Новости госрегуляции
Sep. 21st, 2020 04:12 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
beldmitПроект о разрешении блокировки сайтов, если они сопротивляются блокировке.
Когда-то давно все адреса сайтов и страниц в интернете передавались открытым текстом. Когда в России вводили блокировки сайтов, предполагалась фильтрация по URL.
Через год после внедрения произошли разоблачения имени Сноудена, и мир быстро завернулся в HTTPS. Теперь URL уже стал недоступен и пришло время блокировки по hostname — благо оно шло открытым текстом для установления соединения, в запросе и в ответном сертификате.
Публичная доступность доменного имени тоже в некотором смысле подставляет клиента и во всех смыслах выдаёт сайт. Поэтому сейчас разрабатываются и внедряются технологии (DNS over TLS, DNS over HTTPS, Encrypted Client Hello), которые прячут от внешнего наблюдателя и hostname.
Это будет внедряться по всему интернету примерно с той же скоростью, с какой внедрялся протокол https, и скорее всего даже быстрее. Это значит, что по внесённому законопроекту можно будет заблокировать примерно любой сайт, хостящийся у крупных зарубежных провейдеров, которые эти технологии внедряют активно.
Что можно сделать, если есть желание. Пройти по исходной ссылке, залогиниться через госуслуги, проголосовать против.
Когда-то давно все адреса сайтов и страниц в интернете передавались открытым текстом. Когда в России вводили блокировки сайтов, предполагалась фильтрация по URL.
Через год после внедрения произошли разоблачения имени Сноудена, и мир быстро завернулся в HTTPS. Теперь URL уже стал недоступен и пришло время блокировки по hostname — благо оно шло открытым текстом для установления соединения, в запросе и в ответном сертификате.
Публичная доступность доменного имени тоже в некотором смысле подставляет клиента и во всех смыслах выдаёт сайт. Поэтому сейчас разрабатываются и внедряются технологии (DNS over TLS, DNS over HTTPS, Encrypted Client Hello), которые прячут от внешнего наблюдателя и hostname.
Это будет внедряться по всему интернету примерно с той же скоростью, с какой внедрялся протокол https, и скорее всего даже быстрее. Это значит, что по внесённому законопроекту можно будет заблокировать примерно любой сайт, хостящийся у крупных зарубежных провейдеров, которые эти технологии внедряют активно.
Что можно сделать, если есть желание. Пройти по исходной ссылке, залогиниться через госуслуги, проголосовать против.
no subject
Date: 2020-09-21 02:25 pm (UTC)no subject
Date: 2020-09-21 07:07 pm (UTC)no subject
Date: 2020-09-21 07:25 pm (UTC)Жмёшь на "Личный кабинет", выбираешь внизу "Войти через ЕСИА"
no subject
Date: 2020-09-21 07:33 pm (UTC)А такого "Войти через ЕСИА", как на каком-нибудь nalog.ru или РОИ - не предлагают.
no subject
Date: 2020-09-21 07:36 pm (UTC)Адблокер какой-нибудь не блокирует?
no subject
Date: 2020-09-21 07:46 pm (UTC)Открыл то же самое в Хроме, тоже притушив адблокер. Меню почему-то свёрстано по-другому, чем в фаерфоксе, но войти через ЕСИА тоже не предлагают.
В общем, чуднО оно себя ведёт...
no subject
Date: 2020-09-21 07:49 pm (UTC)