Смысл закона о предустановке приложений.

Самые популярные товары с Али по лучшей цене здесь

Смарт-часы. Apple IOS, Android. Смешно, но 366 руб.
Беспроводная геймерская 2000 dpi мышь 248 руб.
Цветной дым, доступны 5 цветов 80 руб.

17 февраля 2020, 14:00

Смысл закона о предустановке приложений.

Смысл закона о предустановке приложений.

Сам хайку сложи.
Не сумел местный автор
Найти нужных слов.

Давайте сегодня поговорим о том, что «могут не только лишь все, мало кто может это делать». Например, догадываться об истинных намерениях законодателя, регулярно повергающего население в состояние глубочайшего изумления, в полном соответствии с рецептом Салтыкова-Щедрина.

Крайняя инициатива была про принудительную установку неких православных «приложений», насильственно внедряемых в любое продаваемое населению устройство класса «компьютер» или «смартфон».

Кажется, это не просто блажь, которая легко лечится деинсталляцией насильственного православного софта, так что и говорить вроде бы не о чем. Сдаётся, всё намного серьёзней.

Давайте думать вот над чем.

Рэмбо, первая кровь.

Ещё в июне 2018 года, у сайта oprf.ru компанией GeoTrust был отозван TSL сертификат по причине аффилированности этого сайта с ДНР.

Понятно, что сайт Общественной Палаты тотчас перестал открываться. Но тупо перейти на HTTP протокол почему-то не захотели. Вероятно, это считалось бы равносильным признанию поражения, и потому целых три недели вопрос решался в верхах. Но тщетно. В итоге пришлось купить SSL у компании GlobalSign.

Этот маленький квест выявил две вещи, которые не так:

  1. Так всех страшащее «отключение Интернета» не имеет никакого отношения к реальности. Образно выражаясь, никто рубить кабеля не будет. Ломать физическую инфраструктуру горазды только мы сами, исходя из совершенно бредовых постулатов по «изоляции рунета».

    Всё делается элегантнее, на уровне софта поверх инфраструктуры.

  2. «Элегантным действиям» противопоставить абсолютно нечего.

А если создать «русский SSL» ?

Хорошо, в мире и так уже есть около 70 удостоверяющих центров, прошедших сертификацию WebTrust, и правомочных выпускать SSL сертификаты. Может быть, создать собственный?

Да, такие работы ведутся. В ноябре 2019 года НИИ «Восход» при Минкомсвязи получил без малого миллиард рублей субсидий на создание информационной системы, обеспечивающей работу такого удостоверяющего центра. Возможно, где-нибудь к концу 2021 года мир увидит первый православный SSL сертификат.

Термин «православный» тут применён не из желания поёрничать, а просто в качестве понятного всем обозначения. Чтобы не оперировать сложными для неподготовленной аудитории аббревиатурами типа RSA/AES TSL и ГОСТ TSL.

Конечно, православный протокол точно будет не на базе криптоалгоритмов RSA и AES. Специалисты показывают пальцем на алгоритмы «Магма» и «Кузнечик», даже вошедшие в ГОСТ. Родилась эта версия протокола в недрах ФСБ, и позже мы поймём, для чего.

Но даже если все сайты рунета перевести на отечественный TSL протокол, проблема останется. Потому как операционная система и браузер должны принимать сертификат конкретно этого удостоверяющего центра, и разрешать с ним работать.

О перспективах признания православного TSL протокола.

Вряд ли получится заставить производителей операционных систем и браузеров добавить российский удостоверяющий центр в список доверенных. В софт также необходимо вшить соответствующий криптопровайдер. Без сертификации на это просто никто не пойдёт, а сертификацию ФСБ-шный протокол не пройдёт по определению.

Но даже если случится невозможное, и через какое-нибудь техническое извращение удастся заставить стандартный браузер работать с православным TSL протоколом, такое состояние не продлится долго.

Потому что, естественно, протокол вводится в том числе и для беспроблемной дешифровки пользовательского трафика, а к таким вещам производители браузеров как-то вот не толерантны. Даже есть тому свежие примеры:

  1. В 2013 году отличились французы. Их Агентство кибербезопасности ANSSI выпустило поддельные SSL сертификаты Гугла, и получило возможность анализировать зашифрованный трафик пользователей.

    Ответка от Гугла была быстрой и адекватной - сертификаты ANSSI теперь работают только на доменах Франции и Гваделупы, как заморской французской территории.

  2. Ровно то же самое в 2015 году сотворили китайцы. Их государственный удостоверяющий центр CNNIC за доказанные MITM-атаки забанили в Google и Mozilla.

    Понятно, что китайцев это ничему не научило, и в 2016 году другой удостоверяющий центр WoSign удалили из списка доверенных центров сертификации в браузерах и ОС компании Apple, Microsoft, Google и Mozilla.

  3. Совсем недавно Казахстан также запилил свой удостоверяющий центр, обманом и угрозами заставив часть населения установить «государственный сертификат». Вскоре стало понятно, для чего - сразу же последовали MITM-атаки для перехвата трафика Фейсбука, Твиттера и Гугла.

    Естественно, удостоверяющий центр Казахстана теперь не имеет никаких шансов на поддержку всеми браузерами и операционками без исключения.

Имея перед глазами такие примеры, мы понимаем, что православный сертификат точно не заработает в глобальных версиях браузеров и операционных систем. Потому что ГОСТ-овские криптоалгоритмы типа «кузнечик», по мнению экспертов уровня Лео Перрина, в текущей реализации вызывают вопросы, и вряд ли войдут в стандарты ISO.

А если свой софт написать? Браузер там...

Ну тогда другое дело. В него можно внедрить поддержку любого ГОСТ-овского «кузнечика», и вообще хоть чёрта лысого.

Правда, тогда каждому сайту, работоспособность которого хотелось бы обеспечить вне зависимости от внешних обстоятельств, надо выдать православный сертификат. Ну и, наверное, заставить за тот сертификат заплатить какие-то деньги.

Вопрос, а зачем сайту-то вся эта суета, снимается принудительностью процедуры. Вот сейчас все хостеры Страны без всякого согласования с владельцами сайтов выдают начальные сертификаты, позволяющие сайтам работать в HTTPS протоколе, причём денег за это не просят. Ну выпустят клишасы очередной федеральный закон, и вместо сертификата от Comodo нарисуется «православный» сертификат. Только HTTPS будет работать не в любом браузере, а лишь в поделии от Яндекса.

Думается, вопрос будет решаться именно так.

И что у нас получается?

Как видите, все на первый взгляд бессистемные телодвижения законодателя, размазанные по времени, постепенно всё-таки укладываются в логически упорядоченную конструкцию:

  • Приняты законы о тотальной записи любого трафика пользователей.
  • Вводится понятие Организатора Распространения Информации.
  • Все сервера ОРИ законодательно переносятся в Страну.
  • Открыт полный доступ силовиков к содержимому тех серверов.
  • Вводится обязательная идентификация пользователей ОРИ.
  • Все сайты ОРИ поставлены под православный сертификат.
  • Всем пользователям выдан православный браузер.
  • На повестке дня внедрение Оруэлловских телекранов.

Это список основных этапов, промеж которыми в том или ином месте следует ставить переходящий вымпел «вы находитесь здесь». Причём меню со списком удовольствий может пополняться, так как аппетит приходит во время еды.

Вероятно, через несколько лет тотальный контроль пользовательского трафика будет достигнут. Отечественная криптография позволит писать в архив имени Яровой уже дешифрованный трафик. Взаимодействовать с соцсетями, почтовыми сервисами и государственными сайтами получится только посредством «предустановленного» Яндекс-браузера, с совершенно тем же эффектом (просто забудьте про сквозное шифрование и вот это всё, как теперь уже голимую профанацию).

Вот что сейчас происходит на самом деле.

То есть Вам «предустанавливают» вовсе не полезные приложения, и cсовсем не потому, что скудость ума пользователя вовек не позволит ему догадаться, где такие приложения взять. И это не лоббирование интересов отечественного производителя ПО. И не что-то ещё столь же очевидное. Вы же уже привыкли к многоходовочкам?

Под соусом заботы о пользователе втыкать ему в девайс будут отечественную криптографию, которую не получится выдрать без рута, а также комплекс программ, как раз и работающих посредством этой самой криптографии. С возможностью полного контроля всего трафика пользователя, ежели такое вдруг понадобится.

Ну а чтоб люди реально таким софтом пользовались в повседневной жизни, будут прикладываться усилия к тому, чтобы прочий софт не работал вообще, или работал через пень-колоду. Китайские товарищи в этом весьма преуспели, они научат, как обходиться без google play.

Другие статьи категории «Крамольные мысли вслух»

О сути закона об изоляции Рунета кратко и доходчиво.

О сути закона об изоляции Рунета кратко и доходчиво. Как многие из нас в курсе, с 1 ноября 2019 года вступил в силу закон об изоляции Рунета. Называется он как-то по-другому, но важна не форма, а суть. Суть сводится к обязательству операторов связи устанавливать специальные технические средства, ограничивающие распространение запрещенных в Стране данных.

Про выжившие доменные зоны грядущего Чебурнета.

Про выжившие доменные зоны грядущего Чебурнета. Местный автор уже предъявлял миру своё видение того, что прямо сейчас происходит в отечественном сегменте интернета, куда и к чему всё это потихоньку и неспешно движется, и что в итоге должно получиться. Почитайте сперва небольшой материал про рубильник и жёлудь. С течением времени становится понятнее, как именно процесс закукливания Страны будет проистекать.

Большой Брат таки угробил WMR.

Большой Брат таки угробил WMR. Давеча местный автор, неоднократно замеченный в регулярных занятиях бразильским онанизмом (термин нифига не компрометирующий, гуглится), в секции биржи Вебманей WMZ-WMR узрел резкое укрепление WMZ буквально на ровном месте. Когда нечто за минуту дорожает на 2 рубля, то, наверное, что-то случилось. Позднее разница между официальным курсом рубля и его котировками на бирже достигла 7 рублей - как видим, народ сбрасывает WMR.
19 марта 2020, 18:24

№ 1Всегда можно пытаться видеть хорошее

Это всё может стать прекрасным стимулом для личного общения и, быть может, бумажной переписки. А то уже народ, сидя рядом, через смартфоны общается.

Ясен пень. Учитывая, что переписка в смартфоне тщательно протоколируется и где-то зачем-то длительно хранится, сам бог велел вспомнить смысл выражения «tête à tête» на давно забытом языке. Чтобы уж как-нибудь без товарищей майоров обошлось, да.

Дмитрий
Все заметки категории «Крамольные мысли вслух»