Comments 71
Россия в целом довольно активно развивает ИТ-сотрудничество с Китаем и перенимает многие практики и решения.
Не хватит у России ресурсов повторить опыт Китая. Будут как и раньше бить административными штрафами и выборочными уголовными делами.
Не беспокойтесь, хватит. На защиту интересов государства денег не жалеют
государства
Впервые вижу так много ошибок в слове "власти"
В моей системе это одно и то же)
Интересы государства это слишком объёмное понятие, по идее, включающее в себя и население. Но у нас в стране интересы власти расходятся с интересами населения.
Рассматривайте государство не как нечто абстрактное, а как конкретных людей, стоящих у власти. Тогда какие у них интересы, сразу станет понятно. "Работа" на население - очевидный способ остаться у власти для достижения своих личных целей. Есть и другие способы сохранения власти, и они тоже хорошо применяются)
Про интересы населения по моему мнению лучше говорить как про интересы страны. Государство меняется, страна с населяющим её народом - остаётся (если конечно все не совсем плохо)
Все эти запреты никак не защищают интересы ни власти ни государства. А вот конституционные права граждан нарушают очень сильно!
Хотя при желании граждане всё равно могут получать желаемую информацию. И вот вопрос. В чём смысл этой возни с блокировками?
Эти действия властей лишь показывают их слабость и неуверенность.
В Китае вон Винни-Пух под запретом типа, это что Сила их правителя. Не это его слабость и неуверенность. Да Китай развивается, но за счёт чего? за счёт запретов Винни-Пуха?
Защищают. Информированность людей снижается, что бы там не говорили. Людей, недовольных властью, хотят сделать маргиналами, чтобы они думали, что их мало и у них нет возможности объединиться.
И ни Россия ни Китай не слабые государства. Можете смеяться над запретами, но в какой-то момент станет настолько плохо, что будет уже не смешно
Не хватит у России ресурсов повторить опыт Китая.
Это на остальное не хватит, а на это деньги найдутся.
А можно подключатся к одобренному РКН VPN (который блокирует по списку), а через него подключится на другой VPN (который даже не предоставляет услуги в России и по этому РКН про него даже не в курсе) и уже через тот, второй VPN, смотреть запрещеные сайты ?
А в чём разница в сравнении с подключением напрямую? если тот зарубежный VPN заблокируют, то через российский VPN к нему точно так же не будет доступа
Подключение напрямую блокирует сам VPN сервис т.к. услуги в россии не предоставляются.
Поэтому РКН не будет блокировать доступ к этому VPN.
Ничего не понял. Если что-то блокируется — значит оно в чёрном списке. Так? А значит, что у "одобренного" VPN-сервиса есть точно такой же чёрный список, и, соответственно, заблокированный ресурс точно так же будет блокироваться и через "официальный" VPN
Или имеется ввиду, что сам VPN блокирует подключение к себе из России? В таком случае да, возможно сработает. Только как по мне, такой способ блокировки несколько странный
А с одобренного VPN-сервиса Вы подключаетесь к своему VDS в условных Нидерландах, на котором развёрнут частный VPN, и через него идёте куда желаете.
Вы так говорите, будто ещё не коснулась
В \AppData\Roaming\Opera Software\Opera Stable есть файл Secure Preferences.
Вроде это какое-то время работало, потом перестало. Даже с измененным файлом плашка стала пропадать. Но появилась другая назойливая плашка "какое-то расширение не смогло обновиться"
С публичными впн-сервисами РКН ещё бороться может, а вот что они будут делать с наиболее импонирующим лично мне вариантом (в том числе с т. з. секьюрности) - "Неуловимый Джо", также известным как "подними себе и друзьям личный вайргард-сервер за 10 минут и три евро в месяц на каком-нибудь Скейлвэе"? Начнут блокировать все впны по сигнатурам?
И да и нет. Будут бороться запретами, пока не подтянут DPI. Потом будут включать DPI.
А что сделает DPI?
Ну вот DPI видит IPSEC в нидерланды.
Он же не узнает что там внутри, по RDP я на сервер зашёл, или бэкап копирую или на запрещённые сайты иду.
Или всё-же IPSEC будет по белым спискам?
1)С беларусией ключевое слово 3 дня.
2)SSH и HTTPS тоже через MIM?
3)Я тут подумал ДОПУСТИМ в россии отключат интернет(по границе отрубят) Что совсем выключат как-то не верится.
В этом случае я класный и умный хоть и не в шоколаде, но лучше чем остальные... Я по крайней мере смогу по ipsec цепляться домой и в текстовом файлике писать сообщения для своих знакомых. Вот такой вот примитивный мессенджер. Да примитивно, но для запуска надо только сертификаты для ipsec раздать всем нужным людям. Ну или briar.
Лораван надо развивать.. прятать на деревьях с солнечными панельками и аккумом)
Для смсинга самое то
Если отключат зарубежный интернет, многие децентрализованные решения смогут внутри России продолжать работать. I2P, Retroshare, Zeronet, Tox, Yggdrasil... Но только их нужно иметь и настраивать заранее, чтобы к моменту блокировки оно уже было включено и работало. И узлы российские поднимать заранее.
Как оно работало в Китае в 2014 году. Поднимаем SSH тоннель. Сначала все хорошо, через 5-30 минут хождения трафика скорость урезается до неюзабельной. Полагаю, проверка идет не по сигнатурам, а по паттернам, характерным для заворачиванию трафика.
т.е. достаточно забивать канал белым шумом?
Ну и в случае SSH ещё понятно, а HTTPS?
Чем отличается HTTPS VPN к https сайту от чистого подключения к https сайту?
Думаю да, можно подобрать нужные параметры поигравшись с шумом. Насчет HTTPS, есть вероятность что тоже требуется поиграть с белым шумом. В Китае с тех времен не был, поэтому не могу сказать как оно сейчас.
Как минимум, при большой доле "завернутого" трафика объем до именно этого сервера станет существенно больше, чем до любого другого.
Можно, конечно, качать для масскировки огромные файлы с нескольких других серверов, но придется и "в ту сторону" дополнительный трафик фальсифицировать.
Но главное, когда до такого дело дойдет, уже уголовная ответственность будет за использование своего VPN. Не до кошек-мышек будет. Как за ввоз оборудования OneWeb или чего-то подобного
1)т.е. видосиков в интернете больше не будет?
2)ну надеюсь уголовки ещё долго не будет.
3)страница и фаерволом по белым листам может быть закрыта.
UPD Возможно меня неправильно понимают. Я не утверждаю невозможность закрыть интернет. Я утверждаю что там всё непросто и политика партии может 3 раза поменяться к тому времени
1)я точно не знаю как оно там устроено, но в моём понимании просмотр видео практически не отличается от скачивания файла.
3)Можно, но
а)нужно ещё поймать обратный пакет.
б)кто сказал что фильтр только по IP?
И вообще, если NATить... то я тоже так могу. Из А пакеты летят в Б. Из Б пакеты летят в В. А и В имеют разные IP но физически находятся в одном месте. пусть такое попробует проанализировать DPI
"Радикальный — DPI: влезать в каждый пакет, анализировать шаблоны трафика, выявлять протоколы по статистическому анализу пакетов."
Увы, но уже с этим встречались в прошлом. В 2010 году когда работал в одной крупной компании, нас интернет провайдер уведомил об одностороннем изменении договора и VPN сеть объединяющая несколько офисов в один момент резко перестала работать. Т.е. об изменении условий договора мы узнали уже постфактум. Суть изменений была такова, что если раньше мы им платили круглую сумму, то теперь за использование VPN через их каналы связи, мы должны им платить круглую сумму умноженную на 3, и они режут теперь всем VPN трафик. Стоить заметить, что не через выделенный VLAN, а именно через сеть Internet. Переговоры не привели к успеху, поэтому послали их в дремучий лес и сменили провайдера.
В середине 2000-х с уходом эры dual-up, многие провайдеры ради экономии трафика и увеличения прибыли любили заворачивать весь http трафик на свой тормозной кэширующий прокси сервер. Благо с https это так просто не прокатит, но никто не защищен, что кому-то в руководстве взбредет в голову запретить весь https и vpn трафик ради "общей безопасности"...
Частично все же защищены.
Например тем, что есть HSTS и HSTS preload list. Запретить https = заблокировать те сайты что в HSTS preload list.
А потом еще получить проблему с кучей мобильного софта (потому что https форсируется, во многих случая и с certificate pinning, даже если pinning нет — заставить современный андроид работать с сертификатом перехвата не особо скажем так просто).
И будет куча вопросов к провайдеру кто рискнет такое устроить...
Вот если заставить это делать ВСЕХ провайдеров… да еще и наврать о причинах неработоспособности кучи ПО у клиентов...
я по-ламерски скачал VPN-плагин для Хрома и всё работает.
Если РКН в России считает, что голландский сайт надо заблокировать, то воздействовать на Нидерланды практически нет шансов
Зачем воздействовать на Нидерланды? Если владелец (из России) сервера в Нидерландах платит вам, значит можно воздействовать на вас, чтобы вы грохнули его виртуалку на своем сервере в Амстердаме. Нет?
Давайте кое-что проясним.
РКН уже имеет возможность блокировки по третьему варианту. Это называется ТСПУ, и стоит уже у всех основных магистралов.
Далее будет внедрен механизм сигнатурного анализа, и обходить станет совсем тяжело.
Судя по развитию ситуации, следующие логичные шаги властей это драконовские штрафы и уголовное преследование тех, кто пытается любым несанкционированным способом получить правдивую информацию из любых несанкционированных источников.
Все идет к тому, что в конце-концов запретят думать, а с учетом того, что в стране сейчас катастрофическое положение с учителями и преподавателями (низкие ЗП, высокая нагрузка, отсутствие уважения в обществе и тп) - скоро думать будет просто некому, да и незачем.
А сарафанное радио будет шептать — а колбасы-то нет, потому что все на танки уходит, а вот на загнивающем Западе все прекрасно и пасутся единороги… Рано или поздно повторится ситуация 1992 года, только не факт, что также бархатно, а может и с гражданской войной, судебными тройками и подвалами…
Перед 1992 при Горбачёве какая-никакая, но была гласность. И в целом гайки однозначно _раскручивались_. Поэтому вышло мягко. Сейчас их всё больше и больше закручивают, так что, к моему сожалению, более вероятен сценарий 1917. Причём таких, как мы свами, ещё и раскулачивать придут. Благо, это вряд ли будет скоро, лет 20 путинская диктатура ещё точно протянет.
легко поддаются пропагандеравно
а также антипрививочников и отрицателей вируса
Официальная пропаганда же за вирусы и прививки, разве нет?
Мне кажется, что жёстко цензурируемое общество неизбежно проиграет в перспективе менее ограниченному. Причина как раз в том, что полная инфа становится доступна только для "илиты" - перестают работать, если можно так выразиться, "ителлектуальные" лифты для каждого в отдельности.
Странно, пишет проффи, но зациклился на VPN, хотя существует другие способы туннелирования, вплоть до DNS kryo.se: iodine (IP-over-DNS, IPv4 over DNS tunnel) .
На пример, я предпочитаю этот Создание SSH-туннелей с помощью PuTTY
Очень удобно, если имеешь аккаунт в каком-нибудь зарубежном универе.
И вот в этот-то момент и должна была бы какая-нибудь партия идти на выборы с лозунгами урегулирования проблем блокировок. Но у нас же "демократия", да
Осторожно VPN закрываются, следующая станция "железный занавес", и башни ПРАВДЫ.
Помнится когда повсеместно начали подключать "интернеты" на предприятиях, наш главнокомандующий сказал фразу "настали времена когда родину можно продавать не отходя от рабочего места".
Видимо все что мог уже продал, теперь включаем Чебурнет что бы пипл ничего себе не "купил".
Ну и как всегда, Заботами о" народе" власть мыслит и законы принимает.
1984 - это про Россию все таки.
Коснётся ли цензура нас