El presidente ruso, Vladimir Putin, ha promulgado una ley que prohíbe la tecnología de redes privadas virtuales (VPN) que permiten navegar por Internet de forma anónima, con lo que se facilita vetar el acceso a los rusos a determinados sitios. La ley ya había sido aprobada por la Duma, la Cámara Baja del Parlamento y prohíbe el uso de VPN y otras tecnologías que permiten navegar anónimamente. La medida será efectiva a partir del 1 de noviembre.
#9:
#1 Vamos hacia un Internet donde vamos a necesitar licencia para opinar y las webs van a necesitar licencia para ofrecer contenido.
El modelo televisivo actual. Y los gilipollas aplaudirán porque les dirán que es para combatir el terrorismo y el discurso del odio.
#16:
No he podido leer la noticia, no se me muestra correctamente en el movil. Pero es imposible que la informatica de una empresa grande o mediana funcione sin VPNs asi que me gustara ver el redactado de la ley para diferenciar las vpn malas de las buenas.
#10:
Claro: que me digan que piensan hacer con un acceso a un servidor VPN por puerto 443 mediante protocolo OpenVPN, que es prácticamente indistinguible de una conexión HTTPS. ¿Van a prohibir cualquier conexión SSL/TLS? ¿Van a prohibir también SSH y la posibilidad de crear túneles seguros con él? ¿SFTP? Amosnomejodas…
#23:
#9, ¿eso es lo que opina Verstrynge o solo quieres que se te lea más que al resto?
#21:
#5 Los creadores de Telegram tuvieron que exiliarse de Rusia porque les expropiaron Vkontakte (el facebook ruso) y supongo que no de forma muy cordial
#7:
#4#5#6 Después de las últimas revelaciones (Snowden, Wikileaks... et alt.) me da la sensación de que "está todo intervenido, salvo alguna cosa". Y a nadie parece importarle mucho.
Cuando esa "alguna cosa" excepcional se escapa al control (uso de criptografía fuerte, VPNs, onion...) es cuando las corporaciones con menos poder de intervención tratan de prohibir tecnologías.
Pero a bajo nivel (en el propio firmware que viene de casa) es factible poner puertas traseras, lo cual es mucho más potente que hacerlo en el software (SO o los propios programas/apps). Prefiero pasarme de paranoico que quedarme corto. Me aplico el lema: "si algo puede hacerse, seguramente alguien ya lo habrá hecho", y suele funcionar...
#35:
#1 Opinará que siempre estamos igual con Venezuela y que cuando era de AP y fascista era menos universal ahora que es de Podemos. Es muy coherente hacer lo contrario a lo que dices cada 20 años...porque cambian las ideas, pero mientras que no sea yo al que critiquen, voy a por el "contrario", sabiendo que las derechas y las izquierdas son como las religiones un modo de control de las masas.
Al que piensa se le hostiga, mata, reduce, venezualiza, rusifica, usaifica.
Por cierto, esta noticia es mentira, porque lo digo yo, que solo me creo las encuestas que falseo personalmente.
Pablo Iglesias por ejemplo utiliza un arma muy interesante en Twitter, el cuñadómetro: una cuenta para que redirijan el ataque miles de seguidores exaltados... los métodos de los políticos son asquerosos, tanto de izquierdas como de derechas.
Lo decía Tolkien en "El señor de los anillos", cuando por boca de Gandalf dice "Aparta de mi ese anillo, porque al principio lo intentaría usar para hacer el bien, pero ni yo mismo podría controlar lo que produce un poder así". La libertad no es compatible con el poder, y si crees que podemos o el pp, o el psoe te hacen libre...es que no entiendes 1984 ni "A brave new world". Todos los -ismos son iguales, y si no lo son se convierten en ello, porque la implementación de las ideas se realiza por humanos. Da igual que las ideas del comunismo sean "buenas, justas y diferentes". En ningún país del mundo ha sido algo inocente, ni comunismo ni capitalismo. Hace falta sustituir el orden establecido y para ello hace falta ser más abiertos de mentes y tolerantes que lo que nos piden unos sistemas del siglo pasado, incubados en el anterior. El problema de podemos y del ppsoe es que plantean soluciones anticuadas y obsoletas a problemas nuevos y encima, muy distinto al método científico, usan las emociones y el sectarismo para que sus miembros y miembras no se salgan del guión. Despertad
#22:
#16 Jajaj. En Rusia existen un montón de leyes parecidas. Prohíben todo y luego de forma práctica permiten algunos casos (pero no están especificados de forma explícita en la ley). Si tu empresa hace algo que ellos consideren en contra del régimen o si le haces la competencia en el mercado a la empresa de algún amigo de Putin, tienen varias leyes para enchironarte por terrorista.
Bienvenido a Rusia.
#14:
#10 ¿indistinguible de https? Dime, ¿qué conexión https se mantiene abierta durante horas y es casualmente prácticamente la única abierta y con tráfico?
#13:
#2 Detectar el uso de una VPN es bastante sencillo. Saber para qué se está usando es otro tema, pero como lo que se prohibe es el uso no hace falta.
Combinado con unas consecuencias extremas al estilo Putin no creo que queden muchos rusos que usen VPN cuando la prohibición sea efectiva.
#28:
#2 pueden prohibirlo. Te digo que yo he estado en hoteles donde si encendía mi vpn, sencillamente no podía navegar. No funcionaba Internet. Hotel Sidorme de Valencia por cierto, que se sepa que clase de hoteles buscan hacer negocio vendiendo tus hábitos de navegacion (porque otra explicación no hay para bloquear el vpn).
#34:
#25 Abuela tómese la pastilla, que ya está usted otra vez pensando que es 1980.
#31:
#2 Es difícil poner puertas al campo, pero si lo que pones son minas, pues a ver quien es el guapo que pasa por un campo minado.
El secreto de esta medida es que es matar moscas a cañonazos. Muchas empresas usan VPNs para conectar sus distintas oficinas, gente que realiza teletrabajo o comerciales muchas veces usa VPNs, es decir tiene un uso legitimo real muy extendido.
El efecto colateral de esto, es que no solo al gobierno les será más sencillo hacer ataques del tipo Man In The Middle a empresas, si no que al cualquiera le resultara mucho más sencillo.
#71:
#9 Muy feo eso de referenciar el primer comentario del hilo para ganar visibilidad. Y ni siquiera contestas, solo sueltas tu discurso: @swatieson
#43:
#31 Lo de las empresas usando VPNs es lo primero que he pensado al leer la noticia. Sin ir más lejos en la que yo trabajo lo utiliza para conectar las distintas oficinas y permitir el teletrabajo.
#49:
#9 No sólo aplaudirán, dirán que las leyes están para cumplirlas y nada justifica saltárselas para preservar tu privacidad.
No he podido leer la noticia, no se me muestra correctamente en el movil. Pero es imposible que la informatica de una empresa grande o mediana funcione sin VPNs asi que me gustara ver el redactado de la ley para diferenciar las vpn malas de las buenas.
#16 Jajaj. En Rusia existen un montón de leyes parecidas. Prohíben todo y luego de forma práctica permiten algunos casos (pero no están especificados de forma explícita en la ley). Si tu empresa hace algo que ellos consideren en contra del régimen o si le haces la competencia en el mercado a la empresa de algún amigo de Putin, tienen varias leyes para enchironarte por terrorista.
Bienvenido a Rusia.
#16 eso estaba pensando: se acabó el trabajo en remoto en Rusia, es imposible sin VPN conectarse de forma segura a servidores de producción que normalmente no deberían estar visibles desde Internet
Claro: que me digan que piensan hacer con un acceso a un servidor VPN por puerto 443 mediante protocolo OpenVPN, que es prácticamente indistinguible de una conexión HTTPS. ¿Van a prohibir cualquier conexión SSL/TLS? ¿Van a prohibir también SSH y la posibilidad de crear túneles seguros con él? ¿SFTP? Amosnomejodas…
#10 ¿indistinguible de https? Dime, ¿qué conexión https se mantiene abierta durante horas y es casualmente prácticamente la única abierta y con tráfico?
#19 ¿y para refrescar un token hace falta ocupar toda la línea? ¿y si la conexión está permanentemente abierta por qué necesitas refrescar un token sobre la misma conexión?
#20 pues por ejemplo para todos los electrodomésticos que tienen alguna conexión con server o cualquier dispositivo que se controle por el móvil, siempre que no sea solo en Red local, que suelen ser una minoria, como por ejemplo las bombillas inteligentes de ikea
#56 Porque usarás el puesto estándar u otro que esté capado. Si pones el servidor OpenVPN para TCP en el 443 (o redireccionas el 443 del router al 1194 de tu servidor) no te lo detectarán en ningún sitio. El puerto 443 es el que utilizan las conexiones HTTPS y, como han dicho, el encriptado de uno u otro es indistinguible a primera vista.
Yo uso OpenVPN así en muchos sitios, hoteles, aeropuertos, etc. incluso de paises muy restrictivos y en todos funciona bien.
#10 Como si fuera necesario utilizar ese puerto... Si yo le hago a un ruso una vpn en mi casa ya me dirás cómo hostias saben que no estamos usando un programa de cualquier otra cosa, a mí me parece imposible de detectar.
#68 El hecho de utilizar ese puerto es porque es el que utilizan las conexiones HTTPS. "Si anda como un pato, grazna como un pato, tiene pico de pato y patas de pato es un…"
#9 Bueno, hay que aprovechar mientras dure... Siempre estaremos a tiempo de volver a las cartas y al bar para comunicarnos y expresar nuestras ideas. En realidad gracias a internet la libertad (y capacidad) de expresion es mayor que hace 20 años, no menor aunque lo parezca.
#1 Opinará que siempre estamos igual con Venezuela y que cuando era de AP y fascista era menos universal ahora que es de Podemos. Es muy coherente hacer lo contrario a lo que dices cada 20 años...porque cambian las ideas, pero mientras que no sea yo al que critiquen, voy a por el "contrario", sabiendo que las derechas y las izquierdas son como las religiones un modo de control de las masas.
Al que piensa se le hostiga, mata, reduce, venezualiza, rusifica, usaifica.
Por cierto, esta noticia es mentira, porque lo digo yo, que solo me creo las encuestas que falseo personalmente.
Pablo Iglesias por ejemplo utiliza un arma muy interesante en Twitter, el cuñadómetro: una cuenta para que redirijan el ataque miles de seguidores exaltados... los métodos de los políticos son asquerosos, tanto de izquierdas como de derechas.
Lo decía Tolkien en "El señor de los anillos", cuando por boca de Gandalf dice "Aparta de mi ese anillo, porque al principio lo intentaría usar para hacer el bien, pero ni yo mismo podría controlar lo que produce un poder así". La libertad no es compatible con el poder, y si crees que podemos o el pp, o el psoe te hacen libre...es que no entiendes 1984 ni "A brave new world". Todos los -ismos son iguales, y si no lo son se convierten en ello, porque la implementación de las ideas se realiza por humanos. Da igual que las ideas del comunismo sean "buenas, justas y diferentes". En ningún país del mundo ha sido algo inocente, ni comunismo ni capitalismo. Hace falta sustituir el orden establecido y para ello hace falta ser más abiertos de mentes y tolerantes que lo que nos piden unos sistemas del siglo pasado, incubados en el anterior. El problema de podemos y del ppsoe es que plantean soluciones anticuadas y obsoletas a problemas nuevos y encima, muy distinto al método científico, usan las emociones y el sectarismo para que sus miembros y miembras no se salgan del guión. Despertad
#35 Supongo que no te conformas con el mundo tal y como está. Tampoco con la sociedad actual...por lo tanto, antes de llevar a cabo nada, deberiamos saber a dónde queremos ir, que tipo de sociedad queremos.
Eso implica un sistema legal (decir que "inexistente" es una opción de sistema legal), un sistema político y uno económico. Por nombres un par de cosas que hay que decidir.
AHI es donde el comunismo tiene "algo" que decir, ya que tiene un par de principios que son de cajón: LA PROPIEDAD PRIVADA TIENE UN LÍMITE...eso para empezar.
#63 Me gusta, si quitamos el comunismo y cualquier -ismo...las herencias de Marx huelen a lo mismo. La propiedad pública también debe tener un límite ¿o queremos mafias o clanes ocupando casas de personas que se han ido a un hospital, o bancos ocupando casas de personas que no pueden asumir condiciones abusivas. Y luego está el principio de ética, prudencia, lógica y antisectarismo. Creer en algo debe suceder tras cuestionarlo constantemente y a sus líderes más.
#35 Pero tampoco valen mierdas de siempre con nuevo envoltorio: Ciudadanos es el PP con nuevo nombre. Mismos principios, mismos métodos, mismo programa electoral... la misma de siempre antigua casi como la vida misma: las apariencias son mas importantes que los principios.
#15 Eso es lo que yo estaba pensando: Si prohíbes las VPN un montón de servicios como la nube, el teletrabajo, los accesos de seguridad para gestión o monitorización de bancos, vuelos, tráfico marítimo o sistemas de defensa, por ejemplo, quedan seriamente afectados... Algo se nos tiene que estar escapando en la noticia.
Se prohibe su uso claro, pero a ver como coño averiguan que Boris, Yuri, y Nikolai, estan usando un vpn en su casa (si es anonimo).
china los ha prohibido, pero verdaderamente quienes estan jodidos son los usuarios de iOS, por que para windows, android, linux y macOS hay programas gratis.
Me pregunto si prohibiran Opera en Rusia, lo digo por que desde hace un par de versiones, tiene un VPN incluido de serie
#4#5#6 Después de las últimas revelaciones (Snowden, Wikileaks... et alt.) me da la sensación de que "está todo intervenido, salvo alguna cosa". Y a nadie parece importarle mucho.
Cuando esa "alguna cosa" excepcional se escapa al control (uso de criptografía fuerte, VPNs, onion...) es cuando las corporaciones con menos poder de intervención tratan de prohibir tecnologías.
Pero a bajo nivel (en el propio firmware que viene de casa) es factible poner puertas traseras, lo cual es mucho más potente que hacerlo en el software (SO o los propios programas/apps). Prefiero pasarme de paranoico que quedarme corto. Me aplico el lema: "si algo puede hacerse, seguramente alguien ya lo habrá hecho", y suele funcionar...
#4 Conoces las IPs de los proveedores de VPNs más famosos y compruebas que se están conectando a esas IPs. Ya está, VPN detectada. Lo que no pueden comprobar es qué datos envían a través de esa VPN o a quién, pero como lo que está prohibido son las VPNs no les hace falta.
#27 Siempre pueden hacer una colecta para pagar un servidor dedicado fuera y montar una vpn ahí. hablais como si no hubiese software servidor vpn para gente de a pié y solo existiese para empresas.
#73 Y, en cuanto conozcan la IP de ese servidor dedicado, comprobarán quien se conecta.
No hace falta pillar a todos los que usan VPN, solo pillar a los que se pueda y hacer ejemplo con sus condenas. El resto se lo pensarán dos veces antes de intentarlo.
#75 Hay ya estas hablando de una sobrecarga de trabajo enorme. Has pasado de mirar solo las conexiones a una lista de Ips famosas, a mirar toda conexión que tenga como destino un puerto que suela usarse por defecto en conexiones vpn. Lo llevas claro. ¿Y si cambio el puerto en la configuración? ¿Y si el servicio lo tengo sobre el puerto 443 para que no seas capaz de distinguirlo de una conexion https como dicen en otro comentario? Muy facil lo veis vosotros me parece a mi.
Te enteras de una VPN (que es fácil si cualquiera la comparte o si investigas a alguien que sabes que se conecta), miras quien se conecta y los cazas a todos. Es bastante fácil monitorizar el tráfico y ver tráfico SSL continuo a la misma IP durante varias horas. En el caso de que sea una API, aparte de que el tráfico será mucho menor, en cuanto veas que es segura la dejas de monitorizar.
El resto de usuarios se harán caquita cuando vean que les pueden pillar, y con razón.
#77 "Te enteras de una VPN" --> Comentario tecnico y razonado donde los haya.
"Es bastante fácil monitorizar el tráfico y ver tráfico SSL continuo a la misma IP durante varias horas" --> que no eres un hacker atacando una empresa coño, que eres una entidad monitorizando el trafico de una nación entera que es tan grande como un puto continente.
#84 "Te enteras de una VPN" -> No es un comentario técnico. Te enteras de que alguien usa una VPN porque uno de los usuarios la ha publicado en un foro o porque has interceptado algún tipo de comunicación en la que dicen la IP de la VPN.
"Monitorizando el tráfico de una nación entera" -> No piensas como un policía. No necesitas monitorizar el tráfico de toda una nación (que igual puedes, para eso eres un gobierno y controlas todo), solo necesitas monitorizar el tráfico de unas cuantas personas de interés que sabes que usan VPNs, o establecer alertas de las X personas que más tráfico SSL usen y monitorizarlos a ellos. Recuerda que eres un gobierno, no necesitas hacerlo tú, te basta con obligar a los ISPs a informarte.
#85 ""Te enteras de una VPN" -> No es un comentario técnico. Te enteras de que alguien usa una VPN porque uno de los usuarios la ha publicado en un foro o porque has interceptado algún tipo de comunicación en la que dicen la IP de la VPN."
¿pero de que coño estas hablando de usuarios? Haces una colecta con tus putos amigos, si eres unaempresa ni necesitas hacer colecta., ¿cuanto te crees que cuesta un servidor dedicado? ¿Como van a asegurarse de que servicio corres si tienes bien gestionado el acceso y el servidor esta fuera de rusia?
Voy a dejar aqui el tema, cuando razones tecnicamente la viabilidad de tu sueño humedo seguimos.
#86 Ya estás obligando a cada grupo de amigos a comprar un servidor dedicado, pagarlo de una forma no traceable (supongo) y no sé como esperas pedirles que no pasen demasiado tiempo conectados porque varias conexiones SSL abiertas durante varias horas es algo cantoso (habrá muchas legítimas, pero es fácil investigar y detectar cuales no lo son). Si eres una empresa lo tienes más fácil porque puedes decir que usas esas conexiones para tu infraestructura, pero si eres un grupo de amigos esas conexiones van a ser como un rotulador fosforito.
No necesitan saber qué servicio corres. Solo cuanto tiempo estás conectado y qué cantidad de tráfico envías. El resto de la información se la darás tú después de la detención.
#87 Coño, pues como cuando ponen para "la cuenta de netflix", "la cuenta de megavideo (cuando la había)", "la vpn para el futbol". ¿por que no iban a pagar por su seguridad y libertad? Que de todas formas, en ningún sitio he dicho que la solución sea gratis.
#88 Pagarán, y muchos serán pillados. Después de un par de condenas, la inmensa mayoría de los usuarios se lo pensará dos veces antes de seguir usando VPNs.
#85 Si eres un delincuente, no usas una VPN de "conocimento público" ni puertos VPN estándar. Existen soluciones técnicas para que sea virtualmente imposible que nadie se de cuenta que estás utilizando una VPN, sin pensar mucho se me ocurren unas cuantas.
Y si la prohibición de VPN no impide a los delincuentes usar VPN....... ¿por qué prohibir las VPN?.
#30 Dependiendo de la VPN no es necesario hacer nada. Las redes públicas de los hoteles solo dejan pasar el puerto 80 y el 443 y listo. Como no uses un VPN tunelizada por http....
#97 me estas diciendi que habiendo seleccionado esos puertos en el vpn habría podido navegar? Lo pregunto de verdad, no soy entendido, solo se que con el vpn puesto no podia navegar con el wifi del hotal y si quitaba el vpn si. Y no era problema del vpn porque con 4g iba bien.
#2 pueden prohibirlo. Te digo que yo he estado en hoteles donde si encendía mi vpn, sencillamente no podía navegar. No funcionaba Internet. Hotel Sidorme de Valencia por cierto, que se sepa que clase de hoteles buscan hacer negocio vendiendo tus hábitos de navegacion (porque otra explicación no hay para bloquear el vpn).
#2 Es difícil poner puertas al campo, pero si lo que pones son minas, pues a ver quien es el guapo que pasa por un campo minado.
El secreto de esta medida es que es matar moscas a cañonazos. Muchas empresas usan VPNs para conectar sus distintas oficinas, gente que realiza teletrabajo o comerciales muchas veces usa VPNs, es decir tiene un uso legitimo real muy extendido.
El efecto colateral de esto, es que no solo al gobierno les será más sencillo hacer ataques del tipo Man In The Middle a empresas, si no que al cualquiera le resultara mucho más sencillo.
#31 Lo de las empresas usando VPNs es lo primero que he pensado al leer la noticia. Sin ir más lejos en la que yo trabajo lo utiliza para conectar las distintas oficinas y permitir el teletrabajo.
Lo que hace falta ahora son servicios web/loquesea que encubran una especie de VPN sobre canales de video o lo que sea. Esteganografia. Lento o poco eficiente, pero efectivo.
#61 Se me ocurren montones de aproximaciones al problema, la discusión no estaría en si es factible o no sino en conseguir el máximo rendiemiento sin comprometer la ocultación del protocolo.
#21 Eso es falso.No se exilió, si buscas por Internet el mismo reconoce que su salida fue voluntaria porque Rusia se había vuelto dura para poder montar negocios relativos a Internet. Y no fue una expropiación, es que cuando los aliados gobierno se hicieron con mas del 80% de las acciones no tuvo mas cojones que vender:
"Cuando los aliados de Putin consiguieron el 88% de VK, Durov vendió sus participaciones por varios cientos de millones de dólares.4"
#94 Eso ha sido una expresión mía para resumir, puedes leerte el enlace. Al no ser ya accionista mayoritorio no tenía capacidad de decisión. Vendió porque ahí ya no pintaba nada. Eso no es expropiación, es como funcionan las sociedades con accionistas. Al no tener capacidad de decisión el gobierno ya podía acceder a todas las solicitudes de información y bloqueo que el siempre ha rechazado de manera tajante.
#42 Que no. Que eso ya lo sabíamos, pero no tiene nada que ver con el trabajo on-line (y todo lo demás).
El "KGB de ahora" es el que diseña los rasomware y los exploits que atacan y espían a los ordenadores de las grandes corporaciones, luego no están tan atrasados como para olvidarse de la utilidad económica de primer orden de las VPN.
#53 Empleas conexiones cifradas para tu seguridad y la de tu empresa. Igual sí que empleas VPN y no lo sabes... en cualquier caso el objetivo es claramente prohibir conexiones cifradas y han empezado por VPN.
#53 Pues fijate tú que yo llevo unos 12 años trabajando, y para el remoto siempre he usado un cliente de vpn (Nortell, Cisco, Sophos, Direct connect..) para acceder a la intranet y bbdd de la empresa y clirntes. ¿Que usais vosotros?
#119 Está claro que si empleas únicamente SSH para el trabajo es porque eres un sysadmin de poca diversidad (no ofense). Si yo solamente usase SSH (sin tunelización claro (VPN)) no podría acceder a la mitad de los elementos clave de red interna que administro.
No sé si es que la noticia está mal redactada o si es que se va a perseguir un tipo de VPN en concreto... o que se prohiben todas las VPN con esa excusa. Pero en fin, el objetivo de la inmensa mayoría de VPN no es navegar por ahí para postear en forocoches de forma anónima. Yo a esta noticia la mandaba a rehacer para que lo explicaran todo como toca.
Son bastante ridículos, surgirán servicios distintos que hagan lo mismo sin ser detectables. Y de paso joden vivas a sus empresas, que no se van a arriesgar a que las emplumen.
Putin es como Franco con Internet.
El "papa" de las Rusias que sabe que es lo que te conviene. Aunque tu como 'No-Caudillo-de-Essspaña-por-la-gracia-de-dios' no lo sepas ver.
#25 Ya, claro, como que las muy capitalistas CIA y NSA no han hecho lo mismo siempre que han podido. Por ejemplo, impidiendo exportar el sistema de cifrado PGP, que hubo que sacar impreso en forma de libro (no estaba permitido en formato electrónico, transmitido, etc.) y recomponer en el extranjero mediante OCR, porque la versión norteamericana estaba "capada" de forma que los servicios de inteligencia yankis pudieran tener acceso… Amosnomejodas…
Comentarios
No he podido leer la noticia, no se me muestra correctamente en el movil. Pero es imposible que la informatica de una empresa grande o mediana funcione sin VPNs asi que me gustara ver el redactado de la ley para diferenciar las vpn malas de las buenas.
#16 Jajaj. En Rusia existen un montón de leyes parecidas. Prohíben todo y luego de forma práctica permiten algunos casos (pero no están especificados de forma explícita en la ley). Si tu empresa hace algo que ellos consideren en contra del régimen o si le haces la competencia en el mercado a la empresa de algún amigo de Putin, tienen varias leyes para enchironarte por terrorista.
Bienvenido a Rusia.
#16 eso estaba pensando: se acabó el trabajo en remoto en Rusia, es imposible sin VPN conectarse de forma segura a servidores de producción que normalmente no deberían estar visibles desde Internet
#16 o directamente solo permitirán soluciones comerciales con puertas traseras.
Claro: que me digan que piensan hacer con un acceso a un servidor VPN por puerto 443 mediante protocolo OpenVPN, que es prácticamente indistinguible de una conexión HTTPS. ¿Van a prohibir cualquier conexión SSL/TLS? ¿Van a prohibir también SSH y la posibilidad de crear túneles seguros con él? ¿SFTP? Amosnomejodas…
#10 ¿indistinguible de https? Dime, ¿qué conexión https se mantiene abierta durante horas y es casualmente prácticamente la única abierta y con tráfico?
#14 una VPN!
#14 Una API que refresque su token cada 60 segundos... haberlas haylas.
#19 ¿y para refrescar un token hace falta ocupar toda la línea? ¿y si la conexión está permanentemente abierta por qué necesitas refrescar un token sobre la misma conexión?
En fin, se lo cuentas a Putin
#20 pues por ejemplo para todos los electrodomésticos que tienen alguna conexión con server o cualquier dispositivo que se controle por el móvil, siempre que no sea solo en Red local, que suelen ser una minoria, como por ejemplo las bombillas inteligentes de ikea
#14 un streaming?
#14 meneame
#14 websocket
#10 Si no recuerdo mal, en https lo que se cifra es el cuerpo, pero las cabeceras del mensaje no, un simple sniffer puede detectarlo.
Cc/ #14
#14 ¿Mi conexión con Menéame, p. ej.?
#10 a mi el OpenVPN de casa no me funciona en algunos hoteles o en el McDonalds por ejemplo.
#56 OpenBSD + IPSEC. No es una VPN
#56 Porque usarás el puesto estándar u otro que esté capado. Si pones el servidor OpenVPN para TCP en el 443 (o redireccionas el 443 del router al 1194 de tu servidor) no te lo detectarán en ningún sitio. El puerto 443 es el que utilizan las conexiones HTTPS y, como han dicho, el encriptado de uno u otro es indistinguible a primera vista.
Yo uso OpenVPN así en muchos sitios, hoteles, aeropuertos, etc. incluso de paises muy restrictivos y en todos funciona bien.
#10 https://en.wikipedia.org/wiki/Deep_content_inspection
#57 ¿De todo el tráfico de todo el país?
#103 No sólo eso: ¿de tráfico encriptado con niveles de seguridad elevados? Porque el DCI está pensado para tráfico de red sin encriptar, que yo sepa…
cc #57
#10 Como si fuera necesario utilizar ese puerto... Si yo le hago a un ruso una vpn en mi casa ya me dirás cómo hostias saben que no estamos usando un programa de cualquier otra cosa, a mí me parece imposible de detectar.
#68 El hecho de utilizar ese puerto es porque es el que utilizan las conexiones HTTPS. "Si anda como un pato, grazna como un pato, tiene pico de pato y patas de pato es un…"
#10 Éso lo serás tú
Nos llevan semanas de ventaja!!
A ver qué opina verstrynge.
#1 Vamos hacia un Internet donde vamos a necesitar licencia para opinar y las webs van a necesitar licencia para ofrecer contenido.
El modelo televisivo actual. Y los gilipollas aplaudirán porque les dirán que es para combatir el terrorismo y el discurso del odio.
#9, ¿eso es lo que opina Verstrynge o solo quieres que se te lea más que al resto?
#23 Aqui en España intentaron la ley sinde...que era una censura de internet encubierta.
#60 ya no recordaba a esa tipa. Cómo pasa el tiempo
#9 No sólo aplaudirán, dirán que las leyes están para cumplirlas y nada justifica saltárselas para preservar tu privacidad.
#9 sobre todo los ofendiditos de la vida
#9 Muy feo eso de referenciar el primer comentario del hilo para ganar visibilidad. Y ni siquiera contestas, solo sueltas tu discurso: @swatieson
#9 Bueno, hay que aprovechar mientras dure... Siempre estaremos a tiempo de volver a las cartas y al bar para comunicarnos y expresar nuestras ideas. En realidad gracias a internet la libertad (y capacidad) de expresion es mayor que hace 20 años, no menor aunque lo parezca.
#1 Y la ETA?? que opinara?? y Miguel Angel??? y Chavez?? y Mao Setón?? Y tu jefe el que te paga miseria por hacer el panoli aqui?.
Es leerte y venirme a la cabeza un padre soltando un buen envez de mano....flaaaaaaaaaaaaaaaaas!
#1 Opinará que siempre estamos igual con Venezuela y que cuando era de AP y fascista era menos universal ahora que es de Podemos. Es muy coherente hacer lo contrario a lo que dices cada 20 años...porque cambian las ideas, pero mientras que no sea yo al que critiquen, voy a por el "contrario", sabiendo que las derechas y las izquierdas son como las religiones un modo de control de las masas.
Al que piensa se le hostiga, mata, reduce, venezualiza, rusifica, usaifica.
Por cierto, esta noticia es mentira, porque lo digo yo, que solo me creo las encuestas que falseo personalmente.
Pablo Iglesias por ejemplo utiliza un arma muy interesante en Twitter, el cuñadómetro: una cuenta para que redirijan el ataque miles de seguidores exaltados... los métodos de los políticos son asquerosos, tanto de izquierdas como de derechas.
Lo decía Tolkien en "El señor de los anillos", cuando por boca de Gandalf dice "Aparta de mi ese anillo, porque al principio lo intentaría usar para hacer el bien, pero ni yo mismo podría controlar lo que produce un poder así". La libertad no es compatible con el poder, y si crees que podemos o el pp, o el psoe te hacen libre...es que no entiendes 1984 ni "A brave new world". Todos los -ismos son iguales, y si no lo son se convierten en ello, porque la implementación de las ideas se realiza por humanos. Da igual que las ideas del comunismo sean "buenas, justas y diferentes". En ningún país del mundo ha sido algo inocente, ni comunismo ni capitalismo. Hace falta sustituir el orden establecido y para ello hace falta ser más abiertos de mentes y tolerantes que lo que nos piden unos sistemas del siglo pasado, incubados en el anterior. El problema de podemos y del ppsoe es que plantean soluciones anticuadas y obsoletas a problemas nuevos y encima, muy distinto al método científico, usan las emociones y el sectarismo para que sus miembros y miembras no se salgan del guión. Despertad
#35 Supongo que no te conformas con el mundo tal y como está. Tampoco con la sociedad actual...por lo tanto, antes de llevar a cabo nada, deberiamos saber a dónde queremos ir, que tipo de sociedad queremos.
Eso implica un sistema legal (decir que "inexistente" es una opción de sistema legal), un sistema político y uno económico. Por nombres un par de cosas que hay que decidir.
AHI es donde el comunismo tiene "algo" que decir, ya que tiene un par de principios que son de cajón: LA PROPIEDAD PRIVADA TIENE UN LÍMITE...eso para empezar.
#63 Me gusta, si quitamos el comunismo y cualquier -ismo...las herencias de Marx huelen a lo mismo. La propiedad pública también debe tener un límite ¿o queremos mafias o clanes ocupando casas de personas que se han ido a un hospital, o bancos ocupando casas de personas que no pueden asumir condiciones abusivas. Y luego está el principio de ética, prudencia, lógica y antisectarismo. Creer en algo debe suceder tras cuestionarlo constantemente y a sus líderes más.
#91 Que tendran que ver los okupas con el concepto de propiedad publica.
El segundo argumwnto es el de siempre: aaahhhh aaaahhh te quitaran tu casaaaa
Si lovque tu dices es cierto, España es comunista pq tiene ojupas, ysegyn las cifras del PP “crecemos como nunca!”
Anda que...
#35 Pero tampoco valen mierdas de siempre con nuevo envoltorio: Ciudadanos es el PP con nuevo nombre. Mismos principios, mismos métodos, mismo programa electoral... la misma de siempre antigua casi como la vida misma: las apariencias son mas importantes que los principios.
En fin....
#1 Vestrynge no se, pero aquí alguien mencionará a Soros.
¿Entonces como lo harán las empresas para enviar información sensible a servicios como aws o azure?
Se puede con línea dedicada, pero me parece excesivo para según qué proyectos...
#15 Eso es lo que yo estaba pensando: Si prohíbes las VPN un montón de servicios como la nube, el teletrabajo, los accesos de seguridad para gestión o monitorización de bancos, vuelos, tráfico marítimo o sistemas de defensa, por ejemplo, quedan seriamente afectados... Algo se nos tiene que estar escapando en la noticia.
#15 No lo harán.
Va a ser el despegue económico de Rusia....
Se prohibe su uso claro, pero a ver como coño averiguan que Boris, Yuri, y Nikolai, estan usando un vpn en su casa (si es anonimo).
china los ha prohibido, pero verdaderamente quienes estan jodidos son los usuarios de iOS, por que para windows, android, linux y macOS hay programas gratis.
Me pregunto si prohibiran Opera en Rusia, lo digo por que desde hace un par de versiones, tiene un VPN incluido de serie
#4 #5 #6 Después de las últimas revelaciones (Snowden, Wikileaks... et alt.) me da la sensación de que "está todo intervenido, salvo alguna cosa". Y a nadie parece importarle mucho.
Cuando esa "alguna cosa" excepcional se escapa al control (uso de criptografía fuerte, VPNs, onion...) es cuando las corporaciones con menos poder de intervención tratan de prohibir tecnologías.
Pero a bajo nivel (en el propio firmware que viene de casa) es factible poner puertas traseras, lo cual es mucho más potente que hacerlo en el software (SO o los propios programas/apps). Prefiero pasarme de paranoico que quedarme corto. Me aplico el lema: "si algo puede hacerse, seguramente alguien ya lo habrá hecho", y suele funcionar...
#4 Conoces las IPs de los proveedores de VPNs más famosos y compruebas que se están conectando a esas IPs. Ya está, VPN detectada. Lo que no pueden comprobar es qué datos envían a través de esa VPN o a quién, pero como lo que está prohibido son las VPNs no les hace falta.
#27 Siempre pueden hacer una colecta para pagar un servidor dedicado fuera y montar una vpn ahí. hablais como si no hubiese software servidor vpn para gente de a pié y solo existiese para empresas.
#73 Y, en cuanto conozcan la IP de ese servidor dedicado, comprobarán quien se conecta.
No hace falta pillar a todos los que usan VPN, solo pillar a los que se pueda y hacer ejemplo con sus condenas. El resto se lo pensarán dos veces antes de intentarlo.
#75 Hay ya estas hablando de una sobrecarga de trabajo enorme. Has pasado de mirar solo las conexiones a una lista de Ips famosas, a mirar toda conexión que tenga como destino un puerto que suela usarse por defecto en conexiones vpn. Lo llevas claro. ¿Y si cambio el puerto en la configuración? ¿Y si el servicio lo tengo sobre el puerto 443 para que no seas capaz de distinguirlo de una conexion https como dicen en otro comentario? Muy facil lo veis vosotros me parece a mi.
#76 No, solo una.
Te enteras de una VPN (que es fácil si cualquiera la comparte o si investigas a alguien que sabes que se conecta), miras quien se conecta y los cazas a todos. Es bastante fácil monitorizar el tráfico y ver tráfico SSL continuo a la misma IP durante varias horas. En el caso de que sea una API, aparte de que el tráfico será mucho menor, en cuanto veas que es segura la dejas de monitorizar.
El resto de usuarios se harán caquita cuando vean que les pueden pillar, y con razón.
#77 "Te enteras de una VPN" --> Comentario tecnico y razonado donde los haya.
"Es bastante fácil monitorizar el tráfico y ver tráfico SSL continuo a la misma IP durante varias horas" --> que no eres un hacker atacando una empresa coño, que eres una entidad monitorizando el trafico de una nación entera que es tan grande como un puto continente.
#84 "Te enteras de una VPN" -> No es un comentario técnico. Te enteras de que alguien usa una VPN porque uno de los usuarios la ha publicado en un foro o porque has interceptado algún tipo de comunicación en la que dicen la IP de la VPN.
"Monitorizando el tráfico de una nación entera" -> No piensas como un policía. No necesitas monitorizar el tráfico de toda una nación (que igual puedes, para eso eres un gobierno y controlas todo), solo necesitas monitorizar el tráfico de unas cuantas personas de interés que sabes que usan VPNs, o establecer alertas de las X personas que más tráfico SSL usen y monitorizarlos a ellos. Recuerda que eres un gobierno, no necesitas hacerlo tú, te basta con obligar a los ISPs a informarte.
#85 ""Te enteras de una VPN" -> No es un comentario técnico. Te enteras de que alguien usa una VPN porque uno de los usuarios la ha publicado en un foro o porque has interceptado algún tipo de comunicación en la que dicen la IP de la VPN."
¿pero de que coño estas hablando de usuarios? Haces una colecta con tus putos amigos, si eres unaempresa ni necesitas hacer colecta., ¿cuanto te crees que cuesta un servidor dedicado? ¿Como van a asegurarse de que servicio corres si tienes bien gestionado el acceso y el servidor esta fuera de rusia?
Voy a dejar aqui el tema, cuando razones tecnicamente la viabilidad de tu sueño humedo seguimos.
#86 Ya estás obligando a cada grupo de amigos a comprar un servidor dedicado, pagarlo de una forma no traceable (supongo) y no sé como esperas pedirles que no pasen demasiado tiempo conectados porque varias conexiones SSL abiertas durante varias horas es algo cantoso (habrá muchas legítimas, pero es fácil investigar y detectar cuales no lo son). Si eres una empresa lo tienes más fácil porque puedes decir que usas esas conexiones para tu infraestructura, pero si eres un grupo de amigos esas conexiones van a ser como un rotulador fosforito.
No necesitan saber qué servicio corres. Solo cuanto tiempo estás conectado y qué cantidad de tráfico envías. El resto de la información se la darás tú después de la detención.
#87 Coño, pues como cuando ponen para "la cuenta de netflix", "la cuenta de megavideo (cuando la había)", "la vpn para el futbol". ¿por que no iban a pagar por su seguridad y libertad? Que de todas formas, en ningún sitio he dicho que la solución sea gratis.
#88 Pagarán, y muchos serán pillados. Después de un par de condenas, la inmensa mayoría de los usuarios se lo pensará dos veces antes de seguir usando VPNs.
#89 Pues como en todos los delitos en general. ¿dejan de cometerse por el hecho de estar prohibidos y que a veces pillen a algunos?
#87 pagarlo de una forma no traceable
¡¡ Coño !!. ¿También prohiben el Cloud?
#85 Si eres un delincuente, no usas una VPN de "conocimento público" ni puertos VPN estándar. Existen soluciones técnicas para que sea virtualmente imposible que nadie se de cuenta que estás utilizando una VPN, sin pensar mucho se me ocurren unas cuantas.
Y si la prohibición de VPN no impide a los delincuentes usar VPN....... ¿por qué prohibir las VPN?.
Blanco y en botella.
#4 obligan al proveedor de Internet a bloquear tu conexión cuando detecte el uso de un vpn y listo. Te remito a mi comentario #28
#30 Dependiendo de la VPN no es necesario hacer nada. Las redes públicas de los hoteles solo dejan pasar el puerto 80 y el 443 y listo. Como no uses un VPN tunelizada por http....
#97 me estas diciendi que habiendo seleccionado esos puertos en el vpn habría podido navegar? Lo pregunto de verdad, no soy entendido, solo se que con el vpn puesto no podia navegar con el wifi del hotal y si quitaba el vpn si. Y no era problema del vpn porque con 4g iba bien.
En un pais q esta lleno de hackers es como prohibir el vodka
#69 Ya te digo macho.
#42 Y jiménez losantos un ex-revolucionario maoísta, no te jode...
Puertas al campo, dudo muchísimo que puedan controlar eso. Es como prohibir que los rusos se rasquen en la cama.
#2 se casquen
#2 Detectar el uso de una VPN es bastante sencillo. Saber para qué se está usando es otro tema, pero como lo que se prohibe es el uso no hace falta.
Combinado con unas consecuencias extremas al estilo Putin no creo que queden muchos rusos que usen VPN cuando la prohibición sea efectiva.
#13 Impedir el uso de VPN es volver a la edad media. A ver quien tiene los huevos de conectarse remotamente a la red de la empresa...
#2 Pues en China está bastante bien controlado.
Ponerle puertas al campo no es dificil, si tienen interés de verdad.
#18 pues yo en China usé VPN y no problemo... O te refieres a que está controlado internet?
#46 porque en china a pesar del filtrado y la censura no está prohibidas las VPN, así que no es comparable. lo que hace rusia es muchísimo más grave
#2 pueden prohibirlo. Te digo que yo he estado en hoteles donde si encendía mi vpn, sencillamente no podía navegar. No funcionaba Internet. Hotel Sidorme de Valencia por cierto, que se sepa que clase de hoteles buscan hacer negocio vendiendo tus hábitos de navegacion (porque otra explicación no hay para bloquear el vpn).
#2 Es difícil poner puertas al campo, pero si lo que pones son minas, pues a ver quien es el guapo que pasa por un campo minado.
El secreto de esta medida es que es matar moscas a cañonazos. Muchas empresas usan VPNs para conectar sus distintas oficinas, gente que realiza teletrabajo o comerciales muchas veces usa VPNs, es decir tiene un uso legitimo real muy extendido.
El efecto colateral de esto, es que no solo al gobierno les será más sencillo hacer ataques del tipo Man In The Middle a empresas, si no que al cualquiera le resultara mucho más sencillo.
#31 Lo de las empresas usando VPNs es lo primero que he pensado al leer la noticia. Sin ir más lejos en la que yo trabajo lo utiliza para conectar las distintas oficinas y permitir el teletrabajo.
#31 A eso súmale que a los delincuentes no les importa delinquir y.........
Ahí tendrás los resultados.
#2 Frase de uno que no ha vivido una dictadura verdadera en su vida. Ya te digo que si se puede.
Hay más métodos.
Lo llevan jodido con IPv6 que lleva VPN de serie. Y habrá que ver que hacen con SSL...
Pues si es así, joderán a las empresas y al gobierno en sí, y beneficiarán a los cyber-delincuentes.
#42 Veo que manejas información altamente confidencial de la wikipedia.
Lo que hace falta ahora son servicios web/loquesea que encubran una especie de VPN sobre canales de video o lo que sea. Esteganografia. Lento o poco eficiente, pero efectivo.
#61 Se me ocurren montones de aproximaciones al problema, la discusión no estaría en si es factible o no sino en conseguir el máximo rendiemiento sin comprometer la ocultación del protocolo.
#70 #107 Si, si, solo digo que, perdiendo eficiencia pero se pueden hacer cosas de esas.
#61 Los delincuentes tienen infinitas soluciones a su alcance. A ellos se la sopla la legislación (delincuentes, recuerdas?).
Por lo tanto, son medidas completamente estúpidas. A no ser que pretendan otra cosa....
Y recordad que a Telegram no lo ha prohibido.
#5 ¿Qué quieres decir?
#5 Ni whatsapp tampoco, son mensajería que no sirve para navegar o publicar en blogs twitter etc
#5 Los creadores de Telegram tuvieron que exiliarse de Rusia porque les expropiaron Vkontakte (el facebook ruso) y supongo que no de forma muy cordial
#21 Eso es falso.No se exilió, si buscas por Internet el mismo reconoce que su salida fue voluntaria porque Rusia se había vuelto dura para poder montar negocios relativos a Internet. Y no fue una expropiación, es que cuando los aliados gobierno se hicieron con mas del 80% de las acciones no tuvo mas cojones que vender:
"Cuando los aliados de Putin consiguieron el 88% de VK, Durov vendió sus participaciones por varios cientos de millones de dólares.4"
AEDE: https://elpais.com/tecnologia/2014/04/23/actualidad/1398245944_534944.html
Menos historias y mas referencias que validen tus afirmaciones.
Veo que el odio a Rusia por aquí es enorme. Tanto positivo que te ha creído a pies juntillas sin aportar una sola prueba...
Que razones teneis, no digo que no.
#74 Para mí, no tener mas cojones que vender es expropiación.
#94 Eso ha sido una expresión mía para resumir, puedes leerte el enlace. Al no ser ya accionista mayoritorio no tenía capacidad de decisión. Vendió porque ahí ya no pintaba nada. Eso no es expropiación, es como funcionan las sociedades con accionistas. Al no tener capacidad de decisión el gobierno ya podía acceder a todas las solicitudes de información y bloqueo que el siempre ha rechazado de manera tajante.
#94 eso en todo el mundo se llama OPA hostil.
#42 Que no. Que eso ya lo sabíamos, pero no tiene nada que ver con el trabajo on-line (y todo lo demás).
El "KGB de ahora" es el que diseña los rasomware y los exploits que atacan y espían a los ordenadores de las grandes corporaciones, luego no están tan atrasados como para olvidarse de la utilidad económica de primer orden de las VPN.
Los regímenes autoritarios odian la libertad de Internet y la prohibición de las Vpn es para eliminar cualquier disidencia.
Así que Rusia prohibe trabajar en remoto...
#50 Yo trabajo en remoto desde hace más de 10 años y nunca he tenido que usar una VPN para hacerlo.
#53 Empleas conexiones cifradas para tu seguridad y la de tu empresa. Igual sí que empleas VPN y no lo sabes... en cualquier caso el objetivo es claramente prohibir conexiones cifradas y han empezado por VPN.
#59 Claro que lo se, pero no uso VPN, utilizo SSH.
#93
#53 Pues fijate tú que yo llevo unos 12 años trabajando, y para el remoto siempre he usado un cliente de vpn (Nortell, Cisco, Sophos, Direct connect..) para acceder a la intranet y bbdd de la empresa y clirntes. ¿Que usais vosotros?
#119 Está claro que si empleas únicamente SSH para el trabajo es porque eres un sysadmin de poca diversidad (no ofense). Si yo solamente usase SSH (sin tunelización claro (VPN)) no podría acceder a la mitad de los elementos clave de red interna que administro.
#93 +1
No sé si es que la noticia está mal redactada o si es que se va a perseguir un tipo de VPN en concreto... o que se prohiben todas las VPN con esa excusa. Pero en fin, el objetivo de la inmensa mayoría de VPN no es navegar por ahí para postear en forocoches de forma anónima. Yo a esta noticia la mandaba a rehacer para que lo explicaran todo como toca.
Aquí lo que preocupa realmente es poder ver porno desde el anonimato y que no sepan cuales son tus gustos...
Son bastante ridículos, surgirán servicios distintos que hagan lo mismo sin ser detectables. Y de paso joden vivas a sus empresas, que no se van a arriesgar a que las emplumen.
¡¡Pero es que nadie piensa en los niños!!
Esto es para vencer al terrorismo
Putin es como Franco con Internet.
El "papa" de las Rusias que sabe que es lo que te conviene. Aunque tu como 'No-Caudillo-de-Essspaña-por-la-gracia-de-dios' no lo sepas ver.
Los rusos están tranquilos, ya utilizan la red Tor para sus Cryptlocker que comparten con el resto del mundo, las VPN son algo del pasado.
#29 Ah!!
Eso puede ser la explicación. Abandonan las VPN y se pasan todos a tor....
A disfrutar del comunismo.
#25 Abuela tómese la pastilla, que ya está usted otra vez pensando que es 1980.
#34 #37 #38 Y ahora es cuando os enteráis que Putin es un ex-agente del KGB.
#25 Rusia no es un país comunista, inculto.
#25 aunque lo hayas oído en 13tv Rusia ya no es comunista. Más bien todo lo contrario...
#25, jajajajajjaa comunismo. Se llama dictadura empresarial y lo tienes en todos los paises del mundo, es la tendencia actual.
#25 Rusia es un país capitalista de amiguetes corrupto hasta las trancas, por si no te habías enterado.
#67 Básicamente lo que es el comunismo en la práctica.
#67 Básicamente lo que es el capitalismo.... muestra, España.
#25 Rusia? Comunismo?
Saliste de la cámara de hibernación?
#25 Ya, claro, como que las muy capitalistas CIA y NSA no han hecho lo mismo siempre que han podido. Por ejemplo, impidiendo exportar el sistema de cifrado PGP, que hubo que sacar impreso en forma de libro (no estaba permitido en formato electrónico, transmitido, etc.) y recomponer en el extranjero mediante OCR, porque la versión norteamericana estaba "capada" de forma que los servicios de inteligencia yankis pudieran tener acceso… Amosnomejodas…