Да, я должен пояснить немного предыдущий пост. Собственно, ситуация такая — Роскомнадзор направил в Минюст для регистрации несколько проектов нормативов. 9 из них — по «устойчивому Рунету». Все нормативные акты должны быть зарегистрированы в Минюсте и только после этого они могут быть опубликованы. Правовой акт может быть возвращен Минюстом без регистрации по просьбе органа власти, или если нарушены установленный порядок представления акта на государственную регистрацию или Правила подготовки нормативных правовых актов. Минюст вернул эти проекты без регистрации в Роскомнадзор. Почему? Неясно. Но часть документов была подана в обход всех процедур. «Не прокатило»
https://yangx.top/usher2/1260

​​#ликбез 🎓 Я немного выждал, когда все выскажутся по поводу FireFox и DoH, и сделаю небольшой обзор, что же произошло на самом деле, как это расценивать, что дальше

👉 DoH, или DNS-over-HTTPS — технология получение записей DNS через специально сформированный HTTP-запрос. По факту, в запросе передаётся закодированный в base64 пакет DNS и соответственно получается ответ. DoH является одной из самых перспективных технологий шифрования DNS-запросов. Стандарт IETF: RFC 8484

☝️ История DoH в браузерах началась с того, что FireFox 01 июня 2018 года объявил о поддержке DoH в FireFox версии 62, вышедшей 5 сентября 2018 года:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/
06 сентября 2019 года FireFox заявил о постепенном включении DoH по умолчанию для части пользователей (неизвестно каких):
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Браузер Chrome пока осторожно заявляет о поддержке DoH в браузерах с версии 78, которая предположительно выйдет 22 октября 2019 года:
https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
Но не в версиях для Linux и iOS

☝️ Включение DoH по умолчанию это плохо или хорошо? Плохо то, что по-умолчанию крупные корпорации при желании будут знать о ваших запросах к DNS. Да и привязка к глобальным сервисам не всегда хорошо. Хорошо то, что люди будут защищены от локальной «прослушки».

✌️ Многие зарубежные схемы блокировок сайтов строятся на подмене ответов DNS. При запросе «запрещенного» имени выдаётся «ложный» адрес, на котором, например, может быть расположена страница с информацией о том, что ресурс заблокирован по решению органов власти. DoH умножает эту систему на 0. Многие российские провайдеры, например «Эр-Телеком», через подмену DNS минимизирует расходы на блокировку. На их системы это тоже окажет влияние. Но это конечно ещё не «Гудбай, DPI».

✌️ Коллеги начали упоминать ESNI, как более важную часть в деле обхода блокировок. Дело в том, что сейчас при шифрованном соединении с сайтом в большинстве случаев браузер вначале передаёт на сервер, с которым желает соединиться, имя сайта, к которому хочет обратиться, в открытом виде — SNI (Server Name Indication) заголовок. На перехвате этой информации строится основная часть например российских блокировок сайтов. ESNI (Encrypted SNI) решает эту проблему. Однако, как мы видели в апреле 2018 года, никого не волнует сопутствующий ущерб от блокировок и я вас уверяю — регуляторы просто «порежут» весь этот ESNI. С другой стороны, ESNI требует специальной записи для домена, т.е. завязан на систему DNS. Без DoH блокировать ESNI выборочно очень просто — надо всего-лишь подменять ответы специальных запросов. Т.е. DoH тоже важен. Но не только DoH, важен и DNSSEC — технология, позволяющая подписывать содержимое доменных имен:
https://dxdt.ru/2018/12/28/8645/

👍 DNSSEC+DANE — это вот прямо следующий шаг для браузеров. Технология DANE позволяет удостоверять ключи шифрования для TLS-соединений через подписанные записи DNS. На практике это означает, что вы можете сами выпускать для себя SSL-сертификаты, без привязки к коммерческим фирмам, выпускающим SSL-сертификаты, или Letsencrypt

🤘 Ну и раз я тут решил почесать языком про DoH, есть интересное предложение. Было бы интересно, если бы интернет-провайдеры подхватили «всероссийский хакатон» и сделали на своих DNS поддержку и DoH и DoT без фильтра. Это не запрещено ни прямо, ни косвенно. Это потребует затрат и не принесет прибыли, но это будет «славная охота»

Сколько бы мы не удлиняли путь зла — я уверен, что в итоге DPI на всю полосу поставят, фильтровать будут что угодно и как угодно. Это вопрос времени. И это общемировой тренд — сецессия групп по интересам, по морали, по странам. Все страны к чему-то такому идут. Договориться не получилось и похоже, что никто (простите за обобщение, я думаю, что всё-таки есть отдельные персоны, которые всё-таки да) и не собирается. Политиков устраивает общемировой срач, это такой фан для них.

Один из подписчиков канала вчера подсказал несколько интересных материалов, как бы это сказать — о распределенных социальных сетях. К сожалению, информации на русском почти нет, а на английском она иногда как специально для шпионов написана (обрывочно, полная картина не складывается). Идея примерно следующая — есть много социальных сетей, каждая из них имеет свои «экземпляры» по своим правилам в смысле размещения контента — модерация там, цензура, отсутствие цензуры, правила поведения и вот это всё. Эти «экземпляры» общаются по стандартным протоколам, могут общаться и сети, но это не точно. Однако, потихоньку идет развитие, например, W3C (это вот прямо та организация, которая стандартизует HTML, например) предложила протокол ActivityPub. Немного устаревшая, но хорошая статья на хабре:
https://habr.com/ru/post/345402/

Про ActivityPub на Wikipedia: https://ru.wikipedia.org/wiki/ActivityPub
Сети Fediverse: https://the-federation.info/

Одним из локомотивов этой концепции сейчас является проект PeerTube. Это такой аналог YouTube с открытым исходным кодом, который вы можете установить у себя. Умеет социализироваться с другими нодами PeerTube, умеет импортировать видео с крупных видеохостингов, умеет заливать видео и конвертировать его, умеет раздавать видео с просматривающих его пользователей — как бы «пириться» («как бы», потому что раздает только от тех, кто просматривает сейчас — как Вконтакте (вы не знали?)). Не умеет стримы:
https://joinpeertube.org/en/

Выглядит круто, но не могу сказать, что гармонично, и немного сыровато. Например, я не нашёл сходу логичного решения «разогрева» торрентов. Ещё одно напрашивающееся решение — отдельная программа у пользователей, которая скачивает, хранит и раздает контент, который этот пользователь просматривал. Это сильно удешевит хостинг, даст толчок к развитию. Но в любом случае, желающие могут попробовать хотя бы для себя.

Изучайте, смотрите, пользуйтесь, пишите обзорные статьи. Это может быть интересным.

В Московском метро есть бесплатный Wi-Fi. Вчера приложение этого Wi-Fi похоже сломали. Реакция МаксимыТелеком прекрасна своей чудовищностью:
https://yangx.top/aipreputation/271

Напомню, что год назад именно их поймали за руку с ловлей проксей Telegram по трафику пассажиров метрополитена:
https://usher2.club/articles/mt-free-pre-block/

P.S. Есть предположение, что это они вчера тестировали этот самый промокод, и что-то пошло не так. Но уровень работы с информацией - Государство

Пастор топает ногами и ругается, потому что он зануда. Коммерсант написал заметку, что суд разрешил устанавливать несертифицированное оборудование для исполнения "закона Яровой". Однако, прочитав решение суда, он ничего такого в нем не обнаружил. Между тем, дон Галушко из @ordercomru , который и был юристом по этому делу, поясняет:

Российский суд неоднократно подтверждал, что установка на сеть оператора несертифицированного оборудования незаконна. Тем не менее, региональное УФСБ Краснодарского края, в нарушение этих норм, настаивало на покупке оператором несертифицированного оборудования трех рекомендованных производителей для исполнения закона Яровой.

К сожалению, в данном случае суд уклонился от исследования вопроса о невозможности установки несертифицированного оборудования и о необходимости Совместного с Оператором (а не одностороннего от УФСБ) принятия решения по срокам реализации и выбору СОРМ на сети оператора, даже не упомянув в своем решении эти доводы оператора. При этом неверно считать, что суд разрешил операторам ставить такое оборудование, он лишь обошел в своем решении вопрос сертификации, поставив оператора в положение, когда он вынужден будет нарушать закон "О связи".