Wedos

neděle 15. května 2016

Cenzura pro hlupáky a Babiše

Internetem cloumá aférka ministerstva financí, kde by měl úřední říkat jakou adresu zablokovat a jakou ne. Aby to bylo o to vtipnější, ministerstvo vypustilo do éteru informaci, že by se mělo jednat o blokaci konkrétních adres (bude se tvořit jejich seznam). Protože zakazovat celé domény je problém (představte si ruletu jako aplikaci na Facebooku a celou ČR jak má zakázaný přístup na Facebook.com ).

Celý tenhle plán má hned několik slabin, které dokazují jak moc jsou neschopní nejen na ministerstvu financí, ale i ve vládě a potažmo v poslanecké sněmovně. Přičemž, podobní konzultace dávám firmám prakticky za pár korun, abych jim řekl jak zabezpečit nejen síť, ale především komunikaci mimo ní.

Ale k věci.

Systém blokace má několik slabin. Jednou z nich je například fakt, že ten kdo vkládá adresy do seznamu není za nic odpovědný. Takže pokud mu někdo nasype zobání, klidně zablokuje váš WEB a máte po zábavě.

Než na to přijdete, odvoláte se atd. Máte po podnikání... například.

Samotný systém, tak jak je hozený na hrb poskytovatelům připojení, může vést k tomu, že se bude zdražovat připojení. Protože, zatímco uživatel má obrovskou škálu prostředků (povíme si o nich) jak jim bráni, poskytovatel pod hrozbou obrovských pokut se musí snažit ten provoz blokovat a to i když se bude jednat o šifrovaný nebo jinak skrytý provoz.

To není zrovna málo nákladná věc. Investice do HW je v rozsahu od desítek tisíc až po miliony. Podle nasazené a provozované technologie.

Pointou je, že tak jak je návrh postaven je zcela děravý.
Pro názornost:
"Představte si, že máte internetové kasíno. Adresa je například: "superkasinko.cz" Dnes například poker najdete na takovéto adrese: "superkasinko.cz/poker" jenže takovou adresu nám agilní (nově objevený druh) úředník zablokuje.
Jenže mi jsme mazaní. vytvoříme adresu v takovémto formátu: "superkasinko.cz/[náhodná data]/poker. Technicky to bude fungovat tak, že onen prefix vygeneruje při prvním přihlášení uživatele, které bude na stránce kde nebude žádná z nabízených her.
Při přihlášení si vygenerujeme onen prefix, ten bude uživatele provázet celou dobu co bude přihlášený. Z pohledu komunikace si dokážeme celou věc ošetřit.Výsledek? I kdyby se státní úředník uklikal, po každém přihlášení se budou generovat zcela nové adresy, byť uživatel nic nepozná."


Dalším nástrojem jsou VPN což jsou vlastně sítě a internet uvnitř internetu. VPN komunikují povětšinou zašifrovaně s tím, že data uvnitř není vidět. Jak potom provozovatel připojení, zjistí co je uvnitř? Logicky nijak. Tím se, ale vystavuje hrozbě pokuty. Další z možností je TOR a mnoho dalších technik jak celou věc vyřešit.



Co z toho plyne? Ministr Babiš nemá v týmu nikoho kdo by věci alespoň za mák rozuměl. Je to směšné, že probíhají milionové investice a nikdo nemá ani potuchu jak funguje WEB potažmo protokol HTTP a HTTPS.




Ještě že nejsem provozovatel jakékoliv sítě. To by mě § 82 solidně dožral.