Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Categories:

Новости госрегуляции

Проект о разрешении блокировки сайтов, если они сопротивляются блокировке.

Когда-то давно все адреса сайтов и страниц в интернете передавались открытым текстом. Когда в России вводили блокировки сайтов, предполагалась фильтрация по URL.

Через год после внедрения произошли разоблачения имени Сноудена, и мир быстро завернулся в HTTPS. Теперь URL уже стал недоступен и пришло время блокировки по hostname — благо оно шло открытым текстом для установления соединения, в запросе и в ответном сертификате.

Публичная доступность доменного имени тоже в некотором смысле подставляет клиента и во всех смыслах выдаёт сайт. Поэтому сейчас разрабатываются и внедряются технологии (DNS over TLS, DNS over HTTPS, Encrypted Client Hello), которые прячут от внешнего наблюдателя и hostname.

Это будет внедряться по всему интернету примерно с той же скоростью, с какой внедрялся протокол https, и скорее всего даже быстрее. Это значит, что по внесённому законопроекту можно будет заблокировать примерно любой сайт, хостящийся у крупных зарубежных провейдеров, которые эти технологии внедряют активно.

Что можно сделать, если есть желание. Пройти по исходной ссылке, залогиниться через госуслуги, проголосовать против. This entry was originally posted at https://beldmit.dreamwidth.org/926327.html. Your comment? (comment count unavailable comments)
Tags: политика, ссылки
Subscribe

  • OMIGOD — уязвимости Azure Open Management Infrastructure (OMI)

    Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать. Azure устанавливала своего управляющего агента на…

  • OpenSSL 3.0

    В фейсбук написал, а сюда — нет. Исправляюсь. Собственно, вышла новая версия. Изменений масса. FIPS-сертификация для России не очень актуальна, а…

  • До чего техника дошла

    Узнал про существование устройств , которые используют домашнюю проводку в качестве сетевого кабеля. Ну то есть про такое я слышал в своё время в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments