Диана Михайлова (diana_mihailova) wrote,
Диана Михайлова
diana_mihailova

Как законопроект об "интернет-цензуре" поможет врагу блокировать украинские сайты


Тримався, тримався, але не втримався

Сьогодні знову була розмова про #6688 практично всі в один глос кажуть, шановні депутати то майбутня міна проти нашого кібер простору, не робіть цього, просто відкликайте вказаний законопроект.


Перевод: Сегодня снова был разговор о законопроекте № 6688, и практически все в один голос говорят, уважаемые депутаты, что это будущая мина против нашего киберпространства, не делайте этого, просто отзовите указанный законопроект.

Я даже не знаю, где будет большее предательство: когда потом об этом напишет Россия, или когда с помощью этого законопроекта заблокируют то, что нужно блокировать. И этим потом будут пользоваться агенты влияния как элементом гибридной войны.
Уважаемые! Поймите, мы имеем неконтролируемое пространство в виде ОРДЛО. Там 100 процентов уже поработало ФСБ. И я уверен, что эту схему там ждут с караваем.
Как будут происходить действия? Пусть меня простит руководитель, что я использовал в качестве примера сайт клиента компании.
Я сделал инфографику, и написал разъяснение.

Итак, агенты влияния на неподконтрольной Украине с доменной зоны начинают регистрировать какое-то количество доменных имен (названий сайтов), становясь владельцами домена. Как пример, я взял работающий сайт Kroliki.kiev.ua.
Далее, условно говоря, от спецслужб оператор получил указание заблокировать сайт Kroliki.kiev.ua. Потому что он не соответствует там чему-то.
Оператор выполняет блокировку указанной ссылки. То есть пользователь, который работает, через оператора уже не имеет доступа к сайту Kroliki.kiev.ua.
Все аплодируют стоя, закон сработал.
А вот теперь посмотрим, как будут действовать наши враги, например, с того же ОРДЛО. Но перед этим небольшая справка.
Из чего состоит в реестре регистратора доменных имен технический путь?
Мы видим там (см. рисунок на схеме), какие IP-адреса (обведены красным). То есть когда мы хотим попасть на нужный нам сайт, мы в браузере вводим его название, а вот дальше с помощью соответствующих протоколов этот сайт идентифицируется по IP-адресу, к которому он прикреплен регистратором этого домена.

И далее ваш браузер перебрасывает абонента уже непосредственно на сайт. Это так довольно примитивно, но я стараюсь писать так, чтобы меня понимали именно НЕ специалисты, а домохозяйки, и представители ВР.
Кстати, я помню времена, когда в интернет-среде не было доменных названий! И каждый сайт я помнил, или записывал именно по его IP-адресу.
Так вот когда операторы заблокировали Kroliki.kiev.ua по сути, под блокировку попали и указанные IP-адреса.
Теперь возвращаемся к агентам влияния. Они сгенерируют кучу таких сайтов и скормят эту грязь нашим службам.
А те с удовольствием под козырек выдадут в реестр приказ заблокировать.
А мы, как законопослушные операторы, заблокируем.
Что произойдет дальше? Далее, например, агент хочет заблокировать доступ к сайту президента (это элемент компрометирования). Они анализируют host, некоторые IP-параметры сайта президента и затем с помощью владельца доменных имен вносят изменения в техническую информацию сайта Kroliki.kiev.ua - а именно, вставляют туда IP-адреса, которые принадлежат сайту президента.
Дальше что произойдет? Система блокировки для себя определит, что IP адреса, которые привязаны к сайту Kroliki.kiev.ua, находятся в заблокированном списке, когда состоится резолвинг и система блокировки увидит новые ИР, она их заблокирует.
Это может быть и не сайт президента, а даже IP-адрес, используемый для доступа к SCADA систем.
Александр Федиенко
Tags: #6688, ВРУ, Донбасс, Украина, ФСБ, кибербезопасность
Subscribe
promo diana_mihailova март 13, 2018 23:11 579
Buy for 250 tokens
Отметка MAS17 - рейс МН17, отметка RSD316 - Ил-96-300 авиакомпании «Россия » Малазийский Boeing 777 рейса МН17 из Амстердам - Куала-Лумпур должен был столкнуться в небе над Польшей с российским «бортом №1» - самолетом Ил-96-300, на котором президент Российской…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments