Comments 271
То, что DNS перехватывают через DPI — так это и до сувенирных днсов делали, просто ради того, чтобы слить инфу о Вашем трафике каким-нибудь «партнёрам».
С появлением реестра запрещенных сайтов процентов 70 операторов связи делают это не только на «своих» днс, но и вообще на всех подряд.
Решений у этой проблемы, традиционно, два. Во-первых — можно переместить точку выхода DNS-трафика из своей сети куда-нибудь в более благополучное место. Копеечная виртуалка на OVH решает эту проблему на 5 баллов из 5 возможных. Ну а во-вторых можно переместить куда-нибудь в более благополучное место себя — что решит большинство проблем с DNS-трафиком и не только.
что как бы незаконноПочему вдруг незаконно? Стандартная процедура на основании BVerfSchG, применяется регулярно к разным организациям типа NPD, Scientology или теперь вот AfD. По результатам будет отчет парламенту с рекомендациями дальнейших действий.
Добро пожаловать в реальность. Редко кто осмеливается об этом высказаться.
Я и раньше так думал, в общем-то, а после переезда удостоверился.
Когда народ народ стал возмущаться, ответ был — публичное место, имеем право.
Выражаю вам своё согласие сначала из Британии, а потом из США.
сбор информации по закону ЯровойВсё таки хранить полгода всё обо всех это совсем не то же самое что разрешить спецслужбам устанавливать троянов подозрительным личностям.
власти могут следить за одной из партийЧлены этой партии на митингах вещают:
«ислам это оккупационная сила», «эта миграция с её убийствами, насилием, террористическими атаками» и т.п.
По мне так подобные организации это объект для слежки здорового государства. В противовес регулярным обыскам у людей публикующих коррупционные расследования.
весь этот шабаш с приёмом исламистовПриравниваете беженцев к исламистам. Хорошее начало.
Если я не ошибаюсь, предоставление убежища прописано в конституции с послевоенных времен. Что значит «устроили шабаш»?
на вшивость проверятьТак а где эти немецкие ФБК с расследованиями которых прессуют властьдержащие? Я бы с удовольствием почитал качественное расследование. Есть у АдГ хорошие работы? Поделитесь ссылкой.
орды мутных личностей без малейшей склонности встраиваться в нормальную немецкую жизньОткуда у вас эта информация?
объектами для слежки здорового государстваследим, или ни за кем.
Разницы нет.? Чтобы следить за право-лево радикальными организациями и теми кто с ними плотно общается нужно обязательно проводить обыски у организаций публикующих антикоррупционные расследования?
а как их отличать?Я не могу вам объяснить. Я думаю что это возможно, есть соответствующие признаки и специально обученные люди.
слежка за кем хотим — нормально по вашему мнению, не нормальны только обыски?За «кем хотим» не нормальны оба мероприятия.
UPD:
Мероприятие должно быть обосновано. У тех кто мероприятия санкционирует есть возможность объяснить почему это делается. Дальше я как избиратель оцениваю обосновано там последили за АдГ или нет. Обосновано несколько раз изъяли тезхнику у ФБК или нет. И голосую исходя из своих оценок.
Я не могу вам объяснить. Я думаю что это возможно, есть соответствующие признаки и специально обученные люди.
Вот мы и дошли проблемы. Раз простого и четкого признака нет, то при нечестной избирательной системе мы получаем просто цензуру, при честной — цензуру, одобряемую большинством, что лучше, но тоже ненормально и неправильно
Раз простого и четкого признака нет… мы получаем цензуру или цензуру
Вроде не зависит от четкости признака. Смотрите четкий признак «упоминается фамилия Навальный» => не идет в эфир. Цензура как она есть.
при честной — цензуру, одобряемую большинством,Да ради бога, лишь бы люди жили так как сами хотят, а не так как нравится другим людям с дубинками и замечательными идеями.
Дальше я как избиратель оцениваю обосновано там последили за АдГ или нет.
Оценка обоснованности большинством избирателей будет основываться на том, что они услышали в СМИ, а не на каких-то объективных фактах. Сказали, что литералли наци — значит, литералли наци.
Собственно, вы же раньше чуть выше пишете, что не знаете, как отличать.
Имхо Германия это худший пример в плане свободы интернета в Европе. Да и вообще любят там ограничения на информацию в стиле РФ. Чего стоит запрет свастики в играх. Разница лишь в более адекватной судебной системе, что всё происходит по закону, а не путем притягивания за уши. За свободным интернетом лучше в какую-то другую страну. Их в Евросоюзе много.
Data privacy regulations in the European Union (EU) are among the strictest in the world, and among all European member states, Germany has one of the strongest policies: the Federal Data Protection Act (Bundesdatenschutzgesetz). This law protects users of Internet services. It puts the user in charge of what should be done with their data: Companies (=we) are not allowed to collect any personal information without express permission from an individual (=you), (i.e. name, date of birth, IP address). In Germany there is no law that could force us to submit to a gag order or to implement an encryption backdoor.
Но вот не помню историй про блокировки мессенджеров, запретов шифрования и давление на СМИ.
А в чём там неонацизм заключается?
На основе чего они сделали такой вывод? Например, есть такой Björn Höcke — лидер этого Крыла. Его заявление на партийном митинге в 2017г:
срочно как никогда, нам нужно развернуть политику памяти на 180 градусовЭто он про память о нацистском периоде. Сейчас политика в том чтобы сохранять память о том какой был пздц, мемориалы, школьникам рассказывать, экскурсии в соответствующие места. Разворот на 180 мне видится вполне однозначным.
Еще он книжку написал в 2018, я мельком поискал по ней, там например такая риторика:
just read the statements of leading Green or Left politicians and some media people: they really cheer about our imminent death by population exchange.О да, зеленые ликуют по поводу нашей неминуемой гибели в результате миграции.
In principle, according to the ideas of our rulers, who belong to a closed transatlantic political elite, all people who have managed to come to Europe and Germany should stay here and as many more as possible should join them — preferably from non-European countries."Т.е. закрытая трансантлантическая элита хочет чтобы как можно больше людей прибывали в Германию и предпочтительно неевропейского происхождения. Ага, поэтому они башляют Турции чтобы та держала беженцов у себя. Чувак гонит теорию заговора замешанную с рассистскими посылами.
Я думаю что потратив больше времени, можно найти еще больше расистской херни у него, но не охота.
Можно было бы начать разбирать это (и ваш комментарий) построчно, но, если вкратце, неонацизмом я бы это называть не стал бы, там даже призывов к действию нет. Если это является основаниями для того, чтобы начать там что-то притеснять, или что со словами «хватит кормить К принимать беженцев» надо бороться, то поздравляю, никакой свободы слова у вас там нет.
Разве что, несколько моментов:
Разворот на 180 мне видится вполне однозначным.
А мне — нет. Он вроде как нигде не говорит, что то время надо возродить (если бы прямо говорил — это бы давно уже везде раструбили). Просто надо прекратить испытывать вечную вину за действия 80-90-летней давности, совершённые другими людьми, к тому же. Точно так же, как в одной другой стране пора прекратить оправдывать или прикрывать кучу вещей тем, что 80 лет назад деды воевали. Деды-то воевали, но живём мы сегодня.
Чувак гонит теорию заговора
Из теории заговора там только некие закрытые элиты. Впрочем, конечно, тут он неправ: этого хотят не только элиты (которые этого на самом деле хотят — нередки высказывания людей на довольно высоких политических или управленческих постах о том, что это это хорошо по куче причин, от неких общемировых гуманистических до совершенно банально-палевных вроде понижения стоимости труда), но и обычные люди (не все, конечно, но значимая их часть).
замешанную с рассистскими посылами.
Не знал, что «европеец» — это раса.
Я думаю что потратив больше времени, можно найти еще больше расистской херни у него, но не охота.
Прикольно, как у вас за одно предложение расистские посылы превратились целиком в расистскую херню.
То есть сейчас это "Крыло" признано официально правоэкстремистким и на основании этого находится под наблюдением.
По-моему, тут «под наблюдением» — это какой-то эвфемизм. По-моему, достаточно наблюдать за тем, что руководство этой партии высказывает публично.
В конце концов, между «не одобряет политику по импорту беженцев и белую национальную вину, назвать экстремистом и наблюдать!» и «не одобряет политику по ряду других пунктов и получает финансирование из-за рубежа, назвать иностранным агентом и наблюдать!» разницы не так много, ИМХО.
"Под наблюдением" означает что в отношении этой партии/группы разрешены определённые действия со стороны государственных структур. То есть во первых "юридически", например вещи вроде упрощённой процедуры получения ордеров на обыск в случае необходимости. А во вторых "организационно". То есть на наблюдение за ними разрешается тратить бюджетные деньги в несколько больших объёмах.
Кто и на основе чего решает, за кем наблюдать, а за кем — нет?
Ну если уж идти на таком уровне, то всё это дело касается любых "антиконституционных" вещей. То есть если "получать финансирование из-за рубежа" запретят в конституции, то да, будут наблюдать и из-за этого.
Ну это ж вопрос интерпретации. Запретят в конституции нарушать территориальную целостность страны и предавать страну (что бы это ни значило) — будет повод наблюдать и тратить бюджетные средства в несколько общих объёмах.
А в США за местными экстремистами никто не наблюдает? Или эта процедура не "формализована" в законах в том или ином виде?
У нас очень скучный политический ландшафт, поэтому оно у нас на других уровнях. Не уверен, что сравнивать AfD и каких-нибудь Proud Boys корректно.
Впрочем, некоторые члены демпартии вон активно предлагают депрограммировать республиканцев, устраивать переобучающие лагери, не принимать их больше никогда и нигде на работу, а иногда и применять прямую физическую силу, и так далее, и что-то я про какие-то действия в отношении них не слышал. Но это норм, это хорошо, это они против на самом деле плохих людей борются, это можно.
Решает в первой инстанции так называемый "Verfassungsschutz", а далее уже суды, вплоть до верховного.
А это кто такой и на базе чего он свои решения выносит? Кому отчитывается и кто его контролирует?
Ну да, естественно если в Конституции напишут бред, то это будет проблемой. Но во первых это будет проблемой практически в любой стране. А во вторых внести изменения в конституцию Германии не так уж и просто.
Так это было с намёком на РФ.
И "политической ландшафт" в данном случае не особо важен. Это как бы "процедура" для борьбы с любыми экстремисткими организациями, а не конкретно с партиями.
В любые экстремистские организации у вас будет встраиваться ФБР какой-нибудь, или ещё что подобное. Но у нас эти организации не особо претендуют на игру в том же политическом поле, что и основные партии, поэтому они в каком-то смысле не является политическими конкурентами.
И честно, у вас там в политике бардак и обе стороны регулярно выдают какой-то бред. Что демократы, что республиканцы.
С бардаком полностью согласен. Только вот демократы, похоже, куда опаснее для здоровья и благополучия, но это совсем другой разговор.
Только вот демократы, похоже, куда опаснее для здоровья и благополучияЭто демократы с оружием ворвались в правительственное учреждение?
- В том числе да. Среди ворвавшихся был минимум один активист BLM, например. Если вам интересно, ещё несколько людей из довольно радикальных организаций (ряд из которых никогда не голосовал за республиканцев и Трампа в частности).
- Демократы (с оружием и без) громят некоторые города с мая-июня, включая систематические поджоги правительственных учреждений.
- Демократы призывают к куче разных интересных вещей, о которых я писал рядом.
не одобряет политику по импорту беженцевНе одобрять миграционную политику — норм.
Называть людей террористами на основе их проихождения или вероисповедания — не норм.
Я так это понимаю. Вы же разницу видите?
За слова «хватит принимать беженцев» никому ничего не делают. Пожалуйста митингуй с этим лозугном, создавай партию, попадай в парламент. Если избиратели этого хотят — это проиходит.
Я вам ответил инфой про АдГ потому что в соседних комментариях обсуждали её и насколько плохо устраивать слежку за партиями. По моему мнению приведенная риторика — это повод за ними наблюдать.
прекратить испытывать вечную вину за действия 80-90-летней давностиНапример, памятники жертвам холокоста снести, да? Поставить памятники героям сс? Или ак ещё развернуть на 180?
Может хватит тогда испытывать и вечную годрость за события далёкой давности? Посносить все памятники военным победам. Перестать проводить парады победы. Там где романтизируют образ войны и былых побед, люди с большим энтузиазмом поддерживают военные конфликты и всякое «можем повторить».
Если говорить о неонацизме в Германии вообще то например:
NSU murdered at least nine migrants in the Ceska murder series until 2007 and committed the Heilbronn police murder as well as 43 attempted murders, three explosive attacks and 15 robberies. The support environment included NPD deputies, neo-Nazis from Saxony, Blood and Honour, Hammerskins, Weiße Bruderschaft Erzgebirge and HNG. The NSU murders were known in the far-right scene by 2010 at the latest
…
In October 2019, the terrorist attack occurred in Halle, where two people were killed. The perpetrator's aim was to kill Jews who were going to celebrate Yom Kippur in the synagogue in the Paulus quarter that day.
In February 2020, following surveillance of a conspiratorial meeting, a dozen far-right members of the S. group were arrested after colluding to commit massacres and attacks on mosques in Germany in order to provoke a civil war.
Совсем забыл вчера — можно сравнить с отношением ко Второй Мировой других стран Оси — ну там, Италии, или Японии. Япония что-то не стремится беженцев принимать и ставить кучу памятников жертвам на стороне Союзников. Памятники и мемориалы там есть, но там, что интересно, перечислены и имена погибших японских солдат. Это уже, наверное, почти как памятники героям СС. Есть памятник японским морякам. Есть памятник японским школьницам-медсёстрам.
И ничего, второго Гитлера из Японии как-то пока не вылезло.
Например, памятники жертвам холокоста снести, да?
Раз вы заговорили об этом — почему вы фокусируетесь на холокосте? От холокоста погибло сильно меньше половины тех, кто вообще погиб от рук нацистской Германии.
У меня половина крови, кстати, ашкеназская (о чём я узнал только после ДНК-теста от 23andme и после того, как стал расспрашивать отца — спасибо отношению прекрасной страны советов к евреям), а ещё половина — русская, и мне изрядно надоело, что, обсуждая ужасы Второй Мировой, обсуждают только первую половину. Русских, как и других национальностей, тоже изрядно полегло.
Поставить памятники героям сс?
Это не нужно.
В дополнение к упомянутому выше про Японию, в РФ есть памятники, например, Ленину и Сталину, и никто не умер. При всех моих антикоммунистических настроениях я не вижу повода их сносить.
Может хватит тогда испытывать и вечную годрость за события далёкой давности? Посносить все памятники военным победам. Перестать проводить парады победы. Там где романтизируют образ войны и былых побед, люди с большим энтузиазмом поддерживают военные конфликты и всякое «можем повторить».
А вы читаете комментарии, на которые отвечаете? Я про отношение к победе тоже написал.
Япония что-то не стремится беженцев приниматьА к ним приплывают беженцы? Откуда в каких количествах? Что они с ними делают?
Что значит «стремится» принимать беженцев? Где-то стоят немецкие послы с транспарантами «давайте все к нам» или как?
но там, что интересно, перечислены и имена погибших японских солдатМемориалы с именами погибших немецких солдат WW2 в Германии я тоже встречал (интернет подтверждает «many towns and even small villages in Germany have war memorials to their sons who have fallen in battle»). Что тут ещё разворачивать на 180?
И ничегоТак и Германия тоже ничего со своим отношением к истории. Индекс человеческого развития, экономика, качество жизни, преступность, всё на хорошем или отличном уровне без разворотов на 180.
фокусируетесь на холокосте?Именно этот памятник в Берлине Бьерн упоминал в своей речи как нечто плохое. Я не фокусируюсь.
вы читаете комментарии, на которые отвечаете?My bad. Я правда пропустил те пару строк.
А к ним приплывают беженцы? Откуда в каких количествах? Что они с ними делают?
Не приплывают. Уж не знаю, почему. Германия тоже так-то напрямую ни с кем из стран, откуда бегут беженцы, не граничит.
Что значит «стремится» принимать беженцев? Где-то стоят немецкие послы с транспарантами «давайте все к нам» или как?
Послы — нет. Жители стран — кстати, да, стоят. Куча соответствующих картинок легко гуглится.
Что тут ещё разворачивать на 180?
Ну вот и надо спросить у человека на каких-нибудь публичных дебатах, а не наблюдения ставить.
Так и Германия тоже ничего со своим отношением к истории. Индекс человеческого развития, экономика, качество жизни, преступность, всё на хорошем или отличном уровне без разворотов на 180.
Так мы обсуждаем свободу слова, а она для этого всего совершенно не нужна. По всемирному индексу счастья вон вообще Венесуэла на втором месте, например, а Германия — даже не в десятке.
По всемирному индексу счастья вон вообще Венесуэла на втором местеСпасибо, у меня больше нет вопросов.
Надо выбирать только те индексы, на которых нравящиеся вам лично страны достаточно высоко, а ненравящиеся — достаточно низко? Спасибо, у меня тогда тоже вопросы кончились.
На всякий уточню свой предыдущий комментарий: по той компоненте HPI, которая считает уровень удовлетворённости жизнью. Там ещё есть всякие индексы влияния на экологию и прочая ерунда, на ощущение счастья каждого конкретного жителя не особо влияющая.
Свастику в играх в Германии запретили задолго до РФ — так что это у нас «в стиле Германии», а не наоборот
Впрочем, Германия пока не замечена в попытках окуклить локальный сегмент интернета, ввести реестр запрещенки, забанить Youtube и все в таком духе, значит по сравнению с Россией в плане интернета они пока еще свободнее.
Реестр запрещёнки конечно же есть: https://wikileaks.org/wiki/The_Dawning_of_Internet_Censorship_in_Germany.
А вот с окукливанием всё предельно понятно: позволить себе окуклить интернет могу чуть более, чем 3 страны: США, Россия и Китай. Потому что у этих стран есть:
- Свой поисковик
- Свои соцсети
- Свои мессенджеры (тут давайте условно запишем телеграм в российские)
То есть большинство людей сможет почти полноценно пользоваться интернетом, и больше всего страдать, пожалуй, из-за отсутствия ютуба.
тут давайте условно запишем телеграм в российские
А как же ICQ? ))
Закопайте уже стюардессу! :)
wiki:
Согласно опубликованной в мае 2018 г. статье «Новой газеты», российские спецслужбы имеют доступ к онлайн-чтению переписок пользователей ICQ. В материале были изучены 34 приговора российских судов, в ходе расследования которых доказательства вины подсудимых были получены благодаря чтению переписки на ПК или мобильном устройстве. Из четырнадцати дел, в которых фигурировала ICQ, в шести случаях снятие информации происходило до изъятия устройства. Поводом для материала стала блокировка сервиса Telegram и рекомендация советника президента РФ Германа Клименко использовать взамен него ICQ
Свой поисковик есть и в ЕС, да и соцсети есть в принципе. Мессенджеров столько, что на каждую страну по одному придется точно. Другое дело что они не очень популярны, но ровно тоже самое можно сказать и про какой-нибудь ТамТам, куда людям придется переходить после окончательной (тут я имею ввиду полное отключение внешки) блокировки Telegram.
Дело тут немного в другом: странам с демократической и условно-демократической моделью управления это попросту не нужно (а если и нужно, то чревато потерей власти на ближайших выборах).
https://bpjmleak.neocities.org/
https://blog.neocities.org/german-censorship.html
Немецкие провайдеры зачем-то закупают DPI оборудование: https://www.reportlinker.com/p03037272/Global-Deep-Packet-Inspection-DPI-Industry.html?utm_source=GNW
Да и остальные европейцы не отстают: https://www.zdnet.com/article/186-eu-isps-use-deep-packet-inspection-to-shape-traffic-break-net-neutrality/
"[ISPs] are increasingly using DPI technology for the purpose of traffic management and the differentiated pricing of specific applications or services (e.g. zero-rating) as part of their product design," the EDRi and partners said.… что, конечно, тоже плохо, но это именно тот случай, когда действительно, как говорится, «это другое».
«DPI allows [ISPs] to identify and distinguish traffic in their networks in order to identify traffic of specific applications or services for the purpose such as billing them differently throttling or prioritising them over other traffic.»
Списка там к сожалению нет, но пару доменов упоминается. Например, упоминается страница на сайте bible.org. Сайт этот работает по https, так что его или целиком блокировать, или никак. Я попробовал открыть с немецкого провайдера 1&1 и у меня сайт открылся.
Судя по Википедии это вообще касается продажи игр и купить их можно, но сложно (типа по предъявлению документов). И списки эти опциональные, то есть можно их выключить и цензуры не будет. Не одобряю ни разу, но это не выглядит как блокировка всего и для всех в стиле РКН.
Там кстати еще одна интересная фраза есть:
Germany is the only western democracy with an organization like the BPjM
Там кстати еще одна интересная фраза есть:
Germany is the only western democracy with an organization like the BPjM
Ну это явно неправда, декларирующие пригодный/непригодный контент для детей организации есть почти везде. CHVRS в Канаде, ACB в Австралии, BBDC в Великобритании, в Штатах их вообще вагон — MPAA, TVPG, ESRB, RIAA и т.д.
DPI — это очень дорого, и всё, что можно сделать простыми фильтрами на 4 уровне (адреса, транспортные протоколы, порты) — стараются делать там. И те же сотовые провайдеры стараются направлять через DPI так мало трафика, как возможно. У одного из российских сотовых провайдеров, на сколько я знаю, ферма DPI есть только в Москве. И если пользователь из, к примеру, Новосибирска, сайтики всякие смотрит, а в списки от РКН попадёт айпишник akamai — то у пользователя интернет начинает работать медленнее, потому что перестаёт работать CDN, по сути — весь трафик akamai начинает идти через Москву, а не через местный узел из CDN.
А завернуть какой нибудь youtube через DPI, скорее всего, вообще невозможно.
Дело в том, что Германия не строит запретительные железные завесы, как в Китае и России на зак уровне. Делают в рамках нормальных современных законов по средствам спец служб.
Спецслужбы всегда занимаются слежкой за неблагонадежными всеми способами — законными и не очень. И зачастую просто убивают слишком несогласных
Эти пункты, к сожалению, действительны для любого государства мира.
а) система достаточно распределенная и нет сильных рычагов давления на бизнес,
б) если эти действия негативно скажутся на будущем того, кто принимает такое решение (например, упадет рейтинг и его не изберут).
Поэтому хотя это действительно в той или иной мере действительно для любого государства мира, но где-то это очень крайний случай, где должно произойти что-то реально жесткое, а где-то рядовая практика, и интернет вырубают даже на время экзаменов.
Что касается VPN — это временная мера. То есть пока можно, суверенный интернет вероятно делается как раз для того чтобы было нельзя. И ветка вообще начиналась с полной блокировки интернета, от этого никакой VPN не спасет.
У нас интернет полностью не блокируют тоже — можно пойти через VPNЭто до тех пор, пока таких слишком умных не развелось слишком много, и власти не начнут бороться с VPN и туннелями.
которая невозможна
Ага, так же невозможна, как и веерные блокировки, подмена DNS и список запрещённых сайтов.
Большинство популярных VPN-протоколов типа L2TP, PPTP, OpenVPN, Wireguard, и т.д., элементарно определяются любым DPI или даже простейшей сверкой сигнатуры.
Те, что по-хитрее и маскируются под HTTPS типа SSTP, AnyConnect/OpenConnect и Softether вкупе с eSNI/ECH — выявятся с помощью active probing'а и обязательного для всех «национального корневого сертификата» (как пытались сделать в Казахстане).
Всякие варианты, выглядящие как мешанина типа shadowsocks или технологии двойного назначения типа SSH — определяем что происходит по анализу паттернов обмена трафиком туда-сюда и режем скорость до черепашьей.
Если у вас юрлицо, которому VPN нужен для работы, или вы предоставляете какие-либо сервисы по протоколам, определяемым false-positive — то получите специальное разрешение, предоставив пакет документов в Роскомнадзор каждый первый вторник каждого месяца с 9 до 12, и ваши диапазоны IP внесут в белый список.
И так далее.
Да, стоить будет это недешево, но деньги на все это, как обычно, отнимут у самого же населения и у мелко-среднего бизнеса.
В итоге останутся только слишком «слишком умные», способные комбинировать разные технологии, зашумлять канал, применять стеганографию. Информацию о таких методах можно признать запрещенной, а бонусом еще принять какую-нибудь новую статью про «использование несертифицированных средств шифрования» или «пособничество нарушению законодательства методом обхода блокировок», показательно оштрафовать по ней несколько человек на шестизначные суммы или влепить им условные сроки, и всё, желающих пользоваться таким, а уж тем более помогать с этим другим, станет гораздо меньше.
В этих наших США некоторые категории граждан используют в адрес некоторых других категорий граждан вещи, поразительно похожие на цитаты одной европейской страны начала и середины тридцатых (и другой евроазиатской страны в чуть более обширный период времени).
Так это озвучивали как одну из основных целей: рубить сеть на 100% при любой внешней угрозе.
Возможно, не возможно — никому не интересно. Сделают.
На любом ресурсе вас могут заблокировать. Например, помню украинский сайт, владелец которого заблокировал вход с российских адресов. Но из интернета вас при этом никто не выпиливает.
Что если вам с вашей конференцией по астрологии отказывают последовательно буквально все площадки? Кому-то не нравится ваша повестка, у кого-то вдруг трубу прорвало. А в ответ на ваше недоумение вам предлагается строить свой конференц-зал.
Желающие получают возможность услышать вашу точку зрения и факты, что вы желаете им сообщить
Теоретически-то могут, да только меня (точнее, лирического героя-астролога, которого придумали вы) уже дискриминировали, лишили современных средств коммуникации/нормальных человеческих условий работы с аудиторией и вынуждают партизанить.
В случае с ограничением свободы слова ...
Есть государственное ограничение свободы слова, которое может не стесняться. А есть… ну прям на примерах:
> приходят контролирующие органы и закрывают его по надуманным предлогам
приходит сотрудник Твиттера и под надуманным предлогом банит Трампа
> в квартире выключают электричество и ломают дверь
Amazon выключает хостинг Parler
Ок, арестовывать пока не могут.
Вообще, конечно, аргумент у вас в стиле «ну не убили же, а че такого?».
Все верно
Пока это происходит не с вами
Свобода высказываний и мнений означает что вам не имеют право вредить при вашей деятельности, но не означает что вам все обязаны с ней помогать (даже за деньги).
Вам, наверное, знакомо понятие «сетевой нейтралитет»?
Следует ли провайдеру отключить мне интернет, если он не согласен с байтами, которые я пересылаю по его проводу?
выезжаете за город
Ну так и из государства выезжаете. Покуда выездные визы не ввели, получается, цензуры нет?
Вы всерьез не видите разницы между выехать за город и выехать в другое государство или толсто троллите?
Как ездивший в другие государства на конференции — нет, не вижу качественной разницы. Даже цена вопроса может оказаться одного порядка величины.
Выехать за город: быстро, дёшево, доступно всем (в принципе даже инвалидам-колясочникам с некоторыми нюансами), нет никаких ограничений.
Если есть транспорт. В этих наших США с общественным транспортом, например, всё чуть хуже, чем в РФ. Да и в РФ вы максимум доберётесь до некоторых окрестностей того, куда электрички ходят.
зачастую дорого
Непринципиально. Счастливые европейцы говорят, что у них там билеты между странами стоят порядка десятков евро — это, конечно, больше, чем билет на электричку, но не то чтобы принципиально. Я, тащем, из Лондона в Москву летал в своё время евро за 80, кажется, а летом из Нью-Йорка в Остин — вообще за 18 баксов долетел (хоть это и одно государство, но нет никаких фундаментальных причин билетам между достаточно близкими государствами стоить не сильно больше).
сначала своя страна должна выпустить (есть много людей с долгами или с формой секретности)
Ну вот это и можно обсуждать.
потом другая должна впустить (требует весомых причин, либо ограничивает срок пребывания и количество въездов, а ещё имеет право не впустить без объяснения причин, нет никаких гарантий)
Ну да, может не пустить. Поедете ещё куда-нибудь, в чём вопрос? Так-то и в электричку вас владелец электрички может не впустить.
А изначально речь была вообще про интернет.
Чем больше я смотрю на последствия госцензуры и сравниваю их с последствиями частных ограничений, тем больше мне кажется, что моя модель (на самом деле довольно похожая на вашу) неполна. Поэтому я всего лишь пытаюсь понять, как её можно уточнить.
Как ездивший и за город, и в другие государства на конференции, работать, навещать родственников и просто туристить — вижу огромную качественную разницу, а цена вопроса может легко различаться на несколько порядков даже в случае самых дешёвых акционных билетов и автостопа.
Может — не значит, что обязана, ну да ладно.
Впрочем, мне интересно, где эта логика кончается (и я рассуждаю вслух, у меня нет готового мнения). Съездить в другой город на разовую сходочку — это легко. Давайте лучше предположим, что вы ну очень не угодили городу, где живёте — ну там люди религиозные, а вы пропагандируете что-нибудь нетрадиционное, или вообще на хаскеле пишете, мало ли. Можно ли предлагать в качестве решения переехать в другой город и говорить, что всё в порядке?
В большинстве стран что я знаю, общественный транспорт работает по публичной оферте или аналогичному механизму, и если вы не нарушаете местные правила и законы не пустить просто потому что рожей не понравились вас не имеют права.
Всегда можно сказать, что вы одеты в пачкающую одежду или кричите матерные частушки. Судиться потом замучаетесь, да и на поезд в любом случае опоздали.
(просьба не начинать буквоедство на тему формальных критериев явления «мешать окружающих», это уже слишком толсто будет с вашей стороны)
Я бы начал буквоедство, но не на эту тему: может оказаться, что в городе ровно три коворкинга (ну там, coffeezon anticafe services, workers cloud и microspace luzure), и во всех трёх вас выгнали. Особенно если мы проводим аналогии с интернетом.
Если речь про интернет, то вам никто не мешает, когда вас выгнали со всех приличных ресурсов, купить домен по акции за сто рублей, арендовать за пять баксов самый простой VPS, навернуть на него вордпресс (если не умеете, вам любой студент с фриланс-биржи это за копейки сделает) и публиковать/обсуждать там все что захочется.
Скажите, пожалуйста, вы что-нибудь слышали о Parler?
то физически воздействовать на вас эти недовольные люди (не являющиеся сотрудниками правоохранительных органов, то есть представителями государства)
А почему сотрудники должны иметь такую возможность, если я не нарушаю законы? Я бы выкинул эти скобки вообще.
не имеют права
Да, это лучше, а то я уже начал было писать длинную тираду на тему оригинальной версии :]
Правда, тут был такой забавный случай, когда летом чёрнокожий мужик избил в магазине белокожего. Потом сказал, мол, белокожий использовал n-word (которым, кстати, чернокожие пользуются регулярно — послушайте хотя бы рэп). Прокурор отказался преследовать обвинения против этого товарища в избиении на основании «ну мож он действительно что-то такое сказал» (хотя даже если и сказал, это преступлением не является).
да и оскорблять, в принципе тоже — чревато.
Ну фиг знает. Очень тяжело (да и не факт, что нужно) построить законы так, чтобы оскорбления были вне закона, а утверждения «путин — вор, трамп — наци, байден — расист-маразматик» — нет.
Соберитесь не на чьей нибудь частной территории, а на площади или в парке. Да, не так удобно, но что поделать.
Тут уже аналогия совсем рвётся.
Обратный вопрос: а почему владельцы коворкинга, конференц-зала или кафе в обязательном порядке обязаны предоставить вам место для ваших встреч?
Можно я вам таки отвечу вопросом на вопрос: а я где-то говорил, что они это обязаны сделать?
Да, я о нем написал в соседнем комментарии. Когда его выгнал Амазон, они переехали в облако предположительно российской компании, внезапно, да, и вполне себе находится в онлайне.
Как успехи с мобильными приложениями? Когда разработчики chrome и safari добавят блек… простите, запрещённые списки в свои браузеры, вас тоже будет всё устраивать?
Уже пытались. Gab-овский Dissentor. Не прокатило, всегда можно сделать так, поменяв id extension. github.com/gab-ai-inc/gab-dissenter-extension/releases
Девушка сказала «All Lives Matter», и её убили. Oopsie.
Да, я знаю про тот случай. Но там вроде даже завели дело и начали искать-преследовать убившего.
Уже пытались. Gab-овский Dissentor. Не прокатило, всегда можно сделать так, поменяв id extension. github.com/gab-ai-inc/gab-dissenter-extension/releases
Я про списки урлов. Урлы-домены, конечно, можно тоже поменять, но там дальше может быть и специально обученная нейросеть, анализирующая открываемые страницы на предмет «хейтспича».
Можно я вам таки отвечу вопросом на вопрос: а я где-то говорил, что они это обязаны сделать?
Зря не говорили. Ниже написал, но повторю: неграм коворкинг может отказать по причине того, что они негры?
Обратный вопрос: а почему владельцы коворкинга, конференц-зала или кафе в обязательном порядке _обязаны_ предоставить вам место для ваших встреч?
Публичная оферта? Не слышали? Дискриминация? Не слышали?
Может магазин не пускать негров или геев, скажем, по своему усмотрению?
Удивительно, до чего можно договориться…
Но слежкой за неблагонадежными занимаются спецслужбы всего мира.
Но при этом Parler жив и доступен после небольшого перерыва и им можно пользоваться. В случае отключения интернета пользоваться ничем не получится.
Ну а во-вторых можно переместить куда-нибудь в более благополучное место себя — что решит большинство проблем с DNS-трафиком и не только.
Рецепт сродни гильотины от головной боли. Жизнь на чужбине среди людей с другой культурой и менталитетом имеет свои, очень далеко и глубоко идущие последствия, не все из которых дадут о себе знать даже в первые годы. Поверьте, суверенный ДНС того не стоит.
Свободный Интернет совершенно точно того не стоит, потому что его здесь нет. То есть если Вас интересует свобода в российском Интернете, в плане нарушения российского законодательства, то она с отъездом появится, но только если Вы откажетесь возвращаться в Россию — то есть если не останется родных. Но зачем Вам российский Интернет, если Вы уедете? А в Германии или США Вам придётся соблюдать местное законодательство, которое отнюдь не во всех вопросах предоставляет больше свободы.
С жильём всё не так просто, как кажется. Качественное жильё стоит очень дорого в регионах с высокой зарплатой независимо от страны.
Если жизненные ценности вращаются только вокруг денег, колбасы и шмоток, то ехать в принципе можно. Но учтите, с возрастом Ваши приоритеты могут измениться. Да и финансовый вопрос для айтишника в России или Украине не должен стоять слишком остро.
Подумайте, Набоков был вполне успешен, у него были деньги и шмотки, тем не менее он написал такие стихи через 20 лет после отъезда
К России
Отвяжись, я тебя умоляю!
Вечер страшен, гул жизни затих.
Я беспомощен. Я умираю
от слепых наплываний твоих.
Тот, кто вольно отчизну покинул,
волен выть на вершинах о ней,
но теперь я спустился в долину,
и теперь приближаться не смей.
Навсегда я готов затаиться
и без имени жить. Я готов,
чтоб с тобой и во снах не сходиться,
отказаться от всяческих снов;
обескровить себя, искалечить,
не касаться любимейших книг,
променять на любое наречье
все, что есть у меня,- мой язык.
Но зато, о Россия, сквозь слезы,
сквозь траву двух несмежных могил,
сквозь дрожащие пятна березы,
сквозь все то, чем я смолоду жил,
дорогими слепыми глазами
не смотри на меня, пожалей,
не ищи в этой угольной яме,
не нащупывай жизни моей!
Ибо годы прошли и столетья,
и за горе, за муку, за стыд,-
поздно, поздно! — никто не ответит,
и душа никому не простит.
1939, Париж
Так что не удивляйтесь, если чувствуя себя сейчас «гражданином мира» в России, уехав за границу через 20 лет Вы вдруг обнаружите себя плачущим от русской берёзки. А Ваши дети не будут понимать, что Вы нашли в этой России.
И не заблуждайтесь насчёт «всегда можно вернуться». Нет, это не так просто, когда у Вас семья, дети и т.п.
Жизнь на чужбине среди людей с другой культурой и менталитетом
Менталитета не существует, «чужбина» — это Марс, Земля +- везде одинаковая, а культура не высечена гранитом в личности. Все это исключительно вопрос личного отношения и готовности восприятия нового и отличного от привычного.
Поддержу. Вот же оказывается как в мире все устроено, не на святом духе все работает, а на деньги каких то людей )
Единственный момент — гугловая капча злая, и Avito не пускает на себя.
Но в целом и в общем это были мелочи.
Ну и очередь на то, чтобы не вставать в очередь тоже немаленькая.
Гугл отлично работает через IPv6 от HE (главное выбрать сервер в Берлине, у второго в Германии иногда бывают проблемы). Яндекс — да, начинает просить капчу, но его приложения на телефоне при этом работают норм. Хотя поиском от Яндекса лично я не пользуюсь, поскольку запомнилось со времен года 2015, что по любому, даже сугубо техническому запросу вылезала порнуха со второй-третьей страницы. VPN не любят ситилинк, циан и онлайн-трейд, это да. Но, к счастью, если сервис не умеет отличать живого пользователя от бота и занимается такими же ковровыми бомбардировками подсетей, как и гоминиды из РКН — ему всегда можно найти замену.
Интересно, спасибо, почитаю. Но VPN всё же роднее и привычнее. Пусть гражданка Яровая, которая недавно вызывала в свое логово бродячего шапито представителей сети Интернет, берет кодовую книгу и расшифровывает aes256gcm, бегающий внутри IPSec с аутентицифирующимися при помощи сертификатов пирами. Флаг в руки и барабан на шею.
Разумеется он платный.
Проблем пока особых не вижу.
На мобилках этот же функционал сделан в рамках мобильного приложения.
Если использовать на мобилках совместно с AdGuard(который блокер рекламы, там есть специальная интеграция) то можно очень гибко выбирать что куда — и по сайтам и по приложениям.
Error 1020 Ray ID: 62a91bd2cc2f3daf • 2021-03-04 06:39:39 UTC
Access denied
What happened?
This website is using a security service to protect itself from online attacks.
Cloudflare Ray ID: 62a91bd2cc2f3daf • Your IP: 2001:470:1f07:f3d:203a:11f2:2d38:92be • Performance & security by Cloudflare
Странно, ни разу не видел такого за пять лет. Раз в месяц только тренирую нейросетку, уча находить велосипеды или поезда
А так да, яндекс периодически на капчу пробивает, а гугл у меня «шведский». Но это всё не сосбо мешает.
Почта (на внутренний почтовый сервер) по IPv6 ходит без проблем (в обе стороны).
Боюсь поподробнее может вылиться в отдельную заметку. Но да, пожалуй стоит написать. В кратце, живет себе виртуалка в Hetzer, самая дешевая за 2+ евро. Связана с домашним сервером ipsec поверх ipip туннеля. На виртуалке раньше крутился BIRD ветки 1.x, которому скриптами подкладывались списки заблокированных ваньками-дурачками из РКН IP-адресов. И списки, благодаря толстолобому трудолюбию ванек, разрослись настолько, что BIRD при реконфиге отжирал всю память и приходил злобный OOM и прибивал процесс. К счастью коллеги из NIC.CZ переписали заново код и выпусили вторую версию BIRD, но конфиг при при этом изменился довольно сильно и пришлось его править почти наугад. Зато теперь реконфиг проходит моментально и все работает стабильно уже долгое время.
Наличием кучи мануалов в сети по настройке. Ну и удобно выкачать списки с antifilter.download, скриптом их обработать, добавить свои сети (те же gov-nets, по названию, думаю и так понятно во что вляпались + завернуть DNS) и скормить все это демону bird, дёргая его через SIGHUP для обновления маршрутов.
del
просто шутка, ничего личного, никого не пытался обидеть или задеть. просто подача фбкшная. нагнетание на пустом месте
1.1.1.1 имеет зеркало внутри России:
traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 38 byte packets
1 91.77.64.1 (91.77.64.1) 2.814 ms 1.706 ms 1.504 ms
2 212.188.1.106 (212.188.1.106) 3.773 ms 3.843 ms 3.527 ms
3 212.188.1.105 (212.188.1.105) 3.717 ms 4.490 ms 3.913 ms
4 212.188.33.197 (212.188.33.197) 4.543 ms 3.819 ms 3.177 ms
5 1.1.1.1 (1.1.1.1) 3.087 ms 3.986 ms 4.071 ms
Проблемы с доступом к нему не связаны с суверенизацией, скорее всего он anycast'ится неправильно у некоторых провайдеров.
Адреса корневых серверов от НСДИ совпадают с теми, которые получаются от DNS-сервера провайдера, и с теми, которые указаны в файле named.root.
Задумка была в том, что на корневых серверах, принадлежащих зарубежным компаниям, теоретически могут быть заменены записи зоны RU, тогда российские сайты стали бы недоступны. В таком случае сервера НСДИ могли бы выдавать альтернативные адреса корневых DNS серверов, находящихся в России, и указывающих на правильную зону RU, тогда российские сайты оставались бы доступны (хотя бы внутри России). Только подобные санкции не применялись ни к одной стране, и сложно назвать случай, в котором они могли бы быть введены. Мне кажется, что это скорее распил, чем полезное начинание. Можно добиться аналогичного эффекта anycast'ом всех адресов корневых DNS внутри страны (некоторые адреса и так anycast'ятся внутри страны, но не все).
Для блокировок использовать суверенный DNS в принципе возможно (перенаправляя все запросы по 53 порту на суверенный DNS-сервер с блокировками), только обходится это достаточно просто (через DoH, какой-то ещё альтернативный протокол или на худой конец скачиванием hosts-файла с адресами блокируемых сайтов).
Мне интересно, как они собираются решать проблемы с суверенизацией выдачи адресов. IP-адреса выдаются пока очень несуверенным образом, через голландскую компанию RIPE. Мне кажется, что для решения этой проблемы можно было бы форсировать переход на IPv6, получить достаточно большой блок (/20 или /24) — резерв на всю страну, и выдавать из него адреса провайдерам, если вдруг RIPE им откажет из-за санкций.
А ещё интереснее, как будут решать вопрос с HTTPS?
C HTTPS проще должно быть — сертификаты выдаются на заметный срок вперёд, если вдруг иностранные компании откажутся работать с отечественными компаниями, разом он не отвалится.
Тогда власти объявят, что если какой-то сайт по HTTPS не открывается, нужно скачать отечественный браузер с гостом и своим центром сертификации, и зайти через него. На браузеры с открытым кодом появятся патчи для поддержки российской криптографии.
Там другая задача была — они хотели использовать свой ЦС для того, чтобы обойти защиту, а не для того, чтобы выдавать сертификаты в случае, если иностранные ЦС это не хотят делать. При использовании pinned certs ЦС определяется разработчиком приложения и может быть какой-то свой, при этом проблем в случае суверенизации не возникает (в отличие от MITM).
Chromium-GOST от КриптоПРО
www.cryptopro.ru/products/chromium-gost
github.com/deemru/chromium-gost
Разумеется в корневых сертификатах есть и (например) «Минкомсвязь России».
Используется сейчас в основном на сайтах где российская криптография нужна.
конторы кто вроде как могут выдать сертификат:
— cainet.ru/content/ssl (в требованиях — Обязательным условием выдачи SSL-сертификата является подтверждение владения доменом, которое выдаётся регистратором домена и действует в течение трёх дней. — бумагу чтоли хотят какую то а не стандартную для DV схему проверки? а с не-.ru как?)
c КриптоПРО — www.cryptopro.ru/products/csp/tls — смотрим порядок получения на tlsca.cryptopro.ru/tls-dist.htm — цены там же рядом. вроде бы 5к(или 5.7k?) рублей, наверно за серверный сертификат.
Похоже ситуация что кому то потребуется DV(как Let's Encrypt) а не OV(=дайте нам кучу бумажек что это ваш домен) — вообще не предусматривают.
Возможно я ошибаюсь но тогда мне правильный ответ вида — покупать там то, стоит столько то, процедура проверки такая то — тоже интересен.
Вся суть Let's Encrypt в названии. И своей деятельность они в общем-то идею сертификатов дискредитировали.
Сертификат (не только в IT) — это когда третья сторона что-то о тебе подтверждает. Раньше для получения нужно было пройти некоторый квест и запалить (свои) персональные данные (данные банковской карты). Сейчас любой школьник на лестничной площадке выдергивает провод моего провайдера, втыкает в свой ноутбук, запускает на нём web-сервер, получает Let's Encrypt сертификат на мой сервер и становится MITM с валидным сертификатом.
получает Let's Encrypt сертификат на мой сервер
Эм, вы точно представляете, как работает Let's Encrypt?
Они подтверждают что сертификат выдан тому кто контролирует этот вебсервер и/или домен.
Ну так и раньше были DV-сертификаты где примерно тоже самое проверялось только без автоматизации на стороне получателя сертификата.
OV-сертификаты (где проверяется еще и владелец) — это другое.
(как и EV — где душу вытрясут из владельца и будет проверка по всяким реестрам и так далее, правда НЕ все равно возможны инциденты если сделать компанию с тем же названием).
От MITM есть например HSTS (в этом случае при заходе на вебсервер школьника — браузер тупо пошлет, если раньше был заход на этот сайт либо владелец сайта озаботился внесением адреса в HSTS preload. Правда недостаток — если владелец сам напортачил — нормального и быстрого способа это вырубить — нету ).
достаточно влезть в трафик и послать http 302 на запрос от серверов let's encrypt (список ip адресов которых вполне конечен и известен).
подобное уже давно и успешно делают наши доблестные провайдеры: тот же Ростелеком влезает в трафик без https и в js скрипты докидывает редирект на всякие штуки вроде r.analytic.press/?orig=url-настоящего-скрипта, в котором в обфусцированном коде лежит загрузка оригинального скрипта, показ рекламы и еще что-то.
коллеги говорят, что и большая тройка страдает подобным, но лично не сталкивался.
UPD. И, кстати, ничего не мешает модифицировать DNS запросы на трансграничных линках. Вопрос цены решения.
Введут DNSDEC только на православном GOST для зоны RU и наслаждайтесь. Муа-ха-ха.
Мне интересно, как они собираются решать проблемы с суверенизацией выдачи адресов.
После перерезания внешних кабелей ничто не мешает выдавать IP локально, и можно будет сидеть на IPv4 до конца дней.
Многим организациям придётся для работы оставить нормальный интернет (например, для поиска и закупки иностранных комплектующих и товаров), и пользоваться двумя подключениями с одинаковыми адресными пространствами неудобно. А внутренних IPv4 адресов для чебурнета на всю страну не хватит.
Хотя возможно запустить чебурнет на внутренних IPv6 адресах из диапазона fc00::/7 — их точно хватит.
Неудобно, держать придётся свою отдельную инфраструктуру для нормального интернета и чебурнета со своими адресами.
Самый удобный вариант (удобный в реализации, нам, пользователям, этот чебурнет нафиг не сдался) — внутри страны чебурнетовские адреса маршрутизируются так же, как и нормальные, но за границу пакеты с ними не выходят (даже если выходят, роутеры зарубежных провайдеров откажутся принимать маршруты и пакеты на них с внутренними адресами, но лучше всего зарезать их на всех трансграничных линках). Связь между нормальными адресами и чебурнетовскими сохраняется внутри страны. Нормальные адреса выделяются через RIPE, как сейчас, чебурнетовские — через наши госорганы. При этом наши ресурсы хостятся как обычно, на серверах с нормальными адресами, и сохраняется возможность связи с зарубежными пользователями через них, но под контролем наших товарищей, само собой. VPN и прокси с нормальными адресами внутри страны для выхода в нормальный интернет допускаются только для сотрудников компаний, кому это нужно, публичные сервисы такого типа запрещены. Какие-то сервисы, нужные только внутри страны, госуслуги какие-нибудь, хостятся на серверах с чебурнетовскими адресами (внутри страны они доступны всем, извне нет). Кому нужен нормальный инет, подключаются с нормальными адресами (корпоративные пользователи), большинство частных пользователей сидит с чебурнетовскими, и заграничные ресурсы для них напрямую недоступны. Программное обеспечение обновляется с российских зеркал, доступных и с чебурнетовских адресов. Даже сервисы гугла и эпла могут подключаться через какие-то обратные прокси в России, и оставаться доступными с чебурнетовских адресов, как и нужные для работы технические ресурсы, но не ютуб и фейсбук. Хотя при соблюдении всех роскомнадзорных требований даже им могут дать доступ к чебурнетовским адресам, и забрать его при нежелании продолжать сотрудничество.
Чебурнетовские адреса доступны только по IPv6 (может быть и возможно для особых случаев задействовать часть IPv4 адресов от какого-нибудь американского минобороны для создания чебурнетовских IPv4 адресов, но их мало, всем не хватит, большинство пользователей сидит по IPv6). IPv6 адрес однозначно определяет пользователя — удобно для идентификации. Поддержка IPv6 для ресурсов внутри страны обязательна, для каких-то старых устройств без поддержки IPv6 можно использовать прокси-сервер на стороне клиента.
Внутренние IP вроде fc00:: объявлены как private, для использования внутри какой-то одной организации, не глобально. Можно представить, что вся страна это одна такая большая организация, для которой её администрация определяет правила использования этих private адресов. Локальных IPv6 адресов на всю страну хватит (IPv4 уже не хватит).
>IP-адреса выдаются пока очень несуверенным образом
RIRы и NRO владеют Интернетом.
>получить достаточно большой блок
И что? RIR могут отозвать автономную систему и все префиксы, уничтожив моментально оператора. www.lacnic.net/1020/2/lacnic/revocation-of-internet-resources-allocation
>вдруг RIPE им откажет из-за санкций.
Не имеет права. Они подчиняются ООН.
Суверенный DNS уже здесь, а вы и не заметили
Мы не заметили, потому что когда-то давно настроили dnscrypt-proxy и забыли про все «осуверенивания» и прочие телодвижения кого бы то ни было.
DNSCrypt достаточно легко блокируется, при желании.
Думаю, если дойдёт до такого — у нас в то время появятся гораздо более серьёзные проблемы вроде запрещения VPN и принудительной установки корневых сертификатов.
Исключение — корпоративные VPN.
Обход блокировок через VPN и так уже 4 года как запрещен.
разве можно верить журналистам? запрещено оказывать услуги vpn, на пользователей же никаких ограничений не накладывают.
более того, явно указано:
Положения настоящей статьи не распространяются на … случаи использования программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, при условии, что круг пользователей таких программно-аппаратных средств их владельцами заранее определен и использование таких программно-аппаратных средств осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование.
так что для себя/семьи можно вполне легально организовывать vpn, обходящий ограничения; пользоваться чужим тоже можно, но при этом он (не вы!!!) будет нарушать законы РФ.
и использование таких программно-аппаратных средств осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование
Это явно писалось под компании, как физлицо будет обосновывать свою деятельность в которой нужен VPN?
Никак. Частных лиц в законе нет, а всё, что не запрещено — разрешено.
Если перевести тест закона на русский, то он про операторов сервисов vpn, им нужно или осуществлять фильтрацию, или не работать с клиентами из рф (но если они не резиденты, то им в общем-то плевать на это требование, максимум, что им за это будет — их самих внесут в список заблокированных ресурсов).
Требования «не пользоваться vpn» и «не организовывать vpn для себя» в законе нет.
Суверенизация работает в двух направлениях:
1) независимость от иностранной инфраструктуры и возможности блокировок извне — это хорошо, так как способствует развитию IT-отрасли в стране;
2) возможность изоляции от мировой сети, возможность блокировок изнутри — это плохо, так как нарушает свободу обмена информацией и помогает правительству вести пропаганду и ограничивать свободу граждан.
Есть ли какие-то способы суверенизации, решающие только первую, хорошую задачу и не помогающие в решении второй, плохой?
Ну если на чистоту, то больше всего для суверинизации интернета сделали мы сами. Мы сами генерируем огромное количество контента на русском (вот хотя бы тот же хабр), сервисы на русском и для россиян, у нас есть аж целых 2 больших соцсети, поисковик, куча онлайн кинотеатров, и даже парочка убогих видеохостингов. У нас реально существуют локальные российские сервисы, которые позволяют полноценно (ну, с учётом отсутствия доступа вовне) пользоваться интернетом, если все кабели рубанут по периметру страны. Не будь их — вообще не имело бы никакого смысла даже думать про "защиту от блокировок".
Китай давно уже идёт по пути развития локального интернета — так у них и всякие функции оплаты давным давно сделаны в QQ, и вообще через мессенджер можно сделать практически всё.
.ru и.рф откатят ручками, собственно ради чего и весь сыр-бор, описанный в статье.
www.internic.net/domain/root.zone
Продолжу за вас: «ru это TLD»
Продолжу дальше: и этот TLD указан на корневом сервере.
Так что оригинальная фраза верна, корневой сервер будет содержать именно такой набор записей. Копировать куда-то только запись о "." бессмысленно, нужен весь набор.
. 518400 IN NS a.root-servers.netзначит, что это авторитетный сервер, он мог быть и другим.
Также обязательно указать ip этого NS (A и AAAA).
a.root-servers.net. 518400 IN A 198.41.0.4
Вы имели ввиду, что в корневой зоне содержится информация о NS-серверах "." и о NS-серверах отвечающих за зоны TLD.
Я же говорил про то, что сами зоны TLD не обслуживаются корнями.
всякие CDN сдохнут
это навскидку то, что на поверхности
а еще дохрена сайтов все еще на европейском оборудовании, так как даже с учетом нынешнего курса ойро, в европе минимум в 1.5-2 раза дешевле
А Яндекс голландский, да? Я смотрю, тут прям изобилие статей на греческом и турецком :)
Специально проверил, из дома пинг до хабра (да, я знаю, что там куратор) 5мс, с одного из серверов 15. Но я проверил специально rtt у tcp-соединения, и там rtt всё те же 15мс. Если у кого-то есть под рукой линукс, можете тоже проверить:
в одной консольке запустить curl https://habr.com/ru/ --limit-rate 5k
в соседней консольке ss -tie
То есть физически и сервера куратора, и сервера хабра скорее всего в Москве. Но даже если бы они и не были в Москве, основная масса читателей (да и авторов) живёт на территории России, и если вдруг железный занавес упадёт, то, как минимум с русскоязычной частью контента, хабру было бы полезнее оказаться внутри.
Возможный вариант — развитие децентрализованных сервисов.
Они помогают решить первую задачу (т.к. не зависят от одной иностранной компании), но не помогают решить вторую (заблокировать сложнее за счёт отсутствия единого центра).
Это незаконно. Интернет собственность RIRов.
DNS провайдера отвечает на несуществующие адреса своей страничкой
Настроил DNS over TLS в роутере Keenetic на 8.8.8.8 и 1.1.1.1, пока борьба за нормальную работу выполнена
В настройках сетевухи прописан днс от Cloudflare, раньше при тестировании на этом сайте у меня показывалось много флагов Германии, США, Франции и других стран, то теперь стабильно один флаг Федерации Российской:
Я правильно понял, это оно? То самое окукливание?
P.S.
1.1.1.1 у меня тоже не открывается, провайдер ростелеком.
UPD.В вашем случае скорее всего cloudflare в Москве, у них же есть узел.
В Telegram гуляет вот такая паста
В общем позвонили сейчас из ТП РТ, сказали что это именно из-за блокировок чего-то там в реестре они решили грохать полностью 1.1.1.1
Что конкретно(какой ресурс/адрес) приводит к такой блокировке не сознались :) Имхо лажа. Предложили использовать ВПН
Добрый день!
Сообщаем, что компания ПАО «Ростелеком» не блокирует сайты.
Просьба перезагрузить ваше оборудование.
Видимо надо на них напирать, чтобы сознались
И вообще-то сервера Cloudflare в Москве. Там 4 мс dig. Смотрите АС на bgp.he.net (вбиваете ip адрес), и dnsleaks же пишет Cloudflare.
— упомянутая инструкция по подключению к ГосDNS
— ГРЧЦ потратит 200 миллионов бюджетных денег на услугу доступа к сервису резервных корневых серверов DNS и сервису кэширующих DNS-резолверов. Напомню: депутаты Клишас, Бокова и Луговой лгали, что «принятие и реализация закона не потребует расходов из федерального бюджета»
— когда ГосDNS ожидаемо упадёт под нагрузкой, мы услышим про кибератаки и происки хакеров
Вот, например «Организация пилотных подключений операторов связи к системе мониторинга»
Строится сувереный интернет в понимании чиновников. Не важен результат важно отчитаться о проделанной работе и попилить бюджет. Поэтому глубокого смысла в этом искать не надо.
Вообще трудно понять или там не компетентные консультанты или не в состоянии понять что им говорят. Например создание аналога ripe они полностью не ослили какая то жалкая пародия получилась.
Что-то у этого суверенного DNS с маршрутизацией напутано. Вроде бы он должен быть в Москве? или где-то на востоке страны, раз маршрут к нему идёт через Сибирь? Я обращаюсь к нему из Москвы.
$ traceroute6 b.res-nsdi.ru
traceroute to b.res-nsdi.ru (2a0c:a9c7:9::1), 30 hops max, 80 byte packets
…
…
3 2a02:28:1:2::42:2 (2a02:28:1:2::42:2) 7.519 ms 8.373 ms 8.264 ms
4 5 che-cr02-ae1.63.sam.mts-internet.net (2a02:28:1::143:2) 33.129 ms 29.659 ms 29.655 ms
6 psshag-cr01-ae10.63.chel.mts-internet.net (2a02:28:1::143:202) 39.639 ms 34.984 ms 36.411 ms
7 bhm-cr01-ae12.74.nsk.mts-internet.net (2a02:28:1::12e:2) 53.204 ms 53.245 ms 54.514 ms
8
9 stn-cr03-be3.54.nsk.mts-internet.net (2a02:28:1::178:2) 128.931 ms 52.507 ms 125.551 ms
10 2a02:28:1:2::6c:e (2a02:28:1:2::6c:e) 92.421 ms 94.459 ms 92.989 ms
11 12 Moscow-GIN-PE03-ae0-0.v6.orange-ftgroup.ru (2a00:1ec8:77:ff:195:151:234:225) 93.312 ms 92.637 ms 93.549 ms
13
14 2a00:1ec8:61:1::4 (2a00:1ec8:61:1::4) 118.637 ms 117.560 ms 117.676 ms
15 2a00:1ec8:61:1::4 (2a00:1ec8:61:1::4) 118.625 ms !X 118.394 ms !X 118.551 ms !X
да, через IPv4 нормально
Это где-то в МТС скорее всего напутано.
Интересно, вчера вечером у того же МТС (и мобильного, и проводного) не работали сервисы гугла по IPv4 (по IPv6 работали). ping писал TTL exceeded, как будто пакеты закольцовывались внутри сети МТС.
Это тоже тесты суверенного интернета были или кто-то из админов накосячил в МТС? они где-то писали, что это не от них зависело, но как-то не верится.
Получается, что день рождения начала чебурнета мы уже пропустили. И его день рождения неизвестен… ))
Ну а если серьезно, то мне кажется что жажда распилить бюджеты на создание чебурнета окажется очень сильной… И бюджеты будут успешно попилены. И это хорошо…
В итоге силы добра победят силу зла...
Ну, как не заметили — немало знакомых жаловались что их интернету пару недель как нездоровится, а кто-то даже терял трафик в районе MSK-IX.
щелкаешь на ссылке из яндекс-поиска, ссылка (она ведет на сервера яндекса и уже перенаправлением на целевой сайт) не открывается.
Пробуешь еще раз — иногда открывается, иногда нет.
Копируешь адрес целевого сайта в адресную строку — открывается.
Ощущение, что часть яндекса не работает :)
Не знаю, связано ли это как-то описываемой проблемой…
У меня эти тупые редиректы от google убраны с помощью расширения.
Что за расширение? Поделитесь ссылочкой, спасибо!
1) Почистить кэш браузера
yandex.ru/support/common/browsers-settings/cache.html.
2) Удалить Cookie (куки) и flash-cookie
yandex.ru/support/common/browsers-settings/browsers-cookies.html и yandex.ru/support/common/browsers-settings/flash-cookies.html.
3) Сбросить настройки браузера к настройкам по умолчанию.
4) Отключить установленные расширения для браузера (при необходимости может потребоваться перезапустить браузер).
Если это не поможет — напишите группу Яндекса в любой удобной для вас соцсети.
Например, вот группа ВКонтакте vk.com/yandex
Может проще переходить в такие места как
Их проблема в том, что они работают поверх интернета.
Я конечно маловероятно предполагаю отключение от интернета у нас, но если возможны шатдауны, то почему и вовсе не изолировать, мол экономика порушится- ну сами виноваты будете. По этому тут людям самим спасательные круги надо надувать и спускать.
Суверенный DNS уже здесь, а вы и не заметили