скажи, а технологически и организационно это как может выглядеть? это реализуемо, вообще-то?

(не в смысле как валить из страны, а в смысле регулирования и контроля в сети)

Я понял.

"Китайский вариант".

Или севернокорейский.

Да. Кстати, нет ли на примете анонимайзера-шифровалки? Чтобы на машину ставишь клиент и он на прокси забугорный гонит шифрованный трафик, а там уже...

Вот тут поройся.
http://www.securitylab.ru/tools/22162.html

Ответную часть у себя воткнёте?

Ответную часть чего конкретно? Давай, лучше в аське.

Ага.

У тебя трафик большой (в относительных величинах)?
Я бы ответную часть у себя воткнул.

Уже всё есть ;-)

Хорошо иметь много друзей!

Это да.

ну, как ты уже мог заменить, сбылись мечты Эйтне, и "пиво под величием" нам пить скоро тоже запретят.

Какой интернет? Он же ещё с наукой не закончил!

Это вряд ли.
То есть технически возможно, конечно, но денег, чтобы это сделать по уму, надо очень много, а необходимости особой что-то не заметно.
Это так, Фурсенко панику подогревает, чтобы внимание от чего-нибудь другого отвлечь :)

Брат, попустись.
Фурсенко VPN от RDP не отличает, а разевает свое грязное ебало.
Кукольный театр, расположись поудобнее, пивка открой.

Дык ить ты понимаешь, делать-то, ежели что, не он будет :)

Наша жизнь сгорает как спичка, если сравнивать со скоростью подбора пароля к нормальному симметричному алгоритму.
Так что пусть сосуд.

Ежели делать "как надо, чтобы порядок был" - то начнётся с резки всего, кроме Высочайшим Указом поименованных кошерными протоколов, и statefull inspection оставшихся протоколов. На провайдерах.

VPN - только по лицензии организациям, с регистрацией каждого отдельного туннеля и сохранением мастер-ключей или пароей в Соответствующей Организации.

С точки зрения технологии - никакой проблему не вижу. А деньги на это найдутся, это ведь не квартиру каждой семье, и не зарплату бюджетникам вовремя и в полном объёме.

Хотелось бы посмотреть на stateful inspection протокола HTTPS.
Да нет, отсосут они, отсосут.

Надеюсь, что отсосут.
HTTPS только с использованием сертификатов, выданных Ведомством. Вуаля.

Угу.
То есть, удаленному администрированию пиздец?
И SMTP w/TLS пиздец, и SPOP3...
А что, ведь это возможно.
Но дороговато.
Учинить stateful inspection прикладных протоколов стоит денег.

> То есть, удаленному администрированию пиздец?
> И SMTP w/TLS пиздец, и SPOP3...

Ну, что же делать. Всегда приходится чем-то жертвовать. Разве Закон, Порядок и Спокойная и Безопасная Жизнь Ваших Детей не стоят этих мелких неудобств?

>Но дороговато.
>Учинить stateful inspection прикладных протоколов >стоит денег.

А кого это, простите, беспокоит?
Эдак рассуждать - и санинспекция, и пожарные, и налоговая, и спасение на водах денег стоят.

Весь вопрос в том, смогут ли они принять что-то подобное втихаря, или сумеют ли они создать нужный шум среди некомпьютерного населения.

Кстати, при умелом ведении компании через год-два вы будете поздравлять друг друга со своей победой, получив китайско-иранский вариант (то есть всё, что я написал, но на точках выхода за границу, + фильтрация неодобренных заграничных сайтов и сетей). В то время как попытка предложить это же самое изначально вызвала бы эту же реакцию. Вспомните "метод зелёного зайца"

Есть вариант туннелирования через HTTP, хрен кто что разберет.
А в Штатах одно время плотно разговаривали о проверке порнухи на предмет стеганографических посланий.
Хихихихихи.
Вот нашим такое же придется сделать, причем в реальном времени, иначе люди будут под видом джпегов произведения Лимонова по проводу гонять.

С этим, вздохнув, смирятся "до поры" - однако строго карая за любые штуки, относящиеся к стеганографии. Ну, и несколько фирм хорошо поднимутся на госфинансировании работ по противостоянию стеганографии.

не заглядывая так далеко я бы сказал что это похоже на пиздеж.
газетная уточка подсадная.

В этом нет никаких сомнений.

ну это здорово.
а трудармии будут? писали что проект готовят%)

А как же. Будут.
И трудармии будут, и сокращение программы школьного образования до объема букваря, и метро на конной тяге.

хахахааа. не верю.
а про метро на конной тяге - в моем городе реально!

Ох..думаю что деньги (однако большие) под такие дела они вряд-ли дадут..
Жаба задушит.
А то что дадут по дороге ровно в половину разворуют
Опять же программеры веселые будут...)
Вопчем ничего страшного..Просто попытка снять еще больше бабок, подгребая их под себя....

Они и не будут искать. Сделают так, как было сделано несколько лет назад - просто обяжут всех провайдеров предоставить технические ресурсы для ФСБ бесплатно. Под угрозой закрытия.

Эти могуть..(
А потом еще и стребовать установку дополнительных систем контроля, оплату изготовления которых возложат на тех же провайдеров.
Однако пока суд да дело....Либо хан, либо ишак, либо я....
PS А вообще грустно. С этим что-то надо делать (с)

Этим только дай волю - разбирающиеся найдутся.

Вон, Мифгола наймут. Он всем всё забанит.

Забанить придется действительно всем тогда.
Или забанить все и разрешить только ссайт первого канала (я, кстати, там ни разу и не был).

Это вряд ли. У Фурсенко любимец не Гельман, а Щедровицкий.

Угу, куда ему... он доктор наук по части оптических технологий. Суди, дружок, не свыше рутера.

А Заборовский доктор наук по части вейвлетного анализа (кстати, что это, никто, блин, не знает).
А Гольдштейн написал книгу "Сигнализация в сетях связи".
Не уверен, правда, что он дальше предисловия ее писал.
Зато точно знаю, что писали ее всем отделом.
И что?

Да просто забанит вас на уровне портов М8 - и все.

Да зачем это?
Он же доктор наук по оптике.
Для того, чтобы обрубить интернет, достаточно ПРОСТО ВЫДЕРНУТЬ КАБЕЛЬ.
Учись, полосатый.

Еще эффективнее.

а вчерась в эквадоре парламентарии подрались прямо на рабочем месте. с применением огнестрельного. разнимали полицией. о как.

Вау! Клёва!

Вот еще идея (не моя): стеганография в ICMP пакетах (если я правильно эти сложные слова написал). То есть, использование служебных пакетов (в них есть неиспользуемые поля), а через все это делается что-то типа туннеля (в этом я тоже не очень разбираюсь).

Фишка в том, что на всякую хитрую жопу найдется болт с левой резьбой и для полного контроля Интернета надо выключить во всей стране электричество.

А еще останутся всякие самодельные сети типа Fido, BBS, p2p по радио и т.п.
Они будут намного хуже Интернета, но что-то по ним передать можно будет, особенно, если эти сети делать по современным технологиям (например, dial-in к домовой сети ;)

О! Снег пошел!

ФИДО отлично глушится организационными мерами.

Не спорю, но распределенные децентрализованные системы ловить и глушить очень трудно. Фидо действительно не пример, оно жестко централизовано, но тоже Фидо фиг просканируешь на предмет, например, вареза. Инет из-за его скорости и онлайновости сканируется легко и быстро, а пойди найди на узле, работающем с 23 до 6 с декадно-шаговой АТС варезы. Да на этот узел сначала законнектиться надо.

А вот BBSы, они децентрализованны и здесь надо мочить с сортире каждую (или запретить модемы как класс). А домашние сети? А нарождающие беспроводные сети? Беспроводное устройство вообще может быть носимым.

Здесь у государства есть два пути

1. полный переход к 37 (точнее, к 84-му) году и запрет всякого информационного обмена.

2. Пытаться ограничивать и контролировать информационный обмен, выискивая и глуша ресурсы, неугодные государству. Задача почти нерешаемая. На фоне легального инфообмена пробросить пару файлов против Путина - легко. Найти и поймать такое - оч. трудно

вопрос в том - куда валить?%)

везде ж терроризм международный.

(мечтательно) Говорят, в Австралии за всю их историю не было ни одного теракта...

да и в скандинавских странах немного.
вот куда надо бежать!%)

реальный пример-оставил сумку перед туалетом, вернулся.
а она стоит%)

В идеале - на другой глобус.

Может лучше пускай они свалят?
Или в России уже ничего не сделать?
То-то отдельные товарищи злорадствуют над нашими выборами..

Не надо им никуда сваливать. Пусть остаются.

урсенко - подозрительно похоже на Фурцеву.