На то, как «сорм внедряется» в России, заглядываются и соседи. Перенимают опыт, так-сказать.
Вот, прислали про Казахстан:
…как "внедряли" СОРМ в Казахстане на одном из предприятии.
Предприятие большое, несколько тысяч человек работников. Со времён СССР у предприятия была собственная АТС для собственных нужд, имелась собственная нумерация (на номера предприятии можно было позвонить, с любого номера телефона). АТС предприятия связывалось с телефонной сетью Казактелекома через E1-поток. Сама АТС была цифровой, но большинство абонентов были аналоговыми (медный провод).
Почему начали «внедрение»:
1. В 2017 в Казахстане решили отрегулировать СОРМ и выпустили такой приказ http://zan.gov.kz/client/#!/doc/109497/rus
2. Раз у предприятия есть собственная АТС, то оно является "оператором связи" и ему нужно внедрять СОРМ
Видимо чтобы сэкономить или упростить внедрение решили сделать следующее.
1. АТС предприятия сохраняется, но она будет обслуживать только внутренние номера. Выход в сеть Казактелекома отключают
2. Для обеспечения связи с сетью Казактелекома подключают услугу ip телефонии.
3. Провайдер ip телефонии на своей стороне уже имеет СОРМ, и предприятию не нужно внедрять СОРМ
В итоге:
- у предприятия появилась ip телефония;
- количество абонентов которые могут позвонить на "внешние" номера значительно сократилось, так как услуга ip телефония была закуплена только на "пару сотен" абонентов, а на первом этапе было подключено меньше сотни абонентов;
- у абонентов с ip телефонией теперь по 2 телефона на столе, почти как у советских генералов;
- ну и вроде как СОРМ внедрён…
Бест-практикс, чо.
Вот, прислали про Казахстан:
…как "внедряли" СОРМ в Казахстане на одном из предприятии.
Предприятие большое, несколько тысяч человек работников. Со времён СССР у предприятия была собственная АТС для собственных нужд, имелась собственная нумерация (на номера предприятии можно было позвонить, с любого номера телефона). АТС предприятия связывалось с телефонной сетью Казактелекома через E1-поток. Сама АТС была цифровой, но большинство абонентов были аналоговыми (медный провод).
Почему начали «внедрение»:
1. В 2017 в Казахстане решили отрегулировать СОРМ и выпустили такой приказ http://zan.gov.kz/client/#!/doc/109497/rus
2. Раз у предприятия есть собственная АТС, то оно является "оператором связи" и ему нужно внедрять СОРМ
Видимо чтобы сэкономить или упростить внедрение решили сделать следующее.
1. АТС предприятия сохраняется, но она будет обслуживать только внутренние номера. Выход в сеть Казактелекома отключают
2. Для обеспечения связи с сетью Казактелекома подключают услугу ip телефонии.
3. Провайдер ip телефонии на своей стороне уже имеет СОРМ, и предприятию не нужно внедрять СОРМ
В итоге:
- у предприятия появилась ip телефония;
- количество абонентов которые могут позвонить на "внешние" номера значительно сократилось, так как услуга ip телефония была закуплена только на "пару сотен" абонентов, а на первом этапе было подключено меньше сотни абонентов;
- у абонентов с ip телефонией теперь по 2 телефона на столе, почти как у советских генералов;
- ну и вроде как СОРМ внедрён…
Бест-практикс, чо.
Forwarded from Roskomsvoboda
Насчет сообщений о том, что популярный ресурс видеолекций TED.com перестал открываться без VPN:
они сидят в облаке Amazon, отдельные подсети, технические домены и группы IP-адресов которых внесены в реестр запрещенных сайтов в целях борьбы с Telegram, например, вот:
https://reestr.rublacklist.net/search/?q=amazonaws
Т.к. существование ресурса внутри облака вещь специфическая, поэтому при доступе к данному сайту одним юзерам Amazon даёт разные IP, которые динамически меняет время от времени. Поэтому у одних ресурс TED.com доступен, а у других - нет, а через какое-то время может стать ровно наоборот.
Спасибо Роскомнадзору за продолжение эффективной борьбы с терроризмом!
они сидят в облаке Amazon, отдельные подсети, технические домены и группы IP-адресов которых внесены в реестр запрещенных сайтов в целях борьбы с Telegram, например, вот:
https://reestr.rublacklist.net/search/?q=amazonaws
Т.к. существование ресурса внутри облака вещь специфическая, поэтому при доступе к данному сайту одним юзерам Amazon даёт разные IP, которые динамически меняет время от времени. Поэтому у одних ресурс TED.com доступен, а у других - нет, а через какое-то время может стать ровно наоборот.
Спасибо Роскомнадзору за продолжение эффективной борьбы с терроризмом!
Вот тут есть немного аналитики по доступности Тед.ком:
https://atlas.ripe.net/measurements/15725863/?filter=&show_only=#!probes
Что сказать… действительно, тут работает, тут не работает.
Однозначно судить трудно, но сайт с лучшими научными лекциями современности нормально доступен, например, на Уфанете, N-B-N холдинге, Раскоме, Искрателекоме. И еще всяких разных мелких провайдеров.
Почти недоступен на Ростелекоме, МГТС и МТС, ЭР-Телекоме.
Билайн - доступность частична.
Как эту информацию интерпретировать я не знаю. Ну, может, что крупных провайдеров больше ебут за пропуски…
Ну, и нужно больше зондов всяких, для мониторинга сетей
https://atlas.ripe.net/measurements/15725863/?filter=&show_only=#!probes
Что сказать… действительно, тут работает, тут не работает.
Однозначно судить трудно, но сайт с лучшими научными лекциями современности нормально доступен, например, на Уфанете, N-B-N холдинге, Раскоме, Искрателекоме. И еще всяких разных мелких провайдеров.
Почти недоступен на Ростелекоме, МГТС и МТС, ЭР-Телекоме.
Билайн - доступность частична.
Как эту информацию интерпретировать я не знаю. Ну, может, что крупных провайдеров больше ебут за пропуски…
Ну, и нужно больше зондов всяких, для мониторинга сетей
Ожидаем очередные инновации. Например, рассылку уведомлений:
"Вы просматриваете материалы, внесённые в список экстремистских по решению суда N-ской губернии. Во избежание карательных мер рекомендуется прекратить просмотр и уехать из страны до предъявления обвинений"
"Вы просматриваете материалы, внесённые в список экстремистских по решению суда N-ской губернии. Во избежание карательных мер рекомендуется прекратить просмотр и уехать из страны до предъявления обвинений"
Питер на пару дней превратится в хакерскую столицу России. Ну, судя по программе
https://docs.google.com/spreadsheets/d/1rNdqXCORigghe-Jsr4PBpc3K1_2xdeVdEDm4TmS1D-c/
И да, я тоже буду. Пригоняйте в Питер на #ChaosConstruction 25-26 августа.
https://docs.google.com/spreadsheets/d/1rNdqXCORigghe-Jsr4PBpc3K1_2xdeVdEDm4TmS1D-c/
И да, я тоже буду. Пригоняйте в Питер на #ChaosConstruction 25-26 августа.
Рубрика «пишут телезрители».
Я хотел аж скриншот переписки вставить, но не буду. Телезритель очевидно упорот. Но претенизия касалась предыдущего поста, про блокировку РКН контента про руфинг.
Похоже, нужно прояснить момент, почему пост был саркастичен. И у особ с неустойчивой психикой может даже сложиться мнение, что пост может содержать деяния, карающиеся по ст.282 УК РФ «розжыгание ненависти к социальной группе».
Спешу успокоить. Да — разжыгает. Эта социальная группа называется «идиоты». Потому что только идиот может признать опасным ролики в интернетах.
Обратите внимание на формулировки, взятые, на минуточку, с официального сайта РКН. Цитирую:
А теперь перевожу на русский: в каком-то там Роспотребнадзоре собралась банда дебилов, которые назвали себя «экспертами» (в чем? на каком основании? кто признал их экспертами?) и решили, что «руфинг» МОЖНО отнести к суициду.
Тогда, хочу привлечь внимание «икспердов» РКН и потребнадзора, что есть такой фильм — «Неуловимые мстители». Там неоднократно демонстрировались подростки, которые прыгали с вагонов (отягчающее — с примненением лошадей), прыгали из окон и все такое прочее. Причем, что характерно, они это делали, судя по сюжету фильма, с целью свергнуть власть.
Требую запрета!
Ну, потому что данный «контент может привлечь молодежь к совершению экстремальных поступков, в том числе опасных для жизни» (с) Роскомпозор.
Думаю, что еще найдется тысяча фильмов и киношек, где вот прямо привлекается молодежь к совершению экстремальных поступков. А фильм «С легким паром!» вообще оправдывает алкоголизм и безбилетный пролет на самолете!
ЗАПРЕТИТЬ!
И это я не про фильмы, конечно. Я про свободное трактование законов Российской Федерации.
А Роскомпозор медленно, но верно становится обычной террористической организацией — ну, потому что заставить удалить художественные ролики можно только с помощью угроз и террора. РКН — виртуальная террористическая организация. Правда, пока еще не признаная судом. Хотя, пдждити… каким судом? Да у них там СГОВОР!!
Я хотел аж скриншот переписки вставить, но не буду. Телезритель очевидно упорот. Но претенизия касалась предыдущего поста, про блокировку РКН контента про руфинг.
Похоже, нужно прояснить момент, почему пост был саркастичен. И у особ с неустойчивой психикой может даже сложиться мнение, что пост может содержать деяния, карающиеся по ст.282 УК РФ «розжыгание ненависти к социальной группе».
Спешу успокоить. Да — разжыгает. Эта социальная группа называется «идиоты». Потому что только идиот может признать опасным ролики в интернетах.
Обратите внимание на формулировки, взятые, на минуточку, с официального сайта РКН. Цитирую:
По мнению экспертов Роспотребнадзора, субкультуры «Зацепинг» и «Руфинг» можно отнести к скрытой форме суицидального поведения
А теперь перевожу на русский: в каком-то там Роспотребнадзоре собралась банда дебилов, которые назвали себя «экспертами» (в чем? на каком основании? кто признал их экспертами?) и решили, что «руфинг» МОЖНО отнести к суициду.
Тогда, хочу привлечь внимание «икспердов» РКН и потребнадзора, что есть такой фильм — «Неуловимые мстители». Там неоднократно демонстрировались подростки, которые прыгали с вагонов (отягчающее — с примненением лошадей), прыгали из окон и все такое прочее. Причем, что характерно, они это делали, судя по сюжету фильма, с целью свергнуть власть.
Требую запрета!
Ну, потому что данный «контент может привлечь молодежь к совершению экстремальных поступков, в том числе опасных для жизни» (с) Роскомпозор.
Думаю, что еще найдется тысяча фильмов и киношек, где вот прямо привлекается молодежь к совершению экстремальных поступков. А фильм «С легким паром!» вообще оправдывает алкоголизм и безбилетный пролет на самолете!
ЗАПРЕТИТЬ!
И это я не про фильмы, конечно. Я про свободное трактование законов Российской Федерации.
А Роскомпозор медленно, но верно становится обычной террористической организацией — ну, потому что заставить удалить художественные ролики можно только с помощью угроз и террора. РКН — виртуальная террористическая организация. Правда, пока еще не признаная судом. Хотя, пдждити… каким судом? Да у них там СГОВОР!!
Позвонили с Эха Москвы и попросили прокомментировать за сим-карты «по госту». Я честно не знаю, что сказать...
Самое первое, что приходит в голову: а по-моему они (министерство носков) идиоты. Ну, так и сказал, чо
https://youtu.be/FzAqy9eWDIY
Самое первое, что приходит в голову: а по-моему они (министерство носков) идиоты. Ну, так и сказал, чо
https://youtu.be/FzAqy9eWDIY
YouTube
Дневной разворот / Ирина Воробьёва и Максим Курников // 17.08.18
Информационная картина дня с ведущими "Эха Москвы". Подписывайтесь на наш канал ➤➤ https://goo.gl/YJ528P Звонки: +7 495 363-36-59 СМС: +7 985 970-45-45 Сетка...
Это Игорь Королев сделал запрос в РКН про недоступность сайта Ted.com
Ну, Федеральное агентство по террору в сфере связи и массовых коммуникаций ему ответили. Один вопрос — причём здесь Телеграм...
Ну, Федеральное агентство по террору в сфере связи и массовых коммуникаций ему ответили. Один вопрос — причём здесь Телеграм...
Про SIM-карты с ГОСТом.
Тут читатели подбросили угля, во-первых. А во-вторых — ну, блин, не могу я все знать и помнить. Тем боле, что в телекоме есть вещи, куда без надобности вообще лучше нос не совать, чтоб душевно здоровым оставаться. Одно из таких мест — криптография.
И я без надобности и не суюсь. Иначе перестаешь понимать шуточки с картинками и начинаешь писать жы-, шы, исключительно с буквой «и». Со всей зверинной серьезностью.
Так вот, освежил схемы организации связи по 3GPP. Но сюда их писать не буду. Те, кто знает че-как — знают это лучше. А те, кто не — не поймут. Я попробую объяснить «для гуманитариев».
Суть SIM-карты сводится к одной простой задаче: аутентификация. Это однозначное определение абонента. Больше SIM-карта ни для чего не нужна (включая sim-card toolkit, что является маркетинговой ересью, и должно быть уничтожено).
На карточке, которая представляет собой чип памяти, куда и записывается криптоключ аутентификации. 128 бит.
Но механизм чекак там реально делается чуточку сложнее, чем просто «проверка подлинности». Там же еще нужно зашифровать собственно передачу данных для того, чтоб кто угодно не мог с помощью сканера слушать ваши курлыкания с любовницей. Радио! Понимать надо…
Так вот. 3GPP считает, что код для шифрования переговоров и обеспечения целостности сообщений должен непременно быть одинаков у всех операторов, чтобы они могли предоставлять услугу роуминг. Этот алгоритм в 3GPP построен на основе блочного шифра KASUMI.
А вот алгоритмы аутентификации и генерации ключа — могут быть разные. Но есть рекомендованный алгоритм MILENAGE. Он, собственно, и стал стандартом де-факто.
И его-то и хотят заменить на ГОСТовский.
Нахера — понятия не имею. Потому что процесс аутентификации архитектурно не может уходить за пределы HSS (Home Subscriber Server) и сети оператора. НО! При условии, если оператор не ищет клона сим-карты у других операторов в роуминге. Тогда — да. Там всякие страшные I-CSCF возникают, но я туда боюсь заглядывать.
Наверное, кто-то в министерстве носков все же заглянул. И его поразила та самая паранойя.
Но хочу сказать, что в случае реализации этой самой паранойи случится следующее:
1. Всем придется менять симки. Но об этом Ъ уже сказал. Как заменить сотню миллионов карточек одномоментно — не сказал. И это важно.
2. Опсосам придется перепиливать систему аутентификации на сети. Вплоть до каждой отдельной базевки.
3. При этом, чтоб не потерять абонентов и не уронить сети, операторам придется держать две системы аутентификации одновременно. Ну, потому что п.1
4. Хорошо от этой, с позволения сказать, новации никому не будет. Ну, потому что: ««Единственная сторона, которая заинтересована в ослаблении защиты, это национальные службы надзора» — (с) директор SDA (Smartcard Developer Association) Марк Брисено.
5. В это время полным ходом идет разработка 5G и все вот эти вот наши IoT разрабатываются. e-SIM подлый Apple пропагандирует. Так вот. При «гостовском шифровании» на всем вот этом можно ставить жырный, лоснящийся крестъ.
Наверное, всё.
Тут читатели подбросили угля, во-первых. А во-вторых — ну, блин, не могу я все знать и помнить. Тем боле, что в телекоме есть вещи, куда без надобности вообще лучше нос не совать, чтоб душевно здоровым оставаться. Одно из таких мест — криптография.
И я без надобности и не суюсь. Иначе перестаешь понимать шуточки с картинками и начинаешь писать жы-, шы, исключительно с буквой «и». Со всей зверинной серьезностью.
Так вот, освежил схемы организации связи по 3GPP. Но сюда их писать не буду. Те, кто знает че-как — знают это лучше. А те, кто не — не поймут. Я попробую объяснить «для гуманитариев».
Суть SIM-карты сводится к одной простой задаче: аутентификация. Это однозначное определение абонента. Больше SIM-карта ни для чего не нужна (включая sim-card toolkit, что является маркетинговой ересью, и должно быть уничтожено).
На карточке, которая представляет собой чип памяти, куда и записывается криптоключ аутентификации. 128 бит.
Но механизм чекак там реально делается чуточку сложнее, чем просто «проверка подлинности». Там же еще нужно зашифровать собственно передачу данных для того, чтоб кто угодно не мог с помощью сканера слушать ваши курлыкания с любовницей. Радио! Понимать надо…
Так вот. 3GPP считает, что код для шифрования переговоров и обеспечения целостности сообщений должен непременно быть одинаков у всех операторов, чтобы они могли предоставлять услугу роуминг. Этот алгоритм в 3GPP построен на основе блочного шифра KASUMI.
А вот алгоритмы аутентификации и генерации ключа — могут быть разные. Но есть рекомендованный алгоритм MILENAGE. Он, собственно, и стал стандартом де-факто.
И его-то и хотят заменить на ГОСТовский.
Нахера — понятия не имею. Потому что процесс аутентификации архитектурно не может уходить за пределы HSS (Home Subscriber Server) и сети оператора. НО! При условии, если оператор не ищет клона сим-карты у других операторов в роуминге. Тогда — да. Там всякие страшные I-CSCF возникают, но я туда боюсь заглядывать.
Наверное, кто-то в министерстве носков все же заглянул. И его поразила та самая паранойя.
Но хочу сказать, что в случае реализации этой самой паранойи случится следующее:
1. Всем придется менять симки. Но об этом Ъ уже сказал. Как заменить сотню миллионов карточек одномоментно — не сказал. И это важно.
2. Опсосам придется перепиливать систему аутентификации на сети. Вплоть до каждой отдельной базевки.
3. При этом, чтоб не потерять абонентов и не уронить сети, операторам придется держать две системы аутентификации одновременно. Ну, потому что п.1
4. Хорошо от этой, с позволения сказать, новации никому не будет. Ну, потому что: ««Единственная сторона, которая заинтересована в ослаблении защиты, это национальные службы надзора» — (с) директор SDA (Smartcard Developer Association) Марк Брисено.
5. В это время полным ходом идет разработка 5G и все вот эти вот наши IoT разрабатываются. e-SIM подлый Apple пропагандирует. Так вот. При «гостовском шифровании» на всем вот этом можно ставить жырный, лоснящийся крестъ.
Наверное, всё.
А! Не всё!
Забыл же. Разумеется, с «гостовскими симками» никакого роуминга не будет. Зарубежного. Вот поедете вы в Турцию пузо греть, а ихний Туркселл не поймет вот этих 128-бит. И придется вам бегать, и покупать как-то местную сим-карту. И забыть про, например, подтверждение платежей в интернет-банках. И правильно. И нефиг.
А вот все наши любимые опсосики будут плакать, потому что никак не смогут продавать входящие смски по 10 рублей, да интернетик по 30 за 100 кбайт.
Горько будут плакать, кстати.
Забыл же. Разумеется, с «гостовскими симками» никакого роуминга не будет. Зарубежного. Вот поедете вы в Турцию пузо греть, а ихний Туркселл не поймет вот этих 128-бит. И придется вам бегать, и покупать как-то местную сим-карту. И забыть про, например, подтверждение платежей в интернет-банках. И правильно. И нефиг.
А вот все наши любимые опсосики будут плакать, потому что никак не смогут продавать входящие смски по 10 рублей, да интернетик по 30 за 100 кбайт.
Горько будут плакать, кстати.