ПО, ЭВМ и АСУ из Таможенного Союза

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » ПО, ЭВМ и АСУ из Таможенного Союза » политика в области IT » Спутниковый широкополосный интернет как угроза

Спутниковый широкополосный интернет как угроза

Страница: 1

Сообщений 1 страница 10 из 10

1

  • Автор: Лис [О]
  • Сочувствующий
  • Лис [О]
  • Зарегистрирован: 2017-03-25
  • Приглашений: 0
  • Сообщений: 1030
  • Уважение: [+0/-3]
  • Позитив: [+1/-0]
  • Провел на форуме:
    4 дня 23 часа
  • Последний визит:
    2019-07-17 09:23:07

https://zona.media/news/2018/10/24/facetime

Федеральная служба безопасности выступает за ограничение работы на территории России американского проекта OneWeb, в рамках которого планируется обеспечить широкополосным спутниковым интернетом всю планету. Об этом пишет Reuters, цитируя представителя ведомства Владимира Садовникова.
«Гарантии, что система спутниковой связи не носит разведывательного характера и не сможет нанести ущерб интересам личности и общества Российской Федерации, носят в большей степени декларативный характер и не могут быть достоверно проверены российской стороной», — сказал представитель ФСБ Садовников на некой конференции в Москве на прошлой неделе.
Он добавил, что OneWeb может стать монополистом на рынке спутникового интернета в отдаленных регионах России, что «делает нерентабельной деятельность российских операторов связи» и «поставит ряд российских регионов в полную зависимость от данных иностранных систем связи».
По словам представителя ФСБ, «единственным действенным способом противостоять угрозам, возникающим от развертывания иностранных глобальных систем спутниковой связи для обеспечения широкополосного доступа в интернет, особенно в районах Арктики и Крайнего Севера, является ограничение их использования на территории Российской Федерации и развитие конкурентных отечественных систем связи с аналогичным функционалом». Садовников предположил, что организовать конкурирующую систему спутниковой связи можно с Индией, Китаем и прочими странами, которые «не ведут агрессивной политики в отношении России».
OneWeb, которая планирует развернуть сеть из почти девяти сотен спутников, сейчас работает со структурами «Роскосмоса» для запуска спутников с помощью ракет-носителей «Союз». При этом в компании ведут переговоры с российскими властями по поводу долей в совместном предприятии для развертывания сети в России, сообщили агентству источники в ФСБ и министерстве цифрового развития.
В конце 2017 года ООО «УанВеб» подавало заявку в Государственную комиссию по радиочастотам на получение полос радиочастот для работы спутниковой системы в России, но пока их так и не выделили.

0

2

  • Автор: utkin
  • Созидатель языка Валентина-2
  • Зарегистрирован: 2017-07-27
  • Приглашений: 0
  • Сообщений: 1105
  • Уважение: [+2/-0]
  • Позитив: [+4/-0]
  • Провел на форуме:
    11 дней 18 часов
  • Последний визит:
    2019-07-19 07:12:54

Много бла-бла-бла. А по факту:

Он добавил, что OneWeb может стать монополистом на рынке спутникового интернета в отдаленных регионах России, что «делает нерентабельной деятельность российских операторов связи» и «поставит ряд российских регионов в полную зависимость от данных иностранных систем связи».

Это не дело ФСБ. Развивать системы в Мухосрансках и Задрипинсках прямая обязанность государства и его олигархата (в виде Роселекома). Таким образом, налицо явная личная заинтересованность в предмете вопроса государственного чиновника. Выть и заламывать руки здесь должен министр экономического и социального развития ну никак не фсб.

Гарантии, что система спутниковой связи не носит разведывательного характера

После этого он должен быть уволен со своего поста, потому что в его обязанность и входит распознавание угроз. Разговаривать как шаман и я могу - Непонятно, что это за хрень, но давайте на всякий случай запретим! Для этого не  нужна армия ФСБшников. Вопрос №2 здесь же, а какой механизм разведывательной деятельности спутникового Интернета и чем он отличается от разведывательной деятельности обычного узлового Интернета? Только тем, что туда нельзя поставить блокировку от Роспозорнадзора? Так и здесь лавочка может накрыться медным тазом - патамучто! Потому что весьма вероятен постепенный тотальный переход на IPv6, а в нем администрировать можно только локальные адреса. Если у Вас будет личный глобальный адрес IPv6 ДНС не нужен. IPv6 умеет медленно и через задний проход самостоятельно находить адресат не опираясь на ДНС. И тогда нужно будет срочно изобретать новые велосипеды, коих там внедрить можно очень мало. Например, создать национальный центр выдачи адресов. Государственный, не общественный. А это собственно и есть конец Интернета в РФ.

Отредактировано utkin (2018-10-25 09:13:27)

0

3

  • Автор: Павиа
  • Участник
  • Зарегистрирован: 2017-10-23
  • Приглашений: 0
  • Сообщений: 386
  • Уважение: [+3/-0]
  • Позитив: [+2/-3]
  • Провел на форуме:
    18 дней 1 час
  • Последний визит:
    2021-04-01 13:43:30

utkin
Существует 3 конкурирующих проекта.
Американский, Британский, Китайский.

Россия только участвует в одном из них и то на ролях запасного извозчика. Потому что у нас тяжёлые ракеты, а для этих малюток нужны лёгкие и много.
Поэтому проект Орбита - Российский это мыльный пузырь. Они по началу 3 для северного полюса потом 30 для покрытия всего шарика, в последний раз 300 уже заявляли.
Но заграница хочет 1500-3000 запустить.

Что касается ФСБ то они правы. Сейчас спутникам предписано иметь в России базовую станцию.  Для геостационаров это логично. А вот низколёты это на каждом километре держать базовую станцию не выгодно. Гораздо выгоднее сделать грид систему когда спутники общаются каждый с каждым. А это прямая угроза.

utkin написал(а):

Потому что весьма вероятен постепенный тотальный переход на IPv6, а в нем администрировать можно только локальные адреса.

Вы не правы, администрировать IPv6 можно и давно делается.

utkin написал(а):

Если у Вас будет личный глобальный адрес IPv6 ДНС не нужен.

Абсолютно неправы. DNS к IP вообще не привязан. Без DNS вы на сайты не зайдёте.  Вернее даже на IPv4 можно отказаться от DNS, но тогда вы не сможете отличить фальшивый сайт от настоящего.
Во-вторых локальный пул Ipv6 уже начали убирать из стандарта.

utkin написал(а):

Например, создать национальный центр выдачи адресов. Государственный, не общественный. А это собственно и есть конец Интернета в РФ.

В Индии или в Китаи так сделано и ничего.

0

4

  • Автор: utkin
  • Созидатель языка Валентина-2
  • Зарегистрирован: 2017-07-27
  • Приглашений: 0
  • Сообщений: 1105
  • Уважение: [+2/-0]
  • Позитив: [+4/-0]
  • Провел на форуме:
    11 дней 18 часов
  • Последний визит:
    2019-07-19 07:12:54

Гораздо выгоднее сделать грид систему когда спутники общаются каждый с каждым. А это прямая угроза.

Чем именно? Я не пойму механизма, какая это угроза?

Вы не правы, администрировать IPv6 можно и давно делается.

Это если Ваш АЙпишник локальный. Вы можете получить глобальный адрес. Свой личный уникальный глобальный адрес, который будет принадлежать не провайдеру, а Вам как частному лицу. И никак Вас администрировать там нельзя. Как только заработает полная инфраструктура никто Вам не указ и никак блокировать Вам нельзя.

Без DNS вы на сайты не зайдёте.

Дело не в этом, а в том, что ДНС серверов много и часть из них не мониторятся ФСБ и его прихвостнями типа Роселекома. Оттуда могут быть построены маршруты в обход всего этого свинства. На IPv4 вы без всяких туннелей и впн этого сделать не сможете. Ваш первый ДНС это ДНС вашего провайдера, а он отрежет все что пожелает. В IPv6 такой финт ушами обходится, потому что если у Вас есть глобальный адрес провайдеру придется мониторить Ваш трафик, а не просто резать ДНС, а это сложно, потому что в IPv6 шифрование есть автоматом.

В Индии или в Китаи так сделано и ничего.

Так там и нет Интернета. Там есть только региональная сеть с возможностью выхода в Инет.

0

5

  • Автор: Павиа
  • Участник
  • Зарегистрирован: 2017-10-23
  • Приглашений: 0
  • Сообщений: 386
  • Уважение: [+3/-0]
  • Позитив: [+2/-3]
  • Провел на форуме:
    18 дней 1 час
  • Последний визит:
    2021-04-01 13:43:30
utkin написал(а):

IPv6 шифрование есть автоматом.

Где вы шифрование нашли в rfc? Нету его там.  Потому что OSI - open systems interconnection. Это как раз и означет что для установления связи используются открытые протоколы. А открытость заключается в том что заголовок идёт без шифрования.
Каждый роутер через который идёт пакет может его отфильтровать. И не важно ваш пакет не ваш или там идёт транзитный трафик. Можете почитать истории про то как неправильная настройка одного роутера может положить весь мировой интернет через 5 минут. С вводом IPv6 расчётное время увеличилось до 15-30 минут.

utkin написал(а):

Ваш первый ДНС это ДНС

Мой первый ДНС это ДНС гугла. Но это не важно. Что IPV4 что IPv6 трафик идёт через роутер провайдера. ДНС вычисляется по номеру порта. И далее трафике перенаправляется в чёрный ящик. Который стоит у провайдера. И что он туда пихает никто не знает.

Публичные точки обмена трафиком тоже по закрывались. Так как трафик идёт через них большой и они требуют больших затрат. Осталиь только подконтрольные спец службам. ДА из по своих можно уйти к чужим, через тунель.

0

6

  • Автор: utkin
  • Созидатель языка Валентина-2
  • Зарегистрирован: 2017-07-27
  • Приглашений: 0
  • Сообщений: 1105
  • Уважение: [+2/-0]
  • Позитив: [+4/-0]
  • Провел на форуме:
    11 дней 18 часов
  • Последний визит:
    2019-07-19 07:12:54

Нету его там.

То что опционально на IPv4 называется IPSec в IPv6 есть из коробки.

Мой первый ДНС это ДНС гугла.

Кто Вам это сказал :)?

Но это не важно.

Это важно.

А открытость заключается в том что заголовок идёт без шифрования.

В зашифрованный пакет можно поместить другой пакет с нужным заголовком.

ДНС вычисляется по номеру порта.

В IPv6 это только один из способов работы.

Ну да это все ерунда про блокировки. Я так и не понял в чем угроза-то для России от наличия свободного спутникового доступа? Что со мной такого страшного может случиться от наличия такого Интернета?

Отредактировано utkin (2018-10-25 17:54:52)

0

7

  • Автор: Павиа
  • Участник
  • Зарегистрирован: 2017-10-23
  • Приглашений: 0
  • Сообщений: 386
  • Уважение: [+3/-0]
  • Позитив: [+2/-3]
  • Провел на форуме:
    18 дней 1 час
  • Последний визит:
    2021-04-01 13:43:30
utkin написал(а):

То что опционально на IPv4 называется IPSec в IPv6 есть из коробки.

Нету.

3. Security Considerations

   IPv6 addressing documents do not have any direct impact on Internet infrastructure security.

https://tools.ietf.org/html/rfc3513

utkin написал(а):

В IPv6 это только один из способов работы

Это бред коментировать небуду. Скажу что вы ошибаетесь. Порт является обязательным полем.
Во вторых про способы есть в ipv6  опциональные способы прокладки маршрута. Но они опциональные и в ядре линукса не реализованы.

utkin написал(а):

Я так и не понял в чем угроза-то для России от наличия свободного спутникового доступа? Что со мной такого страшного может случиться от наличия такого Интернета?

Откройте методики ФСБ и почитайте. Не защищают они вас. Они защищают Россию от вас. И от террористов и спецслужб иностранных разведок.
Угроза свободного интернета уже в его наличии. Вон ваши персональные данные слили и могут на вас кредит оформить. А вы потом 10 лет будете платить по кредиту и бегать по судам, но ничего не докажете так как свободный интернет. А значит система регестрации не работает. Представти идельного грабителя который не оставляет ни отпечатков пальцев, ни волос, ни потожировых следов.
Без улик вы недокажете что это он был или не он. А следовательно вы его посадить не сможете.
Или Вы сторонник того что-бы всех без разбора сожали?

Отредактировано Павиа (2018-10-26 07:26:08)

0

8

  • Автор: utkin
  • Созидатель языка Валентина-2
  • Зарегистрирован: 2017-07-27
  • Приглашений: 0
  • Сообщений: 1105
  • Уважение: [+2/-0]
  • Позитив: [+4/-0]
  • Провел на форуме:
    11 дней 18 часов
  • Последний визит:
    2019-07-19 07:12:54

Нету.

Есть. Гуглите сетевой слой безопасности IPv6

https://tools.ietf.org/html/rfc3513

Это только один из стандартов. А не описание IPv6. Еще раз - для того чтобы накатить собственный vpn как способ уйти от блокировки в IPv6 не нужно никаких сторонних компонент. Просто упаковываете пакет внутрь пакета и все. Там может быть джамбограмма, куда можно засунуть чуть менее чем все.

Но они опциональные и в ядре линукса не реализованы.

Причем здесь вообще Линукс?

Откройте методики ФСБ и почитайте. Не защищают они вас. Они защищают Россию от вас.

Ну так я про это и пишу. Они защищают РФ от граждан РФ.

Вон ваши персональные данные слили и могут на вас кредит оформить.

Во-первых,  это могут сделать те, кто замешан напрямую с государством. То есть фактически само государство. Во-вторых, в случае объективного расследования очень быстро устанавливается что это мошеничество. Я подчеркиваю объективного расследования

А вы потом 10 лет будете платить по кредиту и бегать по судам, но ничего не докажете так как свободный интернет.

Так проблема тут не в Интернете, а в работе наших органов безопасности, которым вместо того чтобы отлавливать таких гадов проще все запретить. Опять же я не пойму почему сейчас мои паспортные данные украсть нельзя? Можно? При желании можно. Вот вообще опять же Вы уязвимостей то и не раскрыли никаких абсолютно. Просто вместо одной страшилки рассказали новую.
Далее как это работает в других странах? Что прямо вот в развращенных Европах всех вот прямо сплошь и рядом дурят мошенники и оформляют на них кредиты? Очевидно Ваше заклинание не работает.
Второе - посмотрите на наш идеальный Интернет и всяких Бошировых/Чепиг. Раскрыли в несколько месяцев всю подноготную. Как же так получается? А очень просто - Интернет здесь не причем. Просто пришли к продажным чиновникам (то есть к государству!) и купили базу данных миграционной службы. Вот и все. Не с Интернетом следует бороться, а с коррупцией. Страшилки из 20 века не работают в 21-м.

Представти идельного грабителя который не оставляет ни отпечатков пальцев, ни волос, ни потожировых следов.
Без улик вы недокажете что это он был или не он. А следовательно вы его посадить не сможете.

А сейчас сможете? Сейчас Вы сможете только узнать, что его следы ведут в какую-нибудь недружественную Эстонию или Польшу, которая не факт, что будет с Вами сотрудничать, просто потому что Вас угораздило родиться в РФ.

Или Вы сторонник того что-бы всех без разбора сожали?

Так тотальные запреты на все и вся именно это и есть. Вы не знали? Чем тюрьма отличается от всего остального? Тем что Ваши свободы максимально ограничены. И если мне ничего нельзя во имя моей безопасности, то это от тюрьмы вообще ничем не отличается.

Отредактировано utkin (2018-10-26 07:49:41)

0

9

  • Автор: Павиа
  • Участник
  • Зарегистрирован: 2017-10-23
  • Приглашений: 0
  • Сообщений: 386
  • Уважение: [+3/-0]
  • Позитив: [+2/-3]
  • Провел на форуме:
    18 дней 1 час
  • Последний визит:
    2021-04-01 13:43:30
utkin написал(а):

Есть. Гуглите сетевой слой безопасности IPv6

Погуглил. Нашёл статью одного анонимного админа. И вы ему верите больше чем стандарту?
У вас с головой всё в порядке. Вы просто в последнее время такую ахинею несёте.
На сим заканчиваю.

0

10

  • Автор: utkin
  • Созидатель языка Валентина-2
  • Зарегистрирован: 2017-07-27
  • Приглашений: 0
  • Сообщений: 1105
  • Уважение: [+2/-0]
  • Позитив: [+4/-0]
  • Провел на форуме:
    11 дней 18 часов
  • Последний визит:
    2019-07-19 07:12:54

Механизмы безопасности
В отличие от SSL и TLS, протокол IPsec позволит шифровать любые данные (в том числе UDP) без необходимости какой-либо поддержки со стороны прикладного ПО.

Это даже Википедия Вам говорит.
IPSec  в IPv6 "искаропки". А он собственно основа всех этих vpn'ов.
Если вы любитель стандартов - https://tools.ietf.org/html/rfc6434

IPsec provides channel security at the Internet layer, making it
   possible to provide secure communication for all (or a subset of)
   communication flows at the IP layer between pairs of internet nodes.
   IPsec provides sufficient flexibility and granularity that individual
   TCP connections can (selectively) be protected, etc.

"Security Architecture for the Internet Protocol" [RFC4301] SHOULD be
  supported by all IPv6 nodes.  Note that the IPsec Architecture
   requires (e.g., Section 4.5 of [RFC4301]) the implementation of both
   manual and automatic key management.  Currently, the default
   automated key management protocol to implement is IKEv2.  As required
   in [RFC4301], IPv6 nodes implementing the IPsec Architecture MUST
   implement ESP [RFC4303] and MAY implement AH [RFC4302].

Я там специально для Вас выделил.
Если Вы почитаете дальше, то там требования к реализации IPSec как к контейнеру в котором в будущем возможна смена алгоритмов шифрования. Отследить содержимое таких пакетов оперативно "на лету" просто не реально.

И еще, я понимаю, что домен сайта для Вас не аргумент, ну просто, там в тысячный раз написано, то чего по Вашему быть не может:
https://www.ipv6.com/security/ipsec-ipv … -internet/

А еще можно в гугле вбить: ipsec in ipv6

Вы просто в последнее время такую ахинею несёте.

Я аргументирую свою точку зрения. Вы можете с ней не соглашаться - Ваше право.

Отредактировано utkin (2018-10-26 10:06:55)

0

Страница: 1

Вы здесь » ПО, ЭВМ и АСУ из Таможенного Союза » политика в области IT » Спутниковый широкополосный интернет как угроза