Новости госрегуляции
Проект о разрешении блокировки сайтов, если они сопротивляются блокировке.
Когда-то давно все адреса сайтов и страниц в интернете передавались открытым текстом. Когда в России вводили блокировки сайтов, предполагалась фильтрация по URL.
Через год после внедрения произошли разоблачения имени Сноудена, и мир быстро завернулся в HTTPS. Теперь URL уже стал недоступен и пришло время блокировки по hostname - благо оно шло открытым текстом для установления соединения, в запросе и в ответном сертификате.
Публичная доступность доменного имени тоже в некотором смысле подставляет клиента и во всех смыслах выдаёт сайт. Поэтому сейчас разрабатываются и внедряются технологии (DNS over TLS, DNS over HTTPS, Encrypted Client Hello), которые прячут от внешнего наблюдателя и hostname.
Это будет внедряться по всему интернету примерно с той же скоростью, с какой внедрялся протокол https, и скорее всего даже быстрее. Это значит, что по внесённому законопроекту можно будет заблокировать примерно любой сайт, хостящийся у крупных зарубежных провейдеров, которые эти технологии внедряют активно.
Что можно сделать, если есть желание. Пройти по исходной ссылке, залогиниться через госуслуги, проголосовать против. This entry was originally posted at https://beldmit.dreamwidth.org/926327.html. Your comment? (
comments)
Когда-то давно все адреса сайтов и страниц в интернете передавались открытым текстом. Когда в России вводили блокировки сайтов, предполагалась фильтрация по URL.
Через год после внедрения произошли разоблачения имени Сноудена, и мир быстро завернулся в HTTPS. Теперь URL уже стал недоступен и пришло время блокировки по hostname - благо оно шло открытым текстом для установления соединения, в запросе и в ответном сертификате.
Публичная доступность доменного имени тоже в некотором смысле подставляет клиента и во всех смыслах выдаёт сайт. Поэтому сейчас разрабатываются и внедряются технологии (DNS over TLS, DNS over HTTPS, Encrypted Client Hello), которые прячут от внешнего наблюдателя и hostname.
Это будет внедряться по всему интернету примерно с той же скоростью, с какой внедрялся протокол https, и скорее всего даже быстрее. Это значит, что по внесённому законопроекту можно будет заблокировать примерно любой сайт, хостящийся у крупных зарубежных провейдеров, которые эти технологии внедряют активно.
Что можно сделать, если есть желание. Пройти по исходной ссылке, залогиниться через госуслуги, проголосовать против. This entry was originally posted at https://beldmit.dreamwidth.org/926327.html. Your comment? (
comments)