ВнизНазадКаталогРазвернуть изображения
/world/

「Рунет на отечественной криптографии」

Аноним
GYdIqSnWaDsEx25 KB712x4741580855179972.jpg
https://meduza.io/feature/2020/02/10/ideya-prosta-ne-uprashivat-microsoft теперь ясно зачем им предустанавливать отечественное ПО

> В феврале 2019 года на заседании в Российском союзе промышленников и предпринимателей обсуждали еще не подписанный на тот момент закон о суверенном Рунете. Директор по развитию сетевой инфраструктуры «Яндекса» Алексей Соколов был сильно раздосадован: «Поскольку это заседание лично для меня является заседанием последней надежды, я вынужден быть более откровенным и честным, чем я был на предыдущих». Далее Соколов подробно объяснил, что закон не отвечает обозначенным в нем целям и направлен на защиту той сетевой инфраструктуры, которую можно физически уничтожить, — но на работоспособность Рунета это не повлияет. «Даже если инопланетяне все это взорвут, то никакого отключения интернета не будет — авторы законопроекта этого явно не понимают. Но беда-то в чем? Что есть единственная реальная угроза, которая на данный момент позволяет не то что отключить российский интернет, а парализовать вообще сеть, основанную на IP, в одно мгновение ока, — говорил Соколов. — Они [авторы законопроекта] про это даже не упоминают — в нем нет вообще проблемы отзыва корневых сертификатов, которая может привести к мгновенному параличу не только, извините, „Яндекса“ или „Мейла“, но и всех банков».

> Иллюстрацией того, о чем говорил топ-менеджер «Яндекса», стала проблема, возникшая у Общественной палаты РФ за полгода до заседания с участием Соколова.
> В начале июня 2018 года сайт Общественной палаты перестал открываться у пользователей — вместо него в браузерах отображалось сообщение: «Ваше подключение не защищено. Злоумышленники могут попытаться похитить ваши данные с сайта www.oprf.ru». Однако злоумышленники были ни при чем — это стандартное уведомление появляется в браузерах, когда SSL— или TLS-сертификат сайта, используемый для организации зашифрованного соединения с браузером пользователя, является недействительным.
> В Общественной палате заявили, что американская компания GeoTrust — один из крупных удостоверяющих центров (УЦ), выдающих цифровые сертификаты, — отозвала у ее сайта SSL-сертификат. Это якобы произошло из-за «аффилированности» палаты с Донецкой Народной Республикой, которая находится под санкциями США (подробностей, какие именно связи палаты с ДНР послужили причиной такого решения, в заявлении не содержалось). Для решения проблемы Общественная палата обращалась к послу США в России Джону Хантсману и замминистра иностранных дел России Сергею Рябкову, рассказали «Медузе» в пресс-службе организации. Однако устранить проблему удалось лишь через три недели — после покупки SSL-сертификата у европейской компании GlobalSign.

> Идея проста — не упрашивать, например, Microsoft, чтобы он добавил в свой софт поддержку отечественной криптографии и сделал национальный УЦ „доверенным“, а самим ставить на ввозимые гаджеты отечественный софт со всем необходимым в рамках закона о предустановке софта. Тем более один из критериев выбора ПО для предустановки как раз обеспечение безопасности данных. Вон у того же „Яндекса“ есть специальная версия его браузера с поддержкой ГОСТ-шифрования, в использовании ничем не хуже Chrome, — пусть он и будет заранее установлен у пользователей

Почему только они это сразу не сказали не ясно (чтобы не нагонять шумиху?), хотя учитывая как многое делается (и то как был раздосадован Алексей Соколов) чему тут удивляться.
Аноним
> Федеральный чиновник отмечает, что концепция обязательной предустановки отечественного софта с поддержкой российских криптоалгоритмов и цифровых сертификатов является более надежной, чем попытки уговорить западных вендоров сотрудничать. «Ну договоримся мы с Google об установке национального УЦ в доверенные центры сертификации в Chrome, а потом какие-нибудь новые санкции подпишут — и они одним днем выкинут из Chrome наш корневой сертификат. После этого весь Рунет, использующий отечественные TLS-сертификаты, просто встанет. А браузеры „Яндекс“ или „Спутник“, заранее установленные на компьютеры пользователей, будут работать при любом политическом раскладе», — объясняет он. Министр цифрового развития и связи Максут Шадаев от комментариев отказался, так же поступили в пресс-службе НИИ «Восход».
>>180128 #>>180177 #
Аноним
Идея может быть и проста, но отсутствие унификации с внешним миром заканчивается всегда одним и тем же: постоянным расширением велосипедостроительной отрасли. Почему не хотят открыть свой УЦ?
>>180184 #
Аноним
>>180100 #
> А браузеры „Яндекс“ или „Спутник“, заранее установленные на компьютеры пользователей, будут работать при любом политическом раскладе
Кек, а разве для того чтобы предустановить какой-либо Браузер, Операционную Систему предустанавливать не нужно? :)
Я слышал, что сначала надо предустановить Операционную Систему, а потом только Браузер!!!
И, вообще, проще бы они Спец. мессенджер (С встроенной возможностью передачи текстовых сообщений, видео-файлов, аудио-файлов и естественно картинок там разных!) на случай отключения Интернета бы создали, я лично по данному поводу так сейчас думаю! :3
З.Ы.: Спец. мессенджер вместо стандартных IP-адресов может Спец. уникальные адреса использовать... На Компьютер или на Телефон такой Спец. мессенджер себе ставишь, регистрируешь его и тебе вместо IP-адреса присваивают этому//данному Спец. мессенджеру Спец. уникальный адрес!
Сразу отвечаю на очевидный вопрос: При этом Стандартный Браузер (Браузеры) установленный параллельно Спец. мессенджеру на тот же Компьютер или на тот же Телефон продолжают работать в "штатном" режиме и используют Стандартные IP-адреса!!!
Что, сложно?!
Аноним
>>180123 #
> Почему не хотят открыть свой УЦ?
1. Потому что пидорнут и всё сломается (с обновой браузера или ОС просто придёт ЧС на корневой серт) и здесь правильный подход ставить своё ПО (хотя на самом деле тот же Apple может удалённо заблокировать и мобильники).
2. Проблема с отечественной криптографией, продвинуть её они толком не могут. Альтернативы надо иметь.
>>180736 #
Аноним
GYdIqSnWaDsEx446 KB2399x13492m66dus2hjf41.jpg
>>180184 #
>Потому что пидорнут и всё сломается
А так только свое говно работать будет.
>и здесь правильный подход ставить своё ПО
И потом закономерно соснуть в отсутствии внешней конкуренции, по причине отсутствия желания производителей адаптировать продукты под наши хотелки и проводить отдельную сертификацию и аттестацию. И речь идет именно о бумажной обязательной сертификации ПО и железа на соответствие требованиям какого-нибудь вновь введенного ГОСТ, который неожиданно окажется не переписанным ISO, а компиляцией "предъявляемых отраслью требований отдельно взятой страны" и в котором учтена необходимость интеграции тех самых указанных выше велосипедов на меркантильных началах. Например: "В целях соответствия требованиям данного стандарта, а также исполнения федерального законодательства о противодействии терроризму/коррупции обеспечения государственной тайны, в операционных системах реализуемых на территории РФ должны быть библиотеки шифрования "Анальный зонд" ГОСТ 51345-20 и "Анальная пробка" ГОСТ 2349923-20, которые в обязательном порядке должны иметь заключение МО, МВД и МЧС. Порядок получения заключений устанавливается законодательством Российской Федерации." И потом неожиданно выясняется, что единственным эксклюзивным разработчиком этих библиотек является ФГУП "Анальные зонды и пробки" г.Мытищи и никаких других в принципе нет.
>>182010 #
Аноним
>>182010 #
>В 1950-2000 годах
И сейчас через EFI могут в жопу залезть, если про железные дыры говорить. А телефоны занимаются этим постоянно. Дальше-то что?

НазадКаталогВверх