LINUX.ORG.RU

Криптокапец

 


1

2

Комитет Госдумы по информационной политике предложил использовать отечественные средства шифрования при передаче информации в российском сегменте интернета. Такие поправки планируют внести в законопроект об изоляции рунета...

https://meduza.io/news/2019/04/02/deputaty-predlozhili-shifrovat-trafik-v-ros...

Update: Пока это новость требует подтверждения, но IMHO отслеживать подобное необходимо.

Update 2: ЖЖ того самого разработчика отечественных систем шифрования Дмитрия Белявского.

★★★★★

Опередил.

Комитет Госдумы по информационной политике подготовил поправки ко второму чтению в так называемый законопроект о суверенном Рунете, которые обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования.
На практике предложенные поправки означают, что все крупные российские интернет-компании должны будут внедрить российские средства шифрования в свои продукты — почтовые клиенты, браузеры, мессенджеры и др., считает гендиректор Института исследований интернета Карен Казарян.

Напомню:

В случае с новыми ГОСТами не всё так радужно. Авторы декларировали, что таблица замен выбрана случайным образом. Вот слайд из презентации алгоритма, на котором указано, что авторы выбирали таблицу случайным образом. Так, чтобы у неё не было явной структуры, которая помогла бы произвести эффективный криптоанализ. (Красным — то, что выбрали)
Но, во-первых, как оказалось, она сгенерирована не случайным образом, а с помощью хитрого алгоритма, который расковыряли еще в 2015м.
Оказалось, что алгоритмов, которые формируют таблицу замены, больше чем один. Разные группы исследователей описали абсолютно разные алгоритмы, которые не имеют почти ничего общего, но приходят к одной и той же таблице.

Ну что, товарищи, дальше делать будем? Это выглядит даже хуже сценария Китая. Тут теперь остаётся только стенография, а это - плохое качество и отсутствие готового к употреблению софта.

snizovtsev ★★★ ()
Ответ на: комментарий от snizovtsev

Наверное стеганография имеется в виду.

Я думаю всё будет проще, как в Северной Корее: чтобы отправить емэйл нужно придти на почту и принести бумагу с текстом, которую перед отправкой внимательно прочитает товарищ майор. А всякие частные сети объявят бесовским изобретением и перережут.

Evgueni ★★★★★ ()
Последнее исправление: Evgueni (всего исправлений: 1)

Как-то железный занавес совсем уже быстро закрывается. Нет, честно, я надеялся что хотя-бы пару лет до поступления идей о подобной идиотии у нас ещё в запасе есть.

А то у них что-то совсем уже Окно Овертона сорвало - ещё не успев внедрить всюду свой «мега-крутой» DPI, уже взялись за уничтожение самых основ интернета - стойкого шифрования.

И да, будет очень интересно посмотреть как ОРИ будут выкручиваться из данной ситуации.

DawnCaster ()
Последнее исправление: DawnCaster (всего исправлений: 1)

Это из-за этого биток опять вверх пополз?

TooPar ()

на хабре уже было

bvn13 ★★★★★ ()
Ответ на: комментарий от bvn13

На хабре мальчики-зайчики, а тут такой один, и то забанен

TooPar ()
Ответ на: комментарий от DawnCaster

Два года назад я читал ровно такое же сообщение от другого человечка с Лора.

takino ★★★★ ()
Ответ на: комментарий от takino

Ну, насколько я помню, два года назад такого никто не предлагал ещё вроде. Или на уровне разговоров было. А тут уже законопроект.

DawnCaster ()
Ответ на: комментарий от snizovtsev

Ну что, товарищи, дальше делать будем?

Ну, как обычно - терпеть, и плакать обо всём этом на лоре, пока его не заблокировали.

DawnCaster ()
Последнее исправление: DawnCaster (всего исправлений: 1)

Пока это новость требует подтверждения, но IMHO отслеживать подобное необходимо

Для чего?

alexferman ()

в ЛНР/ДНР роскомпозор и чебурнет тоже будут ?

BLOBster ()

Расслабьтесь, это первоапрельская шутка.

LOL

EXL ★★★★★ ()

> законопроект об изоляции рунета

Они уже не скрывают

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от EXL

Уж очень хорошо вписывается в общую конву всё нарастающей идиотии со стороны власти. Так что даже если и шутка, это всё равно не гарантирует что подобные вещи не «предложат» через пару лет.

DawnCaster ()
Ответ на: комментарий от EXL

У нас в стране давно уже каждый день первое апреля.

mbivanyuk ★★★★★ ()

отслеживать подобное необходимо.

ты все внимательно отследил.

твои действия? бухать?

Rastafarra ★★★ ()
Ответ на: комментарий от no-such-file

Спортлото. КО

Ждём бумажку с соответствующей поправкой к уже принятому законопроекту. Обычно именно там скрываются основные гадости.

Evgueni ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

Да не, они это называют «законопроект о защите российского сегмента Интернета от киберугроз». Другое дело поверить в это можно только за деньги или по врождённой альтернативной одарённости.

Evgueni ★★★★★ ()
Последнее исправление: Evgueni (всего исправлений: 1)

Лень искать.
Кто такие распространители информации?

Deleted ()
Ответ на: комментарий от Deleted

На РБК пишут, что: «Об этом РБК рассказали два источника в ИТ-индустрии». Но учитывая, что депутат у которого уточнили данный вопрос сразу не пошел в отказ, то новость похожа на правду.

Сам очень надеюсь что это чья-то неудачная первоапрельская шутка. А то сейчас уже реально очко задёргалось от открывающихся перед нашей IT отраслью печальных перспектив. Но, опыт жизни в этой стране подсказывает, что, скорее всего - это не шутка.

DawnCaster ()
Последнее исправление: DawnCaster (всего исправлений: 5)

Пускай расскажут это создателям Matrix или хотя бы моему GPG сертификату.

Promusik ★★★★ ()

Все правильно делают. В отечественном сегменте трафик должен передаваться исключительно с использованием отечественной криптографии. Ну и что, что большая часть данных за этой криптографией будет представлять собой что-то слабо отличимое от содержимого /dev/urandom - что хочу, то и передаю. Может, у моего собеседника слабая машина и PRNG медленно работает.

Barracuda72 ()
Ответ на: комментарий от Evgueni

Ты ошибаешься! Письма писать не будут. Просто придумают открытки с готовыми фразами. Замазываешь лишние и отправляешь.

Promusik ★★★★ ()
Ответ на: комментарий от Barracuda72

Ну и что, что большая часть данных за этой криптографией будет представлять собой что-то слабо отличимое от содержимого /dev/urandom - что хочу, то и передаю. Может, у моего собеседника слабая машина и PRNG медленно работает.

Штраф в 300к и удачи доказывать в российском суде, что у собеседника PRNG медленно работает.

snizovtsev ★★★ ()

Ну ведь я давно предлагал разрешить физлицам сайты ТОЛЬКО по белому списку. Любые другие - пришел на Почту России там терминал. Ты написал заявление зачем тебе и все.

Юрлица должны написать ВСЕ IP адреса куда им нужен доступ и зачем. И там будет ЛЮБОЙ трафик, хоть шифрованный хоть нет - все написать.

Разрешить полиции досмотр телефонов (уже есть частично). Нашли Телеграм - 15 суток принудительных работ. Таким образом государство решит проблему квалифицированных кадров. Ведь всем известно, что у власти мало образованных ресурсов (сисадмины, программисты). Сейчас просто глянуть кто смотрит порнхаб и все. В сталинские времена шарашки дали большой толчок стране. Там был и Королев и Бартини.

Думаю давно надо было это сделать.

dem ()
Ответ на: комментарий от Barracuda72

В отечественном сегменте трафик должен передаваться исключительно с использованием отечественной криптографии.

А зачем криптография. Сегмент наш. Зачем тратить ресурсы на шифрование и дешифрование. Все отправлять открытым текстом в кодировке cp866

dem ()

Всё пропало, ЦРУ-АНБ и прочие не смогут читать мой трафик!!! АААААААаа!!11111адынадын

targitaj ★★★★★ ()
Ответ на: комментарий от snizovtsev

Ну а как же презумпция невинивности, все дела?

И вообще, удачи взыскать штраф с человека, у которого кроме дырявых трусов никакой собственности нет.

Barracuda72 ()
Ответ на: комментарий от DawnCaster

перед нашей IT отраслью печальных перспектив.

Почему печальных. Я считаю, что такие законы только улучшают наше положение. Я думаю они еще слабые слишком. Щетеннее надо Щетеннее...

dem ()
Ответ на: комментарий от Barracuda72

Ну а как же презумпция невинивности, все дела?

Что простите? У вас дома счетчик воды стоит? Вы в магазин ходите с своими весами? На заправке вы свой датчик ставите? Так почему вы в своем доме ставите за СВОИ деньги счетчики воды, газа, света. Да еще и приходят проверять и лично ко мне приходили 3 раза юстировать потому, что по их мнению я МАЛО трачу горячую воду....

Раз уж мы в таком направлении идем надо это делать во всем. Скажем я не трачу уже месяц на презд денег. Наказать наверное надо.

dem ()
Ответ на: комментарий от snizovtsev

Верно лягушку надо медленно варить. Я потому и расстроен что очень все медленно. Уже была идея повесить ВО ВСЕХ подъездах телевизоры. Надо думаю и в Транспорте и на улице видеощиты где будет Соловьев.

dem ()
Ответ на: комментарий от dem

Я надеюсь, что вы так троллите. А если нет - мне вас жаль: удачи вам работать на госшарагу или отечественные компании которые остануюся (а только приближенные к властям и останутся в итоге) за зарплату в 30К, с устаревшими технологиями и без каких-либо перспектив изучить что-то новое.

И я не говорю даже про свободу слова, тайну переписки и даже какое-то элементарное соблюдение приватности. Или хотя-бы сохранности персональных данных. То что ничего из этого у нас в итоге не останется - это, уже очевидно.

DawnCaster ()
Ответ на: комментарий от DawnCaster

Я про слишком быстрый занавес, а не про ОП

takino ★★★★ ()
Ответ на: комментарий от dem

Счетчиков не имею (без них дешевле выходит), а вот безмен с собой ношу всегда. Как и компас, и перочинный нож, и динамо-фонарь, и набор отверток... Жизнь заставляет.

Barracuda72 ()

Из заголовка можно подумать, что речь про криптовалюту, а не криптографию.

olegd ★★ ()

А что изменится-то? Телеграм они уже забанили (LOL), доступ к банкам у них и так есть. А на всю остальную крипту в РФ мне, честно говоря, пофиг. Разве что авторов закона добавить в люстрационный список.

kirk_johnson ★★ ()
Последнее исправление: kirk_johnson (всего исправлений: 2)
Ответ на: комментарий от Evgueni

вчера смотрел програму Правда на канале ОТР. какраз таки обсуждали суверенный инфонет. и таки они искренне верят в то, что все делают во благо страны и людей, проживающих в ней, при этом совершенно не разбираясь в технической стороне вопроса. хотя там в сторонниках был небезызвестный клоун по фамилии клименко... так что не исключаю еще и денег в нагрузку к одаренности

der_looser ★★ ()
Ответ на: комментарий от kirk_johnson

Ну, например, информацию о ваших банковских транзакциях, или переписку, или ещё что-нибудь такое - станет купить ещё проще. А разрабатывать что-либо под российский веб - станет куда дороже (т.к на рынке отечественной криптографии - существует монополия из двух компаний), индивидуальная коммерческая разработка совсем загнётся. А ещё - крупные компании вроде Гугла могут прийти к выводу что имиджевые издержки слишком велики по отношению к рынку - и решат уйти из РФ, и в довесок будут заблокированы РКН'ом.

В общем, хорошего тут нет ничего. Безопасности все эти меры никому не добавят, а только приведут к ещё большему окукливанию отечественной IT отрасли. А там где самоизоляция - там технологическое отставание, отсутствие конкуренции, рабочих мест, низкие зарплаты.

DawnCaster ()
Последнее исправление: DawnCaster (всего исправлений: 1)
Ответ на: комментарий от DawnCaster

Ну, например, информацию о ваших банковских транзакциях, или переписку, или ещё что-нибудь такое - станет купить ещё проще.

Информацию о транзакциях и так могут слить клерки, работающие за копейки. Переписку с банком? Я со своим манагером обычно IRL общаюсь.

А разрабатывать что-либо под российский веб - станет куда дороже (т.к на рынке отечественной криптографии - существует монополия из двух компаний), индивидуальная коммерческая разработка совсем загнётся.

Сомневаюсь, скорее всего, дело ограничивается SSL-сертификатом.

А ещё - крупные компании вроде Гугла могут прийти к выводу что имиджевые издержки слишком велики по отношению к рынку - и решат уйти из РФ, и в довесок будут заблокированы РКН'ом.

Гугла это не касается, речь о рунете.

В общем, хорошего тут нет ничего. Безопасности все эти меры никому не добавят, а только приведут к ещё большему окукливанию отечественной IT отрасли. А там где самоизоляция - там технологическое отставание, отсутствие конкуренции, рабочих мест, низкие зарплаты.

Никакого окукливания в местном ойти нету, о чем ты. Кроме околовоенных безопасников, но им все в рот ссут.

kirk_johnson ★★ ()
Последнее исправление: kirk_johnson (всего исправлений: 2)
Ответ на: комментарий от kirk_johnson

Информацию о транзакциях и так могут слить клерки, работающие за копейки.

А теперь, её сможет слить ещё и товарищ майор. Конкуренция, однако.

Сомневаюсь, скорее всего, дело ограничивается SSL-сертификатом.

Что, в общем-то, не намного лучше. Т.к безальтернативно пользоваться Хуяндекс-браузером отправляющим все посещенные вами ссылки налево, как-то не особо хочется. Т.к и огнелис и хром, скорее всего заблочат эти сертификаты, как это уже было с китайскими.

Гугла это не касается, речь о рунете.

Это касается любого ОРИ. И гугла коснётся, и майкрософта. И вообще любого, кого захотят нагнуть наши власти.

Никакого окукливания в местном ойти нету, о чем ты.

Вы серьезно ? Или троллите так ?

DawnCaster ()
Последнее исправление: DawnCaster (всего исправлений: 2)
Ответ на: комментарий от DawnCaster

Конкуренция, однако

что будет способствовать снижению стоимости услуг, развитию рынка, росту ВВП и благосостояния граждан. или ты комми, мечтающий о всеобщем нищенстве?

der_looser ★★ ()

Хоть у меня паспорт РФ, для меня gpg является более отечественным чем придуманные в кремле госты.

ados ★★★★★ ()
Ответ на: комментарий от DawnCaster

Я тут без VPN'а уже не могу собрать OpenWrt (как один из многих примеров), РКН срать хотел на заблокированный git.openwrt.org и мои обращения. Друзья все массово сваливают зарубеж - вменяемых специалистов искать всё сложнее (по крйайней мере в моей области). Во всю расцветают компании (принадлежащие понятно кому) делающие халтуру на госзаказе, а остальные постепенно уходят и закрываются. На форумах вроде NAG'а - вообще давно уже перманентная паника твориться... И это по вашему не окукливание ?

DawnCaster ()
Последнее исправление: DawnCaster (всего исправлений: 1)
Ответ на: комментарий от der_looser

что будет способствовать снижению стоимости услуг, развитию рынка

Именно.

развитию рынка, росту ВВП

Теневого противозаконного рынка. На показатель ВВП это как раз окажет обратное влияние.

... и благосостояния граждан

И мы все знаем - кто эти граждане.

DawnCaster ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)