Comments 53
Роскомнадзор проверит информацию и внесёт IP-адреса компании в «белый список»
Ну вот и белые списки подъехали.
- название компании; - IP-адреса; - типы используемых VPN-сервисов и протоколов
а где же требование ключей для расшифровки трафика? как без них понять, что компания использует vpn строго по назначению?
"данные о ней в течение месяца всё равно должно подтвердить профильное ведомство" - а на основании чего подтвердить? Типа чиновник придет на работу с утра, поковыряет в носу, попьет чайку и напишет - "ОТКАЗАТЬ" красным карандашом?
И что дальше делать?
Вообще, конечно, да, от этой формулировки про "профильные ведомства" концентрированным совком повеяло.
С какого перепугу вообще у компании должно быть "профильное ведомство", для начала? Такого понятия нигде нет, его как определять - по основному ОКВЭДу, по основному доходу, по внутреннему самоощущению? Ну даже ОК, определили - а где посмотреть список распределения ОКВЭДов между ведомствами? Если контора, скажем, недвижку в аренду сдаёт - это что, Минстрой? Или Минэкономразвития? Последнее вообще по умолчанию считать "профильным" для всех, кто не нашёл себе другого (деятельность-то у всех экономическая)? Ну и да, что, кроме официальной отчётности, знает абсолютно любое министерство про ООО "Ромашка"?..
В общем, я примерно понимаю, в какой бюрократической логике родились эти сказочные формулировки... но цирк просто запредельный получился.
Back in USSR.
Юмор начала перестройки: "Как же они тут живут, без коммунистической партии и её руководящей роли?"
Если контора недвижимость в аренду сдает, зачем ей vpn? (Смайлик с хитрым прищуром)
Чтоб риелтор в полях смог подключиться к рабочей БД и заполнить заявку (фотки добавить, снять с об'явления только что сданную квартиру)-не?
Через вебморду с авторизацией. Зачем ему БД напрямую? Пилите ему админку. И чтобы по https, и с правильными сертификатами!
Ну уж нет. Очередь с пятницы я занимать не собираюсь.
это всё ещё забота о детях, или уже нет?
Ну вперёд Минцифры, и с песней. С экономикой ведь всё хорошо, никаких проблем нет, можно на бизнес и посильнее надавить.
блокировками занимается РКН, а не Минцифры.
Минцифры тут адвокат дьявола (вазелинчик подаёт).
РКН подчиняется Минцифры вообще-то.
совершенно очевидно что всему правительству глубоко плевать на развитие страны. скорее наоборот, очень похоже что они хотят закопать страну, чем очень успешно занимаются. на один вопрос не могу долго найти ответ для себя: по глупости или осознанно? но не так давно стал склонятся к варианту, что те во власти искренни полагают что делают благо, ибо как съехавшей кукушкой их действия уже не объяснить.
Ё…ный стыд
А я только настроил на даче home assistant, перенес туда nextcloud из квартиры и прикрутил wireguard... И на тебе. Остаётся только выставить HA мордой наружу. Ибо думаю, что обычному человеку добавить свои личные сервисы в "белый список" нереально.
Для доступа в одно лицо к веб-морде HA Вам за глаза хватит любого из дюжины испытанных Великим китайским файрволом стойких к блокировке протоколов, до которых РКН как минимум не скоро дотянется. Рекомендую эпичный цикл постов пользователя@MiraclePtrпро оные.
Присоединяюсь к совету (отсылке к MiraclePtr).
Ну и для простого доступа домой можно попробовать ZeroTier. У него свой протокол, пока сбоев не было (в отличие от OpenVPN и Wireguard). Не очень комфортно чужим сервисам доверять, но, думаю, делегировать ему аутентификацию и т.п. все-таки безопаснее, чем морду HA просто выставить в инет.
Есть лайфхак, открой юрлицо и можно подаваться в список))
Можно OpenVPN завернуть в shadowsocks. Настраивается не так уж сложно, в итоге получаем надёжное и безопасное решение, которое не блокируется.
Так же присоединяюсь насчет ZeroTier - если очень захочется - можно и свою ноду поставить
И в целом есть Tailscale - да там Wireguard, но завернутый в WebSocket и тоже можно свою ноду
Как сейчас помню, как рушился российский сегмент бизнеса моего клиента, когда были кривые ковровые блокировки Телеграма. Как ездили на поклон в РКН с распечаткой на бумаге наших IP-адресов в AWS (на 10-ти страницах). Противно.
Как правило, списки компаний подаются в Роскомнадзор через профильные ведомства. Например, телеком-оператор должен сначала обратиться с такой проблемой в Минцифры.
А предприятие торговли, у которой торговые точки связаны через VPN в Министерство промышленности и торговли или куда?
Что указать в обращении: - название компании; - IP-адреса; - типы используемых VPN-сервисов и протоколов.
Адреса какого конца туннеля? Только сервера или клиентов тоже? А если клиенты подключены через 4G модемы и адресация там динамическая?
Какой же блин стыд, не позорились бы уж с такой "инструкцией".
Что интересно, сегодня на одном форуме выложили ответ РКН на частный запрос по поводу блокировки VPN, из которого, вроде бы, следует, что внутрироссийские VPN блокироваться не должны:
Для удаленного доступа к локальным сетям рекомендуем использовать VPN-сервисы, соблюдающие законодательство Российской Федерации, или организовать виртуальную частную сеть внутри территории Российской Федерации.
Зачем тогда параллельно вести белые списки? В общем, по ходу, они там сами имеют слабое представление о целевой картине мира, которую они собираются достичь.
В общем-то это и не новость, к сожалению.
как сказал какой-то депутат однажды: "наше дело принять закон". это цитата, может где видео то есть. как исполнятся закон будет депутату плевать. ведь очень многие законы сначала принимаются, а потом коекак начинаются попытки понять как его исполнять. изначально неверная и бредовая концепция (впрочем в силу бредовости половины законов это вероятно плюс). но проблема в том, что всем на всë плевать! это вообще проблема всего российского общества. люди делятся примерно на две категории: кому плевать на всë и тех кто ещë не обломал копий и верит, что он может что-то изменить. а есть те кто посылает на всë на три буквы и с.. уезжает. последнее скорее самое верное в текущих условиях. страна и народ ещë не дорос до взрослого состояния. может через 3-4 поколения. может.
Они бы уже определились, хотят они заманить обратно ИТ специалистов или выдавить тех кто остался?
минцифры СНОВА признались что нарушили закон, минцифры СНОВА сотворили дичь, минцыфры СНОВА признали себя безмозглыми увольнями.. исполнительная власть почему-то не видит, наверное сквозь денежные бумажки плохо видно..
Отвратительные процедуры и описания процесса, которые вообще не сходятся с тем, как сейчас вводит блокировки РКН и ДЦОА в лице исполнителей - в итоге портят жизнь что получателям услуг, что операторам, которые их предоставляют. Притом тупо топорно блокируют без предупреждения и каких-либо оповещений. Описанное в статье мало сходится с происходящим в реальности.
Какой то диалог с РКН можно будет вести если в их здании будет лежать фугас привязанный к доступности большого списка сервисов.
Минцифры: информация компаниям в РФ, которые столкнулись с трудностями в работе VPN