Пиздец - делу венец
Слово Blogerator.ru
В совсем недавней своей заметке Эректильные комментарии экстремистского содержания (написанной буквально в прошлом месяце), я грустно замечаю, что события развиваются значительно быстрей, чем я ожидал. Не хочется прибегать к самоцитированию, но правда жизни в том, что всё раскручивается строго в предсказанной канве:
Я четко сформулировал это правило ранее, запомни его крепко для своего же блага: недостаток технических возможностей, общая организационная и финансовая местная убогость, будет с лихвой компенсироваться традиционным жестким административным ресурсом. Не нужно радоваться тому, что у нас не могут собрать денег даже на DPI, потому что это вынужденно толкает систему к старым дедовским бюджетным методам.
Впрочем, закон Яровой настолько грандиозен по своим последствиям, что в сегодняшний заход я осилю раскрыть лишь один его малый аспект, этим постом открыв новую серию постов о скором будущем Рунета. Я давно говорил про грядущий запрет VPN, вот и настало время наконец-то подвести итоги сказанного.
Синопсис для нетерпеливых: свершилось, VPN в России скоро может стать вне закона.
1. Это касается всего
Итак, частное мнение, которое я часто встречаю в интернете - дескать, этот закон Яровой касается только передаваемых сообщений в любой форме, все же остальные типы контента не подлежат регулированию.
Но это совсем не так:
«Газета.Ru пообщалась с директором по методологии и стандартизации Positive Technologies Дмитрием Кузнецовым, чтобы прояснить некоторые пункты данного поручения. Так, эксперт пояснил, что под средствами шифрования подразумевается любая программа, которая в качестве защиты использует шифрование данных.
Средства защиты информации вообще и средства шифрования в частности относятся к продукции, оборот которой в России ограничивается. Это означает, что коммерческое использование таких средств разрешается только при наличии у владельца специального разрешения (лицензии) ФСБ, а сами средства шифрования должны пройти сертификацию в аккредитованных ФСБ испытательных лабораториях, уточнил эксперт.
Из жажды лаконичности пока ограничимся лишь этой цитатой. Но закон Яровой касается всего закриптованного, просто поверьте пока на слово.
2. Касается ли это в частности VPN?
Говоря уже более конкретно, пакет Яровой на прошлой неделе обрёл форму двух федеральных законов - 374-ФЗ и 375-ФЗ. Меня заинтересовали изменения, которые 374-ФЗ вносит в статью 13.6 (остальные все изменения уже разложены по полочкам в других местах, а вот новую редакцию ст. 13.6 КоАП как-то обходят мимо).
Восполним именно этот важный пробел. И вот как она выглядит теперь:
КоАП РФ, Статья 13.6. Использование средств связи или несертифицированных средств кодирования (шифрования), не прошедших процедуру подтверждения их соответствия установленным требованиям.
1. Использование в сетях связи несертифицированных средств связи или несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет», если законодательством предусмотрена их обязательная сертификация,
- влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей с конфискацией несертифицированных средств связи либо без таковой;
- на должностных лиц - от пятнадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств связи либо без таковой;
- на юридических лиц - от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи либо без таковой.
До этого в КоАП у нас была только ч.2 ст. 13.12 про несертифицированные средства защиты информации. Но она «фстэковская» и штраф там «всего» 20-25 т.р. (правда тоже с конфискацией). Теперь вот появилась аналогичная «гражданская» статья, которую можно массово использовать применительно ко всем подряд.
То есть теперь ваш корпоративный VPN, через который вы даёте доступ филиалам к корпоративным базам персональных данных, может быть конфискован. Все причастные - заштрафованы. И даже если вы подключаетесь из дома как частное лицо - у вас невозбранно заберут комп навсегда. «Имеют право» © при использовании любой несертифицированной (читать - самовольно используемой) органами ФСБ криптографии на территории РФ.
И даже если к вам придут не сразу, между тем, база соединений, мета-контакты и передаваемые вами данные будет накапливаться и дампиться согласно закона Яровой, все ваши шевеления и фрикции в сети Интернет будут надёжно законспектированы и бережно сохранены на будущее. Поэтому у silovik’ов всегда будет повод для общения и вы всегда будете висеть у государства в воздухе, даже если сейчас «уже не делаете того», что «делали тогда».
3. ОМОН против криптографии
Видите, как всё просто получается - а вы о длине ключа шифрования до хрипа спорили. Сложные схемы обфускации и загрузки Tor’a на пустом месте громоздили...
Скажем, каждую ночь шедулер будет запускать скрипт, который пропарсит свежее скопление накопленных за день данных в поисках сигнатуры OpenVPN в задапленных пакетах - это очень просто и быстро можно сделать, - и на утро у начальства будет лежать готовый сгенерированный программой отчет о неблагонадежных, компьютеры которых подлежат немедленной конфискации. Да, сегодня таких скриптов пока нет, а завтра - быть может будут, поэтому пользоваться ввиду сохранения данных будет опасно уже даже сегодня.
Новый закон Яровой также позволяет в случае любых подозрений и наличия малейших нарушений автоматически ставить такого человека на профилактику ФСБ с запретом его выезда за границу (подробности - раз, два). О как слатенько получается: на Tor разок сунулся, и вот ты в базе невыездных, родимый.
Click to viewЧто, не используете шифрование дисков, Telegram, PGP или VPN? Вас это точно не касается? Тогда лучше прямо сейчас напиши мне, милок, в комментариях, что из https-протоколов, юзаемых тобой невозбранно и повсеместно, сертифицировано ФСБ РФ в качестве СКЗИ?
И что это теперь значит в свете нового яровского пакета, кумекаешь?
.@dsavich В Туркменистане отключен протокол https (с пятницы, напрочь у всех операторов). Не работает ни одна соцсеть, ни один мессенджер.
- Блізкі космас (@nadvorie) June 27, 2016
В Туркменистане отключен мобильный интернет с 25 июня по всей стране https://t.co/RoQy14bHqT
- Рогозин-на-орбите (@LyapunovS) July 4, 2016
Чу, а может кто-то из ваших коллег балуется шифрованием иль VPN каким? Заграничные сайты бороздит, умник? Успешно преодолевает сетевые барьеры к забаненным сайтам посредством Tor? И это тоже предусмотрено - специально для вас, умников-криптографов, хреновых:
«Уголовная ответственность за недоносительство, например - критики власти в соц. сетях».
От души, 2037 уже в 2016.
- Wylsacom (@wylsacom) June 28, 2016
Логика действий государства такова: сохраняй весь трафик, логгируй все подключения, а потом при случае нацгвардия разберется, что там и как, и по какой статье его дальше в далекий сибирский офлайн задвигать лучше.
Я вас уверяю, простое соблюдение нынешнего законодательства, облаченного в пакет Яровой - буква в букву, - надежно положит весь Рунет. Или... может положить в час Х, как это было недавно в Туркменистане (из примера выше) - полностью и победоносно. И вот только тогда вы оцените весь масштаб замысла г-жи Яровой. Впрочем, в этот исторический момент ИМХО вам будет уже не до интернета...
Но всё-таки эпицентр атаки - это компании-сервисы, интернет-магазины и облачные провайдеры, которые предоставляют защищённые на уровне «точка-точка» сервисы обмена сообщениями (например, мессенджеры типа Telegram, и, кстати, это криптовалюты).
То есть, закон Яровой в явной форме требует, чтобы обеспечивающие обмен сообщениями компании обязательно могли в случае чего читать все пользовательские сообщения (и предоставлять их далее по цепочке тем, кому надо про вас знать всё), в противном же случае этим сервисам как-то придётся отказывать в обслуживании. Это означает, что сервисы, позволяющие пользователям самостоятельно выбрать ключи и, тем самым, обеспечить защиту канала от отправителя до получателя, отныне на территории РФ оказываются вне закона.
Что, впрочем, временно не помешает самим пользователям самостоятельно применять некоторые надстройки, вроде PGP, шифрующие сообщения до отправки.
Ну, это опять же - дорисовывая траекторию законодательной мысли до её логического конца, - до тех пор, пока законодательно не запретят использовать подобные «хакерские инструменты» и не зафиксируют разрешённый для простых граждан набор приложений и сертифицированных гаджетов (так сказать, National Trusted Platform), на которых такие приложения будут невозбранно выполняться.
Соответствующий список апликух уже ведётся, работа хоть со скрипом, но движется. Будьте любезны, а вот и ваш будущий выбор софта. Дифицитикс-с, блин, намечается.
4. Эпоха пост-рунета
Прочитайте этот пост ещё раз сначала и внимательно - ко всем вашим технологическим многоумным вывертам будет применена затхлая дубинчато-омонистая административная асимметричность.
Вот видите, как писец приходит незаметно - тихо и на мягких лапках. А я честно предлагал всем яйцеголовым бежать, пока не поздно. Так сказать, сделал всё от меня зависящее в донесении пока ещё не запретного для вас спасительного смысла.
В следующий раз продолжим наслаждаться тонкими капиллярами смыслов столь судьбоносного по своим последствиям закона Яровой, но уже применительно к любителям торрентов - ныне злостных ддосеров специальных средств хранения данных (и не только). Также мы поговорим о неизбежной деградации средств связи (бог с ними, высокими ценами - даже за хорошие деньги ничего стоящего через два-три года не будет).
Прощай безлимитка и широкополосный интернет!
Я же говорил в своей будимировской серии ещё два года назад - это сознательная инволюция, это принудительный возврат в прошлое, где зона мировозренческой видимости обывателя жесткого фиксируется в пределах «дидываевали». Это становится государственной политикой, доминантой и единственной целью.
Поэтому грядущая деинтернетизация, примитивизация техуклада, плавное разрушение образовательных институтов (кстати, рекомендую для чтения: «Доцент журфака МГУ: „В этом году мы набрали инопланетян“») и запугивание всех оставшихся очкастых выпарышей - это лишь часть Большого Плана закукливания в самих себе.
Мобилизационная экономика - это называется так. Читайте по губам: мобилизация, утилизация, лишние люди, безработица и инфляция, стагнация и деградация.
А для вечного сна тебе, родной, в будущем понадобится телевизор - поспеши его прикупить прямо сейчас, бери хороший и японский, ибо потом уже будет и негде и не на что. Вообще, повторюсь, айтишники будут в этой части суши не нужны (в таком количестве как сегодня), куда больше будет востребован навык выкапывания и собирания мерзлой картошки (это картофелизация населения по определению Морозова, который именно так и трактует ныне популярное слово «импортозамещение»).
Важная цитата оттуда, которая лаконично поясняет уникальную отечественную технологию обратного фазового перехода:
Песец можно условно разделить на два временных промежутка - кризис и картошка.
Так вот, кризис уже начался. Отвлекись от компа и примени свои аналитические навыки за пределами ИТ - неспешно понаблюдай за старшим зашуганным поколением, за своими бабушками и дедушками, за их радением на дачах и бесконечными закатками, собиранием старых вещей и рефлексом молчи-как-бы-чего-не-вышло. В молодости они познали Дао импортозамещения и жесткую специфику мобилизационного менеджмента - этот бесценный опыт выживания может пригодиться сегодня и тебе.
Siloviki - это звучит гордо
5. Выводы и личные мотивы
Так вот, надеюсь, все любители анонимности и VPN таки услышали мое грустные повизгивания о грядущих проблемных годах для местных яйцеголовых («шибкоумных», очкариков, «сраных интеллигентов» и т.п). И да, ещё раз настоятельно рекомендую посмотреть видео из поста Эректильные комментарии экстремистского содержания - развидеть это невозможно, ведь именно так ныне происходит выемка и арест вашего имущества, при «неправомерном использовании программных средств и сети Интернет для сокрытия или распространения запрещенной для знания информации».
Поэтому когда я исступленно бормочу в своем блоге про успехи ИТ, про прогресс и грядущую сингулярность, а также про скорый фазовый переход в новый дигитальный мир, не надо пытаться в ответ писать мне в личку, чтобы типа «словить меня на противоречиях». Просто нужно четко разделять две зоны видимости в рамках которых я попеременно пытаюсь вести дискурс:
- во-первых, я пишу про мировые тренды ИТ и западные экономики, как это вижу и чую своей пятой точкой (у которой нет ничего, кроме оценочного суждения).
- во-вторых, по мере осторожного (перебежками) продвижения вперед в светлое будущее, я рапортую про местную изолированную «песочницу». Где не только внезапно и в абсолютно любой миг, даже когда ты будешь просто перезагружать комп или ковырять в носу, может случиться «и Ленин всегда молодой», но где уже также просматривается, говоря языком админов, стационарное развертывание DMZ-зоны (согласно роадмэпа из закона Яровой - к 2018 году всё упокоится окончательно).
Так вот, при написании постов из второй темы, я просто пытаюсь помочь более правильно и грамотно оценить риски и заранее расставить исключения в своей жизни, дабы не крэшиться почем зря, как тот мужик-экстремист, распластанный на своем домашнем ламинате из вышеописанного видео. В меру скромных сил, я пытаюсь предвосхитить и заранее ответить на твой (и того мужика с видео тоже) истошный вопрос: «что происходит» и «за что».
Посему, меняйте привычки потребления информации или ищите им сравнительно нетоксичную замену (i.e.: телевизор + тазик-блевотник). Эпоха VPN и прочих безмятежных крипто-вольностей на этой 1/6 части суши плавно закрывается.
Впрочем, забегая вперед и наступая на пятки следующих своих постов из этой серии - интернет всё равно отключат, даже и не надейтесь отделаться-откупиться запрещенным VPN/Tor.
Но сначала по всем канонам жанра вас заставят помучаться:
Совет безопасности РФ обнародовал проект новой доктрины информационной безопасности России. Помимо враждебных государств, России в информационном пространстве противостоят, как говорится в документе, «религиозные, этнические, правозащитные организации», а также террористические и экстремистские сообщества.
Хотя информационные технологии в начале текста названы «фактором ускорения экономического развития государства», тем не менее большая его часть посвящена описанию исходящих от них угроз. Зарубежные государства, по мнению авторов документа, используют трансграничный характер интернет-коммуникации для достижения своих «геополитических, военно-политических и иных целей в ущерб международной безопасности и стратегической стабильности». Неназванные враждебные страны наращивают свои возможности по «информационно-техническому воздействию на критическую информационную инфраструктуру РФ для достижения своих целей».
А пока мы держимся, хотя и «неназванные враждебные страны постоянно наращивают свои возможности по информационно-техническому воздействию на критическую информационную инфраструктуру РФ для достижения своих целей». Во имя нашей «критической инфраструктуры» нужно спешить, поэтому большинство поправок из закона Яровой вступают в силу уже 20 июля 2016 - это чуть больше, чем через неделю.