ロシア政府、TLS 1.3などの暗号化技術を使用禁止にする改正法案 27
ストーリー by nagazou
中似病 部門より
中似病 部門より
中国でも似たような話があったが、ロシア政府は、監視や検閲機能を妨げる危険性のあるインターネットプロトコルの使用を禁止できるよう法改正を進めているそうだ。流出したPDFファイルから判明したという。禁止対象となるインターネット・プロトコルはTLS 1.3、DOH、DoT、そしてESNIとされている(ZDNet、流出PDF、GIGAZINE)。
ロシアは中国のようなファイアウォールは採用していないものの、SORMと呼ばれる電話会社のデータセンターを法執行機関が監視できるシステムを用意している。新たな法改正案によれば、暗号化されたプロトコルを使用してユーザーIDなどを分からなくする仕様を採用したWebサイトに関しては、警告の1日後に利用が禁止されるとしている。改正案は10月5日までパブリックコメントを受け付けているとのことだが、政治的に改正法案が通るのは確実とみられている。
ロシアは中国のようなファイアウォールは採用していないものの、SORMと呼ばれる電話会社のデータセンターを法執行機関が監視できるシステムを用意している。新たな法改正案によれば、暗号化されたプロトコルを使用してユーザーIDなどを分からなくする仕様を採用したWebサイトに関しては、警告の1日後に利用が禁止されるとしている。改正案は10月5日までパブリックコメントを受け付けているとのことだが、政治的に改正法案が通るのは確実とみられている。
逆張りするなら (スコア:0)
TLS1.2以下を使用不可とすることで
あれらの国からのアクセスを遮断することができるようになる可能性?
Re: (スコア:0)
…ってわけにもいかないとなると、本気でMITMしてくるかも、そうすると、ロシア国内側は証明書検証が大事になるな
Re: (スコア:0)
TLS1.2以下を使用不可とすることで
あれらの国からのアクセスを遮断することができるようになる可能性?
そこまでできるなら
国別遮断やFail2banを導入して
nftableへの永久BANdいいんでない?
接続ログ出るほうが対処せっつかれそうですし
Dropしちゃえば後腐れがないでございます
Re: (スコア:0)
遮断のやり方によっては誤爆があり得るので(例:NURO光ユーザーに割り当てられたIPアドレス、一部が海外のものと判定され国内サービスの利用に支障が出る [it.srad.jp])、向こうから拒否してくれる方式のほうが採用しやすいという考えもあり得る。
六四天安門事件
Re: (スコア:0)
別の方向から逆張りするなら、こっちからハックかけるとき楽になる。
んーなら (スコア:0)
当時国内からのアクセスは1.2
国外からは1.3になるようにしちゃえば
KGB改め某の目も欺けるのではないだろうか
# 命かけてまで気張るよりも迎え酒な気質かもだけど
よく知らないから思うんだけど (スコア:0)
この国は何をそんなに恐れているんだろう。
独裁者は自分の後継者を恐れる (スコア:1)
独裁国家というものは、独裁を維持するためにさまざまな非道を行っている。ロシアだと暗殺とか暗殺とか暗殺とか。
国家元首が別の人間に替われば、その人物は人気集めのためにも、過去の政権が行っていた悪逆非道を暴こうとする。
となると前の元首は、あることあることあることないことで責任を追及され、牢獄暮らしか処刑台行き。
リビアでもその他のどんな独裁国家でも言えるが、独裁者が絶対に椅子を捨てられない理由がここにある。
Re:独裁者は自分の後継者を恐れる (スコア:1)
まあ、ソ連はこれまで指導者が変わったあともそこそこ
穏当な余生を送れていますよね。
(在任中に病死した人もまあ、スターリンを除き死体に鞭打たれたというほどでもない)
むしろ民主主義的に政権交代した最近の韓国のほうが、最高指導者から
退いたあとが大変な感じ。
Re:独裁者は自分の後継者を恐れる (スコア:1)
共産主義国家の場合、独裁の椅子に座れたのは共産主義のためだから、それを否定すると自らの椅子も否定することになるので
Re: (スコア:0)
この国は何をそんなに恐れているんだろう。
ぷれじでんとのあたまははげのつやー
とか叫ぶ声を監視したいのかもしれない
Re:よく知らないから思うんだけど (スコア:1)
Re: (スコア:0)
彡⌒ ミ
(´・ω・彡⌒ ミ
彡⌒ ミつ(´・ω・`) ))ハゲで何が悪い!!
(( (´・ω・`) ( つ )
( つ ヽ とノ
〉 とノ )^(_)
(__ノ⌒(_)
Re:よく知らないから思うんだけど (スコア:1)
Re: (スコア:0)
.. ''';;';';;'';;;,., ドドド ・・・
''';;';'';';''';;'';;;,., ドドドド・・・
;;''';;';'';';';;;'';;'';;;
;;'';';';;'';;';'';';';;;'';;'';;;
彡 ⌒ ミ 彡 ⌒ ミ 彡 ⌒ ミ 彡⌒ミ
ヽ(´・ω・`)vヽ(´・ω・`)yヽ(´・ω・`)v(´・ω・`)っ
彡⌒ミ 彡 ⌒ ミ 彡⌒ ミ 彡 ⌒ ミ 彡⌒ ミ
⊂(´・ω・`) と(´・ω・`) (´・ω・`) (´・ω・`)っ(´・ω・`)つ
ゝηミ彡 ⌒ ミ ミ) 〃ミ 彡 ⌒
旧ソ連諸国は (スコア:0)
今も小包も差し出すときに郵便局で内容物検査するんだっけ。
茶色紙で包んで紐かけた状態で届くとか。
インターネットのパケットも検査するわなあ。
Re: (スコア:0)
インターネットのパケットも検査するわなあ。
alcohol 120%使った通信は特に危ないな
Re: (スコア:0)
通信はするでしょうが、基本はリッピングツールですよね。
おいらのエロDVD の情報が抜かれるということ?
# 違うものをヌイて欲しい。
認証局 (スコア:0)
国営の認証局以外を使用禁止するとかもありそうだな。
私有鍵(秘密鍵)と公開鍵の両方を政府の認証局で管理されるぐらいなら、意味がない人も多そうだ。そういう人を規制したいのだろうけれど。
Re: (スコア:0)
私有鍵(秘密鍵)と公開鍵の両方を政府の認証局で管理されるぐらいなら、
表と裏の二重鍵仕様が出てきたりして
むしろ検閲フレンドリーなSSL/TLS規格をつくったほうがいいのでは? (スコア:0)
検閲フレンドリー規格をつくって、標準では無効、
特定の国では標準で有効みたいな
あとは、企業向けの検閲フレンドリーな規格もあるほうがいい
企業内端末のアクセス監視が出来ない
Re: (スコア:0)
キーエスクロー暗号はアメリカがさんざん失敗してる
Re: (スコア:0)
もしかしたらSigned HTTP Exchangesでそれに近いことができるかもしれない。エンド2エンドの暗号化通信は諦めるが、配信元のオリジナルから改竄されていない保証はあるという状態を実現させる仕組みなので。
SXG(Signed HTTP Exchanges)始めました - Yahoo! JAPAN Tech Blog [yahoo.co.jp]
SXGはHTTPリクエスト・レスポンス丸ごとにデジタル署名したファイルを配信するというもの。ウェブブラウザは、これをどういう経路で(たとえば他ドメインのCDNからの配信で)受信
Re: (スコア:0)
企業内なら端末管理の一環で独自のルート証明書を配布して、
そのルート証明書で署名した証明書をSSL/TLS通信で使わせれば良いのでは。
# 俗にLenovo方式 [wikipedia.org]と言う
実際にやるとすると (スコア:0)
国内企業はTLS1.2維持に従うとして、
ロシア政府の支配が及ばない国外サービスに対しては政府機関が認証局証明書を書き換えて対応して、その証明書を信頼することを国内ユーザーに求めるのかな?
全く手当てしないのは不便になって反感買うだろう。
あとは将来的にTLS1.2のサポートを各ブラウザが終了したらどうするか。
Re: (スコア:0)
つまり、「手足を縛って御堂筋に並べロードローラーで轢き潰しイカ焼きみたいに」しても死なない人間がいるということでしょうか。
そりゃすげえや。