ФСБ и МВД будут искать сервисы-анонимайзеры и VPN

Как мы искромётно шутим, когда такой хернёй занимаются вна У в Верховной Раде, и как горько иронизируем над нашими доморощенными татупед-ами...

> Если бы пролетарии изначально организованно слали нахер буржуазных пропагандистов, никакой бы войны не было бы.

Если бы пролетарии изначально организованно слали нахер буржуазных пропагандистов, мы бы сейчас в СССР жили. Хорошо сидеть и теоретизировать, только до той поры, пока под жопой не задымилось.

> Технически это не так просто сделать ...

Делается всё очень просто, и я это всё наблюдал лично, когда в конторе, в которой я работал, поставили систему предотвращения утечек информации (DLP) и заставили её вскрывать SSL/TLS подменой сертификатов веб-серверов. Естественно, браузеры немедленно оповещают о такой подмене, и отказываются работать по https://. Но с этим всё просто -- не хочешь, не работай. Хочешь работать -- изволь доверять корневому сертификату, используемому DLP.

> ... а для OpenVPN - думаю вообще невозможно,

С OpenVPN вообще всё отлично. После внедрения такой системы он вообще перестанет работать.

> т.к. внешне соединение по этому протоколу выглядить как обычное SSH соединение.

Не SSH, а SSL/TLS.

Причем, следует понимать, что трафик и SSH, и SSL/TLS обладает определёнными характерными признаками, которые позволяют определить его даже на нестандартных портах.

Пора валить. Я серьезно. Буду ватником, но оттуда, где это удобнее. Будет еще какая-то шушера мешать мне работать...

> А вот, любопытно: каким образом браузер опера в турборежиме открывает всё, что там РКН наблокировал?

Через свой собственный пул прокси-серверов.

Кстати, недавно тут обнаружил, что у Касперского есть свой собственный распределённый зарубежный OpenVPN. Соблюдают ли они в нём блокировки РКН, проверять не стал.

> у Касперского есть свой собственный распределённый зарубежный OpenVPN.

И по всей видимости, наши борцуны и его прикроют.

> Ну я имел ввиду без паяльника модификации трафика. :-)

Без модификации -- никак.

> На практике конечно никто не сунется в зону банковских интересов, ...

Зона банковских интересов будет соблюдаться путём использования белых списков.

> ... т.е. ломать шифрованный трафик ...

Ну, то есть, принятие поправок в закон, требующих от операторов хранить весь трафик клиентов, в том числе и шифрованный, тебе ни на что не намекает? Когда станет понятно, что вскрыть перехваченный и записанный в соответствии с этими требованиями шифрованный трафик невозможно, потому что согласование сеансовых ключей выполнялось по схеме Диффи-Хеллмана, единственным возможным следующим шагом будет вклинивание в работу этой самой схемы. Ну, за исключением принудительного понижения криптостойкости используемых алгоритмов шифрования. См. тж. ниже про индусов.

> ... или запрещать отдельные протоколы никто не позволит.

Щаззз. Узбеки, например, заблокировали у себя зарубежный IPsec VPN чуть ли не в 2008 году. Разрешали только юрлицам, которые должны были ещё добиться внесения адресов своих VPN-концентраторов в белый список. OpenVPN, правда, тогда работал, им и спасались. А индусы поступили ещё проще. У них было всё разрешено, но для шифрования зарубежного трафика можно было использовать только DES, который к тому времени уже давно был взломан.

> Любопытно,а USB порты запретили?

Почему запретили? Просто у тех, кому по должности флешками пользоваться было не положено, флешки работать перестали.

> Лучше бы они его рекламировали как единственную панацею от блокировок РКН и внимательно следили за тем, кто и куда через эту сеть лазит.

Ну это ты обрисовал схему, слишком сложную и умную для нашего РКН.

Ищут гэбэшники,
Ищет полиция,
Ищут мадам
Яровой сопартийцы,
Ищут давно,
Но не могут найти
Анонимайзеры
В сраной сети.