Comments 162
Разве что вдруг Опера не упрется рогом. Но что-то я сомневаюсь.
Остается надеяться, что хром, опера и вообще все иже с ними не начнут из списка расширений удалять непокорные сервисы.
ходить на выборы нужно. И голосовать не за Единую Россию и не за Путина
Конечно, посмотрим, как оно будет на самом деле, но если помечтать, пофантазировать: Если скачиваешь «Оперу для России» — получаешь все плюшки в виде блокировок. А если скачиваешь «Оперу для Украины на Русском» — то только ВК заблочен. :-). А если мировую-английскую — тогда и вообще все открыто.
В итоге, и Опера не закрыта (т.к. вроде бы прогнулась, все довольны), и обходить удобно.
Жить станет лучше, жить станет веселей!
Хэллоуин, однако, нечисть активизируется.
Я правильно понимаю, что уголовная/административная ответственность за распространение и использование анонимайзеров всё ещё не введена?
Ещё просто не решили как вводить, со смазкой или нет, глубоко или для начала не очень.
Интересна реакция провайдера на то что ip из его пула уходят в блок-лист. Разорвет договор или не сможет?
Ну у меня сервис на cloudflare поднят. Не vpn, но самый что ни на есть частный. Но билайн тупо заблокировал подсеть целиком, часть устройств на симках билайна отвалилось. пришлось срочно менять на мтс.
Ну а публичных сервисов все-таки не так уж и много
Во-первых, много. Во-вторых, а много и не надо. У любого приличного сервиса есть сервера в нескольких различных дата-центрах. В итоге даже десяток-другой сервисов — накрывают в общем-то почти все дата-центры.
«Каждый человек имеет право на приватность в онлайне, если того желает. Добавляя неограниченный и бесплатный VPN в браузер, мы позаботились о том, чтобы вам не нужно было устанавливать дополнительные программы или расширения от каких-то третьих лиц»,- похвастался старший вице-президент компании, Кристиан Колондра [Krystian Kolondra].
Спасибо им за список компаний, которые теперь точно ненужны.
Спорить можно, но делать это надо большинству компаний
А вот опера могла бы и указать направление, куда стоило бы пойти обитателям кремля
Вы сколько угодно можете произносить высокопарные речи о прогибании, но если перед компанией стоит вопрос о потере важного/ключевого рынка, её выбор будет отнюдь не в пользу ваших представлений об идеальном мире.
В общем, я считаю, что опера и ей подобные поступают так, как и ожидается ввиду их природы, а лучи поноса в их сторону лишь отвлекают внимание от истинного источника проблемы.
Но ведь это же всё только красивые слова — в реальном мире бизнес существует не для того, чтобы всем жилось хорошо, пели птички и светило солнышко, а для получения прибыли.Правильно, поэтому вместо компаний по этому вопросу должны голосовать их клиенты — ногами. Скажем на то что Uber не поддержал акцию протеста таксистов в Нью-Йорке (даже не намеренно) — реакция была молниеносной: 200 тыс. клиентов отказались от их услуг. В итоге чтобы как-то исправить ситуацию глава Uber вышел из консультационного совета Трампа.
Ещё до этого, когда Трамп решил выйти из Парижского соглашения — Маск пригрозил выйти из этого же совета, и после того как Трамп сдержал свои угрозы — Маск сдержал свои. Все образованные люди, которые заработали в разы больше Трампа с нуля (в отличие от Трампа, который миллионером был с рождения) — покинули его, даже если в начале и пытались его образумить. В демократических странах — «ногами» голосуют даже против президента, а не только каких-то там компаний.
Правильно, поэтому вместо компаний по этому вопросу должны голосовать их клиенты — ногами.Да, и тут логично предположить, что «ноги» клиентов должны принести больший убыток, чем неуступчивость в схватке с властями. А теперь представим выбор всяческих опер и мейлов — практически полное прекращение работы, или потеря нескольких процентов тех, кто проголосует ногами из принципа? Меньшинство, хоть и активное, в воздействии на бизнес подчас малоэффективно, тогда как для государственного переворота, как практика показывает, необходимы считаные проценты активного населения.
Трамп сдержал свои угрозы — Маск сдержал своиВот-вот, это я и имею в виду — человек не стал причитать об ужасных компаниях, которые такие плохие, сотрудничают с правительством, не ограничивая свои выбросы должным образом, и-загрязняют-планету-ату-ату-их, а напрямую воздействовал на власть — первопричину ситуации, которой он неудовлетворён.
Вот потому и живем как живем. Идти, куда укажут, жрать, что дают и не роптать. А потом удивляемся закручиванию гаек. Да чего их не закручивать, если никто возражать не станет?
Тут либо приспособиться и выжить, либо…
Если российским гражданам плевать на свою свободу почему какая-то операсофтваре должна биться за них?
Opera — the fastest responsing to totalitarian governments black lists browser in the world!
А если бы в опере просто отключили бы функционал жмущего прокси для России, они бы тоже получили репутацию Касперского? А как быть с теми браузерами, у которых такой функциональности изначально нет, им скидку сделаем?
Не надо путать, подчинение законам, которые эти смешные russkies себе приняли — это не то же самое как, например, если бы они стучали на своих пользователей.
Но этика — штука тонкая и нечеткая, вот у нас с вами, похоже, одинаковое отношение к закону, но мы по разному даем этическую оценку опере. А есть и более четкие вещи. Подобные события показывают ценности компаний, «каким богам они молятся». Если мы знаем, что скайп, например, сотрудничает со спецслужбами и сливает им пользователей — то мы уже можем на основании прошлых событий, достаточно точно предполагать его поведение в какой-то будущей ситуации.
Например, я могу предполагать, что Касперский будет всегда старательно исполнять все законы, рекомендации и даже устные пожелания спецслужб. Репутация.
Из ваших слов я понял, что вы подозреваете, будто опера сама вызвалась фильтровать запросы на стороне прокси чтоб… что? Чтоб её ставили в госорганизациях по умолчанию?
По-моему это сомнительно. Просто когда вводились блокировки, самый простой способ "для чайников" был "ставьте оперу или яндекс браузер и включайте ускоритель интернета". Соответственно, к ним первым и обратились. Я не знаю как тут можно было "сотрудничать по минимуму". Сделать вид, что не получили письма из Роскомнадзора?
По-моему выбор был таким: либо немного напрячься и исполнить законы РФ, либо потерять этот рынок, что для и так полуживого браузера означало бы ещё меньше пользователей.
Единственная просьба — когда делаете такие смелые заключения, учитывайте, пожалуйста, что в современных демократиях это самое правящее меньшинство гораздо более многочисленно, гораздо больше ориентируется на мнение не правящего большинства, и гораздо больше от него зависит, чем при любых других формах политического устройства общества в наше время.
У electoral college есть огромное преимущество: у них федерализм и самоуправление намного более развиты чем в России, но при этом принципиально невозможны регионы с 99% голосования за. Просто потому что всё, что более 50%+1 голос не имеет значения.
Эту проблему бы для государства решило ультимативное введение государственных центров выдачи сертификатов, но на это вряд ли пойдут, во всяком случае в ближайшее время — подходящей инфраструктуры и доверия нет.
Посмотрел бы я тогда на число тех ктобы решил получить реальный срок из-за того что хочеться использовать «не правильный» ВПН.
Не нужно ловить всех.
Иметь свой личный сервер с выделенным IP за границей и организовать себе персональный канал по нестандартному протоколу?
не имевшей опыта запуска персональных виртуальных серверов. Где их брать и с чем их едят.
Ну вот я ...
Благодарю за признание, гражданин. Вы сегодня во сколько с работы вернетесь? Как обычно?
Скажем, у меня есть настроенный VPN на виртуальном сервере за границей.
Может ли провайдер/роскомнадзор определить протокол OpenVPN в трафике от пользователя и выяснить, на какой IP он идет?
Может ли провайдер/роскомнадзор избирательно блокировать OpenVPN трафик (слышал, что китайцы со своим фаерволлом достигли некоторых успехов с этим)?
…
Как мне кажется, вполне можно ожидать, что провайдер/роскомнадзор определят вычисленный IP как VPN сервис и заблокирует его.
Может ли провайдер/роскомнадзор определить протокол OpenVPN в трафике от пользователя и выяснить, на какой IP он идет?
Протокол определить может, если не предпринимать дополнительных усилий. На какой IP он идёт и так ясно.
Может ли провайдер/роскомнадзор избирательно блокировать OpenVPN трафик (слышал, что китайцы со своим фаерволлом достигли некоторых успехов с этим)?
Да, если специально не прятать его. Но кроме OpenVPN есть ещё SSTP, который из коробки чистый SSL, его блокировать только эвристикой.
Если логин/пароль хранятся в секрете и к VPN никто левый подключиться не может — пока блокировать не будут.
Сколько продлится это «пока» — никто не знает… :(
Может ли провайдер/роскомнадзор определить протокол OpenVPN в трафике от пользователя ...
Вообще-то как бы нет, потому что не имеет права применять DPI без соответствующего ордера или решения суда. Потому что по умолчанию это прямое нарушение права на тайну переписки, которая вроде бы гарантируется конституцией. (Хотя в России возможно всё что угодно, в Украине тем более, мы ж все понимаем, в какой реальности живём, да?)
А если с технической точки зрения, то протокол он просто так не определит, но сам факт использования VPN может легко установить. Например, если от конкретного клиента установлено соединение всё время только с одним хостом, если у клиента маршрут на 0.0.0.0 установлен через туннель. Поэтому ставить дефалтный маршрут на VPN-gateway — это однозначно палево. Если клиент случайно зашёл в свой «Личный кабинет» сайта своего провайдера не с родного IP — это, понятное дело, тоже палево, причём в этом случае клиент палит и себя, и свой VPN-сервис. Если от клиента ни разу не приходят запросы на родные провайдерские DNS — это ещё не палево, но уже наводит на подозрение, что клиент — не «художник» и не «блондинка».
и выяснить, на какой IP он идет?
Не совсем понятен вопрос — речь про IP-адрес VPN-сервиса или адреса, по которым лазит конкретный имярек?
Кто с кем соединился провайдер и так видит.
Кто куда лазит — видно по логам DNS-запросов. Если имярек использует родные DNS провайдера — тут и так всё видно как на ладони, если нет — админ провайдера может посниффить DNS-запросы, идущие от имярека.
Может ли провайдер/роскомнадзор избирательно блокировать OpenVPN трафик (слышал, что китайцы со своим фаерволлом достигли некоторых успехов с этим)?
Ну если уж даже китайцы добились в этом разве что «некоторых успехов», то про «дипломированных спецов» из Роскомнадзора и говорить смешно :)
провайдер/роскомнадзор определят вычисленный IP как VPN сервис и заблокирует его.
От крупных госпровайдеров всего можно ожидать, как от обезьяны с гранатой.
Для того, чтобы не сильно палить сам факт использования VPN и не вызывать подозрений, не ставьте весь траффик через VPN. (Это не относится к случаю работы со смартфона в публичной WiFi-сети — тогда наоборот, через VPN должен идти абсолютно весь траффик.) Для этого в вашем .ovpn-конфиге должна стоять опция
route-nopull
Нужные маршруты на ресурсы, на которые нужно ходить только через VPN, прописываете так:
route A.B.C.D W.X.Y.Z
, где A.B.C.D — подсеть, а W.X.Y.Z — маска. Если маршрутов очень много, на всякий случай можно поставить: max-routes 300
(думаю, 300 хватит с головой). Загляните на сайт организации OpenNIC, поглядите список их публичных DNS, выберите несколько, которые живые и на которые пинг хороший. Пропишите эти DNS себе. Также, пропишите в конфиге маршруты на них. Ни при каких условиях не используйте провайдерские DNS! И в вашем конфиге также обязана стоять опция block-outside-dns
Адреса домашней странички вашего провайдера, «Личного кабинета» следует вбить непосредственно в hosts (на случай, если у провайдера будет форс-мажор или у вас на счету закончатся деньги). Узнать их можно командой nslookup.И на всякий случай, прозондируйте вопрос пропуска/непропуска входящего траффика вашего VPN-сервиса, вы же в сеть будете глядеть «белым» адресом. Просканнируйте самого себя на открытые порты (например, сервисом portscan.ru), зафайерволльте локально всё ненужное.
VPN на VPS я ставил
Извините, не понял сразу вашей ситуации. Просто тут такой нюанс: многие поставщики VPN-услуг предоставляют в аренду сервер, где всё предварительно настроено, и возможности администрирования сильно ограничены — через Web-интерфейс и/или посредством ssh в очень специфическом окружении, без права лазить глубоко внутрь. Это им необходимо для того, чтобы клиенты использовали арендованую виртуалку по назначению, а не для всяких шалостей, например, майнинга криптовалют. Админка даёт возможности устанавливать число подключений, сбрасывать пароли, переставлять сертификаты, регулировать ширину полосы для каждого подключения, пробрасывать порты, ещё там кое-чего по мелочи, и не более.
Отвечая, я предположил, что доступа к конфигу серверной части OpenVPN у Вас нет. Но если Вы сами там всё ставили, имея полный доступ ко всему, тогда можно извращаться как угодно, и скорее всего половина мною написанного Вам не нужна. В частности, опция «route-nopull» неактуальна, вместо этого можете сами прописать всё на сервере, даже сделать несколько конфигов для подключения себя из разных стран и отдельный — для работы из публичной WiFi-сети (впишите в него «redirect-gateway def1»).
я вряд ли смогу определить то, что мне точно ненужно, чтобы это зафайерволлитьЕсли Вы никогда ничего не выкладывали непосредственно с домашней машины по FTP, не качаете торренты, если пользуетесь только файлообменниками и облачными хранилищами для обмена материалами, не поднимали игровой сервер для турнира-междусобойчика с друзьями, то Вам это не нужно. И «белый» адрес не нужен. Просто настройте NAT и всё. Или firewall тупо на запрет всех входящих соединений кроме порта, на котором у Вас OpenVPN висит.
А вообще, можете установить ещё nmap прямо на свой сервер, поднять OpenVPN и просканировать самого себя (клиентский девайс) на предмет незакрытых портов и лишних служб.
Может ли провайдер/роскомнадзор определить протокол OpenVPN— Да, даже при использовании TLS соединения на 443 порт из-за специфичного для openvpn хэндшейка.
на какой IP он идет— тем более да. Провайдер видит ВСЕ пакеты и куда они идут, спасает лишь шифрованный трафик, который видно, но прочесть невозможно
Может ли провайдер/роскомнадзор избирательно блокировать OpenVPN трафикМогут, если закупят/сделают сами систему, аналогичную великому китайскому файерволу
Что с этим делать?
Маскировать полностью трафик под https и на конечном ip для отвлечения внимания разместить настоящий сайт, например, Ваш блог, где будет много видеоконтента, изображений, которые теоретически смогут создать нагрузку на сеть, похожую на vpn трафик.
Свободный интернет можно раздать друзьям и знакомым.
Единственный минус — цена, то есть это не для обычных работяг, и тем более не для экономных судентов. Цена обычно не публикуется на сайте провайдера, узнать её как правило можно только после личного визита в офис. Разумнее и дешевле нормальный VPN поискать.
VPN цепочка из двух, в том числе лояльных к законодательсву РФ, зарубежных серверов
требования закона не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления.
Пока я это понял так — гражданам нельзя, слугам народа — можно
Свою готовность участия в тестировании подтвердили Рамблер, «Спутник», cameleo.ru и анонимайзеров 2ip.ru, 2ip.io
Этим калекам терять нечего, пользователей у них как не было так и не будет. С касперским, яндексом и мэйлру тоже все ясно. Но Опера-то чего туда полезла?
Иностранные антивири запретят и посадят всех на каспера, в госсекторе уже такой тренд есть.
В соответствии с поправками, искать VPN-сервисы и анонимайзеры будет ФСБ и МВД, а Роскомнадзор будет связываться с провайдерами для устранения нарушений или блокировки.
Допустим ФСБ/МВД обнаруживает посредством DPI то, что тот Вася использует VPN поднятый на каком-нибудь VPS. Т.е. в наличии есть Вася и есть VPN-сервис. И дальше то как?
VPN есть? Есть. Зарубежный сервер есть? Есть. Трафик есть? Есть. Пользователи есть? Есть. Человек для дела есть? Есть. Идеальные условия для повышения раскрываемости.
Только если отдельную службу создавать.
Если его нет, то с повесткой у оперативника могут быть формальные сложности.
Товарищи, те кто в теме, объясните.
Если я сам свой VPN сервер на каком-нибудь хостинге подниму, его будет сложно обнаружить и заблокировать?
Не могли бы Вы объяснить эту логику?
Чтоб не светиться в логах провайдера — подозрительно же будет, если все абсолютно все запросы (или подавляющее большинство) пойдут на один ip
</кэп>
Предположим даже, частные VPN-ки ловить не будут, будут ловить публичные. У меня есть публичный VPN-сервис, с сайтом и прайсом. Цена использования — 10 тысяч долларов в сутки, оплата вперед, законом это не запрещено. Роскомнадзор будет покупать аккаунты для того, чтобы проверять исполнение закона? Если так, то я не против — деньги лишними не будут.
Странный закон, выглядит больше как декларативный.
А недавно узнал, что у Apple, к примеру, правила публикации рабочих приложений мягче, чем в общедоступном магазине
Так вот, вопрос: возможно ли такое, что какой-нибудь добрый человек выложил туда свою версию OpenVPN, и ей могут пользоваться все, кто у него «работает»? И можно ли добавлять больше одной рабочей учётки, чтоб можно было пользоваться программами от разных «работодателей» одновременно? И от настоящего тоже, если надо?
Как они это контролировать собираются? Логин и пароль потребуют?
Вероятнее всего, да. А если не дадите, фсб пришлёт штраф почтой России, как телеграмму. А следом ещё один, за то, что вовремя не заплатили.
Предположим даже, частные VPN-ки ловить не будут, будут ловить публичные
Неоправданное предположение.
Роскомнадзор будет покупать аккаунты для того, чтобы проверять исполнение закона?
Нет, обяжет вас поделиться ключами. Не поделитесь — штраф и блокировка.
Странный закон, выглядит больше как декларативный
Через пару-тройку громких показательных порок наивысшей степени абсурдности вам уже перестанет так казаться. :(
ЗЫ IT в России — всё :(
IT в России — всё :(
Ой, ну почему же так пессимистично? Однажды очередной коллектив старшеклассников технического лицея города N представит робота, умеющего сачком бабочек ловить под управлением Arduino. Ребят покажут по ОРТ и России-24, дадут им медальки, их поздравит лично Путин и даже речь толкнёт о молодом поколении одарённых россиян. Попутно ещё сморознёт что-нибудь про модернизацию и диверсификацию перманентно встающей с колен экономики.
Ребята, толковые специалисты, я знаю что вас всё ещё много осталось в рядах компании. Призываю вас сплотиться и выступить против реализации блокировок. Мотивировать отказ работать в этом направлении можно аргументировать тем что вы не готовы нарушать конституцию — в ней всё ещё есть запрет цензуры.
Остается только 2 варианта — валить, либо готовиться к жизни по примеру северной кореи.
На любую вашу попытку помешать репрессиям — из вашего же кармана достанут деньги, чтобы избавиться от помех. Чем больше будете мешать — тем больше сами же и пострадаете.
Если сильно постараетесь, какой-н Киселев про вас расскажет, что вы агент госдепа, уголовник и экстремист.
Я, как и большинство тут, в отчаянии что кучка воров делает со страной, но лишь констатирую, что ресурсов у них гораздо больше. Это как стратегия, где у вас 3 солдатика, а у противника танковый завод, который он строит за счет ваших налогов )
Через потоки внушают, что правительство всё правильно делает, что все эти запреты — для наркоманов и педофилов
Увы, борьба с большим и грозным виртуальным врагом — это сейчас общемировой тренд, Россия тут не исключение. В Средние века в Европе народ учили бороться с грехом и происками подлого Сатаны. А сейчас, в России призывают бороться с экстремизмом и медийными образами сферических наркоманов в вакууме (то есть не имеющих ничего общего с реальными наркоманами), в Украине — с сепаратистами аналогичным образом, на Западе — с мировым терроризмом (абсурдный термин, наподобие «мирового разбоя» или «мирового мошенничества»), а на Ближнем Востоке — с кяфирами и агентами Израиля.
Аккуратнее с русским могучим, можно и по-другому интерпретировать главный глагол предложения :)
Никакой революции не будет — на вояк уходит треть бюджета.
Аргумент, мягко говоря, странный. Ну-ка, ну-ка, сколько там уходило денег на армию в РИ в конце 1916-го? Сколько народу было готово до последнего защищать веру, царя и отечество? Помогло, не?
Революции (настоящей), КМК, сейчас действительно не предвидится, но по совершенно иным причинам.
Если вам кажется, что некий новый закон бессмыслен и не решает проблему вообще никак, то обычно подходит одна из двух гипотез: это либо способ для кого-то заработать, либо попытка сварить лягушку. Линкедин, в отличие от facebook, действительно вне политики и на первый взгляд закрывать его было не за что. Но его закрыли вместо фейсбука потому, что от этого закрытия почти никто не пострадал, но при этом постепенно становится привычной ситуация, когда блокируют известный ресурс, не связанный с криминалом и не являющийся оппозиционным. Теперь к возможной блокировке фейсбука отнесутся гораздо проще.
Поэтому же сначала не брались за средства обхода, фактическая доступность заблокированных сайтов амортизировала шок от введения цензуры.
Тогда российские пользователи могут оформить абонемент на «латышскую бабушку» или «польского троюродного дядю», заплатив, например, с Payeer'а.
1 ноября Роскомнадзор начинает контролировать VPN и анонимайзеры