сетевые паспорта

Домашний интернет оформлен на тебя, мобильный на тебя, корпоративный — на контору. Зачем еще что-то?

Нужно заставить все сайты этими паспортами пользоваться. Иначе затея бессмысленна. Также желательно, чтобы не было возможности у кого попало эти данные собирать для шантажа.

под сетевым паспортом я понимаю некое средство, без которого не выйти в сеть и к которому привязаны идентификационные данные. т.е. подключиться возможно только через это средство.

К счастью, технологически на базовом уровне доставки и приема ip-пакетов интернет так устроен, что такие вещи там просто никак не предусмотрены в принципе. И поменять ничего нельзя, это просто другая сеть тогда будет, а тут даже на ipv6 со скрипом переходят и никак перейти не могут.

Хотя, конечно изобретают разные костыли, стараются сбоку прикрутить всякое разное на более высоких логических уровнях. Но именно прикрутить, то есть, можно предусмотреть наказания за неиспользование обязательной идентификации, но нельзя, хотя бы пока что нельзя, технически сделать так, чтобы все обязательно проходили идентификацию. То есть, это все еще юридическим моментом остается даже в Китае.

Дядя Женя, перелогиньтесь, пожалуйста, мы Вас узнали.

Что мешает проверять паспорт, уплоченность алиментов, просрочку за газ при входе в маршрутку или устроить облаву с проверкой документов в магазе, руки в гору, это не учения.Тебе мало все той херни которой мы занимается большую часть жизни.

ни к чему паранойя

имхо, если бы интернет изобретали сейчас, в нашей стране и т.д., то так бы они и сделали, но его изобрели 50 лет назад и он создавался для свободного обмена информацией. а сейчас вполне хватает привязки по телефонному номеру.

интернет ... изобрели 50 лет назад и он создавался для свободного обмена информацией

Поправка: его создатели исходили из того, что все свои. Простота была важнее соблюдения правил.

А потом начали злоупотреблять, и покатилось...

Теоретически возможно сделать этакий чебурнет. Первое что приходит в голову, доступ только через впн, авторизация через отпечатки пальцев/токены/etc. Хостинги, корп сервера загнать в более жесткие рамки в виде обязательной регистрации каждой тушки.

причём тут VPN?

При том, что без него не выпускаем в инет.

но он же наоборот служит шифрованным тоннелем. активность пользователя будет скрыта. какой смысл тогда авторизовывать его на вход в этот тоннель?

шифрованным

Совсем-совсем не обязательно.
Ну даже если ресурсов дофига пусть и шифрованным. Но причем тут «активность пользователя будет скрыта», точнее от кого ?

ну он «пикнет» своим сетевым паспортом, откроется вход в VPN-«тоннель». и всё. невозможно будет увидеть, что он там делает внутри: какие сайты посещает, какие сообщения отправляет.

Выход в Интернет вроде и так по паспорту (требуется договор). Если Вы про регистрацию на сайтах, то как в Китае что ли? Там сайты проверяются и одобряются государственными органами, и регистрация проходит с идентификацией пользователя. Но здесь уже зависит от конкретного государства.

сейчас первый, физический, уровень сетевой модели привязан к человеку и тот под большим вопросом, что не даёт возможность полноценного его контроля. предполагается реализовать 7-ой, прикладной, уровень посредством организации VPN канала для каждого конкретного пользователя, независимо от физического, то есть дома, на работе, в кафе, с мобильного, у тебя твой персональный ВПН от РКН. Да, канал шифрован, изолирован, но тот кому надо имеют полный доступ к нему. примерно так реализована банковская система, или защищенный канал связи с гос.органами.

по моему Корбина так доступ в интернет для пользователей организовала - сейчас Beeline (Вымпелком).

опять это физический уровень, максимум сеансовый - он тупиковый в плане подконтрольности, элементарно даже у меня в доме полно гостевых или просто открытых сетей, как я должен представится? а вот если заблокируют вход без авторизации по ЭЦП, токену или условному «цифровому паспорту» в масштабах всей страны толк уже будет. то есть даже если сосед откроет доступ с своему гостевому WIFI ты к нему подключаешься, но в попытке зайти на ya.ru тебе выводится сообщение «представьтесь пожалуйста» и дальше никуда. Ты втыкаешь токен или ЭЦП, провайдет тут же тебя идентифицирует и пускает по твоему личному каналу связи в условный РКН, тот в свою очередь уже отслеживает запросы и ведет логи посещений, если твой запрос в списке блокировки тебе выдается сообщение об этом, и хоть ушифруйся, например тем же ТОРом (хотя я бы пускал первое время таких, для записи частоты использования и прочей статистики), просто система сообщит «о непонятном запросе, повторите попытку снова» и ты будешь вынужден подчиниться ибо не получишь вывод. очень примитивно, утрировано, но суть думаю ясна.

почему это до сих пор не реализовано?

ну у нас в эстонии у нас есть ид-карты. по сути это смарткарта с ключом и сертификатом. они есть почти у всех. сейчас их используют на уровне (веб)приложений банки/магазины/гос.сайты для аутентификации. никто не мешает сделать на серверах проверку клиентских сертификатов на уровне протокола тлс, и никаких впн не надо.

Вы задали вопрос

под сетевым паспортом я понимаю некое средство, без которого не выйти в сеть и к которому привязаны идентификационные данные. т.е. подключиться возможно только через это средство.

Я привел вариант первый который пришел в голову. Он же выполнит функции отвечающие вашему вопросу.

Вы либо не поняли идею, либо теперь пытаетесь её расширить.
Если первое. Поясню. Вот вы из дома/офиса подключаетесь к домашнему/офисному прову используя «впн» pptp/l2tp передаваемые данные собирает ваш пров. Обычно это занатный трафик, т.е. пров не может идентифицировать кто конкретно Вася/Петя/Маша у вас дома/офисе генерировал этот трафик. Если ввести персональные впн то ты лично будешь отвечать, и без разницы откуда ты выходил в инет дом/офис/в-гостях/freewifi/etc и в качестве «удобства» тебя реально удобнее отследить, где бывал и т.д. А трафик так же собирается как и сейчас только теперь он полностью привязан к вам, что «удобно».
Если второе, то это уже выходит за рамки вашего вопроса. Но тоже можно устроить чебурнет, с обязательной установкой CA от РКН (недавно в сопредельной стране такое тестировали) плюс обязаловку предоставление ключей от любых криптованных соединений.

ну у нас в эстонии у нас есть ид-карты. по сути это смарткарта с ключом и сертификатом. они есть почти у всех. сейчас их используют на уровне (веб)приложений для аутентификации. никто не мешает сделать на серверах проверку клиентских сертификатов на уровне протокола тлс, и никаких впн не надо.

Мешает. Весь мир не заставишь. Надо исходить от пользователя а не конечной точки.

да, так точнее, согласен.

1. Очень затратно, хотя этот факт как раз не пугает наших законотворцев, а наоборот радует.
2. Техническая реализация на «одну-шестую» займет просто писец сколько времени. Пока будут «копать», инет на какойнидь IPv100 перейдет.
3. У нас «типа» «демократическое» государство а не КНДР, где чебурнет.

А потом начали злоупотреблять, и покатилось...

suicide.txt, мемасики про иисуса

3. У нас «типа» «демократическое» государство а не КНДР, где чебурнет.

это, да, важно. кто помнит смешной диалог между путиным и сноуденом?

сноуден: ВВ, скажите, в россии следят за своими гражданами?

ВВП: нет, конечно! мы ни за кем не следим!

сноуден: спасибо, ВВ!

Ну в ссср тоже «не следили» за каждым, просто внезапно приходили :)

Пока есть необходимость поддерживать связь с зарубежными серверами, которые могут без всяких оснований игнорировать законные требования от зарубежных правоохранителей, в паспортах нет смысла. Если все страны мира договорятся о поддержании в Интернете единообразно понимаемого порядка, и для каждой машины можно будет установить владельца, в паспортах не будет необходимости. Из промежуточных вариантов приходит в голову единый всемирный интернет-паспорт для доступа нескольким людям с одной машины, либо одному человеку с нескольких машин. И опять же, его должен принимать весь мир.

Читайте пояснение выше в том числе и от StellzZz он успел быстрее ответить чем я пояснил.

ДжейЗ Рокфеллер - «интернет никогда не должен был существовать». Все остальные просто пляшут

можно просто все пакеты до провайдера подписывать персональной смарт-картой, неподписанные в глобальные интернеты не пускать

и периодически рандомно устраивать верификацию видеозвоноком, чтоб поциент чужими документами не пользовался

другой конец тоннеля будет у провайдера, так что он всё увидит на выходе

Доброе утро, в Эстонии уже больше десятка лет большая часть общения с государством — онлайн, и надо таки предъявить свой «цифровой паспорт»

> Ты втыкаешь токен или ЭЦП, провайдет тут же тебя идентифицирует и пускает по твоему личному каналу связи в условный РКН,

Делать для каждого посетителя сайта полноценный личный канал связи, то есть фактически по VPN на каждое подключение - это дикий вычислительный оверхед будет.

Если ввести персональные впн то ты лично будешь отвечать, и без разницы откуда ты выходил в инет дом/офис/в-гостях/freewifi/etc и в качестве «удобства» тебя реально удобнее отследить, где бывал и т.д. А трафик так же собирается как и сейчас только теперь он полностью привязан к вам, что «удобно».

А за устройства с доступом в интернет кто будет отвечать?

Причем речь не только об индивидуальных, типа smartTV, а любой ведь комп, в том числе провайдерские роутеры и т.д. с автоапдейтами, с проверками и тп. И это не считая каких-нибудь станков, метеодатчиков и трудно вообразить чего еще.

Это сразу приведет к наличию «подпольных» эцп и всего такого.

Собственно по слухам попытки mitm в Казахстане пока что обломались в том числе и из-за этой причины.

Делать для каждого посетителя сайта

Похоже ещё кто-то не понял. Про «сайты» речи не идет от слова совсем, да и глупо говорить только про «сайты» - интернет это не только https://(yandex.ru|mail.ru|vk.com|ok.ru). Речь только про ваш выход в инет, который должен быть регламентирован, а не конечный сервис который должен проверять.

Я уже сказал, что на базовом уровне в интернете просто в принципе не предусмотрена такая идентификация. Попытки ее ввести на этом уровне - это попытки выстроить другую сеть вообще.

В том числе и извращения с vpn-тунелем до каждой точки от каждого клиента.

Если же vpn сделан просто для выхода в интернет, то это вообще не ново, ну будет не логин/пароль, а токен и эцп, а может и есть где-то.

А за устройства с доступом в интернет кто будет отвечать?

Писал выше «Хостинги, корп сервера загнать в более жесткие рамки в виде обязательной регистрации каждой тушки.»

Причем речь не только об индивидуальных, типа smartTV, а любой ведь комп, в том числе провайдерские роутеры и т.д. с автоапдейтами, с проверками и тп. И это не считая каких-нибудь станков, метеодатчиков и трудно вообразить чего еще.

«Поставим» перед ними ещё коробочку, которая будет предоставлять доступ. «Никаких проблем».
Вот смотрите, сейчас ввели «цифровоеТВ» «все для вашего удобства» и «миллионы мух» «вынуждены» купить себе «приставки».
Здесь так же. «Скорешатся» с китайскими производителями, назовут все это «для борьбы с пофигизмом» «для зашиты пофигистов» и т.п.
Но конечно все это диванная теория. Выше я написал, что реализация крайне сложной будет. То есть это только диванная теория которая первой пришла в голову. Подводных камней в ней я и сам могу найти тучу.

Это сразу приведет к наличию «подпольных» эцп и всего такого.

Изначально когда писал пост, не хотел приводить в виде варианта «токен», но подумал пускай в таком свободном изложении будет. А так, отпечаток пальца вполне неплохо, ещё faceid можно приделать.

В связи с тем, что корпорации используют криминальных ганстолкеров для достижения своих интересов преступными и коррупционными способами, для борьбы с ними нужна анонимность для оповещения общественности об их злодеяниях, иначе эти паразиты начинают портить здоровье своих жертв.

https://web.archive.org/web/20190624163342/https://www.rlighthouse.com/target...

Вместо крестика можешь с таким же успехом нарисовать серп и молот.

Но конечно все это диванная теория. Выше я написал, что реализация крайне сложной будет. То есть это только диванная теория которая первой пришла в голову. Подводных камней в ней я и сам могу найти тучу.

В том, что из интернета можно сделать предельно огороженное нечто это понятно, но я все же опять повторю, что фактически это будет другая сеть. Сделать ее можно, но действительно сложно и дорого. И не все так просто.

И все нормальные люди будут по прежнему пользоваться обычным интернетом, а чубернетом только ебанатарий.

почему это до сих пор не реализовано?

давно все это уже реализовано и работает. например уже обрезали sopcast. тупо не подключается

создавался для свободного обмена информацией

Вообще-то нет. Изначально он создавался, чтобы вести войну, а потом на нём стали делать деньги.

Чавой? Ставишь captive portal, как у кофеен, в каждый провайдер. Как только залогинился, весь трафик теперь известно от кого идет. Если какоц-то провайдер не поставил, то штраф 50% выручки за прошлый год. Просто это муторно и ничего особо не даст, потому что если нужно набрать палок за репосты, копы идут вконтакт, где все уже поотмечались.

Чавой? Ставишь captive portal, как у кофеен, в каждый провайдер. Как только залогинился, весь трафик теперь известно от кого идет.

Нет, известно только со стороны провайдера кто подключился к какой-то точке после этого, и какой ip у этого кого-то назначен. Но оно и без этого известно при заключении договора, в отличие от кофеен, где случайный посетитель подключается. Сам трафик никак не маркируется, ну в принципе не предусмотрено в ip-протоколе ничего для идентификации по типу эцп и всего такое. Поэтому для установления все-равно надо прибегать к запросам вида кто с такого-то ip в такое-то время работал у провайдера. Или дополнительно идентифицировать на конкретном ресурсе, требуя подтверждений по sms и все такое.

Портал чтобы отсеить «я не я лошпэадь не моя, на меня оформлено, а у меня просто снимали квартиру».

Ну да, делается запрос, получается ответ. А что, что-то еще нужно?

Ну да, делается запрос, получается ответ. А что, что-то еще нужно?

Те, кто хотят «интернет по паспорту», хотели бы чтобы в идеале любой ip-пакет был подписан ЭЦП и запросы бы не требовались, а можно было сразу из логов видеть кто что чего и когда. Также и гибко фильтровать по эцп и у провайдера и на сайте и по дороге кому что можно и нельзя и в какое время можно и нельзя.

Сейчас же на такой запрос даже не 100% гарантирован ответ вообще, ответ правильный и вообще время на запрос-ответ уходит.

Если с ордером, то гарантирован на ура.

Это все лишние телодвижения, особенно если какой-нибудь прокси по дороге использовался. Или даже с ордером ответа не будет, потому что например инет корпоративный, а админ нормального учета там не вел.

Короче, я просто тебе показал почему есть желающие все тотально идентифицировать и им хочется чего-то больше, чем запросы и captive portal-ы. Аппетит во время еды приходит, следующая хотелка, чтобы вообще все компы были «прозрачны», любой файл подписан и тем, кто его создал и тем, кто скопировал, а админских прав у обычных юзеров не было в принципе. Примерно так с северокорейским дистром линукса обстоит.

сам будешь пользоваться своим ГУЛАГнетом