Роскомнадзор включил в «белый список» 75 тыс. IP-адресов с иностранными протоколами шифрования

По мнению экспертов, уведомление Роскомнадзора не связано с возможной блокировкой в ближайшем будущем иностранных сервисов VPN.

Только подлинный эксперт мог прийти к этому выводу. Нужны решительность и напористость, чтобы игнорировать или уклоняться от откровенных фактов в таком масштабе.

Когда 100 тыс. будет в этом реестре, напишите новость, пожалуйста.

Хорошо.

Мне вот интересно, что такое «иностранные протоколы шифрования», что под этим подразумевается?
Формулировка крайне расплывчатая.
Не понятно, имеется в виду сама реализация VPN или только компонент шифрования? И что такое «иностранный»?
SSL полученный на Госуслугах - можно воспринимать как «отечественный» или «иностранный»?

Если я в стандартном OpenVPN буду использовать ГОСТ шифрование, данный экземпляр реализации VPN перестанет относиться к «иностранному» или нет? Или мне нужно именно купить коммерческую реализацию «OpenVPN-ГОСТ»?
А если я даже куплю «OpenVPN-ГОСТ», но заверну его в SSL - это будет всё еще «отечественный» или уже «иностранный» протокол шифрования?
А если я в стандартном OpenVPN буду использовать ГОСТ шифрование, не покупая конкретную реализацию коммерческого «OpenVPN-ГОСТ», но заверну его в SSL от Госуслуг - это уже станет «отечественным» или это всё еще останется «иностранным» протоколом шифрования?

Где нибудь есть расшифровка понятий, которые используются в данных статьях/заявлениях?
Имеется ввиду алгоритм шифрования в любой гипотетической реализации VPN? Или подразумевается конкретные реализации коммерческих решений?

P.S. Самая большая проблема при восприятии подобной информации, это возможные различия в терминологии.

Это, скорее-всего, сделано для выявления вот таких штук:

Европол отчитался о закрытии платформы для обмена зашифрованными сообщениями Matrix после проведения международной операции правоохранительных органов под названием Passionflower. Сервис не имел отношения к одноимённому открытому протоколу мгновенного обмена сообщениями и файлами Matrix.org. Закрытая платформа была связана с серьёзными преступлениями, включая торговлю оружием и отмывание денег.

https://habr.com/ru/news/864078/

Тех, кто не заявился, наверняка, либо просто заблокируют, либо проверят в первую очередь.

Иностранные протоколы шифрования — это стандарты, которые используются для защиты данных в VPN, но не соответствуют российским ГОСТам. То есть в данном случае если я или кто-то другой, живя и работая в России, разработает свой протокол шифрования для VPN и при этом он не будет соотвествовать ГОСТам, то такой протокол будет считатся иностранным.

Блин.. А я то думал до белых списков не дойдет. А похоже, все ими и закончится. Работа только через белые списки.

А какие еще есть варианты?

Эту формулировку ты сейчас сам придумал? В РКН в курсе?

Эта формулировка взята из источника темы(Оригинальная новость). Если бы ты перешел бы по ссылке, то увидел бы это.

Для роскомнадзора? В конечном итоге только такой, ибо все не отследить и не перекрыть другим путями.

Хотя, вот эти субъективные утверждения я делаю просто потому что могу. То есть без всяких обоснований. Много раз бывало, что реальность нас удивляет, отличаясь от наших представлений о ней.

Но когда это только начиналось, о белых списках шутили, как о чем то нереальном. Но вот, мы до них дошли.

о белых списках шутили, как о чем то нереальном

Этот сценарий уже отработан в Туркменистане, имею в виду белые списки. Я думаю что нас ждет то же самое. Полностью. Отмена пенсий и прочие фичи.

писано юристами а они гумунитарииииии……

т.е. любой поток завернутый в гост-шифроканал будет абсолютно легитимен ??

Ну формально да. Насколько я понял это делается потому, что все ключи от гостовского шифрование у властей есть, то есть они в теории могут расшифровать все где используется гостовское шифрование собственно.

Это не шутка, я слышал что например в гостовском шифре Кузнечик используется статическая таблица ключей

источник - https://habr.com/ru/companies/virgilsecurity/articles/453254/

В целом он и сейчас абсолютно легитимен. Поскольку «не пользоваться иностранными..» сейчас рекомендация. Хотите - пользуйтесь, но РКН не рекомендует.

Если предположить что «иностранные» запретят, то AES поток обёрнутый в ГОСТ вряд ли будет абсолютно легитимен (поскольку в нашем предположении AES запрещён, что бы это ни значило). Но скорее всего будет вызывать меньше подозрений (ибо чтобы узнать что там AES надо сначала расшифровать ГОСТ, а это ресурсы). Но это рассуждения из разряда бабка гадала. Пустые в целом. Ибо пока кроме рекомендации ничего нет.

Нужен белый список сайтов для россиян. Это проще. Остальное баним.

Эта формулировка взята из источника темы

OK

Иностранными протоколами шифрования принято называть стандарты, которые применяются для защиты данных в виртуальных частных сетях (VPN), но которые не соответствуют действующим в России ГОСТам

Т.е. если примут в ГОСТ англосакский протокол, то он внезапно перестанет быть иностранным? ОК.

Да по сути. Эти формулировки они не про логичность, а про бюрократичность.

универсального ключа вскрытия для кузнечика сколь знаю нет. иначе об этом бы протрубили бы везде.
на хабре прямым текстом писано «прое-ли» но анонимус сразу думает «это происки кровавых гебистов». там же и написано что sbox сделан хорошо, но хуже чем aes.

вы наверное путаете с гос.сертификатом, но это другое :)
и к примеру для ssh, где не используется цепочка доверия (хотя возможность есть) это вообще не страшно.

п.с.: смотри приписку про кузнечикv2 на хабре.

такто да. ГОСТ ISO целая куча. однако ждем.

ну заблокирует мне возможность работать и я просто съеду из россии, вот и все. где хотят себе зпшки пусть и берут, налоги мои вместе со мной уедут.

стандарты

«Стандарты»? Не «реализации»?
То есть если я подкину в OpenVPN ГОСТовские библиотеки и включу использование ГОСТовского алгоритма шифрования, то стандартный OpenVPN перестанет считаться «иностранным»?

Никто не знает. В смысле даже не, те, кто писал. У нас законы пишутся, к сожалению, так, чтобы ими вертеть можно было так, как выгодно в отдельно взятом конкретном случае.

И то, что оно так написано - это не потому что юристы - гуманитарии (было бы нужно, подключили бы тех, кто знает). А потому, что так была поставлена задача.

Лучше - белый список граждан с доступом к интернету. «Все животные равны. Но некоторые животные равнее, чем другие»

разработает свой протокол

Не-не… Зачем разрабатывать. Во многих реализациях уже существующих VPN можно выбирать алгоритм шифрования.

Эти формулировки они не про логичность, а про бюрократичность.

Я правильно понимаю, что в таких статьях речь на самом деле идет об используемом алгоритме шифрования в реализации конкретного протокола VPN?

К сожалению, ваш ответ больше всего похож на правду.

Насколько я понял, речь идет именно про стандарты, то есть протоколы. Не про реализацию этих протоколов.

не знаю о чем вы, но лучше быть в белом списке, чем в черном или голубом.

то есть протоколы

Один и тот же протокол может использовать различные алгоритмы шифрования.
Поэтому в таких вопросах важна точность терминологии. Протокол VPN может использовать алгоритм шифрования, а может и не использовать, а может давать возможность использования конкретного алгоритма шифрования на выбор, или может использовать свой собственный алгоритм шифрования… Но факт в том, что протокол - это не сам алгоритм шифрования.
Поэтому так важно, что бы тот кто издает такие рекомендации/указы, и тот кто должен их исполнять - использовали идентичную терминологию.

тот кто издает такие рекомендации/указы, и тот кто должен их исполнять - использовали идентичную терминологию.

Этого не будет.

отлично же! целых 75 тысяч адресов - это жеж почти весь интернет! чего еще вам, нытикам, надо?

А я ещё раз (в который уже) повторю: ркну дан план пресечь использование ряда сайтов (включая ютуб) и не дано совершенно никаких жёстких ограничений по методам, которые можно для этого использовать. Только рекомендация: не использовать без нужды то, что может существенно задеть непричастных.

Когда отдельные идиоты тут (и не только) радостно рапортуют «а вот я обманул ркн и теперь могу смотреть ютуб», «да они никогда не смогут это полностью заблокировать потому что (список технических обоснований)» - это только сигнал ркну к тому, что текущие его методы недостаточны и надо их усиливать. Очевидно, есть способ который точно всё это пресечёт - полное отключение иностранных каналов. И повторю, этот способ ркну никто не запрещал применять, ему только рекомендовали, по возможности, обойтись без него. Вот он и пытается обходиться более мягкими мерами (даже белые списки - более мягкая мера чем полное отключение), надеясь на сознательность технически грамотных граждан, что они не будут трубить на весь мир о том как «взломать баны». Но граждане систематически оказываются несознательными идиотами и думают и пишут везде что ркн глупый и ничего не может и что «да вот УМВР». Ну, получайте. Найдёте способ пробросить трафик через белые списки - получите удаление неприоритетных записей и из них по причине («подозреваем вас в соучастии») вплоть то полного их упразднения.

Эти формулировки они не про логичность, а про

…то, что иностранный звучит «лучше», чем «неодобреный»

ибо чтобы узнать что там AES надо сначала расшифровать ГОСТ, а это ресурсы

Думаете, что можно просто ГОСТ завернуть в ГОСТ, ещё раз в ГОСТ, после в ГОСТ, а потом в AES и будет норм?

Я думаю, что после таких слоев он сам не сможет пользоваться таким каналом, в виду его небольшой производительности. Как он сам написал «это ресурсы».

То есть shadowsocks в качестве запасного канала все-таки пригодится. ШТОШ.

shadowsocks

А в нём есть возможность выбрать алгоритм шифрования? Или свой собственный зашит?

А в нём есть возможность выбрать алгоритм шифрования? Или свой собственный зашит?

Он мимикрирует под HTTPS. Поэтому он перестанет работать тогда, когда забанят все сайты без кузнечика.

Ну, он не один такой.
Есть еще OpenConnect, cloak, кажется еще какие то были… Но им всем нужен SSL. И никто не мешает использовать SSL, полученный через Госуслуги. То есть получается ГОСТ-шифрование.

shadowsocks тоже позволяет SSL от Госуслуг использовать?

Мне кажется это зависит от реализации. Тот что на русте вроде позволяет любой, который умеет openssl.

Нам надо 100 тыс., а то непонятно, о чем новость.

Переместите в Talks.

Я не модератор.

Sudo cast hobbit.

так я не понял, это обязательно в этот список включаться?

или что?

а где список посмотреть?

это обязательно в этот список включаться?

Пока «рекомендуется». И кто-то «рекомендациям» уже последовал.

Только подлинный эксперт мог прийти к этому выводу. Нужны решительность и напористость, чтобы игнорировать или уклоняться от откровенных фактов в таком масштабе.

Откровенные факты, это как раз факты блокировки иностранных сервисов VPN. Каким образом и откуда ты их взял, да еще и заподозрил других в том, что они от них уклоняются и игнорируют?

Я вот, к примеру, думаю, что эксперты правы и причина состоит в том, чтобы так или иначе повысить распространенность российских средств криптографии, чтобы (не)свободного популярного софта с его поддержкой стало больше. Этакое импортозамещение на свой лад.

блокировать стоит начинать сразу с переданных адресов, хитро’

Я вот, к примеру, думаю, что эксперты правы и причина состоит в том, чтобы так или иначе повысить распространенность российских средств криптографии, чтобы (не)свободного популярного софта с его поддержкой стало больше. Этакое импортозамещение на свой лад.

Для этого в компанию приходит дядечка в смешном костюме и продает русский VPN со скидоном и технической поддержкой. Если что-то выглядит как белый список, крякает как белый список, и НАЗЫВАЕТСЯ белый список – это белый список :)