Comments 91
Цифровой концлагерь все сильнее смыкает оковы на шеях россиян
Интересно, а с мобильным телефоном нельзя будет перемещатся, меняется геолокация же. Или их просто не будет?
Мы все ближе и ближе к "Чебурашке"
Теперь то мы узнаем, где находится 127.0.0.1
Белые списки детектед?
А как сейчас определяют страну и город общедоступные сервисы? Мне, например, нравится этот: https://ifconfig.co/
Я правильно понимаю, что БД такая давно есть, но она неточная? Или точная, но просто не российская?
Город почему-то определяется неправильно в мобильном интернете. Я живу в Нижнем Новгороде. Когда я с телефона захожу на ifconfig.co или 2ip.ru, там почему-то указана то Казань, то Питер
да, 100.64.0.0/10 это сеть выделенная для CGNAT, примерно как 192.168.0.0/16 у вашего домашнего роутера (а чаще даже /24), только в масштабах целого провайдера
Да, у меня Билайн. Конкретно Москва у меня определялась только когда я в самом деле был там
ШПД билайн уже давно (несколько лет как) перестал давать внешний айпи. Оно может и понятно и объяснимо, но то, что они это сделали втихаря - вот это было неприятно (окей, подавляющему большинству пользователей это и не нужно, но в личном кабинете могли бы хоть маленькую плашечку повесить). Я не знаю наизусть шаблоны адресов (да и предположения даже не было), поэтому некоторое время пришлось сильно чесать тыковку, почему это вдруг я перестал видеть свой сервер...
Ну, плюс полторы сотни к абонентке.
Проблема не в полутора сотнях.
Проблема в том что у этих товарищей с руками из афедрона, до сих пор есть старая проблема, обладатель статического ип у билайна, не может зайти на другой статический ип у билайна, проблема не во всех регионах, но она есть.
А вот с динамическим белым ип который когда то был прямо таки весомым преимуществом билайна, этой проблемы нет.
там почему-то указана то Казань, то Питер
Что забавно, когда я с Tele2 выходил в интернет в поездке в Казань, некоторые сайты уверенно считали, что я в НиНо...
БД такая давно есть, но она неточная?
БД таких много, и каждая содержит ошибки/устаревшие данные. Сам сталкивался с перепродажей диапазона айпишников из Великобритании в Россию, и эти айпишники во многих базах продолжали ещё год числиться как британские.
Кроме того, неоднократно встречал в базах аномалии вида Country: Russia, City: Helsinki.
Так что да, в мире, где интернет живёт сам по себе и никому не отчитывается, создать точную и актуальную базу невозможно. Как с этим будет бороться роскомнадзор - загадка.
p.s.: несмотря на ошибки в базах, в большинстве случаев они всё же выдают правильную информацию и устраивают бизнес.
БД таких много, и каждая содержит ошибки/устаревшие данные.
Они (РКН) на это как раз недавно напоролись, когда затеяли блокировать доступ ко всем украинским адресам и поблокировали заодно кучу европейских.
У таких баз проблемы из-за того что источников данных несколько.
Столкнулись с диапазоном что по факту РФ, но зарегистрирован на немецкое ЮЛ. итого в RIPE по этой AS стоит две страны. Причем долгое время они были полностью Германия, но потом поменяли на РФ. У MaxMind как я заметил обновление из RIPE иногда довольно долгие.
По факту мы внутри компании сейчас сделали внутренний сервис что берет инфу с MaxMind но поддерживает ручные ремапы по критериям(город, регион, автономная система, диапазон)
Как с этим будет бороться роскомнадзор - загадка.
Вы хотели сказать, как с этим будем бороться мы? Роскомнадзор-то будет бороться просто, в духе: я вижу, что это Маргарет Тетчер, но тут-то написано Индира Ганди1
>Так что да, в мире, где интернет живёт сам по себе и никому не
отчитывается, создать точную и актуальную базу невозможно. Как с этим
будет бороться роскомнадзор - загадка.
Они и не хотят. Всё, что им нужно - иметь список российских IP. Который будет обновляться принудительно, а кто из провайдеров не будет автоматически по крону лить инфу в базу - перестанет быть провайдером.
А уже потом...
Country: Russia, City: Helsinki.
(задумчиво) В наше время в будущее смотреть могут не только лишь все... /s
Скорее в далёкое прошлое этак примерно в 1809-1917 года :)))
этак примерно в 1809-1917 года
(задумчиво) А Ленин — в Разливе...
This information is provided from the GeoLite2 database created by MaxMind, available from www.maxmind.com
есть много провайдеров. https://www.maxmind.com/ весьма популярен. Но да, российских мне не известно.
Несколько разной степени адекватности баз у разных контор (у некоторых - владелец сети с точки зрения RIPE может руками править и можно сделать что .1 - лондон, .2 - москва , .3 - новосибирск если оно надо)
Ну и теоретически есть база RIPE(для Европы) но там по владельцам сеток
Но вот только:
бывает что AS (автономная система, очень условно - провайдер) - из одной страны а блок IP-адресов из другой (и контора формально другая) - лови клиент (думающий что его проводной провайдер в Питере - из России) глюки если антиддос какой нибудь пускает только из России а со всяких островов - нет.
Крым - чей(ладно - это везде где важно те кому важно это в России - руками уже поправили у себя)? А республики новые?
если адреса за российской конторой (И кинопоиск например считает их Россией и оплата этой конторе за хостинг идет рублевой картой Российскому ООО) но при этом маршруты "почему то" идут из Нидерландов - это Российский адрес или все же нет?
Операторы сами отдают локацию через Geofeed, а тут хотят сделать что-то похожее в РАНР и принудительно для всех владельцев ASN.
Удалён
Тут смысл может быть в том, что могут быть разногласия между БД от maxmind (и других) и рос. законодательством по поводу государственной принадлежности некоторых регионов. А так будет оф. БД, следуя которой можно будет гарантированно не нарушить какие-то законы РФ.
у меня нашелся город, но не точное местоположение
"Я тебя по IP вычислю!", очередной виток.
Я правильно понимаю, что идея в том, что для доступа к иностранному серверу нужен будет загранпаспорт и придётся обращаться в кибер-погранконтроль?
И выходная виза администрации учреждения.
Т.е. человек выехавший ха пределы страны уже не сможет зайти на сайты своей страны?
Судя по тому что сейчас обсуждают - люди из каких стран могут пользоваться конституционным правом голосовать, а из каких нет, то с такими мелочами как доступность сайтов и подавно церемониться не будут
Да, не может. Есть такая компания tevis.ru. плачу им за воду в квартире. Зайти к ним можно только из России. На мой вопрос "какого хера?" предоставили официальную бумажку, что всем приказано бояться запросов из-за границы.
Cейчас для некоторых сайтов нужно подключение через vpn к российскому IP
Уже.
Если сайт против.
Вот только многие российские - против. Да, есть причины потому что ддосы с зарубежных адресов (и эти ддосы тоже не вдруг и без причины начались) но...не все равно?
Ну и - попробуйте извне России (не из Казахстана а откуда подальше) подпиской кинопоиска воспользоватся.
Кстати не только сайты :)
недавно вот поймалось - пишу на e-mail (в паблике его нет но известен всем кто имеет хоть самое отдаленное отношение к конторе - там десятки тысяч человек) вопрос на тему "а у меня тут не работает X"(так можно, и писать с абсолютно левых адресов - тоже можно, все равно важное - направят либо на защищенную почту того кто обращается либо куратору из организации). Пишу с личного домена который в .com - ошибка что адрес не в вайтлисте, пишу с домена который в .ru - отвечает сотрудник поддержки с просьбой уточнить что за ошибка.
Как я понимаю - пока еще нет.
Скорее хотят иметь официальный источник для проверки - вот этот адрес из России или нет? Мы ошиблись и он все таки из России? Хорошо поправим руками но вы как то подтвердите что это вашей конторы адреса и что вы в России, и кстати не забудьте подключится к НСДИ и прочему, мы понимаем что вы не обязательно провайдер поэтому лицензию на связь можете не показывать
Другое дело, что пока за трансграничные переходы не требуют делать визу. src
13 ноября 2023
Скорее наоборот: для доступа к российскому не нужна будет "въездная виза", если есть что достать из широких штанин. Буржуев же и наших соотечественников, временно оказавшихся на оккупированных территориях, будет встречать приветливая плашка с кодом 403.
Позвольте вставить ссылку на классику
Роскомнадзор должен быть разрушен.
Пойдём шире — разрушим понятие цензуры в принципе.
Вот только электрорату, в массе, всё равно, или он думает, что всё идёт «по плану». Проще «чемодан, билет, аэропорт».
Думаю, что в любую, где за противоположное государству мнение не сажают.
Хм... Вот кто-нибудь слышал, чтобы ТСПУ атаки блокировали, а не доступ пользователей к ресурсам запрещали, как внешним, так и даже внутренним, причём даже включая свои собственные ресурсы, ни в какие реестры запрещенных сайтов невключенные?
А вот атаки как долбили, так и долбят, защищаться всё равно самостоятельно приходится...
Стоит порт 5060 выставить - так со всего мира слетятся пароли подбирать, что аж DDoSится дисковая подсистема от потока записываемых на неё логов подключений ;)
Так что больше похоже на подготовку второго подхода к блокировке VPNов - в прошлом году во время экспериментов, судя по шуму от народа, "рубили" слишком много всего внутри страны - теперь, зная, какие адреса российские, есть вероятность, что внутренние VPNы задевать будут меньше.
То есть да - ТСПУ нужны исключительно для того, чтобы "защищать" пользователей от попыток доступа к злым зарубежным сайтам. Ничего другого от этой гнилой системы я и не ждал.
Роскомнадзор должен быть разрушен.
Мааааааленький нюанс: это не 421 млн. отбитых атак, это 421 млн. попыток пользователей попасть на очередной неугодный цензуре ресурс.
К тому же, насколько я понимаю, речь идет о защите государственных сервисов типа госуслуги, а не о защите вообще всех подряд.
Ну так пускай перед хостингом госуслуг и ставят, а не каждого провайдера затыкают.
Не пытайтесь натянуть сову на глобус, она лопнет. ТСПУ служит исключительно одной цели. И это вовсе не защита от атак.
"замедлить любой зарубежный сервис" связано не с атакой со стороны зарубежного сервиса, а с возможностью замедлить доступ из России к этому самому любому (в т.ч. ничего не нарушающему - квантор всеобщности стоит).
421 млн попыток доступа - по тексту совместно отбои доступа к запрещенным ресурсам и DDoS атаки, вот только каков из них процент собственно атак (а не попыток эти ресурсы посетить и обойти попытки помешать их посетить, которые на реальные атаки "несколько недотягивают") - ХЗ.
Так это же проект закона, т.е. он ещё не работает.
Система еще с 2019г работает, судя по вами же указанной статье.
В данной же статье речь идёт вообще-то не о законе, а о подзаконном акте - раз, ну и два - если предположить, что в конце лета прошлого года ТСПУ ломали VPNы по всей стране именно потому, что РКН не мог отличить российские концы этих VPN от нероссийских и потому-то и ломал всё подряд - то как раз эту проблему они описанным реестром и решают. С ним смогут массово блокировать "по протоколу" все VPN в заграницу, не включенные в белые списки.
Это не про атаки, а именно про запрет доступа граждан и осложнение им жизни. Только.
Додо. И вообще, РКН занимается исключительно заботой о детях, чтобы не было детской порнографии. Это всем давно известно.
Так надежно внешние атаки заблокировали, что я теперь за квартиру заплатить не могу. Спасибо благодетелям!
Защита детей 2.0 (или уже 3.0?)
дайте пару примеров, если не затруднит.
Выбирайте меньшее из зол, если есть возможность.
не проще, а единственно возможный способ чтобы не присесть
Граждане России получат доступ к государственным, банковским и другим важным ресурсам в любой точке страны.
Давайте-ка я расскажу вам одну интересную былину.
Есть Закон о музеях в РФ. Там в 10 статье говорится: «Содержащиеся в реестре... сведения о музейных предметах и музейных коллекциях... являются общедоступными, за исключением сведений, распространение которых ограничено законодательством... и предоставляются гражданам... на официальном сайте государственного каталога».
Есть база данных этого реестра. В базе данных у каждой записи есть поле — показывать или не показывать. Если «не показывать», эта запись не будет показана на официальном сайте государственного каталога.
Сравним число предметов:
Тверской объединённый музей — 153843 экспонатов
Политехнический музей — 119907 экспонатов
Самарский краеведческий музей — 146270
Краснокамский краеведческий музей — 84728
Государственный Русский музей — 14753
Третьяковская галерея — 5951
Конечно, в Третьяковке хранится куда больше предметов. Однако они не показаны на сайте государственного каталога, чтобы никто не воровал фотографии.
Жалует царь, да не жалует псарь.
Очень мило! У меня от провайдера "серый" динамический и-пиВ-4 -- в Чехии...
(Ростов-н/Д, Тимер)
а мы в ответ немножко пошутим (чуть чуть) и нам станет немножко легче
Комментариев под такими постами типа "чебурнет построить технически невозможно" и "все равно все разворуют", все меньше и меньше.
<Аргументированный комментарий в поддержку закона> - не стал писать, чтобы не минусовали.
Ну сайт налоговой уже давно такую политику проводит. Из-за границы фиг подключишься. ВПН пока еще спасают, но сами понимаете. Придется свой городить... И опять же отсечь "хостинговые" ip не сложно, так что городить придется с умом...
— Сотрудник полиции Иванов. Вы задержаны за незаконное пересечение Государственной границы Российской Федерации.
Ничего в этом неожиданного и ужасного нет.
Обычный способ огородить себя от атак.
Или вы думаете в Литве не банят сайты?
Да только так, за здрасьте.
А что будет с такими сервисами как gmail? Как работать в андроид? Или у нас уже есть полностью отечественные мобильные устройства с полностью отечественными ОС и ПО, а также с полностью отечественными запчастями к устройствам или хотя бы из дружественных к РФ стран?
Может надо сделать так, что бы все люди мира стремились жить в РФ? По мне так главный показатель благополучия населения во всех сферах, это когда люди со всего мира стремятся жить именно там. А пока...а пока все больше умных покидают страну и остаются все остальные. За редким исключением. Ну это как в шутке: "мы отбираем лучшие зерна, а остальное отправляем вам". И у нас да, все больше мигрантов из Азии со своей культурой и менталитетом, который чужд русским людям. Такими темпами Россия скоро или уже перестанет быть для русских.
Роскомнадзор разработал проект приказа создания базы данных геолокации IP-адресов в рамках создания цифровой границы