Комментарии 76
Противодействия атакам, блаблабла.
Роскомнадзор, вы заколебали уже всех. Люди жалуются что у них файлы не грузятся ни туда, ни сюда - без ВПН постоянные обрывы, с ВПН обрезает частично.
Атакам они противодействуют...
...большинство разрывов происходит с той стороны (особенно если контент оттуда) по множеству причин включая что с той стороны работают заинтересованные на разрывы в определённые направления даже если самим рессурсам пофиг куда&кому отгружают
Ой всё )
Да, есть и такие ресурсы, но далеко не большинство.
Особенно втирать эту лапшу на Хабре
ну да, мне по случайности прилетает RST пакет меньше чем через 5 мс от установки соединения, в то время как до сервера миллисекунд побольше будет...
Почитайте, как работает сетевой стек и как это все сейчас организовано на техническом уровне (где ещё не удалили)
+15 р.
Атакам они противодействуют...
И детей защищают, я попросил бы не забывать о детях!
Типа, а мы серьезно это обсуждаем?
РКН пофиг на пользователей и качество связи. Это фактически карательный орган в сети. Его буквальная задача - тотальная интернет цензура, при имеющейся сети. Буквально то самое «глушение голосов». Всё. У них буквально нет других задач. Надо контролировать, что читают, что пишут и что смотрят.
Естественно они это подают под типичным соусом. Безопасность, особенно детей, это же буквально стандартный маркер для пропихивания всего.
Ладно без ВПН - с не внесенного ни в какие списки mdpi com 9 графических файлов общим размером 1.57Мб качались почти 30 минут. И то вытащил только довнлоадером с функцией докачки, через браузер соединение обрывалось.
Эти изменения нужны, чтобы эффективно выявлять интернет‑трафик к запрещённым сайтам и ограничивать его с помощью ТСПУ.
на этом могли бы свой пресс-релиз собсна и закончить
Сдаётся мне VPN им уже как кость в горле и нужны большие агрегированные данные по подключениям, чтобы побороть VPN, но не вводить белый список из-за его сложности для всей инфраструктуры.
Как бы бездумное его использование не привело к его уничтожению.
Так корень проблемы вовсе не в бездумном использовании ВПН-а, а в том, из-за чего люди используют этот ВПН.
Врятли найдутся там головы, которые смогут адекватно переварить эти агрегированные данные для достижения своих целей, если даже и соберут. Пока ничего адекватного с их стороны не было
ну так ранее написали что проблема с иностраными сервисами тк надо для них представляться другой страной иначе замедление отдачи данных и проблемы с сертификатами да обрывы соединений (особенно по ipv4) - квн он же от санкций и zerotrust никто не преследует
КНДР тоже передаёт привет
сейчас единственная страна которая не лишила граждан права запрета на их фото-видеофиксацию и не отстаёт от туристов забирая носители с нарушением права граждан @Daimos
Как там в Туркменистане дела с интернетом свободным? Мы ближе к этому сценарию, на мой взгляд, чем к китайскому
это условия нейтралитетной страны @aldekotan
Мне просто интересно. В таких условиях зачем в принципе люди занимаются провайдингом?
Плюс есть же еще такой эффект. Чем больше у провайдера трат на капризы РКН, тем меньше их на собственную сеть. В итоге провайдер строит сеть из говна и палок. И потом происходит то, что произошло в Красноярске.
Ну либо просто дорожает связь. Мы сами оплачиваем контроль над нами, причем как зарплату чиновникам так и оплачивая их клёвые придумки.
Ну вот нашему провайдеру более 20 лет, в общем. Много оборудования старого, но надёжного. На тотальный апгрейд деньги выделить сейчас сложно, поэтому более 80% инфраструктуры не меняется несколько лет (кроме экстренных и срочных замен).
Если вкратце.
В таких условиях зачем в принципе люди занимаются провайдингом?
Примерно по тем же причинам, по которым другие люди ходят в офис заниматься холодными звонками, водят автобусы, или лечат людей – это их способ заработать. Хотя да, чем больше хотелок РКН и хуже экономическая ситуация, тем меньше будет становиться желающих, и в итоге всё может выродиться в то, что на рынке останется один государственный Ростелеком, который будет убыточным и работать настолько плохо, насколько это вообще возможно.
Когда-то это было "на острие прогресса", "Интернет в каждый дом", ну примерно как ИИ сейчас везде.
Люди делали и гордились результатом своей работы.
Теперь просто зарабатывают, пока еще окупается. Потом может быть забьют, пойдут курьерами по 300 т.р. работать.
А тем временем замечательный, умный ИИ, самые лучшие разработки, приспособят для слежки и контроля за гражданами. Потому что нет такой технологии, которую одни люди не смогут применить для подавления других.
Главная цель действий РКН это плавное вынуждение к продаже всех частных сетей связи государству. Когда поток продаж компаний в Ростелеком падает тут же появляется новая законодательная планка, которую не может взять ещё некоторое количество операторов, через пару лет ещё. Монополизация связи - политика государства.
капризы РКН ... придумки чиновников...
Умилительно! )
1. Что это за проверочный лист такой для провайдеров? Как часто проходят такие проверки или у них нет графика, просто захотели - и нагрянули с проверкой? Хотелось бы подробностей.
2. "Теперь проект предлагает охватить и технические аспекты работы сетевой инфраструктуры провайдеров, включая прохождение трафика через технические средства противодействия угрозам".
И рассматривать это надо, наверное, в связке с "Ревизором" (потому что именно это устройство следит за тем, чтобы весь трафик провайдера был направлен через ТСПУ).
3. "В проект РКН внесены пункты, связанные со сбором сведений о пользовательском оборудовании и параметрах маршрутизации трафика, например о MAC‑адресах, IP‑адресах, характеристиках оборудования и направлениях маршрутизации трафика".
Вот об этом хотелось бы знать максимально подробно.
Потому что я пользователь и у меня есть пользовательское оборудование.
Как это будет выглядеть? Провайдер дает список, что у абонента А - такое-то оборудование (и его характеристика, например, MAC), у абонента B - такое-то? И вот, уважаемый РКН, список всех наших абонентов в алфавитном порядке. Или как это будет происходить?
А ежели абонент роутер заменил, то что? (Прежний сломался или захотел более современный поставить).
Может кто ответить? Или я совсем все неправильно понимаю и будет все совсем не так?
Всё правильно вы понимаете. Если роутер поменяли, то и апдейт пришлите. Не прислали - штраф.
А ежели абонент роутер заменил, то что? (Прежний сломался или захотел более современный поставить).
Ладно если так, а может же и просто МАК поменяться.
Мне кажется, что это может быть началом как с блокировками. Сначала ими рулил провайдер, а потом поставили коробку РКН. В принципе, они потом могут запросить учетку на ваши железки.
К слову, о "Ревизоре". Меняют его принудительно на более мощную версию 2.0.
https://forum.nag.ru/index.php?/topic/111091-apparatnyy-modul-agent-revizor-ot-rchc/&do=findComment&comment=1768197
Там на форуме комментарий: "Я понимаю, зачем нужна производительность для ТСПУ. Но зачем нужна высокая производительность ревизору?"
Мой вариант ответа (от дилетанта): функции "Ревизора" расширились.
Потому и потребовалось более производительное устройство.
Здесь на Хабре уже было исследование прежней прошивки "Ревизора".
https://habr.com/ru/articles/282087/
https://habr.com/ru/articles/450362/
Возможно, потребуется новое такое же исследование.
Странно, что эти статьи не попали под
ERROR 451
Неужели они действительно бездумно формально выбирают, что относится к этим юридическим причинам, а что нет
Но зачем нужна высокая производительность ревизору?"
Да памяти "Ревизорам" не хватает поди. Чтобы туда загрузить список заблокированных ресурсов и пульнуть проверку.
Для обработки выгрузки уже даже дешёвых VPS не хватает, гигабайта памяти маловато.
vpn победить это не даст. это даст возможность вывить ассиметричные потоки данных, когда исходящий трафик по одному каналу, а входящий по другому. Любой трафик может начать так двигаться по цепи bgp маршрутизаторов, но массовый такой обмен симптомом независимых каналов связи типа старлинка.
Оператор такое специально делать не будет, а какой-нибудь ООО ПионерЛан на базе подключения к оператору будет. Выявление таких соединений косвено может быть больше связано с поиском контейнеров из которых стартуют дроны, чем к подавлению vpn. Чтобы оперативно гасить канал связи.
А ещё был такой асимметричный спутниковый интернет - или уже не осталось живого?
каналы полностью на спутниковом обмене или асинхронные не интересны в коммерческом обороте - они очень(очень) дороги, медленны и т.д. их используют крупные предприятия для прогона объёмов информации, не привязанной ко времени(из тайги телерепортаж в студию передать из избы) или типа газпрома для телеметрии, но для такого можно и длинными волнами с камчатки стучать морзянкой(шутка)
Читал что старлинк над территорией РФ заглушен на стороне оператора и даже если ввести тарелку сюда, работать она не будет (только в узкой приграничной полосе). Поэтому не очень понятно о каких каналах связи речь.
А дроны те скорее всего использовали местные симки. Поэтому и рубят мобильный интернет "по площадям", если замечены дроны, потому что не могут отличить их трафик от прочего мобильного...
во-первых что выключено можно и включить на полчаса.. ой ну включилось и что, извините, уже выключили? . ) во-вторых кому заглушено, а кому нет. кроме того, старлинк не единственный вариант ассиметричных каналов.
но я согласен, что симками на данный момент, пока, будет установить связь надёжнее. Но это не долго проработает, если пресечением этого кто-то вообще занимается.
Об этом на сайте самого Старлинка было написано (он еще доступен?)
"В вашем регионе работа невозможна в связи с ограничениями со стороны местного законодательства, когда что-то изменится - мы вам сообщим"
Не сообщали пока )
Главная цель действий РКН это плавное вынуждение к продаже всех частных сетей связи государству. Когда поток продаж компаний в Ростелеком падает тут же появляется новая законодательная планка, которую не может взять ещё некоторое количество операторов, через пару лет ещё.
Монополизация связи - политика государства. Остальное - следствия.
Мрази. Приходит такой сотрудник-урод домой и засыпает счастливо - "ах ещё один прекрасный день когда я сделал жизнь людей хуже за их же заработанные трудом деньги и ничего мне за это не будет~" т.к. и контора бюджетная, и провайдеру за интернет оплачено, и устройство куплено в магазине.
Мне кажется, что реальность куда более прозаичная.
Они просто не задумываются о том, что делают. Просто выполняя свою работу. Почему так? Ну, этому ещё в вузе учат, не прыгать выше головы, не возникать, не лезть в бутылку. Мало кто сохраняет бунтарский нрав после своего первого трудоустройства. В конце концов, "работа есть работа, мне платят не за то, чтобы я думал".
К тому же профдеформация:
-- то, что я делаю - это хорошо, это правильно!
-- то, что я заблокировал - это плохое, негодное, его нужно блокировать!
-- у меня в любом случае доступ остается, я же всем управляю!
А потом упс: и сидит орёл за решеткой, свареной своими же собственными руками. Хорошо, надёжно, с душой.
"Роскомнадзор усиливает контроль за операторами связи и обяжет раскрывать маршруты трафика и данные об оборудовании..."
Это чтоб опять дроны из какого нибуть КАМАЗА не повылетали? :))))
Нам говорят, что РКН всем закроет ВПН?
Всё к тому и идёт.
Это возможно только в случае полного запрета на внешний обмен трафиком. Например существуют схемы шифрования скрывающие сам факт шифрования. )))
Утрировано - ты получаешь три видеопотока и побитово складываешь данные вынимаешь по ключу из этой суммы зашифрованный поток. Нужно точно знать, что тут не 3 пользователя новости смотрят в онлайне а что-то шифруют чтобы понять, что это канал связи :)
Для этого надо человека колоть, выявить такое не получится... ну это же я принцип показал, а так то это езё мутнее.
Сам факт продолжительного трафика из-за рубежа - уже маркер. А скоро и продолжительность не будет иметь значения..
если я сижу на роутере по пути или контролирую CPE, то пользователь даже знать не будет что тут происходит. он и какие-то ещё в других местах люди играли в Sims 4 по сетке.
только агентурными методами.
Это как в шпионских романах середины прошлого века: какой-нибудь негодяй задумывает отравить городской водопровод, но бдительный сосед, коммунист и активист, замечает, что у того радиоприёмник настроен "на Мюнхен", и срывает вражеский план!
(кто не застал - на старых радиоприемниках была такая большая шкала, а на ней вместо частот - условные города: Москва, Берлин, Париж, Мюнхен вот...)
Народ, а как то можно это всё обойти? Мне необходим Incarnate и Roll20 с множеством других сайтов для проведения игр в НРИ, и вот эта блокировка cloudflare мне все известные каналы обрезала
- Товарищ майор! Ну можно я ещё немножечко в интернете посижу?
- Хватит на сегодня! Опоздаешь на заутреню, а потом будешь 14 часов клевать носом на работе? Нельзя! Выключаю...
Роскомнадзор усиливает контроль за операторами связи и обяжет раскрывать маршруты трафика и данные об оборудовании