МТС требуют гослицензирования сервисов навроде Skype и Google Talk

А давай ты лучше вспомнишь (если знал конечно) для чего используется https, а потом прочитаешь название темы ещё раз?

Ты еще скажи, что скайп не может сочиться через 443

Со стороны провайдера, как я понимаю, https ничем не отличается от других данных поверх ssl.

Когда прочитаешь, можно будет продолжить конструктивное общение.
Краткий обзор DPI

Ты еще скажи, что скайп не может сочиться через 443

Когда у меня будут исходники Skype, скажу может или нет.

Там ничего про шифрованный трафик нет. Поэтому я продолжаю считать, что его можно либо полностью заблокировать (вместе с https), либо полностью разрешить. Максимум, что можно ограничить — разрешённые ip-адреса и порты, на которые его можно передавать. Но вносить в белый список каждый сайт с https они за**утся.

Когда у меня будут исходники Skype, скажу может или нет.

Это можно установить и без исходников, тем более ты тут позиционируешься как брутальный анализатор аж шифрованного трафика.

Там ничего про шифрованный трафик нет. Поэтому я продолжаю считать, что его можно либо полностью заблокировать (вместе с https), либо полностью разрешить. Максимум, что можно ограничить — разрешённые ip-адреса и порты, на которые его можно передавать. Но вносить в белый список каждый сайт с https они за**утся.

ха-ха-ха, жги ещё!

А зачем мне skype? Лично я vpn-туннель с удалённым сервером подниму. А для этого openvpn, скорее всего, сгодится, если её на 443 порт повесить.

Ещё раз спрашиваю: покажи мне место, где написано, что DPI может помочь различать шифрованный трафик, например, отличать https от других данных через ssl.

Это можно установить и без исходников, тем более ты тут позиционируешься как брутальный анализатор аж шифрованного трафика.

Зачем мне тащит это говно к себе?

Есть комплекс оборудования «DPI» от Cisco, которая гарантируют прозрачность любого шифрованного трафика, цена на него известна.

Как только наличие такого оборудования из статуса «рекомендательного» перейдет в статус «обязательный» его купят , и более мелкие(в сравнении с Билайн, МТС, Мегафон) провайдеры.

У МТС он точно есть, фильтрует только сотовый трафик.

Имхо, раз они заявили m$-у чтобы тот делился c ними баблом, значит его купили и для интернет трафика. А на одних абонентах он будет долго окупаться.

Ещё раз спрашиваю: покажи мне место, где написано, что DPI может помочь различать шифрованный трафик, например, отличать https от других данных через ssl.

Сам ищи, интернет тем более у тебя есть.

Есть комплекс оборудования «DPI» от Cisco, которая гарантируют прозрачность любого шифрованного трафика, цена на него известна.

Пруф или не было?

А спецслужбы-то дураки, возятся с терморектальными криптоанализаторами. А Cisco тем временем любой шифр ломает.

любого шифрованного трафика

Чото ржу.

Ну так не нашёл. Есть только решения с установкой самодельных сертификатов в браузер (это непригодно за пределами корпоративных сетей). Хочешь сказать, что используемые в SSL криптографические протоколы взломаны? Ну давай тогда будем перехватывать пароли от платёжных систем и тырить деньги.

Либо давай прямую ссылку, либо не было. А то это как спор верующих и атеистов: «Докажи, что Б-га нет».

Пруф или не было?

http://cisco.com

А спецслужбы-то дураки, возятся с терморектальными >криптоанализаторами. А Cisco тем временем любой шифр ломает.

Ну вот ты разговариваешь по Skype о революции или об очередном белоленточном протесте на Болотной, а комплекс «Cisco DPI» весь твой трафик анализирует, выделяет и в виде готовой переписки выдает.
Потом приезжают к тебе сотрудники для задушевной беседы и «нежно» с тобой беседуют описываемыми тобой методами.

http://cisco.com

Давай ссылку на конкретный пункт документации, как это сделать, и что конкретно предоставляется. Не рекламы, а именно технической документации.

Ну вот ты разговариваешь по Skype о революции или об очередном белоленточном протесте на Болотной, а комплекс «Cisco DPI» весь твой трафик анализирует, выделяет и в виде готовой переписки выдает.

Skype сотрудничает с ФСБ.

Давай ссылку на конкретный пункт документации, как это сделать, и что конкретно предоставляется. Не рекламы, а именно технической документации.

ха-ха-ха, а ты смишной!

Skype сотрудничает с ФСБ.

Прекрасный тост!

А какие услуги предоставляют интернет-провайдеры?

Ты тупой, а? Если ты так уверен, что ssl взломан, то дай ссылку, где ты это прочитал. Я не обязан рыться и искать эту информацию по всему Интернету, причём на не родном мне языке. Могу сказать, что ранее я читал, что https, если используется стойкий алгоритм, анализировать возможно только при помощи подмены сертификата, либо получив доступ к оборудованию одной из сторон.

А чё, проблему дискретного логарифмирования уже решили? :}

Или Cisco обладает всеми секретными ключами?

Доо, а еще эта волшебная циска умеет читать между строк и вычленять бинарный код из серии лайков.

А какие услуги предоставляют интернет-провайдеры?

Позвони, зайди на сайт, там все расскажут. ;)

Да ты балабол, как я погляжу.

Ты тупой, а? Если ты так уверен, что ssl взломан, то дай >ссылку, где ты это прочитал.

Нет, это ты тупой. Ты требуешь чтобы я тебе предоставил доступ к документации от оборудования стоимостью $12,5 млн за комплекс.

Я не обязан рыться и искать эту информацию по всему Интернету, причём на не родном мне языке. Могу сказать, что ранее я читал, что https, если используется стойкий алгоритм, анализировать возможно только при помощи подмены сертификата, либо получив доступ к оборудованию одной из сторон.

Ну а я тебе не обязан читать лекции. Нужна конкретная информация - ищи сам, заодно и язык выучишь.

Нет, это ты тупой. Ты требуешь чтобы я тебе предоставил доступ к документации от оборудования стоимостью $12,5 млн за комплекс.

То есть, чтобы узнать, есть ли на самом деле эта возможность, нужно сначала купить этот комплекс? Хорошо придумал.

Ну а я тебе не обязан читать лекции. Нужна конкретная информация - ищи сам, заодно и язык выучишь.

Ты сам заявил, что любой шифр cisco ломает. Интересно знать, где ты это прочитал. Ты не обязан рассказывать, но я мы тут не обязаны тебе верить.

Да ты балабол, как я погляжу.

Глупый школьник не может ещё раз зайти по ссылке, которой я ему давал ранее?

http://www.mts.ru/mts_stream/

В итоге Бламер жиреет, опсос вкладывает бабло в свое оборудование, с которого жиреет Балмер. МТС-у пора уже переходить от слов к делу, заблокировать Skype на своих каналах.

Жиреет МТС которому платит пользователь за использование его интернет-канала. А какие данные при этом пользователь передает и принимает за свои деньги, отданные МТС, не его МТС собачье дело, как и не его дело о чем по телефону разговаривают.

При том, что через МТС вряд ли много кто пользуется скайпом по причине хренового для этого качества канала.

Как сказали в комментариях на ведомостях, это похоже на требования извозчиков заставить паровозы проходить санитарный контроль.

Как сказали в комментариях на ведомостях, это похоже на требования извозчиков заставить паровозы проходить санитарный контроль.

Да с санитарным контролем ещё хрен с ним, но ведь заставляют (если журналистов опять не изнасиловали) железнодорожного оператора платить извозчикам.

Проходил, увидел, что МТС предоставляет услуги доступа к интернету.

Вопрос: чем шифрованный трафик VoIP отличается от шифрованного игрового трафика или шифрованного торрент-трафика для провайдера?

Уже пяток лет провайдеры лицензируются так: «Лицензия на услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации». Угадайте, что это значит.

Это значит, что провайдеры не занимаются телефонией. Если на нее нет отдельной лицензии. То есть, провайдер не может, кроме интернета еще и телефон провести. Какие данные через интернет поступают к пользователю абсолютно не их дело.

Услуги голосовой связи, не?

Нет конечно. Доступ к сотовой сети телефонных вышек.

Нет конечно. Доступ к сотовой сети телефонных вышек.

Это другая, отдельная услуга.

Ты сам заявил, что любой шифр cisco ломает. Интересно знать, где ты это прочитал.

На презентации оборудования. Подробностей про то как «оно» анализирует секурный трафик никто не рассказывал ибо коммерческая тайна, но фирма гарантирует. Ящик занимает 2 стойки на 48 юнитов каждая.

Это значит, что провайдеры не занимаются телефонией.

Многие занимаются, в том числе ip-телефонией. Имеют соответствующие лицензии.

Ну он же говорит, что cisco любой шифр ломает. Но пруф предоставить отказывается, говорит, что нужно купить комплекс за 12 миллионов долларов, и после покупки узнаешь, умеет ли он ломать или нет.

Сказали, что именно ломает? Можно точную цитату?

Хотя бы назвал модель девайса.

Вопрос: чем шифрованный трафик VoIP отличается от шифрованного игрового трафика или шифрованного торрент-трафика для провайдера?

Skype это VoIP сервис от m$, МТС просто хочет чтобы m$ заключил меж. операторский договор на аренду каналов МТС, согласно законам об оказании услуг.
Что тебе из этого не понятно?!

Поясню свою позицию, чтобы словоблудием не заниматься. 1. Заниматься лицензированием,госрегулированием и прочей бюрократической маетой имеет смысл только для распределения ограниченного ресурса. 2. Частотный диапазон --- ограничен. Поэтому дейятельность опсосов находится под частичным контролем государства. 3. Про VoIP мы такого сказать не можем => контроль тут не нужен.

Всё остальное лишь желание жадных буржуем из МТС загрести ещё больше бабла.

Это все лирика. Из той же области, что и «интеллектуальная собственность» и правообладание.
Дело не в том, что нужно-ненужно, а в том, что есть. В законе услуги голосовой связи оговорены, а через какое место они предоставляются не волнует, на что и намекают МТС.

Каникулы только начались?

С какой стати опсосу поддерживать сервисы других компаний без меж.операторского договора?

Взрослый дядя, а не понимает, что канал в интернет и нужен только для поддержки сервисов других компаний. Там одни только сервисы и есть, каждый сайт - сервис, e-mail - сервис, онлайн-видео - севрис, одни только сервсисы, ради которых пользователь и платит провайдеру за интернет. =)

У m$ в любом случае должны быть шлюзы для звонков за пределы скайпа, почему бы операторам просто не драть больше денег там?
И какие еще каналы должна арендовать m$, если за них и так кто-то да платит?
Мне видится, что проблема несколько в другом.

В законе услуги голосовой связи оговорены

Вопрос в том, подпадает ли всякий VoIP сервис под услуги голосовой связи.

Хотя бы назвал модель девайса.

Ну там же не один девайс, это комплекс -> PDF

Что посылает пользователь и куда — это уже не провайдера дело.

Закон для всех один.

Пруф, в котором закон ПОЛЬЗОВАТЕЛЮ запрещает пересылать голосовые данные.

Глупые дети нарыдали на целых две страницы о том какой МТС жадный.

Не, наоборот. Ты иллюстрация правила, что в интернете найдутся защитники у любой идеи.

лениво гуглить мне вот, например http://www.lawcabinet.ru/news/456.html но вроде старая статья

Фактически, закон запрещает звонки из сети IP-телефонии на фиксированный или мобильный телефон. Согласно статье 14, присоединить выделенную сеть к сети общего пользования можно только получив стандартную для последней нумерацию. При этом собственный ресурс нумерации выделенной сети – номера или логины пользователей – утрачивается. Соответственно, утрачивается и возможность связаться с абонентами IP-телефонии, не использующими общую нумерацию.

Кроме того, закон «О связи» требует от оператора выполнять требования «к сетям и средствам связи для проведения оперативно-разыскных мероприятий». Иными словами, провайдер услуг связи должен подключить систему СОРМ, позволяющую регистрировать и расшифровывать клиентский трафик. Однако дешифровка трафика IP-телефонии – сложная даже для большого штата квалифицированных специалистов, располагающих эффективным современным оборудованием. Например, трафик Skype шифруется алгоримом AES-256 с 1024-битным ключом RSA. До сих пор существует всего два сообщения об успешном «взломе» Skype, и оба они не подтверждены. «Лаборатория Касперского» в пресс-релизе от 5 июня 2008 года заявила, что максимальная длина ключа, расшифрованного ее специалистами, составляет всего 660 бит – таким ключом шифровала содержимое компьютеров одна из версий вируса Gpcode.

[/qoute]

Пруф, в котором закон ПОЛЬЗОВАТЕЛЮ запрещает пересылать голосовые данные.

У тебя интернет, вместо сидения на ЛОРе штудируй законы, там и найдешь себе пруф.

Не, наоборот. Ты иллюстрация правила, что в интернете найдутся защитники у любой идеи.

Я законопослушный гражданин, мне боятся нечего.

Там нет ничего про шифрования, по крайней мере ctrl-f не находит.

Есть комплекс оборудования «DPI» от Cisco [...] его купили и для интернет трафика. А на одних абонентах он будет долго окупаться.

Окупаться? Каким образом оно приносит прибыль?

Окупаться? Каким образом оно приносит прибыль?

Ну как же, ключи, пароли, явки к электронным кошелькам, банк-клиентам.

Ты сам заявил, что любой шифр cisco ломает. Интересно знать, где ты это прочитал.

На презентации оборудования. Подробностей про то как «оно» анализирует секурный трафик никто не рассказывал ибо коммерческая тайна, но фирма гарантирует.

Или ты что-то не так понял, например, не запомнил/не услышал каких-то уточнений или тот, кто презентовал оборудование вам нагло глядя в глаза лгал. Потому что как минимум Cisco заведомо не взломает:

а) трафик, шифрованный доказанно-теоретически не взламываемым шифром. Такие есть, хотя ими пользоваться неудобно очень.

б) шифры, неизвестные Cisco на текущий момент.

Могу предположить, что на презентации говорилось о том, что их аппарат блокирует секурный трафик, который не может анализировать и анализирует весь остальной, то есть, который может, а не вообще весь. Это больше похоже на правду.

Каким образом оно приносит прибыль?

Ну как же, ключи, пароли, явки к электронным кошелькам, банк-клиентам.

Думаешь, МТС барыжит конфиденциальной инфой? %)