Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 471
во враждебной среде России.
Вы же не из России это пишете, правда?
Сейчас там наверное не достаточно безопасно)
а в обратном направлении - из-за границы в Россию ТСПУ режут соединения?
Так понимаю многие российские web сайты по ip пускают только с территории страны, возникает вопрос как к ним обращаются уехавшие
Так же, только впска в России
т.е. режут всё же? или VPS нужен просто чтобы российский ip был?
сейчас режут в основном исходящий трафик из рф, входящий и каналы к российским хостерам живут, вебсокеты и видео на многих площадках не трогают, звонки и youtube у большинства работают как раньше. дальше логично ждать ужесточения правил, проще закрыть целиком, чем разбираться по протоколам. относиться к этому нужно спокойно, безопасность страны ставят выше удобства. я изучаю тему для собственных задач в области безопасности, обучения и сохранения коммуникаций, не для обхода законов. если цель борьба с мессенджерными мошенниками, это решается не взломом сквозного шифрования, а анализом метаданных и поведенческих признаков. видно частоту и географию подключений, всплески исходящих вызовов, однотипные короткие сессии, корреляцию ip и устройств, характерные паттерны нагрузок. dpi видит заголовки и формы трафика, этого достаточно, чтобы включать триггеры, ограничивать подозрительные потоки, запрашивать дополнительную верификацию и передавать агрегированную статистику платформам. курс в целом идет к азиатской модели с опорой на локальные сервисы. перевод критической коммуникации на отечественные площадки понятен
Сейчас новый раунд - белые списки на мобильном интернете. Нужно как то находить выход и в этой ситуации...
Опять задам сакраментальный вопрос - зачем?
Тут мем. (бабка: интернет они нам ставят)
Зачем белые списки обходить? Ну мне вот сайт собственный положили на vdsina.com ни за что ни про что, хотя там даже VPN не было.
Свобода лучше, чем несвобода
Я сам прожил 20 лет в Европе. Свободы сейчас там нет от слова совсем. Если ты не дай Бог за Россию, то ждут тебя сплошные разочарования. Новостные ресурсы заблокированы, электронику выслать нельзя, деньги выслать нельзя. Сейчас ещё дают визы и конкретно не банят приезжих специалистов и их семьи. Но где гарантии? За всё это время, я понял, что хорошо посмотреть или даже там заработать, но жить надо у себя. И как сказал один человек: в Европе лучше всего женщинам и геям. Выводы делать вам.
Пардон, а где вы в реплике, на которую отвечаете, увидели что-то про Европу?
Я жил в Европе, поэтому и реплика такова. Потому что общий настрой негативный и однобокий. Поэтому я открыто описал свою позицию. Пардон если не под тем комментом где надо. Сейчас нет времени всё листать.
ОК, в Европе плохо, это я понял. Но ведь у России свой путь, зачем мы уподобляемся этим грязным европейским варварам в их ущемлении свобод?
Я не говорил, что там плохо. Это вы думаете в бинарном варианте. А мы не уподобляемся, мы как и они защищаем свои интересы. Мир такой, проснись.
У вас началась истерика? Слишком быстро перешли на "ты" в одном комментарии. Или это такая норма у "действующих менторов ИБ"?
А вы не знали что в Европе в принципе все на ТЫ. Многие даже обидеться на Вы-форму могут. Видимо я ещё не отошёл от их влияния. На ВЫ там обращаются только в гос органах. А Вас это задело? Тогда вам точно не следует туда ехать))) извините если что за очепятку.
А непрошенные советы там, судя по вам, принято отвешивать незнакомцам? Вижу тлетворное влияние Европы на вас. Разлагаете наши отечественные ценности.
Отучайтесь говорить за всю Европу. В чешском, словацком, болгарском и многих других европейских языках есть и «ты» и «вы», и к незнакомым людям принято обращаться на «вы», а обращение на «ты» как раз будет воспринято как грубость и бескультурье.
В английском (основной язык межнационального общения в Европе) вообще «ты» исчезло пару сотен лет назад и осталось только «вы».
В тоже время сейчас мы в интернете и нам известны ники друг друга. Для меня это достаточно, мы почти что друзья, с моей точки зрения. А с друзьями можно и на «ты», или по нику. В конце концов это не деловая переписка
Не понял, а если парень девушке, завалив на кровать, говорит "I love you" он к ней на вы обращается?.
Редко увидишь такой тонкий брейкданс на 2 стульях
Если ты "за Россию", хочешь смотреть "российские новостные ресурсы", "высылать электронику" и "отправлять деньги" в РФ и в целом "у себя надо жить" (т.е. как минимум гражданство или внж РФ у тебя есть), то чего тебе "у себя" не жилось то?
Я сам прожил 20 лет в Европе.
Сразу во всех 43 странах (за исключением РФ)? Или, хотя бы, в 27 странах ЕС?
отучаемся говорить за всю сеть (с)
Если вы немного научитесь OSINT, то спокойно по моим исходным данным в хабр найдёте. Воспринимайте это как квест )
Речь была не про конкретную страну вашего возможного пребывания, а в лихо навешанном кванторе общности.
Указывать чему отучаться будете своим питомцам. Для меня ЕС - это единый организм.
Я думаю ясно выразился в своих предыдущих комментах. И хочу сказать спасибо всем моим оппонентам, у кого хватило смелости ответить.
Остальные же злопыхатели, которые забугром минусуют мне карму лишний раз доказывают мою правоту. Что же, продолжаем наблюдать.
Свобода лучше, чем несвобода
Недолог был путь от КО до ДАМа.
У меня в городе не было мобильного интернета примерно с июля.
Белые списки заработали примерно с сентября.
По белым спискам работает такси, ВК и мессенджер, который ловит даже на парковке. А вот например банковское приложение не работает, хоть и заявлено, что должно.
Иногда возникают ситуации, когда нужно перекинуть деньги со счёта на карту, а WiFi нет под руками. Это только один из сценариев, на самом деле их больше.
Проблема обхода белых списков решается достаточно просто, но сколько проживёт это решение - сказать пока сложно.
Приятели из города, в котором творится подобная фигня, уже определили опсосов, через которые работают банковские приложения (через кого-то работает ВТБ, через кого-то он глючит. С тиньковым наоборот), и даже пришлось дополнительные симки делать...
Проблема обхода белых списков решается достаточно просто
Каким это образом? На моём полосатом операторе соединение к VPS просто дропается
В одну блокировку я через 2G переводил деньги. Да, долго, но перевел. В последнюю даже это не работало.
Опять задам сакраментальный вопрос - зачем?
Чтобы работал интернет.
Незачем, проходите мимо. Спасибо
Делать туннели через "звонки" платформ белого списка вестимо!
Технически проблем не вижу, с андроид-апки вытаскиваются все адреса и алгоритмы и тунель строится через "аудио-видео". Скорость будет не ахти, но она будет!
Где-то это уже было...
Укажите в SNI www.vk.com и о чудо, у вас даже ночью с мобильной связью всё заработает. И ютуб, и звонки в ТГ/WA, и вообще всё остальное. Если у вас появляется резонный вопрос на кой черт мы тогда каждую ночь страдаем без связи если оно так легко обходится - у меня он тоже есть, а вот ответа нет
Укажите в SNI www.vk.com
А можно поподробнее, для колхозников?
Укажите в SNI www.vk.com и о чудо
Не произойдёт никакого чуда. Если происходит, то "белые списки" у вас ещё не запустили.
Москва, Екатеринбург и Уфа. Последние пару дней всё прекрасно работает, и не только у меня. В редких случаях отваливается, достаточно переподключиться что занимает 2 секунды. Оператор т2 и тиньков, с билайном не проходит. Сервер в Мск. Белые списки давно запустили, но какие-то кривые, ибо без подобных танцев лично у меня не работает даже то что должно
Понятно что будь проверка чуть умнее, проверяла бы IP/подсеть, такие фокусы бы не прошли. Но на данный момент проходят, и на том спасибо
это реально помогает обойти белые списки?
Те которые реализованы с контролем адреса назначения по ip/asn - нет
Там где такого контроля нет - работать будет
Перефразируя: То что интернет у Вас еще работает, не Ваша заслуга, а их недоработка.
Любое решение работает ровно до тех пор, пока его не закрыли
Почему обойти то? Наоборот - использовать их
Есть сервисы, которые и это умеют, даже без оговорок. Но всё шито белыми нитками и в любой момент "белые списки" могут ужесточить. Тем не менее, xHTTP + правильный незаблокированный CDN вполне решают проблему, но надо постоянно бдить за доступностью своего ВПН.
безопасность страны ставят выше удобства
Лучшее средство от простуды - гильотина?
Только почему-то под безопасностью всегда понимается ограничение доступа граждан к информации, а не скажем защита их данных от утечек...
А про "не для обхода законов" - ну да, все мы тут исключительно в образовательных целях интересуемся :)
Доступ к информации, неподконторльной службам "страны" уже есть опасность для безопасности "страны" власть придержащих.
Обход законов- это получение доступа к ЗАПРЕЩЕННОЙ информации. Если я включаю впн для включения мультика ребенку я не обхожу закон.
я не обхожу закон
С одной стороны, у нас вроде бы свобода совести. Т.е. право знать то, что запрещено и судить о нем самостоятельно. Информация не может быть запрещённой, если это не гостайна или ноу-хау.
С другой стороны, воспитанный на не одобренных Госдумой мультах гражданин имеет высокий риск стать иноагентом. Враги же за свободу мысли, а у нас это умысел против конституционного строя. Мыслить можно или как сказал телевизор, или ты иноагент, третьего не дано.
Не могу говорить где, но у нас в ЦОДе в один прекрасный день, примерно пару месяцев назад, РКН обрубил весь входящий зарубежный трафик на нестандартных портах. До сих пор думаем, как эту проблему нормально решить
вероятно, в обратном направлении режет не ТСПУ, а сам конечный сайт разрешает доступ только с ру айпишников
Мы на нескольких сайтах просто закрыли доступ с ip вне России, т.к. товарищи из соседней страны, предки которых выкопали море, начали тубо дидосить.
ну вот и мне кажется, что мощности ТСПУ ограничены и они все в основном направлены на анализ исходящего трафика.
А для того, чтоб не пустить в госуслуги или в сбер, юзера из-за бугра, насколько я знаю, глубокая инспекция пакетов не нужна)
Так вы могли отправитьв null/loopback все зоны с UA-IX. Или у вас есть волшебный способ вычисления центра DDOS атаки?
Вот из за таких чудных решений приходится использовать VPS для доступа к российским ресурсам!
Вместо того чтобы сделать нормальную защиту, вы сами себе городите клетку. Какой вы Content Provider после этого?
Тут чуть ниже прекрасно такой подход прокомментировали:
https://habr.com/ru/articles/963022/#comment_29067598
Причём, бывает, что блокируются даже айпишники российских датацентров.
впс-ки в Россию тоже иногда улетают в ЧС
Даже для Белоруси сайты Микрона, Элитана, Госуслуг недоступны без российского IP. Но здесь защита формальная, работает абсолютно любой *** с российским IP на выходе. Руководство Элитана ответило мне вот так:
Госуслуги прекрасно работают и работали всю дорогу из Европы и Северной Америки. Либо я особенный, потому что проблем с доступом к госуслугам у меня не было и нет. А вот куча других сайтов не доступна, да. Мудаки ломают интернет. Не только наши, но наши делают это с особым энтузиазмом.
Доступ к региональным госуслугам из-за бугра ломается сразу при пересечении МКАДа. А людям, внезапно, чаще нужны именно региональные порталы. Передать показания счётчиков там или записаться в поликлинику на следующий август.
Я не знаю, что такое региональные порталы, всю дорогу пользовался gosuslugi.ru и все вопросы всегда решал через них. Не нужно госуслугами называть какие-то другие ресурсы, это только путаницу вносит. Кстати, зачем вам из-за границы в поликлинику записываться? Я не к тому, что это нужно блокировать, просто интересно.
Если вы не в курсе, сразу за МКАДом начинается епархия mosreg.ru (через него записываются в т.ч. к врачу), mosobleirc.ru (в сюда надо передавать показания счётчиков) и т.д. Сделать это из-за границы нельзя.
Талончик к редким врачам, гайцам, выдавателям загранников и т.д. надо ловить за месяц, а то и больше. В т.ч. если вы например в отпуске.
Я не москвич, к гайцам я прекрасно записывался через госуслуги, на загран записывался через госуслуги и всё остальное делал через госуслуги, которые gosuslugi.ru К врачам записывался по телефону или на сайте клиники, он прекрасно работает откуда угодно, а счетчики передавал через сайт мосэнергосбыта, другой опции не было. Он нихрена не работает, да, даже с IP датацентра, где у меня VPN. Но это не госуслуги, не надо всё мешать в одну кучу. Это как раз в Москве свои альтернативные мосуслуги, а за МКАД всё норм.
а, ну если вы лично когда-то там куда-то записывались через главные госуслуги, то значит у всех 8 млрд человек на Земле именно так.
Нет главных и не главных, есть одни госуслуги, их адрес gusulugi.ru То, что вы госуслугами называете сайты водоканала, УК и вашей поликлиники, не делает их таковыми. Следите за терминологией, вольное переиначивание терминов делает дискуссию контрпродуктивной. Если у вас в 2025 году до сих пор какие-то талоны и что-то не получается, значит у всех 8 млрд человек на Земле именно так, ага.
Госуслуги были недоступны в Беларуси где то до июля сего года. Потом добавили в вайтлист похоже айпишники и заработали.
P.S. Надо было к педиатру записать ребенка по приезду в Московию.
Уже давно из других стран рунет выглядит полурабочим. в 2024 из Сербии тыкал - было ощущение что сервера на луне, в этом году в ОАЭ уже просто VPN прокидиывал до рф и все, иначе то грзутися то не грузится а если грузится то везде настойчиво тебе орут отключить VPN и все такое.
Не режут, я до сих пор использую ov pn с реверсным подключением для youtube, работает уже 4 года блокировок за это время не было.
Никто не решился бы на такой смелый поступок)))
Проблема с некоторых пор не в DPI, а в том, что банят диапазоны IP всех крупных иностранных хостеров. Когда доберутся до Cloudflare (окончательно) - отвалится и фронтинг всех этих новомодных проксей, мимикрирующих под впн.
А так-то и openconnect отлично работает, прикидываясь обычным HTTPS, и Cloak.
банят диапазоны IP всех крупных иностранных хостеров
Если так напишешь, свой впн не попиаришь. про влес и сдн сказок не расскажешь
остатки подписчиков на впн растеряет с такими статьями, последнее на корню рубит ради бабок.
побольше пиши , учи ркн
Угу, в июне когда блочили кусок Hetzner не работало НИ-ЧЕ-ГО. Ни VLESS, ни страницы не открывались, ни openconnect c ними, ни даже IMAP.
Только ssh видимо оставили, ну и что-то по udp частично работало. А больше одного пакета по tcp просто дропалось.
Поэтому сейчас идет игра не только в протоколы, но и в IP-адреса. Люди ищут чистые подсети у небольших хостеров, которые еще не попали под радар, но это лишь отсрочка, рано или поздно выжгут все..
А потом придёт белый список по IP и конец
Скорее всего так и будет. Это будет весьма неудобно в бытовом плане. Потребовалось тебе узнать расписание экскурсий на Шри-Ланке перед поездкой - а сайт закрыт.
Впрочем возможно для бизнеса будут сделаны отдельные правила. Например владелец иностранного сайта сможет зарегистрировать его в "белом списке". И для юридических лиц могут выдаваться отдельные диапазоны ip на которых не будет действовать блокировка иностранных сайтов
Другой вопрос что вы скорее всего имели в виду "свободу слова". Узнать "обжигающую правду" и о том какую гадость правительство скрывает. Правительство само собой имеет массу скелетов в шкафу. Любое правительство. Только в целом публикация информации об этих скелетах всё меньше влияет на это самое правительство. Сноуден или Ассанж, вернее их биографии тому свидетельства.
Что же касается "обжигающей правды" то тут совсем всё грустно. Если публикация сведений о злоупотреблениях иногда действует, то с относительно медиа как источника правды - оно мертво, отравлено и распространяет яд.
Современные медиа не просто врут (это они делали всегда) и даже не белый шум (это уже прошлое) распространяют. Они распространяют то что можно назвать антиправдой т.е. информацию которая принципиально удаляет отдельных людей и общество от правды, создаёт герметичную многослойную оболочку вымышленного мира
Так что введут ли "белые списки" или не введут - разницы никакой нет.
Медиа и интернет - мертвы
Дело уже даже не только в свободе слова, а в элементарном доступе к сети. 21 век, а живем, как в 90-е, когда телефон - просто звонилка по GSM.
Согласен, что неудобно. Сам живу в городе где мобильный интернет часто отключают.
Есть только проблема - БПЛА. У местных властей своей армии с ПВО нет. А БПЛА летят в промышленные предприятия. Как следствия защищаются как могут - отключением мобильного интернет в том числе.
Уничтожение даже одного завода - проблема для региона. Сотни рабочих мест как минимум.
Возникает вопрос что ценнее мои личные удобства или же существование промышленных предприятий и города
Есть одна нестыковка, интернет отключают даже в регионах, куда БПЛА никогда не долетали
А так же БПЛА можно управлять через тот же Макс без труда, что работает через белые списки
Вполне вероятно, что там временно блокируется доступ при подозрительной активности, например, при частой смене адресов, отправке фотографий в большом количестве и т.д.
Так никто не мешает запилить ряд аккаунтов, которые переключаются в риперных точках.
Так же есть видеозвонки, зачем отправлять фотки? Поэтому чистый видеопоток. А уж анализировать все видеозвонки онлайн и даже не онлайн. Это несколько импосибл. Тем более для обмана ИИ, можно применять маскировку против ИИ, где небольшое количество ломаных пикселей полностью нарушают анализ образов не мешая при этом людям.
Предположу, что для видеопотока может иногда не хватать пропускной способности.
Дополнительные аккаунты регистрировать и переключаться между ними можно, но это как всегда вопрос меча и щита.
Аккаунтов потребуется много: в норме IP-адреса меняются редко. Причём аккаунты, которые вдруг поменяли географическое положение, могут вызывать вопросы. То есть, для успешного использования MAX в беспилотнике наверное нужно заранее зарегистрировать множество аккаунтов по пути движения беспилотника, использовать их точно в нужных местах (при том, что данные GPS могут искажаться), в общем, выглядит сложной задачей.
в Махе определенно проще контролировать подобные вещи. там ведь и звонки, и сообщения - всё в открытом для товарища майора виде идет. можно анализировать и искать признаки управления БПЛА хоть в реальном времени, а если интегрироваться с опсосами - то легко определять паттерн "абонент движется со скоростью БПЛА в районе, который сейчас под атакой, и звонит через Мах", далее натренированный ИИ подключается к звонку, определяет признаки, что это БПЛА и дает опсосу команду заблокировать симку.
Почему тогда не блочат огромную кучу народа которая ездит на авто? Ведь БПЛА летают шибко не быстро.
ИИ подключается. Видит два битых пикселя на большой картинке, говорит тут горила и уходит. (Смотри статьи на хабре. Маскировка против ИИ)
Машины ездят несколько медленней, и по дорогам. С другой стороны, можно организовать [до]наведение БПЛА и "по фотографиям"
Зачем такие сложности. Когда даже примитивная ИНС на малых расстояниях имеет замечательную точность? Хоть примитивная ИНС даже в 500 км+ даёт хорошую точность в попадание в объекты размером с НПЗ
На 500 км ИНС уже не примитивная (примитивная уведет на единицы километров), это уже не твердотельники, а "настоящие" гироскопы, пусть даже волоконно-оптические. И "объект размером с НПЗ" заряд легкого БПЛА повредит/нанесет ощутимый ущерб далеко не всегда (попадание всего-то в 1/10 диаметра от нефтетанка РВС-10000 (в 3 метрах) - и никакого ущерба)
Ну так пускают кучи БПЛА. Поэтому проще количеством брать. Дешёвенькие жужалки, лучше чем один крутой. Пара промахнёться, а один жахнет так что мало не покажется и окупит ещё 10 тысяч штук
Поэтому проще количеством брать.
Не совсем. Если брать количеством и дешевизной - они маленькие, но становятся относительно дороже (навигационка и СУ, с их источниками питания - практически одинаковые, а они достаточно дороги), и несут менее мощный заряд (ну, закон куба-квадрата)...
Дешёвенькие жужалки
Шахед/Герань, как и Лютый - оцениваются в 20 килобаксов. 10 тысяч "дешевеньких" - это 200 миллионов. Цель должна быть весьма жирной
Пара промахнёться, а один жахнет
Ну вот неподалеку нефтебаза. На площадке 100*50 метров - 15 10-метровых танков. вот мы и имеем, что с далекого расстояния нужно вывести аппарат в створ 50 метров, и при этом, считая радиус поражения 5 метров, вероятность повреждения получается ниже 1/3. Это без учета противодействия, и т.п.
Наверное, они при этом не звонят через мах во время атаки бпла )
ну во-первых все вышесказанное мной - это просто мои размышления на тему "как можно было бы сделать". я не имею никакого отношения ни к армии, ни к максу, поэтому как там в реальности все сделано (и сделано ли) понятия не имею.
во-вторых даже если все так, как я написал, то блокировать-то должны не всех, а только в районе атаки БПЛА и только после анализа содержимого звонка.
(Смотри статьи на хабре. Маскировка против ИИ)
это может сработать с ИИ общего назначения. если самостоятельно натренировать нейронку на поиск характерных для картинки с БПЛА признаков, то таких артефактов не будет. особенно если это уже будет не первая атака координирующаяся через видеозвонок/фото в максе/команды. у потенциальной команды разработки будет куча данных и время чтобы натренировать нейронку максимально хорошо. плюс ничто же не мешает добавить подтверждение живым человеком. алгоритм: определение по формальным признакам (скорость, район, перемещения не по дорогам со скоростью выше человеческого бега, звонок/частые сообщения с фото), потом предварительный анализ звонка/сообщений нейронкой, в случае если вероятность выше определенной - подключается дежурный из ФСБ/армии, который и принимает окончательное решение.
а только в районе атаки БПЛА
Если бы знать где этот самый район, то можно просто сбить ничего не блокируя... но есть проблемка - нам досталась 1/8 часть суши где в основном нифига нет.
Там, где нифига нет - и атаковать нечего.
Проблемка на самом деле совершенно в другом.
Если не брать политический вопрос, то проблема именно в этом - вы не захотите чтоб ПВО работало у вас над головами (В зенитной ракете такая же взрывчатка как и в дроне...). По этому там где можно сбивать - ничего нет, а там где есть - сбивать уже нельзя... чисто технический момент, есть только маленький участок перехода от плотно заселенной местности к пустоши где можно что-то сделать.
Ну, брать нужно именно политический вопрос. Потому, что в иных политических условиях вопроса наличия ПВО не возникло бы.
вы не захотите чтоб ПВО работало у вас над головами
Только кого это волнует?) пво не бесконечно, ставится около целевых точек и куда там падают обломки это уже проблема тех на кого они падают.
Я таки на выходных время от времени езжу к родителям практически на границу, и там есть участок дороги через который постоянно летают БПЛА. При обнаружении крыла там сразу же перекрывают дорогу (связь на ней кстати не работает вообще в принципе никакая, всё время). Некоторые районы я без рации даже проезжать побаиваюсь, благо я там не езжу в последнее время.
Ведь БПЛА летают шибко не быстро.
Быстро. Можете даже не пытаться уехать от него машине — он за вами не будет гоняться, а просто зайдёт сбоку. Мне так разок не повезло (или повезло?), был не на своей машине, дрон ударил в дорогу под колесом, колесо в хлам, машина посечена, но все целы.
Более элегантное решение - подменять команды управления и отправить БПЛА обратно или отвести в поле.
Для этого нужно знать протокол, и, возможно, ключ шифрования...
есть ещё более элегантное решение - закончить невойну, примерно так, как в афганистане закончили.
Некорректное сравнение, при выходе было навязано просоветское правительство, и за республикой была большая часть страны (просто они так же проблюбили все полимеры перед исламистами, как потом перед талибами при выходе США). Лучше бы привели пример Советско-Финской, он более корректен, т.к. там Финлядния сохранила суверенность в размен на земли и не впала во внутреннюю гражданскую войну.
Или это такой тонкий троллинг не знающих историю?
Не мы начинали (весь процесс, приведший к войне, начался больше двадцати лет назад), не нам и заканчивать, к сожалению. Россия вынуджена воевать до упора :(
+15
Не мы начинали
https://www.rbc.ru/politics/20/11/2014/546e278acbb20f6cca05fb53
и + ещё зелёные человечки путинские во время аннексии Крыма, ещё раньше
можно анализировать и искать признаки управления БПЛА хоть в реальном времени, а если интегрироваться с опсосами - то легко определять паттерн "абонент движется со скоростью БПЛА
Всех мотоциклистов забанят нафиг. Стоят 1000 машин, краснющая пробка, и тут какой-то/какие-то летят по gsm/gps в междурядье (конечно 40-50км\ч не сильно и летишь, но на фоне общей картины)
Возьмусь предположить, что большинство водителей пристегиваются ремнем безопасности, даже если до сих пор в ДТП не попадали. Вот нестыковка какая. Может им перестать? Вот попадут - пусть и начинают.
Врач стерилизует инструменты, зачем? Пусть сначала пациент заразится гепатитом, потом начнем практиковать безопасность.
Если "смущает" удаленность некоторых регионов от границ - так ответ уже подсказан практикой - тем, кто не догадался ранее: точкой запуска БПЛА может быть и локальная площадка.
Давайте руку отрежем. Что сейчас там нету заражения, это не значит что не будет потом.
Всё же отключения интернета массовое, вызывает очень большие экономические трудности
Я вот все не понимаю, в чем цель такой блокировки? Дрон, который летит из-за границы, во-первых, должен иметь симку, которую надо зарегать, при этом видно ее регистрацию в сети по вышкам (почему не отрубать симки, последовательно регистрируемые в вышках от границы в глубь), а во-вторых таким дронам интернет не нужен в принципе, они летят почти на тысячу км (и почему-то не сбиваются иногда, долетая аж до Москвы), и летят по GPS, им все равно на интернет и все равно на GPS-спуффинг (дроны давно умеют отделять настоящий сигнал, который идет сверху, от спуффинга, который идет снизу).
А, ну и самое главное - телеграмма в белых списках нет.
Не обязательно регистрировать в сети симку "сразу по пересечению границы". Во вторых, симок может быть более одной. Ну и в третьих, со спуфингом не так все просто.
Не уверен, что спуфинг можно отделить, это же направленной антенной делается, у которой коэффициент усиления снизу очень мал? Но с другой стороны, снизу можно направить намного более мощный сигнал.
А до Москвы они периодически долетают, потому что цели распределяют вдоль маршрута между разными пво, чтобы не было такого, что в пограничной области пво пыталось сбить вообще всё и осталось без боекомплекта.
Для чего точно нужны мобильные симки, я не знаю, возможно, для передачи фото/видео для последующего анализа пво, вдруг что-то где-то попадёт в объектив.
Не уверен, что спуфинг можно отделить, это же направленной антенной делается, у которой коэффициент усиления снизу очень мал? Но с другой стороны, снизу можно направить намного более мощный сигнал.
Это делается активными решетками. (можно поискать по слову "комета")
Для чего точно нужны мобильные симки, я не знаю, возможно, для передачи фото/видео для последующего анализа пво
контроль на маршруте (если сбили, то где.) И самый простой способ управления и наведения.
почему-то не сбиваются иногда, долетая аж до Москвы
Вот это бином Ньютона! Никогда не существовало сплошной ПВО по всей территории страны, а дроны - неприятная цель, небольшая, значительная часть конструкции - радиопрозрачные материалы.
Да и в тех регионах, где интернет отключают, это никак не помогает. Дроны как летали, так и летают, только люди теперь даже информацию своевременно получить не могут
Да и забавно что сначало перебивали сигнал GPS, теперь "белые" списки. При введении последних по GPS перестали перебивать сигнал. Будто дроны "разучились" летать по GPS.
Дроны научились не попадаться на фальшивый GPS сигнал, так что "перебивать" его стало невозможно.
Ничего не перестали, в Самаре GPS до сих пор спуфят, трек пробежки записать нормально невозможно.
В Твери холодное подключение при выходе из здания долгое. Бросает сразу в локацию за городом, периодически ты в процессе куда-то "едешь" по пересечённой местности и вплавь через реку. Через одну-две минуты подхватывает достаточно спутников и работает корректно
Две минуты это вам повезло ещё. У нас вот по такому кругу часами гонять может.
В СПб - спуфят, не везде и не всегда, но вполне можно оказаться в каком-нибудь болоте за Всеволожском.
В городах неподалёку от зоны СВО, типа того же Орла и Курска, все суровее - ездил еще раз недавно, заранее скачал mapsMe и потренировался со "штурманом" в оффлайн навигации :) Он с планшетом зыркает по сторонам, я рулю...
Насколько недель назад был в городе с полностью заблокированным мобильным интернетом. При этом при всем позиционирование меня на гугл картах происходило без задержки с точностью до пары метров. Поясните, пожалуйста, чему блокировка мобильного интернета помогает, если координаты тех же заводов уже лет двадцать минимум даже для обывателя перестали быть секретными, а бортовые системы в автономном режиме задачу наведения решают сильно дольше.
PS. Тот же google earth даёт координаты с точностью до полуметра от инструментальной съёмки, отметки до двух метров, и то для сильнопересечённой местности. Актуальность спутниковых снимков до полугода, визуальная разрешение сантиметровое.
GPS - это дешевизна, доступность, а, значит, массовость. Автономная навигация требует куда больше денег/усилий. А радиоканал помимо возможности ручного наведения дает обратную связь о маршруте движения до цели и фиксацию поражения.
GPS - это дешевизна, доступность, а, значит, массовость.
Хм, так как бы собственно gps модуль в телефонах слабый, точное позиционирование сотового - триангуляция по вышкам сотовой связи, в зоне неустойчивого приема - разброс в сотни метров. В этом смысле специализированные gps приемники, даже и не промышленного назначения, гораздо точнее, и они не так уж чтобы массовое явление вне круга любителей экстремального туризма и им подобных.
Автономная навигация требует куда больше денег/усилий.
Возможно, но как мне кажется, экономическая целесообразность если и учитывается в происходящем, то каким-то непостижимым образом.
А радиоканал помимо возможности ручного наведения дает обратную связь о маршруте движения до цели и фиксацию поражения.
А есть разница, какой именно цех пострадает на территории химически опасного производства?
В этом смысле специализированные gps приемники, даже и не промышленного назначения, гораздо точнее, и они не так уж чтобы массовое явление вне круга любителей экстремального туризма и им подобных.
В каком смысле не массовое? Любые копеечные часы/браслеты с GPS - это разброс максимум в несколько метров (до 20-30 в сложных условиях - лес, плотная высокоэтажная застройка). Байки про сотни метров это с рубежа тысячелетий?
Байки про сотни метров это с рубежа тысячелетий?
Отчасти, да:) И не в зоне действия сотового оператора такой-же разброс?
Сотовая связь нужна при навигации только для того, чтобы быстро подтянуть эфемериды спутников (уточнения их орбиты) и альманах - в случае очень холодного старта. И получить первые координаты вместо 10-15 минут за 10-20 секунд.
Можно и без сотовой связи - GNSS модуль получит эфемериды непосредственно со спутников, но это будет сильно дольше.
А причем тут сотовый оператор? для GPS он не нужен.
собственно gps модуль в телефонах слабый, точное позиционирование сотового - триангуляция по вышкам сотовой связи
Что значит "слабый"?
Никакой триангуляции по вышкам - штатно нет (точнее, можно, но там уже точность будет от десятков до сотен метров)
Что для полета в целом достаточно, только финальная цель требует поточнее. Сейчас мы им наподсказываем и следующим шагом будут выключать сотовые вышки целыми регионами...
Мне тут недавно подсказали, что "Чайка" до сих пор работает, и ей даже военная авиация пользуется... так что есть варианты получше БС.
Подумал вечерком - а ведь если сделать определение направления путем пеленга БС (даже без хэндшейка с ней), то зная номера БС и их координаты - можно вполне неплохо ориентироваться. Т.е. не "традиционным способом", по таймслотам нескольких БС, а именно пеленгом на известные БС.
Придется заказать все-таки sdr для опытов. Долго думал - нахрена оно мне, а вот нет, юность комсомольская покоя не дает...
Пы.Сы. Заодно попробую и "Чайку" половить...
В зоне действия оператора можно в десяток сантиметров ошибки уложиться) но это режим с «опорой» на станцию и доступен он не в каждом модуле (GNSS RTK).
А так, в хороших условиях - несколько метров, просто «холодный старт» будет не быстрым. Ну и меньше метра если приемник умеет L5. Да и gnss приемники сейчас умеют по нескольку систем сразу, что тоже позволяет чуточку себя корректировать по нескольким источникам данных
Какого именно оператора? Часы/браслеты - без связи с телефонами работают и без своей симки.
А есть разница, какой именно цех пострадает на территории химически опасного производства?
Есть. Производство, возможно, остановится при любом попадании - а вот последствия могут быть сильно разными.
PPS. Это что касается позиционирования сотовым по вышкам связи. А так есть ещё спутниковая навигация. Garmin60, старый как оно мамонта, даёт погрешность до метра от инструментальной при условии приеме не меньше половины спутников, то есть везде. И спутниковый сигнал не глушится при блокировке мобильного интернета.
Выбирая мнимую безопасность вы потеряли свободу
Возникает вопрос что ценнее мои личные удобства или же существование промышленных предприятий
Лично у меня не возникает.
Возможно выскажу кощунственную мысль, но - чтобы БПЛА не летали надо в военные конфликты не ввязываться (и уж тем более не начинать), а не мобильный интернет блочить. Лечение симптомов вместо болезни - не самая оптимальная стратегия.
Интересно, какая первопричина прилетов бпла? А?
Есть только проблема
И детей защищают от порнографии, а потом платят школьницам за залеты.
И котики инстаграммные на рекламные деньги уже не готовят теракты.
А 70-летний экстремист-иноагент Акунин с подельником Фандориным что творят ...
Вот вам смешно, а я чуть не упал когда прочитал в "новостях", что одного из наиболее известных биологов в мире, который родом из СССР и закончил МГУ, с хирш 250 и цитированием почти скоро 300к - объявили террористом покушающимся на власть™. В то же самое время Пригожина и его признавшегося спонсора до сих пор не объявили, хотя был прямой мятеж с гибелью граждан (все задокументировано вплоть до признания спонсора кровавого мятежа), а одного из наиболее выдающихся людей современности, про которого практически в каждом учебнике пишут как о гении, напротив, объявили.
Если настолько талантливых людей родом из СССР/России просто так объявляют инагентами и "врагами властей", то это дурдом.
извиняюсь за высокопарность, но из песни слов не выкинуть
Возникает вопрос что ценнее мои личные удобства или же существование промышленных предприятий и города
Личные удобства миллионов граждан, чьи помыслы связаны с жизнью и созиданием, а не смертью и разрушением, и которых не спросили, а нужны ли им такие движухи
Возникает вопрос что ценнее мои личные удобства или же существование промышленных предприятий и города
Говорят, что когда-то интернет не отключали и по предприятиям ничего не летело. Врут, наверное..
Возникает вопрос что ценнее мои личные удобства или же существование промышленных предприятий и города
Просто представьте что предприятий уже нет (вопрос времени), только теперь "ваши личные удобства" не вернут уже никогда.
Потребовалось тебе узнать расписание экскурсий на Шри-Ланке перед поездкой
Когда дело дойдёт до белых списков, актуальной проблемой будет узнать расписание экскурсий по Золотому кольцу. А это любезно разместят сразу на госуслугах. =)
В том то и дело, что уже дошло.
Не дошло. Насколько я понимаю пока белые списки - только по протоколам (т.е. работает тот же DPI). Притворяешься, что ты смотришь вк-видео и получаешь что угодно откуда угодно. Видимо слишком сложно администрировать все эти тысячи IP адресов (возможно даже динамически создаваемых сервисами).
Нет.
Возможно по проводному интернету это так.
На мобильном интернете, в большинстве регионов (столицы пока не трогают в этом плане) - полноценные белые списки, т.е. работает только ряд гос. русурсов (яндекс, вк, госуслуги, рутуб, рустор, макс конечно же).
Все остальное заблокировано независимо от протокола.
Увы , нет. Билайн и МФ научились отслеживать белые списки по диапазону IP, поэтому просто через vless это уже не обойти
Не дошло.
А тогда что это за письмо счастья мне пчелайн первого числа прислал?
В целях обеспечения мер безопасности в вашем районе возможны временные ограничения в работе мобильного интернета.
Важные сервисы работают, даже если интернет ограничен. Среди них: билайн, государственные сервисы и другие. Список будет расширяться — ознакомьтесь с ним здесь https://s.beeline.ru/wlistc
И под вечер всё нахрен отвалилось, с тех пор мобильный инет практически мёртв.
Медиа и интернет начиная с начала лета просто выполняют требования Федерального закона от 01.04.2025 N 41-ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий ".
Современные медиа не просто врут (это они делали всегда) и даже не белый шум (это уже прошлое) распространяют. Они распространяют то что можно назвать антиправдой т.е. информацию которая принципиально удаляет отдельных людей и общество от правды
Вот поэтому и нужны альтернативные источники. ГосСМИ <недоговаривают> в свою пользу, СМИ противоположной стороны - в свою. Поэтому, почитав информацию в обоих источниках, можно собрать более-менее правдивую картину происходящего и сделать выводы для себя на будущее.
Вроде такое потребление пропаганды (не важно чья она) чтоб "собрать более-менее правдивую картину" не проходят бесследно, и иногда поворачивает в полностью противоположную сторону, с возрастом особенно.
Конечно никаких цифр не будет, и выборки по сути нет, но вполне встречается из разряда "батя всегда говорил что смотрит тв чтоб знать что они там говорят", а потом через какое то время батя сам стал в таком ключе вещать.
Кроме того, если обе стороны топят за свою правду, может остаться пласт информации который в принципе не озвучивается - т.е. из двух полуправд одну правду не получится собрать.
«Платон мне друг, но истина дороже»(с) Сократ.
Нельзя, это ошибочно. Сложив 2 неправды правды не получить.
Это когда обе стороны врут. А когда одна сторона говорит "на несанкционированный митинг пришло не более 100 человек" и иллюстрирует фотографией разгона митинга, а другая сторона говорит, что пришло 10 тысяч человек и иллюстрирует фотографией, на которой видно тысячу человек - то понимаешь, что пришло, конечно же, не 10000, но и не 100. Потребляя только один источник информации, такой картины не сложишь.
понимаешь, что пришло, конечно же, не 10000, но и не 100.
А что эти цифры вам дадут? Что от 100 до 10000 людям нечем заняться?
Самое главное же в посыле, один источник будет говорить, что все пришли за всё хорошее, радугу с солнышком и они любят котят, второй источник скажет, что все пришедшие пришли за всё плохое, грозовые тучи с молниями, и они бьют своих матерей. И тут то вы и провалитесь в одну или другую пропаганду. Потому что абсурдно, что люди вышли одновременно и за хорошее и плохое.
Выпив полстакана казённого говна, закусив полстаканом неказённого, вы в итоге выпили стакан говна, а не стакан варенья. Тут - на - не дают +
Критикуешь - предлагай. Как узнать правду в современном мире? Кроме варианта лично ездить по местам событий.
А мне кажется, уже никак. Информационное поле настолько зашумили, что готовой правды нет, которую можно взять ручками и употребить, или, как вы сказали, лично ездить, или лично проводить журналистское расследование по каждому событию. На то и другое у меня, простого человека, нет ни ресурсов, ни времени.
А с развитием нейроскама, даже видео- фотоматериалы будут дискредитированы. по-умолчанию.
Честно, видится всё очень в мрачных тонах, будто откатываемся всем человечеством в эпоху эдак первой мировой - можешь либо верить газетам, или слухам, или отрешиться.
Какая-то эпоха постправды.
Потребовалось тебе узнать расписание экскурсий на Шри-Ланке перед поездкой
Ибо нефиг по шриланкам шляться. В Крым ехайте.
Не конец. Борьба щита с мечом не прекращается. Даже в случае белых списков обязательно найдётся способ подсунуть трафик под видом белого.
Главный вопрос - зачем?
Для работы, например. Нужен доступ ко внешнему интернету. Исходники, библиотеки, и т.п.
проводной интернет?
моё извинение непонял вопрос - перепутал с вопросом про белые списки мобильного интернет
Если предположить что будут прямо вот настоящие белые списки - зачем потребуется выполнять сложные действия по их преодолению?
Недоступный софт, библиотеки или ещё что то - ок вариант. Правда кажется слишком незначительный для проведения сложных действий по преодолению белых списков, но в принципе возможный вариант
Незначительный - это смешные ролики в интернете смотреть, а мануалы и библиотеки - это значительный. Можно, конечно, все писать на ассемблере в fasm, имея под рукой второй том Intel, а за WinAPI лезть в оффлайн справку, последняя такая в SDK Win7, но в общем хватит, и отлаживать в x64dbg, но можно ещё дрочить вприсядку, и наебешься, и напляшешься, и на производстве от этого будет как правило такой же толк.
Золотые слова!
Как вообще представить современную разработку без интернета? Без документации, гитхаба, сообщества, обсуждений, ИИ?
Обратите внимание, вы таким ответом как бы признаете, что для доступа в интернет нужны некие уважительные причины. Библиотеки там, документация, импортозамещать успешнее, гражданин начальник, мне только по делу...
Никому не должно быть дела, зачем мне интернет. Хочу да и все тут.
хотеть нужно только по велению начальства или производственной необходимости. "а если родина прикажет? - тогда на танке!"©анекдот
Ну так этот товарищ зарегистрировался специально для комментариев к этой статье. Ну и к счастью отлетел в рид онли.
В этом вопросе скорее недоумение. Как и зачем используется интернет для личных целей - это действительно личное дело каждого, а речь идёт о лишении средства производства, без которого это производство остановится - вот это и вызывает недоумение.
А это не ваше дело.
3 июня 2011 года Генеральная Ассамблея ООН приняла резолюцию, признающую доступ в Интернет базовым правом человека. Право на доступ в Интернет подразумевает доступ в Интернет как одно из неотъемлемых прав человека, которое должно быть обеспечено государством, так как оно само обеспечивает реализацию права на свободу слова.
Я ионимаю что кормлю тролля, но все же, уже сейчас пости невозможно найти годный матриал по разработке чего то сложнее здраствймира, так что бы он не был прикрыт защитой детей и бпла. Ну вот просто нет и все, есть куча всякого говна, для детей, а все более менее серьезные публикации из россии часто не достать.
С какой целью интересуетесь?
А потом придёт белый список по IP и конец
в смысе придёт? у нас в половине города 24/7 через мобильный интернет они самые, во второй половине — только по ночам
Суть проста. Борьба идет не с преступниками, а с обычными пользователями, которые не всегда осознают цифровые риски. Контроль западных сервисов после их глубокой интеграции в наше общество почти нереален, поэтому блокировки нацелены на снижение утечек данных в реальном времени, видеотрафика и мошенничества. При использовании виртуальных сетей ответственность лежит на самом пользователе. Есть законные задачи вроде образования и доступа к ИИ инструментам, но удобных легальных режимов пока не предложено. Во многих странах вроде Южной Кореи или Турции у резидентских симок действуют ограничения, а туристические часто дают доступ к большинству ресурсов при особом контроле. К этому стоит относиться спокойно, не совершать нелегитимных действий и не злоупотреблять технологиями. Я вижу VPN как инструмент для обучения и работы с ИИ, что в перспективе позволяет приносить пользу своей стране. Проблема в том, что отдельные площадки запрещенных организаций превратились в каналы массовых вбросов и дезинформации, поэтому государство отвечает жесткими мерами. Пользуясь такими продуктами, держите в голове простое правило: цель польза и развитие, а не нарушение закона.
отдельные площадки запрещенных организаций превратились в каналы массовых вбросов и дезинформации
Я вам не верю, как ни единому слову выше. Как раз вот эти все "массовые вбросы и деза" прет именно из разрешенных источников информации. Тот же Рутуб, вместо ютуба. И прочее и прочее - ТВ, радио - все этим засрано, все новостные и даже местечковые сайты засраны пропагандой доверху. И в печати тоже уже начинает появляться.
ТСПУ давно надо переименовать в ТСПН - Технические Средства Противодействия Населению, потому что оно этим самым и является, хотя буква У - угрозы это неявно и подразумевает.
безопасность страны ставят выше удобства
Самая что ни на есть ложь. Какая "безопасность страны" ? Вы о чем? Это безопасность жирных котов наверху, а на наши удобства им срать с высокой башни. Даже не то чтобы удобства, уже вопрос просто выживания стоит.
Сдается, мне, вы совсем не простой разраб, как пишите. Не, ну может я ошибаюсь, хотелось бы.
Для нелибералов ваши взгляды также выглядят безумием.
В нелибреальной части общества бывает разное. Кто то друг друга понимает больше кто то меньше. Кому-то в целом все безразлично
Но нет пересечений между мировоззрениями либералов и остальной частью людей в России. Разные вселенные
Общественный диалог сейчас невозможен. Это одна из причин по которой неважно есть цензура или нет. Блокируется что то или нет
Корневая проблема НЕ техническая
А "нелибералы" - это кто? Как вообще человек может быть "нелибералом"? Кто это? Монархисты? Сколько их?
Президент РФ Владимир Путин в интервью российским и зарубежным журналистам в Красной Поляне подтвердил, что является "настоящим либералом и придерживается либеральных взглядов".
Вы ходите по очень тонкому льду...
Либерализм — это политическое и общественное течение, основанное на идее свободы личности. Оно поддерживает политические свободы, права человека, рыночную экономику и верховенство закона.
Кто такие эти ваши нелибералы, которые отрицают свободу личности и верховенство закона? Коррупционеры и закоренелые преступники? Кому ещё верховенство закона может быть костью в горле?
понимаю эмоции, пропаганду ни с чьей стороны не оправдываю и редакционку не обсуждаю, я про технику и риски сетей: мошеннические обзвоны, массовые рассылки, ботнеты, каналы управления, утечки метаданных. это решается без взлома сквозного шифрования через анализ метаданных и поведенческих аномалий, dpi видит форму трафика, дальше включаются триггеры, rate limiting, дополнительная верификация и координация с платформами. безопасность здесь про защиту пользователей и инфраструктуры, проблема в том что часто берут кувалду вместо скальпеля. я devops и говорю про технические меры и за прозрачные правила: публичные метрики эффективности, независимый аудит, понятная апелляция, белые коридоры для образования и научных сетей, приоритизация трафика для видеосвязи и webrtc. если речь именно о преступной активности давайте обсуждать цифры и конкретные техрешения вместо лозунгов.
Чтобы выиграть у шулера с его краплеными картами - не нужно садиться играть с ним. Вот и вся невеликая мудрость, которая реально работала тысячи лет и работает до сих пор. Апелляция, научные сети, вы в это верите? Это не нужно тем, кто эти блокировки делает. Это вредно. Зачем нам вообще что-то научное? Для чего? Это за границу не продать и денег с этого не получить. Вы посмотрите на белые списки, и что в них входит. И что не входит. А как получить денег, если за границу что-то не продать? Ну во первых это "что-то" нужно перестать производить. Во вторых внушить населению, что это все ненужно. и в третьих очередным законом просто очередной раз ограбить это население, неважно каким образом. Причем каждый раз выгребая кубышку налогов под ноль таким макаром, что там даже потом на зарплаты дворникам в городах не остается. Ничего не важно, поймите уже наконец.
Мелочь, но поправлю. ТСПУ названы абсолютно правильно, как раз потому, что для внедривших это именно собственное население и есть та самая У.
Всё он правильно написал, и я не понимаю кто эти 100 человек которые тебя плюсанули, похоже хабр действительно вырождается как было указано в одном из недавних постов. Одно дело госпропаганда другое дело "массовые вбросы и деза" второе сейчас в десятки раз активнее, продуктивнее и вредоноснее. С этим надо что то делать и понятно, что будут недовольные с радикальной позицией типа тебя, но суть от этого не меняется и проблема не перестает существовать
Какая деза, где она? Что это? Как её потрогать, измерить? Откуда? В чём она состоит? Как она проявляется? Расскажите об этой проблеме подробнее. Хмм, вот интересно. А качество образования помогло бы защитить население от дезы? Надо было наверно попробовать что-то с этим сделать. Но это не было целью, увы
Все так становится х..во что даже жена сегодня скинула предложения о работе в Испании на заводе хотя до этого только я думал что пора куда то переезжать , народ просто сбежит, русские умные трудолюбивые находчивые нигде не пропадут
Семён, семёныч... ну вот все было нормально пока вы не оставили этот коммент.
Судя по вашему другому комментарию, ваше физическое местоположение не до конца совпадает с вашими мыслями. Находясь физически в России, мне кажется, было бы более уместно такие вещи писать. И притензий к вам никаких бы не было. Минусы бы были, но претензий не было бы.
Что-то я не понял. Вы злодей или положительный персонаж? Статья хороша, добавил в закладки что бы позже пошаманить над своим впн, а сейчас вы такую чушь пишете, удалю, пожалуй, из закладок.
Борьба идет не с преступниками, а с обычными пользователями.
которые не всегда осознают цифровые риски.
Убрал все что было после запятой. Вот так выглядит правдивее.
поэтому блокировки нацелены на снижение утечек данных в реальном времени, видеотрафика и мошенничества.
А можно я сам буду решать куда/как должны утекать мои данные и в какую сторону меня будут обманывать?
Я вижу VPN как инструмент для обучения и работы с ИИ, что в перспективе позволяет приносить пользу своей стране.
Но ведь в западные ИИ отгрузили западные ценности! Это вы просчитались в своих суждениях, исправляйтесь!
+15 р.
Спасибо, вы написали отличную статью. И наверно соглашусь с местными ораторами в одном, что вы - не обычный разработчик, а гениальный!
Не было перечислено достаточно убеждающих аргументов, что VLESS одним днем все же не научатся определять и блочить.
Значит, не голосуем?
Уже прекрасно умеют. На аезе банится практически весь vless трафик, у меня только shadowsocks через outline работает.
А еще гении на ркн таки просекли фишечку с SNI, поэтому банить скоро будут еще быстрее и легче
А еще гении на ркн таки просекли фишечку с SNI, поэтому банить скоро будут еще быстрее и легче
Вот здесь я бы ответил на вопрос "Почему вы осуждаете РКН и всех кто там работает, они же просто выполняют приказы сами-знаете-кого, не любите его".
Вот за это и осуждаем. Выполнять приказы можно по-разному. Если они проявляют инициативу, учатся и вводят всё новые и новые методы блокировки - то они не просто пассивные исполнители чужой воли.
Уже прекрасно умеют. На аезе банится практически весь vless трафик
Пока что во всех известных случаях такого в сторону Аезы и некоторых других хостеров банился не конкретно VLESS, а или весь TLS v1.3 трафик (а TLS1.3 обязателен для работы Reality), или вообще весь TLS трафик, или TLS с популярными SNI (плюс вероятно после одного срабатывания IP заносился в черный список и поэтому связь не восстанавливалась при смене SNI или других вариаций протоколов).
Ну вот выложили "идеальный конфиг", неискушенные в защите люди начнет массово им пользоваться и статистика обнаружения поползет в верх. Статистические методы любят чем то похожие данные.
Мне вообще непонятно, почему вот этот паттерн эвристика не видит: "клиент раз в 5 минут стучится по четырем адресам, пытаясь подключиться по определяемому протоколу, и один раз по пятому адресу, по неопределяемому протоколу" и не банит пятый адрес.
Возможно эвристика не умеет работать с накопленными данными. При условиях работы системы та еще инженерная задача. Удалось ли решить ее у большого соседа - можно попробовать выяснить из утечки. А может ее и вовсе решать не надо, вот так в лоб. Административно решать сложные технические задачи тоже вариант.
Удалось ли решить ее у большого соседа - можно попробовать выяснить из утечки
У иранцев что-то подобное работает судя по комментариям на net4people, но при этом к них ещё есть градация IP-адресов по «доверию» (черные - блок, белые - все можно, серые - тщательный анализ), видимо пытаются сэкономить ресурсы фильтрующего железа.
Одно хорошо - это не "идеальный" конфиг. И особенно вредительским или просто издевательством выглядит совет прятать VPS за Cloudflare, который - внезапно! - некисло так блокируется в РФ то тут, то там, то частями, то временами. Юзать Cloudflare скоро будет нельзя, я уверен, Вангой тут быть необязательно.
Клиент амнезии прекрасно маскирует вайргард трафик, причем на стороне сервера ничего менять не нужно
не раскрыта тема vless reality.
Ввиду бронебойно примитивной, и тем не менее работающей блокировки по белому списку, пора готовить гайды и инструменты по двухэтапным маршрутам: клиент -> сервер находящийся в белом списке (крупные облачные провайдеры РФ имеющие доступ вовне?) -> сервер вне РФ.
К большому сожалению, даже это – временная мера, но какое-то время поможет оставаться на связи с близкими людьми, оставшимися в РФ.
Есть вариант xHTTP -> входящий в белые списки CDN -> своя зарубежная VPS. И не нужен сервак в РФ... Но тут нервотрёпка с поиском, пробником и потраченными деньгами на пробу CDN. Тем не менее, реазльтат будет того стоить.
P. S. Это пока теория, сам не пробовал.
входящий в белые списки CDN
стоимость владения такими вариантами непомерно дорогая. Можете посмотреть цены на отечественные CDN
Мне кажется, что мы придём к "профессиональным сетям", где доступ во внешку будет только у организаций (юрлиц), которые во избежание штрафов будут своими силами следить за доступом.
Кое-какой сервис VPN выпускает подписки на серверы, которые работают даже по белым спискам (по большинству белых списков точно). И это дёшево! К сожалению, сервис реализует "безопасность через неясность", так как не осталось фундаментальных вещей, которые цензор не может заблокировать или узнать. Поэтому можно лишь гадать, как оно работает. А чего гадать? Купил, конфиг глянул, реализовал похожим образом!
Мне кажется, что мы придём к "профессиональным сетям", где доступ во внешку будет только у организаций (юрлиц),
Или как вариант, у нас дохренища бомжей станут юр лицами. И КВН будут продавать, как сейчас симки, на рынке.
дохренища бомжей станут юр лицами
Не станут. Налоговая очень быстро понимает, что перед ними зицпредседатель.
будут продавать, как сейчас симки, на рынке
Их и так немало. Ботов с подписками, как блох на дворняге. Проблема с оплатой и выводом денег. Чтобы хоть как-то подключить оплату в зоне СБП надо быть ИП/ООО, но тогда по 155-ФЗ твой сервис должен блокировать доступ к запрещёнке. Криптой в РФ запрещено оплачивать по 259-ФЗ. Можно сделать ОКВЭД садовых услуг, но это до первого активиста из "Лиги безопасного интернета", который купит подписку и сдаст с потрохами.
Принять поправочку в ФЗ, что использование/оплата средств обхода блокировок теперь криминализовано дело одного заседания ГД. И можно будет собирать жатву, как донатеров одной организации (где лидером был человек с оторвавшимся тромбом) -- или МЛС или "добровольцем".
На ntc.party пробовали и получали блок от CDN со ссылкой на пункт правил "запрещается использование для организации прокси-серверов"
тупо реклама квна который блокнут через месяц, это пока 5% там прикрутили ИИ а он тоже обновляется. Это будет вечная борьба.
Как настроить проброс портов в VLESS? VPN - не VPN, если там нельзя пробросить порт.
И поддерживают ли ваши сервера проброс портов?
vless - не впн, это прокся с обфускацией
С помощью такого псевдо-VPN нельзя:
• Использовать ping (нет туннелирования протокола ICMP)
• Принимать входящие подключения (эффективно использовать p2p-приложения и WebRTC)
• Обходить NAT (затруднит или полностью нарушит звонки/конференции, WebRTC)
• Использовать PPTP VPN и другие протоколы, основанные не на TCP и UDP
• Часть протоколов (например, shadowsocks) туннелирует TCP в TCP, UDP в UDP, но не UDP в TCP (и наоборот) — невозможность использования UDP-протоколов при туннелировании через посредника
• Определённые сложности в выборе протокола запроса (IPv4/IPv6) или отправки запросов на разные IP-адреса, отличные от тех, что есть в глобальной DNS-записи у конкретного домена (зависит от настроек, так называемый domain sniffing)
Также для полноценной работы в подобной конфигурации нужно решить вопрос с настройкой DNS, который также каждый решает в меру своих знаний и умений — нередка ситуация, когда работают только A/AAAA-лукапы.
Прокси-решения подойдут нетребовательным пользователям для браузинга, но не более.
А что тогда использовать из более полноценного? Тут внизу пишут про REALITY и hysteria2, они тоже не поддерживают? Что мешает разработчикам этих протоколов завернуть внутрь них p2p и всё остальное?
Часть протоколов (например, shadowsocks) туннелирует TCP в TCP, UDP в UDP, но не UDP в TCP (и наоборот) — невозможность использования UDP-протоколов при туннелировании через посредника
В современных реализациях Shadowsocks может работать в двух режимах: “tcp-tcp, udp-udp” и «udp-over-tcp».
В современных реализациях Shadowsocks может работать в двух режимах: “tcp-tcp, udp-udp” и «udp-over-tcp».
В каких именно "современных реализациях"? поделитесь ссылкой, плз
В режиме TUN (виртуальный сетевой адаптер) звонки/видеоконференции работают. А вот остальное, к сожалению, правда - только TCP/UDP - ICMP и другие протоколы не работают, и сложности с выбором IPv4/IPv6.
и в догонку - покажите мне конфиг для распределенной vpn mesh сети на vless
Я не понял почему в конфиге v2ray в inbound указан порт 443 тогда как nginx проксирует на localhost:10000?
Потому что это барыжья статья, а не техническая.
Так там же вроде в схеме подключения v2ray работает на 443-м, и, если не нашел сигнатуры во входящих данных, то он дальше передает все на nginx, который крутится на каком-нибудь 1443-м порту. От nginx вообще не требуется никуда ничего проксировать, он просто играет роль веб-сервера, который дает доступ к статическому сайту-страничке.
Так то да, но автор утверждает что этот сетап настроен для работу через вебсокет
Вебсокетв так тоже могут работать. XRay принимает подключение на 443 порт, смотрит, если там запрос по вебсокетам к правильному урлу - работают прокси, если нет - передает на Nginx.
Но так делать не стоит, потому что тогда у севера будет TLS-фингерпринт не Nginx, а непонятно чего.
Поэтому при использовании Websocket, gRPC и XHTTP хорошей практикой является обратная схема - сначала веб-сервер, а уже потом прокси.
DPI-система видит HTTPS-трафик к Cloudflare. Заблокировать его значило бы сломать половину интернета.
Не думаю, что это кого-то (в РКН) останавливает. И без того уже многие легитимные ресурсы у некоторых фактически недоступны (либо доступны с нюансами навроде дикого замедления спустя некоторое время после установки соединения), в том числе и те, что были на Cloudflare...
Клауд буквально каждый день по 3-5 вносят в блок
https://github.com/hyperion-cs/dpi-checkers
Из 22 самых-самых ЦОД мирового значения как минимум у 15 сейчас деградировали все серверы (это почти 70 %), а точно не деградировали — пять (это меньше четверти). По специфическому запросу в Яндексе бывает три из четырех ссылок недоступны без посылания на три буквы. Понятно, что ЦА «Одноклассников» не особо замечает, но технарю уже банально не погуглить без посылания на три буквы (включая посылание на три буквы организации из трех букв).
Я провел 5 лет, реверс-инжинируя DPI-системы
"40 лет я учился у лучших магов Магриба..."
Не обижайтесь. Просто напомнило.
Мне кажется, что перспективным способом еще может быть установление соединение извне во внутрь России. Блокируют ведь именно исходящие соединения.
Например, можно делать постоянное подключение из сервера в Германии к серверу в России. А с обычных устройств подключаться к серверу внутри России. Конечно будет дороже арендовать 2 сервера вместо одного, но такая схема сработает даже с белым списком пока не изолируют еще и от внешних подключений.
DPI умеет анализировать паттерны трафика. Если DPI видит что за день-неделю-месяц-полгода с одного IP большая часть трафика шла на один и тот же IP - блокировка или троттлинг неминуемы.
Внутри заблокированной зоны,подключение клиента к промежуточному серверу (который тоже внутри) можно точно так же заблокировать. И при белых списках он будет изначально заблокирован.
Не уверен насчет TLS, но в общем случае с TCP/UDP протоколами блокируются не только исходящие соединения. Кажется, DPI не особо волнует кто первым послал пакет, если соединение в целом установлено в "неправильную" сторону или имеет какие-то особые паттерны.
Это называется "цепочка". И это был бы один из лучших вариантов, если бы не белые списки. "Цепочка" всё ещё остаётся вариантом, но придётся повозиться в поисках VPS, входящей в белый список.
повозиться в поисках VPS, входящей в белый список
Сильно сомневаюсь, что это так будет работать. "Белый список" на то и белый. Скорее всего, чтобы попасть в этот список заведут ЛК в РКН и если захочешь добавить свой сервис, то в уведомительном порядке заполняешь форму со всеми данными: IP, SNI, ИНН, паспорт. И периодически будут запускать active probing, чтобы проверить, что сервис соответствует заявленному.
Ну и сделают как в МАХ, что группу/бота может создать только юрлицо.
Скорее всего, чтобы попасть в этот список заведут ЛК в РКН и если захочешь добавить свой сервис, то в уведомительном порядке заполняешь форму со всеми данными: IP, SNI, ИНН, паспорт. И периодически будут запускать active probing, чтобы проверить, что сервис соответствует заявленному.
А при обнаружении работы прокси к владельцу придут с дружеским визитом. Статья про «Нарушение порядка использования на территории Российской Федерации программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен» уже есть.
Очень надеюсь что будет бесплатный интернет от Илона маска )) купим все по айфоны и Айпад+ МакБук и не будет нужен местные интернет как и сим в принципе
интересно было бы почитать ещё детали про reality
В принципе любюй протокол палится своими заголовками. Даже VLESS, судя по описанию легко поддается определению. А не палится он за счет того, что маскируется под http2 с веб-сокетами. Даже не маскируется, он просто свою полезную нагрузку передает через h2+ws. Странно что об этом не сразу догадались.
Насколько я понимаю TLS пока еще никто читать не научился, потому что если научится, то это конец всей безопасности в вебе. Поэтому определить что внутри h2+ws траффика идет VPN туннель пока не могут.
А вот заблокировать ваш сайт и выписать штраф за рекламу ВПН для обхода блокировок - вполне. Странно что администрация хабра спит.
пишут, что китайцы научились детектировать tls-в-tls.
отличить впн от трафика типичного сайта помогают размеры пакетов, тайминги, объём трафика, соотношение исходящего и входящего…
Ws это http/1.1 учтите это, там нужно верно настроить заголовки.
Xhttp уже h2 и без ws т.к. это разные транспорты.
Ещё вариант пользуюсь tls grpc и haproxy. Ws оставил на запас. Сначала reality потом xhttp потом grpc а потом уже ws. Openwrt nanopi авто списки и т.д. два сервера, резервный в рф, и пересылает на внешний. Потеря не большая в скорости Reality весьма шустро идёт
Разве не так сейчас вебсокеты работают https://datatracker.ietf.org/doc/html/rfc8441
Это если http2, но сейчас вроде все серверы и клиенты это поддерживают.
Порнуха какая то. Зачем ws, с сертификатами, да еще и с локальным проксированием через nginx, который будут флудить сканеры? XTLS Reality и все фурычит через мобильную сеть.
В то время Shadowsocks работал нормально
Он и сейчас отлично работает если правильно подбрасывать tls через v2fly.
Забавно что у автора линк на лэндос идет через CF, который недоступен без вэпэнэ.
XTLS Reality и все фурычит через мобильную сеть
А потом выяснется, что домен из вашего фейкового SNI вряд ли будет хоститься на васяновском хостинге. И привет, блокировка.
Самоворовство (steal oneself, steal from yourself) настраивать надо, чтобы этого можно было избежать.
А потом правдоподобной шнягой наполнять свой сервак? Который пройдет ли ручную проверку? Проще держать одноразовый сервак с чужим SNI, созданный скриптом за 3 минуты... Забанили - переехал на другой (у другого прова).
DPI-система видит HTTPS-трафик к Cloudflare. Заблокировать его значило бы сломать половину интернета.
Жалко что вы не в РФ, тут https 1.3 на Cloudflare банят достаточно давно. А так идея годная.
Странно конечно, но уже четвертый год подряд WireGuard работает без проблем, хотя развернут и VLess
я сразу вижу тонкое звено в вашей логике это Cloudflare CDN который кстати уже подвергается блокировке в той или иной степени.
так что по сути я тут 2 варианта вижу, либо они с Cloudflare договорятся чтобы те пресекали подобный трафик через них. либо полная блокировка Cloudflare CDN
Заблокировать его значило бы сломать половину интернета.
За этой фразой, видимо, молчаливо предполагается фраза типа: "Поэтому на это никто никогда не пойдёт".
Зачем автор статьи начинает с политики? Мне например нужен протокол чтобы на ютубе мне не выдавали профашистскую пропаганду. В 2022 смотришь свои видео, ничего заукраинского не открываешь, а в рекомендациях ютуба одна профашистская/проукраинская пропаганда. Есть протокол чтобы нормальным людям не навязывали своё мнение, тем более приступное?
Есть протокол чтобы нормальным людям не навязывали своё мнение, тем более приступное?
Конечно есть, rutube называется.
тем более приступное
Грустное эмпирическое наблюдение: чем больше кто-то дружит с российской властью, те меньше он дружит с русским языком
мне не выдавали профашистскую пропаганду
её не и выдавали. Если даже в ленте попадались, то есть кнопка "не интересует"
в рекомендациях ютуба одна профашистская/проукраинская пропаганда
наверное, что-то случилось из ряда вон выходящее из-за чего аудитория проявила интерес к этой теме и алгоритмы стали рекомендовать к просмотру
протокол чтобы нормальным людям не навязывали своё мнение
в рутубе и вквидео все по протоколу, промодерировано в ручную с любовью
Я не увидел политики
На Ютубе у меня обзоры игр и киногрехи чтоб поржать
Автору выражаю глубокий респект потому что без впн сейчас даже бесплатный ассет с итч ио скачать нельзя
У меня в рекомендациях вообще нет политики. При редких появлениях оного, ставлю "Не интересует" или "Не показывать видео с этого канала". Ну и конечно не надо искать политику в поиске и не быть подписанным на такие каналы, тогда алгоритмы ютуба сделают свое дело.
Прочитал, но не увидел фич разделения потоков например как в splithttp он же xhttp, как раз фича для cdn, ещё нюанс сайты за cf открываются только через VPN, что удивительно, тогда для работы vpn нужен vpn, или переходить на reality на внешний сайт или steel oneself ну и использовать ip напрямую других вариантов нет в таком случае, тогда просто менять ip настроить защиту от active probing через reverse proxy или reality, и качественный fallback чтоб не вызывать подозрений.
5 лет реверс-инжинируя DPI системы, может стоит поделиться информацией
А не сходу рекламить сервис.
Вся эта конструкция держится на одном допущении- заблокировать Cloudflare значило бы сломать половину интернета. А что если регулятор решит, что это приемлемая цена? Или если он договорится с Cloudflare, чтобы те начали фильтровать такой завернутый трафик? Это просто игра в кошки-мышки на новом уровне
Будет эмиграция , а те кто тут останется увы там все печально раз ума не хватило то... И будет везде максимум автоваз
так у нас уже 90% сайтов за прокси CF не работают.
Такую бы статью же, но по ByeDpi. а то работает отлично, но непонятно как :)
Крайне отталкивающее впечатление вызывает сайт и приложение. На сайте крикливый маркетинговый булшит, приложение при старте показывало заставку секунд 10, во время которой решило вибрировать телефоном и рычать динамиком. Главный экран встретил подборкой новостей от ленты ру, риа и рт. По нажатию "подключиться", снова не преминул ругнуться в динамик.
ТС кажется 15-ти рублевый. А сайт возможно собирает инфу кто пришел с какого IP, чтобы потом слить эти данные товарищам майорам для углубленного изучения приходивших
Выходит, его контора, судя по App Store: https://www.emis.com/php/company-profile/PL/Reliable_Deployment_Sp_z_oo_en_14499913.html
И все же интересно было бы послушать аргументацию человеков, которые столько труда и фантазии вложили в нанесение вреда собственной же стране (и людям, но полагаю на людей всем давно наплевать). Ну создали бы фейк-акк на хабре да рассказали бы, интересно же. По сути чуть ли не последняя (для меня) загадка)
Да нет тут каких-то необычных аргументов - бабло и отсутствие морали побеждает добро. Идейных там меньшинство. Знаю несколько людей, которые в rdp.ru пошли работать просто потому что им предложили нормальные-отличные (для их места жительства и уровня знаний) деньги.
Так ваши же её и заминусуют в порыве "праведного гнева" так, что никто не увидит.
А если серьёзно, чем вам хабр не такой же концлагерь? Социальный кредит есть с кармочкой для подавления плюрализма мнений, черный воронок постоянно летает и люди пропадают. Вечно вы хотите свободы для себя и правил для других.
"Ваши же" - это кто такие? И дальше текст такого же уровня. Вы по фотографии гадаете или где? С чего вы решили что я хочу правил для других?) Вы точно меня ни с кем не перепутали?
А если серьёзно, чем вам хабр не такой же концлагерь?
Тем, что крестик в правом верхнем углу позволяет вам легко его покинуть без каких-либо последствий.
Дешевый трюк, железного занавеса тоже нет, если ненавидите эту страну так, то чемодан - вокзал - заграница. Ну давай, расскажи, что этодругое, ятуткорнипустил и тому подобное. Так мы тоже здесь корни пустили и трюк с крестиком не катит.
Если к вам в реальном мире прилетел чёрный воронок, то никакой заграницы уже не будет некоторое время, в отличие от. Или можно чемодана лишиться. Хабр же вам подобных последствий устроить не может при всём желании.
И все же интересно было бы послушать аргументацию человеков, которые столько труда и фантазии вложили в нанесение вреда собственной же стране (
бабок и власти хочется. И войти в историю рюрюками, печенегами и половцами вместе взятыми
Не имею никакого отношения к этой теме, если что, но мне пришёл в голову пример. Возможно не самый удачный, но тем не менее...
Вот представьте, вы владелец частного дома и у вас есть собака, которая охраняет вашу территорию. У вас есть сосед и вы точно знаете, что сосед положил глаз на нечто, что принадлежит вам. Ну положил, да положил, какая разница? Думать и даже завидовать не запрещено. Но он начал подкармливать вашу собаку мясом, причём регулярно. Вы это мясо отбираете у собаки уже прям налету пакеты перехватываете, ведь как она будет вас защищать если она уже начинает считать своим хозяином вашего соседа? А собака сидит и думает - зачем мой хозяин наносит столько вреда отбирая у меня мясо?
Вот представьте, вы владелец частного дома и у вас есть собака
Ну то есть по-вашему выходит, что у нас есть умный правитель (с мозгом человека) и тупое население (с мозгом собаки). Такое себе.
Не совсем так)
По моему и с мозгом человека можно быть бесконечно тупым и население всегда тупое в массе своей, причём в любой стране в любое время прошлого или будущего. Всегда так было и всегда так будет. Пообещайте народу халяву и они сделают всё, что вы хотите и никому даже в голову не придет, что их обманывают. Достаточно вспомнить коммунизм, пообещали что отберём деньги у богатых и поделим и у людей слюни потекли и мозг отключился, ведь халява же. Я очень упрощаю, прекрасно понимаю что коммунизм гораздо глубже, но суть на поверхности. Раз за разом на одни и те же грабли, даже не нужно ничего нового придумывать. Это по вашему умное население? Эффект толпы забавная штука, она может как превзойти отдельно взятого человека по каким-то интеллектуальным выводам, так и превратить человека в интеллектуального овоща по типу все прыгают в колодец значит и мне нужно.
Это ни хорошо, ни плохо, все люди такие и другими быть не могут.
Можно привести и другой пример. По сути власть и население имеют отношения родителя и детей. И родители обычно знают что лучше для их детей. Что питаться одними конфетами нельзя, например. Ребенок сам по себе не тупой, возможно даже умный, но ему абсолютно не интересно вникать в то, почему это ему нельзя есть одни конфеты? За что родители его так ненавидят, что не разрешают ему этого? А как же свобода? Ему интереснее вникать в то, как ему эти конфеты получить и чем больше, тем лучше, ведь он хочет только их и он будет это делать. А родители будут запрещать и отбирать конфеты. Кто прав в этой ситуации? А объяснять ребёнку бесполезно.
Неужели родители умные, а дети тупые? Дети так точно не считают, возможно даже считают наоборот и имеют на то определённые основания. Я до сих пор помню свои чувства, когда наша учительница по английскому любила рассуждать про то какие мы все тупые, что нынешний отличник в подмётки не годится советскому троечнику, а вот она советскую школу закончила на золотую медаль. Да только никто ей не верил, потому что чуть в сторону от её предмета отойди и она сразу "плывёт" и дети это прекрасно замечают. Значит ли, что она тупая и любой ребенок лучше разбирается в том как и что делать? По моему очевидно - нет. Почему я так думаю? Потому что у взрослого банально больше информации и жизненного опыта. Он знает не понаслышке что будет если плохо питаться и как может болеть желудок и тд и тп. Ребенок это не знает и ему это не нужно, не интересно. Взрослый как будто стоит выше и видит больше, что не равно "умный", а ребёнок видит только то, что перед его носом, что не равно "тупой".
И заодно человек отказал всем людям в свободе воли.
Не могли бы расшифровать вашу аллегорию? Правильно ли я понял, что собака - это так называемый народ, задача которого охранять собственность владельца?
Я не вкладывал такой смысл, но это интересная интерпретация. Я бы раскрыл свой пример так, что собака это живое существо, которое живёт, занимается своими делами, но живет на территории хозяина - человека и получает от него некие услуги. Питание, медицину, защиту и тд. Так же, как государство предоставляет услуги для своего народа. Не просто так, разумеется, собака должна эти услуги отработать. Никакой другой связи здесь я не задумывал, только обозначение разницы в иерархической позиции.
Собака думает, что защищает хозяина и так оно и есть, но и хозяин защищает собаку, ведь хозяину нужно, чтобы собака себя хорошо чувствовала, не болела, была бодрой и энергичной и хорошо выполняла свои функции. Это взаимовыгода - ты мне, я тебе. Я позволяю тебе пользоваться всеми благами цивилизации и обеспечиваю условия для их работы, а ты соблюдаешь правила, которые я устанавливаю. Ходишь в лоток, не кормишься у соседа, который это делает не просто так. Просто так ничего не бывает. Но собака об этом не знает и ей можно сказать, что не кушай это мясо, но она не поймет. Не потому что тупая, а потому что ей это не интересно. Чуть выше я подробнее развернул эту мысль. Ей интересно то, что здесь и сейчас вот есть мясо и она хочет его. Собаке не понять что такого случится, если она это мясо съест, ну кому хуже станет? Это мясо вообще не угроза для хозяина. Прямой физической угрозы действительно нет. Но разве может собака заметить косвенную угрозу? Не может. В этом основной смысл. Я не отвечаю на вопрос прямо, потому что я не знаю ответа. Могу порассуждать и накидать вариантов, это не сложно, но насколько они актуальны я не знаю и знать не могу, к такой информации никто мне доступа не даст. Но я понимаю, что если я, как собака, не имею доступа к этой информации, то это не значит, что её не существует. И я, как любой человек, ищу способы добыть себе эти конфеты из прошлого примера про детей, потому что я такой же человек как все, но я понимаю, причины для этого по любому есть и скорее всего я бы на месте власти делал бы тоже самое. Как дети вырастают и делают тоже самое, что и их родители и точно так же бесят этим свои детей.
территории хозяина - человека и получает от него некие услуги. Питание, медицину, защиту и тд. Так же, как государство предоставляет услуги для своего народа. Не просто так, разумеется, собака должна эти услуги отработать.
Это просто жесть.... Вот только все ровно наоборот
но и хозяин защищает собаку,
не правда, хозяину плевать
всеми благами цивилизации
в ОАЭ?
Не потому что тупая, а потому что ей это не интересно.
и не должно быть
заметить косвенную угрозу
метеорит? самая большая угроза за последние 80 лет - внутри
то это не значит, что её не существует
именно это и значит. Научный подход, бритва Оккама, критическое мышление
Ну что ж, пост хорошо описывает страхи хозяина. О том, что собака вдруг может подвести итог и понять, что хозяин ее не кормит и не обеспечивает благами, а лишь зубы заговаривает высокими материями. Прям абьюзивные отношения во всей красе.
Более того, по моему сказано явно и четко:
народ не может и не должен покидать территорию
нет права принимать решения
считается не разумным
должен делать что скажут
ктото почему то народ стремится подкормить и это почему то плохо
Я не знаю насколько мало надо было читать, или какую надо было читать дрянь, чтобы вот такое в голове было...
Вот это, простите, жесть. Но пусть это будет на вашей совести, у меня к вам вопрос: вы же не против если я буду говорить вам что есть, что читать, что смотреть, с кем общаться и что думать?
PS кстати а почему сосед - плохой а подкармливание - плохо? А еще, где мне получить мое подкармливание?
Власть выполняет одни услуги для своего народа, народ выполняет другие услуги для своей власти. Вы говорите, всё наоборот. Что наоборот? Люди предоставляют возможность властям пользоваться благами цивилизации? Нет. Без народа, разумеется, никаких благ не будет, потому что нужны рабочие, которые эти блага создадут для всех. Но без власти никаких благ тоже не будет, потому что некому будет их организовать. Вот лично вы пойдёте ставить на свои деньги фонарь в другом конце города, на улице по которой вы даже не ходите, даже не видели её? Я думаю нет. Я бы не пошел, зачем мне это нужно? Если бы мне заплатили деньги, то пошёл бы. Но если мне нужны деньги, а государства нет, то кто помешает мне их просто отобрать? Частная полиция? Вы же понимаете, что это будет не полиция в нынешнем понимании, а крыша, которые за деньги сделают что угодно. Я силой отберу деньги у того, кому нужен фонарь, поделюсь ими с полицией и она будет меня крышевать абсолютно не скрываясь и открыто. Всё общество поделится на племена, в каждом будет своя власть и они будут враждовать друг с друг с другом, бороться за ресурсы. Думаете этого не будет? Будет. Будут ли в этом случае у нас какие то блага цивилизации? Нет, потому что у людей не будет никаких гарантий, чтобы эти блага создавать. Зачем мне что-то делать, если у меня это отберут? Незачем. Поэтому никто ничего делать не будет.
А что нужно, чтобы этого не было? Чтобы бы была одна власть, а не много. Одна власть это и есть государство. И именно государство даёт стимулы к созданию всех благ, к которым мы привыкли. Ну если вы не видите никакой пользы в существовании государства, то попробуйте найти общество, где государства нет. Если вам кажется, что всем будет лучше без него, то должны быть общества без государства. Но их нет и никогда не было. Почему? Потому что они не могут выжить, они не могут ни с кем конкурировать.
"Хозяину плевать" это ваше личное субъективное мнение не подкрепленное никакой аргументацией. А если аргументация и будет, то в стиле "мне родители не дают питаться одними конфетами, поэтому им плевать на меня, они меня не любят!". Я специально такой пример привожу, потому что он всем понятен и у всех подобное было. Но частую об этом люди забывают.
Вы в ОАЭ живёте? Я лично живу в России и говорю про Россию. У нас есть блага цивилизации. Если вы не знаете что это такое, ну не знаю, погуглите что ли. Настолько очевидные и примитивные вещи мне объяснить не интересно.
"И не должно быть" - я про это и говорю)
Метеорит это не косвенная угроза, а прямая физическая. Вы лишь подтверждаете, что не можете заметить косвенных угроз.
Это хорошо, что вы знаете бритву Оккама, но плохо что вы не понимаете её смысла. По вашей логике, раз я не видел вашего лица, значит его не существует, у вас пустота вместо лица - научный подход, критическое мышление...
"народ не может и не должен покидать территорию" - это исключительно ваши фантазии, которые не имеют ничего общего с реальностью. Поэтому не комментирую. У нас покидать территорию можно.
"нет права принимать решения" - снова ваши фантазии, тут нечего комментировать. Откуда вы это взяли вообще?
"считается не разумным" - что толпа не обладает разумом это моё личное мнение подкрепление опытом всего человечества. Помните знаменитые советские эксперименты, когда одному подопытныму давали невозможно солёную кашу, а потом всех участников спрашивают какая она на вкус и все остальные кроме одного с соленой кашей подставные и говорят, что каша вкусная. И подопытный тоже отвечает, что каша вкусная. Эти эксперименты проводили во множестве стран. Что это, если не потеря разума в коллективе? Этот эффект может привести к очень серьезным последствиям, вспоминаем нацизм и прочее. Ни один человек никогда бы такого сам по себе делать не стал, это же безумие, но в толпе легко. Потому что разум отключается.
"должен делать что скажут" - все мы иногда должны делать что скажут. Потому что люди социальные существа и не живут сами по себе делая что хотят. Захотел украсть что-то - кради не сдерживай себя, не слушай что тебе говорят?
"ктото почему то народ стремится подкормить и это почему то плохо" плохо не то, что хотят подкормить, а плохо может быть в том, для чего они это хотят. Бесплатный сыр бывает только в мышеловке)
А почему я не должен быть против, если вы будете говорить "что есть, что читать, что смотреть, с кем общаться и что думать?"
Мне никто никогда не говорил этого, поэтому разумеется я буду против. Государство разрешает мне читать, смотреть всё, что угодно, общаться с кем угодно и думать я могу что угодно, у нас в стране свобода слова вообще-то. Мне никто не запрещает пользоваться впн, мне даже никто не запрещает качать с торрентов пиратский контент. Что мне вообще запрещают? Несанкционированные митинги устраивать, чтобы мешать другим людям работать? Логичное требоаание, мне бы тоже не понравилось если бы мне кто-то мешал. Что ещё? Распространение запрещённого контента? Ох, как же буду без этого жить? Читать то не запрещают, просто не распространяй.
"Почему сосед плохой" по моему, я в примере про это говорил, что у него есть планы на чужое имущество и хозяину об этом известно. А собака этого знать не может и тем более она не может понять где связь между мясом и каким то там имуществом, которого она возможно даже не видит из своей будке и даже не знает о его существовании.
PS Хозяину известно по условиям задачи, это всего лишь пример. Выдуманный пример.
Что наоборот
единственная задача правителей в демократическом мире - делать людям хорошо. Их выбрали для этого, делегировали им.
Но без власти никаких благ тоже не будет, потому что некому будет их организовать
Чушь, сейчас есть множество иных вариантов, целый спектр вплоть до реконизма
Я думаю нет.
в этом разнима между нами, вы делаете неорбоснованные предположения, а мне нравится делать мир лучше, просто и безусловно
Я бы не пошел, зачем мне это нужно
Вы в ОАЭ были? люди сады в пустыне строят, острова насыпают. Видели как Армин ван Бюрен выступает со своим сетом на бурдж халифа? По вашей логике все это не нужно, особенно власть имущим, у них и так с нефти денег было немеряно. Но даже если опустить диверсификацию итд, то некоторым людям нравится делать место где вы живете лучше, дом, город, страну, планету.
Я силой отберу деньги у того, кому нужен фонарь
а я с удовольствием займусь уже вам в этом случае
И именно государство даёт стимулы к созданию всех благ, к которым мы привыкли.
Редкостная ересь, чаще оно больше мешает.
это ваше личное субъективное мнение
доказательств полно, но за большинство из них сейчас сажают, а вам все равно интересно подтверждение вашего мироощущение а не поиск истины, иначе вы бы давно нашли
потому что он всем понятен и у всех подобное было
у меня не было
А почему я не должен быть против
потому что вы считаете что ктото вправе указывать другим, в таком случае я буду указывать вам.
Государство разрешает мне читать, смотреть всё, что угодно, общаться с кем угодно и думать я могу что угодно, у нас в стране свобода слова вообще-то
Нуда... смешная шутка, не пойму вы врете или прикидываетесь?
у него есть планы
домыслы. А даже и если есть, мне много чья жена нравится, но я никогда ни при каких обстоятельствах.
А собака этого знать не может
Ну конечно) Я и говорю, вам срочно срочно нужно хить как я скажу, только я знаю все опасности этого мира, я вас уберегу!
PS но в общем и целом я вас услышал и ваша картина мира мне понятна, я пожалуй воздержусь от дальнейшего углубления.
"единственная задача правителей в демократическом мире - делать людям хорошо"
Мой пример про детей и конфеты всё еще актуален. Вы не ответили, запрещать детям питаться только одними конфетами это делать детям хорошо? Я уверен, что да. Если вы не согласны, напишите, что разрешили бы детям питаться только конфетами. И еще они сказали бы, что не хотят учиться и ходить в школу. Вы бы своим детям сказали - конечно, это ваше право? И потом когда ваш ребенок захочет совершить преступление, вы одобрите и скажите - делай, что хочешь, это твоя жизнь, мне наплевать что с тобой будет? Или всё вы всё таки будете им указывать что делать?
Делать хорошо не значит делать приятно. Вот что вы не понимаете.
"Чушь, сейчас есть множество иных вариантов, целый спектр вплоть до реконизма"
Я не знаю что такое реконизм, но пока всё, что я про него читаю это самый обычный капитализм. Даже пример реконизма переход от солидарной пенсионной системы к накопительной это всё тот же капитализм. Капитализм подразумевает контроль государства, потому что без контроля капитализм развалится. Это и монополии и всевозможные нарушения включая нарушение состава и производства, это всё то, за что коммунисты ругают капитализм, когда за копейку прибыли производитель спокойно отравит своих покупателей и глазом не моргнёт. А контроль может совершать только государство. На другие способы всегда найдутся способы их обойти. И государство можно обмануть, но это сильно сложнее, чем обмануть какую-то частную контору, которая могла бы этим заниматься при отсутствии государства.
"В этом разнима между нами, вы делаете неорбоснованные предположения, а мне нравится делать мир лучше, просто и безусловно"
Действительно, разница есть, но не в этом. Я тоже нравится делать мир лучше, но в отличии от вас я реалист и понимаю, что я не пуп земли и не всё в этом мире иди хотя бы в этой стране зависит от меня. Есть мои хотелки, а есть все остальные люди и я понимаю что они такие есть и ни я, ни вы, никто их не изменит. Вы можете думать прот себя, что вы такой бескорыстный, будете всё для всех делать бесплатно, улучшать жизнь окружающим, но насколько вас хватит по факту? Не в мыслях, а реальности. Когда вы всю душу вложите, а вам скажут "ну и хня", да даже если не скажут. Вы один делаете, стараетесь, а никто не делает, как быстро вы перестанете? Через день? Через два дня?
"бурдж халифа? По вашей логике все это не нужно, особенно власть имущим, "
Я как раз говорю, что это нужно, это вы говорите что не нужно и вообще всем плевать. Ваша ошибка в том, что вы сравниваете то, что нельзя сравнить. У них той же нефти больше, чем в России, а населения в 100 раз меньше. У них расположение такое выгодное, что в них все деньги вкладывают, это привлекательное с точки зрения географии место для инвестиций, а Россия нет. Добывать нефть в ОЭА легче, чем в России в вечной мерзлоте и транспортировать её не нужно по огромной территории. То есть у них нефти больше, добывать её сильно легче и дешевле и людей сильно меньше. Действительно, и чего это они богаче живут? Наверное потому что там хорошие власти, а у нас плохие?) где же ваше критическое мышление?)
"а я с удовольствием займусь уже вам в этом случае"
Разумеется, про это я говорю, конечно же вы тоже захотите эти деньги если не отобрать, то поделить хотя бы. Но вы, разумеется, из самых благих побуждений это будете делать, чтоб плохим людям меньше досталось)
"доказательств полно, но за большинство из них сейчас сажают"
За прямую клевету в средствах массовой информации могут посадить. Разве это не правильно? Я думаю правильно. Я понимаю о чем вы, это вот Навальный и так далее, но где же ваше критическое мышление? Во первых, всё что говорил Навальный легко опровергаеся, во вторых его даже не сажали за это. Он изо всех сил просился в тюрьму, из штанов выпрыгивал, но ему позволяли даже путешествовать по Европе, спокойно выезжать из России. Ему можно было всё. А срок у него был за мошенничество и это никак не связанно с тем, что он говорил. И посадили его за то, что он нарушил условия условного освобождения, которое одинаково ко всем применяется. Причём нарушил неоднократно, явно выпрашивая реальный срок. Что хотел, то и получил. Разве могло быть как-то по другому? Не могло быть. Почему одних преступников ловят и всем это нравится, а других нельзя иначе вот такие как вы будут против? Это одинаковые преступники и относиться к ним нужно одинаково.
"потому что вы считаете что ктото вправе указывать другим, в таком случае я буду указывать вам."
Вы можете указывать мне что делать только в тех пределах, в которых и я могу вам указывать. Например, я могу вам указывать не шуметь после 11 вечера и имею на это полное право. И вы можете. Но я никто не может навязывать вам то, что вы выше перечисляли.
"Я и говорю, вам срочно срочно нужно хить как я скажу"
И как же я говорю вам жить?))) желательно цитату, где я хоть что-то вам навязывал? Или кому-то ещё. Нет этого, и я не редактировал свои записи.
А отправка "детей" на войну - это физкультура. Не хотел бы я своих детей в одном классе с вашими...
За прямую клевету в средствах массовой информации могут посадить. Разве это не правильно? Я думаю правильно.
А как точно клевету определить? А давайте ваши мысли с помощью датчиков на голове интерпретировать будет нейросеть и решать виновны ли вы. Я уверен идея вам зайдет(глубоко и сзади)
и так далее
Кроме него ещё кто-то был? Ого. А сможете объяснить за что другие попали если вам список скинуть?
запрещать детям питаться только одними конфетами это делать детям хорошо?
Да, им нужно кое-что запрещать. Чтобы они не нанесли вред себе.
Аналогия с родителем и ребенком не работает как и все ваши детские аналогии уровня школьного сочинения. Ребенка нужно вырастить, всё объяснить. А дальше он сам живёт
В случае аналогии с народом и государством человек освобождается только в момент смерти(наш человек). Государство зависит от народа, и могло бы его развивать, образовывать. А не душить боясь что оно там слишком самостоятельно живёт
я реалист и понимаю, что я не пуп земли
Чтобы так открыто выражать своё мнение нужно иметь какой то уровень комбинации эго и уверенности. Странно что если вы поняли что не пуп земли то решили тут что-то выразить
Как реалист думаю вы зацените мою оценку вашего мнения:
Ваш текст ужасно низкой плотности информации, нить повествования - концов не найти
Оба длинных комментария похожи на среднее школьное сочинение где к середине кончились слова и остались сомнения аля "я не знаю и знать не могу"
Аналогии - нерабочие, взяты с первой ассоциации. Но выразить мнение тут же появился позыв. Там где вы видите сравнение 1--3 компонентов их на самом деле десятки. Пример - сопоставление запрета детям и самостоятельным людям. Условия разные - но ваша аналогия это не учитывает
Учитывая всё это если бы с вами общались те же люди что здесь в реальности - вас бы слушать через 10 секунд перестали, эту кашу невозможно воспринимать в вербальном формате тем более
Как определить клевету? Очевидно, по фактам. Если я скажу, что вы педофил, что я это вот знаю точно наверняка и даже наскребу что-то в аргументацию, какие-то фото не показательные найду, но преподнесу так, что смысл фото будет подан именно в нужном мне ключе и так далее. Вам понадобятся какие-то инструменты, чтобы определить, что я вру про вас же? А вот вы прыгайте потом и доказывайте, что не верблюд, а если получится я скажу что - ой, перепутал, с кем не бывает. Для вас это нормально? При том, что я расскажу я об этом всем вашим родственникам и знакомым.
Кроме Навального? Да полно. Кац, например.
Вот, оказывается, что ограничивать всё таки иногда нужно и говорить, иногда, что кому делать или не делать тоже нужно. Для этого и существуют законодательство. А товарищ выше считает, что это полная фигня и вообще указывать кому как жить нельзя, даже если это законы и правила. Почему - я не могу понять. Пытался, но человек не может объяснить свою позицию.
В случае с государством человек освобождается только во время смерти. Согласен. И это ... плохо? Или что? Я не понимаю. Мне надо это как-то объяснять почему-то это нормально и что по другому не бывает в принципе?
Государство может душить народ если захочет и совершенно естественно, что народу это не понравится. К счастью, это не наш случай. Имхо, это моё субъективное мнение, я могу ошибаться, но на мой взгляд Россия одна из самых свободных стран в мире. Кого у нас душат? Даже Навального не душили, о чем я выше писал. Что у меня вызывает просто недоумение. Я не понимаю, почему наша власть настолько много даёт свободы. Когда душат плохо, не спорю, но совсем пускать на самотёк и игнорировать тоже нельзя. Ну это моё мнение, я его не навязываю.
Странно, что имея уверенность я тут выражаю своё мнение? А свое мнение выражает только не уверенный человек?) очень странная логика. Не согласен. Мне кажется, своё мнение может выразить и уверенный в себе человек, почему нет?
У меня слова не кончились и нить повествования не теряется. Я полностью выразил то, что и хотел выразить и далее лишь отвечаю на вопросы и комментарии, которые мне пишут.
"Я не знаю и знать не могу" - где вы тут сомнение разглядели? Не понятно.
Аналогия повторяется потому что она осталась без ответа и на мой взгляд она идеально отображает взаимосвязь и потому что при повторной апелляции я раскрываю эту аналогию уже с другой стороны, либо более полно.
Почему вы решили, что моя аналогия не учитывает сопоставление запретов детям и взрослым самостоятельным людям? Дети такие же самостоятельные люди, разве что не взрослые. Возраст влияет на эту взаимосвязь? Как?
Про кашу, это ваша субъективная оценка. К чему она мне? Ну для вас каша, рад за вас, но я тут причём? Большинство людей любую философию считает кашей, да даже любую науку. Вот тик ток это не каша, там чётко по делу и за 10 секунд. Это не мой формат, но вас же никто не заставляет мне отвечать?) если вам ближе тик ток формат, общайтесь с теми, кто формулирует все свои мысли в трех словах.
Как определить клевету? Очевидно, по фактам.
Не очевидно.
Клевета, по букве закона - это распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию.
Факт того, что сведения были заведомо ложные, установить очень сложно: вам нужно доказать, что лицо знало о том, что это ложь. А понятие "порочит честь" и "подрывает репутацию" ещё более эфемерные, там вообще никаких фактов нет, только субъективная оценка (для одного сведения "Вася переспал с сотней девушек" будут порочить честь, а ля другого будут комплиментом).
Логично. Поэтому и обвинения исключительно редкие. Но это всё равно нужно, чтобы хотя бы в самых очевидных случаях можно было наказать. За "переспал с сотней девушек" никого не посадят.
У меня такая же первая мысль была - почему чётко не конкретизировать, чтобы однозначно можно было бы понять что подрывает репутацию, а что нет. Но это первая мысль, за ней обычно у нормальных людей идёт вторая мысль.
Допустим, мы обозначим в критериях обвинение в преступлении, которое человек не совершал. Что из этого следует? Если полиция или СМИ напишут о громком деле, а при дополнительном расследовании окажется ошибкой, все старые новости тогда попадают под статью? Лично я не вижу причин раньше времени писать про подозреваемых, но для СМИ важны только рейтинги, поэтому они пишут только то, что хочет читать их аудитория и поэтому большинство СМИ попадет под статью рано или поздно.
Несоответствие фактам. Опять же, появятся дятлы, которые начнут из принципа искать неудачные формулировки. Вот как с Медведевым, он ведь не говорил "денег нет, но вы держитесь" это враньё по факту. Но всем пофиг, потому что не для этого закон придумали, а для полного неадеквата, когда у человека буквально начинает свистеть крыша или он явный и агрессивный провокатор, но формально закон не нарушает. А если конкретизировать критерии подрыва репутации, то эти критерии всегда можно будет обойти и всегда придется разгребать то, что вообще никому не интересно и не нужно, как в примере с Медведевым.
Но всем пофиг, потому что не для этого закон придумали, а для полного неадеквата, когда у человека буквально начинает свистеть крыша или он явный и агрессивный провокатор, но формально закон не нарушает.
Закон должен быть един для всех. Иначе это не закон, а инструмент для наказания неугодных.
А он один для всех. Нет четких критериев, поэтому думай прежде чем писать. Пока ты никто, ты никому не интересен. Но когда начнешь агрессивно качать лодку с неконструктивными предложениями и массовыми призывами, то ты станешь неугодным. А зачем такой человек нужен? Да, устранение неугодных. Что в этом плохого? Человек, который настолько инициативен в борьбе против власти должен понимать чем ему это грозит. Потому что иначе это будет равносильно поощрению.
В какой ещё борьбе? Исключительно конструктивная критика. То что вы переименуете на ход в неконструктивную - ну вот так оно и делается. А как в чем то переубедить чтобы не посчитали неугодным?
Неконструктивно это - власть это воры и мошенники! Власть народу! Долой буржуев! И тд и тп. Понятнее стало?)
Конструктивная критика это обычный анализ с плюсами, минусами и предложениями. Не всех убрать, не всех чиновников посадить на МРОТ, потому что это неконструктивный бред, а нормальные реалистичные предложения.
Это моё мнение, если что, я не власть и не имею к ним никакого отношения.
Если бы закон действительно был один для всех - иноагентами, например, уже были бы признаны миллионы человек.
За "переспал с сотней девушек" никого не посадят.
сейчас. пока еще. Но какая именно моча в следующий раз ударит в голову "борцов за ценности" - неизвестно. Но определенно ясно, что она ударит, и будет делать это часто. И вот после очередного удара - могут припомнить и посадить...
Согласен насчет борцов за ценности. Опыт Европы прекрасно демонстрирует в какое говно это может скатиться. Но в политика не бывает идеальных решений, всегда идёт выбор между "плохо одним" и "плохо другим". Даже если кажется, что этот предложение прям всем должно сделать хорошо, это не так.
Может скатиться у нас к этому? Может. Можно это во время пофиксить? Можно. Почему в Европе даже не пытались, мне не понятно. Будут ли пытаться предотвратить такое у нас, я надеюсь да. Но риск будет в любом случае и тут либо риск скатиться в нравственное говно, либо риски, которые создают провокаторы. Вариантов без риска просто нет.
Клевета понятие широкое. Когда вам вменяют то чего вы не делали органы власти - вот пример клеветы. Только там действительно неиллюзорный шанс что вы не докажете что не верблюд
А что Кац? Есть обычные люди которые отлетали за то что с белым листочком вышли. Чтобы человека забрать за пустой листочек нужны законные основания. А их не было. Следовательно это и есть клевета.
Про аналогию. Ещё раз. У детей самостоятельность сильно ниже в среднем. Начиная с 0 лет когда вообще ничего не могут, в школе когда ещё мало что могут понять. То есть у них ещё формируется личность
А я вот уже вырос и не хочу чтобы меня защищали от мошенников блокируя звонки в мессенджерах(это что свобода такая?). Я не могу с родственниками нормально общаться. Вы это правда не понимаете? Что принимаются меры которые неэффективны в отношении к заявленной цели
ЧТД - вы вообще не поняли что я сказал. А я ещё какие то там примеры расписываю. Вот не уверен сейчас в вашей самостоятельности
Государство никогда не вменяет то, чего вы не делали просто так. Всегда есть какие-то доказательства, которые можно оспаривать. Не всегда прямые, как в истории с Чикатило, вместо него, если не ошибаюсь, казнили несколько других человек. Возможно невиновных. Такие косяки бывают, но смертную казнь отменили, появилось больше способов нахождения преступников и доказательства преступления. Плохо, когда невиновных казнят или сажают, но что бы вы делали? Критикуете - предлагайте. Маньяк убивает людей пачками, нужно максимально быстро его найти, чтоб он ваш народ не убивал, вы же защищаешь свой народ. Подозрения могут пасть на невиновного и что по вашему делать? Когда убьют, тогда и приходите? Нет конечно. Вменяеют то, чего не делал, лишают свободы и дальше проводят расследование и подсудимый доказывает, что не верблюд. А как иначе? И это правильно. Потому что не все равны. Монополия на насилие есть только у государства и это логично. Как иначе государство сможет поддерживать порядок и закон, если у него не будет монополии на насилие? Я не вижу других вариантов.
Монополия потому что иначе любой человек может начать устраивать самосуд, мол я решил, вот так моча мне в голову ударила, что ты виновен и поэтому я сам тебя в свою клетку в подвале посадил, например. Так не должно быть. Закон один и блюститель закона должен быть один, а требовать 100% отсутствие ошибок это, извините, десткий сад и инфантилизм в крайней степени.
Про белый лист. До тошноты изъезженная тема. Как это делается. Выходит человек на митинг, изо всех сил пыжится провоцирует росгвардию, выкрикивает нацисткие лозунги, что-то про сво обязательно надо сказать, методочек на эту тему украинцы написали более чем достаточно. Потом тебя хватают и в этом момент и ни в коем случае не раньше подельники включают камеру снимают и ты делаешь круглые глазки и жалобно "а нас за що?" я же ничего не делал, вышел с пустым листом, не спорил, просто мимо проходил, вообще молчал, я даже не знал что тут митинг! А потом адвокат потом придумает слезливую историю про борьбу с комплексами, потому что это их работа, им за это платят.
Вы считаете, что государство вам по умолчанию врёт. Аргументов у вас нет, есть слепая вера в то, что написали где-то в интернете. Почему вам не приходит в голову, что врать может не только государство мне не понятно.
Законные основная посадить человека с пустым листом какие? Ему надо начать людей убивать, чтобы они появились для вас?
Самостоятельность понятие субъективное. Чем взрослый отличается от ребенка? Вместо школы и зарабатывания оценок он ходит на работу и зарабатывает зарплату и теперь ему официально могут продать водку и сигареты. Всё. Это ВСЯ разница. Родить можно и в 16, жить отдельно тоже, налоги платить тоже, некоторые до 18 лет даже бизнес свой открывают. Почему-то для вас появление возможности купить водку кардинально меняет всю ситуацию. А если речь о мировоззрении, то взрослое практически ничем не отличается от детского. Вот логически рассуждаем, человеку 17 лет и он еще ребенок, а завтра стало 18 и он теперь взрослый, что изменилось в мировоззрении? У меня жена работала с молодыми людьми 25 лет и выше, это самые настоящие дети и по поведению и по мировоззрению. Но самое интересное, что я не могу выделить ключевые отличия между, например, своим мировоззрением и мировоззрением 25 летнего ребенка. У меня оно шире, я умею сомневаться и искать информацию, меня очень сложно обмануть. Ну и всё. Мне очень понравилась фраза "родители это дети, у которых есть дети". Так оно и есть. Взрослый от ребенка кроме цифры в паспорте ничем не отличается. А иллюзия отличия у меня закончилась когда я сам официально стал взрослым. Помню свои мысли когда я был в 6 или 7 классе смотрел как 11класники носились по лестницам и ржали и я думал - ну вроде взрослые же люди уже, а ведут себя как дети. А потом понял, что возраст это всего лишь цифра и, возможно, раздутое самомнение.
Защита от мошенников. Вы пишите "я взрослый, я не хочу, чтобы меня защищали". Звучит в крайней степени смешно. Потому что чем взрослее человек, тем более он подвержен обману мошенников и поэтому пенсионеры, которые по идее должны быть самыми умными и умудренные опытом, чаще остальных попадаются на уловки мошенников.
Что касается мессенджера max. У всех мессенджеров есть базы данных, где хранится переписка. И любой разработчик будет мамой клясться, что никому её покажет, иначе он останется без аудитории. Но показывает. Любой. Вопрос в том, кто будет читать вашу переписку и с какой целью. Да, условно, если Дуров прочитает вашу переписку он вас не посадит, но он её продаст и вы знать не будете кому и зачем. Или предоставит иностранным службам и они уже вас посадят. Не в России, но за рубежом вполне возможно. Макс в этом плане выглядит более опасным, если конечно Дуров не даст почитать переписку российским службам. Но если даст, то уж поверьте, вы об этом не узнаете, Дуров просто не пойдёт на условия если его раскроют, а российским службам доступ нужен не один раз, а регулярно, поэтому они пойдут на все условия Дурова.
Таким образом, если вашу переписку в любом случае может кто-то увидеть, то какая разница кто и где? А разница есть. К переписке max, очевидно, доступ гораздо легче и быстрее и, вероятно, бесплатный в отличии от телеграмма, поэтому в случае мошенничества с более высокой вероятностью преступника найдут. Разница только в этом. Почему когда майл.ру читает нашу почту всем абсолютно безразлично, ведь нам это удобно, таким образом можно спам отсеивать, а вот переписку в max читать это ужас-ужас? В чем разница? Да её даже не человек читать будет. С чего паника то, не понятно. Переписка это личное, не спорю, половые органы тоже личное и тоже не хочется всем их показывать, но врачу же вы их показываете? То есть специально обученному человеку и это нормально.
А я могу с родственниками нормально общаться, да через тот же max, как будто обсуждение закруток огурцов мамой кого-то волнует, пф. Ни я, ни вы, никому не интересны пока вы не соберётесь нарушать закон. Я не собираюсь, поэтому мне наплевать.
"Вы вообще не поняли что я сказал" - так же как и вы не поняли что я сказал)
Это жесть какая то, как вы столько генерируете. И опять вас куда то "Чикатило" в сторону. Вы как будто не мне ответ пишете
Отличия детей не появляются в 1 момент, а плавно и с разной скоростью. Надеюсь отличия 3-7 летнего от 25 лет для вас более очевидны? У детей самостоятельность такая что они без помощи умрут с высокой вероятностью, школьники уже с меньшей вероятностью, но могут навредить себе
Это не значит что взрослые так не могут, отличие в осознанности. В вероятностях.
Мне удобнее в тг, им пользуются все, а ещё друзья бывают не в России. О как!
У меня все в тг, я не хочу пользоваться max
Я рассматриваю каждый вопрос с разных сторон всегда, это неизбежно увеличивает объём ответа. Конечно я могу сказать чисто своё мнение, что я считаю, что должно быть вот так и точка. Это будет коротко. Но мне так не интересно.
Осознанность не объективная шкала. Она может присутствовать как у детей, так и отсутствовать у взрослых и это не будет каким-то редчайшим исключением. Плюс/минус осознанность одинаковая. Это нам, конкретным людям кажется, что ну вот вчера я какую-то фигню сделал, сегодня я стал умнее и осознаннее и уже бы так не поступил. Задним числом то все умные. На самом деле не умнее и не осознаннее, просто опытнее. А опыт получают все с очень разной скоростью. И возраст не гарантия опытности.
Так и мне удобнее в тг. Но чисто принять звонок от родных, мне даже в макс заходить не надо. Он у меня просто стоит и все. Речи о полной блокировки всех прочих мессенджеров вроде не стоит, если даже китайцы пользуют телегой, то я не ожидаю, что у нас что-то такое будет. Звонки убрали это хорошо, потому что сейчас набирает популярность мошенничество с поддельными голосами. Помните год или два назад, какой-то чел из какой-то компании отправил кучу денег мошеннику который звонил ему по видеосвязи. Подделка и голоса и видео. Пенсионеры попадутся на это даже обсуждать нет смысла. Но в своем мессенджере больше возможностей для того, чтобы снизить вероятность такого мошенничества. Я даже не вижу смысла это аргументировать, полный исходный код на руках, всё что хочешь можно делать.
Если хочется звонить иностранным друзьям, то это конечно не очень удобно, надо искать другой вариант. Уверен, что-то есть, я не искал, поэтому без названий. Но если бы мне было нужно, я уверен, что нашел бы способ. Но точно бы не сидел и ныл)
Самостоятельность можно выразить например в суммарном вреде себе который человек может нанести за единицу времени. Это мера выживаемости. Примерно наверно к 14 годам(неважно какую я цифру выберу) разница сокращается
И для такого сложного явления применяют границу обоснованную многими факторами, ну вот взяли 18 лет
А вы 1 и тот же мой аргумент мусолите постоянно обходя его, хватит нести бред про якобы условную самостоятельность
По теме связи - почему я должен эти грабли обходить. А в чём тогда разница и для кого защита если я могу всем рассказать как это делать? Не имитация ли это бурной бюрократической деятельности?
Вы можете рассказать всем как не попасться на мошенников? Пхахахаха. Не, ну вероятность того, что вы единственный человек в мире способный на такое не нулевая, но она стремится к нулю. Так что не верю.
Или если вы про то, что найти другой мессенджер и при него рассказать, ну так рассказывайте. Никто никому не запрещает пользоваться другими мессенджерами, это ваше дело. Но большинство будут пользоваться максом.
Поэтому не имитация.
Что касается самостоятельности, то опять же не согласен с вами. Совсем маленькие дети действительно пытаются убиться всеми возможными способами, потому что инстинкт самосохранения у человека отсутствует. Самосохранению нужно обучиться, но это обучение проходит в первые годы жизни еще до осознанности и задолго до 14 лет. А дальше лишь нарабатывается опыт. Слышали про шутку "первые 40 лет детства у мужчины самые трудные"?
Вы согласны что в среднем уровень вышеуказанной самостоятельности растёт с возрастом или да?
Даже интересно можно ли от вас 1 конкретный ответ получить
то опять же не согласен с вами. Совсем маленькие дети действительно пытаются убиться
Вы не согласились, а затем описали почему моё утверждение работает
Я понимаю вам сложно. Попробуем ещё раз
В целом, вот в массе, в среднем, если разнообразные произвольные группы населения брать то способность поддерживать жизнедеятельность растёт, какие бы причины для этого вы или я не описали(опыт, самосохранение) - это так
Поэтому не надо людям после 18 сопли подтирать. Нужно образование улучшать например.
Как это делается. Выходит человек на митинг, изо всех сил пыжится провоцирует росгвардию, выкрикивает нацисткие лозунги, что-то про сво обязательно надо сказать, методочек на эту тему украинцы написали более чем достаточно. Потом тебя хватают и в этом момент и ни в коем случае не раньше подельники включают камеру снимают и ты делаешь круглые глазки и жалобно "а нас за що?" я же ничего не делал, вышел с пустым листом, не спорил, просто мимо проходил, вообще молчал, я даже не знал что тут митинг!
А это ваши фантазии или вы свои слова чем-то подтвердить можете?
Ни я, ни вы, никому не интересны пока вы не соберётесь нарушать закон. Я не собираюсь, поэтому мне наплевать.
Вы не слышали про обратную силу закона длящееся правонарушение? Почитайте. Некая информация признаётся запрещённой, и вас наказывают за то, что вы не успели удалить то, что было размещено до принятия закона.
Нет, не фантазии, это реальная методика, которой активно пользуются.
"Вы не слышали про обратную силу закона длящееся правонарушение?"
И к чему это? Вы боитесь, что в будущем решат, что то, сейчас все делают включая вас, станет преступлением? Ну а я высоты боюсь. И дальше что? Кто-то призраков боится, вдруг они завтра станут реальными. Поделились иррациональными страхами, только тема разговора тут причём?
А как точно клевету определить?
был такой советский анекдот: "ладно, пусть клевещут!"©
Вот представьте, вы владелец частного дома и у вас есть собака, которая охраняет вашу территорию.
Интересное прочтение книги "Скотный двор".
Это получается, что страна(дом) является собственностью верхушки(человека), а задача народа(собаки) охранять эту собственность, чтобы никто другой на неё не покусился? Этой аналогией вы сказали о себе больше чем вам хотелось бы.
Лет пять назад была на хабре статейка от девчули-разработчицы софта для ТСПУ (или чего-то похожего). Дак вот, она на Кипре живёт, а не в собственной стране. Минусов ей тогда знатно напихали, а саму статью буквально через сутки потёрли. Жаль, не сохранил.
Каждые 5 минут клиент проверяет все протоколы и обновляет их статус. Если текущий протокол падает, он мгновенно переключается на следующий работающий. Пользователи не испытывают отключений, только кратковременную паузу.
и вы добавили характерный признак вашего впн для дальнейшей блокировки. К сожалению, тут всегда будет обмен безопасности на удобство.
Ну и зачем вы им подсказываете?
За агностицизм протоколов респект. Вместо того чтобы делать ставку на один неубиваемый протокол, нужно иметь в запасе несколько и автоматически переключаться между ними и блокировка из фатального события превращается в кратковременное неудобство)
Иметь в запасе разные протоколы есть смысл только если у вашего сервера несколько IP-адресов (или хотя бы есть доступ по IPv6) или вы можете добраться до него другими путями (через CDN).
Потому что уже были случаи, когда ТСПУ, триггернувшись на определенный признак (специфический хендшейк) вносило IP-адрес в бан целиком на какое-то время.
Поэтому если вы первый раз попробуете какой-нибудь детектируемый протокол, все последующие попытки использовать недетектируемые протоколы к тому же серверу провалятся из-за бана по IP.
VLESS это вообще не VPN, это TCP Proxy. По этому он и "не пытается быть умным", ему и не нужно, но и с VPN у него ничего общего нет, его просто бессмысленно сравнивать его с wireguard и openvpn, инструмент для решения абсолютно иных задач.
В статье стоило бы уделить внимание транспорту, знаменитый REALITY который обходит white lists и действительно неотличим он TLS поскольку это действительно чистый TLS, а не WSS был упущен, не порядок вообще.
Стоило бы так же уделить внимание и hysteria2 как перспективной альтернативе обычному VLESS, неотличим от HTTP/3, а поскольку HTTP/3 это UDP (QUIC) скорости особенно в приложениях реального времени, играх, дискордах и прочем подобном растут очень сильно в отличие от VLESS который только UDP через костыль проксирования по TCP поддерживает, что естественно никуда не годится.
+1. Без REALITY и hysteria2 статья выглядит как реклама старого VLESS, не как технический обзор
Reality ,может,и обходит белые списки ,но лишь когда речь идёт об проводном интернете .грубоговоря Wi-Fi,если сравнивать его с трафиком мобильного интернета ,то против белого списка он не попрет
VLESS это вообще не VPN, это TCP Proxy. По этому он и "не пытается быть умным", ему и не нужно, но и с VPN у него ничего общего нет, его просто бессмысленно сравнивать его с wireguard и openvpn, инструмент для решения абсолютно иных задач.
Это как посмотреть. Смысл VPN - организация безопасной виртуальной сети. Побочный эффект от использования такой виртуальной сети - обход блокировок. Поэтому миллионы людей использовали VPN именно для обхода блокировок.
Цель XRay и прочих прокси - тоже обход блокировок. Поэтому в контексте этой задачи упоминание и VPN и прокси и из сравнение вполне имеет смысл.
знаменитый REALITY который обходит white lists и действительно неотличим он TLS поскольку это действительно чистый TLS, а не WSS был упущен, не порядок вообще.
Тут забавная ситуация, что в некоторых странах Reality до сих пор избыточен (в России например нет active probing, и того же самого можно добиться используя любой TLS-туннель с самоподписаннымисертификатом), а в других странах уже стремительно теряет актуальность. Он позволяет обходить whitelists только по SNI, против whitelists по CIDR или связке SNI+CIDR он бессилен. Тот же Билайн уже начал реализацию белых списков с проверкой CIDR, другие операторы подтягиваются. Использование популярных доменов для маскировки может быть самим по себе триггером, если AS оригинального сервера отличается от AS вашего сервера (а это будет практически всегда, если только вы очень сильно заморочитесь). Даже тот же Яндекс использует для своих сервисов адреса из диапазонов отличных от адресов выдаваемых клиентам их Облака. И даже в случае со steal-from-yourself все грустно, тут самое главное - Reality работает только через TLS 1.3 и плотностью умирает при его запрете (а случаи бана TLS 1.3 в некоторых направлениях уже бывали). Обычный VLESS поверх обычного TLS же в таком случае вполне будет работать.
Поэтому сейчас даже авторы XRay не развивают Reality, а сфокусировались на развитии XHTTP.
на русском "влез" будет читаться
ТС пишет про протоколы, которые почти гарантированно блокируют, а потом пишет, что его софтина сначала пробует неблокируемый протокол, а потом переключается на гарантированно блокируемые. Так нафига их вообще использовать? Уж если vless заблочили, то остальные и подавно. Надо не на них переключаться, а на другой крутой протокол, которого нет в списке
Потому что резерв лучше, чем пустота. Даже старый shadowsocks лучше, чем отсутсвие соединения
я вот вобще через старый добрый http прокси хожу. Безо всякого шифрования и сокрытия. При этом всякие опенвпны с ваергардами на том же айпи перестают работать через пару часов.
Там принцип Неуловимого Джо работает. В Китае начинали с них, и их сразу научились фильтровать.
У нас блокировки начались позже, и люди сразу стали пользоваться более продвинутыми тулами, поэтому про примитивные протоколы никто из цензоров и не думал. Но это все до поры когда ими не начнут пользоваться людей больше чем полтора анонимуса.
Иметь в запасе разные протоколы есть смысл только если у вашего сервера несколько IP-адресов (или хотя бы есть доступ по IPv6) или вы можете добраться до него другими путями (через CDN).
Потому что уже были случаи, когда ТСПУ, триггернувшись на определенный признак (специфический хендшейк) вносило IP-адрес в бан целиком на какое-то время.
Поэтому если вы первый раз попробуете какой-нибудь детектируемый протокол, все последующие попытки использовать недетектируемые протоколы к тому же серверу провалятся из-за бана по IP.
Wireguard вы написали, что заблокирован. Но нет, у меня 2 vds у разных хостеров, работает без проблем. Друзья и знакомые пользуются. Но согласен, стало сложнее найти ip сервера, который не заблочена для Wireguard, но ещё есть.
У автора неактуальная информация на счет Cloudflare. Кто в РФ живет, уже знает, что cloudflare во многих регионах заблокирован. В Москве ещё не блокируют жестко, чтобы лягушка сварилась незаметно.
VLESS держится только потому, что мимикрирует под HTTPS. Как только начнут фильтровать по SNI и поведенке история повторится
Сохранить в pdf. Вместе с комментами. Срочно
Всем доброго дня.
Судя по всему, автор зашел пропиарить свой проект, так сказать, накинуть подписоты)
Ни слова об xhttp, о том, что Cloudflare в рамках сегодняшней действительности душат, ни слова о 3x-ui панели, о бесплатных CDN помимо cloudflare, которые еще доступны.
Также автор не упоминает (или осознанно умалчивает), что главная проблема не DPI, видящий все паттерны и (о боже магически блокирующий 90-95%!! других ресурсов кроме его (это не так, возьмите vps, скриптом разверните shadowsocks, дайте друзьям, вас не заблокируют).
Так вот, автор не упоминает, что главная угроза — белые списки. Где конфиг, вроде описанного им, работать не будет.
p.s. у меня есть vps outline (shadowsocks), есть конфиг vless + xhttp + CDN
Поэтому считаю текст выше обычной рекламой.
Change my mind
Не понятно зачем усложнять? В этой схеме CDN не нужен. Рисуешь сайт визитку, пишешь что для зарегистрированных пользователей можно смотреть арт хаус видео и загружать свои видео, придумать можно что угодно. На определенном пути с токеном авторизации - запускаешь свой VLESS. Заходят, смотрят- сайт как сайт, зарегистрироваться по приглашению...
Судя по сайту и комментариям автора - вся эта замануха с VLESS за авторством товарища майора. Я бы не стал таким пользоваться.
VLESS это разработка V2Ray, которая разработана точно не в РФ. Скорее всего в Китае, так как большинство клиентов оттуда и распрорастранен он там уже давно из китайского фаервола
Я конечно же имел ввиду не саму технологию, а вот это приложение собственной разработки, которое автор рекламирует.
Был разок в Китае, заранее озаботился V2Ray (купил месячную подписку). Всё (запрещенное в Китае) через V2Ray работало через подключение к местным вай-фай. Без него но со включенным роумингом - впрочем тоже. Если китайцы про него давно знают - почему не блочат то своей китайской стеной?
Проверить легко, поднять свой сервер и сравнить поведение. Если бы это была ловушка, её быстро вскрыли бы по логам и трафику
VLESS оборачивает всё в стандартный TLS 1.3. Фактическое установление соединения выглядит идентично доступу к любому HTTPS-сайту:
SNI: cloudflare.com (или любой легитимный домен)
Для DPI-системы это неотличимо от обычного браузинга сайта.
Почему бы DPI-системе не пробить через DNS-запрос истинный IP-адрес для cloudflare.com и не сравнить его с тем адресом, куда злоумышленник пытается установить соединение? В случае расхождения следует блок.
Да там вообще всё странно с этим dpi. Говорю как человек, испробовавший кучу вдс-ок, некоторые прямо из коробки блочатся, а кое-где прекрасно работает ничем не прикрытый wireguard или ovpn. Всё зависит от конкретного провайдера. Но VLESS, справедливости ради, пашет везде.
так для cloudflare.com истинных IP-адресов очень много, вы их все не получите.
Потому что у Cloudflare по всему миру сотни узлов с тысячами IP-адресов. И более того, их DNS при обращении из разных локаций и даже от разных провайдеров может выдать совсем разные IP-адреса для одного и того же домена.
Но мысль у вас правильная - если делать проверку не на точное совпадение IP, а на принадлежность IP к определенным AS, то схема с левыми доменами проживает недолго.
Поэтому стараются или размещать прокси в тех же диапазонах/облаках что и сами сервисы, под которые вы маскируетесь, или проксироваться через CDN используя домен сайта, который работают через ту же CDN (это уже так называемый domain fronting).
И более того, их DNS при обращении из разных локаций и даже от разных провайдеров может выдать совсем разные IP-адреса для одного и того же домена.
Малоактуально для ТСПУ, который стоит в разрыве пути для трафика. Для DNS-сервера cf разницы не будет пошлет ли пользователь DNS-запрос, или железка стоящая перед ним. Трафик-то из одного места => одна локация
Вы только не забывайте, что DNS Cloudflare отвечают не за запрос от самого юзера, а на запрос от DNS который у юзера прописан. То есть ТСПУ должен использовать тот же самый DNS что использует юзер, иначе если ТСПУ сделает запрос через провайдерский DNS, а юзер использует какой-нибудь Яндекс.DNS или четыре восьмерки, то они могут получить разный результат. Подслушать запрос от юзера ТСПУ тоже будет не так-то просто - во-первых это уже требует stateful, а не stateless обработки, а во-вторых у провайдера может быть несколько ТСПУ в сторону разных аплинков (для балансировки нагрузки и отказоустойчивости), и запрос к DNS и к самой морде Cloudflare пойдут по разным путям - тогда этим распределенным ТСПУ еще нужно будет общее хранилище.
И я не удивлюсь, если даже при двух запросах из одного и того же места CF DNS все равно может выдать разные адреса, просто для балансировки нагрузки. И тогда эта схема с проверкой DNS просто развалится для небольших операторов, у которых нет своего ТСПУ, а есть только ТСПУ у вышестоящих магистралов. И даже при ТСПУ у самого провайдера могут быть очень интересные эффекты (юзер обратился к пройдерскому DNS, тот внутри периметра и через ТСПУ к нему запрос не виден; он отдал запись из кэша, в этот момент кэш истек, к нему обратился уже ТСПу, тот запросил запись заново и там уже другой адрес).
Скрытый текст
у Хабра отвратительно работает редактор в браузерах на iOS, случайно создав спойлер тупо невозможно его удалить
Так что скорее всего РКН не будет заморачиваться со всеми этими сложными механизмами, а будет тупо банить CF, Amazon и подобных целиком целыми подсетями. Уже начали, в принципе. Ну или если всетаки захотят сделать аккуратнее - вместо точного сравнения IP будут проверять принадлежность IP к AS.
ТСПУ должен использовать тот же самый DNS что использует юзер
Не обязательно, через DPI строят не хорошо работающую систему с минимальным сопутствующим ущербом. Разошелся с запросом от DPI - «под нож».
Плюс DNS ребинд который все еще активно развернут и рассылка провайдерского DNS-сервера по умолчанию. Ну и наконец если вспомнить DoH/DoT - те же Гугл/яндекс/cf/девятки закроют подавляющее большинство пользователей
Подслушать запрос от юзера ТСПУ тоже будет не так-то просто - во-первых это уже требует stateful, а не stateless обработки
Безразлично, мы так и так хотим строить белые списки сверяясь с ip, при чем днс-запрос пользователя нам слушать не обязательно, нам нужен SNI. Не сошлось с ответом при проверке - под нож.
а во-вторых у провайдера может быть несколько ТСПУ в сторону разных аплинков (для балансировки нагрузки и отказоустойчивости),
Ок, а зачем несколько ТСПУ? Несколько аплинков можно разместить с другой стороны ТСПУ.
И я не удивлюсь, если даже при двух запросах из одного и того же места CF DNS все равно может выдать разные адреса, просто для балансировки нагрузки
Допускаю такое, это нормальное и рабочее решение. А ребята в cf крутые и в сети они явно умеют. Хотя я потестил вот тут свою хранилку паролей находящуюся за cf, все кто ответил - ответил одинаково (это на самом деле ничего не гарантирует), и я не знаю насколько можно доверять этому сайту. А ещё cf могут использовать anycast, анонсируя один и тот же ip из десятка мест одновременно.
И тогда эта схема с проверкой DNS просто развалится для небольших операторов, у которых нет своего ТСПУ, а есть только ТСПУ у вышестоящих магистралов
Да почему? У них точно не будет пачки аплинков. И опять же, весь пул адресов cf - известен.
вместо точного сравнения IP будут проверять принадлежность IP к AS
Я не разделяю проверку соответствия IP к IP и принадлежность IP к AS в контексте вопроса. С моей стороны результаты этих проверок будут приводить к схожим результатам
Ок, а зачем несколько ТСПУ? Несколько аплинков можно разместить с другой стороны ТСПУ.
Потому что у ТСПУ тоже есть предел пропускной способности, поэтому на большом трафике их ставят несколько.
Да почему? У них точно не будет пачки аплинков.
Потому что там уже будет невозможно определить, какой запрос пришел от какого конкретного юзера. И соответсвенно будет невозможно определить, какой именно IP какой юзер получил перед этим от DNS.
Я не разделяю проверку соответствия IP к IP и принадлежность IP к AS в контексте вопроса. С моей стороны результаты этих проверок будут приводить к схожим результатам
Ну я выше описал разные ситуации, когда проверка на строгое совпадение IP может дать много ложноположительных (для срабатывания блока) результатов. Проверка по AS в этом плане более наследная и даже проще в реализации.
Потому что у ТСПУ тоже есть предел пропускной способности, поэтому на большом трафике их ставят несколько.
Сессия одного клиента не будет разделена на несколько ТСПУ. Это никому не надо и несёт только лишние сложности. А уже после можно и поизгаляться над маршрутизацией по разным аплинкам.
Потому что там уже будет невозможно определить, какой запрос пришел от какого конкретного юзера
ТСПУ разве не ставят до NAT-а? Все они знают, какой src IP ломится к какому dst IP. Да и опять же, для блокировки-то - какая разница? Будет знать какой юзер лезет, или нет. Такой мониторинг - это контроль «успешности» блокировок и выявление аномалий, которые (возможно) говорят об их обходе конкретным абонентом.
Ну я выше описал разные ситуации, когда проверка на строгое совпадение IP может дать много ложноположительных (для срабатывания блока) результатов
Их будет не так и много, но даже те что будут - не будут учтены как проблема. РКН шатает интернет не считаясь с сопутствующим ущербом.
Проверка по AS в этом плане более наследная и даже проще в реализации.
А я не говорю что это хуже и лучше «прямой сверки» ip-шников. Просто это ещё один вариант, что до уменьшения ложно-положительных срабатываний - это вероятно хорошо, но не имеет большой ценности на фоне сломанного интернета в обоих случаях
Жаль, нормального VLESS-клиента под iOS не существует. Именно поэтому я до сих пор использую AWG, и ничего там (у меня, по крайней мере) не детектится, странно, что этот субпротокол в статье не рассмотрен.
happ.su в помощь, если телефон на РУ регионе, то в магазине приложений Happ Proxy Utility Plus
Happ, Streisand, v2rayTun, и даже старый Hiddify все ещё работает если не нужны новомодные фишки типа XHTTP
Хотел поинтересоваться у автора, каким образом идет подключение к Cloudflare CDN - у нас не то, что ECH был заблокирован вначале, получились заблокированы все сайты за проксей CF - а это единственный возможный выход на CDN от этой конторы, или я что-то пропустил?
У нас в Вологодской области пошли блокировки по белым спискам, под предлогом борьбы с беспилотниками, так что и vless теперь не спасает, хорошо что пока только для мобильного интернета, но мне кажется просто обкатывают технологии, чтобы позже рубануть все по белым спискам.
Я провел 5 лет, реверс-инжинируя DPI-системы
Мне казалось такие системы не в открытом доступе находятся. Откуда тогда к ним доступ? Подвязки у провайдеров, которым их поставляют? (Я не тврщ майор, мне правда интересно.)
После прочтения у меня чувство что автор осознанно выстрелил себе в ногу. В прямом эфире.
Спасибо, вы уже спалились. У вас есть новостной блок "MEGAV ЕЖЕДНЕВНО" с новостями исключительно: lenta, ria и rt news. Еще и подписали "Будьте в курсе последних новостей от надежных источников со всего мира" . :D
Кстати такой простой вопрос к знатокам. Ккак обстоят дела с DNS запросами через все эти Shadowsocks/VLESS ? При самой простой конфигурации, когда VLESS работает как локальный прокси на локалхосте и каком-то порту?
Самый интересный момент не сам протокол, а то, что цензура дошла до уровня, где уже приходится притворяться браузером
Я просто оставлю этот тут про Cloudflare и его неблокировку
https://blog.cloudflare.com/russian-internet-users-are-unable-to-access-the-open-internet/
Хмм
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Протокол VLESS: Как он обходит цензуру в России и почему это работает