Pull to refresh

Comments 57

Так эти меры опять не остановят ни пиратство, ни недовольства. Просто это вернет людей на 10 лет назад, когда обменивались контентом через DC и подобные прямо внутри сети провайдера. Да и то, если они сумеют найти и заблокировать хотя бы половину всех VPN-сервисов и анонимайзеорв.
Или же каждый поднимет собственный VPN
Пост ГИБДД тоже можно объехать дворами
Но это надо все посты знать и каждый раз объезжать. А ВПН один раз настрой и, считай, что нет никаких постов)
А потом они просто выдвинут законопроект, согласно которому на VPN надо будет получать лицензию. С печатями ФСБ, Роскомнадзора и вашего районного инквизитора. За обнаружение нелицензированного VPN — штраф с пятью-шестью нулями.
Вы его сначала обнаружьте. А то мож я люблю погонять гигабайты рандома куда-нибудь в Амстердам поутру.
Вы ещё скажите, что у нас презумпция невиновности работает. Придут люди, заберут комп «по подозрению» и у себя в загашник куда-нибудь его закинут на время «экспертизы». Ну или будет экспертиза на самом деле.

Да и вы же понимаете, что правило неуловимого Джо работает до тех пор, пока он неуловим?
Новый компьютер купить проще и дешевле, чем платить «штраф с пятью-шестью нулями» или сесть. В крайнем случае есть спутник. Их, к счастью, сбивать пока не собираются. Я выход найду всегда, даже если для этого придётся переехать.
Покупать новый комп раз в месяц что бы гонять зашифрованный трафик? Хм…
Ну а после N-го раза арестуют как злостного нарушителя.

Спутник… для него нужен обратный канал. Двусторонняя спутниковая связь довольно дорогая, а через наземные каналы — могут отследить запросы. В принципе если кто-то из вне будет гнать инфу на спутник — можно заняться рыбалкой…

А на счет переехать… есть некоторые смутные подозрения что можно не успеть :(
Двусторонняя спутниковая связь не особо дорогая, 50-100 $ в месяц
Это на какой скорости и сколько трафика?
Насколько помню там гиг трафика будет стоить рублей 200-400…

Не считая оборудования для подключения которой будет стоить тысяч от 20-30 рублей…

Как крайний вариант для поиска работы что бы свалить пока не стали зажать за наличие тарелки — наверно подойдет, но постоянно пользоваться находясь в городе… сомнительно… Не берем бизнес и гос. структуры с особыми требованиями и всякие заимки где другого варианта подключится просто нет.
Погуглите, скорость довольно хорошая, просто у спутников RTT большой, а так никакой роскомпозор тебе не страшен, а тарелки даже в Иране у многих есть и удачно их маскируют.
То что скорость в несколько мегабит — это я знаю, но трафик ограничен. Это в принципе логично, частотный ресурс не бесконечный.
Быстрый гуглинг показал 170-500 руб гигабайт, я не ошибся… На мой взгляд это дорого. Очень дорого.

Маскировать тарелку, следить что бы соседи не заметили и не сдали, платить кучу бабла что бы зайти на сайты которые чем то не угодили отдельным чиновникам…
По моему что-то тут неправильно в принципе…

На VPSке-то? Каждый — это чересчур сильно сказано, большинство и просто VPN настроить со скрипом могут.

Тут на помощь приходят готовые образы Docker-a со всем необходимым для VPN
Ну да, всего-то осталось написать инструкцию по деплою для рядовых пользователей, ни разу в жизни не видевших Linux-сервер
Мне кажется можно проще http://www.net.ru/servers/vpn-servers/ :) неплохой ход для хостеров :)
все куда проще, буквально вчера на tproger статья была, со скриптом который сам поднимает vpn в azure/amazone/google/do/любой сервак с ubuntu на борту
Прелестно:
Предполагается, что по требованию… будут добровольно ...
Так, в законопроекте отмечается, что практика блокировок сайтов является неэффективной из-за существования и самих механизмов работы VPN-сервисов, прокси-серверов, анонимайзеров и т.д. В тоже время перенаправление трафика через эти инструменты признается легальным и общеприменимым, однако не в случае обхода блокировок.


Надо же! Оказывается в интернете что-то работает совсем не так, как себе думали в Роскомнадзоре!
А по закону Роскомпозор может блокировать подсети или только отдельные IP адреса?
Я к чему это все, на IPv6 можно хоть каждую минуту IP адрес менять.
Интересная идея для сервиса, у которого айпишник меняется каждый час по особому паттерну…

TOTIPv6!


Осталось продумать, что делать в случае коллизий и расхождения мирового времени из-за того, что кто-то влез в NTP, либо просто его не настроил.

Делать синхронизацию по глобальному NTP серверу, не зависимо как настроено локальное время.
Их не затруднит запретить IPv6.
Если vpn сервис находится за пределами РФ, как он должен работать?
Если vpn сервис находится в пределах РФ, но им пользуется пользователь из-за рубежа, как он должен работать?
Если vpn сервис находится за пределами РФ, но им пользуется пользователь из РФ, через другой vpn за пределами РФ, как он должен работать?)
Ну или любая другая комбинация из двух зарубежных vpn\proxy\анонимайзеров делает и этот закон бесполезным.
+ не понятно как они с Tor-ом собрались договариваться\блокировать (а если Tor через vpn?))

Нет, не делает.


Сначала будут запретят по черным спискам самые известные сервисы. Потом введут практику лицензирования (чтобы юрики смогут работать без нарушения закона). А потом введут административку за VPN, исходящий из твоей квартиры.


И в итоге как только ты начал скрывать трафик, так сразу напоролся на 15 суток.


Как следствие, заход на неудобный сайт будет похож на проезд на красный свет. Вроде, можно, пока полиции нет, а вроде и немного страшновато. Да и общественное порицание.

Множество приложений шифруют свой трафик и так, позвонил — сел? Камер не хватит) Tor можно застенографировать. Или можно тупо на зарубежном VPS по VNC сидеть, или по RDP или по другому видео-протоколу. Ну и ещё туннелировать можно по всякому, да протокол новый разработать на крайняк.

Я это к тому, что тем, кому надо (а не … есть вероятность наткнуться ...) всё равно доберутся до этой информации. А вот работы у полиции и без этого будет хоть отбавляй на фоне увеличения случаев кражи разных персональных данных ввиду невозможности воспользоваться безопасным подключением для посещения ресурсов с чувствительными данными. И у других гос органов которые это будут лицензировать.
Опять же операторам ещё надо будет оборудования, а они не знают где денег на запись трафика взять.

Ты немного не понимаешь идею. Цель — не прикрыть всех, кто читает неугодную прессу. Цель: максимально уменьшить поток неофициальных сайтов/статей и пр. При её достижении верхушка все так же будет прекрасно жить, охранники все так же будут получать зарплаты и тд. Да, экономика подсядет, но она и так уже подсела.


А всех закрывать и не надо, просто с определённого момента чтение неугодных сайтов будет низкоморальным и порицаемым.


15 лет назад страна уже жила преимущественно в оффлайне.

Порицаемым кем? РКНом?

"- А за Васькой из вторго подьезда то вчера полиция приезжала. Говорят что-то там в интернетах делал. Хакер, наверное.
— Ага, президент говорил что эти хакеры все или воры, или тирористы.
— А вчера его отпустили. Взятку дал, наверно. С наших пенсий наворовал, поди.
— О. смотрите, вот же он идет. Ату его!"
А если удаленный рабочий стол за рубежом? Тоже будет нельзя? Можно ли считать такое подключение vpn или способом обхода блокировок? Туннели ssh тоже запретят?
Можно погрузится и глубже, например, инкапсулировать трафик в днс запросы, icmp, %любой протокол%.
В первом случае — как обычно, игнорируя требования роскомнадзора.
Во втором — как обычно, т.к. эти ресурсы должен блокировать провайдер через который сервер подключен к инету и проксик возвратит заглушку от провайдера.
Заметьте, "добровольно игнорируя требования роскомнадзора добровольно их послушаться".

Помните, анекдот такой есть:

Русский, американец и еврей поспорили, кто накормит кота горчицей.
Американец берёт кота, открываете ему пасть, запихивает туда горчицу. Русский и еврей: «Нет, так не пойдёт, это — насилие!»
Еврей берёт кусок мяса, внутрь запихивает горчицу и скармливает коту. Американец и русский: «Нет, так не пойдёт, это — обман!»
Русский берёт кота и мажет ему горчицей под хвостом. Кот с воем начинает слизывать горчицу. Американец и еврей охреневают. Русский, гордо: «Вот это — по-русски! Добровольно, и с песней!»

Они бы там хот бы что-нибудь действительно полезное для страны сделали, а не занимались каким-то вредительством.

Ну так роскомпозор был создан исключительно для вредительской деятельности!
Я купил тоннель через лицензированный и послушный государству ВПН-провайдер который блокирует сайты из списка РКН. Через него я пробросил ВПН к своей VPS/законнектился к прокси/другому ВПН. Все, я 100% выполняя требования государства обошел блокировку.
И это даже без хитрых маневров которыми пользуются китайцы чтобы пробивать свои куда более совершенные и дорогие блокировщики, типа сокрытия ВПН-пакетов внутри обычного траффика и прочей экзотики.
Короче, господа блокировщики только превращают себя в посмешище и тратят государственные деньги. Под суд бы их.

И на втором шаге получил штраф за туннель, который внутри VPN (ведь трафик-то проверят, провайдер-то доверенный). Оплатил штраф, приписал бумагу, что больше не будешь.
Открыл ещё туннель, получил срок за рецидив.

Штраф за что? Я пользуюсь законопослушным провайдером чтобы соединятся с ресурсом, не находящимся в списке запрещенных. Сами шифрованные соединения тоже не запрещены.
Сами шифрованные соединения тоже не запрещены.

*пока не запрещены, как принято традиционно добавлять. Никто же уже не ждёт лучшего, надеюсь?
«Пока» это уже манипулирование рамками дискуссии, когда изначальные условия подменяются какими-то другими. Для конкретно описанной в статье итерации законопроекта этот способ абсолютно легальный и рабочий.
Когда-то и роскомпозор (в лице представителя) говорил что обход законен, а вот как оно вышло (и быстро достаточно), так что скоро он отманипулирует дискуссией в нужно ключе.
Сами шифрованные соединения тоже не запрещены.
Ввоз аппаратных шифровальных средств уже запрещен.
Да? Вчера заказал DS916+. А там в характеристиках «Механизм аппаратного шифрования (AES-NI)», это в процессор встроено, в Intel Pentium N3710. В описании: «Команды Intel® AES-NI (Intel® AES New Instructions) представляют собой набор команд, позволяющий быстро и безопасно обеспечить шифрование и расшифровку данных. Команды AES-NI могут применяться для решения широкого спектра криптографических задач, например, в приложениях, обеспечивающих групповое шифрование, расшифровку, аутентификацию, генерацию случайных чисел и аутентифицированное шифрование.»
Не пойду получать, а то посадят ещё…
где то тут подробно расписывалось: https://habrahabr.ru/company/cisco/blog/234491/
Кстати, именно из-за этого закона во многих материнских платах отсутствует(не впаян) разъем для TPM модуля.

Да и посадить не посадят, но штраф(1.5-3т.р. с конфискацией) наложить могут, если прикопаются.
Да, все это пока можно легко обойти, но они же принимают все более абсурдные законы и в конце концов для работы в сети нужно будет получить лицензию, пройти обучение, дать клятву, что неугодные сайты посещать не будешь. А за мысль (когда нейроинтерфейсы будут в ходу) о нарушении, будете отправляться на «исправление»
Вы все равно проиграете, нас — легион
ну на самом деле не такой уж и легион…
UFO just landed and posted this here
Господа обсуждаторы — вы зачем перебираете варианты того как настроить закон что бы он работал? Я хренею, дорогая редакция — под видом высмеивания тупости чиновников — генерить рабочие варианты засаживания черенка СЕБЕ же поглубже. Ога. Удачи!
Типичный рефлекс типичного программиста — «вижу задачу — ищу решение».И пофиг что задача не нравится и решать ее принципиально не хочется, мозг уже думает и озвучивает. Профдеформация она такая.
А вы когда в шахматы играете тоже предпочитаете самые сильные ходы противника не учитывать? Надо чётко понимать, что нельзя техническими средствами выиграть у государства. Если ему будет нужно, оно поставит под запрет все ваши технологии, вплоть до запрета ПК. Хранение ПК == хранение оружия, распространение программ == распространение наркотиков. И крутитесь как хотите.

Если у вас отнимают свободу, нельзя её защитить, спрятав голову в песок.
>А вы когда в шахматы играете тоже предпочитаете самые сильные ходы противника не учитывать?

А вы когда в шахматы играете тоже своему противнику вслух свои варианты озвучиваете?
UFO just landed and posted this here
Sign up to leave a comment.

Other news