Comments 255
Какие тут напрашиваются выводы и советы?
Обязательно проверить не палит ли WebRTC в браузере ваш реальный IP адрес.
Иначе никакие прокси не спасут. =)
Уже писал об этом, повторюсь тут.
Почти на всех рускоязычных сайтах стоит Яндекс скрипт аналитики + другие скрипты аналитики (от VK, Mail, Rambler, Top100 и так далее).
Любой из них с легкостью снимет фингерпринтинг с вашего устройства.
Допустим вы заходите без VPN в свой мобильный банкинг, там ваше устройство снимают по фингерпринтингу.
А дальше не важно под чем вы зайдете на сайт, пусть даже под самым крутым VPN, если фингерпринтинг укажет на вас детектинг обеспечен.
По этому без обрезки всех скриптов аналитики все эти использования VPN ничего не дадут.
А под мобильные браузеры обрезка скриптов возможна только в отдельных браузерах, не во всех, это возможно реализовать дополнениями и так далее.
Даже на хабре есть Яндекс аналитика)
Просто для примера:
RG.ru, всё что ниже RG.ru и красным - скрипты аналитики, не заблокируете хоть один и с вашего устройства считают фингерпринтинг и привет. А детектят по нему сейчас на очень высокий %.
Конечно могут с этим и не заморачиваться, но если будут, то это придеться учитывать.
Судите за изнасилование - аппарат имеется
Яндекс поиск всё
Вот вроде бы поисковик от Яндекса весьма неплох. Очень популярен в России. А тут хоба - с 1 сентября, почему-то, много кто перестанет им пользоваться.
А потом в Яндексе будут удивляться: "Столько усилий было приложено для создания и развития ОТЕЧЕСТВЕННОГО поисковика, и ради чего?"
Ну всё равно все будут пользоваться остальными сервисами от Яндекса. У всех будут стоять, как минимум, карты на телефоне.
Зачем "у всех". Яндекс карты наверно только автолюбители используют. К меня на гаджетах и ПК вообще их приложений нет, не нужны. На андроид сервисы Google встроены, с лихвой хватает.
Зачем "у всех". Яндекс карты наверно только автолюбители используют
Почему только автолюбители? Половина тех, кто вообще использует карты использует я-мапсы (вторая половина - 2гис, что, кажется, ещё похуже). Немного маргиналов - осм.
На андроид сервисы Google встроены, с лихвой хватает
Гугломапсы чуть более, чем неюзабельны на этих территориях.
Но есть, кто и без телефона живёт, в принципе, да.
"Кто без телефона живёт", "маргиналы". Чую понты пользователя "последнего iphone", для которого все другие "бомжи". )
Не автолюбителю и не курьеру для работы карты практически не нужны. Может по юности гулять по новым местам.
Ничего "неюзабельного" в google-картах нет, раз в N число лет в незнакомом месте дом найти... И больше подходит для изучения мира, посмотреть иностранные места из любопытства.
Чую понты пользователя "последнего iphone", для которого все другие "бомжи".
У меня нет никакого айфона. И никогда не было, смешной мастер навешивать ярлыки и решать за всех.
А что вам, кстати, в маргиналах не понравилось? Это как раз я с османдом люблю путешествовать.
Не автолюбителю и не курьеру для работы карты практически не нужны
А кто говорил о работе? У вас в жизни ничего кроме работы нет? Печально.
По картам хорошо поибытие трамвая смотреть. Ах, да, "не автолюбитель и не курьер" на трамвае тоже не ездят?
Ничего "неюзабельного" в google-картах нет, раз в N число лет в незнакомом месте дом найти...
Да, да, "все" же "не автолюбитель и не курьер" по эн лет жопу с дивана не отрывают - всё "работают" и "работают". А если бы отрывали, обнаружили бы, что даже в двух "столицах" гугломапсы не особо-то что-то находят. А уж в "замкадье"... Но откуда ж "не автолюбителю и не курьеру" это знать?
посмотреть иностранные места из любопытства
Да, да, так "все" делают. Кроме курьеров.
Никто не имел в виду, что "маргинал ≈ бомж". У вас очень плохой уровень в экстрасенсорике - вы точно программист? /s
Маргиналами в данном случае называют всех тех, кто не в мейнстриме. Я, например, вместо убогого RuStore и прочих гойдо-аппликух юзаю Obtainium. Я - маргинал в этом плане. И если на графике нормального распределения чего угодно вы находитесь не в центре, то у меня для вас плохие новости )
Маргина́л, маргина́льный челове́к, маргина́льный элеме́нт (от лат. margo — край) — человек, находящийся на границе различных социальных групп, систем и культур, испытывающий влияние их противоречащих друг другу норм права и ценностей.
(Википедия).
-----------------
Давайте уж классифицируем. Гуглокарточкники - одна социальная группа, яндекскарточники - другая. А вот те кто мечется и кому не нравятся все варианты - те маргиналы.
#irony #закроюфорточку
Что не так с RuStore?
всё
Не обращайте внимания, тут тред про паранойю при работе с чем-то серым или чернухой. Хоть я и не фанат ВК, но RuStore норм, очевидно лучше, чем качать все по отдельности.
Например то, что некий "Verox Tech" положил туда некое "VLC Lite" и ни у кого это не вызвало вопросов (за вот уже почти как два года). А вот в aptoide (из которого этот apk перекочевал в rustore) - очень даже вызвало и его оттуда быстренько выпилили, ибо нефиг.
И вот что там этот apk делает - чёрт его знает. А это топ1 в поиске по запросу "VLC".
Не автолюбителю и не курьеру для работы карты практически не нужны.
Что за глупости? У вас статистика какая-то есть, или даже данные от Яндекса? Нет?
Регулярно использую яндекс карты, чтобы найти, где в блмжайшей от меня точке можно что-нибудь купить, поесть и т.д. Помогает планировать маршрут прогулок - я напомню, что человеку для здоровья нужно регулярно гулять (особенно айтишнику, имеющему сидячую работу), и намного интереснее, если маршрут этих прогулок не будет каждый раз повторяться один в один.
Наконец, по яндекс картам можно отслеживать автобусы онлайн. Очень удобно и не нужно искать какие-то сторонние приложения для этого дела.
И я не автолюбитель и не курьер.
Может по юности гулять по новым местам.
Если вы считаете, что гулять по новым местам допустимо только "по юности", то... сочувствую вам. Это же литералли жизнь "человека в футляре", который принципиально не покидает зону своего обитания.
А вообще, "по себе других не судят". Если вы не пользуетесь картами, то это не значит, что они никому не нужны.
Наконец, по яндекс картам можно отслеживать автобусы онлайн. Очень удобно и не нужно искать какие-то сторонние приложения для этого дела.
Даже если вынести за скобки что львиная доля функционала на значительных территориях накрылась вместе с ЖПС.
Так же за скобки вынесем сколько автобусов можно было купить на эти деньги.
Всё равно этого я не очень понимаю. Это какой то психоз наведённый. Он же от этого не приедет быстрее. Если время ожидания на столько велико, что позволяет поменять планы (пойти попить пива в соседний пивняк) то нужен ли вообще такой автобус? А если нет, то какая разница? Любопытно, но не настолько чтобы доставать смартфон из кармана. Да и точность не может быть абсолютной. И логичнее эту информацию отображать на табло на остановке, что по слухам уже местами делают.
Вообще навигация в я-картах в мск мне нравилась больше чем гугла. Но из-за навязчивой рекламы и чувства брезгливости пришлось отказаться. Это было последнее их приложение.
Если автобус с дачи ходит раз в час/два и есть шанс, что не приедет, то почему бы не посмотреть заранее, перед выходом?
Если есть несколько вариантов маршруте на автобусе, самый подходящий ходит редко, и надо решить, стоит ли его ждать, или ехать прямо сейчас, но потрать 5 минут потом.
Если конкретно вам не нужен этот функционал, то я и почти все мои знакомые этим активно пользуются.
Когда сидишь на скамейке на остановке, подъезжающие автобусы часто не видно, и без приложения трудно понять, в какой момент пора вставать и подходить поближе к дороге. А смартфон из кармана при этом и так уже извлечен - не сидеть же тупо глядя перед собой.
Вот за 2ГИС обидно. Пользуюсь не ради карт и маршрутов, а ради расписания организаций и их телефонов. Причём сижу на устаревшей версии, со старыми картами. Может мне повезло: в моём захолустье редко что-то меняется, а даже если изменилось - пройти, например, от уже несуществующего офиса банка до открытого - дело 10 минут.
OSM, как слышал, пользуется спросом у тех кому нужны оффлайн-карты с "народными" тропами и маршрутами - велосипедисты, туристы... Разве это маргиналы? Просто аудитория с особыми потребностями, которые OSM хорошо покрывает.
Вот за 2ГИС обидно. Пользуюсь не ради карт и маршрутов, а ради расписания организаций и их телефонов.
я потому и написал, что фифти-фифти между я-картами и 2гис - функционал у обоих примерно одинаково удобный и отличие во вкусовщине. "ещё хуже" имелось в виду, что они теперь принадлежат сберке со всеми вытекающими...
велосипедисты, туристы... Разве это маргиналы?
Ну, да, именно. А кто ещё? Довольно маргинальные элементы :). Как туристо-велосипедисто вам ответственно заявляю. Я не знаю почему сейчас модно всякую алкашню называть маргиналами, но, вообще-то, у этого слова совершенно другое значение.
Вообще-то, у этого слова именно это значение. Даже латинское marginalis — значит находящийся на краю.
Вообще-то, нет. Маргинал - человек. находящийся на границе различных социальных групп, систем и культур.
Бомжи не находятся на границе социальных групп и культур. Они находятся внутри своей социальной группы.
А, вот, турист - как раз маргинал - находится на границе. Полу-цивил и полу-бомж )).
Однако, туристы сами по себе являются достаточно большой социальной группой. Для меня, маргинал - это в первую очередь человек, выпавший из любых социальных групп - ни мясо, ни рыба, непонятно что. Совсем необязательно андеркласс, девиант/деликвент или люмпен; просто человек вне категорий: из одной группы он уже выпал, а в другую ещё не вступил.
Например, я - маргинал: из одной сферы деятельности уже вышел, а в ИТ пока не вошёл.
Расстановка от DeepSeek
Чьё определение ближе к истине?
Daddy_Cool — прямо цитирует авторитетный источник, подчёркивая конфликт норм на границе групп.
avost — верно объясняет пограничность (например, туристы) и критикует смешение с "бомжами".
zrxzx — корректно описывает переход между группами (на личном примере).
Победитель: Daddy_Cool, так как его определение дословно соответствует авторитетному источнику (Википедия) и лишено субъективных трактовок. Хотя в разговорной речи "маргинал" часто упрощают до "изгоя" или "бомжа" (как у vl12), истинное значение — человек на стыке групп с конфликтом идентичностей. Daddy_Cool, avost и zrxzx близки к этому пониманию, но цитата Daddy_Cool — эталонна.
Попробуйте моды, там вырезают все лишнее, хотя 100процентной гарантии нет, но это точно лучше, чем старая версия, правда могут быть проблемы с кометами, но без них вполне можно жить или оставлять их с компа
Самая востребованная функция не для автолюбителя - это список транспорта с привязкой к конкретной остановке общественного транспорта, с указанием расписание, маршрутов, местоположением транспортных единиц на маршруте.
Кому-то, может, и не надо, а я постоянно пользуюсь - в любом месте, где редко бываешь или вообще первый раз - тыкнул на остановку и всё увидел.
Это даже удобнее чем просто строить маршрут, когда примерно знаешь что и куда идёт, но надо просто уточнить, оптимизировать, решить на чём конкретно ехать в данную минуту, ускориться ли с подъёмом или всё равно уже не успел и т.д.
> Яндекс карты наверно только автолюбители используют
Их показывалкой общественного транспорта много кто пользуется, например.
И автонелюбители. Маршрут общественным транспортом в Москве только яндекскарты удобно делают.
Зачёт бро.
Яндекс навигатор (как и любые) тоже всё походу. Сегодня по всей МСК пришлось ехать по памяти :(
Я им уже давно не пользуюсь. Ну не так он ищет. Подсовывает ресурсы янды и майла нежели скажем профильные форумы. Всё больше сует из vk и rutuba всякий хлам.
разная информация ищется в разных браузерах и поисковиках, только и всего
"Яндекс помнит всё"
Какие тут напрашиваются выводы и советы?
Обязательно проверить не палит ли WebRTC в браузере ваш реальный IP адрес.
Иначе никакие прокси не спасут. =)
А можно чуть подробнее про webrtc как он может палить, интересно
WebRTC предусматривает peer-to-peer подключения между клиентами. Поскольку клиенты могут быть в одной локалке и в таком случае нет смысла гонять данные через весь интернет, там при установлении подключения в ряде случаев браузер пытается выяснить IP-адреса всех интерфейсов в системе и передает их другой стороне, чтобы они могли попробовать потыкаться друг к другу и понять, как установить связность. Соответственно кроме "внешнего" адреса прокси/VPN-сервера утечет еще и адрес локального интерфейса, и если провайдер дает клиенту сразу белый IPv4, или есть IPv6, то это будет прям палево.
На https://www.ident.me наглядно проказано.
Если увидите там в правом верхнем углу свой IP адрес внешний, то вы палитесь.
Уже писал об этом, повторюсь тут.
Почти на всех рускоязычных сайтах стоит Яндекс скрипт аналитики + другие скрипты аналитики (от VK, Mail, Rambler, Top100 и так далее).
Любой из них с легкостью снимет фингерпринтинг с вашего устройства.
Допустим вы заходите без VPN в свой мобильный банкинг, там ваше устройство снимают по фингерпринтингу.
А дальше не важно под чем вы зайдете на сайт, пусть даже под самым крутым VPN, если фингерпринтинг укажет на вас детектинг обеспечен.
По этому без обрезки всех скриптов аналитики все эти использования VPN ничего не дадут.
А под мобильные браузеры обрезка скриптов возможна только в отдельных браузерах, не во всех, это возможно реализовать дополнениями и так далее.
Даже на хабре есть Яндекс аналитика)
Просто для примера:
RG.ru, всё что ниже RG.ru и красным - скрипты аналитики, не заблокируете хоть один и с вашего устройства считают фингерпринтинг и привет. А детектят по нему сейчас на очень высокий %.
Конечно могут с этим и не заморачиваться, но если будут, то это придеться учитывать.
Намекаете, что сайты с экстримисткими материалами имеют у себя на страницах эти трекеры. Их данные могут анализировать РКН, вычисляя IP посетителей страницы сайта, а затем через адресную базу провайдера определяться физлицо?
что сайты с экстримисткими материалами имеют у себя на страницах эти трекеры
особенно если эти сайты - специальные honeypot'ы, чтобы ловить ничего не подозревающих кузьмичей
Слышали ли вы что нибудь о методике honey pot?
А цифровые повестки?
Далеко ходить не надо https://habr.com/ru/articles/573958/
А эти треккеры нельзя тем же оружием прихлопнуть? Раз они разрешены на таких сайтах, написать на них заявку
А есть какой-нибудь список этих скриптов аналитики? Чтобы записать их в файл hosts, например.
Задумка такая: хожу в интернет через прокси в локальной сети. А на нем этот файл hosts. И, наверное, надо еще DoH/DoT настроить.
Правда, у меня так: я не далеко не все время хожу через этот прокси, а время от времени.
Я думаю можно найти где-нибудь списки доменов которые использует adblock/ublock.
Или посмотреть geosite-cписки, используемые v2ray/xray, там вроде тоже что-то про ads было.
Если надо конфеденцияально сходить в инет, проще виртуалку поставить. При чем КВН и киллсвитч лучше снаружи организовывать чтобы не было технической возможности мимо квн сходить. Никаких синхронизаций, общих аккаунтов и т.п.
А со смартфоном это вообще слабореализуемо. Если только отдельный физический смартфон с доступом только по вайфай через квн.
В качестве посочницы для принудительного софта наверное можно что-то типа виртуального пространства в ксиоми использовать - пусть весь этот зоопарк друг за другом следит, как надоест - можно прихлопнуть в один клик. Но никакой конфиденциальности тут не будет.
Почему не будет конфиденциальности? В виртуальном пространстве хранишь банки, мобильные операторы, а всю осталбную дичь просто на телефоне. Они друг к другу доступа не имеют т.е. разные фингеры и единственное, что их связывает это единый интернет
Как раз таки на Android "всегда включенный VPN" работает очень даже хорошо. Чего не сказать про эти ваши винды. На Linux+WG - с пол пинка (net namespace). А с виртуальным интерфейсом в два присяда.
Интересно, что в этом списке делает edgecdn.ru, они же именно что CDN, а не рекламная сеть
Ок, Василий зашёл на сайт Сбербанка, с него сняли фингерпринтинг. Потом Василий зашёл и выложил фото еды на мятежный запрещённый сайт для выкладывания фото еды. Как товарищ майор это определит по фингерпринтингу?
-EXIF фотографии содержит производителя, модель и серийный номер устройства.
- уникальные характеристики сенсора камеры а также настройки сами по себе работают как фингерпринтинг, технически возможно определить что у фото паспорта отправленного в сбербанк и фото в инстаграме одинаковый набор микродефектов.
Я вообще не спец в фингерпринтинге, но эти уникальные характеристики первое что приходит на ум неспециалисту
Зачем вы отправляете фото паспорта в сбербанк?
Кто вам мешает почистить EXIF?
Фото паспорта (или скан) надо отправить в МВД, если вам вдруг нужна справка об отсутствии судимости. А про EXIF знают не все.
Я пока в РФ жил, даже не знал, что такая справка существует, она нужна примерно нигде на родине. Камон, МВД будет городить сервис по проверке EXIF чтобы узнать, что иммигрант на фейсбуке сидит? Страшно далеки вы от народа. Погуглите, как в РБ всё происходит, это их инновации импортозамещают.
Сейчас она нужна всем работникам школ и вузов, как минимум.
А так же для поступления во все ведомственные ВУЗы, для оформления опеки или попечительства, для получения справки на охотничье и гражданское оружие... Гражданин просто из РБ, а пока был тут не касался этих сфер, вот и удивился.
Гражданин из РФ и, кстати, 5 лет в ВУЗе преподавал, никто у гражданина справок таких не требовал, это какие-то нововведения. Никто ради учителей и охотников такой огород городить не будет, всё делается гораздо проще.
Я преподавала в вузе с 2008 по 2022 гг. Справки об отсутствии судимости с нас требовали при каждом оформлении трудового договора. А договоры у нас оформляли обычно срочные, на год. Так что каждое лето ходила в МВД за справкой. С переходом в доценты стало проще, там избрание на должность на несколько лет (в идеале - на 5). Но, соответственно, для переизбрания снова нужна эта справка.
Я как раз до 2008 преподавал ) О существовании этой справки узнал гораздо позже, когда документы для иммиграции готовил.
В любом случае, как я уже сказал, городить дорогостоящую инфраструктуру ради фингерпринтинга по EXIF глупость несусветная. Сотрудник полиции просто возьмёт и посмотрит ваш телефон под угрозой задержания на 48 часов.
Она нужна вашим новым родинам, напрмер.
Камон, МВД будет городить сервис по проверке EXIF чтобы узнать, что иммигрант на фейсбуке сидит?
Что именно вам тут не понятно, какое слово объяснить?
новым родинам
Вы всё перепутали, прослушайте Юру, музыканта на тему родины и частей тела президента. Родина, она одна.
Вы все слишком переусложняете, никто этим заниматься не будет, будет просто некий эксперт словам которого полностью доверяют, а если не доверяют, то просто поменяют судью
А разве exif сохраняется при выкладывании фото на том самом сайте? Ну то есть скопировали вы оттуда фоту, а мета инфа там будет об устройстве сделавшем фото?
Если Василий, не отключив VPN, зайдет на тот же Сбербанк, то у товарища майора будут два фингерпринта - оди из РФ, другой из условной Артоцки. Одинаковые. Соответственно можно предположить, что Василий использует VPN. Какие выводы из этого делать - это на усмотрение товарища майора.
Hidden text
Скрипт фингерпринта за авторством всяких рукоделов не является сертифицированным инструментом идентификации ни устройства, ни тем более личности. К делу приобщить конечно можно, как и характеристику со школы 😁, но доказательством являться не будет.
Фингерпринт будет подсказкой за кем конкретно надо прийти, а дальше доказательством будет или анализ "экспертом" данных на изъятом устройстве (причем "эксперт" может их найти даже если их там никогда не было), или если не получится, то чистосердечное признание после применения терморектального вспоминателя.
Получается надо настраивать split tunneling
Божечки, как хорошо, что я живу в стране, где просто, выйдя на обед, можно встретиться и сфотографироваться с Президентом, а не вот это вот всё...
Не зря же говорят, что самый лучший выход из сложившейся ситуации это международный аэропорт Шереметьево.
Вероятно, добрым, бескорыстным, святым Человеком с большой буквы, все помыслы которого только о том, как сделать вашу жизнь лучше и комфортнее? Так завидую людям, которые могут найти хороших, встать рядом, и тоже быть хорошим, а не плохим, как другие плохие. Главное, алгоритм - наглядный и ненапряжный.
Я вот все, как не ищу, все яснее убеждаюсь, что кругом все - пидорасы, один хуже другого :-(
Сказанное никак не отменяет пидорастии обсуждаемой темы, просто считаю, что откровенная тупая пропаганда неуместна в сообществе мыслящих людей.
Простите, ошибся, предположение было неверным. Мыслящее сообщество предпочло эмоциональный выплеск "Божечки, как я счастлив" (который я, кстати не минусовал) взвешенному нейтральному мнению :-)
Вы обвинили "всех кругом" в грубой форме в том, что они испытывают сексуальное влечение к мальчикам и что они тупые. Какой реакции вы ожидали?
Мля, это было не про всех кругом, а про президентов, сообразно исходному сообщению. Все они одинаковые, и именно такие, как сказано. Отрицательную селекцию, увы, не обойти.
А тупая - восторженная пропаганда, потому что сплошные эмоции без конкретики. Даже вредоносная, я бы сказал. Поверьте, я насмотрелся на школьников-релокантов, которые начитаются всего вот этого, продают собаку и велосипед, "валят из сраной рашки" в земли обетованные, и стоят там, раскрыв рот, ждут, пока в него начнут сыпать манну небесную, а в карманы - деньги совать. А потом выясняется, что бесплатно только в сказках, а им надо половину своих денег отдавать на налоги, а оставшуюся половину - за соцстрах, а иначе они тут нахер никому не нужны, и могут проследовать на выход. И поверьте, лучше бы им знать обо всем этом до того, как они в это вляпаются.
Я релокант. Только я далеко не школьник и процесс этот начал году в 15. В РФ одни из самых высоких налогов в мире, если честно всё считать, никакой половины зарплаты после релокации отдавать не надо, это сказки кремлёвской пропаганды. А что касается нужности, то в РФ вы тоже "нахер никому не нужны", кроме одного дедушки, который вас в окоп отправить пытается. Весь этот булшит про берёзки оставьте телевизору. И, нет, президенты далеко не одинаковые, это опять у вас кремлёвская пропаганда.
Поверьте, я насмотрелся на школьников-релокантов, которые начитаются всего вот этого, продают собаку и велосипед, "валят из сраной рашки" в земли обетованные, и стоят там, раскрыв рот, ждут, пока в него начнут сыпать манну небесную, а в карманы - деньги совать
Какая развесистая чушь. Эти релоканты хоть где-то существуют, кроме пропагандонских методичек?
Вы не поверите как они существуют.
Твиттер хоть почитайте, узнаете кучу интересного
Что именно нужно почитать в твиттере, zиготных ботов, или о чём речь?
Я уже много лет читают твиттеры, фейсбук-группы и тг-каналы всяких релокантов и планирующих.
И вижу, что практически никто и никогда не уезжает думая что там манна небесная и в карманы деньги суют просто так.
Люди довольно хорошо понимают, что везде есть свои достоинства и недостатки, свои проблемы и свои сильные стороны, и принимают решения о переезде взвесив все за и против, и исходя из того, что важнее лично для них, с чем они могут смириться, а с чем никак нет.
Исключения, конечно, бывают, но они очень немногочисленны на общем фоне, и им довольно быстро объясняют, что и как.
Ну и конечно, особенно в последние годы, часто бывает что уезжают не "куда-то", а "откуда-то". Но тут все то же самое что уже сказано выше - это ни что иное как "оставаться там где они были однозначно хуже, чем уехать куда-то, где все пусть и не идеально, но все-таки лучше/безопаснее/спокойнее/перспективнее".
Мля, это было не про всех кругом, а про президентов, сообразно исходному сообщению. Все они одинаковые, и именно такие, как сказано. Отрицательную селекцию, увы, не обойти.
На самом деле нет - легитимные президенты фоткаются с народом на площади, а нелегитимные в бункере сидят трясутся.
Мыслящее сообщество уже наелось агрессивных аутотренингов "мы не в жопе, мы не в жопе, это весь мир в жопе, релоканты идиоты!!!!" и чекистских "не всё так однозначно".
Когда вокруг все "такие" впору задуматься, что с тобой не так)
Исландия?
Есть такой Ваня ВПН. Так вот он подозрительно долго и бессбойно работает.
Напрашиваются выводы...
DoH 443 порт - конечно работает, как видимо и QUIC.
DoT - вообще не палится, вообще отдельный 853 порт.
Банят не по портам, а по конкретным IP/SNI популярных резолверов.
Есть сведения, что в некоторых местах нашей необъятной Матушки России QUIC всё таки блокируется, причём уже пару лет:
WireGuard и QUIC / Comments / Habr
В России блокируют доступ к сетям Cloudflare и Digital Ocean / Комментарии / Хабр
Ограничение HTTP/3 (QUIC) - Internet censorship all around the world / Russia - NTC
Про сертификат Минцифры в Firefox я когда-то писал. Может, ещё пригодится кому.
Кстати на хабр без блокировщиков трекеров тоже нельзя заходить через "квн", если вы вдруг хотите почитать скрытую статью про этот самый "квн", тут тоже есть скрипты от yandex метрики, yandex ads, и скрытый пиксель ретаргетинга от vk.
Терпим
По множеству подобных статей, почти все не понимают какими путями при каких настройках проходят запросы dns при использовании клиентов nerobox, v2ray , v2gex и прочих популярных.
При днфолтных настройках с добавлением geosite ru \ ip и думают всё для ру будет прямо идти, но все не так.
Не понимают как пойдет dns при включение sniffer по http , tls если запрос doh.
По умолчанию в этих клиентах дефолтный dns 1.1.1.1 от клоудфайера и при настройках ресолва адресов угадайте ваш клиент в туннель бросает dns или локально ресолвит ? Даже без doh.
Многие не понимают а сколько раз ресолвится адрес если стоят настройки "ipifmatch, ipondemon" когда происходит просто попытка прогнать по вашим правилам geosite\ip. А если включена настройка "роутер только для ресолва" это накладывает ещё один уровень понимания маршрута dns и количества ресолва.
Не забывайте что ресолв dns в разных регионах будет отдавать разные датацентры.
Так что когда вы пишите свои geosite\ip ru пускать напрямую , при dns это все не так работает как вы ожидаете.
Я надеюсь собирюусь как нибудь и выпущу статьи где будет понятно как это (dns) работает с полной блок-схемой по шагам.
Та Яндекс первый сольет инфу, если есть аккаунт в Яндексе
Я не совсем не понимаю, зачем понимать как он будет работать с технической стороны, если запретят дышать кислородом, также будем обсуждать, как это будет работать с технической стороны?
Защищает ли от всего этого использование средств обмана DPI типа GoodbyeDPI, Zapret, и т.д.?
Частично.
Какое частично, если должен храниться весь трафик (вроде?). Другой технический вопрос: будет ли кто-то натравлять специалиста или пройдутся обычным QUERY по сохраненным данным (тогда частично).
Всё же перемена направления интересна. От ответственности провайдеров к ответственности пользователей.
использование средств обмана DPI типа GoodbyeDPI, Zapret, и т.д.?
Предположим, по закону о конечном оборудовании станет анализироваться трафик, исходящий от одного пользователя (скажем, от одного роутера в квартире или от одного смартфона, раздающего интернет). Да еще пропускать это через ИИ. Могут отслеживать аномалии в трафике? Скорее всего, да, могут.
С другой стороны, не мы первые, не мы последние. Выкручиваются же как-то люди в Белоруссии, Китае, Иране. Про белорусский опыт (как наиболее близкой к нам страны) кто бы рассказал.
Ну так если сайт использует HTTPS и в списке экстремистских материалов находится не целиком, а только конкретная страница, то зашифрованный трафик никак не поможет доказать, что эта конкретная страница посещалась.
Ранее уже сажали за просмотр видеокассет.
Ничто не мешает сажать за компьютеры.
Ну что. Давайте проводить общероссийский референдум.
По откату и обнулению всех законов до 2000 года.
Отстранения всех нынешних депутатов и министров без права дальнейшего трудоустройства в гос. Органах и занимать высшие должности в любых компаниях, корпорациях.
Все новые законы и дополнения к ним, только с одобрения при общем и полномтью открытом голосовании граждан РФ "открытым типом" и принятие после согласия не менее 80% граждан.
Пока что всех все устраивает. Иногда складывается впечатление что люди перестанут поддерживать и кричать гойда только в том случае если в их домах вдруг перестанет стабильно работать свет и у них не будет денег купить себе что-то покушать, и тогда неделя или месяц такого отношения со стороны властей приведут к ситуации которая была в некотором европейском государстве в прошлом веке. Но и там людям помогла армия которая встала на их сторону.
Нет, если в доме начнёт стабильно пропадать свет, они перейдут чуть глубже к "кругом враги, они нам портят свет, такая жизнь". Поспрашивайте отношение обычных людей к участившимся прилётам на территорию РФ, они, по моим наблюдениям, как-то сильнее начинают топить за доведение трёхбуквенной аббревиатуры до полного уничтожения "врага".
Так и есть, большинство людей комформисты, у них есть своя жизнь, есть жилье, еда, тепло, вода и эти законы их слабо касаются, ибо о них они даже не знают скорее всего.
Тоже об этом думал.
звучит как план =)
Не держите на устройствах приложений от компаний и сервисов, находящихся в реестре ОРИ или относящихся к госучреждениям
Хотелось бы раскрыть эту тему. Допустим, на телефоне стоит "Сбербанк Онлайн". Как это влияет на безопасность?
Первое, что приходит в голову - срет пакетами на свой сервер, частично или полностью сопоставляет клиента без ввпээн и с выпээн, флаг - плохой человек, обходит средства защиты не обскрепневших "умов"
Я вот не понимаю момент сопоставления. Кто сопоставляет с чем? Допустим, приложение "Сбербанк" сделало фингерпринт. И сайт "Яндекс" сделал фингерпринт. Кто кому что передаёт для "сопоставления"? Я понимаю, что технически это возможно сделать, а организационно? Всех ОРИ обязали фингерпринты куда-то сливать?
Один мой знакомец, очень ратует за удобство и считает, что без яндекс.браузера, гасуслуг, вконтактика и сберонлайна жить ему неудобно. Так вот у него на OnePlus почему-то через 3 мин после голосового звонка по WhatsApp связь отрубается, а при установке квнов у него вылетает алерт без указания приложения, маскирующийся под системный с надписью, что использование подобных приложений очень опасно и может привести к утечке персональных и банковских данных. Так вот знакомец мой взаимосвязи между "удобными приложухами" и возникающими в работе своего OnePlus "странностями" не видит.
Материал по теме: youtu.be/DX8QAqKDi8Y
https://browserleaks.com/ip
Теперь нужна общая статья, соединяющая техническое и юридическое. Как именно будут карать с помощью нового закона, или "Я зашёл в фейсбук, меня посадят?"
Как именно будут карать с помощью нового закона
Это покажет только судебная практика. Например, трактовка понятия "заведомо ложные сведения" в делах о клевете и о военных фейках заметно различается.
Ну с юридической то всё более менее понятно. Так как всё равно каждый гражданин так или иначе куда-нибудь зайдет, то посадить можно будет каждого. Т.е. ситуация именно "каждый виноват". А все эти тонкости "да я один раз", "да вот депутат говорил, что не будут", "да есть же какие то нормы" все разобьются о "нет оснований не доверять" или "закон - есть закон" или звонок из АП судье.
Скорее всего, такие статьи появятся после 1 сентября, когда закон вступит в силу. Юристы сами сейчас ничего сказать не могут и ждут применения этих статей на практике.
Скажите, а где вы взяли информацию про "вступление в силу после 1 сентября"?
Сильно интересует этот вопрос.
Пытался найти в интернете, когда вступает в силу - не нашел.
Но документы с сайта Госдумы не читал.
В законопроекте никаких дат нет (насколько мне удалось просмотреть), следовательно, вступит в силу со дня опубликования. Но сначала третье чтение, одобрение верхней палатой и подписание президентом.
Смог прочитать "Текст 3ье чтение.rtf" (на сайте Госдумы)
Статья 3
1. Настоящий Федеральный закон вступает в силу с 1 сентября 2025 года, за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу.
2. Статья 2 настоящего Федерального закона вступает в силу по истечении десяти дней после дня официального опубликования настоящего Федерального закона.
3. Абзацы второй - пятый пункта 3 и пункт 13 статьи 1 настоящего Федерального закона вступают в силу с 1 марта 2026 года.
И статья, которая всех интересует больше всего:
Статья 13.53. Поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен
Т.е. все же действительно с 1 сентября, если как раз в 3-ем чтении не поменяют это.
В вопросах применения российских законов самым правильным будет следовать закону Мерфи - если закон может быть использован максимально плохо против неугодных или даже просто случайно оказавшихся не в том месте не в то время обычных граждан, то именно так его и будут использовать.
Эмоционально этот подход мне близок, но есть другая перспектива: я хочу иметь в голове модель, которая для действия X предсказывает, насколько вероятны те или иные исходы. Т.е. для Q = P("меня посадят" | do("я зашёл в Facebook")) - P("меня посадят" | ~do("я зашёл в Facebook")) может хотеться знать не просто категорическое Q>ε, а количественную оценку Q.
ну вот покажет аналитика, что вероятность "меня посадят если я сделаю X" хоть и не слишком высокая, но ненулевая - разве от этого легче будет? вероятность все равно будет и ненулевая.
тем, кому не повезло и кого посадили, наврядли сильно легче от осознания того, что шанс этого конкретно для них был невысок, и они оказались особо "удачливыми" среди тысяч других.
Мне кажется, или это универсальная претензия к принятию решений в условиях существенной неопределённости? Если туристическая группа пошла маршрутом, который из их исходных знаний ожидался более безопасным, попала под лавину и погибла - ни им ни их родственникам тоже "не легче".
Прагматически, решения всё равно надо принимать, и я считаю, что их качество в среднем всё ещё важно. Эмоционально, я хочу знать. Не "чтобы было легче", а потому что мне любопытно.
Ну. Технически вероятность присесть есть у каждого человека. Как минимум из-за ошибки следствия (прецеденты есть даже в странах, к которым нет явных претензий к их законодательству). Плюс помимо присесть есть ещё всякие другие негативные исходы для индивида вроде попадания под машину, падения кирпича на голову, оторвавшегося тромба и т. д. Абсолютной безопасности не существует.
Практически имеет смысл рассуждать именно о том насколько ещё один такой закон увеличивает шансы среднего индивида попасть в негативный исход (или для каких групп индивидов риск ощутимо возрастает).
Чисто статистически, например, в России шансы присесть за запрещённые вещества на порядки выше шансов присесть за экстремизм. Аргумент "ну вещества я не употребляю, а гуглю всякое" слабенький, потому что вещества могут и подбросить, или можно попастаться за компанию с другими употребляющими (причём узнать о том, что они употребляющие слишком поздно). С другой стороны, есть мнение, что статьи подобные рассмотренной выше или каких-нибудь иноагенты применяются выборочно к тем, кто слишком много всего делает в публичном поле неудобного, но его не получается подловить на чём-то другом, что уже было в УК (ничего хорошего, конечно же, в этом нет, но это уже не "меня посадят", а "посадят тех, кого я читаю/смотрю/кто поднимает важные для меня темы", принципиальное отличие этого в том, что эта проблема технически не решается от слова совсем, в отличии от проблемы детекта VPN, где продолжают бодаться даже китайцы с их Золотым Щитом).
Например, по закону об иноагентах формально можно притянуть любого фрилансера работающего на зарубежных заказчиков и однажды написавшего сколько-нибудь политический пост в соцсетях. Но таких прецедентов до сих пор не было, хотя об их возможности много говорили.
Есть мнение, что карать будут очень выборочно (потому что иначе придётся посадить полстраны одним махом, а такое помимо прочего ни сама судебная, ни система исполнения наказаний не переварит).
Допустим, человек выложил какой-то пост/ролик, который не нравится правительству, но все формулировки очень аккуратные и притянуть напрямую за "экстремизм" нельзя. Зато можно притянуть за то, что "находился под влиянием других плохишей" (искал материалы, читал).
Плюс рост общего уровня паранойи в обществе, кто-то откажется от использования VPN и гуглинга фамилий заинтересовавших его личностей "не очень то и хотелось".
как у неугодных в сохранёнках в вк (плохой пример) находят запрещёнку, так и тут. остальные комментаторы уже сказали как оно будет работать, в общем-то.
Нарушение порядка использования на территории Российской Федерации программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен
Это уже приняли? Видел новости только про то, что приняли запрет на поиск «экстремистских» материалов.
У вас ещё есть какие-то сомнения на счёт вероятности принятия или может быть стоит что-то делать
Это статья 13.52, она входит в пакет поправок, обсуждение в третьем чтении будет завтра в Госдуме.
Скорее всего, примут. Правда, Екатерина Мизулина возмущается. Еще возмущался вице-спикер Госдумы Даванков. Больше публичных возмущений особо не слышно (от юристов, айтишников, форумы и обсуждения на сайтах не в счет).
"Шо вы говорите, а еще боремся за почетное звание дома высокой культуры и быта", и якобы хабр здесь абсолютно не причем... 🧐😁
А можно ещё раз уточнить по статье 13.52?Просто до сих пор не очень понимаю. По этой статье, получается, что теперь и обычное физическое лицо будет получать штраф за использование ВПН для входа на заблокированные сайты? Просто гле-то говорят, что эта статья именно для создателей впн.
Прошу объяснить ещё раз для не особо понимающих(
зависит от того, что именно судья и следователь притянут под "Нарушение порядка использования ". VPN-клиент по логике вещей вполне себе является "программным средством доступа", и пользователь его "использует", так что звучит так что при большом желании могут и обычных пользователей нагнуть.
Спасибо за Ваш ответ!
Но вот пока сама разбиралась, зашла на сайт СОЗД, где и опубликовался данный законопроект. После названия статьи 13.52 все её части начинаются с "Неисполнение владельцем программно-аппаратных средств доступа к информационным ресурсам...." то есть, как я понимаю, именно владелец этого средства доступа будет нести ответственность. Потом уже посмотрела определение "программно-аппаратного средства доступа" и примеры, там, как раз, и говорилось, что это именно ВПН тоже и будто бы те же телефоны не подходят под это определение. То есть, будто бы получается, что по статье несут ответственность именно владельцы впн. Конечно, я не особо разбираюсь в этой теме, поэтому и искала ответы, так как везде по-разному говорят
Я правильно сделал вывод из статьи, что если ты не погружен в сети, то шансов все правильно настроить и спать спокойно нет?
Ох не зря еще и ватсап собрались топить, вангую массовый переход на впн для доступа к тому самому ватсапу, что дает нам почти 100% хитрейт при проверке телефона на улице. С каждого по полтосу и бюджет порадуется.
Одного не пойму: откуда взялся слух про массовую проверку телефонов на улице? Зачем им это, когда они все могут узнать через свои следящие системы у провайдеров и операторов связи?
А так-то чего проще: бери с собой на улицу кнопочный телефон. Спросят - его и предъявишь.
А Ватцап, да и Телеграм тоже, скорее всего, действительно, станут блокировать. Вот это будет плохо. Не все могут или хотят устанавливать Макс.
Это не слух, в соседней Беларуси так уже давно делают.
А в РФ телефоны уже выборочно досматривают на границе, например.
Была статья про интернет в Иране:
https://habr.com/ru/companies/ruvds/articles/928124
Сделал бы кто-нибудь (может, уже есть?) такую же статью про интернет в Белоруссии. Например, о пользовательском опыте.
Все же Белоруссия к нам ближе, чем Иран (Союзное государство собираемся делать).
Даже сегодня если у вас припросят на улице телефон на проверку, То вы еще имеете полное право показать только imei телефона. А а дальше только с досмотром и понятыми и вескими основаниями. И пока еще имеете полное право не разблокировать его.
А а дальше только с досмотром и понятыми и вескими основаниями. И пока еще имеете полное право не разблокировать его.
Все уже изобретено до вас:
Дальше товарищи сержанты составят на вас протокол с двумя "свидетелями" о том, что вы на улице громко ругались матом и кидались на полицейских с кулаками, и судья даст вам 15 суток за хулиганство.
А если есть цель найти запрещенку (неспроста же вы отказываетесь телефон разблокировать, законопослушному человеку скрывать нечего)
Телефон у вас заберут, и пока вы будете куковать свои пятнадцать суток, специально обученные товарищи в погонах будут пытаться снять с него дамп данных, а учитывая, что софт для подобного анализа российским властям до сих пор продают всякие компании, а в мобильных ОС, особенно не самых свежих версий и не самых пряморуких вендоров, есть разные дыры позволяющие это сделать, то вполне вероятно что у них что-то и получится.
Вы понимаете что с нашим некомплектом патрульных это невозможно?
Им сначала бы восстановить количество полицейских, а то чот вот никто прям особо не спешит бежать и работать в силовых ведомствах "на земле"
А если будут набирать шайтанов-ооооо мля, они сами кинут смоченное в бензине полено в тлеющий костёр
Пока что, проверками на улице по новым статьям КоАП никого особо не привлечь.
Даже если назовут внятное основание, чтобы человеку в принципе пришлось достать телефон, можно смело отказывать на любые требования разблокировки, ссылаясь на тайну переписки и частной жизни. Или прикинуться дурачком и "забыть" пароль. Пусть полиция составляет протокол по 19.3 КоАП и доказывает законность своих требований в суде.
Несговорчивых задержать очень легко ("похож на ориентировку", которая написана так, что на нее похож каждый второй, или "нарушал общественный порядок на улице, выражался матом" и в качестве свидетелей пара бомжей). А после доставления в отделение у полиции свои методы работы с несговорчивыми.
У полицейских патрулей нет буквально никаких юридически значимых полномочий лазить по телефонам.
Достаточно фразы:
- У меня там медицинские данные.
Обычно этого хватает, не вижу, что тут вменяемого еще может патруль сделать?
На вас ориентировка, поехали в отдел?
Ну это если совсем упертые, тут надо и протокол и т.д.
Да ну бросьте. Половина вотсапа это чатики сада, туда вступают, потому что воспитатель там чат создал. Эти на макс переедут принудительно, а бабушкам-дедушкам внуки также поставят телегу или что будет работать.
А что будет работать при условии, если Вацапп и Телеграм станут блокировать? Кроме Макса - какой еще достаточно популярный мессенджер есть, так, чтобы им активно пользовались многие? Вроде бы, Сферум еще есть, но это тоже не то.
А Телеграм станут блокировать, хотя бы потому, что там рекламы КВН очень много. Или Дурову придется модерировать рекламу и каналы по запросам РКН.
WeChat можно :-) Но там такая анальная изгородь, что вход только для самых настойчивых.
Ну, во-первых, телеграм пока блокировать не обещали. Дуров стремится, видимо, к сотрудничеству. А во-вторых, ну Макс и будет работать, значит.
Ресурс видит, что к нему подключаются "вроде бы из-за бугра", хотя юзер по геолокации и косвенным признакам находится в РФ, а дальше достаточно по метаданным с тех же ТСПУ или записей по закону Яровой убедиться, что в это же время абонент подключался к тому самому "иностранному IP" и передавал примерно такие же объемы трафика. Значит, весьма вероятно, используется туннель/VPN
А если я арендую VPS c 2 IP один буду использовать для VPN а второй для выхода в интернет и тогда сайт будет видеть интернетный IP к которому из RU интернета никто не обращается.
Я опасаюсь, что будет как с налетами дронов. Первые случаи вызывали "шок и трепет", а сейчас уже на эти "обломки с неба" практически не обращают внимания (падают и падают, тем более, что публиковать в интернете информацию о них нельзя).
Так и здесь может получиться. Поначалу это будут случаи с максимальной оглаской (чтобы напугать людей), а потом - станет обыденностью. Боюсь, что уже через месяц-другой станет обычной такая картинка: тысячам людям приходят уведомления о штрафах (небольших, в пределах 3 т.р.), приостанавливается связь до уплаты штрафа, люди оплачивают... и все... тишина. Если только в специализированных СМИ (вроде Роскомсвободы) будет проскакивать некоторая статистика таких дел.
Зато казна пополняется...
Когда закон примут, мы уже ничего предпринять не сможем.
Просто не надо молча наблюдать за происходящим.
Поддержу, для белгородцев это уже очень давно стало "обыденностью", за которую затыкают рот. У соседей на западной границе режима "Не смотрите наверх" нету, если не выкладываешь видосики по военным объектам, но тоже "обыденность", многие уже и в бомбоубежища не ходят, просто устали и свыклись...
Как учили древние хорошие нравы выше хороших законов ибо хорошие нравы суть хороших законов, извиняюсь что не дословно, в стране бардак, а сенаторы принимают законы ничего не делая с бардаком, законы сами по себе мертвы и не защитят сенаторов, как там сказала Маргоша Симонян: нас всех повесят на фонарных столбах
а сенаторы принимают законы ничего не делая с бардаком
Сенаторы это выгодоприобретатели текущего бардака, да и внезапно выпасть в окно никому не хочется.
9 пунктов, которые нужно сделать, чтобы не посадил рандомный блюститель порядка ради палки. И вроде бы все это могу имплементировать, но зачем? По трудозатратам проще обновить CV и пройти собес в любой международный IT.
Никакой конкретики, никаких схем движения данных. Непонятно в какой момент происходит деанонимизация, и набор разрозненных данных превращается в указатель на конкретного человека.
Вас может заложить браузер, передающий данные о посещенных сайтах куда-то.
Куда он передает?
Информацию о просмотренных вами страницах и поисковых запросах могут слить сами сайты/сервисы.
Куда слить? Кто и как это поток информации обрабатывает? Как вся эта big-data работает?
Какие тут напрашиваются выводы и советы?
Кому они предназначены - желающим поискать экстремистские материалы?
При чем здесь вообще закон? Это советы общего плана, для желающих максимально анонимизироваться без конкретной цели. Зачем этот материал увязывать с какими-то законами?
Куда он передает?
Куда разработчики захотят, туда и передаст. Многие ли из нас собирают браузеры руками из исходников из официальных реп? Ну вот. Устанавливая браузер из пре-компиленного пакета, вы точно знаете, что в этом блобе нет кода который отправляет список посещаемых вами сайтов и другую информацию куда-либо? То-то и оно. И вы прям на сто процентов уверены, что компания, получающая эти данные не будет выдавать их органам, если им сделают предложение, от которого они не смогут отказаться? Ну-ну.
Куда слить?
См. в статье про ОРИ и связанное с этим законодательство.
Кому они предназначены - желающим поискать экстремистские материалы?
Проблема в том, что перейти на "запрещенный" документ можно совершенно случайно кликнув на вполне безобидную ссылку.
А доказывать, что вы не целенаправленно это искали будете потом судье, и он конечно же прислушается к вашим уверениям.
А "экстремистские материалы" - это не только 5 с лишним тысяч материалов из списка (среди которых есть и абстрактные "1.jpg" и "metro.avi"), там в законе «О противодействии экстремистской деятельности» формулировка под которую можно подтянуть очень многое.
Куда разработчики захотят, туда и передаст. Многие ли из нас собирают браузеры руками из исходников из официальных реп? Ну вот. Устанавливая браузер из пре-компиленного пакета, вы точно знаете, что в этом блобе нет кода который отправляет список посещаемых вами сайтов и другую информацию куда-либо?
И что теперь - браузером не пользоваться? Кроме самодельного.
Если браузер шлет что угодно и куда угодно, то никакие ВПН не помогут. Вообще ничего не поможет. Но только это паранойя, а не технический анализ.
См. в статье про ОРИ и связанное с этим законодательство.
Вы схему нарисуйте, какие данные и куда движутся. И как по ним вычисляется пользователь.
Проблема в том, что перейти на "запрещенный" документ можно совершенно случайно кликнув на вполне безобидную ссылку.
Браузер сам prefetch'ом (самостоятельной предзагрузкой) занимается, никуда жать особо не надо.
Не могу понять смысл такой шумихи. Мне полная анонимность не нужна(она и не требуется). Настроил себе ВПН под Ютуб/подобное, чтобы нормально работало. Так по итогу в чем смысл шумихи?
Не могу понять смысл такой шумихи
как по мне создать панику, чтоб люди боялись использовать впн.
Я о том же думаю. Разбирают технический аспект - по итогу "ААА, ВСЕ ЗАПРЕЩЕНО", хотя по факту написали, что если по списку экстремистских материалов(инста и тому подобное туда не входят) не искать/не смотреть, то тебя никто и трогать не будет.
что если по списку экстремистских материалов
Проблема в том, что перейти на "запрещенный" документ можно совершенно случайно кликнув на вполне безобидную ссылку (а еще это может быть специально созданный honeypot).
А доказывать, что вы не целенаправленно это искали будете потом судье, и он конечно же прислушается к вашим уверениям.
А "экстремистские материалы" - это не только 5 с лишним тысяч материалов из списка (среди которых есть и абстрактные "1.jpg" и "metro.avi"), там в законе «О противодействии экстремистской деятельности» формулировка под которую можно подтянуть очень многое.
то тебя никто и трогать не будет.
Святая наивность. С учетом того, что происходило последние 10-15 лет, в вопросах применения российских законов самым правильным будет следовать закону Мерфи - если закон может быть использован максимально плохо против неугодных или даже просто случайно оказавшихся не в том месте не в то время обычных граждан, то именно так его и будут использовать.
Проблема в том, что перейти на "запрещенный" документ можно совершенно случайно кликнув на вполне безобидную ссылку.
Какова вероятность такого события?
А если сравнивать с вероятностью, что использование VPN привлечет внимание, и вас будут целенаправленно мониторить?
Вы знаете как работает big data? Как алгоритм создает списки "подозрительных пользователей"?
А доказывать, что вы не целенаправленно это искали будете потом судье, и он конечно же прислушается к вашим уверениям.
А прям сложно доказать? Уж не сильно я верю что если не искал что-то противозаконное, а попал случайно, то тебя будут за это трогать.
Святая наивность. С учетом того, что происходило последние 10-15 лет, в вопросах применения российских законов самым правильным будет следовать закону Мерфи
Редко (и то до 21 года) видел такие новости, когда кого-то просто левого поймали за то, что он не делал(и то, по разбору можно увидеть, что обвиняемый темнит). Для неугодных - да, но тогда это задевает Мизулину в том числе(как интересно то выходит) )
А "экстремистские материалы" - это не только 5 с лишним тысяч материалов из списка (среди которых есть и абстрактные "1.jpg" и "metro.avi"), там в законе «О противодействии экстремистской деятельности» формулировка под которую можно подтянуть очень многое.
https://minjust.gov.ru/ru/extremist-materials/ - первая ссылка из гугла, можете поискать там ваши примеры)
А прям сложно доказать?
Нет оснований не доверять мнению следствия.
Ради интереса посмотрел по ссылке, 1 страницу перечня, 31 и последнюю страницу. Там такая дичь, что нормальный человек даже подумать не подумает такое искать. Разве что действительно случайно по какой-нить ссылке откроется. Кому нужны какие-то брошюры с трудновыговариваемыми азиатскими названиями и фамилиями, какая-то ауешная чепуха и прочие пробандеровские песни?
"metro.avi"
Без слов начало.wmv; Без слов окончание.wmv, Интервью агентству Reuters.mpg, История Сбербанка.wmv, Моя поездка в Минск.wmv, Мыло.wmv, Паразиты.wmv; Пение птиц.wmv, Строительство.wmv, Чай с сахаром.wmv; Чебурашка.wmv
Вполне нормальные поисковые запросы (особенно если убрать расширение файлов), не правда ли?
Уж не сильно я верю что если не искал что-то противозаконное, а попал случайно, то тебя будут за это трогать.
Достаточно вспомнить как шили дела за лайк под скриншотом кадра из художественного фильма на котором было видно свастику, или дело об "оскорблении чувств верующих" из-за картинки в закрытом (!) альбоме ВК. Ага, конечно не будут.
но тогда это задевает Мизулину в том числе(как интересно то выходит) )
Ничего интересного, что дозволено Юпитеру, то не дозволено быку. У нас по закону и разжигать ненависть на национальной почве запрещено, что никак не мешает некоторым лицам на федеральных телеканалах эту ненависть разжигать каждый вечер в прайм-тайм.
https://minjust.gov.ru/ru/extremist-materials/ - первая ссылка из гугла, можете поискать там ваши примеры)
Поискал. "metro.avi" там находится под номером 932, например.
Да и другой дичи там полно, например
Без слов начало.wmv; Без слов окончание.wmv, Интервью агентству Reuters.mpg, История Сбербанка.wmv, Моя поездка в Минск.wmv, Мыло.wmv, Паразиты.wmv; Пение птиц.wmv, Строительство.wmv, Чай с сахаром.wmv; Чебурашка.wmv
И опять же, если какого-то контента нет в этом списке, то это не значит, что он не признан экстремистским - по закону экстремистскими материалами считаются любые документы или информация, «призывающие к осуществлению экстремистской деятельности либо обосновывающие или оправдывающие необходимость осуществления такой деятельности».
Достаточно вспомнить как шили дела за лайк под скриншотом кадра из художественного фильма на котором было видно свастику, или дело об "оскорблении чувств верующих" из-за картинки в закрытом (!) альбоме ВК. Ага, конечно не будут
Я таких много могу вспомнить, даже сейчас в ВК есть интересные группы, которые открываются только по ВПНом
Я хочу подитожить одной вещью - если ВПН нужен под просмотр Ютуба - хватает и ру ВПН. Если надо обойти региональную блокировку от сервиса - любой иностранный ВПН. Если надо смотреть что-то экстремистское - готовьтесь к бутылке.
Анонимности уже давно нет и это надо принять.
если ВПН нужен под просмотр Ютуба - хватает и ру ВПН
Это ненадолго, пока ру-хостеры и/или их магистралы/ДЦ не обзаведутся ТСПУ. Многие уже обзавелись, другие в процессе.
Если надо смотреть что-то экстремистское - готовьтесь к бутылке.
О том и речь, что на "что-то экстремистсткое" можно набрести абсолютно случайно без такого намерения. Но выглядеть со стороны это может как целенаправленный поиск, и доказать что "а я случайно" будет очень непросто. Так что к бутылке готовиться придется даже тем, кто никакой экстремизм искать не собирается.
Знаете, одно время, много где в мире, была распространена смертная казнь, и много веков она применялась довольно активно, а потом, когда право достаточно присытилось статистикой, посмотрели, и выяснили, что очень многие из приговоренных, были невиновны за неимением достаточных опровержений оного. В последнее время особенно много случаев, когда людей после 40 летней отсидки выпускают и с пожизненного, а раньше уже и выпускать было некого, когда вскрывались новые факты.
Это я к тому, что закон - обоюдоострый меч, смотря какой стороной приложишь. Вот вы ничего плохого не хотели, но перешли по ссылке в тг/хабре и тп, которую вы увидели в каком-нибудь новостном канале. А сервис взял и передал контакты всех пользователей кто по ссылке перешел (на то метрики имеются). И вот, вас уже везут в околодок, с быстрым (возможно вскоре уже военным, без всяких адвокатов) судом и быстрым следствием. А "меня то за шо" уже не работает, а завтра у вас тюрьма и предложение пройти на свободу в окоп. Оно вам надо? Как выше в комментариях верно отметили про закон Мерфи, если какой-то мега абстрактный и натягивающийся на все, закон, существует, он может быть использован против любого, когда у правоохранителя или мин. обороны будет гореть план
Технический аспект - на вполне безобидном сайте про дрессировку котиков могут быть размещены кнопки лайков запрещённых в россии фейсбуков/инстаграмов/что там у вас ещё.
Технический момент - чтобы отобразить уже поставленое количество лайков браузер при загрузке страницы сделает запрос в экстремистский для вас ресурс.
Технически запрос уходит с вашего конкретного устройства на законодательно запрещённый ресурс и логгируется провайдером впн, который технично сливает логи запросов своих клиентов в правоохранительные органы.
Технически вы нарушили закон, который запрещает вам с помощью программно-аппаратных средств (браузер, впн-клиент и компьютер) смотреть технически экстремистские маетриалы экстремистского сайта (количество поставленых лайков)
Технически не важно, как именно выполнять план поимки экстремистов по этой новой статье (как и по л.бой другой). Любой технический эксперт даже ни на йоту не соврёт про то, что вы пользовались экстремистскими соцсетями. А раз технические признаки нарушения закона есть, вас юридически признают виновным.
как по мне создать панику, чтоб люди боялись использовать впн.
Ровно наоборот, в статье вполне однозначный совет использовать VPN, прокси и другие технологии сокрытия трафика для затруднения его анализа с помощью ТСПУ и СОРМ.
По новому закону за это "Настроил себе ВПН под Ютуб/подобное" от 50
сам по себе впн не запрещен, а как они будут доказывать, что вы по "запрещенке" лазиете ?
По тексту закона запрещено даже не лазить по запрещенке, а "эксплуатация" любого VPN/прокси/тоннеля, который не ограничивает доступ к запрещенке. "Лазить" даже не обязательно.
а "эксплуатация" любого VPN/прокси/тоннеля, который не ограничивает доступ к запрещенке
как они будут определять доступ ограничен или нет? это без доступа к содержимому страницы невозможно сделать. Я еще могу понять , что пользователь по nodpi приложений попался, но с впн не так все просто.
Для обычных пользователей - можно установить по косвенным признакам (описано в статье), но на практике вероятно никак не будут (если только устройство разблокированное в руки не попало где сразу можно проверить, хотя в соседней Беларуси вон уже давно обычное явление когда сотрудники органов проверяют телефоны у прохожих, да и в России на границах гаджеты выборочно досматривают). Для тех, кто продает прокси/VPN за деньги - донос & "контрольная закупка", почему бы и нет.
По тексту закона запрещено даже не лазить по запрещенке, а "эксплуатация" любого VPN/прокси/тоннеля, который не ограничивает доступ к запрещенке. "Лазить" даже не обязательно.
Вырезка из 13.15 КОАП РФ
"Поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен."
Здесь написано, что запрещен поиск, а не эксплуатация VPN (программно-аппаратныe средствf доступа).
Начнем, пожалуй, со статьи КоАП 13.52, предусматривающей наказание за "Нарушение порядка использования на территории Российской Федерации программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен"
Зачем вы цитируете 13.15 КоАП РФ, если речь об эксплуатации "программно-аппаратных средств доступа" идет в соседней статье, а именно в 13.52 КоАП РФ? Это такая максимально тупая манипуляция с вашей стороны - назвать неправильный номер статьи, процитировать ее, и таким образом доказать что "там такого нет"? Вам за это платят или как?
Господа, а подскажите за ДНС поподробнее. Вот, к примеру, есть роутер (192.168.1.1), на нем настроен DoH и КВН, причем КВН умный, ютубчик заворачивает в тоннель, а мейлрушечку отдает как есть.
Есть клиент, допустим, телевизор. На нем в свойствах соединения указан DNS: 1.1.1.1. Все работает.
Вопрос: как будет ресолв ютуба и мейлрушечки? Через дох, тоннель, или по классике в открытом виде? А если я на телевизоре пропишу DNS: 192.168.1.1 - пойдет через дох?
А если прописать в DNS айпишник сервера квн, где по совместительству крутится dns? Понятно, что ресолв будет средствами моего сервера, но dns-запросы туда пойдут через тоннель или в открытом виде?
Android сам по себе очень любит гугловский 8.8.8.8. Оставлю это заявление без подтверждения для его проверки.
В обычном случае, использование конкретного DNS сервера назначается через DHCP при установке локального соединения. Каждое устройство вольно переназначать эту настройку.
Ровно так же каждое приложение может само реализовать udp/53 DNS и игнорировать все настройки.
Единственный способ: полностью резать UDP 53 или его активно перенаправлять на свой адрес на роутере. От приложений реализующих DoT/DoH не спасет.
умные телевизоры давным давно отправляют разного рода телеметрию на "материнский корабль". Это может быть с каких узлов загружался просматриваемый контент, какие приложения использовались, что было на экране и т.п. Самые умные (были слухи про самсунг) - даже пытаются определить насколько внимательно сидящая перед экраном аудитория смотрит в экран
Судя по всему пора переходить на TOR браузер, а так не хотелось...
VPN! - требуют наши сердца, VPN! - требуют наши глаза...
А не пробовали перестать заходить на компрометирую вас ресурсы? Я к чему, человек на улице в шапочке из фольги вызовет раньше и больше вопросов у психиатра, чем маньяк который не выделяется (да-да, Чикатило поэтому не сразу поймали). Вот и тут, соберите всю коллекцию рецептов, 100% защиты не даст, а 100% вопросы вызовет
Вы все по одной и той же методичке пишете чтоли?
Я на всякий случай напомню, что в списке экстремистских материалов упомянуты материалы вот с такими вот названиями, причем без каких-либо уточнений касательно их содержимого:
“Интервью агентству Reuters”, “История Сбербанка”, “Моя поездка в Минск”, “Мыло”, “Паразиты”, “Пение птиц”, “Строительство”, “Чай с сахаром”; “Чебурашка”
и удачи вам потом доказывать, что вы искали вовсе не «это».
Разбираем новый закон про VPN и «поиск материалов» с технической точки зрения