![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
don_katalanMax Tulyev
Что-то похоже вас не впечатлила запостеная мной ссылка на Citylabs, где про "игры" с государственным DPI. Может, много непонятных терминов, а может, лень читать длинный английский текст.
Что ж, садись поудобнее. Сейчас я расскажу тебе это своими словами, как смогу доходчиво, на русском иногда матерном.
Итак, в очередной раз мир (в данном случае мирового Интернета) поменялся.
Не, не так. МИР ПОМЕНЯЛСЯ!!! И уже никогда не будет прежним...
Никого не удивишь тем, что в несвободных странах Интернет тоже несвободный, и доступ к части ресурсов заблокирован. Не секрет, что полноценная блокировка технически невозможна, и многие в таких странах махнули рукой: ну подумаешь, не посмотрим про уточек Навального или не послушаем пиратскую музыку из вконтактика. Невелика потеря. А если нужно будет таки посмотреть на уточек — поднимем ВПН. Делов-то.
В принципе, так оно и было: цензура не сильно мешала жить, делая некоторые ресурсы недоступными. Цензоры тоже понимали: если начать мешать жить сильно — все будут по-умолчанию использовать инструменты обхода, смысл цензуры совсем пропадёт, а затраты на неё останутся.
Так было до недавнего времени. А именно до того, как устройства блокирования трафика (так называемые DPI) научились этот трафик не только блокировать, но и ИЗМЕНЯТЬ. Естесственно, несвободные государства вообще и их коррумпированные чиновники в частности немедленно этим воспользовались в своих интересах.
Ситизенлаб раскопал два интересных применения новых модных систем государственных DPI в Турции и Египте.
Турция решила за всеми следить. При чём не только по трафику (что было везде и давно), но и так сказать, изнутри юзера. Они решили построить огромный ботнет с полным доступом к компьютерам и телефонам своих пользователей без их ведома. Для этого настроили свой DPI таким образом, что вместо официальных ссылок скачивания популярных программ и даже обновлений системы пользователям отдавались редиректы на инфицированные их правительственными троянами StrongPity и FinFisher файлы. Ещё раз: ты кликаешь на совершенно законную ссылку скачать WinRar на обычном сайте WinRar’а, DPI подменяет данные, и ты получаешь трояна вместе с программой. Незаметно вообще так. И правительственные ботоводы получают ПОЛНЕЙШИЙ доступ к твоему девайсу, как бы он там ни был зашифрован и запаролен. Турки даже разделили этот процесс на два: глобальное увеличение числа выпотрошенных пользователей, и целевая охота за вполне конкретными оппозиционными персонажами. В качестве побочного(?) эффекта заражению подверглись множество жертв в Сирии, технически подключенной к Интернету через ТуркТелеком. Ничего не напоминает? Например, периодически всплывающие уже лет десять у пользователей Киевстара российские “заглушки” их систем DPI про запрет доступа к некоторым сайтам по спискам Роскомнадзора? Хочется верить, что это пока просто заглушки на просто некоторые сайты...
Египтяне пошли дальше. Они вообще молодцы, как мне кажется. Жму руку, ибо их идея — охренеть! И там тоже, как вскоре это будет и в Украине, весь международный трафик по закону проходит через правительственные DPI системы с целью цензуры неугодной оппозиции. Но египтяне не стали (не сумели?) плодить ботнеты и слежку. Чиновники, управляющие этой самой системой, просто внедряют (до сих пор, да!) пользователям египетского Интернета код, который откручивает баннеры или вообще скрытно майнит на их устройствах криптовалюту. Никакой политики, просто профит! =)
Ну, закончим со статьёй Ситилабса — вернёмся в Украину. У нас активно пиарится и готовится к принятию законопроект, который “в рамках стратегии Совета Европы по борьбе с киберпреступностью” (на самом деле — нет) обязывает на всех международных каналах установить системы DPI, в виде “чёрных ящиков”, подконтрольных полностью ДСТЗИ СБУ. Что они там будут делать с трафиком и как — никто кроме них не будет знать.
А теперь пару вопросов к вам, радетели систем цензуры “потомучтовойна, а мыжепатриоты”. Как ты думаешь, через сколько часов после установки такой системы ты схватишь “правительственный” троян, который выпоторошит все твои данные?
Через сколько часов ты будешь майнить крипту для жирного борова из спецслужбы, даже не вставая со своего уютного дивана?
Через сколько дней после старта системы они додумаются выпотрошить из твоих устройств не только “политоту” - но и скажем, номера кредитных карт, которыми ты пользуешься в сети? Твои интимные фотографии? Доступы к банковским счетам?
Сколько будет стоить через год на Петровке или Кардачах получить полную копию твоего диска? Сто баксов? Или уже сто гривень?
Когда они догадаются не только заражать тебя всякой гадостью, но и делать от имени тебя и с твоего устройства разные действия в сети?
Или ты веришь в кристальную честность, холодное сердце, чистую голову и вот эту всю хуйню про украинских чиновников?
Ты готов дать коррумпированным мусорам в руки ТАКОЙ инструмент? А?!
Представить масштаб этого ада в разных красивых деталях — тебе домашнее задание на вечер перед сном.
А ссылка на исследование Ситилабса — в первом коменте к этому посту ещё раз. Прочитайте всё-таки внимательно, не поленитесь. Особенно если вы — журналист.
Figure 3: A picture of our second-hand Sandvine PacketLogic box, with Procera livery.
Что-то похоже вас не впечатлила запостеная мной ссылка на Citylabs, где про "игры" с государственным DPI. Может, много непонятных терминов, а может, лень читать длинный английский текст.
Что ж, садись поудобнее. Сейчас я расскажу тебе это своими словами, как смогу доходчиво, на русском иногда матерном.
Итак, в очередной раз мир (в данном случае мирового Интернета) поменялся.
Не, не так. МИР ПОМЕНЯЛСЯ!!! И уже никогда не будет прежним...
Никого не удивишь тем, что в несвободных странах Интернет тоже несвободный, и доступ к части ресурсов заблокирован. Не секрет, что полноценная блокировка технически невозможна, и многие в таких странах махнули рукой: ну подумаешь, не посмотрим про уточек Навального или не послушаем пиратскую музыку из вконтактика. Невелика потеря. А если нужно будет таки посмотреть на уточек — поднимем ВПН. Делов-то.
В принципе, так оно и было: цензура не сильно мешала жить, делая некоторые ресурсы недоступными. Цензоры тоже понимали: если начать мешать жить сильно — все будут по-умолчанию использовать инструменты обхода, смысл цензуры совсем пропадёт, а затраты на неё останутся.
Так было до недавнего времени. А именно до того, как устройства блокирования трафика (так называемые DPI) научились этот трафик не только блокировать, но и ИЗМЕНЯТЬ. Естесственно, несвободные государства вообще и их коррумпированные чиновники в частности немедленно этим воспользовались в своих интересах.
Ситизенлаб раскопал два интересных применения новых модных систем государственных DPI в Турции и Египте.
Турция решила за всеми следить. При чём не только по трафику (что было везде и давно), но и так сказать, изнутри юзера. Они решили построить огромный ботнет с полным доступом к компьютерам и телефонам своих пользователей без их ведома. Для этого настроили свой DPI таким образом, что вместо официальных ссылок скачивания популярных программ и даже обновлений системы пользователям отдавались редиректы на инфицированные их правительственными троянами StrongPity и FinFisher файлы. Ещё раз: ты кликаешь на совершенно законную ссылку скачать WinRar на обычном сайте WinRar’а, DPI подменяет данные, и ты получаешь трояна вместе с программой. Незаметно вообще так. И правительственные ботоводы получают ПОЛНЕЙШИЙ доступ к твоему девайсу, как бы он там ни был зашифрован и запаролен. Турки даже разделили этот процесс на два: глобальное увеличение числа выпотрошенных пользователей, и целевая охота за вполне конкретными оппозиционными персонажами. В качестве побочного(?) эффекта заражению подверглись множество жертв в Сирии, технически подключенной к Интернету через ТуркТелеком. Ничего не напоминает? Например, периодически всплывающие уже лет десять у пользователей Киевстара российские “заглушки” их систем DPI про запрет доступа к некоторым сайтам по спискам Роскомнадзора? Хочется верить, что это пока просто заглушки на просто некоторые сайты...
Египтяне пошли дальше. Они вообще молодцы, как мне кажется. Жму руку, ибо их идея — охренеть! И там тоже, как вскоре это будет и в Украине, весь международный трафик по закону проходит через правительственные DPI системы с целью цензуры неугодной оппозиции. Но египтяне не стали (не сумели?) плодить ботнеты и слежку. Чиновники, управляющие этой самой системой, просто внедряют (до сих пор, да!) пользователям египетского Интернета код, который откручивает баннеры или вообще скрытно майнит на их устройствах криптовалюту. Никакой политики, просто профит! =)
Ну, закончим со статьёй Ситилабса — вернёмся в Украину. У нас активно пиарится и готовится к принятию законопроект, который “в рамках стратегии Совета Европы по борьбе с киберпреступностью” (на самом деле — нет) обязывает на всех международных каналах установить системы DPI, в виде “чёрных ящиков”, подконтрольных полностью ДСТЗИ СБУ. Что они там будут делать с трафиком и как — никто кроме них не будет знать.
А теперь пару вопросов к вам, радетели систем цензуры “потомучтовойна, а мыжепатриоты”. Как ты думаешь, через сколько часов после установки такой системы ты схватишь “правительственный” троян, который выпоторошит все твои данные?
Через сколько часов ты будешь майнить крипту для жирного борова из спецслужбы, даже не вставая со своего уютного дивана?
Через сколько дней после старта системы они додумаются выпотрошить из твоих устройств не только “политоту” - но и скажем, номера кредитных карт, которыми ты пользуешься в сети? Твои интимные фотографии? Доступы к банковским счетам?
Сколько будет стоить через год на Петровке или Кардачах получить полную копию твоего диска? Сто баксов? Или уже сто гривень?
Когда они догадаются не только заражать тебя всякой гадостью, но и делать от имени тебя и с твоего устройства разные действия в сети?
Или ты веришь в кристальную честность, холодное сердце, чистую голову и вот эту всю хуйню про украинских чиновников?
Ты готов дать коррумпированным мусорам в руки ТАКОЙ инструмент? А?!
Представить масштаб этого ада в разных красивых деталях — тебе домашнее задание на вечер перед сном.
А ссылка на исследование Ситилабса — в первом коменте к этому посту ещё раз. Прочитайте всё-таки внимательно, не поленитесь. Особенно если вы — журналист.
Figure 3: A picture of our second-hand Sandvine PacketLogic box, with Procera livery.