Portada
mis comunidades
otras secciones
#16:
No he podido leer la noticia, no se me muestra correctamente en el movil. Pero es imposible que la informatica de una empresa grande o mediana funcione sin VPNs asi que me gustara ver el redactado de la ley para diferenciar las vpn malas de las buenas.
#10:
Claro: que me digan que piensan hacer con un acceso a un servidor VPN por puerto 443 mediante protocolo OpenVPN, que es prácticamente indistinguible de una conexión HTTPS. ¿Van a prohibir cualquier conexión SSL/TLS? ¿Van a prohibir también SSH y la posibilidad de crear túneles seguros con él? ¿SFTP? Amosnomejodas…
#7:
#4 #5 #6 Después de las últimas revelaciones (Snowden, Wikileaks... et alt.) me da la sensación de que "está todo intervenido, salvo alguna cosa". Y a nadie parece importarle mucho.
Cuando esa "alguna cosa" excepcional se escapa al control (uso de criptografía fuerte, VPNs, onion...) es cuando las corporaciones con menos poder de intervención tratan de prohibir tecnologías.
Pero a bajo nivel (en el propio firmware que viene de casa) es factible poner puertas traseras, lo cual es mucho más potente que hacerlo en el software (SO o los propios programas/apps). Prefiero pasarme de paranoico que quedarme corto. Me aplico el lema: "si algo puede hacerse, seguramente alguien ya lo habrá hecho", y suele funcionar...
Cuando esa "alguna cosa" excepcional se escapa al control (uso de criptografía fuerte, VPNs, onion...) es cuando las corporaciones con menos poder de intervención tratan de prohibir tecnologías.
Pero a bajo nivel (en el propio firmware que viene de casa) es factible poner puertas traseras, lo cual es mucho más potente que hacerlo en el software (SO o los propios programas/apps). Prefiero pasarme de paranoico que quedarme corto. Me aplico el lema: "si algo puede hacerse, seguramente alguien ya lo habrá hecho", y suele funcionar...
#35:
#1 Opinará que siempre estamos igual con Venezuela y que cuando era de AP y fascista era menos universal ahora que es de Podemos. Es muy coherente hacer lo contrario a lo que dices cada 20 años...porque cambian las ideas, pero mientras que no sea yo al que critiquen, voy a por el "contrario", sabiendo que las derechas y las izquierdas son como las religiones un modo de control de las masas.
Al que piensa se le hostiga, mata, reduce, venezualiza, rusifica, usaifica.
Por cierto, esta noticia es mentira, porque lo digo yo, que solo me creo las encuestas que falseo personalmente.
Pablo Iglesias por ejemplo utiliza un arma muy interesante en Twitter, el cuñadómetro: una cuenta para que redirijan el ataque miles de seguidores exaltados... los métodos de los políticos son asquerosos, tanto de izquierdas como de derechas.
Lo decía Tolkien en "El señor de los anillos", cuando por boca de Gandalf dice "Aparta de mi ese anillo, porque al principio lo intentaría usar para hacer el bien, pero ni yo mismo podría controlar lo que produce un poder así". La libertad no es compatible con el poder, y si crees que podemos o el pp, o el psoe te hacen libre...es que no entiendes 1984 ni "A brave new world". Todos los -ismos son iguales, y si no lo son se convierten en ello, porque la implementación de las ideas se realiza por humanos. Da igual que las ideas del comunismo sean "buenas, justas y diferentes". En ningún país del mundo ha sido algo inocente, ni comunismo ni capitalismo. Hace falta sustituir el orden establecido y para ello hace falta ser más abiertos de mentes y tolerantes que lo que nos piden unos sistemas del siglo pasado, incubados en el anterior. El problema de podemos y del ppsoe es que plantean soluciones anticuadas y obsoletas a problemas nuevos y encima, muy distinto al método científico, usan las emociones y el sectarismo para que sus miembros y miembras no se salgan del guión. Despertad
Al que piensa se le hostiga, mata, reduce, venezualiza, rusifica, usaifica.
Por cierto, esta noticia es mentira, porque lo digo yo, que solo me creo las encuestas que falseo personalmente.
Pablo Iglesias por ejemplo utiliza un arma muy interesante en Twitter, el cuñadómetro: una cuenta para que redirijan el ataque miles de seguidores exaltados... los métodos de los políticos son asquerosos, tanto de izquierdas como de derechas.
Lo decía Tolkien en "El señor de los anillos", cuando por boca de Gandalf dice "Aparta de mi ese anillo, porque al principio lo intentaría usar para hacer el bien, pero ni yo mismo podría controlar lo que produce un poder así". La libertad no es compatible con el poder, y si crees que podemos o el pp, o el psoe te hacen libre...es que no entiendes 1984 ni "A brave new world". Todos los -ismos son iguales, y si no lo son se convierten en ello, porque la implementación de las ideas se realiza por humanos. Da igual que las ideas del comunismo sean "buenas, justas y diferentes". En ningún país del mundo ha sido algo inocente, ni comunismo ni capitalismo. Hace falta sustituir el orden establecido y para ello hace falta ser más abiertos de mentes y tolerantes que lo que nos piden unos sistemas del siglo pasado, incubados en el anterior. El problema de podemos y del ppsoe es que plantean soluciones anticuadas y obsoletas a problemas nuevos y encima, muy distinto al método científico, usan las emociones y el sectarismo para que sus miembros y miembras no se salgan del guión. Despertad
#22:
#16 Jajaj. En Rusia existen un montón de leyes parecidas. Prohíben todo y luego de forma práctica permiten algunos casos (pero no están especificados de forma explícita en la ley). Si tu empresa hace algo que ellos consideren en contra del régimen o si le haces la competencia en el mercado a la empresa de algún amigo de Putin, tienen varias leyes para enchironarte por terrorista.
Bienvenido a Rusia.
Bienvenido a Rusia.
#28:
#2 pueden prohibirlo. Te digo que yo he estado en hoteles donde si encendía mi vpn, sencillamente no podía navegar. No funcionaba Internet. Hotel Sidorme de Valencia por cierto, que se sepa que clase de hoteles buscan hacer negocio vendiendo tus hábitos de navegacion (porque otra explicación no hay para bloquear el vpn).
#31:
#2 Es difícil poner puertas al campo, pero si lo que pones son minas, pues a ver quien es el guapo que pasa por un campo minado.
El secreto de esta medida es que es matar moscas a cañonazos. Muchas empresas usan VPNs para conectar sus distintas oficinas, gente que realiza teletrabajo o comerciales muchas veces usa VPNs, es decir tiene un uso legitimo real muy extendido.
El efecto colateral de esto, es que no solo al gobierno les será más sencillo hacer ataques del tipo Man In The Middle a empresas, si no que al cualquiera le resultara mucho más sencillo.
El secreto de esta medida es que es matar moscas a cañonazos. Muchas empresas usan VPNs para conectar sus distintas oficinas, gente que realiza teletrabajo o comerciales muchas veces usa VPNs, es decir tiene un uso legitimo real muy extendido.
El efecto colateral de esto, es que no solo al gobierno les será más sencillo hacer ataques del tipo Man In The Middle a empresas, si no que al cualquiera le resultara mucho más sencillo.
#71:
#9 Muy feo eso de referenciar el primer comentario del hilo para ganar visibilidad. Y ni siquiera contestas, solo sueltas tu discurso: @swatieson
Comentarios
#1 Vamos hacia un Internet donde vamos a necesitar licencia para opinar y las webs van a necesitar licencia para ofrecer contenido.
El modelo televisivo actual. Y los gilipollas aplaudirán porque les dirán que es para combatir el terrorismo y el discurso del odio.
No he podido leer la noticia, no se me muestra correctamente en el movil. Pero es imposible que la informatica de una empresa grande o mediana funcione sin VPNs asi que me gustara ver el redactado de la ley para diferenciar las vpn malas de las buenas.
Claro: que me digan que piensan hacer con un acceso a un servidor VPN por puerto 443 mediante protocolo OpenVPN, que es prácticamente indistinguible de una conexión HTTPS. ¿Van a prohibir cualquier conexión SSL/TLS? ¿Van a prohibir también SSH y la posibilidad de crear túneles seguros con él? ¿SFTP? Amosnomejodas…
#9, ¿eso es lo que opina Verstrynge o solo quieres que se te lea más que al resto?
#5 Los creadores de Telegram tuvieron que exiliarse de Rusia porque les expropiaron Vkontakte (el facebook ruso) y supongo que no de forma muy cordial
#10 ¿indistinguible de https? Dime, ¿qué conexión https se mantiene abierta durante horas y es casualmente prácticamente la única abierta y con tráfico?
#4 #5 #6 Después de las últimas revelaciones (Snowden, Wikileaks... et alt.) me da la sensación de que "está todo intervenido, salvo alguna cosa". Y a nadie parece importarle mucho.
Cuando esa "alguna cosa" excepcional se escapa al control (uso de criptografía fuerte, VPNs, onion...) es cuando las corporaciones con menos poder de intervención tratan de prohibir tecnologías.
Pero a bajo nivel (en el propio firmware que viene de casa) es factible poner puertas traseras, lo cual es mucho más potente que hacerlo en el software (SO o los propios programas/apps). Prefiero pasarme de paranoico que quedarme corto. Me aplico el lema: "si algo puede hacerse, seguramente alguien ya lo habrá hecho", y suele funcionar...
#16 Jajaj. En Rusia existen un montón de leyes parecidas. Prohíben todo y luego de forma práctica permiten algunos casos (pero no están especificados de forma explícita en la ley). Si tu empresa hace algo que ellos consideren en contra del régimen o si le haces la competencia en el mercado a la empresa de algún amigo de Putin, tienen varias leyes para enchironarte por terrorista.
Bienvenido a Rusia.
#2 Detectar el uso de una VPN es bastante sencillo. Saber para qué se está usando es otro tema, pero como lo que se prohibe es el uso no hace falta.
Combinado con unas consecuencias extremas al estilo Putin no creo que queden muchos rusos que usen VPN cuando la prohibición sea efectiva.
#25 Abuela tómese la pastilla, que ya está usted otra vez pensando que es 1980.
#1 Opinará que siempre estamos igual con Venezuela y que cuando era de AP y fascista era menos universal ahora que es de Podemos. Es muy coherente hacer lo contrario a lo que dices cada 20 años...porque cambian las ideas, pero mientras que no sea yo al que critiquen, voy a por el "contrario", sabiendo que las derechas y las izquierdas son como las religiones un modo de control de las masas.
Al que piensa se le hostiga, mata, reduce, venezualiza, rusifica, usaifica.
Por cierto, esta noticia es mentira, porque lo digo yo, que solo me creo las encuestas que falseo personalmente.
Pablo Iglesias por ejemplo utiliza un arma muy interesante en Twitter, el cuñadómetro: una cuenta para que redirijan el ataque miles de seguidores exaltados... los métodos de los políticos son asquerosos, tanto de izquierdas como de derechas.
Lo decía Tolkien en "El señor de los anillos", cuando por boca de Gandalf dice "Aparta de mi ese anillo, porque al principio lo intentaría usar para hacer el bien, pero ni yo mismo podría controlar lo que produce un poder así". La libertad no es compatible con el poder, y si crees que podemos o el pp, o el psoe te hacen libre...es que no entiendes 1984 ni "A brave new world". Todos los -ismos son iguales, y si no lo son se convierten en ello, porque la implementación de las ideas se realiza por humanos. Da igual que las ideas del comunismo sean "buenas, justas y diferentes". En ningún país del mundo ha sido algo inocente, ni comunismo ni capitalismo. Hace falta sustituir el orden establecido y para ello hace falta ser más abiertos de mentes y tolerantes que lo que nos piden unos sistemas del siglo pasado, incubados en el anterior. El problema de podemos y del ppsoe es que plantean soluciones anticuadas y obsoletas a problemas nuevos y encima, muy distinto al método científico, usan las emociones y el sectarismo para que sus miembros y miembras no se salgan del guión. Despertad
#2 pueden prohibirlo. Te digo que yo he estado en hoteles donde si encendía mi vpn, sencillamente no podía navegar. No funcionaba Internet. Hotel Sidorme de Valencia por cierto, que se sepa que clase de hoteles buscan hacer negocio vendiendo tus hábitos de navegacion (porque otra explicación no hay para bloquear el vpn).
Nos llevan semanas de ventaja!!
A ver qué opina verstrynge.
#2 Es difícil poner puertas al campo, pero si lo que pones son minas, pues a ver quien es el guapo que pasa por un campo minado.
El secreto de esta medida es que es matar moscas a cañonazos. Muchas empresas usan VPNs para conectar sus distintas oficinas, gente que realiza teletrabajo o comerciales muchas veces usa VPNs, es decir tiene un uso legitimo real muy extendido.
El efecto colateral de esto, es que no solo al gobierno les será más sencillo hacer ataques del tipo Man In The Middle a empresas, si no que al cualquiera le resultara mucho más sencillo.
#25 aunque lo hayas oído en 13tv Rusia ya no es comunista. Más bien todo lo contrario...
#9 No sólo aplaudirán, dirán que las leyes están para cumplirlas y nada justifica saltárselas para preservar tu privacidad.
#31 Lo de las empresas usando VPNs es lo primero que he pensado al leer la noticia. Sin ir más lejos en la que yo trabajo lo utiliza para conectar las distintas oficinas y permitir el teletrabajo.
#4 Conoces las IPs de los proveedores de VPNs más famosos y compruebas que se están conectando a esas IPs. Ya está, VPN detectada. Lo que no pueden comprobar es qué datos envían a través de esa VPN o a quién, pero como lo que está prohibido son las VPNs no les hace falta.
#9 Muy feo eso de referenciar el primer comentario del hilo para ganar visibilidad. Y ni siquiera contestas, solo sueltas tu discurso: @swatieson
#19 ¿y para refrescar un token hace falta ocupar toda la línea? ¿y si la conexión está permanentemente abierta por qué necesitas refrescar un token sobre la misma conexión?
En fin, se lo cuentas a Putin
#1 Y la ETA?? que opinara?? y Miguel Angel??? y Chavez?? y Mao Setón?? Y tu jefe el que te paga miseria por hacer el panoli aqui?.
Es leerte y venirme a la cabeza un padre soltando un buen envez de mano....flaaaaaaaaaaaaaaaaas!
#14 meneame
¿Entonces como lo harán las empresas para enviar información sensible a servicios como aws o azure?
Se puede con línea dedicada, pero me parece excesivo para según qué proyectos...
#1 Vestrynge no se, pero aquí alguien mencionará a Soros.
#25 Rusia no es un país comunista, inculto.
#21 Eso es falso.No se exilió, si buscas por Internet el mismo reconoce que su salida fue voluntaria porque Rusia se había vuelto dura para poder montar negocios relativos a Internet. Y no fue una expropiación, es que cuando los aliados gobierno se hicieron con mas del 80% de las acciones no tuvo mas cojones que vender:
"Cuando los aliados de Putin consiguieron el 88% de VK, Durov vendió sus participaciones por varios cientos de millones de dólares.4"
AEDE: https://elpais.com/tecnologia/2014/04/23/actualidad/1398245944_534944.html
Menos historias y mas referencias que validen tus afirmaciones.
Veo que el odio a Rusia por aquí es enorme. Tanto positivo que te ha creído a pies juntillas sin aportar una sola prueba...
Que razones teneis, no digo que no.
Se prohibe su uso claro, pero a ver como coño averiguan que Boris, Yuri, y Nikolai, estan usando un vpn en su casa (si es anonimo).
china los ha prohibido, pero verdaderamente quienes estan jodidos son los usuarios de iOS, por que para windows, android, linux y macOS hay programas gratis.
Me pregunto si prohibiran Opera en Rusia, lo digo por que desde hace un par de versiones, tiene un VPN incluido de serie
#25, jajajajajjaa comunismo. Se llama dictadura empresarial y lo tienes en todos los paises del mundo, es la tendencia actual.
En un pais q esta lleno de hackers
es como prohibir el vodka
#73 Y, en cuanto conozcan la IP de ese servidor dedicado, comprobarán quien se conecta.
No hace falta pillar a todos los que usan VPN, solo pillar a los que se pueda y hacer ejemplo con sus condenas. El resto se lo pensarán dos veces antes de intentarlo.
#10 Si no recuerdo mal, en https lo que se cifra es el cuerpo, pero las cabeceras del mensaje no, un simple sniffer puede detectarlo.
Cc/ #14
#42 Y jiménez losantos un ex-revolucionario maoísta, no te jode...
#16 eso estaba pensando: se acabó el trabajo en remoto en Rusia, es imposible sin VPN conectarse de forma segura a servidores de producción que normalmente no deberían estar visibles desde Internet
#35 Supongo que no te conformas con el mundo tal y como está. Tampoco con la sociedad actual...por lo tanto, antes de llevar a cabo nada, deberiamos saber a dónde queremos ir, que tipo de sociedad queremos.
Eso implica un sistema legal (decir que "inexistente" es una opción de sistema legal), un sistema político y uno económico. Por nombres un par de cosas que hay que decidir.
AHI es donde el comunismo tiene "algo" que decir, ya que tiene un par de principios que son de cajón: LA PROPIEDAD PRIVADA TIENE UN LÍMITE...eso para empezar.
Puertas al campo, dudo muchísimo que puedan controlar eso. Es como prohibir que los rusos se rasquen en la cama.
#5 Ni whatsapp tampoco, son mensajería que no sirve para navegar o publicar en blogs twitter etc
#14 un streaming?
#10 https://en.wikipedia.org/wiki/Deep_content_inspection
#25 Rusia es un país capitalista de amiguetes corrupto hasta las trancas, por si no te habías enterado.
#121 DCI (DPI) , tiene como objetivo categorizar el tráfico cifrado. A ver, no vas a descifrar el contenido, pero si vas a saber que los datos pertenecen a una conexión VPN. Empezando porque el handshake de una conexión openVPN y una SSL son distintos.
Es decir, que no estás mágicamente a salvo por usar una VPN, hay que liarla más. No es tan complicado ponerles puertas al campo, cuando tienes que pasar siempre por el mismo sendero obligatoriamente (tu ISP, controlado por el gobierno...)
#148 Todos, gratis, y automatizado con big data. Son todo facilidades
#10 Como si fuera necesario utilizar ese puerto... Si yo le hago a un ruso una vpn en mi casa ya me dirás cómo hostias saben que no estamos usando un programa de cualquier otra cosa, a mí me parece imposible de detectar.
#121 Bueno, asumo que técnicamente se podría hacer DCI de trafico encriptado... no se si existe actualmente alguna solución, pero supongo que sí.
Hay más métodos.
#9 sobre todo los ofendiditos de la vida
#10 Éso lo serás tú
#15 Eso es lo que yo estaba pensando: Si prohíbes las VPN un montón de servicios como la nube, el teletrabajo, los accesos de seguridad para gestión o monitorización de bancos, vuelos, tráfico marítimo o sistemas de defensa, por ejemplo, quedan seriamente afectados... Algo se nos tiene que estar escapando en la noticia.
Lo llevan jodido con IPv6 que lleva VPN de serie. Y habrá que ver que hacen con SSL...
#23 Aqui en España intentaron la ley sinde...que era una censura de internet encubierta.
Pues si es así, joderán a las empresas y al gobierno en sí, y beneficiarán a los cyber-delincuentes.
#42 Veo que manejas información altamente confidencial de la wikipedia.
#53 Empleas conexiones cifradas para tu seguridad y la de tu empresa. Igual sí que empleas VPN y no lo sabes... en cualquier caso el objetivo es claramente prohibir conexiones cifradas y han empezado por VPN.
Lo que hace falta ahora son servicios web/loquesea que encubran una especie de VPN sobre canales de video o lo que sea. Esteganografia. Lento o poco eficiente, pero efectivo.
#30 Dependiendo de la VPN no es necesario hacer nada. Las redes públicas de los hoteles solo dejan pasar el puerto 80 y el 443 y listo. Como no uses un VPN tunelizada por http....
#109 No lo se, depende del tipo de VPN. Muy probablemente un túnel http sí funcionaría, y si la VPN que utilizas solo necesita el puerto 80, también. Dudo que usen filtros específicos, se limitan a permitir simplemente tráfico sobre los puertos típicos.
#113 https://snikt.net/blog/2016/12/01/openvpn-over-https/
Pero no me lo he leído, y probablemente dependas del soporte de tu proveedor VPN...
#138 "Repartir la pobreza"... aqui el que mezcla eres tú... que eres un compendio de frases hechas de neoliberales.
Yo no me he metido con el concepto de propiedad: hasta en Rusia te metian en la carcel por carterista. Es una simplificación para asustar a los niños... como tú.
Ningún país capitalista ha triunfado tampoco. La crisis mundial y la actual guerra encubierta por recursos es la prueba. La irresponsabilidad y la falta de limitación a las grandes corporaciones está enviando el mundo a la más absoluta mierda.
Tú acabas de justificar que la propiedad privada está por encima del hombre. Una persona tiene derecho a tener 50 pisos sobre el derecho a la vida de un crio con unos padres que lo han perdido todo y viven en la calle en invierno. Un ideal puede estar por encima de una persona: a los capitalista no os cuesta pedir a los soldados que MUERAN por su patria, pero los ricos no pueden dar parte de su dinero, nooo eso es un sacrilegio...
No me hace falta hablar de partidos, yo antes era como tú, hasta que me dió por tener criterio propio y poner en duda todo la mierda que me vendían.
La tecnología no es capitalista: de hecho la tecnología espacial rusa viene de la era comunista y ha demostrado ser mejor varias veces.
La prosperidad es capitalista y depende del libre mercado: somos la primera generación que VIVE peor que sus padres. Una vez lo dije en un foro de economía y nadie me creyó... que a los españoles se nos estaba poniendo cara de "negritos del áfrica".. esos de los que antes deciamos, mejor ellos que yo. Solo que ahora son los alemanes los que no nos consideran humanos y nos llaman PIGS.
Las personas humildes, cuando pasan frío y llevan sin trabajar más de dos años y han perdido su casa: OKUPAN, llevados por la desesperación. Sobre todo la respuesta de tus gobernantes es "¿Han preguntado en cáritas?" Menudo holding cáritas... tiene más recursos que el propio estado. cierto es que hya una legislación que protege estos casos y hay gente que abusa de ella. Pero la ley está ahi por algo: por humanidad, no por comunismo.
La robotización: la robotización será la muerte del dinero tal y como lo conocemos. Plantea un hecho que es muy curioso: se "podría" generar gran parte de la producción necesaria sin que la gente tenga que trabajar 8 horas al dia. ¿Cómo repartes el dinero si la única forma de conseguirlo es el trabajo? Pero tienes un problema, no ves la foto general. La robotización necesita energía y la energía recursos, y los recursos no son infinitos por muchos EXCELL con cifras inventadas que creemos.
#140 Por cierto, si me pongo en plan troll perdona, a mi también me gusta debatir y aprender, que siempre se aprende algo de otra persona. Un saludo! Por aqui me tienes cuando quieras.
#143 Pues por eso, que completamente de acuerdo contigo, que hay mil formas de hacerlo y el único desafío es el del rendimiento.
#75 Hay ya estas hablando de una sobrecarga de trabajo enorme. Has pasado de mirar solo las conexiones a una lista de Ips famosas, a mirar toda conexión que tenga como destino un puerto que suela usarse por defecto en conexiones vpn. Lo llevas claro. ¿Y si cambio el puerto en la configuración? ¿Y si el servicio lo tengo sobre el puerto 443 para que no seas capaz de distinguirlo de una conexion https como dicen en otro comentario? Muy facil lo veis vosotros me parece a mi.
#85 ""Te enteras de una VPN" -> No es un comentario técnico. Te enteras de que alguien usa una VPN porque uno de los usuarios la ha publicado en un foro o porque has interceptado algún tipo de comunicación en la que dicen la IP de la VPN."
¿pero de que coño estas hablando de usuarios? Haces una colecta con tus putos amigos, si eres unaempresa ni necesitas hacer colecta., ¿cuanto te crees que cuesta un servidor dedicado? ¿Como van a asegurarse de que servicio corres si tienes bien gestionado el acceso y el servidor esta fuera de rusia?
Voy a dejar aqui el tema, cuando razones tecnicamente la viabilidad de tu sueño humedo seguimos.
#2 Pues en China está bastante bien controlado.
Ponerle puertas al campo no es dificil, si tienen interés de verdad.
#27 Siempre pueden hacer una colecta para pagar un servidor dedicado fuera y montar una vpn ahí. hablais como si no hubiese software servidor vpn para gente de a pié y solo existiese para empresas.
Y no digamos lo que hace China con las VPN
http://cronicaglobal.elespanol.com/business/censura-china-internet_78826_102.html
#14 una VPN!
#2 Frase de uno que no ha vivido una dictadura verdadera en su vida. Ya te digo que si se puede.
#50 Yo trabajo en remoto desde hace más de 10 años y nunca he tenido que usar una VPN para hacerlo.
#60 ya no recordaba a esa tipa. Cómo pasa el tiempo
#76 No, solo una.
Te enteras de una VPN (que es fácil si cualquiera la comparte o si investigas a alguien que sabes que se conecta), miras quien se conecta y los cazas a todos. Es bastante fácil monitorizar el tráfico y ver tráfico SSL continuo a la misma IP durante varias horas. En el caso de que sea una API, aparte de que el tráfico será mucho menor, en cuanto veas que es segura la dejas de monitorizar.
El resto de usuarios se harán caquita cuando vean que les pueden pillar, y con razón.
#84 "Te enteras de una VPN" -> No es un comentario técnico. Te enteras de que alguien usa una VPN porque uno de los usuarios la ha publicado en un foro o porque has interceptado algún tipo de comunicación en la que dicen la IP de la VPN.
"Monitorizando el tráfico de una nación entera" -> No piensas como un policía. No necesitas monitorizar el tráfico de toda una nación (que igual puedes, para eso eres un gobierno y controlas todo), solo necesitas monitorizar el tráfico de unas cuantas personas de interés que sabes que usan VPNs, o establecer alertas de las X personas que más tráfico SSL usen y monitorizarlos a ellos. Recuerda que eres un gobierno, no necesitas hacerlo tú, te basta con obligar a los ISPs a informarte.
#86 Ya estás obligando a cada grupo de amigos a comprar un servidor dedicado, pagarlo de una forma no traceable (supongo) y no sé como esperas pedirles que no pasen demasiado tiempo conectados porque varias conexiones SSL abiertas durante varias horas es algo cantoso (habrá muchas legítimas, pero es fácil investigar y detectar cuales no lo son). Si eres una empresa lo tienes más fácil porque puedes decir que usas esas conexiones para tu infraestructura, pero si eres un grupo de amigos esas conexiones van a ser como un rotulador fosforito.
No necesitan saber qué servicio corres. Solo cuanto tiempo estás conectado y qué cantidad de tráfico envías. El resto de la información se la darás tú después de la detención.
#88 Pagarán, y muchos serán pillados. Después de un par de condenas, la inmensa mayoría de los usuarios se lo pensará dos veces antes de seguir usando VPNs.
#101 No, pero si tienes 1 servidor de cloud al que se conectan de forma sostenida 20 personas durante todo el día y no eres una empresa.... sospechoso.
#59 Claro que lo se, pero no uso VPN, utilizo SSH.
#93
#134 No, no soy sysadmin pero cuando he necesitado acceder a cosas que no están de cara al público he utilizado túneles de SSH. Pero hay gente que ni siquiera eso, para trabajar en remoto utiliza HTTPS o incluso el correo postal. Lo que quiero entiendas es que prohibir las VPN no significa prohibir el trabajo remoto.
#5 ¿Qué quieres decir?
#53 Pues fijate tú que yo llevo unos 12 años trabajando, y para el remoto siempre he usado un cliente de vpn (Nortell, Cisco, Sophos, Direct connect..) para acceder a la intranet y bbdd de la empresa y clirntes. ¿Que usais vosotros?
Y recordad que a Telegram no lo ha prohibido.
#14 Una API que refresque su token cada 60 segundos... haberlas haylas.
#10 a mi el OpenVPN de casa no me funciona en algunos hoteles o en el McDonalds por ejemplo.
#13 Impedir el uso de VPN es volver a la edad media. A ver quien tiene los huevos de conectarse remotamente a la red de la empresa...
#31 A eso súmale que a los delincuentes no les importa delinquir y.........
Ahí tendrás los resultados.
#14 ¿Mi conexión con Menéame, p. ej.?
#68 El hecho de utilizar ese puerto es porque es el que utilizan las conexiones HTTPS. "Si anda como un pato, grazna como un pato, tiene pico de pato y patas de pato es un…"
#103 No sólo eso: ¿de tráfico encriptado con niveles de seguridad elevados? Porque el DCI está pensado para tráfico de red sin encriptar, que yo sepa…
cc #57
#118 Si lo que se pretende es montar unidades remotas, túnel SSH con montaje de FS por localhost. Tampoco es una VPN
#130 Por eso decía que, si realmente querían ponerle puertas al campo, van a tener que prohibir algo más que las VPN: tendrán que prohibir cualquier tipo de información cifrada, incluyendo mensajería, correo, etc. Y las empresas no van a pasar por ahí, no tienen por qué dejar sus datos al descubierto, datos que pueden incluir patentes, estrategias empresariales, secretos industriales… Y volver al correo tradicional o al fax no es una alternativa.
En cuanto al handshake, creo que ambos son handshake TSL, pero OpenVPN permite utilizar claves precompartidas (pre-shared keys), pero no estoy tan puesto…
#137 El gobierno ruso es, seguramente, uno de los más corruptos del mundo, empezando por su presidente. Yo, si tuviera una empresa que tiene información sensible circulando de manera habitual, estaría temblando si el gobierno pone un router "antiterrorista", es decir, uno en el que pueda entrar a ver lo que transmito cuando le venga en gana…
#147 Bueno, al menos ECHELON requiere de potencia de descifrado y sólo a objetivos concretos (y sin resultados garantizados si el objetivo se lo propone, con seguridad de alto nivel), pero es que esto es con TODOS y GRATIS, sin potencia ni na' de na'…
#25 Ya, claro, como que las muy capitalistas CIA y NSA no han hecho lo mismo siempre que han podido. Por ejemplo, impidiendo exportar el sistema de cifrado PGP, que hubo que sacar impreso en forma de libro (no estaba permitido en formato electrónico, transmitido, etc.) y recomponer en el extranjero mediante OCR, porque la versión norteamericana estaba "capada" de forma que los servicios de inteligencia yankis pudieran tener acceso… Amosnomejodas…
#151 No por mucho madrugar Buena sombra le cobija
#61 Se me ocurren montones de aproximaciones al problema, la discusión no estaría en si es factible o no sino en conseguir el máximo rendiemiento sin comprometer la ocultación del protocolo.
#9 Bueno, hay que aprovechar mientras dure... Siempre estaremos a tiempo de volver a las cartas y al bar para comunicarnos y expresar nuestras ideas. En realidad gracias a internet la libertad (y capacidad) de expresion es mayor que hace 20 años, no menor aunque lo parezca.
#56 OpenBSD + IPSEC. No es una VPN
#42 Que no. Que eso ya lo sabíamos, pero no tiene nada que ver con el trabajo on-line (y todo lo demás).
El "KGB de ahora" es el que diseña los rasomware y los exploits que atacan y espían a los ordenadores de las grandes corporaciones, luego no están tan atrasados como para olvidarse de la utilidad económica de primer orden de las VPN.
Así que Rusia prohibe trabajar en remoto...
#69 Ya te digo macho.
Los regímenes autoritarios odian la libertad de Internet y la prohibición de las Vpn es para eliminar cualquier disidencia.
#103 Solo de los sujetso marcados como sospechosos, a través del análisis automático de sus Facebook, whatsapps y demás.
"Ah, es que yo no tengo de eso"--> pues entonces, sospecho por si acaso.