LINUX.ORG.RU
ФорумTalks

VPN теперь нужен фактически всем

 


1

7

Российские рекламщики предложили интернет-провайдерам бесплатный DPI в обмен на слежку за пользователями http://habrahabr.ru/post/190938/

И уже где-то даже установлена такая хрень в филиалах Ростелекома и где-то еще. То есть, теперь о том, кто что делает в интернете могут знать не только разные спецслужбы, но и какие-то сраные рекламщики. Частную переписку анализировать не только гугл, с чем все соглашаются, если принимают пользовательское соглашение, но теперь козлы из iMarket будут это делать, независимо хотите вы или нет и каким почтовиком пользуетесь.

Напомню, что осенью еще и хотят анонимность запретить, причем ходят слухи, что запрет и VPN без лицензии коснется.

★★★★★

А где тэг паранойя? Все, что есть секретного, давно уже или в pgp, или в i2p. Проснулись.

one117 ★★★★★
()
Ответ на: комментарий от one117

Паранойя - это если что-то не совсем еще доказано, а тут блин это уже не паранойя, а полный ахтунг.

И да тут речь не о секретности даже, а о том, что в личную жизнь нагло засовывается чей-то коммерческий нос.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)

Провайдеры и так следят, через ДНС :(. Ещё и свои поисковики и браузеры пытаются втюхать.

Поэтому сижу или своём ДНС, или на 8.8.8.8 Последний гугловых, но он хоть исправно работает и не подменяет данные.

true_admin ★★★★★
()

И уже где-то даже установлена такая хрень в филиалах Ростелекома

И, несмотря на это, они единственные (или одни из немногих) продолжают блокировать по IP-адерсу.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

Так в филиалах, то есть, в каких-то прикупленных провайдерах где-то. Кстати, не удивлюсь, если блокировать будут все-равно по IP, но еще и рекламу делать.

При том, хотя в статье этого не сказано, но у таких рекламщиков в принципе есть три способа тагетировать рекламу: через рекламные сети, которым скармливаться профиль пользователя, через спам или внаглую, через врезку в трафик. И что-то мне подсказывает, что для них привлекательнее второй вариант. Третий слишком наглый, но может не заржаветь и он.

Конкретнее, это теперь угрожает, что к спаммерам попадут даже те адреса e-mail, которые абсолютно нигде не светились, в том числе и контакты

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 2)

в гугл полетел уже запрос ММТС-9 аренда юнита

system-root ★★★★★
()

1. Все адекватные сайты уже давно держат TLS. Недостатков, правда, два: а) серверный сертификат передается до обмена ключами; б) клиентский сертификат передается до обмена ключами. Но, такими темпами, этот недостаток будет пофикшен, как мне кажется.

2. Интересно как DPI отнесется к туннелям GRE или вообще IP-IP. Мне кажется, что безбожно сольет.

3. Шифрование могут запрещать сколько угодно. Оно нафиг в данном случае не сдалось. Достаточно закодировать любой из туевой хучи изобретенных за последние 60 лет кодировок.

4. Есть кодировки, раскодирование которых без знания начального состояния кодировщика — достаточно серьезная вычислительная задача.

5. Совершенно непонятна юридическая основа гипотетического запрета криптографии.

Macil ★★★★★
()
Ответ на: комментарий от Macil

Совершенно непонятна юридическая основа гипотетического запрета криптографии

К-ко-ко терроризьм, ко-ко-ко педофилия, ко-ко-ко рррастлееение! Кукаррекккууу! Общественная инициатииива! МИЗУЛИНА, СПАСИ НАШИХ ДЕТЕЕЕЕЙ!!!11 Ну отработанная ж технология.

Cancellor ★★★★☆
()

VPN теперь нужен фактически всем

Правильно, пусть следит за вами провайдер услуги VPN.

Alve ★★★★★
()
Ответ на: комментарий от Macil

2. Интересно как DPI отнесется к туннелям GRE или вообще IP-IP. Мне кажется, что безбожно сольет.

Не все провайдеры их пропускают.

unfo ★★★★★
()
Ответ на: комментарий от praseodim

Да вот хотя бы. http://www.rg.ru/2012/04/24/shifry-site-dok.html

Это совершенно из другой оперы... И страшного ничего в этом нет. Например, каждый первый банк такую лицензию имеет (и не одну, на самом деле). И?

Мало того, там есть приписка «за исключением обеспечения собственных нужд», оно еще для юридических лиц и ИП. Хомячки тут каким боком?

Macil ★★★★★
()
Ответ на: комментарий от unfo

Не все провайдеры их пропускают.

Для тех, кто не пускает придется хачить номер протокола. Для совсем упертых, есть и UDP.

Macil ★★★★★
()

Не вижу проблемы. Надежность циркулирующих открытых данных никто не гарантируют. Они и так могут стечь в 100500 разных способов. Тащемта это даже хорошо. Теперь никто не будет питать иллюзий по поводу распространения собственной открытой информации.

vasily_pupkin ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Надежность циркулирующих открытых данных никто не гарантируют.

Это смотря где. Гугл конкретно поимели в нескольких странах за сбор данных, проходящих через открытые AP.

Macil ★★★★★
()

Всё, что ушло с твоёго компьютера в интерсеть, это уже никакие не секреты. Пакеты проходят через 100500 разных узлов, которые с тобой никаких соглашений о неразглашении не заключали. И вообще могут находиться в другой юрисдикции.

Анонимности не существует.

geekless ★★
()
Ответ на: комментарий от Macil

Для тех, кто не пускает придется хачить номер протокола. Для совсем упертых, есть и UDP.

Сурово, конечно, но куда деваться.

unfo ★★★★★
()
Ответ на: комментарий от geekless

Всё, что ушло с твоёго компьютера в интерсеть, это уже никакие не секреты. Пакеты проходят через 100500 разных узлов, которые с тобой никаких соглашений о неразглашении не заключали. И вообще могут находиться в другой юрисдикции.

Анонимности не существует.

https и прочие шифрования же

unfo ★★★★★
()
Ответ на: комментарий от unfo

https и прочие шифрования же

Будто ты сильно уверен в том, что ЦСК не барыжит ключами всем интересующимся

vasily_pupkin ★★★★★
()
Ответ на: комментарий от unfo

Сурово, конечно, но куда деваться.

Не, сурово — это гонять Ethernet + TCP/IP через TCP.

Macil ★★★★★
()
Ответ на: комментарий от Macil

Мало того, там есть приписка «за исключением обеспечения собственных нужд», оно еще для юридических лиц и ИП. Хомячки тут каким боком?

Просто пример того как это можно регулировать. Собственные нужды, кстати, не касаются разработки. Кроме того, если проанализировать, получается, что распространять, например, OpenSSL нельзя, потому что не входит в состав средств ОС, которые конечный пользователь не может изменять.

В общем, посыл простой: если захотят - запретят, оставив для банков и т.п.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от geekless

Всё, что ушло с твоёго компьютера в интерсеть, это уже никакие не секреты.

Есть разница между «не секреты» и следят. Например, нет секретов на улице, когда ты там идешь в магазин, на работу, гуляешь с девушкой и т.д - это не секрет, но как бы ты отнесся, если кто-то стал бы с камерой идти за тобой и все снимать, что ты делаешь, чтобы потом тебе в почтовый ящик тагетированную рекламу класть?

praseodim ★★★★★
() автор топика
Ответ на: комментарий от praseodim

А что тут можно сделать, если государство будет на стороне этого сталкера?

geekless ★★
()
Последнее исправление: geekless (всего исправлений: 1)

кастую в тред аналитиков.
это вам не ссаный СОРМ который в 2007 стоил 100к и занимал 4u
даже 12% трафика отфильтровать семанику\фиганитка.
ребята это петабайты, бигдата. какие мощности у этого iMarket?
такую хрень не один датацентр будет обрабатывать ведь?
какой шанс что это вообще возможно технически есть ли милионы долларов у iMarket на создание такой архитектуры?

system-root ★★★★★
()
Ответ на: комментарий от system-root

ссаный СОРМ который в 2007 стоил 100к и занимал 4u

Эм. Я не знаю конечно, что там было в 2007, но сейчас он чуточку больше. Совсем чуть-чуть.

Xellos ★★★★★
()
Ответ на: комментарий от system-root

такую хрень не один датацентр будет обрабатывать ведь?

не мешай параноикам стонать :)

xtraeft ★★☆☆
()
Ответ на: комментарий от system-root

какой шанс что это вообще возможно технически есть ли милионы долларов у iMarket на создание такой архитектуры?

Есть вариант, что этот iMarket просто прикрытие для людей у которых на такую слежку миллионы баксов таки найдутся. И кстати, совсем не очевидно какие аббревиатуры имеют конторы этих людей.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от Macil

Шифрование могут запрещать сколько угодно. Оно нафиг в данном случае не сдалось

А вы понимаете насколько это ненормально, когда в ответ на кривые предложения законотворцев или откровенные нарушения своих прав, люди реагируют как «ну мы найдем способ обойти», а не «ну мы найдем способ опротестовать»?

alpha ★★★★★
()

На выходных буду шифровать всё нахрен.

kinik ★★☆
()
Ответ на: комментарий от system-root

какой шанс что это вообще возможно технически есть ли милионы долларов у iMarket на создание такой архитектуры?

Ты не поверишь. Но, расклад простой, деньги с налогов. А это успешный стартап умных дядь. Вот только аудитория у них в итоге будет 100% население страны. И никак ты не докажешь и ничего ты не сделаешь. Но выход есть - 201917 :)

gh0stwizard ★★★★★
()
Ответ на: комментарий от alpha

Протестовать можно сколько угодно. Ну, почти. Можно протестовать как французы против повышения пенсионного возраста или однополых браков.

Xellos ★★★★★
()
Ответ на: комментарий от stevejobs

OpenVPN на 443 порту через TCP, хоть обдропайтесь. Начнут искать в трафике признаки того что там не https — думаю, что режим маскировки под https появится очень скоро.

INFOMAN ★★★★★
()
Ответ на: комментарий от INFOMAN

Начнут искать в трафике признаки того что там не https — думаю, что режим маскировки под https появится очень скоро.

Найдут и запретят https. Думаешь им слабо? У них цели не обезопасить людей, не сделать их умными. Все проще. И действовать будут просто.

Те же блокировки торрентов - захотели, сделали. Народ недоволен, что блокируется IP? Давайте распилим внедрение DPI. Не понравится https, давайте и его блокировать. Не нравится блокировка https - закроем внешний мир. Все как в Китае, только у нас народ смышленней и более дерзкий. Поэтому будет только хуже. Не стоило вообще жаловаться на текущий вариант блокировок, т.к. он легко обходился. Пожаловолись, исправили, станет еще хуже.

gh0stwizard ★★★★★
()
Ответ на: комментарий от INFOMAN

OpenVPN на 443 порту через TCP, хоть обдропайтесь

ЧСХ, TLS очень легко дропается. Более того, дропается выборочно. Еще более того, если для аутентификации используется клиентский сертификат, то прощай анонимность.

Клиентский и серверный сертификаты передаются в открытом режиме. Увы!

Macil ★★★★★
()
Ответ на: комментарий от Macil

Клиентский и серверный сертификаты передаются в открытом режиме. Увы!

Приватный ключ никуда не передается. https + clients cert with password дает определенную гарантию для сервера, что клиент - настоящий клиент, а не подделка. Аналогично расширив эту технику можно и клиента обучить опозновать сервер (вроде что-то такое уже есть, но не помню как наз-ся).

gh0stwizard ★★★★★
()
Ответ на: комментарий от Deleted

Сейчас да. А с DPI это будет блокироваться на раз-два. Также через обычные прокси. Далее на уровне DNS, а с подменой dns на «свои» все что останется: vpn (который будешь покупать у «лицензированных» продавцев). Читаем продолжение (ванга-тред на хабре): http://habrahabr.ru/post/182150/

gh0stwizard ★★★★★
()

О, вот и до нашей глубинки радость докатилась.

Mitre ★★
()
Ответ на: комментарий от gh0stwizard

Приватный ключ никуда не передается

Как это «не передается»? Скорость передачи секретного ключа прямо пропорциональна температуре паяльника.

Еще одной «особенностью» TLS является то, что ты имеешь неосторожность передавать мессагу, подписанную своим секретным ключом в открытом виде. Согласись, это не совсем то, чтобы хотелось бы...

Macil ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.