★★ ()
Последнее исправление: praseodim (всего исправлений: 1)

Чтоб не провоцировать политику, предлагаю обсудить технические моменты, как оно по вашему мнению будет, без политических оценок.

Предложить-то ты, конечно, можешь. Но, сам понимаешь...

ashot ★★★ ()
Ответ на: комментарий от praseodim

Да у меня так засело в голове предчувствие чебурнета, что я начал думать, что выход на внешние IP уже будет заблокирован.

Sadler ★★★ ()

Рано или поздно будет как в стране с доменом .kp

h578b1bde ★☆ ()
Ответ на: комментарий от dogbert

Точно так же, как уже выявили и наказали одного пользователя тора, по совместительству дебиановского мейнтейнера.

Некорректное сравнение. Тот мужик выходную ноду держал.

Meyer ★★★★ ()
Ответ на: комментарий от asaw

Как-то так: Tor в этой стране Кстати, человек продолжает сидеть.

Ну, это уже немного другая тема, хотя тоже малоприятная. В своё время во Франции был похожий случай (где-то в новостях несколько лет назад промелькнуло): арестовали владельца exit-ноды, с которой был запрос на педофильский сайт. Правда, быстро разобрались и отпустили, но человек свою exit-ноду закрыл. У нас, конечно, пожёсче, но, имхо, из этой же оперы. Думаю, если он действительно ничего такого не писал, в чём его обвиняют, то отпустят, хотя нервы, конечно, уже помотали и ещё помотают.

И что с vpn-сервисами будут делать, тоже неясно.

По-моему очевидно. Просто внесут в черный список роскомпозора и всё.

Так я ж говорю: вот есть некоторое число vpn, которые согласились сотрудничать с Роскомнадзором в плане блокировок, есть какое-то число известных сервисов, которые принципиально на это не пошли и были заблокированы, и есть туева хуча разных подобных сервисов в разных странах, о которых вообще мало кто знает (это могут быть даже домашние сети в принципе). Я могу подключиться к «законопослушной» заграничной vpn, которая честно блокирует для меня весь роскомнадзоровский список, а с неё подключаться к малоизвестным или совсем неизвестным vpn. Можно и напрямую подключаться, но тогда я их засвечу. А так никто даже не узнает, что они есть.

С другой стороны, как Роскомнадзор может проконтролировать, реально ли они блокируют или только рапортуют об этом? Конечно, можно самим купить vpn и проверить. Но ведь это бабки. А сколько таких vpn-серверов, и все надо проверить. Это не бесплатно, как в гугле поисковую строку ввести.

aureliano15 ()
Ответ на: комментарий от Sadler

Ну, главное-то мосты, а не выходные ноды. А среди мостов, как здесь уже говорили, есть и не публичные.

aureliano15 ()
Ответ на: комментарий от dogbert

Ну, это немного не то. Его подозревают в том, что он написал что-то экстремистское, а не за тор, и пока мест не осудили. Согласен, что это глупость, но всё же, имхо, не совсем то. Подробнее см. мой ответ Законопроект об анонимайзерах (комментарий) .

aureliano15 ()
Ответ на: комментарий от praseodim

Про запрет анонимайзеров уже обсуждается чуть ниже. Высказывание главы РКН тоже баян начала месяца.

Значит мимо меня прошло. Для меня это оказалось новостью.

Дистрибутивы линукса, гитхаб, сорсфорж и т.д. будут блокировать за наличие тора и прочих средств, позволяющих обход.

Ну, это не серьёзно. :-)

Вопрос на форуме как настроить VPN или прокси-сервер будет нарушать законодательство (слышал, что планируются поправки ко 2-му чтению о запрете информации об обходе)

Вот это уже интереснее. Но ведь это сколько человек придётся деанонимизировать и привлекать? Так и на реальных террористов сил не останется. Я всё-таки исхожу из того, что в правительстве и спецслужбах сидят прагматичные люди, которые на это не пойдут, понимая чисто экономическую абсурдность такой слежки.

aureliano15 ()
Ответ на: комментарий от ilovewindows

Технический момент один - избирательное правоприменение, никто не собирается тотально контролировать.

Вот это похоже на правду. Дай бог, чтоб не собрались.

aureliano15 ()
Ответ на: комментарий от KillTheCat

А тем временем в Mail@games интегрировали VPN для обхода блокировок.

Ну, это они для украинцев vpn прокладывают. А для русских не будут. :-)

Гуглу и прочим linkedin есть чему поучиться у мыла.
Пруф https://sf.mail.ru/news/2666.html

Я думаю, что если б mail.ru на Украине не заблокировали, а поставили ряд условий, то они бы тоже пошли на эти условия, а не прокладывали vpn.

С другой стороны, если бы Гугл заблокировали безоговорочно и безо всяких условий, как Яндекс на Украине, он бы тоже проложил впн или нечто подобное.

aureliano15 ()
Ответ на: комментарий от KillTheCat

Вчера они хотели хранение данных на территории РФ.

skip

А послезавтра они запустят Великий Российский Огоньстена.

Ну на то и щука, чтоб карась не дремал. :-) Вот я и предлагаю обсудить технические вопросы, чтоб подготовиться к худшему.

aureliano15 ()
Ответ на: комментарий от ashot

Чтоб не провоцировать

Предложить-то ты, конечно, можешь. Но, сам понимаешь...

Всё-таки надеюсь, что тему не снесут, потому что к этому действительно важно технически подготовиться. Тема, имхо, самый что ни на есть он-топик.

aureliano15 ()
Ответ на: комментарий от aureliano15

Ну, это не серьёзно. :-)

А почему не серьезно, если это прямо следует из текста закона, что надо пресекать будет распространение таких программ? Напомню, что гитхаб уже блочили за файлик с шуточным текстом про самогубство.

прагматичные люди, которые на это не пойдут, понимая чисто экономическую абсурдность такой слежки.

Закон Яровой тоже экономически невероятным казался. Но уже провайдеры от безлимитов стали отказываться.

praseodim ★★★★ ()
Ответ на: комментарий от h578b1bde

Рано или поздно будет как в стране с доменом .kp

Вот этого по моему глубокому убеждению не будет. И дело тут не в толерантности, а в прагматизме. Северная Корея варится в собственном соку, живёт плохо, но они так всегда жили и лучшей жизни не видели.

Россия же пытается догнать и перегнать Запад, а для этого необходим свободный доступ в Сеть и шифрование, и власти это понимают. Нет, мне многое не нравится, но они всё-таки не дураки. Я имею в виду тех, кто на самом верху, а не телепузиков.

aureliano15 ()
Ответ на: комментарий от Sadler

куда эффектнее будут смотреться громкие задержания владельцев бриджей

Которые за бугром сидят? Удачи.

peregrine ★★★★★ ()
Ответ на: комментарий от aureliano15

Думаю, если он действительно ничего такого не писал, в чём его обвиняют, то отпустят, хотя нервы, конечно, уже помотали и ещё помотают.

«Что-то такое» там продолжали писать уже после того, как его посадили. Причем, даже нашли этого, кто писал, а Богатова никто отпускать и не собирается. Потому что это несвязанные вещи в этой стране.

А так никто даже не узнает, что они есть.

Другие покажут/расскажут. А то можно подумать один ты такой знаток)

asaw ★★★★★ ()
Ответ на: комментарий от aureliano15

а в прагматизме

Что это за слова такие глупые. Зачем нам прагматизм?

peregrine ★★★★★ ()
Ответ на: комментарий от aureliano15

Россия же пытается догнать и перегнать Запад, а для этого необходим свободный доступ в Сеть и шифрование, и власти это понимают. Нет, мне многое не нравится, но они всё-таки не дураки.

Они не дураки и не думают о том, что ты им приписываешь, а думают они о себе.

asaw ★★★★★ ()
Ответ на: комментарий от asaw

а думают они о себе

Поясни, чем им выгодна не политическая цензура.

peregrine ★★★★★ ()
Ответ на: комментарий от peregrine

Поясни, чем им выгодна не политическая цензура.

Это логика развития системы. Если ты решаешь крутить гайки, защищая собственное положение, то система плавно начинает двигаться к тоталитаризму. А при таком раскалде нет неполитических вопросов. Вот примерно как сейчас темы о настройке VPN внезапно становятся политическими. Так же и во всём остальном.

asaw ★★★★★ ()
Ответ на: комментарий от praseodim

А почему не серьезно, если это прямо следует из текста закона, что надо пресекать будет распространение таких программ? Напомню, что гитхаб уже блочили за файлик с шуточным текстом про самогубство.

Единичные случаи возможны. Но если зоблокировать весь опен-сорс (а только тотальная блокировка сможет хотя бы частично решить проблему, полностью же её не решить даже тотальной блокировкой), то это откинет нас назад на много лет. И я думаю, что на самом верху это понимают. Я, конечно, не могу этого доказать, но я в этом внутренне убеждён. И моя уверенность основана на множестве заявлений Путина и Медведева о необходимости развития высокотехнологичных отраслей и, в частности, it. Ну и советники и некоторые министры у них тоже неглупые имеются.

Закон Яровой тоже экономически невероятным казался. Но уже провайдеры от безлимитов стали отказываться.

Закон Яровой приняли с оговорками, что конкретика будет устанавливаться подзаконными актами на основе здравого смысла и реальных технических и финансовых возможностей.

Новость про ограничение безлимита я тоже читал, но думаю, что если это примет массовый характер, то подзаконные директивы смягчат, не меняя самого закона, и всё снова образуется.

Кроме того, не исключаю, что это просто отдельные провайдеры хотят под шумок поиметь дополнительный профит от торрентокачателей. Хоть и не утверждаю.

aureliano15 ()
Ответ на: комментарий от asaw

А так никто даже не узнает, что они есть.

Другие покажут/расскажут. А то можно подумать один ты такой знаток)

Так же как свободное сообщество сильнее любой отдельно взятой монополии, что подтверждается широким развитием опенсорса (я сейчас не про линукс, а шире), так и множество индивидов умнее отдельно взятой организации, какие бы головы там ни сидели и сколько бы им ни платили. Я могу знать один-два ресурса, другой - столько же, а все вместе знают миллионы ресурсов, включая vpn на домашних компах своих знакомых, живущих за кордоном. И никакой организации не по силам это закрыть. Можно, конечно, закрыть всё скопом, оставив только то, что явно разрешено, а можно и его не оставить. Но это отбросит нас далеко назад, на уровень Сев. Кореи, поэтому власти на это не пойдут. Даже китайцы на такое не идут, а у них с цензурой похлеще, чем у нас (хоть в последнее время мы их по этому показателю и догоняем).

aureliano15 ()
Ответ на: комментарий от praseodim

высылаются на почту по запросу

А сколько их всего, бриджей, известно? Товарищ майор же тоже может так запросы отправлять и блокировать, их же не миллионы

TheAnonymous ★★★★★ ()
Ответ на: комментарий от TheAnonymous

А сколько их всего, бриджей, известно? Товарищ майор же тоже может так запросы отправлять и блокировать, их же не миллионы

В том-то и фишка, что никто, включая товарища майора, не знает, сколько их. По запросу на почту или через веб-форму высылается 3 адреса. Причём почта поддерживается только от 3 хостеров: по-моему от гугла и ещё от 2 каких-то хостеров, точно не помню от кого. А в веб-форме надо вводить капчу. Думаю, что они ещё и повторяющиеся ip'шники анализируют, хотя точно не скажу. И с почтой, думаю, не всё так просто. Не случайно они только 3 хостеров поддерживают. Поэтому автоматизировать этот процесс и выкачать роботом все или почти все теневые мосты проблематично.

У белорусов, по крайней мере, пока мест не получается.

aureliano15 ()
Ответ на: комментарий от TheAnonymous

Кроме того, тор позволяет настроить себя в качестве частного моста, когда ты никому не сообщаешь о том, что ты мост, даже разработчикам тора, а просто в частном порядке предоставляешь свои услуги знакомым.

aureliano15 ()
Ответ на: комментарий от aureliano15

В любом случае, обычные пользователи должны как-то иметь доступ, значит и майор сможет. Кроме того, такие как mandala ещё сами ему будут присылать, чтоб заблокировали

TheAnonymous ★★★★★ ()

не призывает к тому, чтобы Tor или VPN-сервисы были заблокированы на территории России. «Но то, что они должны регулироваться — это очевидно.

Ну так блокировка это и есть регулирование. Единственно понятное чиновникам у власти.

MimisGotAPlan ()
Ответ на: комментарий от asaw

Чем бездумное кручение гаек защищает твое положение? Тебя только начинают меньше любить и падает твоя поддержка.

peregrine ★★★★★ ()
Ответ на: комментарий от TheAnonymous

Так и впн можно сделать

Так я разве спорю? Можно и впн. Просто речь шла про тор.

Но, в отличие от впн, выходным ip'шником будет ip'шник exit-ноды, а не знакомых, что несколько повышает уровень анонимности.

aureliano15 ()
Ответ на: комментарий от MimisGotAPlan

не призывает к тому, чтобы Tor или VPN-сервисы были заблокированы на территории России. «Но то, что они должны регулироваться — это очевидно.

Ну так блокировка это и есть регулирование. Единственно понятное чиновникам у власти.

Думаю, что сотрудничество в смысле поддержки блэк-листа и отказа от поддержки анонимности, чиновников устроило бы. И думаю, что Опера с её турбо-кнопкой и Гугл с кэшем заблокированных сайтов пойдут на сотрудничество. Что касается vpn-сервисов - не знаю. Возможно, кто-то пойдёт на сотрудничество, а кто-то - нет. В зависимости от бизнес-стратегии. Но для тора это невозможно по определению.

aureliano15 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.