Яровая — ТЕперь https запретят Vpn тоже а потом и принтеры


Содержание

Нам запретят VPN и TOR законом. К чему готовиться по факту

Вчера депутаты Государственной Думы внесли новый законопроект, запрещающий VPN и Tor. Его авторами стали Максим Кудрявцев из «Единой России», Николай Рыжак из «Справедливой России» и Александр Ющенко из КПРФ. Но бить тревогу стоит.

VPN, TOR, Google и Яндекс: это касается всех «посредников»

В интервью «Ленте.ру» Герман Клименко, советник президента России по вопросам развития интернета, разъяснил суть законопроекта, который внесли в Госдуму. Он не подразумевает полного запрета VPN-сервисов и анонимайзеров типа Tor.

В готовом законе должно быть четко прописано, что все возможные ресурсы-посредники (анонимайзеры, спец. сети, поисковики и так далее) не имеют права предоставлять доступ к сайтам, которые запрещены Роскомнадзором.

Если это требование не будет выполняться, Роскомнадзор даст подобным ресурсам предупреждение. Исправятся за месяц — хорошо. Нет — их электронные адреса также попадут в список запрещенных или, если это сложно, они получат штрафы.

Блокировать VPN или TOR без повода не будут — по крайней мере, грядущий закон не для этого.

Штрафы задуманы именно для поисковиков (Google, Яндекс). Так как заблокировать их целиком и полностью практически невозможно и вообще нецелесообразно, за появление запрещенных сайтов в перечне поисковой выдачи им придется заплатить 500-700 тыс. руб.

Частные VPN-сети, которые используются для защиты данных в корпоративных целях, вообще ни при чем. Никто не планирует блокировать подобные инструменты и сервисы, которые не нарушают закон, в целом.

Обход блокировки: а что, если получить доступ сильно нужно

Мир устроен таким образом, что на каждую силу в том или ином виде есть другая — любое действие в итоге получает противодействие, поэтому обход блокировок будет более сложным, но не невозможным.

В зависимости от того, в каком виде в итоге примут законопроект, его будут обходить удобным в техническом плане образом. Нужно только дождаться его принятия, в чем нет ни малейших сомнений, и инструменты тут же заполонят сеть.

Для этого у Tor есть постоянно обновляемый список частных серверов, которые в любом случае будут давать доступ к информации на какие-либо нужных сайтах, которые будут заблокированы по требованию Роскомнадзора.

Получить доступ к запрещенным данным будет сложно но не невозможно — Tor и VPN все-таки помогут.

При этом в VPN для обхода запретов можно будет использовать не обычный доступ, а двойной. Сначала через протокол можно подключиться к США, а потом к Канаде. Канада будет считать нас гражданином США, для которого блокировки не актуальны.

Схема с двойным VPN подойдет даже в том случае, если оба использующихся сервиса будут чтить законы Российской Федерации. Блокировать их не будет повода, а запретить подобную манипуляцию нельзя из технических соображений.

Вместо вывода

Из всего, что сказано выше, нужно сделать два вывода:

  • блокировать Tor, VPN, поисковики и так далее без повода не будут
  • обойти запреты Роскомнадзора будет сложнее, но все-таки возможно

Тем не менее, подобные манипуляции однозначно заставят пользователей искать альтернативу для заблокированных сайтов — например, начать смотреть лицензионные фильмы, а не пиратить без разбора.

Главное, чтобы в список заблокированных не попадали ресурсы, которые несут реальную пользу обществу. Но это уже совсем другая история.

(5.00 из 5, оценили: 2)

Как будут запрещать VPN 178

Несколько дней назад произошло достаточно важное событие – в первом чтении Государственная Дума РФ приняла законопроект о «запрете анонимайзеров и VPN». После введение реестра запрещённых сайтов и блокировки различных ресурсов многие задавались вопросом – а как скоро запретят схемы обхода этих блокировок? Оказалось, что понадобилось не так уж и много времени – всего каких-то 5 лет.

8 июня 2020 года – именно в этот день было официально решено сделать рунет подобием китайского сегмента сети. Несмотря на то, что закон формально не принят и должен пройти ещё ряд процедур для его принятия, в конечном результате никаких сомнений нет. Карфаген будет-таки разрушен, а пользователи, желающие странного в виде поиска работы на LinkedIn или общения со своими соклановцами по какой-нибудь MMORPG из Южной Кореи в Line при всём желании не смогут этого сделать. В общем, запомните этот твит (с).

Итак, что же приготовили нам законодатели? Приготовили они нам законопроект на пару десятков страниц под названием «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»». Внесли его три депутата от разных партий, но их личности и даже партийная принадлежность не играет никакой роли. В последнее время законы, которые, так или иначе, ограничивают сетевое пространство, принимаются практически единогласно.


Действовать он начнёт через 90 дней после вступления в силу, так что новая реальность после прохождения всех 3 чтений и подписи президента наступит достаточно быстро.

Законопроект вносит в закон об информации новую ключевую статью за номером 15.8. Официально статья носит длинное и малопонятное название «Меры, направленные на противодействие использованию на территории Российской Федерации информационно-телекоммуникационных сетей, информационных систем и программ для электронных вычислительных машин для получения доступа к информационным ресурсам, в том числе к сайтам и (или) страницам сайтов в сети «Интернет», доступ к которым на территории Российской Федерации ограничен в соответствии с настоящим Федеральным законом». На деле же эта статья описывает именно запрет средств обхода блокировок и то, как этот запрет планируется реализовать. Статья состоит из 17 частей, написанных матёрым канцеляритом, так что без бутылки не разобраться мы упростили всё до терминов, которые используются в отрасли.

Первая часть статьи с места в карьер запрещает любому сервису, который работает на территории России, предоставлять доступ к информации, которая запрещена на территории России в соответствии с законом. Для того чтобы пресечь попытки обойти запреты, на Роскомнадзор возложат ряд новых функций:

Во-первых, надзорная служба будет создавать и поддерживать список запрещённых на территории страны ресурсов. Отметим, что такой список уже ведётся, так что в этом отношении ничего не поменялось.

Во-вторых, Роскомнадзор должен будет разработать и утвердить методику, в соответствии с которой будет мониторить сетевое пространство на предмет поиска сервисов, которые предлагают возможность получить доступ к заблокированным ресурсам.

В-третьих, найдя такие ресурсы, Роскомнадзор должен будет определить провайдеров хостинга (или любых других лиц), которые разместили у себя эти ресурсы.

В-четвёртых, после определения хостеров, им направляются запросы (на русском и английском языках) с требованием выдать информацию, которая поможет идентифицировать тех, кто содержит сервисы по обходе блокировок. О какой информации идёт речь, не пояснено. Скорее всего, для частных лиц это будет ФИО, адрес проживания и подобное, а для юридических – название фирмы, месторасположение, возможно, банковские реквизиты. Дата такого запроса будет зафиксирована.

Тут мы немножко отвлечёмся и позволим себе отметить, что если хостерам в России придётся выполнять все требования, то зарубежные хостеры вряд вот так будут выполнять требования Роскомнадзора. Ибо одно дело, когда в реестр организаторов распространения информации компании сами отдают свои данные, и совсем другое, когда хостер должен будет выдать данные своего клиента правительству других стран. Кроме того, что такая «открытость» приведёт к катастрофическому падению репутации, хостер нарушит закон о персональных данных уже своей страны.

После того, как хостер получил соответствующий запрос, он в течение трёх следующих дней предоставляет Роскомнадзор все запрашиваемые им данные. После этого Роскомнадзор на основе полученных данных в трёхдневный срок направляет запрос уже самим сервисам по обходу блокировок с требованием прекратить нарушения и отключить возможность обхода блокировок на территории России.

Получив требования Роскомнадзора об ограничении, сервисы по обходу блокировок самостоятельно (варианты):

  1. Ограничивают доступ всех пользователей интернета к своим функциям (добровольно закрываются, если по-простому).
  2. Ограничивают доступ к своим функциями на территории России (добровольно банятся в рунете, то бишь).
  3. Направляют в Роскомнадзор заявление с просьбой предоставить доступ к реестру запрещённых сайтов и самостоятельно начинают блокировать ресурсы из этого реестра.

А если мы не согласные?

Если кто-то захочет проявить принципиальность и откажется выполнять требования Роскомндазора о блокировке запрещённых ресурсов, то конец его будет печален – он сам будет заблокирован на территории России через 30 дней. В течение суток Роскомнадзор отправит сообщение операторам связи с перечнем адресов «несогласного», которые нужно будет заблокировать. Операторы, в свою очередь, в течение суток после получения такого сообщения вносят адреса в блок-лист.

В общем, стандартный механизм блокировки, только на этот раз блокировать придётся сервисы VPN, анонимайзеры и прочие подобные сайты.

Мы уже согласные, что делать?

Если кто-то сначала хотел проявить принципиальность, но потом понял, что она ему обходится слишком дорого, он может принять меры по блокированию запрещённых сайтов и сообщить об этом Роскомнадзору. После этого в течение суток Роскомнадзор проверяет достоверность информации, и, если ресурсы действительно блокируются, запускает процедуру разблокировки. В течение суток операторы связи обязаны будут обеспечить доступ к «обрезанному» VPN.

Как будет проходить взаимодействие?

Порядок взаимодействия с сервисами VPN, анонимайзерами, технологическими сетями и прочими ресурсами, которые будут блокировать запрещённую информацию, предстоит разработать Роскомнадзору. Надзорная служба будет обязана предоставить доступ к списку запрещённой информации всем, кто согласится с её требованиями в соответствии с разработанным порядком взаимодействия. В свою очередь, сами ресурсы должны будут блокировать запрещённую информацию, и соблюдать этот порядок взаимодействия.

Отдельными частями статьи предусмотрены обязанности оператора поисковой системы. Он, как и сервисы обхода блокировок, получит доступ к списку заблокированных сайтов и будет обязан исключить из поисковой выдачи ссылки на запрещённые сайты. Интересно, что наказание в виде блокировки поисковым системам пока чётко не прописано – оно касается лишь сервисов по обходу блокировок. Так что Google останется доступным, если, конечно, норму не исправят. Зато вместо блокировки поисковикам прописали штрафы. Если оператор поисковой системы не фильтрует поисковую выдачу, или не захотел получить доступ к реестру запрещенных сайтов, то это повлечёт наложение административного штрафа:

  1. на граждан в размере пяти тысяч рублей;
  2. на должностных лиц — пятидесяти тысяч рублей;
  3. на юридических лиц — от пятисот тысяч до семисот тысяч рублей.

Работайте, а зарплату мы вам выдадим VPN-ом!

Видимо, вняв предупреждениям о том, что VPN используется не только для того, чтобы читать и смотреть «запрещёнку», законодатели оставили возможность использовать сервисы для компаний. Им, как и прежде, можно будет пользоваться собственными технологиями обхода запрета доступа, но только в случаях, если пользователи заключили с ними трудовые соглашения.

Так что теперь, если вы хотите воспользоваться каким-то VPN, придётся не только платить за доступ, но и заключать трудовой контракт с его владельцем. Такой вот новый вид бизнеса. Заодно и безработица сократится.

Всё уже началось


Несмотря на то, что запрет анонимайзеров и VPN только предстоит ввести в правовое поле, на деле анонимайзеры запрещены де-факто уже давно. Механизм запрета очень простой – прокуратура подаёт иск в суд, а тот выносит решение о запрете анонимайзера, так как при помощи него можно получить доступ к запрещённой информации. На этом основании в 2020 году был заблокирован популярнейший «Хамелеон», досталось сайту Hideme.ru и ряду других.

Во время написания материала пришла ещё одна новость: Роскомнадзор, МВД, Роспотребнадзор и ФНС выпустили межведомственный приказ, который позволяет блокировать любые средства обхода блокировок без решения суда. Обоснования тоже очень простые – через эти ресурсы можно играть в нелегальном казино, что запрещено на территории России. Официально всё звучит так:

Наличие на странице сайта в сети «Интернет» и (или) программа для электронных вычислительных машин, позволяющих получит доступ к сайту в сети «Интернет», странице сайта в сети «Интернет», на которых размещена запрещённая информация, соответствующая критерием, указанным в пунктах 4.1.1.-4.1.6 настоящих Критериев, включённым в Единый реестр.

Естественно, под это описание попадает всё, что даёт доступ к запрещённой информации, в том числе и VPN. Интересно, что сам приказ был зарегистрирован 27 июня, а выпустили его ещё 18 мая. Учитывая, что такие документы не готовятся за день, решение о блокировке VPN было принято значительно раньше.

Роскомнадзор рекомендует блокировать

Несколько дней назад надзорная служба разослала операторам связи обновлённые рекомендации по блокировке интернет-ресурсов. Ничем особенным от старой версии рекомендации не отличаются, лишь содержат упоминание о предпочтительных способах блокировки в виде DPI, открытого программного обеспечения и покупки уже фильтрованного трафика у вышестоящего провайдера.

Последствия для отрасли

Для операторов связи изменения будут минимальны. Ну, добавится ещё несколько адресов в список на блокировку, ничего страшного. Их и так в нём тысячи. А вот для рунета, как явления, всё будет куда серьёзней. Фактически, создаётся обособленное пространства, в котором не только нельзя получить доступ к каким-то ресурсам, а нельзя даже узнать о том, что эти ресурсы существуют. Конечно, можно возразить, что есть обычные сайты, форумы, зарубежные версии Google, где можно и найти информацию, и ссылки и дистрибутивы.

Однако логика событий неумолима – запрещённой информации в рунете быть не должно. Так что чем дальше, тем беднее будет российский сегмент. Один за другим зарубежные сервисы будут уходить с рынка или блокироваться. Просто кто-то раньше (как Line или LinkedIn), кто-то позже. Освободившиеся места начнут занимать российские сервисы, которые сейчас появляются, как грибы после дождя. Об их качестве умолчим – есть прекрасный пример «Спутника», который даже при наличии мощных конкурентов в лице Google и «Яндекса» представляет собой что-то из конца 90-х годов. Без возможности полноценно взаимодействовать с мировой индустрией российские телеком и ИТ будут деградировать (уже сейчас на успешного «Касперского» поглядывают неодобрительно), и чем дальше, тем скорость деградации будет возрастать. В конце концов, закончится всё какой-нибудь версией «Кванмёна».

С другой стороны, в Африке и вовсе нет интернета, и никто о нём особо не переживает.

Госдума окончательно приняла законы о VPN, мессенджерах и контроле за SIM-картами

Во время очередного пленарного заседания Государственной Думы Российской Федерации в третьем чтении были окончательно приняты законопроекты о регулировании работы мессенджеров, использовании VPN-сервисов и контроле за продажами SIM-карт. Напомним, что правки в соответствующие законопроекты были внесены и утверждены несколькими днями ранее в рамках второго чтения. Теперь же все три закона были практически единогласно одобрены депутатами Госдумы. Следующим шагом будет подписание законопроектов президентом и Советом Федерации.

Цукерберг рекомендует:  Растягивающийся фон. Используем jQuery.

Законопроект о регулировании работы мессенджеров

Как ранее сообщалось, законопроект о регулировании работы мессенджеров предусматривает, что сведения о номере телефона пользователей данных сервисов могут передаваться третьим лицам только с согласия самих абонентов. Кроме этого, зарегистрированные в России мессенджеры могут самостоятельно осуществлять идентификацию пользователей путём определения их абонентского номера.

«Наряду с обязанностями по идентификации на мессенджеры возложены обязательства по обеспечению технической возможности отказа пользователей от получения электронных сообщений от других пользователей, обеспечению возможности рассылки электронных сообщений по инициативе органов государственной власти, а также ограничению рассылки и передачи сообщений, содержащих информацию, распространяемую с нарушением требований законодательства Российской Федерации», — говорится в законопроекте.

Законопроект об использовании анонимайзеров

Депутатами Государственной Думы Российской Федерации было принято решение о запрете использования средств для обхода блокировки запрещённых сайтов. Отслеживанием фактов нарушения этого закона будут заниматься сотрудники Федеральной службы безопасности и Министерства внутренних дел Российской Федерации. Они получили разрешение на требование от Роскомнадзора помощи в определении провайдера, через которого используются анонимайзеры, VPN-сервисы и аналогичное ПО. Ресурсам, распространяющие информацию о VPN-сервисах, грозит штраф до 700 000 рублей.

Законопроект о контроле за продажей SIM-карт

Также был принят законопроект об ужесточении контроля за продажей SIM-карт. В нём говорится, что операторы мобильной связи при продаже SIM-карт получат возможность проверять данные об абоненте через системы Госуслуг. Если персональные данные абонента не совпадают с теми, что он указал при подписании договора, то оператор может отказать в предоставлении своих услуг такому пользователю. Ко всему прочему, корпоративные клиенты смогут платить за услуги связи только в безналичной форме. Правда, под все эти правила не попадают номера абонентов, которые уже передали оператору достоверную информацию о себе.

Как уже говорилось выше, все три законопроекта вступят в силу только после одобрения Советом Федерации и подписи президента РФ.

Российские чиновники решили запретить анонимайзеры и VPN

«Роскомнадзор» и «Медиа-коммуникационный союз» подготовили законопроект, предусматривающий запрет анонимайзеров, VPN и других инструментов, позволяющих обходить блокировки сайтов.

Если проект будет принят, в ФЗ «Об информации» и Кодекс об административных правонарушениях будут внесены поправки, предусматривающие наказание за оказание услуг по обходу блокировок. Авторы проекта предлагают владельцам VPN-сервисов и анонимайзеров блокировать адреса заблокированных сайтов, а те сервисы, что не согласятся сотрудничать, будут заблокированы провайдерами.

Чиновники также предлагают ввести штрафы для поисковиков, выдающих ссылки на пиратские ресурсы. За отказ убрать ссылку поисковому сервису грозит штраф до 700 000 рублей.

Ранее «Роскомнадзор» добился блокировки сайт HideMe за размещение ссылок на заблокированные ресурсы. После того, как HideMe убрал эти ссылки, «Роскомнадзор» не убрал из реестра запрещённых сайтов, поэтому ему пришлось добиваться разблокировки через суд.

Представитель «Роскомнадзора» Вадим Ампелонский отверг причастность ведомства к разработке этого законопроекта. «Мне об этом законопроекте ничего не известно, „Роскомнадзор“ не обладает правом законотворческой инициативы», — сообщил он агентству RNS.


Иностранный VPN-провайдер объявил об уходе из России из-за «закона Яровой»

Логотип компании Private Internet Access и глава комитета Госдумы по безопасности и противодействию коррупции Ирина Яровая

Один из крупнейших VPN-провайдеров в мире Private Internet Access (PIA) выпустил официальное заявление. В нем он объявил об отказе работать на территории России из-за того, что не так давно российским президентом был подписан пакет антитеррористических законов, более известный как «пакет Яровой».

Из сообщения компании следует, что недавно серверы, находящиеся на территории России, якобы «были захвачены российскими властями без каких-либо предупреждений». Кто конкретно и с какими целями пытался добыть информацию, хранящуюся на серверах компании, в заявлении не уточняется.

«Черный день для России»

Кроме того, Private Internet Access подчеркивает, что никакие пользовательские данные не были скомпрометированы и никаких последствий инцидента, который описывается в сообщении, нет.

В связи с этим провайдер решил закрыть все российские шлюзы и «прекратить вести бизнес в России».

При этом сообщение PIA позднее было отредактировано. Сначала речь шла о полном уходе с российского рынка (в сообщении значилось: «We have decided not to do business within the Russian territory» — «Мы приняли решение прекратить свой бизнес на территории России»), но позднее компания решила ограничиться лишь закрытием выходных нод (изначальная фраза заменена на «We have decided not to host exit nodes within the Russian territory»).

Эта поправка, вероятно, говорит о том, что компания решила не терять российских пользователей, а лишь не будет использовать серверы на территории страны для прохождения и хранения трафика.

При чем тут «закон Яровой»

VPN-провайдер уточнил, что в подписанном законе его не устраивает пункт о хранении данных о переписке пользователей на серверах компаний с последующим доступом к ним правоохранительных органов «в случаях, установленных законодательством».

Документ устанавливает данное требование не только к операторам связи, но и к так называемым организаторам распространения информации (ОРИ). Компаниям предстоит хранить на своих серверах сведения о фактах передачи сообщений (как голосовых, так и текстовых и мультимедийных) в течение года. Содержание переписки и аудио- и видеоразговоров будет храниться шесть месяцев.

Компания Private Internet Access не пояснила, как она идентифицирует себя по новому закону, но, вероятнее всего, причислила себя именно к списку ОРИ.

В настоящее время из-за расплывчатой формулировки ОРИ под это понятие подпадает практически любой сайт или сервис, включающий в себя функционал для общения интернет-пользователей. При этом в реестре до сих пор отсутствуют такие зарубежные гиганты, как, например, Facebook или Google. Они же, к слову, не отчитались в Роскомнадзоре и о другом свежем требовании — хранении данных россиян на серверах на территории России. Закон вступил в силу 1 сентября 2015 года. Пока надзорная служба не предприняла никаких проверок иностранных предприятий и никак их не наказывала.

Тарифный план «Яровой»

Решение Private Internet Access выглядит поспешным в связи с тем, что основные положения закона вступают в силу 20 июля. Для подготовки к пункту, устанавливающему хранение информации, у всех заинтересованных участников и вовсе остается почти два года.

Типы информации для хранения и ее объемы будет определять правительство, и, вероятно, к моменту вступления в силу всех положений закон может претерпеть значительные изменения.

Чем известен Private Internet Access

Сервис Private Internet Access разработан компанией London Trust Media, штаб-квартира которой расположена в Лос-Анджелесе. VPN-провайдер позволяет своим клиентам сохранять анонимность в интернете: посещать заблокированные сайты, шифровать трафик и находиться в сети без угрозы для конфиденциальности.

В распоряжении сервиса находится более 3,3 тыс. серверов в 24 странах мира. В основном компания работает в Соединенных Штатах, а также со шлюзами в Канаде, Германии, Франции, Великобритании, Швеции, Швейцарии, Нидерландах и Румынии.

По словам представителей компании, «центром» для работы были выбраны США, поскольку в стране отсутствует обязательный закон о хранении данных. Кроме того, сервис не хранит никакие VPN-логи любых видов, а использует общие IP-адреса, что делает невозможным сопоставление пользователя с внешним IP.

Вместе с тем поскольку штаб-квартира компании находится в США, как и большинство ее серверов, то здесь действует следующее правило: если пользователь нарушает авторские права и имеется соответствующее судебное постановление, компания обязана отправить властям информацию о юзере согласно Закону об авторском праве в цифровую эпоху (Digital Millennium Copyright Act).

Интернет на грани коллапса

Но при этом, как утверждает сам сервис, в его распоряжении имеются «специальные технологии и команда опытных юристов», которые даже в таких случаях позволяют соответствовать правилам без какой-либо опасности для пользователей.

Кому и зачем нужен VPN

VPN, или виртуальные частные сети, обеспечивает пользователям безопасное соединение через интернет с определенной зоной сети. При этом трафик шифруется, а интернет-пользователь, использующий VPN-сервис, попадает на сайты, проходя через частную сеть.


В основном VPN-сервисы используются для двух целей: в качестве бизнес-инструмента, который обеспечивает удаленный доступ к корпоративной сети, и как средство дополнительной защиты для безопасного и конфиденциального пребывания в интернете.

К примеру, специалисты рекомендуют пользоваться VPN в моменты подключения к общественным точках доступа Wi-Fi. Кроме того, большинство пользователей применяют подобные сервисы для того, чтобы обойти региональные интернет-блокировки.

VPN-провайдер сообщил об уходе из России из-за «пакета Яровой»

Xakep #246. Учиться, учиться, учиться!

На официальном сайте американского VPN-провайдера Private Internet Access (PIA) появилось сообщение о том, что сервис прекращает свою деятельность в России. Представители PIA объяснили, что их решение связано принятием так называемого «пакета Яровой», и предупредили, что российские власти недавно уже перехватили контроль над несколькими российскими серверами.

«Российское правительство приняло новый закон, который обязывает провайдеров хранить весь российский интернет-трафик сроком до года. Мы уверены, что из-за давления властей, которым окружен новый закон, некоторых из наших российских серверов недавно были захвачены российскими властями, без каких-либо предупреждений и надлежащих процедур», — гласит официальное сообщение.

Представители провайдера подчеркивают, что на серверах, которыми заинтересовались власти, в любом случае не было никаких логов и информации о сессиях, так что клиенты могут быть спокойны. PIA сообщает, что как только им стало известно о происходящем, они закрыли все российские шлюзы и прекратили свою деятельность в данном регионе.

Напомню, что пакет антитеррористических законопроектов (№1039149-6), разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым, был подписан президентом РФ Владимиром Путиным 7 июля 2020 года. Документ действительно обязывает провайдеров хранить логи и метаданные в течение длительного времени. К тому же все «организаторы распространения информации в сети интернет», которые так или иначе работают с шифрованием, должны будут предоставить спецслужбам ключи для расшифровки данных.

UPD. Своей точкой зрения на происходящее с редакцией ][ поделились представители провайдера Seed4.Me VPN, предположившие, что все не так драматично.

Private Internet Access не «ушли из России», их сайт доступен с русских IP, можно зарегистрироваться, пользоваться.

У них просто провайдер в России отключил сервера, и они решили попиариться на этом.

Как это произошло?

Скорее всего, провайдер отключил сервера из-за жалобы, на которую администраторы не прореагировали вовремя. Например, через их сервер раздавали torrent, пришла жалоба от правообладателя в дата-центр, дата-центр передал жалобу PIA, а они ее проигнорировали. В итоге дата-центр отключил сервер, чтобы избежать разбирательств. Или через их сервер кого-то взломали, и провайдер никак не отреагировал. Вообще такое иногда случается: во-первых, письма от головных провайдеров могут попасть в спам, во-вторых, сервера не всегда продаются напрямую, а через посредников, и посредники могут забыть передать жалобу и т.д. Вот такая история, много шума из ничего.

В России предложили запретить VPN и Tor

В российскую Госдуму внесли законопроект, предполагающий запрет на использование технологий, позволяющих получить доступ к заблокированным в России информационным ресурсам, пишет Regnum. Также предлагается ввести запрет на выдачу ссылок на подобные ресурсы.

За нарушение закона предусмотрены штрафы в размере 5 тыс. российских рублей (около 164 руб.) для граждан, 50 тыс. рублей (1640 рублей) для должностных лиц и от 500 тыс. до 700 тыс. рублей (16,4 тыс. — 23 тыс. рублей) для юрлиц.

Согласно документу, предлагается установить запрет «обеспечивать использование на территории Российской Федерации информационно-телекоммуникационных сетей, информационных систем и программ для ЭВМ для получения доступа к информационным ресурсам, в том числе сайтам и (или) страницам сайтов в сети „Интернет“, доступ к которым на территории Российской Федерации ограничен».

По словам советника президента России по вопросам развития интернета Германа Клименко, внесенный в Госдуму законопроект все же не подразумевает полного запрета VPN-сервисов и анонимайзеров типа Tor, сообщает «Лента.ру». Он пояснил, что авторы инициативы намерены обязать сервисы блокировать доступ к запрещенным на территории России сайтам.

Blogerator.org

Эксклюзивные ИТ-новости, обзоры и интервью

VPN’ю где хочу, законом не запрещено?

Эта страница была удалена

Сожалею, но ничем не могу вам помочь — этой информации больше нет на этом сервере.

комментариев

При всем уважении, правозащитные организации не названы врагами. Было бы нелепо указывать в правовом документе врагами правозащитные организации.

Дословно текст доктрины:


В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, в том числе общественные, и структуры, а также отдельные группы граждан.

А ведь были и раздумья 5 лет назад валить или не валить.

Справедливости ради, уточнения (это не значит что так не будет в будущем)

1) про учет за асоциальное поведение, запрета на выезд там не предусмотрено

2) недоносительство только по ряду статей, в основном связанных с терроризмом. критиковать власть пока можно.

>Эпоха VPN и прочих безмятежных крипто-вольностей на этой 1/6 части суши плавно закрывается.

Справедливости ради следует заметить, что 1/6 часть суши занимал СССР, а Россия поменьше будет.

подозрительно мало комментариев на такую животрепещущую тему

> подозрительно мало комментариев на такую животрепещущую тему

Занимают очередь с вечера пятницы.

> пообщалась с директором по методологии и стандартизации Positive Technologies Дмитрием Кузнецовым

C уборщицей в Ашане пообщались бы, у неё тоже есть экспертное мнение.

>закон Яровой касается всего закриптованного, просто поверьте пока на слово

Ну это всем пруфам пруф.

Здравия. Я являюсь инсайдором. Здесь все верно написоно, скоро выключат чат, а потом и интернат. ZOG не дремлет, ЗОГ не спит!

А может и нет, не знаю. А может афтору плотють, шоб он нагнетал, не? Ну, коких то уж мыслей то и не было, как ни статья, так шефусепропало, ну что ты будешь делать?

А Димон, Менделе то зашол на рутрекер, lol. А он жыж заблокирован был тогда, да.

Вангуйте дальше, а мы как писали сюды из-под забугорных этих ваших ойпишнегов, так и бум, и яровая ирка ничего с этим не сделаит, и её лисы тоже. А оценочные суждения хороши, когда аргументированны и объективны, а не такие, что пусти их в море, так завалятся сразу на бок, на тот, который нагружен-перегружен, токой весь авторитетно-пессиместичный, угу.

Так вот чому в этом ИТТ блоге отродясь нету https, афтор заранее все знал и не стал лишнее телодвижение делать, грамотно, четко, оправданно. Жизненно!

Теги: казахстон, точикистон, туркменистон, ресей.

Автор, не вводите в заблуждение неокрепшие детские и не очень умы и психики, на вас же ссылаются и принимают ваше оценочное суждение всерьез, чего я бы крайне не рекомендовал делать.

С ув. Виктор Россель, постоянный читател.

Да-да, дальний родственник того самого Росселя, губернатора.

Автор, прочти как ситуация обстоит в Англии и удивись: https://habrahabr.ru/post/147769/

Нашествие ольгинцев в комментах

По поводу Англии — нашли, с чем сравнить. Ещё то полицейское государство. 1984 забыли, в какой стране написано?


Трудно не заметить, что законы в РФ никогда не работали и работать не будут. Никакие.

Схема всегда одна. Сначала много паники, таких вот статей, потом все затихает и остается как было ранее. То же будет и сейчас, но вы осознаете это через год, если перечитаете.

Вы, автор, конечно любите описывать западное светлое IT будущее и наш российский кошмар.

Но видя каким это самое «сингулярно-финансово-коцлагерное» будущее имени Курцвайла-Тиля-Цукурбрина рисуется, у меня большие сомнения, что у нас будет хуже чем у них.

Лично я с радостью выброшу все комы и гаджеты, чтобы только не жить в том будущем, куда идет запад. И да, копание картошки может стать очень достойной альтернативой.

«Ах, если бы вы видели, какую капусту я вырастил в Сплите, вы бы не спрашивали, — сказал бывший император»

Цукерберг рекомендует:  Ghf - Lazarus,markvi

И от всех этих напастей вместе взятых есть одно лекарство, которое очень свойственно русским и не очень американцем — внутренняя свобода.

Если завтра вы у них отнимете Paystation и бигмак, то начнется массовая истерия.

Если завтра вы у нас отнимете все компы, шифрование, телеграмм и айфон, то ничего не начнется.

Но общий уровень счастья в обществе может сильно вырасти.

Тем более, что польза от всех этих «благ» мягко говоря не всегда превышает вред.

Будем читать классику, слушать музыку, гулять в парке и девчонок мять.

И посмотрим кто кого будет счастливее в результате. Судя по настроениям на Кубе, думаю что мы.

Заметьте, я обрисовал самый экстремальный вариант. А есть еще 50 оттенков серого.

ыесс, мы все умрём!

>каким это самое «сингулярно-финансово-коцлагерное» будущее имени Курцвайла-Тиля-Цукурбрина рисуется

>Лично я с радостью выброшу все комы и гаджеты, чтобы только не жить в том будущем, куда идет запад

А можете обрисовать Ваше вИдение этого будущего, хотя бы тезисно? Давно интересуюсь темой и понимаю некоторые аспекты критики, но навскидку таких уж прям кошмаров не рисуется.

Чиф, сделайте обзор методов, как от всех этих х-сосов защищаться, если не сложно (и не стрёмно). Хоть на какую-то долю.

2Аноним, имхо, истерия начнётся и здесь. А потом, возможно, сойдёт. Только не на парк, а на водяру.

Долго думали над законами и изучали политические кунфу но вышел прокол. Я хотел применить против них семь приемов «моаши» и восемь «йока-гири», но не успел. Как только я встал в боевую стойку, тут же сзади ко мне был применен неизвестный прием, который один из нападавших назвал «рессора от трактора „Беларусь“. С тех пор я стал прихрамывать на обе ноги, перестал владеть приемами каратэ, начал трясти головой и навсегда позабыл „морзянку“.

На хрен нам эти примудрости. Невероятным усилием воли я взял себя в руки и даже попытался, не тратя понапрасну время, выяснить секрет новой бетономешалки с программным управлением и сложнейшей коммутационной перфокартой. Я спросил мастера-наладчика о порядке ее работы, на что он мне ответил:

— Слухай сюды! Положь колдобину со стороны загогулины и два раза дергани за пимпочку. Опосля чего долбани плюхалкой по кувывалке и, коды чвокнет, отскочь дальшее, прикинься ветошью и не отсвечивай. Потому как она в это время шмяк. ту-дыть, сподыть, ёксель-моксель, ерш твою медь. Ш-ш-ш! И ждешь, пока остынет. Остыло — подымаесся, вздыхаешь. Осторо-о-ожненько вздыхаешь про себя, шобы эта быдла не рванула! И бегишь за угол за поллитрой. Потому как пронесло!

Записанный мною за мастером порядок работы бетономешалки был немедленно передан мною в центр. Восемь недель опытнейшие шифровальщики бились над ним, но так и не смогли разгадать, что означает научный термин «ерш твою медь!».

Удивительно, как такой содержательный закон получил имя такой бессодержательной дамы.

>чтобы только не жить в том будущем, куда идет запад. И да, копание картошки может стать очень достойной альтернативой.


А куда идёт Запад? Что в этом плохого, давайте уж всё по полочкам. Да и по поводу картошки, неужели за последние 70 лет её не накопались? Я конечно понимаю, своя лучше, без нитратов и т.д, ну тогда придётся всё абсолютно всё делать самому.

UK surveillance bill includes powers to limit end-to-end encryption

Всюду одно и тоже. И ни у кого это не получится

Дело идёт к войне. Непонятно пока к какой — гражданской или. Ну, в общем, они расшевелили муравейник (Интернет), везде паника. То ли ещё будет. Это только начало.

Сова скрипнув гузкой по глобусу прокаркала что всё что не разрешено — запрещено!

Как всегда «вовремя», к сожалению, не видела данных комментов раннее.

Однако, господин Виктор Россель, с Вашим мнением никто не спорит, у каждого своё «я», если таковое имеется. Но стоит заметить, Вам же бьёт по . данная тема. бывает. Я даже не берусь судить. так, актуально и со стороны. Как говорит один мой хороший друг: «На заборе тоже написано». А Вы сделайте что-то, т.к. пока решения окромя свой сервер+на нём инет+ещё несколько купленных серверов+цепочка опенвпн — ничего.

Уважаемая m0cking jay, рад вас видеть на этом сайте! Сколько воды утекло, Боже мой. А вы все такая же красивая, грациозная, нежная. я помню, как вы спокойно снимали разгоряченный Prescott своими нежными бархатными руками, я было уже закричал что есть сил — стойте, остановитесь! Но вы, как ни в чем не бывало, продолжили манипуляции с этим кипятильником и даже волдырей потом не было, благо, Кирилл нежно целовал ваши руки и работал вместо кулера на выдув; браво, воистину — и коня остановит, и GeForce установит, и в избу войдет, и из сокета голыми руками выдернет. А как вы плашки памяти вставляли, помните? Я уже устал кричать, что DDR2 не войдет в разъем, они разные. Но вы упрямо, со знанием дела вставляли и таки вставили, вот что парадоксально! Правда, оно не работало, но все же — сама попытка вставить память в тостер — это дорогого стоит! Эх. было время. А флешки в LPT, а molex в SATA. есть что вспомнить.

Теперь по вашему комментарию.

>Вам же бьёт по . данная тема. бывает.

Это еще не RC4 и тем более не AES, но явно что-то зашифровано в этой строке, что именно? Без поллитры и криптоанализа не обойтись. Ну в общем бьёт, бывает, да. Бьёт — значит любет.

>Я даже не берусь судить. так, актуально и со стороны.

А зря, с вашим-то опытом, милочка.

>Как говорит один мой хороший друг: «На заборе тоже написано».

Да, на заборах много чего понаписано, бывает даже ерунда, на первый взгляд, и висит годами, а на самом-то деле — это знаки, это символы, символы времени, символы эпохи.

>А Вы сделайте что-то, т.к. пока решения окромя свой сервер+на нём инет+ещё несколько купленных серверов+цепочка опенвпн — ничего.

Ну что же вы такое говоите, помилуйте, вам ли знать, сколько много разных, прекрасных и не очень инструментов сейчас, чтобы прикрыть свою милое личико от неправедных взоров? А ваше решение кишит организационными уязвимостями и костылями. Вы на них толком не обопрётесь даже — сломаются.

Но все же, какое было время, как мы ломали станции и сервера, как мы смеялись над теми селфи на фоне ковров, да не кого-нибудь, а известных и уважаемых людей. да, какими мы были наивными, сколько машин ломали без профита. а сейчас продакшон, продакшон, продакшон. и тишина.

Спасибо вам, m0cking jay, за то, что вы есть! Оставайтесь такой же милой и компетентной.

Виктор, Вашими молитвами!

Запасайтесь тостерами.. скоро ведь 1-е число.. ;-)

Использую VPN немного для другой цели — для доступа к домашней и дачной сети извне. У меня нет «белого IP» и приобрести его невозможно у текущего оператора. DDNS работает, но все бесполезно потому что соединения извне тупо закрыты провайдером. Поэтому использую вот такой бесплатный VPN сервис — https://vpnki.ru Они не предоставляют выход в интернет, но объединяют мои туннели — один с дачи, другой с смартфона.

Вдруг кому-то это поможет.

Торговая марка “Фабрика моды” предлагает богатый выбор женской одежды отечественного производства. Наша фирма расположена в Одессе, jlt;lf bp jltccs, однако мы распространяем одежду по территории всей Украины и России.

Наши рабочие цеха оснащены самым эффективным оборудованием известных мировых производителей – KANSAI, PEGASUS, фм официальный сайт, MAYER и JUKI. Качественная одежда производства компании “Фабрика моды” популярна как на Украине, так и на территории стран бывшего СНГ и Европы.

Ведущие специалисты компании создают поистине красивые модели одежды для женщин. интернет магазин фабрика моды. Со всем выбором одежды, которую мы изготавливаем, вы сможете познакомиться в нашем каталоге товаров. Здесь детально описаны все модели и выложены качественные фото к ним. Любая одежда из нашего каталога представлена в разных размерах, отдельно представлены новинки Фабрики моды и наиболее популярные модели. Если вам необходима будет помощь при подборе одежды, то наши специалисты по телефону, имеющемуся на вебсайте смогут вам в короткий срок помочь.


Заказать одежду вы можете у нас на сайте, а доставка товаров по Москве производится курьером, по РФ – почтой РФ при условии полной предоплаты.

Российский закон о запрете анонимайзеров ждет судьба «пакета Яровой»

С ноября 2020 года в России начнется блокировка анонимайзеров, VPN и прочих сервисов, владельцы которых откажутся закрыть доступ к запрещенным в стране интернет-ресурсам. Сегодня законодатели говорят лишь о точечном реагировании на установленные факты использования подобных сервисов для доступа к экстремистским ресурсам. Как будет работать новый закон на деле, покажет время. Однако, если Россия все-таки решит пойти по пути тотального запрета анонимайзеров, это вряд ли удастся реализовать технически.

Законопроект о запрете обхода блокировок через VPN и анонимайзеры был внесен на рассмотрение в Государственную Думу РФ в конце июня 2020 года, и уже в конце июля его подписал президент страны. Немногим более месяца потребовалось на то, чтобы миновать все стадии принятия закона – скорость фантастическая.

Федеральный закон № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» о запрете обхода блокировок через VPN и анонимайзеры:

  • 25 июня 2020 года – прошел первое чтение в Госдуме,
  • 21 июля 2020 года – принят Госдумой в третьем чтении,
  • 25 июля 2020 года – одобрен Советом Федерации,
  • 29 июля 2020 года – подписан президентом России,
  • с 1 ноября 2020 года – вступает в силу.

Таким образом, в России вводится запрет на использование анонимайзеров, VPN и прочих сервисов, с помощью которых можно получить доступ к сайтам, заблокированным на территории страны. Выявлением таких сервисов в интернете будут заниматься ФСБ и МВД, а их блокировкой по требованию Роскомнадзора – операторы. В противном случае им грозит штраф до 700 тыс. руб.

В ходе обсуждения законопроекта в апреле 2020 года заместитель министра связи и массовых коммуникаций Алексей Волин высказывал мнение о том, что блокировка анонимайзеров приведет к росту спроса на VPN-сервисы и, соответственно, их предложения. И проконтролировать этот процесс фактически невозможно. С подобным заявлением выступал и интернет-омбудсмен Дмитрий Мариничев, который назвал закон фейковым, технически неисполнимым и направленным исключительно на устрашение населения. На скорейшем принятии соответствующих поправок в закон (запрете VPN) настаивал директор Федеральной службы безопасности (ФСБ) России Александр Бортников.

После одобрения закона Госдумой в третьем чтении в Москве состоялся марш «За свободный интернет», участники которого протестовали против вводимых ограничений. Атакой на онлайн-свободы назвали его и в Amnesty International. По мнению заместителя директора Amnesty International по Европе и Центральной Азии Дениса Кривошеева, принятие закона свидетельствует о нетерпимости власти к инакомыслию и стремлении помешать возможности сохранения конфиденциальности в сети.

Не первые и не последние

Родоначальником борьбы с анонимностью в сети на постсоветском пространстве является Казахстан – первые упоминания о запрете в этой стране подобных сервисов датируются 2012 годом. На сегодня, как пишет в своем интернет-блоге один из пользователей, «провайдеры блокируют все прокси – по умолчанию любой сайт, где в метатегах прописано слово «прокси» или «анонимайзер», скорее всего не откроется в Казахстане». Тем не менее, по словам блогера, проблема решается при помощи Tor: «Если вы используете Tor, то вы, скорее всего, уже под подозрением, но отследить все ваши запросы провайдер не в состоянии. Потому можете искать там все, что угодно. Не повезло тем, кто не смог скачать Tor до того, как он стал блокироваться в Казахстане, – сейчас его тоже блокируют, но там есть функция обхода блокировок. Поэтому все тщетно – Tor жив».

В феврале 2015 года борьба с анонимайзерами началась в Беларуси. В декабре 2020 года в стране также был заблокирован Tor. Причина та же – анонимная сеть позволяет гражданам страны получать доступ к запрещенным ресурсам. При этом в Минсвязи республики особо подчеркнули, что отнюдь не собираются таким образом запрещать анонимный доступ в интернет. Блокировка Tor была реализована путем подстановки TCP RST-пакетов, которые заставляют сервер обрывать соединение при обращении к публичным шлюзам Tor. При этом доступ к серверам директорий Tor заблокирован не был. Пользователи достаточно быстро нашли простой и эффективный способ обхода такой блокировки, настроив игнорирование TCP-пакетов с флагом RST и используя не отмеченные в основном каталоге Tor скрытые шлюзы.

В июне 2020 года блокировкой анонимайзеров озаботились власти Таджикистана. На Украине же сегодня, наоборот, период расцвета сервисов обхода блокировок. Причина – запрет на территории страны популярных российских интернет-ресурсов «Яндекса», Mail.ru, а также соцсетей «ВКонтакте» и «Одноклассники». Армения, Азербайджан, Грузия, Кыргызстан, Молдова и Узбекистан в этой гонке не участвуют.

Как это работает

Анонимайзеры, сервисы VPN, прокси-серверы и т.п. позволяют обходить блокировку сайтов. Как пояснил DR Дмитрий Кузнецов, директор Positive Technologies по методологии и стандартизации, новая статья 15.8, дополнившая закон «Об информации….», обязывает владельцев подобных сервисов, в том числе зарубежных, обеспечивать фильтрацию трафика с учетом «черного списка» сайтов, запрещенных на территории РФ. При этом неисполнение этой обязанности само по себе не приводит к каким-либо санкциям в отношении подобного сервиса.

Вместо этого, как указано в части 2 новой статьи, если правоохранительным органам становится известно, что российский или зарубежный сервис на практике используется для получения доступа к запрещенным сайтам, Роскомнадзор уполномочен вести переговоры с владельцами сервиса о блокировании доступа к таким сайтам, как минимум, для российских пользователей. И только если владельцы сервиса отказываются выполнить подобное требование или уклоняются от переговоров, доступ к подобному сервису может быть заблокирован на территории РФ. Таким образом, по мнению Кузнецова, «речь идет не о запрете анонимайзеров, потенциально позволяющих обходить блокировку, а о точечном реагировании на установленные факты использования подобных сервисов для обхода блокировки. Учитывая, что источником информации о подобных фактах, в соответствии с законом, являются правоохранительные органы, под удар в первую очередь попадут сервисы, активно используемые для анонимного доступа к экстремистским сайтам и т.п. Фактически поправки в закон вводят на территории РФ Abuse Reporting Procedure (процедуру информирования о злоупотреблениях), принятую во многих странах мира».

Однако опыт применения подобных законов показывает, что они, как правило, не ограничиваются точечной блокировкой. Кроме того, блокировка противоречит самой идее создания таких ресурсов как Tor, чьи авторы выступают за полную свободу в интернет-пространстве. «Анонимайзер – это небольшой скрипт, который может скачать и установить любой желающий. Изменить его таким образом, чтобы он мог выявлять российских пользователей и блокировать их доступ к запрещенным в России ресурсам, число которых измеряется сотнями, – чрезвычайно трудоемкий процесс. Понятно, что никто не будет этим заниматься. Значительно проще написать новый скрипт в случае блокировки первого», – говорит Станислав Козловский, сопредседатель Ассоциации пользователей интернета. Кроме того, проверить, действительно ли перед блокировкой правоохранительные органы обращались к владельцам анонимайзера с письмом, удалось ли им найти их действующий электронный адрес, практически невозможно. Так что прописанная в законе процедура является, скорее, формальностью. И вероятность того, что через месяц после вступления закона в силу, то есть уже в декабре 2020 года, российские операторы связи начнут ограничивать доступ ко всем средствам, позволяющим спрятаться во всемирной паутине, весьма велика.

Цукерберг рекомендует:  Обучение - Современное обучение

В этом случае схема блокировки анонимайзеров будет примерно такая же, как и других сайтов, включенных в реестр Роскомнадзора. Насколько она эффективна? Кирилл Коданев, менеджер по продукту компании «Код безопасности», предлагает вспомнить Рутрекер. После того, как он был заблокирован по просьбе правообладателя, владельцы ресурса устроили настоящее голосование: блокировать и размещать пиратский контент или согласиться на требования и удалить весь пиратский контент, но в результате Рутрекер останется доступным в России. По итогам пользователи сознательно пошли на ввод ограничений. Но зато на сайте появился раздел «обход блокировок», где были описаны различные методы и варианты – вплоть до возможности приобрести через интернет некий виртуальный сервер в Германии, Бельгии, Малайзии – где угодно. «Не только на этом ресурсе, но и в интернете есть куча инструкций, как это все настраивается. За $3 можно получить доступ к контенту даже без использования анонимайзеров», – говорит Коданев.

Например, сегодня в браузерах появляются различные дополнения, которые реализуют функцию прокси-серверов. «Механизмы становятся прозрачными для пользователя. Ты нажимаешь кнопку «Установить дополнения», и у тебя снова есть выход на твой любимый сайт, который только что был заблокирован. А действуют они либо по технологии прокси, когда у тебя сервер находится где-то за рубежом, либо по технологии VPN», – продолжает эксперт.

Наиболее показателен в этом отношении опыт Китая, где реализован специальный «щит» – система серверов на интернет-канале между провайдерами и международными сетями передачи информации, которая фильтрует информацию. Тем не менее, граждане этой страны все равно умудряются «пробивать» его, используя различные техники обхода.

По мнению Дениса Давыдова, директора Лиги безопасного интернета, Россия отнюдь не пытается идти по пути Китая. «В КНР особенности построения сети таковы, что есть китайский сегмент интернета, который закрыт от внешнего мира виртуальной «китайской стеной». VPN, которые используют китайцы, нужны им как раз для того, чтобы проникать за пределы этой «китайской стены». В России любой пользователь может посещать любые интернет-страницы, кроме страниц с запрещенной информацией, – продолжает он. – И те меры, которые были приняты Госдумой и одобрены президентом, совсем о другом. Коммерческие сервисы, которые предоставляют возможность анонимизироваться, или коммерческие операторы VPN не должны будут предоставлять возможность россиянам посещать страницы из реестра запрещенных сайтов. Если они будут выполнять требования регуляторов, никто их запрещать не будет. Если они не будут соблюдать закон, то, конечно, будут заблокированы на территории России».

«В законе речь идет прежде всего о коммерческих службах, предоставляющих услуги VPN для сокрытия реального адреса. Дело в том, что семейство технологий, которые обозначаются общим названием VPN, часто используется для того чтобы обеспечить безопасное соединение в тех отраслях, где это жизненно необходимо, – при передаче финансовой и персональной информации, при дистанционном управлении промышленными объектами, – рассказывает Андрей Воробьев, директор Координационного центра доменов .RU/.РФ. – В том случае, если какие-то службы будут заблокированы, достаточно подкованные пользователи действительно смогут организовать свой, частный VPN и продолжать получать доступ в том числе к ресурсам, находящемся в «черном списке». Однако это требует определенных знаний, технических навыков и денежных ресурсов. Поэтому можно предположить, что для более чем 90% российских граждан средства анонимизации действительно станут недоступны, и таким образом закон свою функцию выполнит».

Таким образом, принимаемые государством меры позволяют ограничить доступ к запрещенному контенту недостаточно грамотной и информированной с точки зрения компьютерных технологий части населения. «Те, кому действительно есть что скрывать, обычно строят цепочку из нескольких технологий, позволяющих запутать следы. Это могут быть tor-узлы, это может быть VPN нескольких взломанных серверов. Что обычно показывают расследования? Там обнаруживается целая цепочка взломов, отследить которую достаточно сложно», – говорит Коданев.

Основная ответственность за блокировку анонимайзеров возложена на оператора. Как рассказал DR Кирилл Коданев, для того, чтобы выполнить указания Роскомнадзора «на все сто», он должен заблокировать весь трафик, который идет в другую страну, то есть все зарубежные сайты. Кроме того, надо заблокировать все сайты, которые работают по протоколу SSL, и оставить незаблокированными лишь те, которые используют протокол HTTP, чтобы провайдер мог видеть весь пользовательский трафик. Также надо заблокировать все остальные приложения, которые работают по нестандартным протоколам. Таким образом интернет становится «безопасным».

Однако статистика 2015-2020 годов говорит о том, что 80% установленных у пользователей приложений работают по зашифрованному трафику, очень похожему на интернет. «Чтобы заблокировать все предусмотренное законом со 100-процентной гарантией, оператор должен либо заблокировать все, оставив только незашифрованный трафик, который можно видеть, либо использовать средства аналитики и поведенческого анализа, которые будут понимать, что такие-то пакеты такого-то размера с такими-то характеристиками, возможно, принадлежат трафику, который идет на какой-то анонимайзер либо VPN-шлюз, и что его надо заблокировать, – рассказывает Коданев. – Но до использования таких продуктов с функциями искусственного интеллекта еще далеко. Нет пока ни подобных решений, ни лишних денег у оператора на то, чтобы их приобрести». Таким образом, новую инициативу скорее всего ждет та же судьба, что и «пакет Яровой» – его можно принять, но невозможно реализовать технически.


В случае, если все-таки речь не пойдет о тотальном выявлении и блокировании средств анонимизации доступа, реализация закона не приведет к каким-то существенным затратам, уверен Дмитрий Кузнецов. Добросовестным владельцам сервисов анонимизации, в первую очередь российским или ориентированным на российский рынок, придется внести некоторые изменения, включив геолокацию пользователей и фильтрацию трафика с учетом «черного списка» Роскомнадзора. «Однако для подавляющего большинства подобных сервисов российский рынок неинтересен», – уточняет эксперт.

Пакет Яровой вступил в силу. Что изменится для нас и как не сесть за репост?

1 июля россияне пристально следили за футболом, а потом безудержно праздновали выход в четвертьфинал Чемпионата мира нашей футбольной сборной. В этот день наверняка многие из нас эмоционально обсуждали прошедшую игру, но многие ли задумались, что эти разговоры были записаны? Ещё полгода наши крики, всхлипы, слова гордости и благодарности будут храниться на серверах мобильных операторов – даже если мы забудем о них на следующий день.
Всё дело в том, что в один день с матчем с испанцами произошло другое, менее заметное событие: в силу вступила заключительная часть нашумевшего когда-то «пакета Яровой». Почему этот закон породил волну недовольства, перевернёт ли он российский интернет (а может, всю российскую жизнь) и что теперь нужно знать перед отправкой сообщения – обо всём этом расскажем в нашем материале.

Что положили в этот «пакет»?

Впервые о законе Яровой заговорили ещё в апреле 2020 года. Тогда депутат Госдумы от «Единой России» Ирина Яровая и ныне подзабытый сенатор от той же партии Виктор Озёров внесли на рассмотрение в парламент пакет поправок, якобы призванных защитить граждан от терроризма. Некоторые положения законопроекта оказались настолько радикальными, что были убраны из окончательной редакции: например, предлагалось лишать гражданства осуждённых за терроризм и запретить выезд из страны людям, которые не погасили судимость по статьям за экстремизм.

Законопроект вызвал огромный общественный резонанс. Петиция против его принятия на портале change.org собрала более 600 тысяч подписей, а на официальном сайте РОИ меньше чем за месяц были набраны 100 тысяч голосов, необходимые для рассмотрения обращения Открытым правительством. По стране прошла серия протестных митингов, а эксперты интернет-отрасли заявляли о настоящей катастрофе, которая ждёт рунет в случае принятия закона. Обычные пользователи не остались в стороне – злополучный пакет стал поводом для издевательских видео и множества мемов.

Тем не менее, закон прошёл 3 чтения в Госдуме, получил одобрение Правительства и Совета Федерации, а 7 июля того же года пал последний бастион – его подписал российский президент Владимир Путин. Большая часть поправок вступили в силу меньше чем через 2 недели – 20 июля. В их числе:

  • Уголовное наказание за «недоносительство», оправдание терроризма в соцсетях, «склонение» к массовым беспорядкам, введение статьи за «международный терроризм»;
  • Увеличение сроков наказания по «экстремистским» статьям, уменьшение возраста ответственности по ним до 14 лет;
  • Проверка перевозчиками любых посылок на наличие запрещённых предметов;
  • Запрет миссионерства для незарегистрированных организаций и запрет проповедей вне церквей, кладбищ и других специально предназначенных мест;
  • Предоставление так называемых «ключей шифрования» данных силовым структурам по решению суда.

Наиболее жаркие споры разгорелись касательно пункта о хранении трафика пользователей. Изначально планировалось хранить звонки, сообщения, метаданные о них (то есть информацию о совершённых звонках и сообщениях) и весь интернет-трафик в течение 3 лет. Однако выяснилось, что это требование неисполнимо – в мире нет таких вместительных серверов, Россия не производит достаточно электричества для их питания, а затраты на реализацию оценивались в пять триллионов рублей (для сравнения – в 2015 году вся интернет-отрасль заработала 1,7 триллиона рублей, а доход федерального бюджета России составил 14,7 триллионов рублей). В итоге было решено:

  • С 1 июля 2020 года хранить все телефонные звонки, СМС-сообщения и метаданные о них в течение полугода;
  • С 1 октября того же года операторам связи хранить переписку, видео- и аудиофайлы и персональные данные пользователей в течение месяца. Ежегодно срок хранения необходимо увеличивать минимум на 15%, постепенно доведя его до полугода.

Как закон Яровой повлияет на нашу жизнь?

Но что же сулит новый закон обычным людям, как мы с вами? В первую очередь, говоря о нём, вспоминают о подорожании интернета. Первые подтверждения появились уже в июне этого года: большинство российских провайдеров подняли расценки в среднем на 10%. Операторы преподнесли это завуалированно: дескать, не только цены повышаем, но и скорость на вашем тарифе. Учитывая, что хранилища данных по закону нужно будет увеличивать ежегодно, такие индексации, видимо, станут привычными. Кроме того, нужно быть готовыми к постепенному удорожанию или отмене безлимитных тарифов: всё-таки операторам влетает в копеечку именно объём нашего трафика.

Прогнозировалось и существенное подорожание почтовых пересылок. По расчётам «Почты России», оснащение всех её 42 тысяч отделений специальными рентгеновскими установками для требуемого досмотра посылок обошлось бы в полтриллиона рублей. В качестве компромиссного варианта перевозчик предлагал принимать все посылки в открытом видео, однако это всё равно не решило бы проблемы доставки товаров из-за границы: никто же не будет (или хотя бы не должен) вскрывать коробку с отправленным из Китая телефоном. В итоге положение о досмотре отправлений действует уже два года, а внутренние правила пересылки ни «Почты России», ни других частных компаний существенно не поменялись. Фактически норма закона просто не исполняется.

Однако подорожание услуг – далеко не единственное негативное следствие «пакета Яровой». В июне российская компания МФИ-софт (ранее она производила оборудование для Роскомнадзора) представила расценки на сертифицированные дата-центры для операторов. Стоимость сервера, позволяющего хранить трафик 7-8 тысяч абонентов, оценили в 37 млн. рублей. Фактически это несколько годовых доходов, собранных с таких абонентов. И если крупные федеральные операторы, имеющие другие источники дохода, ещё могут найти эти деньги, то небольшим региональным провайдерам просто негде одномоментно взять такую сумму. Зарубежные аналоги оборудования по закону использовать тоже нельзя. Фактически это может означать разорение небольших провайдеров и монополизацию рынка, при которой крупные операторы будут скупать у локальных их абонентскую базу. Подобный сценарий сделает наш интернет на шаг ближе к китайскому: несколько крупных операторов гораздо легче контролировать, особенно если вдруг понадобится отключить российский сегмент интернета от мирового.

Наконец, закон Яровой отразился на работе некоторых сервисов на территории России. Теперь любая компания, использующая в работе своего приложения какой-либо протокол шифрования, должна будет по решению суда предоставить органам безопасности некий «ключ», который позволит получить доступ к переписке и другим данным пользователя. Именно это положение закона стало поводом для блокировки в России мессенджера Telegram (кстати, не забудьте подписаться на наш «заблокированный» канал). Причем представители сервиса даже были готовы предоставить ФСБ саму переписку подозреваемых в терроризме, но спецслужбам были нужны именно «ключи». В общем, продолжение истории вы знаете.

Так, и что теперь делать?

Не стоит обольщаться, будто бы закон Яровой нужен только для обеспечения нашей безопасности. Борьба с экстремизмом понимается нашими силовиками уж очень широко. К примеру, мать-одиночка Екатерина Вологженинова получила год обязательных работ за посты «Вконтакте», поддерживающие украинских военных. Инженер Андрей Бубеев был приговорён к двум годам и трём месяцам колонии-поселения за два репоста оппозиционных статей. А блогера Руслана Соколовского, игравшего в храме в Pokemon Go, и вовсе внесли в список террористов и экстремистов, заблокировав все его банковские счета. В общем, есть повод подумать о том, как не оказаться в подобной ситуации.

Ещё во время обсуждения законопроекта Яровой многие провайдеры говорили о бесполезности переданных данных – мол, 80% трафика в сети всё равно зашифровано, и он будет только занимать место. Это чистая правда. Большинство современных сайтов (и наш в том числе) работают по защищённому протоколу https. Если вы зайдёте на такой сайт, провайдер сможет узнать только о факте подключения к нему – и всё. То, что вы читаете именно эту статью, а не выбираете ребёнку самокат, никто не узнает.

Но если вы хотите, чтобы никто не знал даже, на какие сайты вы заходите, а весь ваш трафик был зашифрован, вам стоит воспользоваться VPN. В этом случае товарищ майор увидит только, как вы подключились к серверу где-нибудь в Нидерландах или в Гонконге. Помимо шифрования трафика VPN имеет и другое важное преимущество – он позволит вам пользоваться заблокированными в России сервисами и сайтами (Telegram, опять же). Самих VPN-сервисов на рынке чрезвычайно много, большинство их весьма недорогие, а некоторые и вовсе бесплатные; об их видах и особенностях мы ещё расскажем вам в отдельной статье (очень скоро).

Однако VPN не спасёт вас, если ФСБ потребует доступ к вашим данным у посторонней компании, а не у провайдера. Так называемые «Организаторы распространения информации» из реестра Роскомнадзора тоже должны хранить ваши данные в течение полугода. В этом списке есть:

  • «Вконтакте»;
  • «Одноклассники»;
  • сервисы Mail.Ru (почта, облако и др.);
  • «Яндекс» (почта и облако);
  • менее популярные сервисы и сайты.

Если вы пользуетесь какими-то продуктами из реестра ОРИ, будьте готовы к тому, что по решению суда ваши файлы и переписки окажутся в руках спецслужб. Возможно, вам стоит использовать эти сервисы аккуратнее и не доверять им какую-то личную информацию; это касается и разговоров по телефону и SMS. Либо имеет смысл отказаться от таких ресурсов в пользу тех, которые ещё не находятся в реестре: Google, Facebook, Viber и других.

Ваша переписка будет в полной сохранности, если вы пользуетесь мессенджером с end-to-end шифрованием: такая технология позволяет передавать данные на телефон собеседника в обход серверов компании. Эта функция реализована, например, в WhatsApp, секретных чатах Telegram и звонках «Вконтакте».

В общем, госпожа Яровая и российские власти сильно повышают нашу интернет-грамотность и даже прививают важную привычку: в интернете тоже нужно предохраняться. За это, наверное, даже стоит их поблагодарить. А мы, кстати, расскажем ещё много интересного и полезного о технологиях в России и во всём мире, так что подписывайтесь на канал Дзен, Telegram-канал и рассылку Inspector Gadgets!

Понравилась статья? Поделиться с друзьями:
Все языки программирования для начинающих