Главная
Блог
Кинорецензии
Баннизмы
Обзоры
Рассказы
Ликбез
Архив
Форум
 
Блог Алекса Экслера
21.09.16 16:04
Ссылка
рубрика: Интернет

Слегка психоделическое.

В рамках исполнения «пакета Яровой» ФСБ вместе с Минкомсвязью и Минпромторгом обсуждает возможность расшифровки и анализа всего интернет-трафика россиян, пишет «Коммерсант» со ссылкой на несколько осведомленных источников.

ФСБ, рассказал собеседник издания, выступает за расшифровку всего трафика в режиме реального времени и анализа его по ключевым параметрам. В свою очередь, другие ведомства настаивают на расшифровке трафика только тех пользователей, которые чем-либо привлекли внимание правоохранительных органов.

В качестве одного из вариантов расшифровки, сообщили источники издания, рассматривается установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Такое оборудование, пояснили собеседники газеты, расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для фильтрации сайтов, включенных Роскомнадзором в список запрещенных, утверждают источники. (Отсюда.)

По этому поводу интереснейший комментарий Леонида Волкова. Для тех, кто по каким-то причинам не может прочитать комментарий в Facebook, цитирую Леонида здесь вот по этой записи.

Быстрый комментарий к новости дня (потом напишу подробнее):
«ФСБ предлагает расшифровывать весь интернет-трафик россиян».

1. До ФСБ дошло, наконец, что «пакет Яровой» полностью бессмысленен. Потому что сейчас доля шифрованного трафика в рунете больше 50% и стремительно растет. А «пакет Яровой» предполагает хранение миллионов тонн этого шифрованного трафика, без возможности его расшифровать. И ищет новые пути. Это хорошо.

2. Путь, которые они предлагают, называется «государственный MiTM». MiTM = man-in-the-middle = «человек посередине» — это вид хакерской атаки, который заключается в том, что злоумышленник П встраивается в шифрованный канал между абонентами А и Б, и когда А и Б думают, что шифруют сообщения друг другу, на самом деле они шифруют их все в адрес П, который вскрывает их, а потом перешифровывает и отправляет дальше.

3. Очень наглядно показывает ход их мысли и уровень представлений о жизни. Помните из детства книжки про Владимира Ильича и жандармов и суровую царскую цензуру с перлюстрацией и чернила из молока? Вот это в точности оно и есть. Хотят все письма вскрывать и читать, а потом конверты заклеивать так, чтобы нельзя было догадаться, что письмо читали. Цифровая перлюстрация. Сейчас тотальная перлюстрация положена в отношении писем, которые идут с зоны и на зону. Но для ФСБ, детей вертухаев — вся страна это зона.

4. Проблемка заключается в том, что (см. пункт 2) MiTM — это вид хакерской атаки. Для всего используемого в интернете ПО попытка подмена сертификата для перешифровки контента выглядит именно и только так и реакция (автоматическая) будет соответствующей: как только операционная система или браузер выявят, что предъявлен поддельный сертификат, они его тут же забанят. (Это я конечно очень грубо, не вдаваясь в технические детали. Ну и нельзя исключать, что ФСБ пойдет договариваться, чтобы их сертификат предустанавливался в списки доверенных — это предмет для отдельного разговора). То есть работать все это не будет.

5. Пример: в декабре 2015 года в Казахстане пытались реализовать эту схему. КазТелеком бодро объявил абонентам, что они все обязаны установить себе государственный сертификат и с 1 января 2016 года весь трафик будет шифроваться на него. Через пару дней, однако, это сообщение с сайта КазТелекома исчезло и было объяснено «технической ошибкой». Очевидно, потому что нашелся умный человек, который объяснил, что через неделю после того, как у всех абонентов появится «государственный сертификат», интернет в Казахстане просто перестанет работать.

6. Прозвучали важные три буквы: DPI (deep packet inspection — глубокий анализ пакетов). ФСБ говорит: хотим не просто расшифровывать трафик «на лету», но и делать DPI, то есть в онлайн-режиме искать слова «бомба», «Путин», «жулики и воры», «дача Медведева», «Крым», «Володин — гей», «покемоны», «Чайка» и другие, которые в данный момент времени признаны угрожающими основам конституционного строя и национальной безопасности Российской Федерации. Хорошо известно, чьи уши торчат за DPI: это главный «национал-патриот» рунета Игорь Ашманов (сопредседатель партии «Великое Отечество», политического структуры НОДа) и супруга его Наталья Касперская. У них есть софт для DPI и для семантического анализа, они очень давно с ним носятся и мечтают продать государству и подороже.

7. РЕЗЮМЕ.
У меня для вас только хорошие новости.
— «Пакет Яровой» в нынешнем виде будет похоронен; ФСБ признает, что он абсолютно лишен смысла;
— Предлагаемое вместо него решение звучит многократно более дешево и разумно, но при этом не будет работать все равно (что хорошо для всех нас), а если и будет работать, то будет легко обходиться (защититься от MiTM нетрудно);
— В битву за распил государственных денег, выделяемых на «контроль за интернетом» включаются новые силы: если «пакет Яровой» в изначальном виде отвечал бизнес-интересам производителей СОРМа и группы Чемезова, то предложения ФСБ им резко противоречат, тут совсем другие бенефициары;
— Пока они будут между собой драться (возможно, с применением огнестрельного оружия) с интернетом не будет происходить ничего плохого.

комментарии (142)
01.09.16 10:04
Ссылка
рубрика: Интернет

Тут народ со вчера ржет над рыжим клоуном - мол, попалился, чувачок, Google ведь выдает рекламу в соответствии с поисковыми запросами пользователя.

Однако я вот тут за клоуна неожиданно вступлюсь. Во-первых, Google может выдавать рекламу, анализируя поисковые запросы пользователя, а может и нет - все зависит от ситуации. Я нередко вижу крупные рекламные компании, баннеры которых массово крутятся на всех сайтах. Во-вторых, даже если Милонов делал в Сети запрос "Два здоровенных волосатых мужика имеют депутата госдумы" - Google не должен показывать ему такую хрень, как на скриншоте.

Суть же заключается в том, что у Google Adsense есть проблемы с модерированием рекламного контента. И вот эту "стоячки" у него изредка прорываются - обычно по выходным и вроде только на мобильных устройствах (мне пару раз присылали скриншоты того, как подобные баннеры показываются Гуглом на моем сайте). И, судя по всему, Google с этим делом так ничего и не сделал. Так что Милонов - Милоновым, Роскомнадзор - Роскомнадзором, а Гугл действительно надо пинать, чтобы они закрыли эту дырку. Причем там вылезает один и тот же "у мужа стоячок", и они с этим стоячком так и не могут справиться. Дурдом.

P.S. Впрочем, рыжий клоун тоже отжег. Из-за одного прорвавшегося объявления лишать всю Россию YouTube? Веселенький паренек. Мужика бы ему наконец найти. Может, успокоится...

комментарии (59)
30.08.16 14:56
Ссылка
рубрика: Интернет

Грозопеленгация в реальном времени на карте Google - вот здесь. Полезная штука.

Есть еще вот такой вариант, с более привычными картами.

комментарии (20)
18.08.16 12:34
Ссылка
рубрика: Интернет

Основатель и бывший глава ВКонтакте Павел Дуров впервые выступил с критикой нового дизайна социальной сети, заявив, что его элементы скопированы с дизайна Facebook образца 2012 года. Об этом он пишет на своей странице ВКонтакте. (Отсюда.)

Я знаю, чего Дуров так недоволен. Он-то всегда пёр для Вконтактика самый свежий дизайн Facebook. А тут слизали старый дизайн. Безобразие. Чисто по-человечески я понимаю, как Дурову обидно. Понимаю и сочувствую.

комментарии (16)
06.08.16 12:12
Ссылка
рубрика: Интернет

Надеюсь, вы обратили внимание на то, что они изменили условия Smart Passport? Теперь за 3 евро они дают 30 минут входящих, 30 минут исходящих и всего 200 Мб Интернета. При превышении 200 Mб до 1 Гб берут по 2 евро за 100 МБ. Так что теперь симкарту итальянского Vodafone можно спокойно выкинуть - они не имеют никакого смысла.

На что менять? Для Евросоюза - на испанский Orange. Там есть опция Go Europe, которая дает 100 Мб за €1 по всему Евросоюзу. Я давно уже его использую. Купить такую карту в России и других странах бывшего СССР можно, например, вот здесь.

А мне тут обещали прислать потестировать новую симкарту, которая дает очень недорогой мобильный Интернет практически по всему миру - вот и поглядим, как там и что.


комментарии (30)
06.08.16 09:26
Ссылка
рубрика: Интернет

Картинка номер раз.

Ну и картинка номер два. Найди там "Спутник".

А что, все нормально. Миллиарды вваливаются, люди работают.

Upd: В таких постах самый прикол - комменты, куда тут же набегают подопечные кремлевского ресторатора, которые тут же с пеной у рта начинают нести свою обычную пургу. Если им еще и отвечаешь, тогда они совсем заводятся и пуржат совершенно прелестно. Никогда не надоедает! Ну и пусть свою копеечку заработают, бедолаги. У них там, говорят, условия совершенно кабальные.

комментарии (118)
27.07.16 18:31
Ссылка
рубрика: Интернет

Статья в "Ведомостях" - "Verizon купила Yahoo почти в восемь раз дешевле ее рыночной капитализации".

И любопытный комментарий Артёма Ейскова, цитирую:

Товарищи журналисты и просто интересующиеся. Когда вы пишете и читаете про сделку Yahoo и Verizon, пожалуйста, обратите внимание на "нюансы".

1. Веризон не купил Яху. Нет. Ещё раз: не купил.
2. Веризон купил интернет-бизнес, принадлежащий Яху, и недвижимость компании.
3. Но это не то же самое, что "купить Яху".
4. Яху сейчас состоит их четырёх основных частей: интернет-бизнес и недвижимость, пакет акций Alibaba Group, пакет акций Yahoo Japan, запас кэша на счетах.
5. Пакеты акций в сумме стоят порядка $40 млрд. Кэша - $6 млрд. Вся Яху стоит примерно $37 млрд.
6. Легко посчитать, что интернет-бизнес Яху стоит сильно меньше ноля.
7 Вот этот бизнес стоимостью меньше ноля Яху продала за $4,8 млрд.
8. И у неё ЕЩЁ ОСТАЛИСЬ пакеты акций других компаний стоимостью около $40 млрд и $6 млрд кэша. И ещё больше $4 млрд кэша прибавится после закрытия сделки.
9. Сделка практически не сказалась на капитализации Яху, акции сегодня просели на 2% и уже начали восстанавливаться.
10. Недооценка Яху сейчас связана с неопределённостью с налогами. Если продавать пакеты акций, то придётся заплатить много миллиардов долларов налогов. Сколько - неизвестно, финансисты и юристы ищут схемы для уменьшения этой суммы. Но в целом всё равно акционерам останется очень много денег.

Поэтому издание, которое ставит заголовок "Verizon купила Yahoo почти в восемь раз дешевле ее рыночной капитализации" читать не надо. Просто не надо, так как это плохое, негодное издание, вводящее своих читателей в заблуждение.

комментарии (52)
26.07.16 10:04
Ссылка
рубрика: Интернет

Спасибо всем, кто принял участие в обсуждении проблем с домашним Интернетом. До оптического модема достучаться не удалось никакими путями (там явно блокировка стоит), однако танцами с бубном в настройках роутера я вроде бы добился того, чтобы эта тварюка работала более или менее устойчиво. Впрочем, как я там написал, я все равно не собирался оставаться на Orange, потому что они меня обманули: обещали канал 50 на 50, а в результате установили канал 30 на 5 (!), при этом на вопрос, что за de puta mierda тут наблюдается, тэкнико радостно ответил, что веревки-то не оранжевские, а мовистаровские, кабальеро, так что на выход - только питифон. Больше, радостно сказал тэкнико, вы тут не получите.

Звонок в офис Orange и тот же вопрос принес примерно такой же ответ, а вопрос, почему меня об этом заранее не предупредили - тётенько мне сначала начала задвигать пургу из серии "а вы знаете, как это на самом деле быстро", но на это всего-то надо было ответить, что я работаю в компьютерной сфере и чтобы она мне не вешала espaguetis en los oídos, после чего тётенька призналась, что - да, они не говорят потенциальным клиентам, что канал несимметричный, потому что почти всем это пофиг и они разницы не заметят, а им нужны клиенты.

Я ей объяснил, что Orange со своим домашним Интернетом вот прямо ща будет послан лесом и никакие штрафы и неустойки я платить не собираюсь, так как они меня обманули. На это тётенька вроде даже сказала, что с меня ничего взять и не должны - мол, в контракте так написано. А никакой контракт мне на руки не давали, что я ей и сказал. А вы, сказала тётенька, идите в наш офис в продаж в Калейе, продиктуйте вот этот номер заявки и вам там выдадут контракт, где всё написано.

Пошел в офис в Калейе. А там работает один очень мутный мужик, который мне где-то с месяц назад доказывал, что в Калейе вообще нет никакой оптики, и что мне её в жизни никогда не подключат. (Это при том, что по половине города оптика проложена уже далеко не первый год, и они её постоянно протаскивают в новые районы.)

Как и ожидалось, в офисе этот мужик радостно сказал, что никакого контракта у него нет и он мне его дать не может, поинтересовался, зачем мне всё это дело, я сказал, что Orange поставил канал 30 на 5 вместо 50 на 50, в ответ на что мужик объяснил, что всё правильно, что я на этой оптике в жизни не получу больше чем 30 на 5 - зуб даёт. Ну, мне с болванами разговаривать ни к чему, вернулся домой, позвонил в Orange и спросил, какого нехорошего слова. Тетка повздыхала-повздыхала и выслала мне контракт на электронную почту. И не спрашивайте меня, что ей мешало сделать это сразу и не гонять меня общаться с какими-то дебилами.

На следующий день пришел тэкнико от Movistar. Я его прижал к стене и заставил чётко сказать, какой канал у меня будет. Мужик мамой поклялся, что они предоставляют честные 300 на 300 мегабит. Симметрично. За 46 евро в месяц. (Собственно, у них это на сайте и было написано.)

Я потерял сознание от возможного счастья, а мужик пошел переключать кабелек в коробке в гараже. Переключил, подключил роутер со встроенным оптическим модемом (слава богу, не такая кривизна, как у этого Orange), настроил, всё проверил и откланялся.

И вот что мы теперь имеем.

И если это не называется ЩАСТЕ (особенно после убогого ADSL в течение нескольких лет), то я уж и не знаю, что такое счастье.

Торрент гонит где-то 25 мегов в секунду (на ADSL было в районе единички), а уж какой кайф от выходного канала на 300 мегабит - и не передать!

Кстати, смотрите, какие гуманные пароли они по умолчанию выставляют для WiFi в своём роутере - прелесть просто! Представляю, как развлекаются люди, которые не знают, как это всё поменять.

Впрочем, мне вообще наплевать, у меня свой WiFi, эти я вообще всегда отключаю.

Теперь, чувствую, будет веселуха с отключением от Orange, тем более что я и мобильную связь от них хочу перетащить в Vodafone, который тут заметно лучше работает.

Но главное - теперь дома есть хороший Интернет, de puta madre! Ура-а-а-а-а-а! (Тьфу-тьфу-тьфу, не сглазить бы...)

комментарии (76)
10.07.16 13:46
Ссылка
рубрика: Интернет

Также Дмитрий Кузнецов объяснил, каким образом будет осуществляться передача ключей шифрования.

«Предоставление ключей — это просто предоставление бумажного документа с распечатанными столбиками цифр», — пояснил эксперт.

Он добавил, что требования к средствам шифрования определяют то, как ключ шифрования должен выглядеть в электронном виде, как его распечатать на бумаге и как из распечатки перевести его обратно в электронную форму.

По мнению эксперта, данное требование не вызовет проблем у операторов связи, так как современный ключ шифрования без дополнительных служебных полей имеет длину не более 8 килобайт, чаще всего используются ключи длиной до 2 килобайт, что ничтожно мало по сравнению с размером самих сообщений.

«Технических проблем с хранением и предоставлением ключей у операторов не будет совершенно точно», — заключил специалист. (Отсюда.)

Ну вот, оказывается, все просто. Берешь да предоставляешь бумажный документ с распечатанныи столбиками цифр. Пояснил эксперт. А мы-то боялись...

Это, дети, он самый и есть. Большой и белый.

комментарии (55)
05.07.16 14:04
Ссылка
рубрика: Интернет

Я как только поделился с народом своей радостью по поводу перехода на оптику, то подумал, что вот наверняка накаркаю - не может такое счастье длиться вечно.

И точно. Счастье длилось с вечера субботы до воскресного обеда, ровно перед которым Интернет внезапно без объявления войны полностью отрубился. Приветливый зеленый огонек скайпа стал грустно-голубым, у Dropbox пропал значок синхронизации, на пиктограмме сетевого подключения возник страшный восклицательный знак на желтом фоне - это означало, что нету теперь у тебя Интернета, дружок, нету!

Я поначалу не испугался: подумал, что, может, он прилег на несколько секунд, а потом прочухается - на ADSL такое изредка бывало. Но он не прочухался.

Тогда я подумал, что надо перезагрузить шайтан-машинки: модем и роутер.

Дело в том, что когда техник пришел подключать оптику, он сразу сказал, что принес не роутер, а только модем. И этот модем нужно подключить к тому роутеру, который был установлен для ADSL.

Я поначалу не понял, как это он собирается подключать модем в роутеру с ADSL, но оказалось, что этот оранжевский Livebox - штука универсальная: он работает и с телефонным, и с проводным подключением.

И, надо сказать, что хотя роутеры эти - какой-то Китай, работают они обычно более чем устойчиво: видимо телефонные провайдеры хорошо контролируют качество сборки и как следует тестируют устройства. Я сколько раз пытался менять роутеры, устанавливаемые провайдерами, на какие-то покруче - и каждый раз потом к ним возвращался, потому что с ними все работает как часы.

Пришел, перезагрузил оба устройства. Ан фига - нет Интернета. На модеме вроде горят все лампочки, какие полагаются, то есть вроде связь должна быть. На роутере связь с проводным Интернетом - мигает желтым, то есть связи нет.

Ну и дальше началась передача "Веселые старты" - то есть танцы с бубном.

Сначала ковырялся в админке роутера в попытках понять, что ему вдруг стало не нравиться. Там интерфейс на испанском, но это уже не проблема - привык. Однако через некоторое время роутер слегка помер и вообще перестал откликаться. А я сдуру не сохранил скриншоты настроек.

Достал запасной роутер, настроил его, подключил - с Интернетом он не коннектится, нужны какие-то специфические настройки.

Стал реанимировать Livebox - вроде реанимировал, но после этого он стал каждые десять секунд перезагружаться. Я подумал, что бобик окончательно сдох, но решил все-таки сделать ему аппаратный сброс - на всякий случай.

Сделал сброс, настроил заново - по наитию. Слава богу, логин-пароль у него одинаковый для всех клиентов (да-да, так сделано) и устанавливается по-умолчанию.

Но с бубном потанцевать пришлось изрядно, потому что вроде все настроил, роутер работает, а Интернет не получает, лампочка горит желтым.

Однако я не сдавался и в конце концов бубен дал свои плоды: оказалось, что в настройках подключения надо выбирать не "оптический кабель", а AUTO. Почему? Бубен его знает. Но вот так все заработало.

И работает без перебоев второй день. Уф...

комментарии (19)
 
← Предыдущая ↑ В начало
 
Рубрикатор
coub  (2)
авто  (218)
бытовуха  (887)
видео  (1644)
вино  (145)
выставки  (180)
гаджеты  (767)
гламурье  (13)
деревня  (1)
детишки  (23)
еда  (191)
железо  (210)
животные  (181)
жулики  (88)
забавно  (1022)
игры  (58)
интересно  (120)
Интернет  (959)
искусство  (126)
Испания  (379)
истории  (135)
картинки  (566)
кино  (891)
книги  (131)
кретинизм  (215)
криминал  (3)
культурка  (5)
лытдыбр  (15)
магазины  (1)
маразм  (48)
медицина  (8)
менты  (4)
мне пишут  (14)
мои фото  (130)
музыка  (152)
новости  (17)
о высоком  (107)
о низком  (144)
обновление  (1006)
паноптикум  (8)
пишут  (21)
поездки  (872)
пожар  (6)
понаехали  (2)
попы  (70)
разное  (542)
ребенок  (13)
реклама  (184)
РЩД  (97)
связь  (9)
скорблю  (50)
СМИ  (733)
софт  (524)
социалка  (187)
спорт  (23)
технологии  (12)
тип  (2)
тмп  (10)
трэш  (5)
фотография  (59)
шарлатаны  (31)
Экслер  (789)
юмор  (7)
Информация
О разделе
RSS-лента
Блог в ЖЖ
Поиск по сайту
Моя кнопка
Счетчики


Яндекс цитирования
 
Хостинг от «Зенон»Сервера компании «ETegro»
Сделано в