LINUX.ORG.RU
ФорумTalks

сетевые паспорта

 


0

1

что мешает руководству страны ввести сетевые паспорта?

под сетевым паспортом я понимаю некое средство, без которого не выйти в сеть и к которому привязаны идентификационные данные. т.е. подключиться возможно только через это средство.

РКН, новые законы, угроза анонимности в сети. если предположить, что руководствам государств действительно необходимо предотвратить анонимность в сети, и если они проигрывают по всем фронтам, то что им мешает пойти на кардинальные меры?

что это? действительно всё ещё сильная позиция тех, кто защищает наши права? или это некомпетентность по ту сторону баррикад? или же действительно это особенность интернета - невозможность его ограничить?

Домашний интернет оформлен на тебя, мобильный на тебя, корпоративный — на контору. Зачем еще что-то?

kirk_johnson ★☆ ()

Нужно заставить все сайты этими паспортами пользоваться. Иначе затея бессмысленна. Также желательно, чтобы не было возможности у кого попало эти данные собирать для шантажа.

question4 ★★★★★ ()

под сетевым паспортом я понимаю некое средство, без которого не выйти в сеть и к которому привязаны идентификационные данные. т.е. подключиться возможно только через это средство.

К счастью, технологически на базовом уровне доставки и приема ip-пакетов интернет так устроен, что такие вещи там просто никак не предусмотрены в принципе. И поменять ничего нельзя, это просто другая сеть тогда будет, а тут даже на ipv6 со скрипом переходят и никак перейти не могут.

Хотя, конечно изобретают разные костыли, стараются сбоку прикрутить всякое разное на более высоких логических уровнях. Но именно прикрутить, то есть, можно предусмотреть наказания за неиспользование обязательной идентификации, но нельзя, хотя бы пока что нельзя, технически сделать так, чтобы все обязательно проходили идентификацию. То есть, это все еще юридическим моментом остается даже в Китае.

praseodim ★★★★★ ()

Что мешает проверять паспорт, уплоченность алиментов, просрочку за газ при входе в маршрутку или устроить облаву с проверкой документов в магазе, руки в гору, это не учения.Тебе мало все той херни которой мы занимается большую часть жизни.

ilovewindows ★★★★★ ()

имхо, если бы интернет изобретали сейчас, в нашей стране и т.д., то так бы они и сделали, но его изобрели 50 лет назад и он создавался для свободного обмена информацией. а сейчас вполне хватает привязки по телефонному номеру.

crypt ★★★★★ ()
Ответ на: комментарий от crypt

интернет ... изобрели 50 лет назад и он создавался для свободного обмена информацией

Поправка: его создатели исходили из того, что все свои. Простота была важнее соблюдения правил.

А потом начали злоупотреблять, и покатилось...

question4 ★★★★★ ()
Ответ на: комментарий от question4

Теоретически возможно сделать этакий чебурнет. Первое что приходит в голову, доступ только через впн, авторизация через отпечатки пальцев/токены/etc. Хостинги, корп сервера загнать в более жесткие рамки в виде обязательной регистрации каждой тушки.

anc ★★★★★ ()
Ответ на: комментарий от anc

но он же наоборот служит шифрованным тоннелем. активность пользователя будет скрыта. какой смысл тогда авторизовывать его на вход в этот тоннель?

Alexanderuser ()
Ответ на: комментарий от Alexanderuser

шифрованным

Совсем-совсем не обязательно.
Ну даже если ресурсов дофига пусть и шифрованным. Но причем тут «активность пользователя будет скрыта», точнее от кого ?

anc ★★★★★ ()
Ответ на: комментарий от anc

ну он «пикнет» своим сетевым паспортом, откроется вход в VPN-«тоннель». и всё. невозможно будет увидеть, что он там делает внутри: какие сайты посещает, какие сообщения отправляет.

Alexanderuser ()

Выход в Интернет вроде и так по паспорту (требуется договор). Если Вы про регистрацию на сайтах, то как в Китае что ли? Там сайты проверяются и одобряются государственными органами, и регистрация проходит с идентификацией пользователя. Но здесь уже зависит от конкретного государства.

ShiningRiver ()
Ответ на: комментарий от Alexanderuser

сейчас первый, физический, уровень сетевой модели привязан к человеку и тот под большим вопросом, что не даёт возможность полноценного его контроля. предполагается реализовать 7-ой, прикладной, уровень посредством организации VPN канала для каждого конкретного пользователя, независимо от физического, то есть дома, на работе, в кафе, с мобильного, у тебя твой персональный ВПН от РКН. Да, канал шифрован, изолирован, но тот кому надо имеют полный доступ к нему. примерно так реализована банковская система, или защищенный канал связи с гос.органами.

StellzZz ★★ ()
Ответ на: комментарий от Alexanderuser

опять это физический уровень, максимум сеансовый - он тупиковый в плане подконтрольности, элементарно даже у меня в доме полно гостевых или просто открытых сетей, как я должен представится? а вот если заблокируют вход без авторизации по ЭЦП, токену или условному «цифровому паспорту» в масштабах всей страны толк уже будет. то есть даже если сосед откроет доступ с своему гостевому WIFI ты к нему подключаешься, но в попытке зайти на ya.ru тебе выводится сообщение «представьтесь пожалуйста» и дальше никуда. Ты втыкаешь токен или ЭЦП, провайдет тут же тебя идентифицирует и пускает по твоему личному каналу связи в условный РКН, тот в свою очередь уже отслеживает запросы и ведет логи посещений, если твой запрос в списке блокировки тебе выдается сообщение об этом, и хоть ушифруйся, например тем же ТОРом (хотя я бы пускал первое время таких, для записи частоты использования и прочей статистики), просто система сообщит «о непонятном запросе, повторите попытку снова» и ты будешь вынужден подчиниться ибо не получишь вывод. очень примитивно, утрировано, но суть думаю ясна.

StellzZz ★★ ()
Последнее исправление: StellzZz (всего исправлений: 1)
Ответ на: комментарий от StellzZz

ну у нас в эстонии у нас есть ид-карты. по сути это смарткарта с ключом и сертификатом. они есть почти у всех. сейчас их используют на уровне (веб)приложений банки/магазины/гос.сайты для аутентификации. никто не мешает сделать на серверах проверку клиентских сертификатов на уровне протокола тлс, и никаких впн не надо.

Rost ★★★★ ()
Последнее исправление: Rost (всего исправлений: 1)
Ответ на: комментарий от Alexanderuser

Вы задали вопрос

под сетевым паспортом я понимаю некое средство, без которого не выйти в сеть и к которому привязаны идентификационные данные. т.е. подключиться возможно только через это средство.

Я привел вариант первый который пришел в голову. Он же выполнит функции отвечающие вашему вопросу.

Вы либо не поняли идею, либо теперь пытаетесь её расширить.
Если первое. Поясню. Вот вы из дома/офиса подключаетесь к домашнему/офисному прову используя «впн» pptp/l2tp передаваемые данные собирает ваш пров. Обычно это занатный трафик, т.е. пров не может идентифицировать кто конкретно Вася/Петя/Маша у вас дома/офисе генерировал этот трафик. Если ввести персональные впн то ты лично будешь отвечать, и без разницы откуда ты выходил в инет дом/офис/в-гостях/freewifi/etc и в качестве «удобства» тебя реально удобнее отследить, где бывал и т.д. А трафик так же собирается как и сейчас только теперь он полностью привязан к вам, что «удобно».
Если второе, то это уже выходит за рамки вашего вопроса. Но тоже можно устроить чебурнет, с обязательной установкой CA от РКН (недавно в сопредельной стране такое тестировали) плюс обязаловку предоставление ключей от любых криптованных соединений.

anc ★★★★★ ()
Ответ на: комментарий от Rost

ну у нас в эстонии у нас есть ид-карты. по сути это смарткарта с ключом и сертификатом. они есть почти у всех. сейчас их используют на уровне (веб)приложений для аутентификации. никто не мешает сделать на серверах проверку клиентских сертификатов на уровне протокола тлс, и никаких впн не надо.

Мешает. Весь мир не заставишь. Надо исходить от пользователя а не конечной точки.

anc ★★★★★ ()
Ответ на: комментарий от Alexanderuser

1. Очень затратно, хотя этот факт как раз не пугает наших законотворцев, а наоборот радует.
2. Техническая реализация на «одну-шестую» займет просто писец сколько времени. Пока будут «копать», инет на какойнидь IPv100 перейдет.
3. У нас «типа» «демократическое» государство а не КНДР, где чебурнет.

anc ★★★★★ ()
Ответ на: комментарий от question4

А потом начали злоупотреблять, и покатилось...

suicide.txt, мемасики про иисуса

wxw ★★★★★ ()
Ответ на: комментарий от anc

3. У нас «типа» «демократическое» государство а не КНДР, где чебурнет.

это, да, важно. кто помнит смешной диалог между путиным и сноуденом?

сноуден: ВВ, скажите, в россии следят за своими гражданами?

ВВП: нет, конечно! мы ни за кем не следим!

сноуден: спасибо, ВВ!

crypt ★★★★★ ()
Ответ на: комментарий от crypt

Ну в ссср тоже «не следили» за каждым, просто внезапно приходили :)

anc ★★★★★ ()
Ответ на: комментарий от anc

Пока есть необходимость поддерживать связь с зарубежными серверами, которые могут без всяких оснований игнорировать законные требования от зарубежных правоохранителей, в паспортах нет смысла. Если все страны мира договорятся о поддержании в Интернете единообразно понимаемого порядка, и для каждой машины можно будет установить владельца, в паспортах не будет необходимости. Из промежуточных вариантов приходит в голову единый всемирный интернет-паспорт для доступа нескольким людям с одной машины, либо одному человеку с нескольких машин. И опять же, его должен принимать весь мир.

question4 ★★★★★ ()
Последнее исправление: question4 (всего исправлений: 1)
Ответ на: комментарий от question4

Читайте пояснение выше в том числе и от StellzZz он успел быстрее ответить чем я пояснил.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)

ДжейЗ Рокфеллер - «интернет никогда не должен был существовать». Все остальные просто пляшут

TooPar ()
Ответ на: комментарий от anc

можно просто все пакеты до провайдера подписывать персональной смарт-картой, неподписанные в глобальные интернеты не пускать

и периодически рандомно устраивать верификацию видеозвоноком, чтоб поциент чужими документами не пользовался

Harald ★★★★★ ()
Ответ на: комментарий от Alexanderuser

другой конец тоннеля будет у провайдера, так что он всё увидит на выходе

Harald ★★★★★ ()

Доброе утро, в Эстонии уже больше десятка лет большая часть общения с государством — онлайн, и надо таки предъявить свой «цифровой паспорт»

annerleen ★★★★ ()
Ответ на: комментарий от StellzZz

> Ты втыкаешь токен или ЭЦП, провайдет тут же тебя идентифицирует и пускает по твоему личному каналу связи в условный РКН,

Делать для каждого посетителя сайта полноценный личный канал связи, то есть фактически по VPN на каждое подключение - это дикий вычислительный оверхед будет.

praseodim ★★★★★ ()
Ответ на: комментарий от anc

Если ввести персональные впн то ты лично будешь отвечать, и без разницы откуда ты выходил в инет дом/офис/в-гостях/freewifi/etc и в качестве «удобства» тебя реально удобнее отследить, где бывал и т.д. А трафик так же собирается как и сейчас только теперь он полностью привязан к вам, что «удобно».

А за устройства с доступом в интернет кто будет отвечать?

Причем речь не только об индивидуальных, типа smartTV, а любой ведь комп, в том числе провайдерские роутеры и т.д. с автоапдейтами, с проверками и тп. И это не считая каких-нибудь станков, метеодатчиков и трудно вообразить чего еще.

Это сразу приведет к наличию «подпольных» эцп и всего такого.

Собственно по слухам попытки mitm в Казахстане пока что обломались в том числе и из-за этой причины.

praseodim ★★★★★ ()
Ответ на: комментарий от praseodim

Делать для каждого посетителя сайта

Похоже ещё кто-то не понял. Про «сайты» речи не идет от слова совсем, да и глупо говорить только про «сайты» - интернет это не только https://(yandex.ru|mail.ru|vk.com|ok.ru). Речь только про ваш выход в инет, который должен быть регламентирован, а не конечный сервис который должен проверять.

anc ★★★★★ ()
Ответ на: комментарий от anc

Я уже сказал, что на базовом уровне в интернете просто в принципе не предусмотрена такая идентификация. Попытки ее ввести на этом уровне - это попытки выстроить другую сеть вообще.

В том числе и извращения с vpn-тунелем до каждой точки от каждого клиента.

Если же vpn сделан просто для выхода в интернет, то это вообще не ново, ну будет не логин/пароль, а токен и эцп, а может и есть где-то.

praseodim ★★★★★ ()
Последнее исправление: praseodim (всего исправлений: 2)
Ответ на: комментарий от praseodim

А за устройства с доступом в интернет кто будет отвечать?

Писал выше «Хостинги, корп сервера загнать в более жесткие рамки в виде обязательной регистрации каждой тушки.»

Причем речь не только об индивидуальных, типа smartTV, а любой ведь комп, в том числе провайдерские роутеры и т.д. с автоапдейтами, с проверками и тп. И это не считая каких-нибудь станков, метеодатчиков и трудно вообразить чего еще.

«Поставим» перед ними ещё коробочку, которая будет предоставлять доступ. «Никаких проблем».
Вот смотрите, сейчас ввели «цифровоеТВ» «все для вашего удобства» и «миллионы мух» «вынуждены» купить себе «приставки».
Здесь так же. «Скорешатся» с китайскими производителями, назовут все это «для борьбы с пофигизмом» «для зашиты пофигистов» и т.п.
Но конечно все это диванная теория. Выше я написал, что реализация крайне сложной будет. То есть это только диванная теория которая первой пришла в голову. Подводных камней в ней я и сам могу найти тучу.

Это сразу приведет к наличию «подпольных» эцп и всего такого.

Изначально когда писал пост, не хотел приводить в виде варианта «токен», но подумал пускай в таком свободном изложении будет. А так, отпечаток пальца вполне неплохо, ещё faceid можно приделать.

anc ★★★★★ ()
Ответ на: комментарий от anc

В связи с тем, что корпорации используют криминальных ганстолкеров для достижения своих интересов преступными и коррупционными способами, для борьбы с ними нужна анонимность для оповещения общественности об их злодеяниях, иначе эти паразиты начинают портить здоровье своих жертв.

https://web.archive.org/web/20190624163342/https://www.rlighthouse.com/target...

Вместо крестика можешь с таким же успехом нарисовать серп и молот.

simoshina ()
Ответ на: комментарий от anc

Но конечно все это диванная теория. Выше я написал, что реализация крайне сложной будет. То есть это только диванная теория которая первой пришла в голову. Подводных камней в ней я и сам могу найти тучу.

В том, что из интернета можно сделать предельно огороженное нечто это понятно, но я все же опять повторю, что фактически это будет другая сеть. Сделать ее можно, но действительно сложно и дорого. И не все так просто.

praseodim ★★★★★ ()
Ответ на: комментарий от praseodim

И все нормальные люди будут по прежнему пользоваться обычным интернетом, а чубернетом только ебанатарий.

simoshina ()
Ответ на: комментарий от Alexanderuser

почему это до сих пор не реализовано?

давно все это уже реализовано и работает. например уже обрезали sopcast. тупо не подключается

Karapuz ★★★★★ ()
Ответ на: комментарий от crypt

создавался для свободного обмена информацией

Вообще-то нет. Изначально он создавался, чтобы вести войну, а потом на нём стали делать деньги.

no-such-file ★★★★★ ()
Ответ на: комментарий от praseodim

Чавой? Ставишь captive portal, как у кофеен, в каждый провайдер. Как только залогинился, весь трафик теперь известно от кого идет. Если какоц-то провайдер не поставил, то штраф 50% выручки за прошлый год. Просто это муторно и ничего особо не даст, потому что если нужно набрать палок за репосты, копы идут вконтакт, где все уже поотмечались.

kirk_johnson ★☆ ()
Ответ на: комментарий от kirk_johnson

Чавой? Ставишь captive portal, как у кофеен, в каждый провайдер. Как только залогинился, весь трафик теперь известно от кого идет.

Нет, известно только со стороны провайдера кто подключился к какой-то точке после этого, и какой ip у этого кого-то назначен. Но оно и без этого известно при заключении договора, в отличие от кофеен, где случайный посетитель подключается. Сам трафик никак не маркируется, ну в принципе не предусмотрено в ip-протоколе ничего для идентификации по типу эцп и всего такое. Поэтому для установления все-равно надо прибегать к запросам вида кто с такого-то ip в такое-то время работал у провайдера. Или дополнительно идентифицировать на конкретном ресурсе, требуя подтверждений по sms и все такое.

praseodim ★★★★★ ()
Ответ на: комментарий от praseodim

Портал чтобы отсеить «я не я лошпэадь не моя, на меня оформлено, а у меня просто снимали квартиру».

Ну да, делается запрос, получается ответ. А что, что-то еще нужно?

kirk_johnson ★☆ ()
Ответ на: комментарий от kirk_johnson

Ну да, делается запрос, получается ответ. А что, что-то еще нужно?

Те, кто хотят «интернет по паспорту», хотели бы чтобы в идеале любой ip-пакет был подписан ЭЦП и запросы бы не требовались, а можно было сразу из логов видеть кто что чего и когда. Также и гибко фильтровать по эцп и у провайдера и на сайте и по дороге кому что можно и нельзя и в какое время можно и нельзя.

Сейчас же на такой запрос даже не 100% гарантирован ответ вообще, ответ правильный и вообще время на запрос-ответ уходит.

praseodim ★★★★★ ()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

Это все лишние телодвижения, особенно если какой-нибудь прокси по дороге использовался. Или даже с ордером ответа не будет, потому что например инет корпоративный, а админ нормального учета там не вел.

Короче, я просто тебе показал почему есть желающие все тотально идентифицировать и им хочется чего-то больше, чем запросы и captive portal-ы. Аппетит во время еды приходит, следующая хотелка, чтобы вообще все компы были «прозрачны», любой файл подписан и тем, кто его создал и тем, кто скопировал, а админских прав у обычных юзеров не было в принципе. Примерно так с северокорейским дистром линукса обстоит.

praseodim ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)