Российский автономный интернет: насколько все серьезно?

February 17, 2019

Итак, Госдума в первом чтении одобрила так называемый законопроект об автономном интернете. Само собой, сторонники и противники “интернет-автономии” устроили в сети яростные споры, даже не удосужившись разобраться в ситуации. А ведь она далеко не так однозначна.

О чем речь?

“Законопроект  об автономном интернете” - это пакет поправок к законам “О связи” и “Об информации”, существенно расширяющий полномочия Роскомнадзора и усиливающий контроль государства за интернетом.

В целом, основные положения законопроекта можно свести к следующему:

  1. Весь российский интернет-трафик должен будет проходить через сертифицированные центры обмена трафика. При этом трафик между российскими абонентами не должен будет покидать территорию РФ.
  2. Провайдеры обязаны будут использовать спецоборудование, контролируемое РКН. Оно позволит блокировать нежелательные ресурсы, фильтровать трафик и, при необходимости, отключать рунет от мировой сети.
  3. При этом провайдеров обяжут регулярно предоставлять РКН сведения о схеме маршрутизации своей сети.
  4. Должна быть обеспечена возможность полностью автономной работы российского сегмента всемирной паутины.
  5. Периодически будут проводится учения по обеспечению этой самой автономной работы.

Но… Зачем?

Формальное объяснение - необходимость защиты от угроз отключения интернета в России извне, от сбоев на ключевых интернет узлах и от кибератак. Но у такого пояснения есть две проблемы:

Во-первых, примеров отключения страны от интернета с целью оказания на нее давления попросту нет. Да и единого центра управления Всемирной паутиной попросту не существует.

Во-вторых, хотя кибератаки и являются вполне реальной угрозой, предложенный метод не является эффективной защитой от них. Куда полезнее создание выделенной инфраструктуры для критичных систем. Что, собственно, делается и так.

В-третьих, сбои на ключевых узлах “перевариваются” интернетом за несколько часов. Да, изменение маршрутов требует времени и приводит к убыткам. Но… Времени требует и переход в “автономный режим”, который тоже требует смены маршрутизации.

В тоже время, описываемая в законопроекте методика “рубильника”  уже давно и активно используется в ряде государств Средней Азии и Ближнего Востока при чрезвычайных ситуациях и массовых беспорядках.

Понятна и мотивация, почему сейчас начался переход к более радикальным мерам контроля за интернетом: все предыдущие попытки блокировок или фильтрации нежелательного контента провалились.

Как это будет работать и к чему приведет?

Никто не знает, даже авторы законопроекта. Причем не знают от слова “совсем”. В законопроекте не прописаны ни процедуры, ни технологии, ни то, какое оборудование будет использоваться, ничего. А некоторые положения закона невыполнимы чисто технически (например, требование о предоставлении в РКН сведений о маршрутизации, которая ни разу не статична).

Вдобавок, законопроект явно не продумывался и с юридической точки зрения. Например, он мгновенно спровоцирует конфликт интересов между РКН и ФСБ: обе структуры получат равнозначные полномочия в вопросе контроля информационного пространства.

Проект критикуют даже правительственные эксперты. Которые указывают на возможные сбои в работе интернета по всей стране и расходах в 134 миллиарда в год только на поддержание системы. О том, во сколько обойдется переход в “автономный режим”, никто даже и не говорит.

В результате, сейчас проект “суверенного интернета” активно корректируют. Уже говорят о том, что оборудование провайдерам будет предоставлять государство, что учений с блокировками вроде бы не будет, что провайдеров без спецоборудования лишать доступа к трафику не станут и так далее… Исправят ли эти изменения ситуацию - неизвестно.

А что с Telegram?

Очевидно, что провал блокировок Telegram стал одним из ключевых катализаторов проекта “автономного интернета”. Но то, как именно “автономия” отразится на работе Telegram и других заблокированных сервисов - пока неясно. Все зависит от того, как именно будут реализованы новые требования.

Грубо говоря, если российские власти решат пойти по китайской или ближневосточной модели - с фильтрацией нежелательного контента, то ничего толком не поменяется: пользуем VPN и прокси и радуемся жизни.

Если же меры будут более радикальными и обмен трафиком с внешним миром будет строиться по разрешительной модели - “запрещено все, что не разрешено” - вот тогда нас всех ждут серьезные трудности.

February 19, 2019
by @glazzko
8

Не только для криптовалют: 5 лучших блокчейн-мессенджеров

Блокчейн-технология обретает зрелость. Аналитики считают, что в 2019 году блокчейн-решения будут использовать не столько в криптовалютной сфере, сколько для создания альтернативных, надёжных и безопасных версий привычных цифровых сервисов.

Но, к примеру, блокчейн-мессенджеры уже существуют.

Status

Мессенджер на базе блокчейна Ethereum поддерживает сквозное шифрование всех сообщений. В приложение встроен браузер, который позволяет получить доступ к Dapps (децентрализованным приложениям) на той же платформе.

Status — лидер по количеству потенциально полезных функций. Мессенджер обеспечивает доступ к бирже, децентрализованному рынку труда, сервису цифровой идентификации и системе прогнозирования. Кроме того, можно продвигать свои работы прямо из мессенджера через блокчейн Ethereum.

Dust

Один из первых блокчейн-мессенджеров разработала команда из Лос-Анджелеса. Представили его 1 марта 2014 года, и благодаря Марку Кьюбану, одного из главных фанатов мессенджера, Dust стал популярен.

В числе полезных функций Dust, которые делают переписку безопаснее — автоматические удаление сообщений из смартфонов отправителя и получателя через 24 часа после создания. Собственно, Dust переводится не только как «пыль» или «грязь», но и как «стирать, чистить».

Есть также опция удаления сообщений сразу после получения уведомления о прочтении. Она активируется в настройках мессенджера.

Cryptviser

Мессенджер, призванный избавить от атак типа «человек посередине» (Man in The Middle, MITH), обеспечивает рядовым пользователям «правительственный» уровень безопасности. При таких атаках злоумышленник перехватывает и ретранслирует сообщения, а при необходимости — изменяет связь между сторонами. Кроме того, мессенджеры часто хранят данные в децентрализованной базе, которую легко атаковать.

В Cryptvisor нет централизованных серверов. От хранения пользовательских данных мессенджер также отказался. В результате переписываться в блокчейн-мессенджере гораздо безопаснее.

Echo

Мессенджер на базе блокчейн-технологии Graphene позволяет отправлять текстовые и мультимедиа-сообщения с шифрованием всех аудио- и видеопотоков в режиме реального времени. Кроме того, децентрализованная платформа даёт возможность отправлять из мессенджера платежи в криптовалюте.

Генеральный директор компании Кристоф Геринг отметил, что Echo использует специально разработанный протокол IPFS (InterPlanetary File System — межпланетная файловая система). Он ускоряет обмен сообщениями и опирается на собственную адресную систему. Клиент IPFS устраняет необходимость прямого общения отправителя и получателя сообщений внутри блокчейна.

E-Chat

В этом мессенджере IPFS используется в сочетании с P2P-технологией обмена сообщениями. Децентрализованная платформа делает невозможными атаки типа «человек посередине».

В E-Chat можно создавать каналы и оформлять подписки. К тому же мессенджер позволяет пользователям вознаграждать популярных пользователей, к примеру, блогеров, за их контент.

Ещё одна важная функция — бесконтактные платежи с NFC и QR-кодами. В личных сообщениях можно переводить фиат и криптовалюту. Есть встроенный конвертер криптовалюты.

Для доступа к мессенджеру можно установить биометрическую аутентификацию. Система поддерживает сканирование отпечатка пальца и распознавание лица. Доступны и личные ключи доступа к кошельку.

Что в итоге

Блокчейн-мессенджеры — будущее общения для пользователей, которые внимательно относятся к вопросам анонимности и безопасности. Сегодня наиболее функциональным мессенджером на блокчейне является Status, но и у других приложений есть свои уникальные функции.

Кроме того, вскоре на блокчейн перейдёт Telegram. Это обеспечит новую волну популярности ему самому и другим блокчейн-мессенджерам.

January 17, 2019
by @glazzko
17

Японский отель с сотрудниками-роботами заменил половину из них на людей из-за неэффективности

Они не справлялись со своими обязанностями, а иногда лишь раздражали гостей.

Японский отель Henn na, в котором гостей обслуживали в основном роботы, вынужден был сократить половину из 243 автоматических «сотрудников» из-за их неэффективности и нанять людей. Об этом пишет The Wall Street Journal.

Отель Henn na открылся в 2015 году и был признан Книгой рекордов Гиннеса первым в мире отелем, в котором большую часть работы выполняют роботы. С их помощью компания рассчитывала решить проблему нехватки рабочей силы. Машины разных моделей выполняли функции администраторов, уборщиков, носильщиков и помощников.

Видео о работе отеля Henn na


На момент открытия в отеле работали около 80 роботов. По мере расширения их штата Henn na начала сталкиваться с проблемами, для решения которых приходилось вызывать живых сотрудников, в результате выросло время работы сверхурочно.

С какими трудностями столкнулись гости Henn na:

  • В каждом номере стоял небольшой робот-помощник Чури в форме куклы. Оказалось, что он реагирует на звуки храпа постояльцев и будит их фразами «Чем могу помочь» и «Простите, не могли бы вы повторить ваш запрос». Отключить робота гости не могли.
  • Робот-консьерж в лобби отеля не мог отвечать на вопросы гостей, интересовавшихся расписанием транспорта и достопримечательностями поблизости.
  • Два робота-носильщика могли перемещаться только по ровным поверхностям, а также работали со сбоями в снег или дождь. Если они встречались в коридоре, то застревали в попытках пропустить друг друга.
  • На стойке регистрации сидели два робота-велоцираптора, но они не умели делать копии паспортов, поэтому работать за них приходилось людям.

Администрация Henn na пояснила, что за четыре года работы отеля большая часть её роботов устарела, так как технологии «ушли вперёд». Президент компании Хидэо Савада не намерен отказываться от идеи отеля без человеческого персонала, но признаёт, что пока существует много видов работы, с которой справятся только люди.

January 16, 2019
by @glazzko
4

Зачем Дуров ликвидирует Telegram LLP?

TON | Telegram

Павел Дуров ликвидирует компанию Telegram Messenger LLP. Соответствующее заявление было подано им в британский реестр юридических лиц. В связи с чем возникает закономерный вопрос: что вообще происходит?

Telegram Messenger LLP — основное юридическое лицо, связанное с нашим любимым мессенджером (правда, полной структуры связанной с Telegram группы компаний Дуров не раскрывает). И именно эта компания была ответчиком по иску Роскомнадзора и внесена в реестр ведомства.

Блокировки? Какие блокировки?

Версия, что ликвидация Telegram Messenger LLP связана с блокировками мессенджера в России, совершенно несостоятельна.

Во-первых, российский рынок — это сравнительно небольшая часть аудитории Telegram. Затевать ради нее тотальную реорганизацию — глупо.

Во-вторых, претензии российских властей связаны с политикой мессенджера, а не работой юрлица. К новой компании будут предъявлять те же самые требования, выполнять которые Дуров не собирается. Так что уйти от блокировки таким способо не получится.

“Отряд не заметил потери бойца…”

Несмотря на то, что Дуров называл Telegram Messenger LLP. основной компанией Telegram, переоценивать роль этой компании не стоит. В “группу Telegram” входит множество компаний, и ликвидируемая фирма — лишь одна из многих.

Вот небольшой список:

  • Dogged Labs Ltd — сооснователь Telegram Messenger LLP
  • Telegraph Inc. — сооснователь и владелец Telegram Messenger LLP
  • Telegram Messenger LLP — издатель классического Telegram для Windows и Telegram X для iOS
  • Telegram Messenger LLС — издатель Telegram для iOS
  • Telegram FZ-LLC — издатель Telegram для Android
  • Telegram Group Inc. — создана в рамках подготовки к проведению ICO TON
  • TON Issuer Inc. — создана в рамках подготовки к проведению ICO TON

И это только те компании, которые уже “засветились” в публичном поле. Сколько их еще аффилировано с Telegram — знают только братья Дуровы.

В таком раскладе — одной компанией больше, одной меньше — невелика разница.

Но зачем тогда?

Наиболее вероятных причины две, и обе они связаны с требованиями законодательства и формальностями.

Во-первых, если раньше Британские Виргинские острова (БВО) были очень популярны у крупных компаний (это был почти идеальный оффшор), то теперь, из-за изменений в законодательстве островов, бизнес массово бежит оттуда. Dogged Labs Ltd — сооснователь Telegram Messenger LLP была зарегистрирована как раз на территории БВО. Так что происходящее — всего лишь элемент реструктуризации бизнеса. И точно такой же процесс сейчас проходит далеко не только в группе Telegram.

Во-вторых, LLP (limited liability partnership) — это фактический аналог ООО в российской юрисдикции. Такую компанию просто зарегистрировать, но статус ООО\LLP — не самый респектабельный. Когда вы собрали почти 2 миллиарда долларов инвестиций и занимаетесь одним из крупнейших интернет-проектов современности, LLP — это уже “не комильфо”.

Так что ликвидацию Telegram Messenger LLP можно считать скорее положительным сигналом — бизнес Дурова “взрослеет” и переходит в “высшую лигу”.

January 16, 2019
by @glazzko
8

Роскомнадзор против Telegram: дубль два

TON | Telegram December 23, 2018

Пожалуй, недавнюю новость о том, что в следующем году Роскомнадзор займется внедрением новой системы блокировок, стоимостью около 20 миллиардов рублей, видели уже все. И вопрос “А как это отразится на Telegram?” выглядит вполне логичным и закономерным, так что давайте разберемся. Тем более, что повлияет новая система блокировок далеко не только на наш любимый мессенджер.

Первый занятный момент - это то, что как именно будет работать система, в законе об автономной работе Рунета, который должен послужить для нее правовой основой, не прописано. Там упоминается лишь абстрактное универсальное устройство для мониторинга и фильтрации траффика. Но все эксперты сходятся во мнении, что использоваться будет технология глубокого анализа пакетов - DPI. Эта аббревиатура в последние годы стала практически “священным Граалем” для РКН - чиновники ведомства регулярно выступают с заявлениями, что как только DPI внедрят - всей “запрещенке” в Сети придет конец.

Второй вопрос - кто за все это будет платить. И речь даже не о 20 миллиардах на разработку системы - DPI оборудование, обрабатывающее огромные объемы траффика, не только дорогостоящее, но и требует значительных затрат просто на поддержание своей работы. Если проводить аналогии с “пакетом Яровой”, то платить за все будут провайдеры.  Вдобавок, внедрение контролируемого РКН DPI-оборудования, фактически, лишает провайдеров возможности оптимизировать маршрутизацию с точки зрения бизнеса. То есть издержки провайдеров еще больше увеличатся. А значит, тарифы у них заметно вырастут.

Третий вопрос - это влияние DPI на скорость прохождения пакетов в Сети. “В общем случае” глубокий анализ пакетов всегда замедляет прохождение траффика. Впрочем, по словам Анны Просветовой, автора телеграм-канала «Меня заставили создать канал», сконфигурировать его так, чтобы снижения скорости конечный потребитель не ощутил, возможно, но это опять-таки выливается в дополнительные расходы.

Четвертый, самый болезненный, момент - это риск ошибочных блокировок. Эпические истории того, как “ложились” самые разные сервисы, попавшие “под горячую руку” во время “горячей фазы” войны РКН и Telegram, весь рунет смаковал не один месяц. А ведь блокировка по IP - дело куда более простое, чем использование DPI.

“Уже сейчас связка таких волшебных аббревиатур, как HTTPS+ESNI+DNSSEC, не позволит никаким образом определить, на какой сайт заходит пользователь, и у регулятора останется возможность только заблокировать весь IP. Однако на одном IP могут одновременно располагаться тысячи сайтов, среди которых «зловредным» будет только один. И конкретно с этими технологиями уже никакой DPI не справится”, - добавила Анна Просветова

Добавит “веселья” то, что после внедрения DPI Роскомнадзор сможет вводить блокировки напрямую, не обращаясь к провайдерам и ни перед кем не отчитываясь. Так что в случае ошибочной блокировки РКН всегда сможет заявить “а мы ничего и не блокировали”, без каких-либо реальных шансов оспорить это заявление.

Ну и пятый, самый “вкусный” вопрос: а обеспечат ли 20 миллиардов и “распиаренный” DPI долгожданную победу над Telegram? Ведь никто во власти и не скрывает, что толчком к началу разработки новой системы стал именно провал блокировки мессенджера. И действительно, сейчас Telegram использует MTPROTO-прокси, траффик которых можно определять с помощью DPI. То есть некоторые дополнительные шаги команде мессенджера предпринять придется. Но! Технологии обхода DPI достаточно просты: помимо уже упоминавшегося сочетания HTTPS+ESNI+DNSSEC, DPI прекрасно обходится с помощью Shadowsocks и VPN, да и простое совершенствование протокола MTPROTO уже обесценивает паттерны DPI.

Иными словами, противостояние продолжается. Вот только практика показывает, что в такой войне всегда побеждает интернет, а не регулятор: создание систем блокировок слишком дорого и сложно, в то время как их обход, напротив, достаточно прост и дешев.

December 24, 2018
by @glazzko
16
Show more