Слегка психоделическое.

В рамках исполнения «пакета Яровой» ФСБ вместе с Минкомсвязью и Минпромторгом обсуждает возможность расшифровки и анализа всего интернет-трафика россиян, пишет «Коммерсант» со ссылкой на несколько осведомленных источников.

ФСБ, рассказал собеседник издания, выступает за расшифровку всего трафика в режиме реального времени и анализа его по ключевым параметрам. В свою очередь, другие ведомства настаивают на расшифровке трафика только тех пользователей, которые чем-либо привлекли внимание правоохранительных органов.

В качестве одного из вариантов расшифровки, сообщили источники издания, рассматривается установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). Такое оборудование, пояснили собеседники газеты, расшифрует перехваченный от сервера трафик, а перед отправкой пользователю заново зашифрует его SSL-сертификатом, выданным российским удостоверяющим центром.

Для анализа нешифрованного и уже расшифрованного трафика планируется использовать DPI-системы (Deep Packet Inspection), которые и сейчас применяются многими операторами, например для фильтрации сайтов, включенных Роскомнадзором в список запрещенных, утверждают источники. (Отсюда.)

По этому поводу интереснейший комментарий Леонида Волкова. Для тех, кто по каким-то причинам не может прочитать комментарий в Facebook, цитирую Леонида здесь вот по этой записи.

Быстрый комментарий к новости дня (потом напишу подробнее):
«ФСБ предлагает расшифровывать весь интернет-трафик россиян».

1. До ФСБ дошло, наконец, что «пакет Яровой» полностью бессмысленен. Потому что сейчас доля шифрованного трафика в рунете больше 50% и стремительно растет. А «пакет Яровой» предполагает хранение миллионов тонн этого шифрованного трафика, без возможности его расшифровать. И ищет новые пути. Это хорошо.

2. Путь, которые они предлагают, называется «государственный MiTM». MiTM = man-in-the-middle = «человек посередине» — это вид хакерской атаки, который заключается в том, что злоумышленник П встраивается в шифрованный канал между абонентами А и Б, и когда А и Б думают, что шифруют сообщения друг другу, на самом деле они шифруют их все в адрес П, который вскрывает их, а потом перешифровывает и отправляет дальше.

3. Очень наглядно показывает ход их мысли и уровень представлений о жизни. Помните из детства книжки про Владимира Ильича и жандармов и суровую царскую цензуру с перлюстрацией и чернила из молока? Вот это в точности оно и есть. Хотят все письма вскрывать и читать, а потом конверты заклеивать так, чтобы нельзя было догадаться, что письмо читали. Цифровая перлюстрация. Сейчас тотальная перлюстрация положена в отношении писем, которые идут с зоны и на зону. Но для ФСБ, детей вертухаев — вся страна это зона.

4. Проблемка заключается в том, что (см. пункт 2) MiTM — это вид хакерской атаки. Для всего используемого в интернете ПО попытка подмена сертификата для перешифровки контента выглядит именно и только так и реакция (автоматическая) будет соответствующей: как только операционная система или браузер выявят, что предъявлен поддельный сертификат, они его тут же забанят. (Это я конечно очень грубо, не вдаваясь в технические детали. Ну и нельзя исключать, что ФСБ пойдет договариваться, чтобы их сертификат предустанавливался в списки доверенных — это предмет для отдельного разговора). То есть работать все это не будет.

5. Пример: в декабре 2015 года в Казахстане пытались реализовать эту схему. КазТелеком бодро объявил абонентам, что они все обязаны установить себе государственный сертификат и с 1 января 2016 года весь трафик будет шифроваться на него. Через пару дней, однако, это сообщение с сайта КазТелекома исчезло и было объяснено «технической ошибкой». Очевидно, потому что нашелся умный человек, который объяснил, что через неделю после того, как у всех абонентов появится «государственный сертификат», интернет в Казахстане просто перестанет работать.

6. Прозвучали важные три буквы: DPI (deep packet inspection — глубокий анализ пакетов). ФСБ говорит: хотим не просто расшифровывать трафик «на лету», но и делать DPI, то есть в онлайн-режиме искать слова «бомба», «Путин», «жулики и воры», «дача Медведева», «Крым», «Володин — гей», «покемоны», «Чайка» и другие, которые в данный момент времени признаны угрожающими основам конституционного строя и национальной безопасности Российской Федерации. Хорошо известно, чьи уши торчат за DPI: это главный «национал-патриот» рунета Игорь Ашманов (сопредседатель партии «Великое Отечество», политического структуры НОДа) и супруга его Наталья Касперская. У них есть софт для DPI и для семантического анализа, они очень давно с ним носятся и мечтают продать государству и подороже.

7. РЕЗЮМЕ.
У меня для вас только хорошие новости.
— «Пакет Яровой» в нынешнем виде будет похоронен; ФСБ признает, что он абсолютно лишен смысла;
— Предлагаемое вместо него решение звучит многократно более дешево и разумно, но при этом не будет работать все равно (что хорошо для всех нас), а если и будет работать, то будет легко обходиться (защититься от MiTM нетрудно);
— В битву за распил государственных денег, выделяемых на «контроль за интернетом» включаются новые силы: если «пакет Яровой» в изначальном виде отвечал бизнес-интересам производителей СОРМа и группы Чемезова, то предложения ФСБ им резко противоречат, тут совсем другие бенефициары;
— Пока они будут между собой драться (возможно, с применением огнестрельного оружия) с интернетом не будет происходить ничего плохого.

Тут народ со вчера ржет над рыжим клоуном - мол, попалился, чувачок, Google ведь выдает рекламу в соответствии с поисковыми запросами пользователя.

Однако я вот тут за клоуна неожиданно вступлюсь. Во-первых, Google может выдавать рекламу, анализируя поисковые запросы пользователя, а может и нет - все зависит от ситуации. Я нередко вижу крупные рекламные компании, баннеры которых массово крутятся на всех сайтах. Во-вторых, даже если Милонов делал в Сети запрос "Два здоровенных волосатых мужика имеют депутата госдумы" - Google не должен показывать ему такую хрень, как на скриншоте.

Суть же заключается в том, что у Google Adsense есть проблемы с модерированием рекламного контента. И вот эту "стоячки" у него изредка прорываются - обычно по выходным и вроде только на мобильных устройствах (мне пару раз присылали скриншоты того, как подобные баннеры показываются Гуглом на моем сайте). И, судя по всему, Google с этим делом так ничего и не сделал. Так что Милонов - Милоновым, Роскомнадзор - Роскомнадзором, а Гугл действительно надо пинать, чтобы они закрыли эту дырку. Причем там вылезает один и тот же "у мужа стоячок", и они с этим стоячком так и не могут справиться. Дурдом.

P.S. Впрочем, рыжий клоун тоже отжег. Из-за одного прорвавшегося объявления лишать всю Россию YouTube? Веселенький паренек. Мужика бы ему наконец найти. Может, успокоится...

Грозопеленгация в реальном времени на карте Google - вот здесь. Полезная штука.

Есть еще вот такой вариант, с более привычными картами.

Основатель и бывший глава ВКонтакте Павел Дуров впервые выступил с критикой нового дизайна социальной сети, заявив, что его элементы скопированы с дизайна Facebook образца 2012 года. Об этом он пишет на своей странице ВКонтакте. (Отсюда.)

Я знаю, чего Дуров так недоволен. Он-то всегда пёр для Вконтактика самый свежий дизайн Facebook. А тут слизали старый дизайн. Безобразие. Чисто по-человечески я понимаю, как Дурову обидно. Понимаю и сочувствую.

Надеюсь, вы обратили внимание на то, что они изменили условия Smart Passport? Теперь за 3 евро они дают 30 минут входящих, 30 минут исходящих и всего 200 Мб Интернета. При превышении 200 Mб до 1 Гб берут по 2 евро за 100 МБ. Так что теперь симкарту итальянского Vodafone можно спокойно выкинуть - они не имеют никакого смысла.

На что менять? Для Евросоюза - на испанский Orange. Там есть опция Go Europe, которая дает 100 Мб за €1 по всему Евросоюзу. Я давно уже его использую. Купить такую карту в России и других странах бывшего СССР можно, например, вот здесь.

А мне тут обещали прислать потестировать новую симкарту, которая дает очень недорогой мобильный Интернет практически по всему миру - вот и поглядим, как там и что.

Картинка номер раз.

Ну и картинка номер два. Найди там "Спутник".

А что, все нормально. Миллиарды вваливаются, люди работают.

Upd: В таких постах самый прикол - комменты, куда тут же набегают подопечные кремлевского ресторатора, которые тут же с пеной у рта начинают нести свою обычную пургу. Если им еще и отвечаешь, тогда они совсем заводятся и пуржат совершенно прелестно. Никогда не надоедает! Ну и пусть свою копеечку заработают, бедолаги. У них там, говорят, условия совершенно кабальные.

Статья в "Ведомостях" - "Verizon купила Yahoo почти в восемь раз дешевле ее рыночной капитализации".

И любопытный комментарий Артёма Ейскова, цитирую:

Товарищи журналисты и просто интересующиеся. Когда вы пишете и читаете про сделку Yahoo и Verizon, пожалуйста, обратите внимание на "нюансы".

1. Веризон не купил Яху. Нет. Ещё раз: не купил.
2. Веризон купил интернет-бизнес, принадлежащий Яху, и недвижимость компании.
3. Но это не то же самое, что "купить Яху".
4. Яху сейчас состоит их четырёх основных частей: интернет-бизнес и недвижимость, пакет акций Alibaba Group, пакет акций Yahoo Japan, запас кэша на счетах.
5. Пакеты акций в сумме стоят порядка $40 млрд. Кэша - $6 млрд. Вся Яху стоит примерно $37 млрд.
6. Легко посчитать, что интернет-бизнес Яху стоит сильно меньше ноля.
7 Вот этот бизнес стоимостью меньше ноля Яху продала за $4,8 млрд.
8. И у неё ЕЩЁ ОСТАЛИСЬ пакеты акций других компаний стоимостью около $40 млрд и $6 млрд кэша. И ещё больше $4 млрд кэша прибавится после закрытия сделки.
9. Сделка практически не сказалась на капитализации Яху, акции сегодня просели на 2% и уже начали восстанавливаться.
10. Недооценка Яху сейчас связана с неопределённостью с налогами. Если продавать пакеты акций, то придётся заплатить много миллиардов долларов налогов. Сколько - неизвестно, финансисты и юристы ищут схемы для уменьшения этой суммы. Но в целом всё равно акционерам останется очень много денег.

Поэтому издание, которое ставит заголовок "Verizon купила Yahoo почти в восемь раз дешевле ее рыночной капитализации" читать не надо. Просто не надо, так как это плохое, негодное издание, вводящее своих читателей в заблуждение.

Спасибо всем, кто принял участие в обсуждении проблем с домашним Интернетом. До оптического модема достучаться не удалось никакими путями (там явно блокировка стоит), однако танцами с бубном в настройках роутера я вроде бы добился того, чтобы эта тварюка работала более или менее устойчиво. Впрочем, как я там написал, я все равно не собирался оставаться на Orange, потому что они меня обманули: обещали канал 50 на 50, а в результате установили канал 30 на 5 (!), при этом на вопрос, что за de puta mierda тут наблюдается, тэкнико радостно ответил, что веревки-то не оранжевские, а мовистаровские, кабальеро, так что на выход - только питифон. Больше, радостно сказал тэкнико, вы тут не получите.

Звонок в офис Orange и тот же вопрос принес примерно такой же ответ, а вопрос, почему меня об этом заранее не предупредили - тётенько мне сначала начала задвигать пургу из серии "а вы знаете, как это на самом деле быстро", но на это всего-то надо было ответить, что я работаю в компьютерной сфере и чтобы она мне не вешала espaguetis en los oídos, после чего тётенька призналась, что - да, они не говорят потенциальным клиентам, что канал несимметричный, потому что почти всем это пофиг и они разницы не заметят, а им нужны клиенты.

Я ей объяснил, что Orange со своим домашним Интернетом вот прямо ща будет послан лесом и никакие штрафы и неустойки я платить не собираюсь, так как они меня обманули. На это тётенька вроде даже сказала, что с меня ничего взять и не должны - мол, в контракте так написано. А никакой контракт мне на руки не давали, что я ей и сказал. А вы, сказала тётенька, идите в наш офис в продаж в Калейе, продиктуйте вот этот номер заявки и вам там выдадут контракт, где всё написано.

Пошел в офис в Калейе. А там работает один очень мутный мужик, который мне где-то с месяц назад доказывал, что в Калейе вообще нет никакой оптики, и что мне её в жизни никогда не подключат. (Это при том, что по половине города оптика проложена уже далеко не первый год, и они её постоянно протаскивают в новые районы.)

Как и ожидалось, в офисе этот мужик радостно сказал, что никакого контракта у него нет и он мне его дать не может, поинтересовался, зачем мне всё это дело, я сказал, что Orange поставил канал 30 на 5 вместо 50 на 50, в ответ на что мужик объяснил, что всё правильно, что я на этой оптике в жизни не получу больше чем 30 на 5 - зуб даёт. Ну, мне с болванами разговаривать ни к чему, вернулся домой, позвонил в Orange и спросил, какого нехорошего слова. Тетка повздыхала-повздыхала и выслала мне контракт на электронную почту. И не спрашивайте меня, что ей мешало сделать это сразу и не гонять меня общаться с какими-то дебилами.

На следующий день пришел тэкнико от Movistar. Я его прижал к стене и заставил чётко сказать, какой канал у меня будет. Мужик мамой поклялся, что они предоставляют честные 300 на 300 мегабит. Симметрично. За 46 евро в месяц. (Собственно, у них это на сайте и было написано.)

Я потерял сознание от возможного счастья, а мужик пошел переключать кабелек в коробке в гараже. Переключил, подключил роутер со встроенным оптическим модемом (слава богу, не такая кривизна, как у этого Orange), настроил, всё проверил и откланялся.

И вот что мы теперь имеем.

И если это не называется ЩАСТЕ (особенно после убогого ADSL в течение нескольких лет), то я уж и не знаю, что такое счастье.

Торрент гонит где-то 25 мегов в секунду (на ADSL было в районе единички), а уж какой кайф от выходного канала на 300 мегабит - и не передать!

Кстати, смотрите, какие гуманные пароли они по умолчанию выставляют для WiFi в своём роутере - прелесть просто! Представляю, как развлекаются люди, которые не знают, как это всё поменять.

Впрочем, мне вообще наплевать, у меня свой WiFi, эти я вообще всегда отключаю.

Теперь, чувствую, будет веселуха с отключением от Orange, тем более что я и мобильную связь от них хочу перетащить в Vodafone, который тут заметно лучше работает.

Но главное - теперь дома есть хороший Интернет, de puta madre! Ура-а-а-а-а-а! (Тьфу-тьфу-тьфу, не сглазить бы...)

Также Дмитрий Кузнецов объяснил, каким образом будет осуществляться передача ключей шифрования.

«Предоставление ключей — это просто предоставление бумажного документа с распечатанными столбиками цифр», — пояснил эксперт.

Он добавил, что требования к средствам шифрования определяют то, как ключ шифрования должен выглядеть в электронном виде, как его распечатать на бумаге и как из распечатки перевести его обратно в электронную форму.

По мнению эксперта, данное требование не вызовет проблем у операторов связи, так как современный ключ шифрования без дополнительных служебных полей имеет длину не более 8 килобайт, чаще всего используются ключи длиной до 2 килобайт, что ничтожно мало по сравнению с размером самих сообщений.

«Технических проблем с хранением и предоставлением ключей у операторов не будет совершенно точно», — заключил специалист. (Отсюда.)

Ну вот, оказывается, все просто. Берешь да предоставляешь бумажный документ с распечатанныи столбиками цифр. Пояснил эксперт. А мы-то боялись...

Это, дети, он самый и есть. Большой и белый.

Я как только поделился с народом своей радостью по поводу перехода на оптику, то подумал, что вот наверняка накаркаю - не может такое счастье длиться вечно.

И точно. Счастье длилось с вечера субботы до воскресного обеда, ровно перед которым Интернет внезапно без объявления войны полностью отрубился. Приветливый зеленый огонек скайпа стал грустно-голубым, у Dropbox пропал значок синхронизации, на пиктограмме сетевого подключения возник страшный восклицательный знак на желтом фоне - это означало, что нету теперь у тебя Интернета, дружок, нету!

Я поначалу не испугался: подумал, что, может, он прилег на несколько секунд, а потом прочухается - на ADSL такое изредка бывало. Но он не прочухался.

Тогда я подумал, что надо перезагрузить шайтан-машинки: модем и роутер.

Дело в том, что когда техник пришел подключать оптику, он сразу сказал, что принес не роутер, а только модем. И этот модем нужно подключить к тому роутеру, который был установлен для ADSL.

Я поначалу не понял, как это он собирается подключать модем в роутеру с ADSL, но оказалось, что этот оранжевский Livebox - штука универсальная: он работает и с телефонным, и с проводным подключением.

И, надо сказать, что хотя роутеры эти - какой-то Китай, работают они обычно более чем устойчиво: видимо телефонные провайдеры хорошо контролируют качество сборки и как следует тестируют устройства. Я сколько раз пытался менять роутеры, устанавливаемые провайдерами, на какие-то покруче - и каждый раз потом к ним возвращался, потому что с ними все работает как часы.

Пришел, перезагрузил оба устройства. Ан фига - нет Интернета. На модеме вроде горят все лампочки, какие полагаются, то есть вроде связь должна быть. На роутере связь с проводным Интернетом - мигает желтым, то есть связи нет.

Ну и дальше началась передача "Веселые старты" - то есть танцы с бубном.

Сначала ковырялся в админке роутера в попытках понять, что ему вдруг стало не нравиться. Там интерфейс на испанском, но это уже не проблема - привык. Однако через некоторое время роутер слегка помер и вообще перестал откликаться. А я сдуру не сохранил скриншоты настроек.

Достал запасной роутер, настроил его, подключил - с Интернетом он не коннектится, нужны какие-то специфические настройки.

Стал реанимировать Livebox - вроде реанимировал, но после этого он стал каждые десять секунд перезагружаться. Я подумал, что бобик окончательно сдох, но решил все-таки сделать ему аппаратный сброс - на всякий случай.

Сделал сброс, настроил заново - по наитию. Слава богу, логин-пароль у него одинаковый для всех клиентов (да-да, так сделано) и устанавливается по-умолчанию.

Но с бубном потанцевать пришлось изрядно, потому что вроде все настроил, роутер работает, а Интернет не получает, лампочка горит желтым.

Однако я не сдавался и в конце концов бубен дал свои плоды: оказалось, что в настройках подключения надо выбирать не "оптический кабель", а AUTO. Почему? Бубен его знает. Но вот так все заработало.

И работает без перебоев второй день. Уф...