Обсуждение:Закон о «суверенном интернете»

Эта статья выставлялась на удаление и была оставлена. Пояснение причин и соответствующее обсуждение вы можете найти на странице Википедия:К удалению/16 апреля 2019. Повторное выставление допустимо лишь при наличии аргументов, не рассмотренных в прошлых номинациях, при изменении обстоятельств вокруг предмета статьи или изменении правил Википедии, в противном случае повторная заявка будет быстро закрыта.

Это законопроект об изоляции Рунета. Текущее состояние - тоже самое, что писать "Окончательное решение" вместо "Холокоста". 109.252.43.2 15:28, 2 мая 2019 (UTC)[ответить]

• Этот законопроект не об изоляция а об защите. 46.0.52.51 07:34, 3 августа 2019 (UTC)[ответить]
  • Об изоляции под предлогом защиты от надуманной угрозы. Kamolan (обс.) 09:53, 3 августа 2019 (UTC)[ответить]

Весь раздел -- набор одобрительных цитат --Vаdiм (обс.) 16:07, 16 апреля 2019 (UTC)[ответить]

Раздел имеет явный перекос в сторону "США не собирается нас отключать", хотя про США в законе ничего нет. Нужна нейтральность.

Добавлю, что фраза "угроза отключения от зарубежных корневых серверов неактуальна, поскольку соответствующие функции выполняют имеющиеся в России корневые сервера" - хотя действительно есть в первоисточнике, но она не соответствует реальным фактам (в случае полной изоляции рунета, эти корневые DNS-сервера позволят сохранить работу внутренних сайтов в зонах .ru и .рф, но они никак не помогут работе внутренних сайтов в зарубежных зонах .com и .org). --KyberPrizrak (обс.) 20:14, 28 апреля 2019 (UTC)[ответить]

Это не так, корневые сервера обслуживают все доменные зоны, а не только .ru. В России имеется 11 реплик корневых серверов, и практически все запросы идут через них либо через кэши российских провайдеров. Через сервера ICANN идет незначительная часть российского трафика DNS-запросов. Если их отключить, то этот трафик автоматом пойдет через сервера-реплики. Т.е. самое страшное, что может произойти, - это легкое увеличение нагрузки на другие сервера (имеющие многократный запас производительности на случай атак) и незаметное для глаза замедление запросов для немногих специфических пользователей.

Далее, допустим, ICANN под чьим-то внешним давлением не даст российским корневым серверам обновлять информацию по DNS. Через дни-недели-месяцы это действительно может нарушить доступ к каким-то сайтам, которые за это время переехали к другим провайдерам. Но нет никакой проблемы получить эту информацию, во-первых, от любых других серверов-реплик (которых в мире множество), во-вторых, от серверов ICANN через прокси-соединения. Чтобы реально отрубить Россию от этой информации, нужно построить усиленный аналог китайского файерволла, - притом, что даже нынешний китайский файерволл легко обходится профессионалами. И это дело не одного года, и не одного миллиарда долларов - и никаких признаков не наблюдается.

Я полностью за нейтральность. Я против любых санкций и угроз со стороны США или кого бы то ни было. Проблема этого закона в том, что названа единственная конкретная угроза (корневые сервера) - и она несостоятельна. Даже правительственные эксперты написали об этом в своем заключении ("угрозы не конкретизированы"), хотя они всегда крайне лояльны к правительственным законопроектам. Если вы напишите о других конкретных угрозах со ссылкой на официальные данные или профессионалов - я только за. Anton n (обс.) 06:58, 29 апреля 2019 (UTC)[ответить]

Вы вставили ОРИСС в статью. Его нужно удалять, а не дополнять. Атака террористов или хакеров - более вероятны. Да и некоторые прецеденты были. Но в статье акцент только на США (причем представлено очень однобоко). А почему например не Евросоюз или Украина!?

Хотите нейтральности - перечислите основные возможные угрозы. Только не надо их тут-же опровергать. Это должно быть в соответствующем разделе (где высказываются мнения противников закона). --KyberPrizrak (обс.) 10:38, 29 апреля 2019 (UTC)[ответить]

Корневые сервера содержат только имена и IP-адреса доменов верхнего уровня (TLD). Но если этот IP-адрес (сервера TLD) окажется за пределами России, то это ничем не поможет. --KyberPrizrak (обс.) 10:38, 29 апреля 2019 (UTC)[ответить]

Там нет ОРИССа, все со ссылками на заключения профессионалов по отношению к закону, и предельно корректно. Причем профессионалов, далеких от оппозиционности - ПИР-Центр, РСПП, Экспертный совет при правительстве РФ, МТС, Яндекс. Про США говорят сами авторы законопроекта: я привел одну ссылку, но можно привести еще 10. Если они (или профессионалы) говорили про угрозу со стороны ЕС и Украины, которую позволяет устранить данный закон, - давайте включим это в статью. Правда, сервера ICANN находятся в США - ЕС вряд ли сможет ограничить к ним доступ. Если только кабели перезать - но от этого закон не защищает, а наоборот способствует, т.к. уменьшает количество точек обмена трафиком. Равно как и упрощает задачу террористов и хакеров. И нейтральность заключается не в том, чтобы давать информацию в соответствующем разделе только от сторонников закона. Anton n (обс.) 11:24, 29 апреля 2019 (UTC)[ответить]

По TLD - если кто-то называл эту угрозу, давайте это напишем. То, что я написал подробно выше, - оно относится и к этой ситуации. Вся эта информация есть на территории России (если к нужному домену второго уровня есть обращения хоть в каком-то количестве), она многократно дублируется на разных серверах. Чтобы ограничить к ней доступ, надо построить глобальный файерволл, которого нет. Anton n (обс.) 11:34, 29 апреля 2019 (UTC)[ответить]

Вы меня не слышите. Да и сами себе противоречите. Но я не хочу с вами спорить, давайте просто посмотрим конкретный пример: «... стратегия кибербезопасности США предусматривает «возможность использования киберпространства для наступательных операций», что и произошло при отключении Сирии от Интернета в ноябре 2012 года [9]». - где вы нашли последнюю фразу в источнике? Более того, если читать ваш источник, оказывается про США как угрозу тут говорится "немножечко нас затрагивает", а основной акцент делается на блокировке SSL-сертификата сайта и на самом факте отключения Сирии от интернета (вот вам и упоминание угрозы блокировки доступа к TLD-серверам). --KyberPrizrak (обс.) 13:20, 29 апреля 2019 (UTC)[ответить]

Я готов во всех подробностях обсуждать технические (и любые другие) моменты. В дискуссии действительно люди могут по-разному воспринимать слова оппонента и не понимать друг друга. Давайте все уточнять, приходить к единому пониманию и вырабатывать консенсус. Я извинияюсь, что сдвинул вашу запись: лучше не разбивать посты друг друга, иначе я, например, начинаю путаться и могу не заметить вашу фразу. Если нужно отдельно обсуждать отдельные вопросы, то в постах можно их нумеровать либо завести отдельные тематические подразделы ниже.

Теперь по конкретному примеру по Сирии. Речь идет об интервью с соавтором законопроекта и обсуждается собственно законопроект. Привожу полную цитату:

Корр.: А что угрожает интернету в России?

— На сегодняшний день в США принята стратегия кибербезопасности, которая прописывает возможность использования киберпространства для наступательных операций. И это немножечко нас затрагивает, потому что, по стратегии, источниками опасности могут быть такие территории, как Россия, Северная Корея, Иран.

В ноябре 2012 года произошел действительно неординарный случай, когда Сирия оказалась отключена от интернета — вся маршрутизация трафика шла мимо этой страны. Люди на два дня оказались вне доступа к сайтам правительства своей страны, госуслугам и даже мобильной связи.

Спецоперация (судя по всему, сенатор имеет в виду спецоперацию США — прим. Инфо24), конечно, очень интересная, и она заставляет задуматься другие страны о том, чтобы в подобной ситуации обеспечить устойчивую работу интернета на своей территории. То есть мы сохраним доступ к своим системам и сайтам на случай таких спецопераций.

Т.е. в качестве угрозы соавтор называет наступательную стратегию кибербезопасности США и далее приводит пример, в каких конкретно действиях эта стратегия может воплощаться. Я не вижу противоречия с фразой из нашей вики-статьи «возможность использования киберпространства для наступательных операций, что и произошло при отключении Сирии от Интернета в ноябре 2012 года». Именно эту информацию соавтор законопроекта хотела донести до читателя. Аналогичную мысль высказывал другой соавтор Луговой.[1]

Далее, соавтор приводит еще один пример - с отзывом SSL-сертификата сайта Общественной палаты (SSL-сертификат позволяет шифровать трафик). Подробностей нет, но ситуацию можно решить очень просто: брать не американский сертификат, а, например, от RU-CENTER. Сертификаты от RU-CENTER отлично работают, никаких проблем с ними нет, правда стоят сколько-то тысяч рублей. Система шифрования децентрализована. Чтобы иметь доступ к сайту с шифрованным трафиком ваш браузер должен "признавать" удостоверяющий центр, который выпустил сертификат соответствующего сайта. Теоретически Гугл может поменять Chrome так, чтобы этот браузер не признавал российских сертификатов. Но закон это никак не решает: тогда надо запретить Chrome и всях обязать пользоваться российским браузером. И в нем нет ни единого упоминания сертификатов или удостоверяющих центров. Anton n (обс.) 14:50, 29 апреля 2019 (UTC)[ответить]

ssl сертификат лишь удостоверяет сайт, шифрование ведется иными ключами, часто эфемерно отвязанными от ключей сертификата (даже при утечке закрытого ключа сертификата невозможно восстановление сессионных ключей; в tls 1.3 всегда - "ephemeral"). Руцентр не выдает сертификаты, а перепродает thawte + geotrust + globalsign см nic.ru/en/catalog/ssl/for-companies/basic/. Списки корневых/доверенных/предустановленных центров сертификации в целом открыты moz, chrome,macos,ms android macos - российских центров не вижу (2016 - but none of them .. pre-installed as trusted, 2016 планы, ЯБ не планировал). По поводу закона - надо бы найти АИ, которые разбирают собственно текст принятого закона (или его поздних редакций, сходных с принятым текстом). Еще бы РДПру упомянуть аккуратнее, мне например не ясны планы на dpi (читать открытый DNS и SNI ? , которых нет соотв. в DNS over TLS/over HTTPS и в Encrypted SNI в TLS 1.3) и пункты закона, которые приводят к необходимости фильтрации, буду рад, если укажете. `a5b (обс.) 05:10, 12 мая 2019 (UTC)[ответить]

Здравствуйте,

1. По SSL сертификатам. Да, технически доступ к сайту с неподтвержденным сертификатом остается, но в популярных браузерах будет отображаться предупреждающая страница, что отпугивает 99% пользователей. Руцентр свои сертификаты предлагает тоже [2]. Если его нет в списке Мозиллы, то можно использовать китайский или любой другой, независимый от западных санкций. Но все это, на мой взгляд, неважно, т.к. это вопрос фунциональности браузеров (т.е. конечных пользователей), в то время как закон нацелен больше на операторов связи.
2. По DPI. Об этом говорит ряд источников и опровержений не следует. В частности, "Ведомости" вполне пристойный источник с наличием журналистской этики, поэтому если они ссылаются на представителей операторов связи и совладельца «РДП.ру» А.Сушкевича, то этому (с учетом отсутствия опровержений) можно доверять. Ну и плюс специалист "Яндекса" это подтвердил. Предлагаю не использовать слово "якобы" (т.к. у читателя может создаться впечатление, что так написано в источнике), а использовать обороты типа "по информации газеты Ведомости".
3. По пунктам закона, где говорится про фильтрацию. Я имею в виду не фильтрацию в смысле DPI, а фильтрацию вообще, т.е. блокировку запрещенных ресурсов. Об этом сам Жаров говорил (ведомоство которого закон наделяет всеми полномочиями). Плюс на стр. 13 закона говорится, что операторы связи обязаны обеспечить установку "технических средств контроля, ... предусматривающих ограничение доступа к информации" (п.2). Слово "фильтрация" совершенно непринципиально, можно использовать "блокировка запрещенных ресурсов", например.Anton n (обс.) 18:01, 12 мая 2019 (UTC)[ответить]