Comments 91
Цифровой концлагерь все сильнее смыкает оковы на шеях россиян
Интересно, а с мобильным телефоном нельзя будет перемещатся, меняется геолокация же. Или их просто не будет?
Мы все ближе и ближе к "Чебурашке"
Теперь то мы узнаем, где находится 127.0.0.1
Белые списки детектед?
А как сейчас определяют страну и город общедоступные сервисы? Мне, например, нравится этот: https://ifconfig.co/
Я правильно понимаю, что БД такая давно есть, но она неточная? Или точная, но просто не российская?
Город почему-то определяется неправильно в мобильном интернете. Я живу в Нижнем Новгороде. Когда я с телефона захожу на ifconfig.co или 2ip.ru, там почему-то указана то Казань, то Питер
У вас не билайн случайно?
А то я тут недавно выяснил что они не выдают внешний IP роутерам. Т.е. на роутере адрес вида 100.*.*.*
При заходе мне сервис говорит что я в Москве, хотя я за 1000 км от него. Вероятно то устройство, что смотрит в интернет, там находится.
да, 100.64.0.0/10 это сеть выделенная для CGNAT, примерно как 192.168.0.0/16 у вашего домашнего роутера (а чаще даже /24), только в масштабах целого провайдера
Да, у меня Билайн. Конкретно Москва у меня определялась только когда я в самом деле был там
ШПД билайн уже давно (несколько лет как) перестал давать внешний айпи. Оно может и понятно и объяснимо, но то, что они это сделали втихаря - вот это было неприятно (окей, подавляющему большинству пользователей это и не нужно, но в личном кабинете могли бы хоть маленькую плашечку повесить). Я не знаю наизусть шаблоны адресов (да и предположения даже не было), поэтому некоторое время пришлось сильно чесать тыковку, почему это вдруг я перестал видеть свой сервер...
Ну, плюс полторы сотни к абонентке.
Проблема не в полутора сотнях.
Проблема в том что у этих товарищей с руками из афедрона, до сих пор есть старая проблема, обладатель статического ип у билайна, не может зайти на другой статический ип у билайна, проблема не во всех регионах, но она есть.
А вот с динамическим белым ип который когда то был прямо таки весомым преимуществом билайна, этой проблемы нет.
там почему-то указана то Казань, то Питер
Что забавно, когда я с Tele2 выходил в интернет в поездке в Казань, некоторые сайты уверенно считали, что я в НиНо...
БД такая давно есть, но она неточная?
БД таких много, и каждая содержит ошибки/устаревшие данные. Сам сталкивался с перепродажей диапазона айпишников из Великобритании в Россию, и эти айпишники во многих базах продолжали ещё год числиться как британские.
Кроме того, неоднократно встречал в базах аномалии вида Country: Russia, City: Helsinki.
Так что да, в мире, где интернет живёт сам по себе и никому не отчитывается, создать точную и актуальную базу невозможно. Как с этим будет бороться роскомнадзор - загадка.
p.s.: несмотря на ошибки в базах, в большинстве случаев они всё же выдают правильную информацию и устраивают бизнес.
БД таких много, и каждая содержит ошибки/устаревшие данные.
Они (РКН) на это как раз недавно напоролись, когда затеяли блокировать доступ ко всем украинским адресам и поблокировали заодно кучу европейских.
У таких баз проблемы из-за того что источников данных несколько.
Столкнулись с диапазоном что по факту РФ, но зарегистрирован на немецкое ЮЛ. итого в RIPE по этой AS стоит две страны. Причем долгое время они были полностью Германия, но потом поменяли на РФ. У MaxMind как я заметил обновление из RIPE иногда довольно долгие.
По факту мы внутри компании сейчас сделали внутренний сервис что берет инфу с MaxMind но поддерживает ручные ремапы по критериям(город, регион, автономная система, диапазон)
Как с этим будет бороться роскомнадзор - загадка.
Вы хотели сказать, как с этим будем бороться мы? Роскомнадзор-то будет бороться просто, в духе: я вижу, что это Маргарет Тетчер, но тут-то написано Индира Ганди1
>Так что да, в мире, где интернет живёт сам по себе и никому не
отчитывается, создать точную и актуальную базу невозможно. Как с этим
будет бороться роскомнадзор - загадка.
Они и не хотят. Всё, что им нужно - иметь список российских IP. Который будет обновляться принудительно, а кто из провайдеров не будет автоматически по крону лить инфу в базу - перестанет быть провайдером.
А уже потом...
Country: Russia, City: Helsinki.
(задумчиво) В наше время в будущее смотреть могут не только лишь все... /s
Скорее в далёкое прошлое этак примерно в 1809-1917 года :)))
этак примерно в 1809-1917 года
(задумчиво) А Ленин — в Разливе...
This information is provided from the GeoLite2 database created by MaxMind, available from www.maxmind.com
есть много провайдеров. https://www.maxmind.com/ весьма популярен. Но да, российских мне не известно.
Несколько разной степени адекватности баз у разных контор (у некоторых - владелец сети с точки зрения RIPE может руками править и можно сделать что .1 - лондон, .2 - москва , .3 - новосибирск если оно надо)
Ну и теоретически есть база RIPE(для Европы) но там по владельцам сеток
Но вот только:
бывает что AS (автономная система, очень условно - провайдер) - из одной страны а блок IP-адресов из другой (и контора формально другая) - лови клиент (думающий что его проводной провайдер в Питере - из России) глюки если антиддос какой нибудь пускает только из России а со всяких островов - нет.
Крым - чей(ладно - это везде где важно те кому важно это в России - руками уже поправили у себя)? А республики новые?
если адреса за российской конторой (И кинопоиск например считает их Россией и оплата этой конторе за хостинг идет рублевой картой Российскому ООО) но при этом маршруты "почему то" идут из Нидерландов - это Российский адрес или все же нет?
Операторы сами отдают локацию через Geofeed, а тут хотят сделать что-то похожее в РАНР и принудительно для всех владельцев ASN.
Удалён
Тут смысл может быть в том, что могут быть разногласия между БД от maxmind (и других) и рос. законодательством по поводу государственной принадлежности некоторых регионов. А так будет оф. БД, следуя которой можно будет гарантированно не нарушить какие-то законы РФ.
у меня нашелся город, но не точное местоположение
"Я тебя по IP вычислю!", очередной виток.
Я правильно понимаю, что идея в том, что для доступа к иностранному серверу нужен будет загранпаспорт и придётся обращаться в кибер-погранконтроль?
И выходная виза администрации учреждения.
Нет. тут скорее наоборот. Если ты с иностранного IP лезешь на госуслуги, то тебя сразу шлют лесом. А на иностранный сервис можешь лезть. Ну если только сам этот сервис не заблокирован.
Т.е. человек выехавший ха пределы страны уже не сможет зайти на сайты своей страны?
Судя по тому что сейчас обсуждают - люди из каких стран могут пользоваться конституционным правом голосовать, а из каких нет, то с такими мелочами как доступность сайтов и подавно церемониться не будут
Да, не может. Есть такая компания tevis.ru. плачу им за воду в квартире. Зайти к ним можно только из России. На мой вопрос "какого хера?" предоставили официальную бумажку, что всем приказано бояться запросов из-за границы.
Cейчас для некоторых сайтов нужно подключение через vpn к российскому IP
Уже.
Если сайт против.
Вот только многие российские - против. Да, есть причины потому что ддосы с зарубежных адресов (и эти ддосы тоже не вдруг и без причины начались) но...не все равно?
Ну и - попробуйте извне России (не из Казахстана а откуда подальше) подпиской кинопоиска воспользоватся.
Кстати не только сайты :)
недавно вот поймалось - пишу на e-mail (в паблике его нет но известен всем кто имеет хоть самое отдаленное отношение к конторе - там десятки тысяч человек) вопрос на тему "а у меня тут не работает X"(так можно, и писать с абсолютно левых адресов - тоже можно, все равно важное - направят либо на защищенную почту того кто обращается либо куратору из организации). Пишу с личного домена который в .com - ошибка что адрес не в вайтлисте, пишу с домена который в .ru - отвечает сотрудник поддержки с просьбой уточнить что за ошибка.
Как я понимаю - пока еще нет.
Скорее хотят иметь официальный источник для проверки - вот этот адрес из России или нет? Мы ошиблись и он все таки из России? Хорошо поправим руками но вы как то подтвердите что это вашей конторы адреса и что вы в России, и кстати не забудьте подключится к НСДИ и прочему, мы понимаем что вы не обязательно провайдер поэтому лицензию на связь можете не показывать
Другое дело, что пока за трансграничные переходы не требуют делать визу. src
13 ноября 2023
Скорее наоборот: для доступа к российскому не нужна будет "въездная виза", если есть что достать из широких штанин. Буржуев же и наших соотечественников, временно оказавшихся на оккупированных территориях, будет встречать приветливая плашка с кодом 403.
Позвольте вставить ссылку на классику
Роскомнадзор должен быть разрушен.
Пойдём шире — разрушим понятие цензуры в принципе.
Вот только электрорату, в массе, всё равно, или он думает, что всё идёт «по плану». Проще «чемодан, билет, аэропорт».
И в какую страну билет брать? Цензура не является российской монополией.
Думаю, что в любую, где за противоположное государству мнение не сажают.
Тогда можно и не уезжать из России.
Тем более что данный закон вообще не о цензуре, а о блокировки внешних атак.
Хм... Вот кто-нибудь слышал, чтобы ТСПУ атаки блокировали, а не доступ пользователей к ресурсам запрещали, как внешним, так и даже внутренним, причём даже включая свои собственные ресурсы, ни в какие реестры запрещенных сайтов невключенные?
А вот атаки как долбили, так и долбят, защищаться всё равно самостоятельно приходится...
Стоит порт 5060 выставить - так со всего мира слетятся пароли подбирать, что аж DDoSится дисковая подсистема от потока записываемых на неё логов подключений ;)
Так что больше похоже на подготовку второго подхода к блокировке VPNов - в прошлом году во время экспериментов, судя по шуму от народа, "рубили" слишком много всего внутри страны - теперь, зная, какие адреса российские, есть вероятность, что внутренние VPNы задевать будут меньше.
Вот кто-нибудь слышал, чтобы ТСПУ атаки блокировали,
Стоит порт 5060 выставить
Так это же проект закона, т.е. он ещё не работает. К тому же, насколько я понимаю, речь идет о защите государственных сервисов типа госуслуги, а не о защите вообще всех подряд.
То есть да - ТСПУ нужны исключительно для того, чтобы "защищать" пользователей от попыток доступа к злым зарубежным сайтам. Ничего другого от этой гнилой системы я и не ждал.
Роскомнадзор должен быть разрушен.
Мааааааленький нюанс: это не 421 млн. отбитых атак, это 421 млн. попыток пользователей попасть на очередной неугодный цензуре ресурс.
К тому же, насколько я понимаю, речь идет о защите государственных сервисов типа госуслуги, а не о защите вообще всех подряд.
Ну так пускай перед хостингом госуслуг и ставят, а не каждого провайдера затыкают.
Не пытайтесь натянуть сову на глобус, она лопнет. ТСПУ служит исключительно одной цели. И это вовсе не защита от атак.
"замедлить любой зарубежный сервис" связано не с атакой со стороны зарубежного сервиса, а с возможностью замедлить доступ из России к этому самому любому (в т.ч. ничего не нарушающему - квантор всеобщности стоит).
421 млн попыток доступа - по тексту совместно отбои доступа к запрещенным ресурсам и DDoS атаки, вот только каков из них процент собственно атак (а не попыток эти ресурсы посетить и обойти попытки помешать их посетить, которые на реальные атаки "несколько недотягивают") - ХЗ.
Так это же проект закона, т.е. он ещё не работает.
Система еще с 2019г работает, судя по вами же указанной статье.
В данной же статье речь идёт вообще-то не о законе, а о подзаконном акте - раз, ну и два - если предположить, что в конце лета прошлого года ТСПУ ломали VPNы по всей стране именно потому, что РКН не мог отличить российские концы этих VPN от нероссийских и потому-то и ломал всё подряд - то как раз эту проблему они описанным реестром и решают. С ним смогут массово блокировать "по протоколу" все VPN в заграницу, не включенные в белые списки.
Это не про атаки, а именно про запрет доступа граждан и осложнение им жизни. Только.
Додо. И вообще, РКН занимается исключительно заботой о детях, чтобы не было детской порнографии. Это всем давно известно.
Так надежно внешние атаки заблокировали, что я теперь за квартиру заплатить не могу. Спасибо благодетелям!
Защита детей 2.0 (или уже 3.0?)
дайте пару примеров, если не затруднит.
Выбирайте меньшее из зол, если есть возможность.
не проще, а единственно возможный способ чтобы не присесть
Граждане России получат доступ к государственным, банковским и другим важным ресурсам в любой точке страны.
Давайте-ка я расскажу вам одну интересную былину.
Есть Закон о музеях в РФ. Там в 10 статье говорится: «Содержащиеся в реестре... сведения о музейных предметах и музейных коллекциях... являются общедоступными, за исключением сведений, распространение которых ограничено законодательством... и предоставляются гражданам... на официальном сайте государственного каталога».
Есть база данных этого реестра. В базе данных у каждой записи есть поле — показывать или не показывать. Если «не показывать», эта запись не будет показана на официальном сайте государственного каталога.
Сравним число предметов:
Тверской объединённый музей — 153843 экспонатов
Политехнический музей — 119907 экспонатов
Самарский краеведческий музей — 146270
Краснокамский краеведческий музей — 84728
Государственный Русский музей — 14753
Третьяковская галерея — 5951
Конечно, в Третьяковке хранится куда больше предметов. Однако они не показаны на сайте государственного каталога, чтобы никто не воровал фотографии.
Жалует царь, да не жалует псарь.
Очень мило! У меня от провайдера "серый" динамический и-пиВ-4 -- в Чехии...
(Ростов-н/Д, Тимер)
а мы в ответ немножко пошутим (чуть чуть) и нам станет немножко легче
Комментариев под такими постами типа "чебурнет построить технически невозможно" и "все равно все разворуют", все меньше и меньше.
<Аргументированный комментарий в поддержку закона> - не стал писать, чтобы не минусовали.
Ну сайт налоговой уже давно такую политику проводит. Из-за границы фиг подключишься. ВПН пока еще спасают, но сами понимаете. Придется свой городить... И опять же отсечь "хостинговые" ip не сложно, так что городить придется с умом...
— Сотрудник полиции Иванов. Вы задержаны за незаконное пересечение Государственной границы Российской Федерации.
Ничего в этом неожиданного и ужасного нет.
Обычный способ огородить себя от атак.
Или вы думаете в Литве не банят сайты?
Да только так, за здрасьте.
А что будет с такими сервисами как gmail? Как работать в андроид? Или у нас уже есть полностью отечественные мобильные устройства с полностью отечественными ОС и ПО, а также с полностью отечественными запчастями к устройствам или хотя бы из дружественных к РФ стран?
Может надо сделать так, что бы все люди мира стремились жить в РФ? По мне так главный показатель благополучия населения во всех сферах, это когда люди со всего мира стремятся жить именно там. А пока...а пока все больше умных покидают страну и остаются все остальные. За редким исключением. Ну это как в шутке: "мы отбираем лучшие зерна, а остальное отправляем вам". И у нас да, все больше мигрантов из Азии со своей культурой и менталитетом, который чужд русским людям. Такими темпами Россия скоро или уже перестанет быть для русских.
Роскомнадзор разработал проект приказа создания базы данных геолокации IP-адресов в рамках создания цифровой границы