Comments 36
скоро у нас вообще все заблочат и будем только MAX пользоваться
не каркай
Не совсем. Для начала под нож ляжет Телеграм. Потом введут постоянные белые списки, которые будут расширять только при соблюдении жёстких условий.
Кван Мен а-ля рус.
Потом введут постоянные белые списки,
Вы, я вижу, из прошлого пишете. Как там в 2023 году?
У меня много англоязычных сайтов по техническим темам, странички программ, персональные блоги людей, на которые я подписан давно, не открываются. Загружаются первые 16 килобайт, и на этом всё.
Особенно печально, что не разработаны механизмы, по которым можно добавлять сайты в эти белые списки: кому и куда отправлять заявки? Кто за этим следит и обновляет белые списки?
Эммм, почему бы не написать письмо в РКН? Именно с вопросом о неправомерной блокировке? Вообще-то это один из их целевых показателей. Писать постоянно, потом, в зависимости от результатов - жалобы в прокуратуру и в Минкомсвязи.
Нынешний белый список рождается из желания левой пятки неизвестного человека в РКН, так что тут не знаю...
Я уже репу чешу, а не затариться ли болванками DVD пока не поздно, интересного контента записать для потомков
Скоро снова откроются видеосалоны и пиратский софт будут продавать на флешках в переходах... а искусственный интеллект будет на квантовом компьютере искать пути обхода блокировок.
Полезно, однако интересно насколько разовьются ТСПУ, смогут ли они отслеживать подмену sni и прочее, и вообще возможно ли отследить подмену? (к примеру в классическом 3x-ui) есть подмена его, отслеживается ли подмененный пакет?
Допустим какой-нибудь злой вирус начнет рассылать пакеты с произвольным IP-адресом и "нехорошим" SNI. что будет происходить?
А ECH у нас вообще работает? Я слышал что он блокируется. В том смысле что если включен ECH, вы никуда не можете попасть.
И на счет QUIC тоже непонятно работает он или нет...
спасибо! очень полезная информативная стать, которая разложена по полочкам. Читал взахлёб можно сказать
Введите в курс дела. Что с ECH? Почему блокируют cloudflare?
SNI в сущности нужен лишь чтобы сервер знал для какого имени хоста нужено вернуть сертификат. Вполне можно начинать сессию без SNI и сервер вернет сертификат "по-умолчанию". Что этот тсру будет видеть в этом случае кроме IP? ничего.
Мне больше хочется видеть не бесконечные блокировки, а web 4.0, где у сайтов будут файлики с региональными настройками и блокировками отдельных страниц. Такое и сейчас есть, тот же Стим блокирует часть страниц по региону. Но это должно стать более массовым, так как ограничения не только у нас набирают обороты. В идеале, конечно, хотелось бы видеть причину блокировки той или иной страницы, но это уже мечты.
Сдаться и принять блокировки на уровне дизайна сети - это мечта? Жить в тоталитарном мире, где тебе тупо по факту места рождения что-то нельзя? Где люди, которых ты в живую ни разу не видел, имеет возможность решать что можно и нельзя видеть самостоятельным совершеннолетним людям?! Практика так то наглядно демонстрирует невозможность (или, в крайнем случае, фундаментально низкую эффективность) защиты от мошенников и иных опасностей путём блокировки средств связи, какие ещё причины могут быть оправданны?
В идеале нужна полностью анонимная и существенно децентрализованная сеть подобная Tor, где чисто технически невозможно начать блокировать "точечно", по стандартной методике постепенного продвижения всё более существенных запретов без особого сопротивления. Ну и, кончено же, в целом нет возможности как либо анализировать трафик. Вот только эту архитектуру надо было возводить ещё в эпоху свободного интернета, когда никто в здравом уме и подумать не мог о творящемся сейчас беспределе, чтобы она как IPv4 оказалось недвижимым стандартом, а сейчас на такое ни бюджетов нет, ни крупных организаций, желающих это продвигать, и вообще за такие попытки в террористы/экстремисты/иноагенты запишут.
Я уверен, что если бы власти сразу обратили внимание на сетевые технологии, никакого HTTPS и в помине бы не было, MITM с возможностью просматривать 102% трафика был бы основой сетевой инфраструктуры. В целом новые протоколы усиливают защиту от третьих лиц, вот только их внедрение затрудняется уже слишком быстро, чтобы можно было реализовать что-то серьёзное…
Это подмена понятий. Одно дело доступ к информации, другое дело доступ к каналам связи. Вы же в праведный гнев не впадаете из-за того что радиодиапазоны регулируются.
Я не знаю о чем вы вообще думаете когда заявляете об абсолютно анонимной сети для обывал. Видимо сторон интернета кроме ютуба, телеги и инсты вы не касались. А именно темных, типа силкрода, и тор ресурсов где торгуют пдф или занимаются похищениям детей, ну и прочей мягко говоря нелегальной деятельностью.
То что в рф сейчас просто пандемия наркомании среди пиздюков вас как то не колышет, и тот факт что вся деятельность происходит в телеге тоже.
С политической точки зрения подобные высказывания о свободе слова в интернете могут быть интересны только тем кто хочет беспрепятственно навязывать определенное мнение в определенной среде. И я уверен , что те кто это прокламирует, у себя дома , за своим забором , такой свободы никогда не допустят.
Тоже самое бтв справедливо в отношении рф, но мы с вами вообще то в рф я подразумеваю.
Поэтому будьте аккуратнее в своих желаниях
В тоже время эта тревога масс про тотальную слежку , рили ребята, это шиза. На аргумент про приватность, могу предложить лишь удалить супераппы с телефона, типа Яндекса или тбанка. Я лично перебанил половину днс тбанка чтобы он перестал заваливать меня просо. Просто представьте сколько персональной инфы вы им сливаете.
То что в рф сейчас просто пандемия наркомании среди пиздюков вас как то не колышет, и тот факт что вся деятельность происходит в телеге тоже.
Угу. Ну то есть чтобы на 1% усложнить жизнь наркоторговцам вы считаете разумным существенно усложнить жизнь всему населению страны?
Такое максимум будет в какой-нибудь гос помойке набитой до отказа ботами вроде ВК как обоснование почему эта помойка еще не заблокирована несмотря на миллионы жалоб от россиян. Остальные же ресурсы ( иностранные соцсети, платформы) блокируются РКН только и исключительно по той причине что эти сервисы не сотрудничают с рашкинской гэбней и не сливают данные о любом пользователе при первом же запросе не имея при этом никаких законных оснований.
🤝🏿 Недавно я решил уделить некоторое время изучению этого вопроса. В Perplexity я погрузился в исследование, посвящённое DPI и другим аспектам, и мне посчастливилось обнаружить статью, которая появилась сразу после этого. Это было поистине замечательно.
Пора вносить новый тип сетевой атаки: DPI посередине. Никто ещё на google.com по ГОСТ сертификатам не заходил?
Жаль что до сих пор нет деталей как именно происходит анализ на лету. Т.е. как именно ТСПУ/DPI настолько быстро успевает выполнять проверки каждого пакета, что это особо не сказывается на скорости? В статье есть примеры на питоне, но что-то мне подсказывает что там явно что-то другое используется)
Как работают ТСПУ и DPI: разбор механизмов фильтрации и блокировок трафика