Comments 175
Система, которую до сих пор выстраивали, т.е. распределение работы по фильтрации трафика по всем провайдерам, — работает плохо. Она слишком распределенная. Кто-то следует принятым нормам. Кто-то не следует. Кто-то опережает паровоз и режет всё подряд. Поэтому централизация управления трафиком — совершенно очевидное решение. Однако, оно существенно более затратное. Получается, всё упирается в бюджеты. Будут бюджеты — будет и централизация, и более качественный DPI и белые списки и большой файрвол на всю страну и петабайтные хранилища копий интернета. Не будет денег — будут продолжать бороться нынешними методами, благо они не требуют больших вливаний из бюджета.
Кстати, не исключено, что выпиливание из пенсий триллионов рублей, и одновременно открытие нового министерства по цифровым коммуникациям — возможно не совпадение.
Кстати, не исключено, что выпиливание из пенсий триллионов рублей, и одновременно открытие нового министерства по цифровым коммуникациям — возможно не совпадение.
UFO just landed and posted this here
Всё же мне кажется что закон Яровой принимался именно с целью борьбы с террористами. Я не уверен что принимавшие законы люди действительно так гениальны что могут придумывать такие многоуровневые схемы. Тут скорее — «мамочки террористы же общаются через телеграмм, нужно срочно что то делать, вот я придумала классный закон точно поможет, что вы говорите не поможет и еще и кучу денег потратить надо будет? Да вы явно пособник террористов, и пытаетесь испортить мою гениальную задумку, ой всё». Всё таки не зря бритва Хэнлона есть. Если бы депутаты действительно были так умны, возможно они делали бы что то для пользы России, а не во вред. Это и им бы принесло пользу.
UFO just landed and posted this here
В контексте игрового чата еще веселее смотрятся «Counter Strike» или «Point Blank». Так может всем сообществом собраться на мозговой штурм и предложить стратегию при которой и нам мешать не будут и свои задачи выполнят. Раз уж откровенно видно их техническое профанство, от которого собсно и все беды?
закон продавливали силовики, депутатам думать не надо, надо только принять. основная логика силовиков — держать и не пущать. да и борьба идет не столько с террористами, сколько с «арабскими веснами» и прочими революциями через твиттер.
собственно получив рычаг давления на крупняк вроде гугла, твиттера и прочие фейсбуки в виде рубильника — можно и получить от них не только лояльность в виде удаления/недоступности постов на территории РФ, но и прочее сотрудничество.
собственно получив рычаг давления на крупняк вроде гугла, твиттера и прочие фейсбуки в виде рубильника — можно и получить от них не только лояльность в виде удаления/недоступности постов на территории РФ, но и прочее сотрудничество.
Я тоже так про блокировки думал. Но записывать то зачем? Надо отключили отдельные сайты или приложения. Но вот какая цель в хранении трафика я не понимаю.
потому что могут (продавить это).
какая цель хранения шифрованного трафика, коего все больше и больше?
кроме гипотетической возможности посмотреть на то кто с кем коммуницировал за прошедший срок — никакого.
какая цель хранения шифрованного трафика, коего все больше и больше?
кроме гипотетической возможности посмотреть на то кто с кем коммуницировал за прошедший срок — никакого.
Ну а как же. Поймал кого за репост мема, поднял его переписку за полгода, нашел кому он этот мем пересылал, и вот у тебя уже не один террорист, а целая организованная группировка.
это может означать только лишь то, что никто из депутатов, должностных лиц и «экспертов», участвовавших в его создании, не только не обладает хоть какими-то техническими знаниями, но даже элементарной логикой.
Этому настолько много доказательств, что я даже не буду приводить примеры…
В депутаты идут не люди, обладающие незаурядным умом, а уже богатые люди и желающие еще более увеличить свое богатство… Поэтому и платят за мандат нехилые деньги и прекрасно понимают что и отобьют эти бабки и приумножат их…
Допустим поймали 2-х террористов->совпадения по контактам->о, у обоих есть любитель Доты.
А им и не надо ничего придумывать, за них всё уже придумали и скинули задачу сверху
Всё же мне кажется что закон Яровой принимался именно с целью борьбы с террористами
Во всем надо искать финансовую составляющую… Закон Яровой принимался в тесном сотрудничестве с ФСБ. Это всем известно…
А кто у нас главный бенефициар по производству всяческих СОРМов?
Все правильно — фирмы, ну очень близкие (и наверняка близкие родственными узами ) к биг-боссам из ФСБ… Все провайдеры вначале были шокированы, а потом взвыли от того сколько придется вкладывать в этот пресловутый закон Яровой… и все эти деньги уйдут на прокорм чекистов, вернее ихней верхушки… Это была первая задача…
Вторая задача этого закона — расчистка поля от мелких провайдеров… Именно поэтому стоимость оборудования СОРМ будет неподъемной для них… Они начнут продаваться, и самые предусмотрительные уже начали… Если сейчас они еще что-то получат за свою клиентскую базу, то в будущем просто вынуждены будут закрыться из-за отбирания лицензии в связи с неисполнением пресловутого закона.А мы, их клиенты, вынуждены будем пойти к более крупным провайдерам.В итоге останутся только крупные игроки этого рынка типа Ростелекома и большой тройки сотовых операторов… К ним хочет, видимо присоединиться еще и ДОМ.РУ… Читал недавно интервью ихнего босса, так он говорит о уже идущей покупке мелких операторов…
То что закон АБСОЛЮТНО не уменьшит терроризм — к бабке не ходи…
Если для устранения терроризма и преступности нужно уничтожить Телеграм, то почему власти не запретят использование кухонных ножей? Ведь известно что ножами убивается каждый день огромное количество людей… Власти понимают что это будет абсурдом… Слишком много людей пользуется ножами, а вот пользователей этого хоть и популярного сейчас мессенджера все-таки гораздо меньше…
Ну и третья задача этого закона — политическая. В результате расчистки поля количество игроков уменьшится и вот тогда можно будет более полноценно ставить всяческие заслоны, типа DPI, власть в любом государстве хочет знать о чем думает народ…
То есть из трех задач, что я привел, две — чисто финансовые…
А декларирование того что закон Яровой уменьшит терроризм — это полная профанация…
Это чисто мое мнение, мнение диванного аналитика…
Ну, очень хотелось бы думать что это не так… Но, боюсь что я прав…
Ну и, немного позитивных ноток…
Я считаю что, уже идущая борьба государства со своим народом ни к чему не приведет!
Силам зла НИКОГДА не победить прогресс! Они просто обречены на поражение…
Как верно заметил ныне покойный Березовский, «в 90-х мы думали, что наконец-то в России взяли власть капиталисты, но ошиблись — здесь всегда будут править люди в погонах...»
Всё же мне кажется что закон Яровой принимался именно с целью борьбы с террористами
Судя по количеству «минусов», свободное высказывание своего собственного мнения в сообществе людей, декларирующих свою приверженность всяческим свободам, всячески «приветствуется». :)
«Ферма животных» всё ещё актуальна. :)
Вы про «Скотный двор» (Animal Farm) Оруэла? Ну, так это произведение будет актуально вообще всегда, вне зависимости от степени развития общества.
А минусующие здесь, как мне кажется, всего лишь выражают свое неприятие этого закона, без каких-либо личных выпадов.
Поддержу комментарии выше (не могу ставить плюсы из-за кармы) — вполне допускаю, что г-жа Яровая — истоваяфанатичная и преданная делу революции, и в самом деле ее порыв был злополучный хайп на популярную тему. А потом уже он быстро окоммерциализировался, как и все нынешние начинания.
А минусующие здесь, как мне кажется, всего лишь выражают свое неприятие этого закона, без каких-либо личных выпадов.
Поддержу комментарии выше (не могу ставить плюсы из-за кармы) — вполне допускаю, что г-жа Яровая — истовая
А минусующие здесь, как мне кажется, всего лишь выражают свое неприятие этого закона, без каких-либо личных выпадов.
По-моему, Вам действительно лишь кажется. :)
А мой опыт позволяет мне различать возражения против закона и банальное неприятие собственно мнений, отличных от их собственного.
Я считаю, что «минусы» здесь не имеют никакого отношения к обсуждаемому закону, они — лишь внешнее проявление немногих доступных здесь для «минусующих» способов борьбы с носителями «неправильных» мнений.
Люди говорят о свободах, активно осуждают государство, которое, по их мнению, эти их свободы «незаконно» ограничивает — но явно не готовы признавать и уважать свободу выражения другими иных мнений. В противном случае своё несогласие они могли бы выразить куда более демократичным образом — посредством письменной речи, а не плевками в «карму», лишающую и Вас, том числе, возможности выражать своё мнение аналогично им. :)
Маленькие такие «яровята», не допущенные к «взрослому» законотворчеству, и резвящиеся пока «по маленькой». :))
Не надо сложных нагромождений там, где есть более простое и логичное объяснение. Власть хочет слушать всех жителей страны, и не только страны, чтобы предотвращать поползновения, опасные для власти. Власть это делает, потому что понимает, что не всегда ее поддержка будет высокой, а она хочет править вечно. Вот для этого и весь сыр-бор. Террористы или оппозиционеры или просто инакомыслящие — тут им нет никакой разницы. Они просто хотят контролировать интернет и делать невозможной и затрудненной агитацию на массовые акции через интернет. Всё остальное ей по барабану. У кого из властей есть интерес в интернет бизнесе, они и так имеют все возможности мелких кидать, сажать, разувать и раздевать. Им для этого закон Яровой совсем не нужен. Он был бы им самим для этого обузой.
UFO just landed and posted this here
Во-первых само наличие достоверной информации о том что «пишут», для многих будет тормозящим фактором. Самоцензура.
Во-вторых — вы не знаете какие из корневых и промежуточных сертификатов скомпрометированы какими спецслужбами и каких стран.
В-третьих пиушут всё. Не только SSL, а весь трафик, включая — DNS resolve, включая адреса, куда пошли соединения, включая открытые протоколы. И там тоже можно много чего собрать.
Но опять же, вернемся к реализации задачи — госструктуры получают финансирование, спецслужбы расширяют штат сотрудников, увеличиваются их зарплаты. Они не могут на выходе не генерировать ничего. Вот они и генерируют — с одной стороны инфошум, для стимулирования паранойи, с другой — вот эти самые вагоны петабайт данных, в том числе закриптованных. Там нет разумной и логичной задачи, кроме создания у царя видимости, что он защищен всё лучше и лучше, но враги вокруг всё коварнее и коварнее. Дайте больше денег. И ведь дадут.
Во-вторых — вы не знаете какие из корневых и промежуточных сертификатов скомпрометированы какими спецслужбами и каких стран.
В-третьих пиушут всё. Не только SSL, а весь трафик, включая — DNS resolve, включая адреса, куда пошли соединения, включая открытые протоколы. И там тоже можно много чего собрать.
Но опять же, вернемся к реализации задачи — госструктуры получают финансирование, спецслужбы расширяют штат сотрудников, увеличиваются их зарплаты. Они не могут на выходе не генерировать ничего. Вот они и генерируют — с одной стороны инфошум, для стимулирования паранойи, с другой — вот эти самые вагоны петабайт данных, в том числе закриптованных. Там нет разумной и логичной задачи, кроме создания у царя видимости, что он защищен всё лучше и лучше, но враги вокруг всё коварнее и коварнее. Дайте больше денег. И ведь дадут.
UFO just landed and posted this here
кмк вся эта истерия с террористами напоминает истерию с наркоторговцами в 80х. бешеные бюджеты, публичное преследование и тд и в итоге бабло крутится, на борьбу бюджеты мутятся, а реальных результатов почти ноль. Эскобар в 80х-90х был как Бен Ладен в 2000х.
как тема наркоты себя исчерпала, включили тему террористов.
ну это на западе, у нас то как всегда, через свою призму строят каргокульт, законы принимают почти под копирку из Евросоюза, только свои фишечки добавляют в сторону ужесточения — мол региональная специфика.
как тема наркоты себя исчерпала, включили тему террористов.
ну это на западе, у нас то как всегда, через свою призму строят каргокульт, законы принимают почти под копирку из Евросоюза, только свои фишечки добавляют в сторону ужесточения — мол региональная специфика.
как тема наркоты себя исчерпала
А она сама себя «исчерпала»?
как страшилка для обывателя — да, сложно выбить много бабла на тему с которой ты «борешься-борешься» много лет, а нифига не меняется.
тем более конкуренты тоже не спят, то птичий грипп, то свиной — тоже попугать хотят с целью отъема дензнаков
тем более конкуренты тоже не спят, то птичий грипп, то свиной — тоже попугать хотят с целью отъема дензнаков
как страшилка для обывателя
Вас, видимо, ни та, ни другая «страшилка» пока что не коснулась…
а нифига не меняется
В общем, да, ни фига: Вы как ни черта не знали об этом, так и не знаете. И правильно: знание может помещать фантазиям.
приятно пообщаться с телепатом-гипнотизером, вам-то по одному камменту лучше видно мои знания чем мне
мой друг служил в наркополиции одно время, кое-что рассказывал, я даже пару раз участвовал в их контрольных закупках со своим «не засвеченным» авто (район небольшой, в «отрасли» все друг друга знают).
Не знаю куда уж ближе, только самому продавать и упарывать остается для полного погружения.
Я считаю что наркоту надо как и водку декриминализовать, продавать официально за разумные деньги, контролируя процесс.
Иначе это будет бесконечная война, как с водкой при сухом законе, с криминалом и смертями потребителя от товара с неконтролируемым качеством.
Но идея это конечно непопулярная, обществу гораздо приятнее наблюдать иллюзию что силовики борются, а посадка человека с одним граммом травы в кармане что-то меняет в городском наркотрафике.
мой друг служил в наркополиции одно время, кое-что рассказывал, я даже пару раз участвовал в их контрольных закупках со своим «не засвеченным» авто (район небольшой, в «отрасли» все друг друга знают).
Не знаю куда уж ближе, только самому продавать и упарывать остается для полного погружения.
Я считаю что наркоту надо как и водку декриминализовать, продавать официально за разумные деньги, контролируя процесс.
Иначе это будет бесконечная война, как с водкой при сухом законе, с криминалом и смертями потребителя от товара с неконтролируемым качеством.
Но идея это конечно непопулярная, обществу гораздо приятнее наблюдать иллюзию что силовики борются, а посадка человека с одним граммом травы в кармане что-то меняет в городском наркотрафике.
«вам-то по одному камменту лучше видно»
В общем-то да, такие «знания» видны сразу.
И обрывочная информация уровня рядового сотрудника позволяет Вам делать выводы о состоянии дел в стране и в мире? Да уж, «знания»…
Судя по некоторым комментариям — уже.
Россказни и фантазии, подобные Вашим, гораздо хуже любой такой иллюзии.
А убийства, изнасилования, и т.д., тоже декриминализируем? Вас же наверняка утешит, если Ваши дети погибнут от «лицензированных» наркотиков или убийц, да?.. В духе «свободы и толерантности»…
В общем-то да, такие «знания» видны сразу.
мой друг служил в наркополиции одно время, кое-что рассказывал
И обрывочная информация уровня рядового сотрудника позволяет Вам делать выводы о состоянии дел в стране и в мире? Да уж, «знания»…
Не знаю куда уж ближе, только самому продавать и упарывать остается для полного погружения.
Судя по некоторым комментариям — уже.
обществу гораздо приятнее наблюдать иллюзию
Россказни и фантазии, подобные Вашим, гораздо хуже любой такой иллюзии.
Я считаю что наркоту надо как и водку декриминализовать, продавать официально за разумные деньги, контролируя процесс
А убийства, изнасилования, и т.д., тоже декриминализируем? Вас же наверняка утешит, если Ваши дети погибнут от «лицензированных» наркотиков или убийц, да?.. В духе «свободы и толерантности»…
ну вот мы и пришли к логическому завершению дискуссии, пошли аргументы уровня «если ваши дети».
Аргументов нет, давим на эмоции?
странно только что не переживаете что мои дети погибнут от пьяных хулиганов, напившихся лицензированной и абсолютно легальной водки
yandex.ru/search/?lr=22&text=%D0%BF%D1%8C%D1%8F%D0%BD%D1%8B%D0%B9%20%D1%83%D0%B1%D0%B8%D0%BB
до свидания
Аргументов нет, давим на эмоции?
странно только что не переживаете что мои дети погибнут от пьяных хулиганов, напившихся лицензированной и абсолютно легальной водки
yandex.ru/search/?lr=22&text=%D0%BF%D1%8C%D1%8F%D0%BD%D1%8B%D0%B9%20%D1%83%D0%B1%D0%B8%D0%BB
до свидания
Ну что ж Вы сразу-то не сказали, что только Вам так можно? :)
Не говоря уже о том, что на вполне разумные доводы ответа у Вас не нашлось, только деццкие обидки. :)
Я забыл, что теоретикам вроде Вас не нравится даже сама мысль, что возможные последствия их «идей» могут коснуться их самих или их близких.
Но таки да, жизнь именно так и устроена. :)
Не говоря уже о том, что на вполне разумные доводы ответа у Вас не нашлось, только деццкие обидки. :)
пошли аргументы уровня «если ваши дети»
Я забыл, что теоретикам вроде Вас не нравится даже сама мысль, что возможные последствия их «идей» могут коснуться их самих или их близких.
Но таки да, жизнь именно так и устроена. :)
UFO just landed and posted this here
С наркотиками ровно же все наоборот.
Это старая и совсем тухлая «утка».
Борьба с веществами «в лоб» не работает, как мы видимо по опыту нашей и других стран уже на протяжении десятков лет.
Если бы она в самом деле не работала, «северный пушной» уже давно вытеснил бы наш вид на этой планете.
А так-то да, это, как и многое другое — процесс, а вовсе не разовое «магическое действо», как мечтается многим «теоретикам».
Декриминализация наркотиков как раз-таки позволит
Позволит, конечно же, кто ж спорит-то? Утратить полностью всяческий контроль она позволит…
UFO just landed and posted this here
Между тем, о неэффективности традиционных (силовых) методов борьбы с оборотом веществ прямым текстом давно говорят даже члены GCDP.
Говорят, в Москве кур доят.
Других методов пока что не придумано, а говорунов, ругающих существующую систему и просто предлагающих её развалить, вокруг хватает. Эта дискуссия — яркий тому пример.
А вы пруфы и обоснования своего утверждения приводить, конечно же, не будете.
Ну, Вы сотоварищи вполне обходитесь голословными утверждениями, так что уж как «аукнулось». :)
Тем более, что для понимания того, что прекращение борьбы с преступностью в любой сфере положения дел с ней улучшить никак не может, мне достаточно и обычного здравого смысла с жизненным опытом.
«Наоборот, это сейчас контроля никакого нет»
Ну да… конечно… :)
В этом месте Ваш уровень «пруфов» и «аргументации» просто зашкалил. :))
И вас, видимо, такое положение дел полностью устраивает.
Меня устраивает, что борьба ведётся, несмотря и вопреки говорунам разного уровня, призывающим к «декриминализации».
Да, она далеко не так эффективна, как хотелось бы. Но если её просто отменить — у нас есть шансы попросту сдохнуть.
И никакое «воспитание детей» никому не поможет: будут и другие дети, наглотавшиеся «декриминализированных» наркотиков и убивающие «воспитанных» ради денег на очередную дозу…
UFO just landed and posted this here
То есть вам предложили вести дискуссию конструктивно, с учетом мнений экспертов, ссылками на данные из надежных источников и используя логические доводы
ГДЕ? :)
Где у Вас конструктив?
Где заключения, а не «мнения», экспертов? Кто эти эксперты, кто их выбрал и назначил, какова их квалификация и опыт?
Где у Вас «ссылки на данные их надёжных источников»? Чем и кем подтверждается надёжность этих источников и достоверность их данных?
И о каких «логических выводах» Вы можете говорить, если с логикой явно не дружите? :)
В общем, «предлагая» мне, начните, будьте так добры, с себя. А пока что я вижу только голословные, бездоказательные утверждения и обвинения в мой адрес. Но меня не убеждает и не сбивает с толку переход на личности — Вы не первый такой в моей жизни, и даже не тысячный. :)
а вы вместо этого отвечаете смехуечками
Без мата — никак, да? ;) И дети будут точно так же воспитаны?..
называете всех «говорунами»
Вы лжёте. «Всех» я никак не называю, я вполне ясно обозначил, о какой категории людей веду речь.
Вам хочется так всё представить, это да. Но это ложь, от бессилия что-либо доказать, прибегая к тем самым, перечисленным Вами, методам ведения дискуссии, к которым Вы призываете меня, и которых старательно избегаете сами.
единственным аргументом приводите личный «жизненный опыт»
Ну, у Вас он, возможно, и единственный. Или однолетний? ;)
А у меня он многодесятилетний и довольно насыщенный и разнообразный. Более того, мой жизненный опыт включает не «фантазии на тему», а куда более реальные вещи. Те самые «мнения экспертов», в частности, о которых от Вас мы пока что только слышим в призывах.
по всей видимости не имеющий никакого отношения к специфике обсуждаемой темы
тупо игнорируете
«Tinager Style»? ;)
«Первым назови оппонента дураком, нахами ему — и ты победишь!»? :)
Так я давным-давно уже не подросток, и это со мной не работает. Перейдя на подобный тон, Вы всего лишь подробнее рассказываете о себе…
часть неудобных вам высказываний
Вы обходите своим вниманием всё. Мне начать равняться на Вас, или таки остаться взрослым, разумным человеком, не опускающимся в дискуссии до Вашего хамского уровня? :)
Теперь мне не удивительно, почему с вами не хотят разговаривать
Да уж, я вижу… :))
Вы большой фантазёр, молодой человек. Ещё бы повзрослеть…
а ваши сообщения и профиль минусуют. Минусуют не за несогласие
Я уже писал там, выше, почему. Могу ещё уточнить: по причине бессилия в том самом «конструктивном диалоге», о котором так много говорите Вы, но так талантливо скрываете умение его вести. Или показываете неумение? ;)
Бессилие в выборе действенных аргументов и подленькая такая трусость, «подогреваемая» имеющейся здесь возможностью анонимно «заткнуть рот» оппоненту — вот часть причин всех ваших «минусов».
Ну да речь не об этом, и заставить меня изменить свои взгляды и мнение это не может — я старше, умнее и опытнее, и я говорю в лицо, а не плюю в спину. :)
«за неумение вести конструктивный диалог»
Вы так много говорите об этом, юноша… :)
Может, проявите, наконец, эту свою мифическую способность и продемонстрируете, «как надо»?
А то хамство, ложь и переходы на личности уже были, а вот про «конструктивный» Вы, как тот поручик из анекдота, «всё только обещаете!». :)
P.S. Мне, юноша, не трудно было бы ответить Вам и в Вашем духе и стиле, но я здесь не за этим, и опускаться до Вашего уровня мне не хочется.
Поэтому я предлагаю Вам либо воспользоваться Вашими же рекомендациями насчёт доводов, «конструктивного диалога», «пруфов» (кстати, а кто это? ;) ), и прочих незаметных в Ваших комментариях вещей, либо прекратить это бессмысленное препирательство.
Мне интересны взгляды и мнения, а не подростковые выпады.
UFO just landed and posted this here
Не хочу влезать в столь эпичную дискуссию
Да, это сразу заметно. ;)
но Ваши комментарии со стороны смотрятся действительно забавно
Неужели настолько же забавно, как и Ваши «аргументы»? :)
Ладно, я не психолог, да и поднадоело уже… :))
Все эти реакции, получаемые мной, и не только, здесь и вообще во всех этих «битвах борцунов», давно уже описаны специалистами, и смысла повторять это здесь я просто не вижу.
Просто приведу ссылку на интересный текст: "Психологические проблемы понимания текста современными школьниками", Игнатова Евгения Ефимовна, педагог-психолог ГОУ Центр образования № 1485.
Если слова «школьники», «дети», и т.п., заменить на «люди», например — очень забавно читается. :)
Спасибо за мнение. :))
UFO just landed and posted this here
Цель не слушать всех в смысле рилтаймового выделения нужной информации. Цель в возможности постфактум накопать на статью для отдельных людей. Например, задержанных на митинге. Впрочем, даже эта цель промежуточная. Основная — вся страна должна бояться писать что-либо в интернете.
Как учил Бил Оккам, самая простая гипотеза — самая правильная. Все названные вами варианты, в том числе: борьба с террористами, попил бабла на оборудовании, выдавливание мелких операторов связи, все это сложные варианты. Государство просто хочет свои отделы перлюстрации и цензуры внедрить в ту сферу, в которой эти отделы еще или не работают совсем, или работают плохо.
Этот пост лучше сохранить в офлайн.
Он уже зазеркалировался на сохабре.
Это не совсем офлайн. Вот если его каждый сохранит себе на диск тогда да. И расшарит в P2P сетях. Правда у каждого получиться копия со своим хешем. Вот если бы хабр позволял бы сохранять неизменную копию или даже исходник статьи.
Блокчейн-инторнет!
Сохранено в IPFS, hash QmZBP8s22PydTsfKBfyHPuVb5vYLdMqUXg6BkXocFy42xk
Список шлюзов ipfs.github.io/public-gateway-checker
Например, ipfs.io/ipfs/QmZBP8s22PydTsfKBfyHPuVb5vYLdMqUXg6BkXocFy42xk или ipfs.express/ipfs/QmZBP8s22PydTsfKBfyHPuVb5vYLdMqUXg6BkXocFy42xk или любой другой из списка
Например, ipfs.io/ipfs/QmZBP8s22PydTsfKBfyHPuVb5vYLdMqUXg6BkXocFy42xk или ipfs.express/ipfs/QmZBP8s22PydTsfKBfyHPuVb5vYLdMqUXg6BkXocFy42xk или любой другой из списка
Увы, в 2021 году открыть статью в IPFS уже не выходит, пробую по ссылкам выше и по cloudflare-ipfs.com/ipfs/QmZBP8s22PydTsfKBfyHPuVb5vYLdMqUXg6BkXocFy42xk. А вот на хабре она пока жива :)
Пользуюсь уже давненько SoftEther-ом, самое удобное решение из коробки для обхода злобного прокси на работе, где блочат в том числе по протоколам. У Softether ещё есть годный GUI, позволяющий настроить все за пару тычек. Однако встроенная фича secure nat медленная, лучше запустить bridge и сделать dnsmasq, в интернете гайды были, как лучше сделать.
Техническая грамотность людей не растет. То что они узнали пару новых слов это не показатель. Те кто не вникая делал все по инструкциям в интернете и качал непонятные файлики «чтоб стало хорошо», те и продолжили это делать.
А здесь больше вопрос терминологии. В самом деле, понимание механизма работы вряд ли будет, как и у 99% «вновь приобщенных». Однако, микроволновками (равно как и сотовыми телефонами) сейчас пользуются почти все, и только малая часть может объяснить суть этой повседневной магии. При этом домохозяйка XXI века на порядок технически грамотнее своей предшественницы из прошлого столетия.
При этом домохозяйка XXI века на порядок технически грамотнее своей предшественницы из прошлого столетия.Это смотря с какой стороны посмотреть: чтобы растопить дровяную печь, требуется больше технических навыков, чем для нажатия кнопки микроволновки.
Как человек, умеющий и печь растопить, и «кнопку нажать», не соглашусь :-) Во-первых, не просто одну кнопку нажать (и вспомним тогда уж интерфейс современных мультиварок — мозг взрывается, пока поймешь их странную логику). Во-вторых, и то, и другое, довольно примитивное побочное знание.
UFO just landed and posted this here
А если воды слишком много, оно рис переварит или оставит лишнюю воду? А если воды мало, оно будет варить пока вода есть и рис получится сырой, или откажется варить и напишет "долей воды"?
После нажатия кнопки «рис» она определяет, сколько воды и сколько риса.В зависимости от этого варит нужное количество времени.
Фишка в том, что она не определяет, сколько воды и сколько риса)
Знания, необходимые для успешной навигации по меню навороченной мультиварки, вряд ли имеют еще какое-либо практическое применение. Знания, необходимые для розжига печи (например, что пламя от растопки поднимается вверх, а не вниз), можно приравнять к некоторому, пусть и зачаточному, пониманию физики.
Не вижу противоречия между отсутствием технической грамотности и умением выполнять определенные заученные алгоритмы. У домохозяек технической грамотности не прибавилось — сменились алгоритмы действий. То же самое и с теми, кто «не шарит», но пытается сделать так, чтоб телеграмчик заработал =). Что делаем? Лезем в интернет за инструкцией =). А эта инструкция может помочь в решении проблемы, а может и помочь грохнуть ОС =). Технической грамотности-то нету, чтобы отличить вредные советы от полезных. И волшебные слова vpn и proxy этой грамотности человеку не добавили.
спасибо за пост, труд и развернутый анализ! подчеркнул для себя полезное. Вопрос из разряда «гипотетически дальше что может быть?»
— если РКН обяжут все компании продающие [утрированно] компьютеры, устанавливать соответствующий «софт» для демаскировки трафика (с запретом удаления и изменения этого «софта»)… или провайдеров интернета (также софт демаскирующий трафик). Что можно придумать?
— если РКН обяжут все компании продающие [утрированно] компьютеры, устанавливать соответствующий «софт» для демаскировки трафика (с запретом удаления и изменения этого «софта»)… или провайдеров интернета (также софт демаскирующий трафик). Что можно придумать?
Можно придумать бесплатную опенсорсную ОС:)
Может быть обязательный номер, огнетушитель, аптечка, экзамены на право управления сервером в государственной инспекции обмена данными, налог на владение и ежегодный сбор на ремонт интернета. Ещё регулярные техосмотры и внесенные в паспорт технического средства номера основных узлов и цвет корпуса.
Да, сейчас смешно. Но автомобилисты вон тоже смеялись сто лет назад.
Да, сейчас смешно. Но автомобилисты вон тоже смеялись сто лет назад.
UFO just landed and posted this here
Что значит «продающие компьютеры» — ДНС продает компьтеры если системный блок продает по собранному пользователем конфигу и БЕЗ ОС? Куда в этом случае ставить этот софт?
Запретить эту схему? Так получаем либо навязывание лицензии на винду и жалобы в ФАС либо установку линукса (некоторые пользователи будут против + получаем набор проблем уже с линуксом — если я могу обновить ядро и свой дистрибутив — запретить мне что — нельзя. Если не могу — кто будет отвечать за проблемы и затыкание дыр? Да и не купят)
Вообще если это делать мало мальски нормально — запрещать продажу девайсов без активного и неотключаемого Secure Boot + обязать MS / Canonical / Apple сделать спецверсии для России где будет спецприложение и запрет загрузки любого неподписанного кода. А компьютеры без Secure Boot продавать только по предъвлении справки о работе программистом (и под роспись о ненарушении).
Хотя стоп — любого неподписанного. А что с javascript делать? Ведь есть HTML5-canvas-based виртуалки? html-based proxy вроде web-warper'а старого. Но можно потребовать и подписи всего js-кода (а не подписанный — браузер не должен запускать, разумеется разработчики с удовольствием все это добавят).
Для более стабильной работы системы — вся цепочка доверия для России разумеется должна быть переведена на ГОСТ а сертифакты — выдаваться в МФЦ (заодно повысим доход авиакомпаний и отелей — надо ж будет разработчикам получать и ГОСТовые сертификаты… разумеется только лично)
…
Запретить эту схему? Так получаем либо навязывание лицензии на винду и жалобы в ФАС либо установку линукса (некоторые пользователи будут против + получаем набор проблем уже с линуксом — если я могу обновить ядро и свой дистрибутив — запретить мне что — нельзя. Если не могу — кто будет отвечать за проблемы и затыкание дыр? Да и не купят)
Вообще если это делать мало мальски нормально — запрещать продажу девайсов без активного и неотключаемого Secure Boot + обязать MS / Canonical / Apple сделать спецверсии для России где будет спецприложение и запрет загрузки любого неподписанного кода. А компьютеры без Secure Boot продавать только по предъвлении справки о работе программистом (и под роспись о ненарушении).
Хотя стоп — любого неподписанного. А что с javascript делать? Ведь есть HTML5-canvas-based виртуалки? html-based proxy вроде web-warper'а старого. Но можно потребовать и подписи всего js-кода (а не подписанный — браузер не должен запускать, разумеется разработчики с удовольствием все это добавят).
Для более стабильной работы системы — вся цепочка доверия для России разумеется должна быть переведена на ГОСТ а сертифакты — выдаваться в МФЦ (заодно повысим доход авиакомпаний и отелей — надо ж будет разработчикам получать и ГОСТовые сертификаты… разумеется только лично)
…
Буду признателен за любые хорошие идеи и предложения
Пожалуйста, добавьте поддержку FreeBSD. Спасибо.
UFO just landed and posted this here
То, что вы выбрали go и команды управления файрволом задаются в конфиге, уже решило проблемы с совместимостью. Оно заведется под любой платформой, где есть компилятор go.
UFO just landed and posted this here
На винду надо поставить еще вот это: sourceforge.net/projects/wipfw
И совсем хорошо станет :)
Хотя и штатным можно рулить через netsh.
И совсем хорошо станет :)
Хотя и штатным можно рулить через netsh.
Все предложенные решения — централизованные.
А возможны ли децентрализованные решения и насколько они устойчивы?
А возможны ли децентрализованные решения и насколько они устойчивы?
Техническая грамотность людей, благодаря всему происходящему, тоже растет. Если раньше слова «VPN» и «прокси» были знакомы только IT-специалистам, то теперь даже домохозяйки их знают, и более того — используют то, что эти слова означают.
А ещё они (есть подозрения, что и автор поста почти тоже) благодаря всяким рекламщикам теперь называют все прокси-сервера VPN'ами, хотя на самом деле это совсем разные вещи. Всё то, что используется для обхода блокировок — это прокси. А VPN это красивое слово, понравившееся маркетологам, и иногда косвенно лежащее в основе работы вышеуказанных прокси-сервисов, а иногда и нет.
UFO just landed and posted this here
UFO just landed and posted this here
Прокси — это целенаправленно добавленный промежуточный сервер в маршруте трафика по сети. Его главная функция — пробрасывать входящие соединения до более-менее произвольной точки назначения. Возможные опции: шифрование, авторизация.
VPN — это виртуальная локалка. Её основная функция — сделать локалку — то есть много клиентов одного VPN'а получат дополнительный виртуальный адрес (у каждого свой, но из одной сети) через который они могут прозрачно общаться друг с другом так, как будто находятся в одной локальной сети. Наличие из этой локалки гейта в интернет — уже опция, и хотя в большинстве случаев она присутствует, но это НЕ то, что является определяющим для данной технологии. (пример впн без гейта — хамачи)
Вот картинкой попробовал это изобразить:
Третий случай на картинке: если вы используете VPN исключительно ради того, чтобы воспользоваться вышеуказанным гейтом — то по сути само VPN тут оказывается лишь техническим инструментом, главный функционал которого (локалку с множеством узлов) вы не используете. А вот вся конструкция в целом (впн+гейт в инет из него) это самое обычное шифрующее прокси.
Да и под названием "VPN" в этом случае по факту скрывается просто шифрованный туннель до гейта, ну а уж пользователю и подавно наплевать на внутреннее устройство всей этой системы. А по функционалу это — прокси. А если эта штука ещё и не поддерживает внятную организацию p2p между своими клиентами, то оно даже формально не имеет права называться VPN (подозреваю что таких псевдо-впн много).
Ещё можно вспомнить GoVPN, где постоянно зашумляется трафик и сообщения согласования соединения. Причём, можно сохранять конфиденциальность передаваемых данных даже не используя шифрование (ключей шифрования нет — выдать их технически невозможно).
Но, очевидно, он тоже подпадает под пункт 4.
Но, очевидно, он тоже подпадает под пункт 4.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
OpenVPN вполне себе детектируется со стороны
Кстати, у меня всё руки не доходят, вы проверяли OpenVPN в режиме static key? Как я понимаю там возможны серьёзные отличия от TLS режима.
UFO just landed and posted this here
Не, tls-auth/tls-crypt это всё относится к TLS режиму.
Я про вот это: openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
Я про вот это: openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
Это тоже не спасёт, на самом деле.
На Хабре был отличный топик ValdikSS, где он демонстрировал, как легко определить не только факт использования того или иного VPN, но ещё и приблизительно сдетектить параметры (длина ключа, сжатие, etc) посредством анализа размера MTU.
На Хабре был отличный топик ValdikSS, где он демонстрировал, как легко определить не только факт использования того или иного VPN, но ещё и приблизительно сдетектить параметры (длина ключа, сжатие, etc) посредством анализа размера MTU.
UFO just landed and posted this here
Интересное решение, но без варианта для мобилок очень половинчатое.
Ознакомьтесь с проектом Snowflake — WebRTC-прокси, работающий в том числе в браузере. Пользователи, заходящие на ваш сайт, могут становиться прокси-серверами, пока не закроют вкладку с сайтом.
Для DPI выглядит как обычный WebRTC-трафик.
snowflake.torproject.org
trac.torproject.org/projects/tor/wiki/doc/Snowflake
Для DPI выглядит как обычный WebRTC-трафик.
snowflake.torproject.org
trac.torproject.org/projects/tor/wiki/doc/Snowflake
Мне кажется, что вариант с websockets (или любым другим вложенным в http протоколом), завёрнутый SSL, с невинной заглушкой — оптимальный вариант.
Однако, надо не забывать про возможность принудительного mitm с блокировкой всех неподконтрольных CA (хочешь пользоваться гуглом — ставь CA от майора). В этой ситуации надо заранее рассчитывать, что внешний уровень криптографии (SSL) вскрыт, а полагаться надо на стеганографические техники.
Однако, надо не забывать про возможность принудительного mitm с блокировкой всех неподконтрольных CA (хочешь пользоваться гуглом — ставь CA от майора). В этой ситуации надо заранее рассчитывать, что внешний уровень криптографии (SSL) вскрыт, а полагаться надо на стеганографические техники.
Стеганография тоже детектируется, мы подобным развлекались в универе на семинарах по ИБ. Да и на хабре котфускация встречалась.
UFO just landed and posted this here
У них там есть платный тариф, можно свой домен прикрутить. Ну и CDN у них развесистый по разным странам…
UFO just landed and posted this here
В ubuntu 16+ можно сделать apt-get install ngrok-server.
Кроме того исходники ngrok (возможно, устаревшие) лежат на github.com/inconshreveable/ngrok
Сам я не пробовал, но похоже, что персональный ngrok вполне возможен.
Кроме того исходники ngrok (возможно, устаревшие) лежат на github.com/inconshreveable/ngrok
Сам я не пробовал, но похоже, что персональный ngrok вполне возможен.
По поводу перехвата и прослушки SSL (HTTPS) — тема совсем не затронута, а это, пожалуй, самое важное после выбора протокола.
MITM никто не отменял и в случае SSL всё держится на авторизованных компаниях, подписавших сертификат для сервера и возможность клиента проверить эту подпись, как и все подписи по цепочке выше.
Авторизованные компании «теряют» свои мастер-сертификаты. К чему это приводит? К тому, что вор вполне может вклиниться в ваш трафик на этапе handshake и подсунуть свой сертификат, который он создал сам для домена вашего сервера. Ваш клиент вполне съест этот сертификат как правильный и дальше весь трафик для вклинившегося будет прозрачен. Думаете, эти опасения не имеют оснований? Посмотрите сколько сертификатов авторизованных компаний последние годы попадает в revoked list.
Второй момент — возможность клиента проверить цепочку сертификатов и аккуратность этой проверки. Тут тоже есть чего опасаться и от грамотной диагностики на клиентской стороне зависит — будет ли MITM замечен, или нет.
Третий момент — уязвимость реализаций SSL — как на серверной, так и на клиентской стороне. Например, если MITM сможет на этапе handshake заблокировать выбор сильных ciphers, и оставить, допустим только 3DES, то вполне вероятно он сможет и декриптовать весь трафик. Т.о. важно как сервер и клиент сконфигурированы — отключены ли все слабые ciphers.
MITM никто не отменял и в случае SSL всё держится на авторизованных компаниях, подписавших сертификат для сервера и возможность клиента проверить эту подпись, как и все подписи по цепочке выше.
Авторизованные компании «теряют» свои мастер-сертификаты. К чему это приводит? К тому, что вор вполне может вклиниться в ваш трафик на этапе handshake и подсунуть свой сертификат, который он создал сам для домена вашего сервера. Ваш клиент вполне съест этот сертификат как правильный и дальше весь трафик для вклинившегося будет прозрачен. Думаете, эти опасения не имеют оснований? Посмотрите сколько сертификатов авторизованных компаний последние годы попадает в revoked list.
Второй момент — возможность клиента проверить цепочку сертификатов и аккуратность этой проверки. Тут тоже есть чего опасаться и от грамотной диагностики на клиентской стороне зависит — будет ли MITM замечен, или нет.
Третий момент — уязвимость реализаций SSL — как на серверной, так и на клиентской стороне. Например, если MITM сможет на этапе handshake заблокировать выбор сильных ciphers, и оставить, допустим только 3DES, то вполне вероятно он сможет и декриптовать весь трафик. Т.о. важно как сервер и клиент сконфигурированы — отключены ли все слабые ciphers.
Мне кажется, что в такой ситуации можно использовать PSK (pre-shared keys) + DHE и TLS 1.3, в котором не осталось слабых ciphers. Ведь мы поднимаем свой туннель, а значит вольны использовать ключ, который знают обе стороны, и который не зависит от компроментации третьей стороны (CA).
Но это демаскирует сервис.
Если он отказывает в допуске или демонстрирует сертификат, не подписанный корневым, то это значит не обычный web сервер, а что-то другое.
Про PSK (pre-shared keys) + DHE и TLS 1.3, — с этим всё понятно. Вопрос не только к настройкам, а еще, например, к реакции клиента, если сервер вдруг захотел работать по SSL v2 и, например, у него в списке предложенных сайферов вдруг остался один 3DES. Ведь 3DES как был так и остался во всех библиотеках, во всяком случае в том же openssl. Т.е. то, что возможно будет происходить при появлении MITM.
Если он отказывает в допуске или демонстрирует сертификат, не подписанный корневым, то это значит не обычный web сервер, а что-то другое.
Про PSK (pre-shared keys) + DHE и TLS 1.3, — с этим всё понятно. Вопрос не только к настройкам, а еще, например, к реакции клиента, если сервер вдруг захотел работать по SSL v2 и, например, у него в списке предложенных сайферов вдруг остался один 3DES. Ведь 3DES как был так и остался во всех библиотеках, во всяком случае в том же openssl. Т.е. то, что возможно будет происходить при появлении MITM.
А какую скорость удалось выжать из этой конструкции?
Некоторое время тому назад были популярны детективные истории про то, как злодеи переписывались через бесплатные объявления в популярных газетах у всех на виду.
Как вы думаете, в каком юз-кейсепользователям мессенжеровгипотетическим террористам нужна максимальная скорость, сильная криптография и гигабайты данных?
Как вы думаете, в каком юз-кейсе
UFO just landed and posted this here
Причём тут террористы? Я для людей спрашиваю. Я вот до сих пор на постоянной основе не использую VPN только по причине низкой скорости. Будет удобное решение — обязательно буду использовать.
А что для Вас «низкая скорость»?
Так то давно есть такое, например.
Так то давно есть такое, например.
Занимательная статья, мне правда не удавалось из openvpn больше 40мбит на 100мбитном канале выжать. А вот на softether получается 80 из 100 получить. Это вполне приличная скорость. 80мбит и ping < 30ms, можно даже играть спокойно.
Очень странно. Я на работе держу OpenVPN-соединение с домашний компом — проседаний в скорости сильно ниже 100 мбит/с не наблюдаю.
UFO just landed and posted this here
У меня два варианта — и TCP (по 443 порту), и UDP — разница между ними видна только на плохом канале.
разница обычно — используется ли AES256 или 128 (канальный сайфер) с аппаратной поддержкой CPU, или используется какой-то другой сайфер, не имеющий поддержки в CPU или библиотека, не умеющая его использовать.
С аппаратной поддержкой AES, очень сложно увидеть снижение скорости из-за криптования.
С аппаратной поддержкой AES, очень сложно увидеть снижение скорости из-за криптования.
Ну слушайте, ну это несерьёзный разговор. Тут множество факторов, от простых — ширина канала, расстояние (и задержка), маршрут трафика, параметры шифрования (и производительность на обоих концах тоннеля) — и порой до такой экзотики, как tcp window size.
UFO just landed and posted this here
UFO just landed and posted this here
Заглушкой может быть «китайская флешка на 100 теребайт», т.е. файлы вы на ней видите, но они там перезаписываются, а тут можно nginx-proxy. Вот только я подзабыл — СОРМ у нас у совсем-совсем всех теперь стоит или только у магистральных? А то легко можно сопоставить активность.
На главной может ничего и не быть интересного, это же не значит, что и на всем веб-сервере нет никаких файлов.
Так видимо и будет. Придётся что-то мудрить и балансировать как-то, но все равно будет заметно. Вот сбер сейчас просто тупо поставил отсечку на сумму поступлений на счёт за период и никаких AI и нейронных сетей не надо.
А если этим заняться вдвоем и более (в т.ч. в варианте «раздвоения личности»/«множественного расслоения») с балансировкой активности между клиентами и псевдо-веб-серверами?
(Я совершенный дилетант в вопросе, это просто реакция на оборот
(Я совершенный дилетант в вопросе, это просто реакция на оборот
блокируются простым подсчётом байт, полученных одним клиентом с одного псевдо веб сервера.)
И первыми блокируются соцсети… которые держат постоянный коннект из-за онлайн-чатов.
Для них подобное поведение это норма. Чем свой сервер хуже? Может у тебя там корпоративный чат, будущий(потому что один сидишь) с доступом к интернету.
Для них подобное поведение это норма. Чем свой сервер хуже? Может у тебя там корпоративный чат, будущий(потому что один сидишь) с доступом к интернету.
UFO just landed and posted this here
цитата:
"например что-то вроде
iptables -t nat -A PREROUTING -p tcp -s {clientIP} --dport 443 -j REDIRECT --to-port 4443
после чего мы поднимаем туннель.
…
Либо можно не использовать автоматический таймаут, а вручную деактивировать сервис, запросив URL наподобие указанного выше, только с /off в конце."
конец_цитаты
Да, только этот запрос поедет на 4443 и веб сервер его не обработает, соответственно.
Насколько я понимаю термины, если
По одну сторону баррикад мы видим государство <...>. С другой стороны баррикад рядовые граждане, которые хотят отстоять свои права…, то это следует называть не как
Кто-то из журналистов недавно назвал происходящее «цифровой гражданской войной», а как «цифровое восстание».
obfs3, obfs4. Обфуцируют пакеты так, что со стороны они выглядят абсолютно случайным набором значений.
Разве obfs4 не маскирует пакеты под https?
указанное при использовании SNI имя хоста передается plain text'ом, то есть в незашифрованном видеВ TLS 1.3 уже в зашифрованном.
Статья хорошая, автор молодец. На двушечку вполне потянет, а через пяток лет может и больше.
Sign up to leave a comment.
Туннели и VPN, устойчивые к DPI