Как побороть ЛОЖЬ в интернете

Обсуждение википроекта ruxpert.ru: идеи по развитию и улучшению, планы по статьям, просьбы о поиске информации, жизнь сообщества.

Сообщение 2tvlad » 30 апр 2014, 09:34

oleg78 писал(а):
Fritz писал(а):США — воздушная мельница? Ну, всё, перестаю беспокоиться и расслабляюсь. У России всё хорошо, у нас нет врагов.

Американские политики, которые накладывают на Россию санкции и которые называют Россию главным врагом США просто шутят.

Фриц, как говорится не льсти себе - подойди поближе. Воздушная мельница - сказка о том, что США контролируют интернет. Ваши ребята хотят создать свой национальный интернет. Большего подарка для США трудно представить. А то они спят и видят, как бы нам интернет отключить так, чтобы европейские друзья не пострадали. И тут бац депутат с инициативой про "Чебурашку". Вы че, не замечаете как вас тонко троллят? Чебу-Рашка... блин я даже не знаю что можно придумать глупее.
Кстати, вот тут есть кино про деятельность NSA для внутреннего потребления еще за 2009 год - http://www.pbs.org/wgbh/nova/military/spy-factory.html


Во первых, речь скорее всего идет о выделенной сети для правительства, учебных центров, КБ и т.д. Т.е. для прекращения массовой утечки данных.

Во вторых, запрещать и выключать инет ни кто не требует.

В третьих, если вас обижает "чебурашка" попробуйте перейти на другой язык =)) если сможете...
2tvlad
 
Сообщения: 74
Зарегистрирован: 21 апр 2014, 11:30

Сообщение oleg78 » 30 апр 2014, 10:32

Сразу видно, что ты не сильно разбираешься в сути вопроса.
Во многих органах государственной власти уже давно есть свои мультисервисные сети. Например -КМС правительства Москвы - http://www.connect.ru/article.asp?id=5474.
Для органов исполнительной власти ,для спецслужб и военных давно уже есть требования по защите от НСД (несанкционированного доступа), есть уполномоченные организации занимающиеся проверкой оборудования на предмет отсутствия не декларированных возможностей.
К тому же, для предотвращения утечек требуются технологии DLP и DPI. А законодатели пока только хотят переносить DNS и фильтровать трафик по признаку геолокации. Так что про массовую утечку мимо кассы рылом.
Запрещать и выключать инет - ПОКА никто не требует, но потенциально готовят очередное "по просьбам трудящихся".
Слово "Чебу-Рашка" меня искренне радует, классный троллинг патриотов.
oleg78
 
Сообщения: 17
Зарегистрирован: 28 апр 2014, 15:35

Сообщение oleg77 » 30 апр 2014, 12:41

oleg78 писал(а):Сразу видно, что ты не сильно разбираешься в сути вопроса.
К тому же, для предотвращения утечек требуются технологии DLP и DPI. А законодатели пока только хотят переносить DNS и фильтровать трафик по признаку геолокации. Так что про массовую утечку мимо кассы рылом.

Предложение, прочитай еще раз ссылку: http://ria.ru/society/20140428/1005770995.html - о корпоративной сетке для ученых, типа ARPANET.
Системы контроля траффика - это ни к чему, если сеть будет отделена от интернета.
oleg77
 
Сообщения: 21
Зарегистрирован: 30 апр 2014, 12:12

Сообщение oleg78 » 30 апр 2014, 14:27

oleg77 писал(а):
oleg78 писал(а):Сразу видно, что ты не сильно разбираешься в сути вопроса.
К тому же, для предотвращения утечек требуются технологии DLP и DPI. А законодатели пока только хотят переносить DNS и фильтровать трафик по признаку геолокации. Так что про массовую утечку мимо кассы рылом.

Предложение, прочитай еще раз ссылку: http://ria.ru/society/20140428/1005770995.html - о корпоративной сетке для ученых, типа ARPANET.
Системы контроля траффика - это ни к чему, если сеть будет отделена от интернета.

Ну вот, на её базе планируют создать и внедрять российский интернетозаменитель с преферансом и арфистками.
Потому что для корпоративной сетки ученых хватит создания распределенной VPN сети.
А вот сеть отделенная от интернета - нет сынок это фантастика. Сунул юсб модем или вай-фай карту и привет мир.
oleg78
 
Сообщения: 17
Зарегистрирован: 28 апр 2014, 15:35

Сообщение oleg77 » 30 апр 2014, 15:15

oleg78 писал(а):
oleg77 писал(а):
oleg78 писал(а):Сразу видно, что ты не сильно разбираешься в сути вопроса.
К тому же, для предотвращения утечек требуются технологии DLP и DPI. А законодатели пока только хотят переносить DNS и фильтровать трафик по признаку геолокации. Так что про массовую утечку мимо кассы рылом.

Предложение, прочитай еще раз ссылку: http://ria.ru/society/20140428/1005770995.html - о корпоративной сетке для ученых, типа ARPANET.
Системы контроля траффика - это ни к чему, если сеть будет отделена от интернета.

Ну вот, на её базе планируют создать и внедрять российский интернетозаменитель с преферансом и арфистками.
Потому что для корпоративной сетки ученых хватит создания распределенной VPN сети.
А вот сеть отделенная от интернета - нет сынок это фантастика. Сунул юсб модем или вай-фай карту и привет мир.

VPN-сетки не вполне безопасно. Лучше, быстрее, надежнее отдельный канал.
По поводу юсб-модема: частично это работа СБ, частично админов. Проблема решаемая.
oleg77
 
Сообщения: 21
Зарегистрирован: 30 апр 2014, 12:12

Сообщение 2tvlad » 02 май 2014, 21:03

oleg78 писал(а):Сразу видно, что ты не сильно разбираешься в сути вопроса.
Во многих органах государственной власти уже давно есть свои мультисервисные сети. Например -КМС правительства Москвы - http://www.connect.ru/article.asp?id=5474.
Для органов исполнительной власти ,для спецслужб и военных давно уже есть требования по защите от НСД (несанкционированного доступа), есть уполномоченные организации занимающиеся проверкой оборудования на предмет отсутствия не декларированных возможностей.
К тому же, для предотвращения утечек требуются технологии DLP и DPI. А законодатели пока только хотят переносить DNS и фильтровать трафик по признаку геолокации. Так что про массовую утечку мимо кассы рылом.
Запрещать и выключать инет - ПОКА никто не требует, но потенциально готовят очередное "по просьбам трудящихся".
Слово "Чебу-Рашка" меня искренне радует, классный троллинг патриотов.


Ну учитывая, что "очень разбирающиеся в вопросе" гугл: уязвимость vpn. Так же, если уж прослушивают меркель, прослушать группу ученых в академ. городке проблема?

С вашим уровнем, не мне с вами говорить. Ок. Но хочу заменить, что научные данные, это ТЕРАБАЙТЫ, быстро их по модемчику не сольешь. да и ОПЕРАТОРЫ могут легко отслеживать такие подключения.

Вам бы бонда пересмотреть, там с радиомодемчиками бегают =)))

Но просьба вернуться в ТЕМУ. Ок.
2tvlad
 
Сообщения: 74
Зарегистрирован: 21 апр 2014, 11:30

Сообщение CoreOverload » 05 май 2014, 01:35

Неверной дорогой идём, товарищи! Тема у нас "как побороть ЛОЖЬ", а не "как побороть интернет"!

С самим интернетом воевать бессмысленно, да и поздно. Это как хлестать море за то, что оно топит твои корабли. Нужно научиться на этом новом море воевать. У оппозиции есть сильные лидеры и поддержка населения сети, а у нас пока с этим проблемы. Эти проблемы и надо решать, а не оппозицию блочить. У всяких Навальных денег много, они могут себе позволить по 20 доменов и 10 айпишников в день менять, что и делают. Технические методы не работают.

Проблема даже не в неэффективности. Проблема карательных технических мер в том, что они настраивают против России всю сеть, в особенности айтишников. Среди айтишников после принятия недавних законов против России настроен почти каждый первый. Не из-за пропаганды даже. Они просто считают, что интернетом должны управлять те, кто его развивает. То есть саморегуляция пользователями, а не регуляция властью. Всякое вторжение в интернет со стороны государства, которое для этого интернета ничего хорошего не сделало, настраивает их против этого государства. Зайдите на [url]habrahabr.ru[/url], поищите про законы недавно принятые. Видно, как ненависть возрастает с каждым новым законом.

И это, напомню, люди, на которых компьютерные сети страны держатся. Какие тут блокировки, когда им любую дырку между странами дай - соединение через неё пробросят. Про сетки типа TOR или I2P уж молчу.

Ложь в интернете можно побороть только открытостью и правдой.

На тему утечек данных.
Утечки данных через интернет невозможно остановить с помощью DPI или чего-то ещё. Отследить тоже вряд ли. Современный DPI не отличит передачу свежего фильма через шифрованный torrent (нынче много кто шифрует, потому что операторы связи с DPI стали резать скорость на torrent) от передачи небольшой пачки шифорванных секретных файлов и того же фильма, если грамотно маскировать соединение. Такое и живой человек отследить не сможет. Если у шпиона одновременно есть доступ к файлам и доступ в сеть, плакали ваши секреты.

Вспоминается история про то, как оператор станка с завода чертежи тырил. Комп, управлявший станком, был в сейфе и без доступа в интернет, наружу только монитор торчал да клавиатура с мышью. Ничего не воткнуть, никуда не подключиться. Ключи от сейфа только у админа и у начальника. В итоге с помощью флешки, USB-хаба, паяльника и нехитрой операции над компьютерной мышью чертежи более чем на 500К рублей стоимостью всё-таки были украдены. Он просто подпаял флешку в корпус мыши, скопировал данные, отрезал мышь от компа и ушёл в закат. И это далеко не единственный способ вот так вот файлам ноги сделать.

Единственный способ ныне защитить секретные файлы - не допускать к ним ненадёжных людей. Остальное можно обойти.
CoreOverload
 
Сообщения: 8
Зарегистрирован: 05 май 2014, 00:31

Сообщение oleg78 » 05 май 2014, 09:01

2tvlad писал(а):гугл: уязвимость vpn. Так же, если уж прослушивают меркель, прослушать группу ученых в академ. городке проблема?

Проблема в том, что ты не понимаешь о том что говоришь. Для того чтобы размышлять на эту тему надо хоть что-то понимать в модели OSI , это нужно для того чтобы хоть как то понять как работает например GRE или IPSec. Это не говоря про то, что если тебя параноит - то количество закладок в сетевом оборудовании куда больше, чем закладок в реализации протоколов.
2tvlad писал(а):Но хочу заменить, что научные данные, это ТЕРАБАЙТЫ, быстро их по модемчику не сольешь. да и ОПЕРАТОРЫ могут легко отслеживать такие подключения.

Шоб ты себе правильно представлял картинку - 4g модем дает на отдачу 6-7Мбс, это в день почти 50Гб, то есть за месяц твои террабайт сольется только в путь. Операторы могут отследить только примерное расстояние от абонента до базовой станции. Куда уйдет инфа отследить будет крайне трудно.
CoreOverload писал(а):Проблема карательных технических мер в том, что они настраивают против России всю сеть, в особенности айтишников. Среди айтишников после принятия недавних законов против России настроен почти каждый первый. Не из-за пропаганды даже. Они просто считают, что интернетом должны управлять те, кто его развивает. То есть саморегуляция пользователями, а не регуляция властью. Всякое вторжение в интернет со стороны государства, которое для этого интернета ничего хорошего не сделало, настраивает их против этого государства.

Полностью согласен.
oleg78
 
Сообщения: 17
Зарегистрирован: 28 апр 2014, 15:35

Сообщение 2tvlad » 05 май 2014, 10:52

oleg78 писал(а):
2tvlad писал(а):гугл: уязвимость vpn. Так же, если уж прослушивают меркель, прослушать группу ученых в академ. городке проблема?

Проблема в том, что ты не понимаешь о том что говоришь. Для того чтобы размышлять на эту тему надо хоть что-то понимать в модели OSI , это нужно для того чтобы хоть как то понять как работает например GRE или IPSec. Это не говоря про то, что если тебя параноит - то количество закладок в сетевом оборудовании куда больше, чем закладок в реализации протоколов.
2tvlad писал(а):Но хочу заменить, что научные данные, это ТЕРАБАЙТЫ, быстро их по модемчику не сольешь. да и ОПЕРАТОРЫ могут легко отслеживать такие подключения.

Шоб ты себе правильно представлял картинку - 4g модем дает на отдачу 6-7Мбс, это в день почти 50Гб, то есть за месяц твои террабайт сольется только в путь. Операторы могут отследить только примерное расстояние от абонента до базовой станции. Куда уйдет инфа отследить будет крайне трудно.
CoreOverload писал(а):Проблема карательных технических мер в том, что они настраивают против России всю сеть, в особенности айтишников. Среди айтишников после принятия недавних законов против России настроен почти каждый первый. Не из-за пропаганды даже. Они просто считают, что интернетом должны управлять те, кто его развивает. То есть саморегуляция пользователями, а не регуляция властью. Всякое вторжение в интернет со стороны государства, которое для этого интернета ничего хорошего не сделало, настраивает их против этого государства.

Полностью согласен.


Вторично призываю вас вернуться в тему. Демагогия

Итак. Вопрос в том, что бы запрещать\разрешать, а что бы дать возможность пользователю БЫСТРО получить альтернативное мнение.

Ну например, фриц, публикует свои стати на эхе, чем дает нам возможность посмотреть альтернативное мнение пользователей эха. Отличная позиция я считаю.
2tvlad
 
Сообщения: 74
Зарегистрирован: 21 апр 2014, 11:30

Пред.

Вернуться в Руксперт

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1