Článek pochází z Novayagazeta.ru
Je zábavné sledovat, jak „pocity“ z IT světa létají do hlavního proudu tisku, zejména s politikou, a plnit čtenáře nadějí. Tyto naděje, bohužel, jsou z větší části falešné, proto je tak zklamáním, že si nejdříve přečteme, že „všechny Roskomnadzorovy zámky se promění v dýně“, a poté, co si prostudoval problém, zjistí, že je požehnán tomu, kdo věří.
Nový děj, který nabízím čtenáři ke spolupráci, je spojen s publikováním velmi progresivní nadace Mozilla na blogu, která popisuje záměr brzy zapnout výchozí možnosti DNS-over-HTTPS (DoH) v prohlížeči Firefox.
Tato publikace není ani opatrná, ale v vystrašeném duchu:
"Na konci září plánujeme spojit DoH ve Spojených státech." Nejprve připojíme malý počet uživatelů a budeme sledovat vývoj událostí, než tuto možnost použijeme pro široké publikum. Pokud vše proběhne hladce , budeme navíc informovat o naší plné připravenosti ( ve výchozím nastavení v prohlížeči povolte DoH - S. G. ). “
A v reakci na tuto obavu, při pohledu zpět na rozlohu progresivní vlasti, se publikace s názvem „Rozloučení DI-PI“ (nohy, jak to chápu, vyrůstá z telegramu Michail Klimareva „ZaTelecom“) šíří virálně. Z textu se to nyní naučíme
"Všechny zámky ILV se promění v dýně." K obejití zámků nebudete potřebovat nic jiného než prohlížeč Firefox. Blokování DNS nebude ze slova vůbec fungovat, protože všechny požadavky tam budou zašifrovány. A blokování IP přestane fungovat, protože nyní bude možné hloupě změnit IP blokovanou adresu, ale ILV o tom nebude vědět ... Velké a hrozné DPI zde také nepomůže. No, tam je provoz https náhodným hostitelům ... a co s tím uděláte? “
S tím opravdu neděláme nic, protože situace je mnohem složitější. Začněme technologií. DNS-over-HTTPS znamená jednoduchou věc. Pokud chcete navštívit web, zadejte jeho název do adresního řádku prohlížeče, například novayagazeta.ru. Internet nerozumí lidskému jazyku, takže váš požadavek je nejprve odeslán na speciální servery názvů domén (servery DNS), které převádějí názvy webů na odpovídající digitální adresy IP. Například IP adresa Novaya Gazeta je 198.100.146.115. Je to tato digitální adresa, kterou server DNS předává do sítě, po které se stránka na webu přehraje v prohlížeči.
Ve výchozím nastavení je váš požadavek s názvem webu, který zadáte do adresního řádku prohlížeče, odeslán do sítě v nezašifrované podobě, takže si jej zprostředkovatel může přečíst, a tím zjistit, který web chcete navštívit. Protokol DNS-over-HTTPS umožňuje odesílání uživatelských dotazů na server DNS nikoli v čisté formě, ale prostřednictvím šifrovaného protokolu HTTPS.
Musím říci, že Mozilla (stejně jako Google) testuje DNS-over-HTTPS více než rok - od června 2018. Od verze 62 (a nyní verze 68 je již k dispozici) může každý uživatel prohlížeče Firefox povolit DoH nezávisle v nastavení, takže je rozumné předpokládat, že memorandum, které inspirovalo krajany, se tolik nevztahuje k samotné technologii, jako k její výchozí aplikaci v prohlížeči . V tomto případě mluvíme pouze o občanech Spojených států a Velké Británie, protože právě v těchto zemích vyvolala iniciativa Mozilla prudkou kritiku a opozici od vlivných veřejných organizací - Internet Surveillance Fund a Asociace poskytovatelů internetu.
Ten dokonce Mozillovi udělil výsměšnou cenu v kategorii „Internetový zločinec roku“.
Co tak hněvá anglosaskou veřejnost protokolem DNS-over-HTTPS? Konflikt spočívá v tom, že americké a britské rodičovské kontroly a systémy porušující autorská práva jsou postaveny na uživatelských dotazech na servery DNS.
Chlapec jde na nějaký pornografický zdroj a speciální programy jako OpenDNS, SafeDNS, Quostodio, Net Nanny nebo Symantec Norton Family Premier zachytí jeho žádost a udělá prstem: Je příliš brzy na to, abys vypadal takto! “
Bojovníci americké asociace nahrávacích společností (RIAA) jsou také vystrašení: Do adresního řádku prohlížeče jsem napsal něco jako thepiratebay.org, a místo toho, aby se vaše oblíbená píseň, miláčku, objevila odpověď, která vám připomene pokutu ve výši několika milionů dolarů za stahování a distribuci padělaného zboží.
Protokol DoH, který šifruje dotazy DNS, samozřejmě značně zkomplikuje život amerických pečujících rodičů a správců autorských práv (pojem „správce“ používám vědomě, protože autorská práva většinou nepatří samotným autorům, ale monopolním strukturám jsou tato práva penetraess) , tedy nepřátelství s Mozillou a plánováním Google k povolení výchozí možnosti DoH v jejich prohlížečích.
Nyní zábavná část. Chápu euforii, díky níž Klimarevův kolega psal o „dýni“ zámků ILV. Zdá se, že autor rozhodl, že domácí poskytovatelé blokují nežádoucí weby na žádost státu stejným způsobem jako v Americe prostřednictvím dotazů DNS. Proto se doufalo, že protokol DNS-over-HTTPS přiblíží vyhledávaný okamžik k „FAREWELL DIP“.
Čeká nás však první - malá - nepříjemnost (malá, protože již bude druhá - velká). Podle DNS v Ruské federaci blokuje pouze 10–15 procent poskytovatelů.
A zbývajících 85–90% používá blokování na zcela jiné úrovni - protokol pro určení názvu serveru, tzv Indikace názvu serveru (SNI).
Termín také zní strašidelně, ale je vysvětlen jednoduše. Při navázání spojení pomocí šifrovaného protokolu HTTPS se mezi serverem a počítačem uživatele vyměňují certifikáty (tzv. Handshaking, handshake). V této výměně, která předchází šifrování následného provozu, se název webu požadovaný uživatelem přenáší spíše v otevřené než šifrované formě. To bylo tehdy, když ho nativní poskytovatelé zachytili, porovnali žádost se zakázaným seznamem ILV a v případě náhody dali uživateli namísto požadovaného místa útržek o řešení sovětské vlády.
Nyní chápete, že DoH v této situaci absolutně nic nezmění a nedojde k žádnému „DIP sbohem“.
Můžete se samozřejmě vyrovnat marným nadějím a říci, že od pádu roku 2018 byly intenzivně prováděny přípravy na zavedení nového protokolu - Encrypted SNI (ESNI), který šifruje název požadovaného serveru v „handshake“ pomocí veřejného klíče webu získaného ze systému názvů DNS. A pokud jsou obě možnosti - DoH a ESNI zahrnuty v novějších verzích prohlížečů, pak bude možné s úsekem hovořit o technických potížích blokování webů, které se Big Brother nelíbí.
Nechci být poslem špatných zpráv, ale nemám právo skrývat výše uvedené velké potíže. Přemýšleli jste někdy nad tím, proč se v USA, EU a dalších „svobodných“ zemích neobtěžují sofistikovanými technologiemi, které by bojovaly proti nechtěným útokům Netizenů, jako je stahování filmů na torrent trackery a navštěvování webů, které podněcují rasovou nenávist a genderovou nesnášenlivost?
Proč struktura cerberus „utlumí“ požadavky nedbalých uživatelů především prostřednictvím DNS, nikoli SNI, jak to dělají vyspělejší ruští a čínští bojovníci za čistotu myšlenek?
V červenci jsem už čtenářům řekl o úžasném vynálezu „našich amerických partnerů“ - univerzálního kódu, který je v populaci masivně všestranný a jakákoli nepopulární prohibiční opatření jsou nadbytečná. Obyvatelstvo je na úrovni veřejné cenzury zatíženo tak rigidními konstrukcemi sebeovládání, že bez vnějšího nátlaku dobrovolně vyhýbají činnostem, které stát považuje za nežádoucí.
Po staletí byla mentalita ruského lidu formována globálním nihilismem a organickou nedůvěrou k autoritám, a proto univerzální kód v americkém stylu podle definice nefunguje. Motivace pro sebezáchovu však funguje pozoruhodně dobře , což bylo v posledních 100 letech konečně předepsáno v genotypu a nyní slouží jako silný faktor přežití na národní úrovni.
Průzkumy veřejného mínění (libovolné: vlevo, vpravo, provládní, liberální) nenechávají pochyb o tom, že naprostá většina obyvatel Ruské federace nepotřebuje stránky DoH, ESNI nebo ILV.
Náš člověk s klidným srdcem je připraven přijmout (a přijímá) jakýkoli zákaz internetu až po úplnou izolaci národního segmentu.
A to není dobré ani špatné. Jedná se o formu národní sebezáchovy a výsledek práce historické paměti založené na zkušenostech se vztahy s rodnými úřady.
Více je více. Každý, kdo se zajímá o „černou listinu“ ILV v Ruské federaci, zbavil technických překážek, jako je nepříjemná moucha. Dokonce i studenti základních škol vědí, jak používat VPN. Ti, kteří to potřebují, to používají. Taková menšina. Většina to nepotřebuje. Proto v dohledné budoucnosti nebude existovat „FAREWELL DIP“ - s DoH, s ESNI, s VPN, s velkým ruským firewallem, že sakra je holohlavá a pohřbená. Když psychologie mas říká, IT technologie mlčí.
Poslední nevyřešená otázka: Proč náš stát směřuje k technologickým trikům, jako je blokování SNI a celková implementace DPI? Odpověď: neumím si to představit! Čestné slovo. Protože ze státu jsou tato gesta zbytečná a bezvýznamná.
Rusové nejsou Číňané, nemohou být kontrolováni přísnými pravidly. Historie ukázala, že Rusové mohou být ovládáni pouze láskou a důvěrou. Existuje láska a důvěra, jakýkoli ILV je nadbytečný. Neexistuje žádná láska a důvěra, ani úplná izolace Runetu nepomůže. V Rusku existuje pouze jedna alternativa k lásce - lidé nemohou být ovládáni, mohou být pouze utlačováni. Stejný příběh ukázal, že poslední scénář má vždy a v každém scénáři pouze jeden konec.