Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Утренняя рассылка

Цензура против безопасности, США видят переводы внутри России, иск для Шишханова и приемы работы в Zoom

22 сентября 2020
Сергей Смирнов

Россиянам отрезают доступ к современным протоколам шифрования, чтобы не пустить на  запрещенные сайты.

Министерство цифрового развития предложило запретить в России новые протоколы шифрования, позволяющие скрывать имя или идентификатор сайта в интернете. Если такое нарушение обнаружат, ресурс должен быть остановлен в течение рабочего дня.

  • Минцифры пишет, что протоколы снижают эффективность систем фильтрации, затрудняя «выявление ресурсов в сети Интернет, содержащих информацию, распространение которой в Российской Федерации ограничено или запрещено».
  • Перечисленные министерством новые запрещаемые протоколы TLS 1.3, ESNI, DNS over HTTPS и DNS over TLS шифруют запросы к доменной системе имен (DNS). Цель шифрования — защита от хакерских атак типа посредника (man-in-the-middle), позволяющих злоумышленникам направить пользователя на подставной сайт и получить его пароли и платежные данные.
  • То, что эти протоколы скрывают информацию о сайте, на который переходит пользователь, и от систем глубокой инспекции трафика (DPI) — побочный эффект. Однако он лишает смысла DPI, внедренные в России по закону о «суверенном рунете»: поскольку система не знает, что пользователь заходит на запрещенный сайт, заблокировать доступ к нему она не может. В DPI в России вложены десятки миллиардов рублей госсредств, писал The Bell.
  • Пока технологии DoH и DoT экспериментальны, но их внедряют разработчики браузеров Firefox (компания Mozilla) и Google Chrome, отмечает «Коммерсант». В феврале в Firefox включили DoH по умолчанию для американских пользователей, а Google недавно начала поддержку DoH для пользователей Chrome на Android.
  • В России DNS over HTTPS и DNS over TLS использует «Яндекс», рассказал «Медузе» разработчик систем шифрования Дмитрий Белявский.

Об этом говорят

Эксперты видят аналогию с блокировкой Telegram, которую Роскомнадзор был вынужден отменить в этом году. Блокировать сайты, использующие новые протоколы шифрования, поодиночке невозможно, говорит Белявский. Это значит, что Роскомнадзор опять будет блокировать целые диапазоны IP-адресов, а страдать будут пользователи, уверен эксперт.

  • Инициатива нерабочая: эффективное исполнение предложения Минцифры означает блокировку всего шифрованного трафика, которого в рунете уже 95% (включая простой HTTPS), и остановку всей сети, сказал «Коммерсанту» директор АНО «Информационная культура» Иван Бегтин. «Без ущерба цифровому бизнесу внедрить такое невозможно, а сама реализация, хоть и не предусматривает финансирование по документам, без дополнительных бюджетных средств происходить не может», — уверен эксперт.
  • Использование новых протоколов, скорее всего, станет дополнительным поводом заблокировать нужный сайт, пишет «Коммерсант».
  • При желании и наличии немалых ресурсов избирательно заблокировать новые протоколы все-таки можно — в августе выяснилось, что пакеты HTTPS с шифрованием TLS 1.3 и ESNI уже не пропускают за «Великий китайский файрволл». Специалисты тут же нашли шесть способов обойти и эту блокировку, но предупредили, что лазейки несложно прикрыть.

Что мне с этого?

Инициатива Минцифры в очередной раз демонстрирует, что выбор между защитой интересов пользователей и цензурой власти делают в пользу цензуры. Нашему гиду по выживанию в суверенном рунете скоро год, но он сохраняет актуальность.

BELL.CLUB

Что делать с деньгами: диалоги с Андреем Мовчаном

Стартовал новый деловой сезон. Он не похож на предыдущие: пандемия спутала все карты. Чтобы разобраться, как выжить в условиях неопределенности, Bell.Club запускает серию открытых разговоров про экономику и личные финансы.

Гость первой встречи — Олег Вьюгин, председатель наблюдательного совета Московской биржи и бывший первый зампред ЦБ.

Модератор — известный финансист Андрей Мовчан, который подключится в формате телемоста напрямую из Лондона.

Они обсудят проблему инфляции: как приумножить капитал в мире, где деньги все время обесцениваются, — и всегда ли инфляция опасна для инвестора и экономики в целом.

  • Как пандемия повлияла на мировую инфляцию
  • Зачем нужны отрицательные ставки и ждать ли их в России
  • Мировые валюты: откуда бежать, где искать тихую гавань и прибыли
  • ФРС изменил методику расчета инфляции. Почему это важно?
  • Как вообще правильно измерять инфляцию
  • Что на самом деле показывает статистика Росстата

Участники узнают, что происходит с глобальной инфляцией в 2020-м и как выйти из кризиса не жертвой, а победителем.

Билеты на мероприятие

ДЕНЬГИ

Финразведка США видит переводы внутри России

Эхо расследования подозрительных транзакций не стихает: выяснилось, что банки-корреспонденты отправляют отчеты в финразведку США и о внутрироссийских операциях в долларах. В утечке почти 200 таких операций на $760 млн, не меньше четверти суммы — переводы из Росбанка в ВЭБ. Но в большинстве (95%) случаев подозрительные операции с участием российского банка относятся к операциям со внешним контрагентом. О подозрениях корреспондента российские банки не знают в любом случае — нынешняя утечка является редким исключением.

ЦБ подал иск к руководителям Бинбанка

Центробанк подал иск к бывшим руководителям санированного Бинбанка на 284 млрд рублей. Сумму планируется взыскать с экс-совладельца банка Микаила Шишханова и трех его бывших топ-менеджеров. В качестве третьего лица привлечен банк «Открытие». В пятницу санированный банк «Траст» подал к этим же четырем ответчикам рекордный иск на 306,5 млрд рублей. Отдельно расходов на санацию Бинбанка ЦБ не раскрывал, но на оздоровление всех трех крупных частных групп («Открытия», Бинбанка и Промсвязьбанка) он потратил не менее 2,8 трлн рублей.

Британцам посоветовали работать из дома

Ставшее главным фактором вчерашнего падения рынков ожидание новых локдаунов постепенно реализуется. Накануне главный научный советник британского правительства Патрик Валланс предупредил, что, если не вернуть ограничения, к середине октября страна выйдет на уровень 50 тысяч новых заболевших в день. А сегодня правительство Великобритании призвало граждан при возможности вернуться на удаленную работу. Британский фунт опустился к доллару на 0,2%.

ОБРАЗОВАНИЕ

Время завоевывать рынок

The Bell совместно со Школой бизнеса Калифорнийского университета Беркли проведут для предпринимателей образовательный курс «Lean Launchpad. Время завоевывать рынок» Программа курса основана на методологии Lean LaunchPad («бережливый запуск») Стива Бланка.

Nike, Ford, General Electric, Toyota и даже правительство США успешно применяют инструменты этой методики, которая работает вне зависимости от размера компании и сферы деятельности.

На курсе вы научитесь превращать отличную идею в работающую компанию с минимальными затратами, создавать продукт, которым захотят пользоваться, развивать свой бизнес и выходить на новые рынки.

Курс проведут: Ронда Шрейдер, исполнительный директор программы предпринимательства в Школе бизнеса Калифорнийского университета Беркли и Крис Деноя, профессиональный коуч и тренер по методологии Lean Launchpad.

Курс пройдет: 5, 8, 12 октября. Ознакомиться с программой и зарегистрироваться можно здесь.

ПРАКТИКА

Как распознать поддельный виски в бутылке

Пандемия не помешала взрывному росту спроса на дорогой виски, но и нарваться на подделку стало проще. Недавний тест 51 коллекционной бутылки показал, что содержимое 21 из них либо прямой фейк, либо не соответствует указанной на этикетке выдержке. Учитывая цену, достигающую десятков тысяч долларов за бутылку, важность неразрушающего контроля сложно переоценить. Но до недавних пор задача не была решена, в том числе из-за очень сложного химического состава виски. Сейчас физики из Сент-Эндрюсского университета в Шотландии придумали надежный способ проверки напитка на остаточные сахара прямо в бутылке. Ноу-хау состоит в способе фокусировки лазерного луча спектрографа, позволяющем отстроиться от «шума», который тара вносит в результаты. Оборудование уже портативное, а его интерфейс доступен непрофессионалу. Это обещает скорое возникновение еще одной маленькой, но комфортной рыночной ниши, тем более что тем же способом можно проверять и водку, и джин.

Как выглядеть заинтересованным во время Zoom-конференции

Не все рабочие видеоконференции в Zoom вызывают у нас искренний интерес, но выглядеть в них сфокусированным и активным необходимо. Medium подготовил советы, как этого добиться. Наклоняйтесь вперед — так вы покажете, что «втянуты» в диалог, к тому же это сильный положительный невербальный сигнал. Не забывайте кивать: помните, что это не означает согласия, но подтверждает, что вы слушаете собеседников. Улыбайтесь — недовольный по умолчанию вид лишает вас важного способа выразить несогласие, когда это действительно необходимо. Наконец, не бойтесь жестикулировать — зажатые руки демонстрируют неуверенность, зато свободные раскованные жесты повышают доверие к вашим словам.