Comments 518
Это Вы погорячились дешевый и легкий вариант уже давно существует. Посмотрите browserless docker давно выложены контейнеры с Хромом, которые не плохо работают на совсем дешевых VPN. Их использую немаленькие корпорации для повышения инфобезопасности при работе в интернете. Плюс дополнительная фишка после выхода из контейнера он возвращается к исходному состоянию. Плюс можно оплатить и пользоваться уже установленными контейнерами браузерами в облаке.
Cвежий проект https://github.com/fathyb/carbonyl
Хромиум рендерящий в терминал, ну те паттерн тоже можно угадать, но хоть какой-то баланс между удобством использования браузера, объемом трафика и использованием обычного SSH.
Пока придется собирать патченный хромиум из исходников, скоро обещают бинарники.
как говорится, надейся на лучшее, а готовься к худшему
Вот да. Меня всегда удивлял оголтелый оптимизм представителей сообщества, которые заявляют, мол, "да у них жопа вместо мозгов" и "все это распил" и продолжают недооценивать своего "противника". Ну вот неправильно так думать! Майндсет вида "хочешь мира - готовься к войне" здесь лучше подходит.
Один популярный в телеграм, оппозиционно-айтишный персонаж, в течении нескольких лет говорил буквально:
"Да они же тупые, они же обломаются, а то что не обломаются - разворуют!"
А когда блокировочки (с) начали успешно и заметно работать, спич сменился на:
"Да я же несколько лет говорил что надо бороться, всем было наплевать, вот они кибергулаг и построили!"
А когда блокировочки (с) начали успешно и заметно работатьНу и как они «успешно и заметно работают»? Мне вот правда интересно. Расскажите
Они стали шейпить трафик по протоколам?
Гасят ShadowSocks, WireGuard, OpenVPN, SSH?
Ограничивают скорость шифрованных каналов из-за границы?
Что из этого перестало работать?
Отвечу сам — ничего не перестало.
Лично проверял. В данный и конкретный момент проверяю — я вообще не выключаю на смарте WG со своего VPS, потому что нашел сборку, которая еще и рекламу режет через PiHole
Что касается «они же тупые» — одно слово: «localhost»
Кто знает — тот понимает
Потому, все выше перечисленное: «тупые, денег нет, что дадут — разворуют» — все это актуально и спустя десятилетие после начала блокировок. Побомбили Телеграм и обломались, натупили с локалхостом, сертификатами и прочим. Хило-бедно, время от времени угрожающе размахивают банхаммером, а в итоге — заблочат пару айпишников у пары популярных сервисов и через пару дней все по прежнему.
Дело в том, что китайский Золотой щит стоит совершенно ДОХЕРА бабла, они туда олимпиарды денег вкладывают, целый город живых людей занимается этими блокировками. Даже если поделить пропорционально по количеству людей — в России столько денег на это никто не даст. А что дадут — распилят. Забыли, как трехкопеечные китайские свичи с опенврт принудительно подсовывали провайдерам за кучу денег, под видом вундервафли, лучшей отечественной разработки?
Потому, спустя 10 лет, могу сказать — все это как было туфтой, так и осталось.
Теоретически — возможностей дофига. Не надо было, в целой статье, пересказывать технологии работы китайского Золотого щита. Все это и так известно. Но где все это у нас применяется? Я поднимал свои серверы, пользовался бесплатными прогами, пробовал бесплатные периоды у платных прог — все нормально работает. Не было у меня, за все эти 10 лет, какой-то нерешаемой проблемы. Самое «страшное» — пару раз поменял впс-провайдера
И дальше все будет точно также
Потому что — тупые, нет денег (особенно сейчас), а если дадут — то разворуют
Если у вас сейчас есть прокси или VPN, и он работает — не расслабляйтесь: вы всего-лишь на полшага впереди недоброжелателейНа какие полшага?
Как 10 лет назад я поднимаю свой ВПС с банальнейшим ОпенВПН — так и сейчас. Ничего не поменялось, никакого прогресса нет.
Я не заморачиваюсь обфускацией трафика, не заворачиваю его в ССЛ, не подсовываю сайты для коннекшн проуб — ничего вообще. Разве что, время от времени, меняю протоколы, чисто от скуки — что-то новое попробовать. Сейчас на ВГ, какое-то время сидел на ШС, прокидывал даже ССШ, на случай «а вдруг». Не понадобилось, никаких «а вдруг».
Помните «пакет Яровой»?Помним
А еще помним, что во всем мире нет столько хардов, чтобы хранить весь отечественный трафик
Хотите сказать ТСПУ:
1) не установлен у всех провайдеров
2) не управляется централизованно
3) не работает
?
А всё остальное дело опыта. Не суть важно сколько разворуют, если у государства есть мотивация - бабла будет влито столько, что бы успешно решить задачу тем что не разворовывается.
За 10 лет я никаких признаков прогресса не заметил
Выводы делайте сами
Бабло, в нужном количестве влито не будет. Никогда
Может быть просто никто всерьез ничего не блокирует и не собирался? В конце концов, любые ограничения для законопослушных людей. Им сказали, что нельзя, они и не пользуются.
вы это всё делали, потому что власти ещё всерьёз не начинали. но есть пример близкого Туркменистана, там начали и любой вам скажет, что может интернет там и работает и блокировки всё равно обходятся, но скорость при этом ооочень низкая.
А Туркменистан — маленькая страна, с населением как половина Мск, да и трафик туда, почти весь, из России идет, уже отфильтрованный.
да и трафик туда, почти весь, из России идет, уже отфильтрованный.
ну т.е. вы своими словами подтвердили мою правоту, что России вполне по силам правильно настроить фаервол, в соответствии с самыми высокими стандартами блокировки :)
Я сказал — что Туркменистан маленькая страна, в которую трафик и так идет частично фильтрованный Россией. Какое-то когнитивное искажение заменило фразу на «Россия маленькая страна в которую идет частично фильтрованный трафик»?
И я не сказал, что на это не хватит сил, я сказал — что на это не хватит денег. Хотя, это не сравнится с заявлением «за три дня» и потом год не могут это сделать
не первый раз с вами тут сталкиваюсь и вы меня удивляете снова и снова :))
да и трафик туда, почти весь, из России идет, уже отфильтрованный.
Я сказал — что Туркменистан маленькая страна, в которую трафик и так идет частично фильтрованный Россией.
если по-вашему это 2 равноценных высказывания, то вам надо править механизмы коммуникации.
на это не хватит денег.
я конечно не знаю сколько там сейчас по газу и нефти, раньше говорят было по миллиарду в сутки, похоже даже прибыли, но деньги на это найдутся, не сомневайтесь. Туркменистан же нашёл, а там народ в золоте не купается, хоть газа тоже много. В крайнем случаи будут резче обрезать и терроризировать всех, кто пытается обходить. Например посмотрят, что с вашего домашнего адреса есть попытка достучаться туда, куда не надо, приедет к вам спецназ, дверь вынесет, технику изымут. 10 таких случаев на хабре наберётся и сильно продвинутые сами перестанут дёргаться. В Беларуси например так задерживают всех, кто оставляет плохие комментарии в интернете. Закон примут, если что, не волнуйтесь.
Кстати есть ещё момент, текст сегодня люди читают не охотно (и на него не так эмоционально откликаются), а если подрезать ютуб, рекламу на нём и донаты, то политики по сути и не останется в инфо пространстве. даже если вы как продвинутый соберёте на балконе старлинк из кастрюли и утюга, то вполне вероятно, что окажетесь единственным активным зрителем умирающего ютуб канала.
Туркменистан — маленькая страна2
Туркменистан маленькая страна
1
трафик туда, почти весь, из России идет, уже отфильтрованный2
трафик и так идет частично фильтрованный Россией
Да — это равноценные высказывания, абсолютно. Если вам кажется — что не равноценные, то с альтернативной логикой я спорить не буду, смысла нет
"почти весь отфильтрованный" и "частично фильтрованный" это абслютно не равнозначные высказывания. похожи лишь отчасти, равнозначными их не назвать.
статья о том что надо быть готовым, там же так и написано, а не о том делается или не делается. очень многие забыли каким интернет был лет 10 иои 15 назад. на моей памяти, для меня, блокировки начались с рутрекера, сего дня мы всерьëз думаем о вероятной блокировки ютуба. и то что его не заблокировали, тут видимо есть не совсем очевидная причина. эта причина точно "не потому что не могут". меня всегда удивляли такие оптимисты которые не сравнивают ситуацию сейчас и с 10-летней давностью.
Я не просто сравниваю, я анализирую — как ситуация менялась
Так вот — изменения едва заметные. А для заметных изменений, для внедрения всего перечисленного — надо очень много денег и не украсть их всех, отделавшись китайским нонеймом с новой прошивкой — а отдать архитекторам и кодерам. Причем — очень грамотным.
Но с деньгами и грамотными программистами сейчас очень туго, а воры остались
Вот и все
Я бы на примеры Беларуси не надеялся, во первых там спецназу уже прилетало картечи в пузо. Будет очень популярен кайтинг (спровоцировать парней, но при этом не находится физически в месте действия). Если понятнее - honeypot. Парни садятся по коням с фразой "возможно VPN", прилетают на квартиру кулибина - но вместо техники которую им так хотелось изъять, находят двухсотлитровую бочку аммонита. И радиоприёмник, подключенный к детонатору.
Во-вторых, неровен час что весь "спецназ" перебьют, не такой уж он специальный на поверку оказался, как хвастается.
Они стали шейпить трафик по протоколам?
Гасят ShadowSocks, WireGuard, OpenVPN, SSH?
тут вопрос скорее, а надо ли им это делать? Большая часть ресурсов блочится по принципу "кому-то сверху что-то не понравилось". И туда через все эти протоколы ходят три с половиной анонимуса.
Вторая проблема - доставка поддержки пробинга в этих их "устройства на палках", чтобы проверять, что оно по этим протоколам не ходит куда запретили. Но тут сесурити через роспил.
А вот будет ли все это детектироваться и шейпиться? Пока я ни о чем подобном не слышал
Слышал, что в Питере были проблемы с доступами через те OpenVPN и Wireguard. Доподлинно всей истории не помню, но возможность блокировок как минимум есть. Нога конечно тоже будет с дыркой, но тут вопрос именно необходимости делать что-то такое. Если сайты блочить можно за цп/мятжи/фейки, то целесообразности жечь электричество на такое уже заметно меньше, с учётом дырявой ноги, конечно же.
несколько раз за год отваливался ipsec. В пределах россии*.
Один раз успел задебажить. UDP 500 долетали только в одну сторону.
*одна из сторон в некоторых базах числился как французский IP.
Ростовская область. На время учений о суверенном интернете (к слову и пару раз после) OpenVPN не подавал признаки жизни при подключении через Мегафон / YOTA. При этом через проводной интернет все работало.
И туда через все эти протоколы ходят три с половиной анонимуса.
Что-то незаметно, что рутрекер сорниками зарос.
Если примут "Белые списки" на территории всей страны, я думаю вам будет сложно (невозможно) обходить это. А про проблемы индейцев ТС уже написал.
Другое дело в том, что они поломают белыми списками половину рунета. Причем, не развлеательного, типа ютуба, а служебного: логистика магазинов и складов, банкинг, авиаперевозки, ржд — все это делается не за 5 минут по указанию «А ну перечислите нам сайты, которые не блокировать!»
Сделать все по уму и правильно — они тупо не смогут, ибо локалхост
А ну перечислите нам сайты, которые не блокировать!
К сожалению не всегда. Когда в одном из регионов тестировали ТСПУ много у кого поотваливались корпоративные OpenVPN поднятые для связи с филиалами.
Мне кажется, первым делом — вылетит какой-то критичный сервис у сберкассы. Просто потому что
первым делом — вылетит какой-то критичный сервис у сберкассыЭто вообще не проблема. Скажут: приходите завтра.
А если перепутаются самолеты в аэропорту?Не представляю даже теоретически такой сценарий. Не вылететь — могут. Перепутаться — нет.
Иронично, но x5 почти везде использует vpn от Ростелекома
Они не моргнув глазом поломали нефтегаз. Думаешь, они испугаются поломать половину рунета? Крупные банки и торговые сети внесут в белые списки, а на мелкие фирмочки им плевать.
Они стали шейпить трафик по протоколам?Да, например, режут весь HTTP/3 (QUIC) трафик на зарубежные направления.
А какой город и провайдер? Может они в него просто не умеют и боятся? Как это можно помацать? Достаточно просто зайти на сайт гугли из последнего хрома?
Проверить любым тестом QUIC, например. Первый прогон будет успешным, начиная со второго — облом.
У меня (дом.ру, Тверь) стабильно скатывается в HTTP/2. Только через zapret удавалось пробивать DPI и тогда я видел заветный HTTP/3.
Провайдер ДОМ.РУ, оба прогона успешны на 100% (3000/3000).
Не все провайдеры еще с ТСПУ, а где есть (дом.ру), часто бывает балансировка нагрузки, где не все пути оборудованы ТСПУ.
Несколько дней назад записал трафик QUIC, чтобы вообще ознакомиться с ним, что это такое и из каких пакетов состоит.
Результат - это "почти" обычный HTTPS/TLS внутри UDP.
Хост из TLS соединения в Wireshark-gtk читается хорошо.
Так что вопрос идентификации QUIC в железе провайдера - вопрос времени выпуска новой прошивки и обновления этого оборудования этой новой прошивкой.
Для тех, кто пишет эту прошивку - скорее это обычная работа, не более.
Значит кто то или зря получает зарплату или не могут найти специалистов кто бы это сделал. Там всё по RFC, прочитал - написал код.
Странно конечно, что DPI оборудование до сих пор не знает QUIC.
Это почти тоже самое, что сказать - наш браузер не поддерживает TLS.
Да можно и не анализировать. Запретить 443 порт и все.
«Ну и как они «успешно и заметно работают»? Мне вот правда интересно. Расскажите»
А на cloudflare-quic.com?Пишет «When loading this page from Cloudflare's edge network, your browser used HTTP/2»
Я прогнал раз 5, прежде чем 0% получилось.
хз какой провайдер, с рабочего компа 2 раза прошло.
Провайдер Мегафон (подземка мск), сделал 10 прогонов, успешны на 100% (3000/3000).
Может в самом тесте от nginx какой-то рейтлимит?
У меня как через провайдера с ТСПУ (МГТС), так и через VPN полтора прогона идёт QUIC и дальше пропадает пока не открою новое окно браузера в порнорежиме. Плюс AdGuard его режет в 100% случаев.
Вот тест от Cloudflare всегда проходит через VPN и не проходит через ТСПУ.
полтора прогона идёт QUIC и дальше пропадает
Браузер получает отлуп от ТСПУ и запоминает это. Банальная оптимизация: если оно не работает, то запоминаем, что тут какие-то проблемы, даунгрейдимся до HTTP/2 и какое-то время используем его, чтобы не замедлять сёрфинг постоянными попытками заюзають нерабочий HTTP/3 с последующим даунгрейдом.
пока не открою новое окно браузера в порнорежиме
В приватном режиме кэши (и всё прочее) отдельные, и сбрасываются после закрытия окна.
Плюс всё это умножается на различия имплементации QUIC в браузерах и на различия в том, как браузеры реагируют на ошибки.
Хм.. Странный тест, как минимум он сильно браузерозависим - у меня в FF практически все прогоны успешны, включая и повторные (проверял коннект через своего провайдера, через ProtonVPN, через личный VPN - везде одинаково), а в Chrome с 2-3 раза полностью переключается на HTTP.
Wireguard вполне себе успешно блокируют. Во время выборов был момент, долго не работал. Я не мог понять в чём дело, оказалось заблокирован сам протокол. Думаю они большую часть описанного в статье умеют, просто пока не внедряют.
Понятно, что личный опыт в статистике не много весит, но все это эпизодически и не везде
Если они 10 лет все это «давно умели — но не применяли», я сорее соглашусь с тем — что ничего они не умеют
Просто вспомним — локалхост
WireGuard резался в ноль Йотой и МФ (СЗ).
Они испугались и перестали резать трафик, но было уже поздно
Я понимаю, что некропосчу, но все же.
Вы только под этим постом трижды то и дело напоминаете про локалхост. Это самое ужасное, что вы могли вспомнить?)
Во-первых, я просто напомню, истории с локалхостом, на момент вашего комментария, целых 6 лет ( уже 7 ). Даже для РКН с их не очень прямыми руками это большой срок, за который они тоже успели развиться и учесть большинство ошибок ковровых блокировок. И в том числе косяк с добавлением локахоста автоматикой исправили вполне быстро. И покрытие ТСПУшками в то время было близкое к 0%, на сегодня почти у всех провайдеров уже стоят коробки. Мобильные операторы покрыты на 100%.
Во-вторых же, косяки, даже особенно такие глупые и эпичные, бывают у всех, это не тайна. И локалхост ничего катастрофического, помимо смешных заголовков в новостях, не привнес.
И теперь вопрос, что вам дает напоминание об этой никчемной новости с истекшим сроком годности?
Если вы пропускаете новости по блокировкам, то последние 3 года блокировки имеют точечный характер и они вполне себе, неожиданно, работают, как и должно быть. Также уже 2 или 3 раза проводили учения в регионах, на которых также пользователи видели результаты работы. Периодически на короткое время, обычно утром\ночью, точечно тыкают втихую палкой в блокировку протоколов на конкретных операторах в отдельных регионах.
Из последнего - в южных регионах на фоне протестов много свидетельств работы РКН. И эта работа была вполне заметной и вполне себе делала свое дело.
После такого закидона от йоты ушли разом все, кто админил через ssh или просто работал удаленно через vpn — одним днем.
Кто эти все?) Это вопрос риторический.
Сейчас пытался решить проблему голосовых/видео мессенджеров в ОАЭ, Дубай и полный облом - если их оператор "видит" голос/видео, то банит, если прикрыть VPN то скорость падает в сотни раз и даже голос булькает. Даже speedtest показывает без VPN 150 мегабит и с VPN 1-2 мегабита, "рваными кусками".
Как в этом случае победить ?
уже 3 недели openVPN гасят операторы, так, что работают люди.
Ваш комментарий плохо состарился. Несколько раз в месяц мне стабильно режут и OpenVPN, и Outline на свои сервера.
Я когда-то по работе разговаривал с людьми, ответственными за СОРМ и блокировки. Таких буратин надо ещё поискать. Пришлось помогать им настраивать их же серверы. Поэтому, да, они действительно ничего не смогут, кроме как ушатать интернет всем без разбора.
Ну и бонусом идут санкции, когда требуемое для умных блокировок оборудование и техподдержку не купить даже за деньги, а приличная часть специалистов, способных это оборудование настроить разбежалась кто куда.
Вопрос: а зачем вы вообще помогали этим "буратинам"? Сам же себе яму роете!
Такие лица должны быть нерукопожатыми. Любые их попытки создать подобные системы должны саботироваться всеми возможными способами!
Не помогайте никому из власть имущих ограничивать вашу свободу, и тогда не случится никакого цифрового гулага.
У провайдеров не осталось выбора - либо настраивашь цензорбокс, либо отзывают лицензию.
Провайдеры не трогают ТСПУ даже когда заведомо известно о неисправности и клиенты сидят без интернета.
Такие лица должны быть нерукопожатыми. Любые их попытки создать подобные системы должны саботироваться всеми возможными способами!
Вы считаетет что не нужно блокировать ресурсы с цп или какой-то терреристической тематикой?
На мой взгляд механизм блокировок необходим
Другой вопрос что его иногда странно применяют
Все же понимают что создатели механизма и те кто его используют - это разные люди
А то по этой логике можно объявить нерукопожатными икею, потому что они делают кухонные ножи, которыми наверняка кого-то когда-то убивали по пьяни (или не по пьяни)
upd: хотя щас перечитал, мы ж тут про впн, а я про блокировки в общем. Поэтому кажется мой коммент не к месту
Нет, не нужно.
Вы считаетет что не нужно блокировать ресурсы с цп или какой-то терреристической тематикой
Угу, нужно физически добираться до его владельцев, совершать с ними законные действия, добывать админ учетки и удалять сайт, а не блокировать и делать вид, что его нет.
Так-то я согласен, но как поступать, если владелец сайта находится вне юрисдикции, особенно если в той юрисдикции, где он ведет деятельность, она законна?
А как это делает FBI? И после чего вешает свою плашку на домене.
Вы про случай, когда Элбакян разделегировали домен? Так она просто переехала на другой. Как открывается sci-hub в США сейчас не знаю.
Нет, не про этот "случай", а про все другие, где они свою плашку вешают.
Пример приведите, пожалуйста, в идеале с предысторией.
https://en.wikipedia.org/wiki/Full_Tilt_Poker Ирландцы, плашку видел лично.
Насколько я понял, разбирательство было между минюстом США и вроде бы американской компанией Tiltware LLC о нарушении законов США. Заблокированы (конфискованы) были сайты com в рамках следствия и судебного разбирательства. Одинаково понимаем?
Да полно вам делать вид, что непонимаете о чём речь, первые же ссылки в гугле, международность/плашки, сначала ловят — потом закрывают сайт, всё как положено:
https://www.businessinsider.com/fbi-silk-road-seized-arrests-2014-11
https://krebsonsecurity.com/2018/12/feds-charge-three-in-mass-seizure-of-attack-for-hire-services/
Я задал простой вопрос: что делать, если интернет-ресурс страны В вещает (но не оказывает платных услуг) в стране А, при этом вещание содержит запрещенную информацию?
Если физический товар, то все просто: применяются законы страны, где живет или находится получатель. Т.е. или покупка тормозится, или товар задерживают при доставке, или сажают покупателя. А с интернетом, тв и радио как?
Все ваши ссылки только подтверждают мои слова: или судились с гражданином США, или требовали его выдачи, при этом выдающая сторона усматривала в обвинении состав преступления. В тех случаях, когда не было коммерческой деятельности в США, просто по суду запрещали всем компаниям, зарегистрированным в США, взаимодействовать с иностранной компанией-нарушителем. Вот из дела ACS про SciHub:
On 6 November 2017, the ACS was granted a default judgment, and a permanent injunction was granted against all parties in active concert or participation with Sci-Hub that has notice of the injunction, "including any Internet search engines, web hosting and Internet service providers, domain name registrars, and domain name registries," to cease facilitating access to the service.[9][40] On 23 November 2017, four Sci-Hub domains had been rendered inactive by the court order[41] and its CloudFlare account was terminated.
В суд, как вы понимаете, представители SciHub не явились и платить ничего не намерены. И ничего им, пока не пересекут границу США, не будет. Кого тут "поймали"? Судили? Да, хорошо, что не внесудебка.
Так вам на него ответили в указанных статьях: сначала расследуют, потом арестовывают (при необходимости в других странах при содействии местных исполнительных/судебных властей), и уж только после этого вешают свою плашку.
Последовательность проста и логична когда цель правосудие, но в РФ цель — цензура, а не правосудие, потому властям расследовать и судить никого не надо, достаточно надеть шоры на ширнармассы и делать вид что вместе с заблокированными сайтами исчезли их владельцы.
Да, вижу, вам охота именно дело со скайхаб обсудить, только оно тут ни причём, там нет террористов/цп/наркоты, так что не надо его опять подсовывать в разговор и разводить "аналогии".
сначала расследуют, потом арестовывают (при необходимости в других странах при содействии местных исполнительных/судебных властей), и уж только после этого вешают свою плашку.
С таким подходом я согласен. Просто ближе к началу треда вы сделали очень сильное высказывание "блокировки не нужны". Ну вот они, блокировки, пусть и по суду. При этом людей не всегда "блокируют", потому как вне юрисдикции.
Сцихабом я пользуюсь, а оружие и наркоту не покупаю. Не, можем обсудить ещё цп в Австралии, я про нее хоть что-то слышал, там почти такой же бред, как у нас. Или засаммонить Дедфуда, чтобы он нам рассказал про непопулярные новости в США :)
Мрачновато конечно...(
В случае с РФ мне всё-таки кажется более вероятным вариант «исполнители — криворукие обезьяны, и ничего путного у них не выйдет»Мне так казалось (включая ещё «да попутно и большую часть денег распилят») до того момента, как ТСПУ научились блокировать трафик по паттернам.
После этого перестало быть смешно.
Весной очень много было разговоров про чебурнет, а год спустя вот даже Ютуб работает, а в телеграмме вообще можно найти все что угодно, чего там говорить про VPN.
Наверное, там есть какие-то фундаментальные ограничения, ведь ситуация такая, что можно все что угодно забанить и ничего за это не будет. Но видимо не все так просто.
А вот их китайские, иранские и туркменские коллеги гораздо более успешны в своих грязных делах.
И тем не менее, даже они не заблокировали все. Потому что все эти решения имеют свою цену – их производство стоит денег, а сами они они жрут электричество. И чем глубже мы хотим анализировать трафик, тем дороже это стоит.
не заблокировали все
Если не считать что у интерентов имени Туркмен-баши просто половина сетей в бане, как это было при блокировках телеграма, только в больших масштабах, то да, можно сказать что не всё заблокировали.
Если не считать что у интерентов имени Туркмен-баши просто половина сетей в бане
Ну бан подсетями это простой дешевый и максимально эффективный тип блокировок. Эффективнее только просто физически отключиться от глобальных линков, как в КНДР. В некоторых странах так вообще периодически просто обрубают всю сеть, впрочем, если дойдет до такого, то отсутствие интернета будет уже не самой большой проблемой. Но в статье все-таки говорится о более продвинутых, прицельных и соответственно затратных способах блокировок.
Если у Ирана и Туркменистана получается, почему у РФ не получится? Ресурсов у РФ для этого дела всяко больше.
Фундаментальным ограничением тут выступает знание принципа Парето. Нет нужды наглухо перекрывать информацию, достаточно отрезать от неё подавляющее большинство аудитории.
Есть люди, им поставлена задача, заблокировать, они будут работать и блокировать. С каждым днем блокируя всё больше и лучше, у них нет границы, вот тут останавливаемся и прекращаем.
Локалхост был несколько лет назад. После ухода Жарова ведомство стало работать гораздо эффективнее.
Недавно были громкие визги, что успешно заблочили какой-то массовый сервис, галочку поставили, премии получили. Сервис через пару дней со всем разобрался и работает как ни в чем не бывало
И так 10 лет
Весной очень много было разговоров про чебурнет, а год спустя вот даже Ютуб работает, а в телеграмме вообще можно найти все что угодно, чего там говорить про VPN.
Зато в в так называемой ДНР, которая якобы теперь часть РФ — заблокирован google, почти все укр ресурсы и даже Хабр без vpn не открывается.
Реакция людей на блокировку Гугла была — ну есть Яндекс, а какая разница?! Опытные пользователи накатили бесплатные vpn, так как купить платные у нас нет возможности. Карты местного банка не принимают к оплате в РФ, а Сбер и ко у нас нет.
Так что блокировка ютуба, гугла или еще чего там это просто дело времени, на жителях ДНР технологию обкатали, мнение известно, так что заблокируют только в путь.
upd Ютуб примерно месяц весной или летом блочили, резали скорость очень сильно. Сейчас без vpn иконки каналов не прогружаются и иногда верстка уезжает.
VPN вы купить можете, просто российский.
Вы, вероятно, полагаете, что российский VPN блокирует трафик так же как российские интернет-провайдеры, в связи с чем толка от него нет. Но на деле у тех VPN, что имеют большое количество серверов, на 80% внутрироссийских из них нет никаких блокировок, а на зарубежных нет вообще (да, российские VPN-провайдеры и сейчас прекрасно предоставляют серверы по всему миру).
Если же вас беспокоит гипотетическая слежка "товарища майора", то тогда вариантов у вас действительно не много.
На картах свет клином не сошелся, почти все они принимают СБП и QIWI.
А почему бы в этом случае не жаловаться в ЦБ на банки которые предоставляют оплату на сайта на нарушение законодательства РФ не принимая карты выпущенные на территории РФ?
Ну а что — территория официально считается частью России — пусть ЦБ РФ займется решением вопросов по защите прав новых граждан России. Ну или пусть признают официально что ДНР это "не совсем" Россия.
И с остальным тоже.
Я-то всё понял и предлагаю решение. Из банков ДНР мне известен только "Центральный Республиканский Банк", у которого есть онлайн-банкинг и мобильное приложение под Android и отдельный сервис переводов между банком и СБП (правда с процентами), но тем не менее можно, а значит можно пополнять QIWI. А чтобы получить QIWI нужен только российский номер и, если нужна идентификация, паспортные данные.
Еще прямо в заголовке сайта этого банка есть баннер Промсвязьбанка (ПСБ), у которого вообще с работой в РФ нет никаких проблем. Подозреваю, что между банками есть какая-то связь и можно стать клиентом непосредственно самого ПСБ.
Выглядит так, что варианты вполне есть.
VPN вы купить можете, просто российский.
Я даже номер одноразовый для chatGPT купить не могу! С нашими картами только в булочную пускают и то местную. Кстати, если у кого есть желание помочь мне с регистраций chatGPT буду очень рад.
Вы, вероятно, полагаете, что российский VPN блокирует трафик так же как российские интернет-провайдеры, в связи с чем толка от него нет.
Не знаю как там российские vpn, я тут о том, что у нас Хабр с Гуглом без vpn не работают по воле местных чиновников, в нарушение законов РФ. У нас ту русское поле экспериментов в прямом смысле слова.
Товарищ с погонами меня вообще не беспокоит, если что пусть Хабр со мной читает.
не та ветка
Макеевка, donapex, promtelecom
google, хабр работает без vpn
flutter, dart перенастроил на .cn зеркала
vpn proton и многие другие блокируются (намучился в итоге свой)
больше бесит iptv, gitlab, sourceforge (блок на скачку), my.zerotier.com (процедура авторизации), google developers и другие, часто требуется включать, выключать vpn.
ну и двоякое
зарубежные ресурсы: вы заблокированы т.к. вы из Россия или в списке Сомали, Иран, Северная Корея
российские ресурсы: вы заблокированы т.к. вы из Украина.
ну и двоякое
зарубежные ресурсы: вы заблокированы т.к. вы из Россия или в списке Сомали, Иран, Северная Корея
российские ресурсы: вы заблокированы т.к. вы из Украина.
Тут аналогичная ситуация, кроме протона, он подымается нормально. Еще reCAPTCHA без vpn не але.
У меня вполне себе в РФ без VPN иконки каналов на ютубе частенько не прогружаются и изредка верстка уезжает. Я думал это просто баг, а оно вот как оказалось (
Ютуб - одна из крупнейших платформ для российской пропаганды, как и телеграм. Многие "потребители" этого контента, внезапно, телевизор не смотрят и "потребляют" его через интернет. Так что пока хозяева этих ресурсов не введут запрет на росс. пропагандистский контент (который действительно будет соблюдаться), блокировать их не будут - это принесет больше "вреда" чем "пользы".
По содержанию - очень замечательная и правильная статья. Спасибо.
Но вот за постоянный рефрен "We are f#cked" (как и в большинстве случаев когда вместо аналитики "С одной стороны, с другой стороны, в тоже время необходимо учесть..." прилетает "Всё пропало!") - почему-то хочется поставить минус :(
Был в Китае год назад, сталкивался с их фаерволом. Никаких убер-мега-нейро-шейпинг-актив-пробинг и т.д. замечено не было.
Максимум, что на моих глазах произошло - DPI нешифрованных соединений. Обнаружил это, когда пробовал подключаться к заблокированным в Китае ресурсам через обычный HTTP-прокси, который поднял на своём сервере в РФ.
Происходило это так: мой клиент успешно устанавливает TCP-соединение с прокси-сервером (squid/openwrt). Затем отправляет прокси-серверу запрос конкретного сайта (например google.com или facebook.com). И соединение тут же рвётся. Если TCP до прокси шло внутри какого-нить шифрованного канала (например - HTTPS или SSH) - всё работало нормально. Посему я прекрасно пользовался VPN через SSTP до своего сервера SoftEther.
Кроме того, прекрасно работали различные (даже бесплатные) VPN из Google Play .
Всё это проверялось на совершенно разных провайдерах (в т.ч. сотовых) в разных городах.
Откуда берутся все эти страшилки про active probing, разпознавание паттернов нейросетками и т.д. - для меня загадка.
Агрессивность блокировок во-первых зависит от региона
География моих изысканий: Шеньжень, Донггуань, Хайнань, Гуанчжоу
например, активизируются когда
Пробыл 5 месяцев там. Неужели недостаточно, чтобы хоть разок наткнуться на серьёзную блокировку?
Исследованиями этого занимаются инженеры
Я инженер и я исследовал
Я за пару месяцев ещё в 2016 наблюдал снижение скорости ssh-туннеля, который в первые 15 минут в первый день работал на скорости до мегабита, а в последние дни сразу после подключения падал до 30-60 кбит
В 2017 ssh-тунель до Москвы работал отлично из нескольких городов.
Тоже в районе 2017 года видел блокировку подключений к OpenVPN-серверу в Китае, когда через несколько секунд подключение рвётся и порт блокируется на полчаса.
Такое было на стыках российских операторов (RETN) с Чайнателекомом и не было на стыке с ним же со стороны США (Telia, Cable & Wireless). Там либо трафика слишком много, либо политика фильтрации отличается.
Я правильно понимаю, что Туркменистан – то ли площадка для тестирования, то ли младший брат китайцев? Ну не верю я, что там достаточно компетентных людей для этого.
Израильские компании тому пример.
Продают разным государствам и режимам, в т.ч. буквально людоедским (в Африке), самое разнообразное ПО. Например, Pegasus:
Did Israel use spyware as a bargaining chip with Ghana in its lobbying for AU accreditation status?
Journalists and activists in Côte d’Ivoire, Rwanda, Morocco, and Togo, along with Kenya, Equatorial Guinea, Egypt, Cameroon, Uganda and Ethiopia
Note1: AU - African Union.
Москва с Питером попадут?
Старлинк же не работает в РФ.
Шутка конца 80-х:
Объявление. Bозьму в аренду один метр государственной границы.
через оптический канал, тогда не засекут радиоизлучение
Лазерный луч, даже инфракрасный, это палево, пожалуй даже хуже вай-фая. Тем более, что жители приграничных населённых пунктов отличаются особой бдительностью.
Тогда уж лучше вступить в клуб радиолюбителей и работать на средних или коротких волнах, подальше от гос. границы.
Осветите вопрос подробнее, пожалуйста. А то в пределах, как вы сказали, голосового канала, на GMSK хорошо если 9k6 поднимется - то есть как, поднимется, конечно, но нужна довольно тщательная настройка девиации. Скорее всего я что-то упускаю, было бы предельно интересно восполнить пробел.
Странная мощность - 50W в антенне. Не для спора, просто интересно, как был обустроен антенно-фидерный тракт. Голая станция отдает около 25W, минус потери в фидере должны составить что-то в районе 7dB, чтобы на вход среднестатистического усилителя подать негласный стандарт в 5W. Это, в зависимости от диапазона и марки кабеля, пару десятков метров длины этого самого кабеля. Дальше, допустим, усиливаем до 100W и еще кусок кабеля, на котором теряем 3dB. Правильно я фантазирую? Или совсем неправильно? Очень же любопытно.
Даже если вы ввезёте терминал на территории РФ он не заработает, т.к. сами спутники старлинка откажутся коннектиться.
Кстати, насчет приграничных районов. Возможно ли там работать симки соседнего государства, через его мобильную сеть?
Возможно.Но провайдеры стараться максимально ограничить луч базы чтобы через границу много не прелитало,что бы не платить штрафы .У ещё у нас земли до хрена-до фига мест где пограничная зона 15 км,что до тебя дойдет по мощности сигнала.Вдобавок не забывайте про незаметные зелёненькие машины уазики-они вмиг засекут что с таким имэем связался аппарат с вражеской территории.И при желании можно заглушить попытку связи-придеться постоянно имей менять.Но опять же ещё не забываем про бэкдоры в телефонах-что мы знаем-а точно доказано что могут определить место телефона -+150 м,включить тихий звонок,скопировать телефонную книжку ,заставить телефон отключиться.В спецхакере ещё в демократические времена приводили расследование шведской-норвежкой хакерской группы.
> что мы знаем-а точно доказано что могут определить место телефона -+150 м,включить тихий звонок,скопировать телефонную книжку ,заставить телефон отключиться
Можно подробнее? Желательно со ссылками.
Спецхакер или хакер за 99-2000 год,точнее не скажу,времена первого сорма.Была статья насчёт телефон слушает тебя- общее положение по сорму и краткое ссылка на иследования хакерской группы.В общем есть спецсимволы которые с телефона не отправишь в виде СМС,это комбинация и есть бэкдор.Все исследованные группой на тот момент телефоны выполняли эти команды .На диске были ещё тексты на английском (сокращённые),но сами команды не приводились.Я так себе отнёсся к этой статье,ну понятно что если телефон сообщит телеметрию с 3 вышек то методом треугольника определят положение с такой точностью.А потом спустя 5 лет обратил внимание на рекламу МТС и услуги бесплатного восстановление контактов с симки.А откуда у МТС содержимое моей симки?Тогда только только пошла "E" и wap в качестве мобильного интернета и 1 мгб стоил дорого.И не было андроида...т.е инфа пошла и скрывать эту инфу стало бессмысленно,вот и разрешили эту услугу.Статьи в инете нету,хакер не выкладывал ищите PDF или оригинал.Кстати произошла охренеллая утечка насчёт Сорма2 от Нокии (работник ,он неправильно расшарил диски и в сеть утекло 1,5 гиг документов),ищите сами,ссылок не привожу чтоб не налипнуть на статью.
(У меня отрицательная репутация,ушел отсюда на Пикабу,там народ менее токсичный,последнюю букву q убери у меня там такой ник)
В КНДР так пользуются китайским мобильным интернетом в приграничных регионах.
Зачем фантазировать, технологии поиска терминалов давно есть http://www.ard-satcom.ru/default.aspx?page=64
В Британии даже телевизоры (с эфирной антенной) ловят, хотя они вообще-то ничего излучать не должны. А тут могут быть боковые лепестки, всё ещё проще.
А можно пойти с другой стороны. На терминал светит антенна, и у нее даже при узком луче пятно в километры - и частота довольно редкая. Если на район светит спутник - значит, там работает терминал.
Всё ещё проще, оператор сам выключает работу терминалов на запрещённой территории. Иначе на спутники будет направлена помеха. И если помеха будет похожа на сигнал, то кроме простого глушения, будет попытка обработать сигнал, что посадит аккумуляторы. Днём не проблема, а ночью это ограничит легальных пользователей из других стран, до них спутник прилетит разряженным.
Реальность ещё банальнее: Маск до конца надеется, что сможет продавать услуги на территории России, и ссориться с государством ему не с руки.
Даже если считать что второе поколение спутников (то что с лазерными линками межспутниковыми без нужды в наземных станциях с терминалом) уже в работе и без учета что скорость… все же спутниковая а не то как бы смотрим:
- эпилог статьи (да и отследить терминал на местности — можно, а для упрощения — можно в блокировку доступа с не-ру адресов для госуслуг и прочих банков внести исключения, разрешив доступ со старлинка, но при этом — сливать куда следует данные тех кто так зашел, после чего бригада по поиску терминала выезжает на место — как минимум адрес регистрации они уже знают)
- новости (насколько актуальные — вопрос отдельный… но даже если ЭТИ новости — фейк, не значит что нельзя так сделать) проскивавшие про то что вна Украине в том числе тестируются и способы противодействия старлинку без пуска противоспутниковых ракет а допустим лазеров которые перегревают спутник("свет теплиц")… после чего вроде бы были какие то договоренности...
- как ввозить то?
В старлинке цензура тоже есть. Например за торренты прилетает бан.
Как по мне, не по делу. Всякий VPN существует лишь беспричинной милостью той стороны, в просторечии противника. Будет милость - найдётся и способ чтобы работало. Не будет милости - он пришёл, значит. Или настал?
Самое сложно блокируемое и подглядываемое - удалённый доступ по SSH и только там работает браузер, а того лучше - Python. Но всё равно - нужна милость, и всё равно, как и сейчас с VPN попроще - использование эквивалентно выходу в одиночный пикет с плакатом «я ненавижу».
А обсуждаемые самопальные приёмы - это corner case.
Ну странно, что не упомянут такой несложный в реализации но при этом такой с виду беспалевный вариант, как сидеть в интернете через удалённый рабочий стол.
ЗЫ. Хотя наверное не стоило писать, да?
Это Вы погорячились дешевый и легкий вариант уже давно существует. Посмотрите browserless docker давно выложены контейнеры с Хромом, которые не плохо работают на совсем дешевых VPN. Их использую немаленькие корпорации для повышения инфобезопасности при работе в интернете. Плюс дополнительная фишка после выхода из контейнера он возвращается к исходному состоянию. Плюс можно оплатить и пользоваться уже установленными контейнерами браузерами в облаке.
А характеристику от участкового зачем?
Ну, при больших объемах и желании можно было и напрямую в MS платить. Сейчас оплата идет через ресейлеров, но, только, по существующим контрактам. Новые не заключаются. Стать ресейлером нельзя, партнерскую программу продлить нельзя и т.п. и т.д.
Не переживайте, вам подробно объяснят, что дело тут в национальной безопасности и можно потерпеть ради такого. А Майкрософт - вообще вражья фирма, неча их слушать
Так в чём проблема разрешить только для юриков?
Выше правильно сказали, что проблемы индейцев шерифа не волнует. Когда телеграм скакал по адресам и РКН веерно банил миллионами айпишники никто что-то не пикнул. Развалился сайт сбера, перекрестка, яндекс штормило, но никто не остановился и не сдался.
В худшем случае сделают действительно просто интернет по белым спискам, по сертификатом выдаваемым госуслугами по вашему паспорту, без которого вас в интернет не выпустят.
Если эти люди за год не съехали с Azure, они дурачки. Мы тоже такими были, пока Microsoft не удалил наш com домен, оформленный на заграничную контору через заграничного же интегратора, с полной потерей всех данных, которые там лежали (понятно, локальные бекапы были, так что основную массу спасли).
Главное данных в Azure не хранить.
В комментария сейчас будет много кринж-идей (там выше уже кто-то предлагает туннель с оптикой прокопать через границу), так что вброшу ещё одну (просьба не воспринимать серьёзно).
Достаём с полки запылившийся модем (не 4g, не adsl, а тот самый на V.92) и дозваниваемся до пула в другой стране :)
слишком дорого
промахнулся веткой. Звонить за границу очень дорого, разве что через VoIP
Во времена развития айпи-телефонии многие вендоры наткнулись на тривиальный факт, что модем и факс нормально ходят только по несжатым кодекам типа G.711, и нужно уметь различать голос и факс, чтобы понимать что сжимать а что не сжимать. А то если жать все - бизнес-клиенты обидятся на непроходящие факсы, а не жать ничего - на дальнем трафике разоришься. Потом еще T.38 появился... в общем, умение поймать модемный тон в канале у современных АТС даже и пилить не нужно, нужно сдуть пыль со старой доки и найти формат обращения к соответствующему сисколлу :)
v92 устойчиво работал фактически только в пределах одной АТС, когда серверная часть оборудования была расположена на "последней миле", так что опасаюсь, что после прохождения международных голосовых каналов от v92 останутся только ошметки. ;)
Комплекс из двух 4g модемов и RPi + аккумулятор и солнечная батарея, заныканный где-нибудь в приграничном районе и играющий роль гейта наружу - выглядит более реальным.
Сейчас вся телефонная связь идёт через ip-телефонию. Если пограничный оцифрователь не умеет определять модем, то модемное соединение не установится. А если умеет, то он же может сообщить куда следует. Согласитесь, частное лицо использующее v.92 модем в 2023-м году выглядит крайне подозрительно.
А всё потому, что эту проблему надо решать не в технической плоскости.
Как-то законодательство развитых стран дошло до того, что человек имеет право на неприкосновенность частной жизни и тайну переписки. Следующий логичный шаг — добавить право пользоваться интернетом и выбирать любой способ шифрования.
То есть вы предлагаете убедить противника не быть противником? Ну, во-первых, не факт, что это возможно. А во-вторых, даже если получится, то в результате мы всё равно окажемся в положении зависимым от его милости. В один день он может быть раздобреет и впишет в конституцию всё, что вы хотите, а в другой день вычеркнет - это вне нашего контроля. Технические средства хороши тем, что они являются для нас прямым источником власти - это как оружие, но только на информационном фронте. В странах, о которых вы говорите, у граждан есть больше власти, чем у нас, поэтому, чтобы приблизиться к тем странам по уровню защиты своих прав, нам нужно отвоёвывать себе власть у государства. По кусочку. Средства обхода цензуры как раз одним из таких кусочков и являются.
убедить противника не быть противникомСкорее сменить противника. Выбрать другого, и это не противник будет, а исполнитель, исполнитель госуслуг.
Понятное дело, что выбрать качественного в любой стране непросто.
Где же этот светоч демократии, в котором не банится неугодный контент?
Силенд, Вануату и иже с ними...
С одной стороны мы хотим свободу слова, шифрование и смотреть любые сайты.
С другой стороны мы не хотим, чтобы попадалось на глаза всякое цп, экстремизм (что это такое, каждый понимал по-своему), наркота и т.п.
С другой стороны мы не хотим, чтобы попадалось на глаза всякое цп, экстремизм (что это такое, каждый понимал по-своему), наркота и т.п.
Честно говоря вообще пофиг, оно даже если бы не было запретов было бы только на специфичных сайтах. Ну и за производство — да, надо искать и банить по тюрьмам. А банить что то в интернете чтобы изображать деятельность при отсутствии выхлопа — такое себе.
Честно говоря вообще пофигЭто Вам, как конкретному индивидууму. Говоря «мы», я имел в виду вообще общество, которое состоит из разных индивидуумов и соответственно формирует разные (взаимоисключающие) запросы к тому институту, который оно выбрало себе для управления собой.
По-хорошему, разные запросы можно удовлетворять в виде опциональных пунктов в договорах с провайдером. Если есть такие два вида запросов, можно обязать провайдеров предоставлять и то, и другое. Кажется, в каком-то виде даже сейчас есть дополнительные услуги по фильтрации трафика.
Да, именно, пусть пользователь заранее решает, что он хочет, и договаривается об этом с провайдером.
А еще должен быть некий орган, который будет маркировать сайты для провайдера. Тут тоже вопрос, кто будет определять что и как маркировать. Или это должно быть в компетенции провайдера? Оно ему надо?
Не думаю, что есть простые ответы. Кажется, что если у представителей общества массово встречается запрос "не хочу видеть X", то более логично всем договориться и классификацию контента возложить на какой-нибудь один общественный институт, а провайдерам работать с централизованным сервисом, нежели каждому провайдеру делать одно и то же. А вот с запросом "не хочу, чтобы остальные видели X", наверное, ничего не поделать, если не принять либертарианскую точку зрения, что каждый для себя решает сам и не следует защищать человека от самого себя.
Мы это те кому не хочется чтобы им этот попадалось?(или как минимум люди имеющие админдоступ на это железо)
Тогда задача давно и успешно решена как минимум для браузеров. Антивирусы с веб-фильтрацией + в (мягкой форме и там где нельзя поставить антивирус такой) — Adblock'еры (если надо — с кастомными списками). C мобильными приложениями которые при этом не умеют в расширения — да — ситуация сложнее и максимум можно по доменам резать и то при этом некоторые танцы с бубном. (рут я вообще исключаю из рассмотрения — это не для всех решение).
Или все же речь про то что есть желающие для кого то еще порулить фильтрами? (и без разницы — для защиты Микки Мауса, для защиты (от) Навального или для защиты (от) Саши Грей, важно что хотят порулить).
Мы это те кому не хочется чтобы им этот попадалось?(или как минимум люди имеющие админдоступ на это железо)Вы могли бы прочитать следующий мой камент и не задавать вопрос. Но раз уж так вышло, процитирую:
Говоря «мы», я имел в виду вообще общество, которое состоит из разных индивидуумов и соответственно формирует разные (взаимоисключающие) запросы к тому институту, который оно выбрало себе для управления собой.
Тогда задача давно и успешно решенаЗадача, о которой я говорю, не имеет решения в технической плоскости. Вопрос не в том, как резать/фильтровать. Вопрос в том, кто определяет, и что резать.
А потом из всяких неразвитых стран всякие сноудены сбегают. А полиция запрашивает "а кто там гуглил интересное" — https://www.eff.org/deeplinks/2022/05/geofence-warrants-and-reverse-keyword-warrants-are-so-invasive-even-big-tech-wants
Или там — прямо просто запрашивают логи и получают — https://arstechnica.com/tech-policy/2022/08/teens-jailing-shows-exactly-how-facebook-will-help-anti-abortion-states/
Да, хоть какой то контроль есть — все же по ордерам, и публичное обсуждение тоже есть. Но все же.
Как-то законодательство развитых стран дошло до того, что человек имеет право на неприкосновенность частной жизни и тайну переписки.
И битвы на тему распространяется ли это право на корпоративную почту/мессенджер не стихают до сих пор.
Следующий логичный шаг — добавить право пользоваться интернетом и выбирать любой способ шифрования.
Это будет работать ровно до чего-то вроде 9/11, когда массовый пользователь потребует от государства защитить его от угрозы и готов будет пожертвовать своей privacy ради безопасности.
Ну и последний момент, большая машина цензоров, может не блокировать, а банально шейпить трафик. В этом случае доказать что вам кто-то что-то блокирует будет довольно проблематично, но при этом и пользоваться "заблокированным" ресурсом вы толком не сможете.
Один из трендов — P2P сети. Нет я не про торрент, я про Mastodoon и прочие PeerTube.
Другое дело что всплывают статьи вроде https://www.secjuice.com/mastodon-child-porn-pedophiles/ (если кратко — некоторые товарищи заявляют что лоликон-контент на некоторых инстансах — есть, потому что те кто его постят считают что это допустимо по законам их страны, разработчики вместо решения проблемы как сделать чтобы не было — решают более узкую проблему — как сделать чтобы не было на тех инстансах которым оно даром не надо и при этом не поломать все остальное) и поди пойми — толи это проблема с точки зрения тех кто это пишет толи это попытки испортить репутацию. Или там новости что публичные списки инстансов все же немного цензуряться по политическим причинам и не всем это нравится.
Я как то думал развернуть PeerTube но в итоге так и не понял, что там с конфиденциальностью. Что будет если завтра какой-то размещённый там ролик признают незаконным и запрещенным к распространению? Постучит ли в дверь к хозяину сервера спецназ с автоматами?
Как я понимаю — в цивилизованных странах — напишут владельцу сервера с требованием решить вопрос (и он может это сделать без вопросов, и во многих случаях — сделает).
Если сервер в другой стране — ну так же как в других похожих случаях.
Есть особенности — ну например то что этот же контент могут зеркалировать другие сервера (в том числе — автоматически) + контент может быть физически на каком то S3-хранилище + при просмотре другие пользователи шарят контент с теми кто в этот момент смотрит.
Если же автору ролика это не нравится — никто не мешает ему свой сервер поднять.
Еще потенциально уязвимое место — возможна ситуация (trending или там поиск так работает) когда контент отображается под url сервера но реально он совсем не тут (особенность работы федерации, в этом случае контент стримится с исходного сервера и это прям видно в dev tools Chrome).
Ну и если на сервере активно постят ролики что путин — краб… уж наверно автор роликов думал ГДЕ этот сервер расположен и чей именно спецназ может ворваться.
И (например) Cloudflare сервер тоже никто не мешает прикрыть.
А как бы они могли решить проблему? Это социальный вопрос, в чистом P2P/федерации он технически нерешаблен.
Как я понимаю — решение скорее социальное.
- Разработчики Peertube — просто предоставляют инструмент.
- Если кто-то размещает что-то запрещенное И интересное многим то в худшем случае — пострадает один конкретный узел (и при этом вполне может быть что копии всплывут быстро — кнопочка "скачать" по умолчанию доступна, хотя и отключабельно).
- Если размещает что-то условный Дождь — у них весьма вероятно будет свой сервер в такой юрисдикции где фиг достанешь их. Да, можно заблокировать. А можно поднять новый. При этом контент будет искатся и через другие сервера федерации.
А вот требование сделать так чтобы ролики условного Царьграда в поиске по федерации были вышие условного Дождя — а от кого требовать? от разработчиков(ну допустим они это сделают, и документируют — opensource ж, и в changelog опишут)? от админов конкретного экземпляра? так они не смогут (ну и в худшем случае пострадают админы это экземпляра и видимо будет еще один скандал) если сами не программисты да и проще будет в такой ситуации дропнуть федерацию с сервером условного Дождя или условоного Царьграда и запрос формально выполнен :).
Если размещает что-то условный Дождь — у них весьма вероятно будет свой сервер в такой юрисдикции где фиг достанешь их
Мы же говорим о блокировках других юрисдикций. Просто поднять сайт СМИ на своём сервере можно и без федерации. Смысл в том, чтобы контент можно было распространять внутри периметра.
И при этом:
- если мой сервер подписан на сервер дождя(и они заапрувили подписку — чего бы им НЕ заапрувить?) все кто ищут у меня — найдут и контент Дождя (ну с учетом того что в случае конкретно моего сервера — контент должен быть помечен что он на русском/английском, а вот например на украинском — не найдут через мой сервер. Мое решение). При этом и оповещения всякие будут. Как я понимаю, согласие нужно потому что есть люди которым немного странно что ИХ контент отображается на сторонних серверах а не тех куда грузили (и есть например tilvids.com который по этой причине не любит федерацию. Их спросили — https://www.reddit.com/r/tilvids/comments/1019hom/why_no_other_instance_follows_tilvids/ — они ответили)
- кстати есть вариант с RSS-лентами, вот тут уже согласия не надо.
- если они в глобальном списке инстансов есть — по ним будет глобальный поиск работать (от авторов PeerTube)(там прямо сказано за что можно из списка вылететь, и политические причины есть. Также сказано что не хотите — настраивайте СВОЙ глобальный поиск — вот софт. В случае Дождя — ну например ФБК мог бы сделать глобальный поиск и список инстансов и добавлять туда всех дружественных).
- им надо только контент делать а ПО — готовое, и средства решения хабраэффекта какие-никакие — есть.
Кажется, это ответ не на тот вопрос, который был задан, и не в контексте. Напомню:
разработчики вместо решения проблемы как сделать чтобы не было — решают более узкую проблему — как сделать чтобы не было на тех инстансах которым оно даром не надо и при этом не поломать все остальное
Вы ж, собственно, описываете ту самую более узкую. А вопрос - как могла бы быть решена более широкая.
А никак. И за это — критикуют.
Как я понимаю ситуацию — более широкую считают не решаемой технически в рамках заданных условий и при этом — реальные попытки решить могут быть вредны для сети в целом потому что успешное решение — это добавление работающей цензуры (и не факт что потом не начнется например как в России… помним ведь что Роскомндзор обещали только ради защиты детей и ничего больше)
Значит, надо менять условия. Ну например, вместо федерации - сделать сеть, в смысле как у IRC network, например (или Fidonet) - то есть общие правила для всех участников сети, с ответственностью.
- кому из существующих участников и потенциальных участников это надо?
- кто должен написать новую спеку и правки для софта?
- вы помните кто является участником FidoNet? А почему в поинтлистах вполне себе были например кошки и это никаких правил не нарушало? А в курсе что как минимум у некоторых городов в России вообще была процедура получения ноды по уставу а была — реальная и они слегка противоречили друг другу? А некоторые пункты устава — тупо игнорировались много где в России(ZMH например)
А почему в поинтлистах вполне себе были например кошки и это никаких правил не нарушало?
On the Fido no one knows you are a cat.
кому из существующих участников и потенциальных участников это надо?
кто должен написать новую спеку и правки для софта?
Странные вопросы для опенсорса. Кто хочет, те и делают, кто хочет, тот и присоединяется к проекту.
вы помните кто является участником FidoNet? А почему в поинтлистах вполне себе были например кошки и это никаких правил не нарушало?
Вот именно потому, что помню - могу ответить :) Поинт не являлся [полноценным] участником FidoNet, поэтому кошки в поинтлисте никаких правил не нарушали. Поинтами вообще могли быть и роботы, и алиасы сисопа.
А в курсе что как минимум у некоторых городов в России вообще была процедура получения ноды по уставу а была — реальная и они слегка противоречили друг другу? А некоторые пункты устава — тупо игнорировались много где в России(ZMH например)
Про ZMH помню, про процедуры по уставу не интересовался - только какая разница, если работало и комплейнов не было?
Теперь самый главный встречный вопрос: а эти вопросы - они вообще к чему? Они что-то должны показать? Они вообще как-то противоречат комментарию выше? Что, может быть в Фидо не было ответственности за нарушения правил в эхах, не было экскоммуникаций, был спам?.. Поинт-то какой?.. (pun intended)
К тому что похоже что "сетку со всеобщей ответственностью за нарушение внешних правил" на базе текущих федеративных с ActivityPub пилить никому не хочется, точнее те это хотят — ничего не делают кроме хотения.
И как результат — я например на одном конкретном узле Peertube вижу в поиске по тем узлам с которыми федерация, контент ну например по Украине который как я понимаю — в других местах весьма вероятно забанят. За "фейки" например. Правда часть — за про-Российские "фейки" а часть — за анти-Российские -:).
И… это не проблема совсем на мой взгляд
Во-первых, кто сказал "внешних" ? Правила должны быть самой этой сети, и должна она быть достаточно крупной; при этом "на базе текущих федеративных с ActivityPub" опять же не катит, нужна новая система (поскольку это не федерация). Во-вторых, это известная проблема, когда пилят чо попроще, а не то что надо, вернее сказать, "ищут под фонарем". И соответственно, в-третьих, для развития отрасли (и вообще глобально) в целом - это таки да, проблема, потому что пока разрозненные кучки гиков так и страдают херней, переизобретая очередной велосипед с инкрементом xkcd://14standards, большие корпорации так и прогибают под себя рынок и в результате всё общество. Даже Jabber проэтосамовали уже начисто.
Как-то законодательство развитых стран дошло до того, что человек имеет право на неприкосновенность частной жизни и тайну переписки
Законодательство дошло а реальная жизнь нет, особенно после Patriotic Act и все подобное в ЕС и других странах.
возможным решением будет глобальный переход на какие-то децентрализованные сети, когда нет смысла блокировать какой-то один источник/сайт/сервис/etc
я не про крипту, а больше про что-то типа fediverse, хотя это конечно не настоящая децентрализация, но уже хоть что-то
«С вашего IP-адреса поступили противозаконные призывы, поэтому на основании УК NNN мы конфисковываем у вас всю электронику в доме как вещдок до окончания расследования, а сами вы задержаны до выяснения личности настоящих террористов».
глобальный переход на какие-то децентрализованные сети
Децентрализованные физически сети. В крупном городе, можно построить что-то на беспроводных рутерах. В будущем может появится что-то новое, типа нейтринного приёмопередатчика.
Отличный разбор тематики!
Немного в сторону, если позволите:
Что скажете насчет DNSCrypt и GoodByeDPI - я так понимаю тут дело только в доступе к контенту? От слежки это не спасает?
Мне DoH и DoT в сочитании с некоторым упорством позволяет таки пробить блокировки.
может все-таки релокейт, м? а то что-то эта гонка напоминает сюжет фильма Пи
Действительно, это же так просто, как мы сами не догадались.
Прекрасный совет!
Но как быть тем, у кого есть обстоятельства непреодолимой силы, препятствующие покиданию страны тем или иным способом?
Я к тому, что обход цензуры — дело весьма вероятностное. Иногда получится, иногда уже не очень. Лучше отдавать себе отчет в том, что рубильник по-любому не у вас, и возвращение в режим «Эрика берет четыре копии» вполне вероятно.
Я не сильно глубоко в теме (хотя OpenVPN вполне могу с нуля "руками" настроить), но вот мне интересно, если TLS-VPN идентифицируется путем отправки того или иного HTTP-запроса к серверу, то нельзя ли сам подобный запрос как-то аутентифицировать по клиентскому сертификату, который есть только у меня? Боты РКН будут получать просто 401/403 и все - и пускай тогда гадают что там на самом деле.
может все-таки релокейт, м?
Увы, не всем подходит.
V2Ray?
В openVPN есть опция tls-auth, которая добавляет hmac на основе пароля в конец каждого пакета. Сервер отбрасывает все пакеты без валидного hmac в конце
Можно даже попробовать спрятаться за какой-нибудь CDN - не забанят же они весь CDN,
Когда таким образом подумает много человек, то забанят. А потом будут крики почему cdn забанили, они наверное криворукие!
Статья очень интересная и качественная, спасибо. Прям с удовольствием прочитал, но уверен, что блокировки VPN за бугор не будет, так как у госорганов слишком много представительств в других странах, а там свои тонкости и есть те, которые перемещаются, поэтому на разбан адресов по телефону никто не пойдёт. Будут более индивидуальные попытки блокировок, но не запрет VPN протокола за рубеж. Например, у того же МВД есть представительства в Австрии, Израиле, Индонезии, Финляндии, Турции, Тайланде, Франции, Швейцарии, ЮАР, Молдавии, Латвии. Слишком трудно такой белый список вести, особенно если учесть разницу часовых поясов с некоторыми из стран, в которых есть представительства госорганов.
В соревновании щита и меча должно быть тяжело бить по тысячам бегающих щитов. Tor, I2P, IoT, если сильно масштабировать, можно израсходовать оперативную память цензора.
А зачем ?
Перкрыть поступление информации на 100% нереально все равно. Достаточно, чтобы это не было массовым. Ну вот как неким VPN сервисом начинают пользоваться слишком многие - его блокируют. А отдельные фрики чего-то там прочитают - да и пофиг.
Если же начнется бурление - ну введут уголовку за такие обходные маневры. Собственно прецеденты с привлечением за исходящую ноду тора уже были.
Давайте просто признаем, что государство фундаментально устарело как концепция. И нужно просто избавиться от него, погрузить всё в анархию.
Допустим, имеется сеть. Допустим, там есть правильные челики, у них птичьки растут, цветочьки поют. Всё чинно благородно. Допустим приходит новый челик и делает сайт с ЦП. Это замечает кто-то правильный с птичками. Пишет жалобу. Нарушителя отключают. Казалось бы, всё збсь. Но. Проходят миллиарды лет, космические корабли бороздят вселенную. И опять приходит новый маргинал и вывешивает уже своё, новое ЦП с собакой и гигантским пауком. И может его фамилия будет даже не Панин.
Что я хочу сказать? Что пользователи - люди. А среди людей бывают маргиналы, любящие ЦП и т. п. и поэтому всех их перебанить невозможно. Новое нежелательное содержимое будет появляться вновь и вновь.
Следовательно - модерация бесполезна. Мы просто загребаем пригоршнями воду из лужи и выливаем в кастрюлю, но кастрюля ржавая и течёт. Плюс еще будет дождь (лол, эвфемизм получился на tvrain, ну да ладно). Следовательно, зачем платить модераторам? Они ж работу не делают ёмана. (рассуждаем логически с позиции толстого наетого директора: за вычистку вирусов админу патлатому уплочено? уплочено. вирусы появились? появились. вывод: патлатый деньги пробухал, вирусы не чистил.)
Правда, некоторое время государству будет больно. Поконяхи с мухтаром там будут натыкаться с банку с рубленными гвоздями и взрывчаткой... и всякое такое. Мухтара порвёт, с десятиминутным наматыванием кишков в DOKA2.
Рано или поздно сеть станет абсолютно немодерируемой. Правило "это интернет детка" должно действовать. И слюнявые школьники с селфхармом должны быть натренированы родителями. А не аноном. Уберите ваших впечатлительных детей от моего небезопасного интернета на██й.
Рано или поздно сеть станет абсолютно немодерируемой.
Сайты мошенников тоже не банить?
Интернет давно перестал быть площадкой для трепа и котиков. К сожалению сейчас это место, где люди могут потерять свои деньги, причем все. А следовательно люди начинают требовать защитить себя от подобных угроз, со всеми вытекающими.
Так что мой прогноз строго противоположный - количество правил и регулировок в сети будет только увеличиваться, а вместо абсолютно не модерируемой сети мы к сожалению получим "интернет по паспорту".
Сайты мошенников тоже не банить?
Как бы, по идее, "банить" надо самих мошенников, а не сайты. Но, да, это требует от соответствующих органов заметно больших усилий.
Как бы, по идее, "банить" надо самих мошенников, а не сайты. Но, да, это требует от соответствующих органов заметно больших усилий.
Не совсем так. Банить мошенников занимает определенное время - нужно собрать материалы, доказательную базу, провести расследование и т.д. Это все время. И это правильно. Но проблема в том, что мошенники зачастую именно этим и пользуются. Пока на них собирается доказательная база, через очередной ресурс выводится сколько успеют, ресурс выбрасывается на помойку.
Поэтому реально эффективный метод - банить по подозрению. Есть жалоба на мошенничество или подозрение в оном? Ресурс блокируется, привязанные к нему счета замораживаются, владельцу уходит запрос с требованием предоставить определенную информацию. И если это false alarm, то в разумное время все разблокируется и работает как раньше. А вот мошенники, позволить себе такую роскошь, как потеря времени не могут - время работает против них.
Поэтому тут у нас два параллельных процесса:
Вычислению и сбор доказательной базы на мошенников
Быстрое предотвращение хищений, путем ограничения доступа к подозрительным ресурсам, пока идет процесс один.
Почему бы не разделить сети на защищенные и обычные?
Куда девать системы для оплаты заказов?
Там раздолье для мошенников, но с другой стороны сверх-строгая верификация участников как-то странно будет выглядеть. Хочешь продать старый велосипед — авторизуйся по паспорту?
С одной стороны дико, а с другой:
1) велосипед хоть и старый, но может быть краденый
2) если его предмет продают через интернет, то есть шанс, что предмет будет несколько отличаться от заявленного.
3) если это условный айфон, есть шанс, что покупатель повертит его в руках, и откажется - мол, коцанный - успев поменяв айфон продавца на заранее заготовленную реплику.
Тут, увы, слишком много переменных, где может пойти что-то не так, и концы в воду.
Хочешь продать старый велосипед — авторизуйся по паспорту?
Нет, в принципе, если хочешь зайти в сети - авторизуйся по паспорту. Трафик на заглушку провайдера с требованием ввода разового кода полученного на госуслугах, как вариант. Мобильный интернет и так де-факто по паспорту у нас.
Тут, увы, слишком много переменных, где может пойти что-то не так, и концы в воду.
Если уже говорить о разделении сети на А и Б, то все операции с финансами логично принудительно размещать только в защищенном сегменте.
Но в целом, проблем и тонкостей действительно настолько много, а выгоды для инициатора данного регулирования нет совсем, следовательно, никто ничего делить по сортам не станет. Рубанут сразу и все.
Сделать две версии, одну в открытой сети, другую в авторизованной, и пусть пользователи сами выбирают между удобством и защищённостью, каждый по своим предпочтениям.
Оплаты, разумеется, в защищенные. Посмотрите на оффлайновый аналог - банкноты защищены, объявления на улице - нет.
А оплату смайликов во вконтакте? Или книжек на Author.Today? Или подписки на яндекс плюс?
Оплату стараются же интегрировать в сайт.
К защищенной части у нас как доступ вообще? это тот же физический канал? тот же браузер? незащищенная страница может иметь iframe c защищенной? а редирект из незащищенной на защищенную как?
Вообще в чем главные отличия защищенной — в том что обязательная надежная идентификация пользователя? А насколько надежная? Проверенный аккаунт госуслуг? Любой аккаунт госуслуг? ЕБС?
Кстати если любая оплата — в защищенную — например (потому что они не одни такие) киви куда? С их кучей уровней аккаунтов и возможностью на низшем уровне — иметь просто по номеру телефона аккаунт а на чуть более высоком — по паспортным данным (не фото даже)
Анархия - это не про отсутствие управления. Это про управление в условиях отсутствия архонтов имеющих лицензию решать за других. Коммюнити правильных челиков вполне могут поставить для себя фильтр, чтобы не видеть взаимодействия собак с арахнидами. И даже пропагандировать подобный фильтр. НО не навязывать.
С одной стороны — логичное решение: дать возможность пользователю настраивать что ему не надо. Как на клиентском железе (продвинутый аналог антивируса с вебфильтром которые просто лезет везде в процессы) так и на уровне сервисов (продвинутый аналог семейных режимов поиска). И списки от разных групп.
С другой стороны — это уже существует и используется корпорациями но сложно в настройке И дорого (вот Astaro Security Gateway был для пользователей домашних и где он).
С третьей — есть люди которые считают что они имеют право другим настраивать фильтрацию и при этом даже если по закону у них такое право есть — мнение тех кому так ставят фильтрацию может быть иным. (К тому что родители для детей фильтры ставят обычно нормально относятся и есть рынок, к тому что этот же софт стоит по библиотекам — уже нет, к тому что госструктуры хотят фильтры для всех — обычно мало кому нравится). А еще ведь есть и авторы фильтруемого контента которым это не нравится. (Потому что это может быть как Дождь так и РенТВ так и например спам и откровенное мошенничество)
Давайте просто признаем, что государство фундаментально устарело как концепция. И нужно просто избавиться от него, погрузить всё в анархию
Давайте, нет.
Что я хочу сказать? Что пользователи - люди. А среди людей бывают маргиналы, любящие ЦП и т. п. и поэтому всех их перебанить невозможно. Новое нежелательное содержимое будет появляться вновь и вновь.
...
Следовательно - модерация бесполезна ...
Что я хочу сказать? Что люди, это люди. Среди людей бывают насильники и убийцы. Всех их пересажать не возможно. Новые убийцы и насильники будут появляться вновь и вновь. Следовательно — милиция, суды и уголовное право бесполезны.
Давайте просто признаем, что государство фундаментально устарело как концепция. И нужно просто избавиться от него, погрузить всё в анархию.
Глупость, причем вредная, чреватая миллионами жизней.
Следовательно - модерация бесполезна
Точно, мыть посуду тоже не надо, как и подтираться.
Рано или поздно сеть станет абсолютно немодерируемой. Правило "это интернет детка" должно действовать.
Кому должно? С чего станет? Влажные фантазии не доросших до взрослой жизни.
Владеет спайсом тот, кто может уничтожить спайс.
Посмотрим как РКН запоёт если народ тупо перестанет пользоваться сетью. Там дотации от государства не помогут, придётся мигом на авито выдумывать способы как поднять рентабельность своей организации.
Посмотрим как РКН запоёт если народ тупо перестанет пользоваться сетью.Посмотрим, как нож мясника запоет, если народ тупо перестанет есть мясо.
Вот как выглядит Ваш камент.
РКН — исполнитель, не более. Нож может быть острым или тупым, для мяса или для масла, но ему фиолетово, что он режет и как. Его могут выбросить за ненадобностью, заменить вилкой, но он не запоет.
Ну и народ уже не перестанет
Когда то, когда этот тренд только начинался я писал статью Пожар и гики.
Это не про техническую часть, это про то, что социальные проблемы не имеют технических решений. Нужен социум. Коммюнити. Нужны эксперты, отбирающие решения. Техники, их распространяющие. Технические писатели пишущие тексты для пользователей. Масса школоты запускающих шифрование и создающих информационный шум, просто для того, чтобы трудно было выделить немногих занимающихся делом. Нужны ресурсы для привлечения пользователей (да, пиратские). И их лицензирование. Чтобы люди туда заходящие за горшочком мёда не попали в ловушку.
Господа, у нас было 10 лет, за которые мы НИЧЕГО не сделали. Мы собирали донаты кому угодно, только не на свою свободу и безопасность.
Обидно... Но такова жизнь.
Технически все конечно верно, но все-таки важно понимать, что вариантом 0 воспользуется (может воспользоваться) условно 1% населения. Вариантом 1 - 0.1%, 2 - 0.01%. Так вот государству нафиг не упали эти 0.0...01%. Ну будут они ходить на свои "запрещенные" сайты. Никакой угрозы в таком количестве они не представляют. Стратегически/экономически бороться с ними дороже, чем просто забить.
С обходом блокировок - как в том анекдоте, что не нужно бежать быстрее медведя, а нужно бежать быстрее того, кто бежит рядом.
В Китае без проблем можно использовать обычные публичные VPN-сервисы, включая бесплатные. В этом легко убедиться, если зайти в Ютуб/Инстаграм и посмотреть видосики и фоточки от иностранных студентов/экспатов, обучающихся или работающих в Китае. Они сами говорят, что используют обычные VPN для доступа к западным соцетям, а вовсе на какие-то изощренные средства.
И для китайских властей это не проблема; кому по каким-либо причинам нужен доступ к заблокированным ресурсам, могут легко получить его, большинство же китайцев просто не нуждаются в этом. Потому что у китайцев все свое - свой китайский ютуб, фейсбук, гугл, инстаграм и даже китайский тик-ток. В западных соцсетях мало контента на китайском, а иностранными языками китайцы владеют плохо. Однажды мне попалось видео, снятое иностранцами, которые общались с местными. Китайцы спросили, в какую соцсеть пойдет это видео, им ответили что в Ютуб. На что 20-летние китайцы, чрезвычайно удивившись спросили "а что такое Ютуб?"
когда почикают простые варианты, население с них рано или поздно переползает на более сложные
Не хочу выглядеть снобом, но по моему мнению, 97 - 98% населения не осилят ничего сложнее, чем случай когда нужно просто скачать и запусить какую-то программку и нажать на кнопку, как в случаях с публичными VPN, Tor-браузером илиили расширением в браузере.
В целом вы как бы правы, и наверное самые упертые потребители смогут это сделать. Но на практике во время визитов в Китай Ютуб лично я переставал смотреть очень быстро, потому что его работа непредсказуема. Он может работать день-два, а потом перестать. Может просесть до 144p. Может начать работать в VPN, а может не начать. Да, если есть цель посмотреть конкретное видео сторонними средствами - можно это сделать, но тут мы снова утыкаемся в то что "легко и непринужденно воспользоваться youtube-dl c докачкой" могут не все, да и нет в этом особого смысла, если говорить чисто про развлекательный контент. А в итоге перестаёшь туда вообще ходить, за любым контентом, что и требовалось. Instagram - примерно то же самое, оставляешь телефон с приложением, и может он загрузит твои фотки и подтянет ленту во время ужина, а может и нет.
Это мой личный опыт по использованию сервисов в Шеньчжене пятилетней давности, возможно всё уже изменилось.
используют обычные VPN для доступа к западным соцетям
Это в обычное время. Когда бывают съезды компартии, тогда на Великом Китайском Файрволле нажимают кнопку и все эти VPN блокируются. Когда съезд закончится, кнопку нажимают еще раз, и VPN опять работает.
Насколько я понимаю, китайский интернет практически родился под цензурой, контент там практически весь свой и вопрос - что лучше "Яндекс" или Гугл, "Однокласники или Фейсбук, "Рутуб" или Ютуб, просто не стоит... и соответственно параллели с Китаем довольно натянутые.
Почему вы не рассматриваете вариант объединения ростелекома с чайнателеком? Рос армия показала себя в таком свете, что узкоглазые человечки могут зайти в кремль хоть завтра.
Китайская армия вообще себя никак не показала ещё, так что мы не знаем.
Ну допустим. А толку-то? Местные исполнители всё равно ничего не смогут.
А какой интерес у чайнателекома? И зачем китайцам заходить в кремль? Там и так всё в их интересах делают: свою страну ослабляют, ресурсы с дисконтом продают, рынок от "западных" компаний освобождают, "западу" тоже небольшую военно-финансовую нагрузку дают...
а какой интерес в Украине? Маленькая победоносная война?
Ну в том числе. А вообще https://youtu.be/FsrOBGCZ2TE
Тут достаточно посмотреть, как оно все развивалось в Китае
Нет смысла вспоминать — «как оно в Китае».
Тут тупо никто не даст роскомпозору столько бабла, чтобы оно заработало «как в Китае». Никогда в жизни. И денег на квалифицированных специалистов у них нет
Так можно заплатить китайцам и развернуть "коробочное" решение с собственными настройками и обновлением, а не разрабатывать с нуля.
Тут тупо никто не даст роскомпозору столько бабла
Бабла, что дадут на разработку не хватит, а на "коробку" — на мой взгляд вполне.
Ну то есть бабла не просто нет на коробку, его есть на две коробки. ЧТД
(в госах вообще много удивительного, но оно ползет к лучшему. Наблюдал в одном гос гараже:
- Машина сломалась, денег на ремонт нет, на бензин есть, но перебрасывать нельзя. На следующий год в бюджет заложили ремонт, но срезали бензин с формулировкой "в прошлом году денег давали, вы не потратили. Значит в следующем дадим столько, сколько потратили в прошлом"
- Через время разрешили перебрасывать деньги между всеми расходниками, то есть на бензоденьги можно купить запчасти. Но не услуги по ремонту. Так что опять сломанная машина стоит в гараже.)
Господа, давайте взглянем на проблему со стороны товарища майора. Вот выявил некий детектор ваши хождения #кудатонетуда и что? Наркотики вы продаете? Или оружие? Или денюжку Бен-Ладону шлете? Не-а... Максимум почитываете новостные ленты потенциального противника и тихонько морально разлагаетесь. А таких миллиарда 3 наберется. И какой прок вас всех крепить?
Позакрывать и не пущать, оно, конечно, можно, но тогда все упомянутые выше категории реальных какашек уползут на что-то более технологичное или вообще начнут почтовых голубей слать и детектить их тогда будет принципиально сложнее (там-то с бюджетами все хорошо-хорошо).
Вывод: пока вы не залезли в какое-то реальное гуано, имеется ненулевой (ниже статистической погрешности) шанс что кто-то сделает на вас показатель. Для галочки. Но тут можно и просто на улице кошелек "найти". Или вас машина собьет (вероятность в разы выше). В остальном, вы с вашими ВПН-чиками в полном шоколаде.
"Если у вас паранойя, это не значит что за вами не следят. "
П.С. насчет криворукости и малобюджетности есть мнение что там тоже работают люди которые тоже используют соответствующие ресурсы по назначению. В этом может быть (ИМХО) причина длительных и безуспешных блокировок рутрекера, например....
Вы переоцениваете действие Соловьева и Ко на нормальный мозг, тренированный СССР-овскими "союз нерушимый" и "Я врач псЫхотераПэвт" 90-х в совокупности с "Куплю жене сапоги" )))
Все паттерны промывания мозгов весьма очевидны и вычленяются из "адекватных" новостей на ура (написать что ли антивирус для мозга на досуге?). Было бы из чего вычленять (с этим сейчас трудно, да).
Касаемо возбуждать дела на кого-то из массы... Тут как раз вопрос про "Галочку" и теорию вероятности. Опять же, не забываем о том что у исполнителя на местах всегда есть пара-тройка "ходячих по мозолям" закрыть которых по формальным признакам сам бог велел. И до обывателя очередь к Колыме дойдет, примерно как очередь на получение квартиры в СССР. Теоретически возможно, но практически надо сильно постараться...
Принцип "был бы человек, статья найдется" к сожалению, относится ко всем государственным образованиям вне зависимости от формы правления или языка общения...
Вы переоцениваете действие Соловьева и Ко на нормальный мозг, тренированный СССР-овскими "союз нерушимый" и "Я врач псЫхотераПэвт" 90-х в совокупности с "Куплю жене сапоги" )))
Вы похоже как раз недооцениваете :))))
Люди хотят обманываться, поэтому любая такая тупая на первый взгляд пропаганда, так хорошо и работает. Она как раз такая тупая чтобы работать как можно для большего количества населения. Для оставшихся процентов всегда будут свои, "типа умные" и "не такие" пропагандисты.
Есть проблема: граждане не хотят слушать Соловьева, а вместо этого слушают всяких там иноагентов, используя средства обхода блокировок.
Если не хотят слушать Соловьёва просто не ходят на его канал, нет? Речь про насильное прослушивание Соловьёва вроде, пока, не идёт. Иноагенты тоже, на сколько я слышал, вполне доступны. Только с дебильной плашкой "Я — ИНОАГЕНТ". Во всяком случае, я такие плашки вижу в некоторых каналах в телеге, что как бы намекает, что в России они доступны.
Я действительно не живу (и более того, никогда не жил) в России.
Довольно много "иноагентских" сайтов именно что забанены Роскомнадзором по разным формальным причинам.
Если 10% банят а 90% остаются, то логично предположить, что забаненые перешли некую черту, которую переходить не стоило и дело не в иноагентстве самом по себе.
И какой прок вас всех крепить?
Отвечает Рэй Брэдбери:
Тревожное ожидание. Улица в перспективе. Вот сейчас какой-нибудь бедняга выйдет на прогулку. Какой-нибудь чудак, оригинал. Не думайте, что полиция не знает привычек таких чудаков, которые любят гулять на рассвете, просто так, без всяких причин, или потому, что страдают бессонницей. Полиция следит за ними месяцы, годы. Никогда не знаешь, когда и как это может пригодиться. А сегодня, оказывается, это очень кстати. Сегодня это просто спасает положение.
Я не думаю, что Роскомнадзор будет заморачиваться с хитрыми эвристиками.
Будут банить "в ручном режиме", а когда припрёт - обрубят кабель (физически, логически или законодательно), и вся недолга.
Так что особенно выкручивать не потребуется - поначалу и так будет работать, а потом - никак не будет работать. Если уж готовиться, то к этом сценарию.
Мне кажется все придёт просто к белым спискам, хотите чтобы ваш ресурс был доступен - пожалуйста заявление в компетентные органы, срок рассмотрения 30 дней.
Спасибо за доступное объяснение блокировок и способов обхода
Интересно, а на каком этапе здесь находится Tor?
Почему все пишут про попытки технического обхода блокировок - когда успешные, когда не очень, вместо административной отмены блокировок в принципе? Это не политический комментарий в смысле призыва к чему-то или против чего-то, а просто вопрос без скрытого подтекста. Ведь проще отменить блокировки, чем с бороться с ними и одновременно оплачивать их усиление из собственных налогов.
Наверное, потому, что блокировки устанавливаются не голосованием на хабре, где притом половина комментаторов "а я умненький технарь, для себя сделаю вот это и вон то и мне нипочём". Поэтому ваше "проще" звучит прямо как "не проще ли отменить преступников, чем с ними бороться"? В каком смысле проще, если не секрет - в теоретическом?
За введение и дальнейшее усиление блокировок ответственны четко известные люди, занимающие четко известные должности. Эти должности либо выборные непосредственно (депутаты, президенты и т.д.), либо на эти должности назначают те, кого выбрали, т.е. выборные опосредовано. Преступники же неизвестны до тех пор, пока совершенное ими преступление не будет раскрыто, а вина - доказана. А если преступление не совершено, то нет (пока что) и преступников. Мне кажется, что вы непредумышленно, не злонамеренно использовали демагогический прием с подменой понятий и ложной аналогией, сами на него и попавшись. Могу ошибаться, простите.
Очень много слов, и очень мало по сути: какие "более простые действия" мне предпринять, чтобы блокировки отменили? Переизбрать президента и правительство?
Очень много слов, и очень мало по сути
Простите, я не имею ни права, ни желания, переставлять за вас ноги - ваш путь вы должны пройти сами. Это в общем. А в частности не просите меня уходить так далеко от комментирования статьи, что это нарушит и писанные, и неписанные правила Хабра. Мой изначальный комментарий был по сути статьи - обход блокировок, покуда возможен, суть тупик, тогда как решение носит не технический, но чисто административный характер. Используйте это решение вместо увлекательной, но гарантировано проигрышной игры в "ах, вы так, тогда мы вот так".
Переизбрать президента и правительство?
Это один из наиболее очевидных способов. Вы, кстати, его пробовали? Известны неединичные случаи, когда при формальной демократии и формально существующем выборном праве власть фактически захватывается и удерживается единоличным правителем, опирающимся на коррумпированных сподвижников. Тогда люди выходят на улицы и выгоняют зарвавшегося диктатора. Дальше вероятна либерализация и отмена блокировок вместо дальнейшего усиления блокировок и введения сначала административной, а потом и уголовной ответственности за их обход. Это, кстати, вполне реалистичный сценарий - сажать тех, кого удастся (или кого скажут) поймать для устрашения всех остальных.
А.. Ну да. Ведь проще организовать недовольных людей для свержения правителя и коррумпированных прихвостней, чем технически обойти блокировки, которые соорудили полтора каллеки за оплату 300$ в месяц.
В стране, где большАя часть верит в "непогрешимость" "солнцеликого".
люди выходят на улицы и выгоняют зарвавшегося диктатора
Поделитесь своим опытом свержения диктаторов в России
Тогда люди выходят на улицы и выгоняют зарвавшегося диктатора.Беларусь просто утопили в крови и пересажали всех, кто «шаг в сторону»
Здесь крови пока еще не очень много, но количество политзаключенных уже рекордное. Хотите выйти? Чтобы избивать потом омоновцем своими почками, а потом падать в обезьяннике на шокер в стиле «и так 30 раз подряд»? А потом запытать самого себя до смерти уже в тюрьме?
Увы, диктатуры живут десятилетиями, карательные механизмы подавления протестов — давно отлажены. Потому говногвардии не видно на войне — она нужна здесь, чтобы разгонять дубинками всех, кто хоть пустой листок покажет. А кто не просто листок покажет — того в штрафбат
Я вас по традиции по сути и по форме плюсую, хотя с вашим каментом согласен лишь более чем отчасти и имею немало что возразить. Но, буду честен, у меня имеется фобия - не знаю, как она называется по-научному, когда человек боится, что его каменты на Хабре похитит НЛО. Этот подспудный, неконтролируемый страх заставляет меня молчать.
Так это же надо встать с дивана, создать крупную сильную организацию, вести какой-никакой диалог с чиновниками/депутатами/силовиками. Агитацию в массах проводить, проводить опять же. Для нашего брата неподъёмная ноша.
Сначала надо создать организацию, а потом вести диалог.
В современном постсовке. Организацию. Где все те созданные организации?
Как ФБР, только последняя буква не Р.
У них даже посты на Хабре были, но потом выпилили.
Видите ли, у меня тоже есть "Fear of alien abduction", а организацию эту с Хабра похитело НЛО. И тех, кто её часто поминает, тоже. Есть такая тенденция :)
Первое слово в названии организации "фонд", руководил ей человек, известный как "этот господин", "упомянутый гражданин", "различный активист", "политический проходимец", "человек которого суд неоднократно признавал преступником" и "блогер Лёша".
Это НБП, что ли? Широкой поддержкой они не пользовались. Подвальный тем более.
В приличном обществе вспоминать неудобно как раз Анального, который не просто постоянно врал, начиная с выборов мэра, но и не смог построить организацию, которая смогла бы существовать сама, без лидера - как только его закрыли, всё очень быстро развалилось. А те ребята что-то могли, не даром их запретили быстро - значит представляли реальную угрозу.
Что же касается поддержки, которая смогла бы стать большой - для этого нужны соответствующие исторические условия, о чем говорили те же большевики, численность которых на начало 1917 составляла около 24 тыс. человек - капля в море (население РИ было больше РФ сейчас). Если это отвечает чаяниям масс - пробьются, как в 1917; если же нет, как у коррупшенфюрера - она попросту не сможет расти до большой сама, не на чем.
Вообще уже устраивали митинг за свободный интернет. В центральных городах прошло. А вот в провинциях так себе мало было.
Градацию популярности митингов можно увидеть например тут:
Так это же надо встать с дивана
Задача практически непосильная, можно дальше и не продолжать, но для единичных исключиений, пожалуй, стóит.
Агитацию в массах проводить, проводить опять же.
Агитация обхода блокировок - это агитация заметания мусора под ковер. Казалось бы, благое дело - и в известной степени так и есть. Но в реальности это ловушка. В реальности борцам с блокировками позволяют (пока что) спустить пар и повоображать себя умными, тогда как на самом деле их просто уводят от root-проблемы к маловажным частностям. Просто замыливание глаз тем, кто иначе был бы в состоянии, в отличие от среднестатистического электората, увидеть суть. Как видим по комментариям совсем неглупых людей, замыливание успешное.
Я не хочу сказать, что не следует бороться с блокировками - следует. Я лишь хочу сказать, что не следует попадаться в ловушку, когда сиюминутная победа над блокировками означает растрату всех ресурсов на ложнцю цель и стратегическое поражение в целом.
Возможно потому что ВСЕ блокировки отменить сложно.
Есть ДП (с кучей трактовок) к блокировкам которого относятся резко положительно многие.
Есть копирайтные блокировки которые из-за законов об АП а к самоей идее послать АП нафиг в принципе — многие относятся резко отрицательно.
Мне кажется, уже на третьем пункте можно прийти к заключению о том, что цели ради которых ты начинаешь заморачиваться всем этим техническим стаффом чаще всего таковы, что надо брать в руки оружие и цензурировать "цензоров", а не заниматься так называемой "адаптацией", тем более, что в рамках упомянутой в конце статьи "монополии на насилие" у террористической власти хоть Китая, хоть Туркменистана (*список стран с диктатурой и узурпированной властью) вся "адаптация" заканчивается фигой в кармане. Террористическая власть просто отнимет у вас девайсы вместе с "интернетом".
Чего я пока не могу понять, и что разочаровывало меня все эти годы на хабре: почему люди так упорно отводят глаза в сторону от логического заключения очевидных вещей.
Очень опасно и сложно, лучше живому и здоровому городить «домик» из проксей, чем помереть в неравной схватке с людоедами во имя всеобщего блага, логика примерно такая, а в остальном все всё понимают.
Вот когда совсем припрет, что то вроде продовольственного кризиса, когда станет все равно будешь завтра жить или нет, тогда можно будет увидеть что то интересное, но такой ситуации узурпаторы стараются не допускать.
Для политических действий нужно объединение, а РФ - страна атомизированных одиночек. Результат отрицания любых форм коллективизма после СССР. Поэтому городить в одиночку прокси - реально единственная стратегия, других просто нет (кроме как смириться).
Ну собственно для любого свержения нужна организация и ресурсы.
Как тут правильно заметили, при сильной сколь угодно диктаторской власти создать такую организацию внутри не реально. Значит это будет организация, финансируемая извне, с находящейся за рубежом значительной частью актива. Такие свержения/восстания, и то, чаще с вмешательством зарубежных активистов (например Ливия, Сирия) еще возможны.
Без иностранных ресурсов и интересантов возможны только дворцовые перевороты, когда в качестве ресурсной организации используется существующая армия или полиция.
В соседней Украине вполне успешно избавились от своего "легитимного", или как он там назывался.
Флегматично: зависит от того, что считать критерием успеха.
Я бы не назвал это словом «успешно»…
Люди на Украине перестали бояться.
у-у-у-у-у… не хочу расстраивать, но они были и по факту многие остались на своих местах. и отморозки были точно такие же. дуболомы нужны любой власти. Да многое поменялось, но явно не все. Многие из дуболомов не только не лишились своих званий а пошли на повышение.
Надо понимать, что большая часть ментовских верхов очень хитрожопые и всегда стараются усидеть при любой власти. И если бы сопротивление граждан на Майдане не было настолько жестким, то дуболомы продолжили бы жестить ибо знали что ничего им не будет. Вообще-то они и жестили, но получив местами хороших таких люлей стали поаккуратнее. Надо понимать что они уж очень сцыкливые, могут только толпой на безоружного, а когда есть хоть шанс ответа сразу сливаются. Т.е. не было бы активного сопротивления на Майдане то "легитимный" гарантированно бы был при власти и ничего бы не поменялось.
Я помню протесты в Белоруси — там же чуть ли главный девиз был — у нас МИРНЫЕ протесты. Мы не такие как в Украине, мы цивилизованные. Только вот, к сожалению, цивилизованные и мирные методы против моральных уродов и дуболомов не работают. Для них это джекпот в плане выявления недовольный и для повышения скила сафари на гражданских.
После что Первой, что Второй Мировой войн образовывалось большое количество людей с оружием на руках, приходилось принимать специальные меры. Когда это были лишь просто уголовники, решалось прекрасно. В 1917 оказалось несколько иначе.
Если речь о вещах типа революции, то танки не помогли государству ни в 1917, ни в 1991.
Да, ага, опять эти сказки. Что про немецкое, что про 91 - и танки на улицы выходили, и Манежную потом перестраивали именно затем, чтобы не могли больше многосоттысячные митинги (Навальному столько и не снилось) подходить столь близко к месту обитания власти.
Да и кроме немцев, свержение монархии поддержал, как минимум, флот в лице крейсера Авроры. А сейчас властям лояльны не только силовики, но и «глубинное государство», то есть сам народ, его нижняя прослойка.
А о том, что в 91 была не революция говорит хотя бы то, что власть осталась у «номенклатуры». Просто самую верхушку поменяли. И эта «номенклатура» во власти до сих пор и сидит. Обновилась немного, разбогатела ещё по больше, но сути не поменяла.
То есть Ленина немцы не поддерживали?
Ну камон, "миф о немецком золоте" очень легко гуглится.
Да и кроме немцев, свержение монархии поддержал, как минимум, флот в лице крейсера Авроры. А сейчас властям лояльны не только силовики, но и «глубинное государство», то есть сам народ, его нижняя прослойка.
Вот так и знал, не только сказки, но и каша в голове. Для начала, в 1917 были ДВЕ революции - Февральская и Октябрьская. Свержение монархии - это февраль, и там никакого крейсера "Аврора" и в помине еще не было. Его делали те, кого бы сейчас назвали как раз либералами. Более того, численность партии большевиков в начале 1917 составляла около 24 тыс. человек - это капля в море населения тогдашней РИ, превышавшего нынешнюю РФ. Да, Временное Правительство действовало настолько плохо, что, среди прочих, агитация удавалась большевикам, и к осени на их стороне оказалась часть армии и флот. Не очень большая - им помогло то, что тогдашнюю Росгвардию почти целиком отправили на фронт из столицы - дела там обстояли ужасно.
А о том, что в 91 была не революция говорит хотя бы то, что власть осталась у «номенклатуры». Просто самую верхушку поменяли. И эта «номенклатура» во власти до сих пор и сидит. Обновилась немного, разбогатела ещё по больше, но сути не поменяла.
Тут, пожалуй, вместо слова "сказки" надо что-нибудь другое... лубочное представление о мире, наверное. Он гораздо сложнее, чем в подобных пересказах рисуется. Так вот, революция - это смена общественно-экономической формации. То, что с точки зрения прогресса (то есть в данном случае регресса) её следует именовать с приставкой "контр-", с точки зрения свергаемого режима и устройства - дело десятое, их свергли. Далее, "номенклатура" - это крайне упрощенное название чиновничества/бюрократии в устах либерально-демократических мечтателей, оторванных от жизни. Самым коротким исправлением этой фразы было - что часть номенклатуры получила власть. А большая её часть получила шиш. И во власть выдвинулось большое количество людей, которые номенклатурой вообще не были (собственно, это они, нарождающиеся в 80-х предприниматели, и устроили передел собственности в сговоре с той небольшой частью номенклатуры, что до сих пор правит). А еще в некоторую часть старой номенклатуры - и вовсе так (например из танков в октябре 93) постреляли немношк))
Вот так и знал, не только сказки, но и каша в голове. Для начала, в 1917 были ДВЕ революции — Февральская и Октябрьская.
Если почитать историю Авроры, то можно узнать, что она участвовала в обеих революциях.
Тут, пожалуй, вместо слова «сказки» надо что-нибудь другое… лубочное представление о мире, наверное. Он гораздо сложнее, чем в подобных пересказах рисуется.
То есть сейчас Вы видете возможность новой революции?
товских верхов очень хитрожопые и всегда стараются усидеть при любой власти. И если бы сопротивление граждан на Майдане не было настолько жестким, то дуболомы продолжили бы жестить ибо знали что ничего им не будет. Вообще-то они и жестили, но получив местами хороших таких люлей стали поаккуратнее.Если я правильно помню историю Майдана, то и мутный «Беркут» из автоматов толпу не поливал, и войска отказались «подавлять мятеж». Вот это очень важный вопрос при начале «сопротивления граждан» — готовы проправительственные силы на новое Кровавое воскресение и Тяньаньмэнь, или нет.
Или Новочеркасск 1962 (похоже на официальный сайт города, открылся только с Россйиского IP)
От своего - успешно. Сейчас им проблему создаёт "чужой" (относительно них).
ОЧЕНЬ существенная разница!
в Украине не было авторитарного режима
Если придираться к нюансам, то наверное вы правы - на Украине до полноценного авторитарного режима просто не хватило терпения народа. А ведь успех был так близок.
а вот в Беларуси - был
То есть сейчас уже нет, да?
Встречный вопрос: а здесь — нет?
То, что для одного "здесь", для другого - вполне себе "там".
Если совсем уж придираться, то он у них таки появился и есть. Прямо сейчас.
Он не так долго правил, чтобы создать систему, когда это невозможно.
Кстати, говоря о цензуре. Похоже модератор проснулся и закрыл статью "В России неплохо жить, даже если ты не разраб. Я вообще не думаю о релокейте" Успел сохранить :3
"государство может начать противостоять административно (то самое монополие на насилие), причем так, что с вашей стороны, в свою очередь, технически противостоять может уже не получиться. " Ну что ж, welcome to 1917 v.2.0 ?
Собственный Socks5 прокси туннель (да, и прекратите уже называть прокси VPN'ом) с любым кастомным шифрованием пишется за полдня например на C#. Даже такой лентяй как я написал. Наверняка есть и готовые опенсорс решения для слишком занятых. Чат с друзьями реализуется через jabber сервер. Установка и настройка так же полдня от силы. Итого один день на полное решение всей проблемы приватности и интернет цензуры.
Вот интересно было бы узнать, что это за механика с токенами, то есть как реализовано, соответственно можно было бы придумывать методы обхода выявления.
Прочитал RFC 8472 (оно уже не драфт). То есть Вы хотите сказать, что цензоры уже научились блокировать это, потому что оно присутствует в ClientHello ? Тогда есть другая идея: зашифровать knocking token внутри nonce/padding - тогда при несовпадении дальше пройдет самый обычный TLS-коннект на веб-сервер с котиками. А так оно будет выглядеть точно так же - ну рандом и рандом.
Поясните всё же, правильно ли поняты слова, что цензоры уже научились блокировать токены, или только у туркменов, или там (и где-то еще?) еще работает, или как?
А для чего нужен Интернет без VPN?
Сам не сможешь подключиться к зарубежному серверу, твои коллеги не смогут работать удаленно во время заграничных командировок.
Не проще ли сразу физические оптические линки на госгранице отключить и превратить всё в Интранет?
Заблокировать абстрактный инстаграм у 90% аудитории не стоит почти ничего - просто раздаёшь указание провайдерам направлять траффик в блекхолл.
Следующие 5% уже сложнее - нужно блокировать общедоступные vpn/прокси и сервисы их продающие.
Следующие 2% это пользователи селф-хостед vpn решений которые блокируются либо блоком ip диапазонов популярных хостеров, либо DPI и блокировкой протоколов.
Следующие пол процента это криптошизикиэнтузиасты c шадоусоксами и прочей обфускацией траффика. И на этих можно найти управу, вплоть до аппаратно-ускоренной детекции c помощью ML.
А теперь вопрос. Если практика использования ресурса отмирает сама собой уже после первого шага потому что "раньше всё работало а сейчас чето нажимать надо, да и Вася с Машей больше тут не сидят", зачем тратить НЕВМЕНЯЕМОЕ количество ресурсов чтобы заблокировать ресурс строго у всех и каждого?
Так что перед тем как придаваться печали о том что технически отслеживается и блокируется, нужно задаться вопросом о том какую задачу решают блокировки.
Этот вопрос пожалуйста переадресуйте властям Китая и Туркменистана. То что там пока еще что то работает — результат постоянной гонки страждущих свободного интернета.
То есть логически вам возразить нечего и вы апеллируете к китайскому опыту, утверждая что он обязательно будет применён?
событиями прошлого года (а на самом и гораздо ранее) они прекрасно продемонстрировали, что это вообще не так, там до разумности и рациональности очень далеко
Нет, там всё вполне разумно и рационально, если знать соответствующие вводные. А если эту логику продолжать до предела, то с определенных позиций и распилы с откатами весьма разумны и рациональны. Поэтому, например, к самому худшему готовить необязательно - китайского варианта можно не ждать, скажем.
На Кубе до некоторых пор Интернета, можно считать, что не было.
И ничего. Из других латиноамериканских стран прилетали люди с хардами, флешками, забитыми контентом, и этот контент расползался за неделю-другую по всему Острову.
Так что наличие некоторых точек обмена приведёт к тому, что свежие видосики, как Голливуда, так и оппозиции тоже будут попадать внутрь. Толку-то от них? Даже если вся страна их посмотрит.
но вот Петя осилил, посмотрел запрещенку, и на кухне расскажет Васе с Машей о том, что увидел
Это и есть причина по которой нет смысла заниматься блокировками дальше первого-второго шага, потому что даже один человек может запустить распостранение информации. Добиться стопроцентной блокировки возможно только обрубив магистрали и запретив въезд-выезд из страны. И как бы местная аудитория не рассказывала что "так всё и будет, живём почти в кибергулаге" - до этого ещё как до луны и даже дальше.
И да, аргумент - "китайцы делают а значит и мы будем" это не аргумент.
даже один человек может запустить распостранение информацииВот только протоколы передачи информации «человек — человек» обычно не подразумевают контроля четности. Поэтому при передаче уже через третьи-четвертые руки информация иногда прекращает напоминать исходную. А еще, играя за плохих парней, в этот процесс передачи можно много чего подмешать.
Вот-вот, отравленный торрент, когда все раздают всем предумышленно искаженную кем-то информацию, бездоказательно (просто привычно) считающуюся достоверной.
Вот только протоколы передачи информации «человек — человек» обычно не подразумевают контроля четности.
Я конечно извиняюсь, но назовите хоть один протокол подразумевающий контроль честности передаваемой информаии.
Не честности, а чётности. Передачу массива байт от системы к системе можно устроить так, что на целевую систему придут именно те байты, которые были отправлены. Передачу информации от человека к человеку - нет: даже в разговоре двух людей уже есть минимум три источника ошибок (формулировка говорящим, различия в семантике языка, восприятие слушающим).
Ну да, контроль четности - это как бы на уровне отдельных байтов, а контрольная сумма - как бы на уровне выше, от пакетов до целых файлов или что там у нас будет в качестве логической единицы измерения целостного автономного куска информации или его самостоятельного фрагмента. Но как для оборота речи, пожалуй, эта неточность могла бы быть простительна.
Хотя ваш вопрос тоже хороший, да )
У меня facebook, в теории, работает. А на практике я туда больше не хожу. В моей ленте какая-то унылая жизнь осталась, но смысла в ней уже нет.
Перестал им пользоваться еще почти лет 5 назад (ну не считая изредка присылаемых ссылок на конкретные посты). Адовый UX же абсолютно.
Я немножко о другом. Собственно, и заблокировали-то его от того, что он не пользовался относительной популярностью (WhatsApp с ютубом же не рискнули). А не очень популярен он из-за неудобств. То есть еще до блокировок-то.
Вот не пойму чисто технически неужели не дешевле просто физически отключить кабели из-за границы? Ведь все VPN сервера там которые нужны для обхода блокировок, да и большей частью весь запрещенный контент за рубежом.
А для тех кому по работе надо или гос структурам, сделать специальный шлюз с подачей заявки и заведомо введенными фильтрами и черными списками
Чтобы каждая компания, каждый энтузиаст индивидуально подавал заявку на доступ к гитхабу и стековерфлоу?
Ведь оставлять их в публичном доступе нельзя. Там и так-то частенько публикуют репы с прокламациями и т.п. А уж если это останется единственным источником...
Вот допилят gitflic, тогда можно будет, наверное :)
Перейдём на fossil, делов-то.
Просто отключить физически кабели за границу (их не так много точек входа) на порядки дешевле и по реализации и по ресурсемкости, чем сидеть ловить "на каждом углу". Причем ладно бы ловить кучу, ведь за границу прям настырно (не по случайности) лезут реально единицы процентов. А за сложную инфраструктуру средств блокировки реально приходится расплачиваться всем в составе платы за услуги или налогами. Сразу решается вопрос со всеми "удаленно-из-за границы" работающими. Они все легализуются потому что придется подавать заявку на подключение.
Интересно есть цифры во сколько обходятся внедрение и поддержание работы всех средство блокировки?
"Скоро брат, скоро..." (с)
Для тех кому по работе сделают внутренние зеркала с модерацией и будут парсить всё туда. А шлюзы только для парсеров оставят.
Просто даже чисто экономическая сторона проблемы очень существенная. На зарубежные сайты стремятся попасть единицы, ну и некоторые случайно (просто сразу же неизвестно простому пользователю зарубежный или нет), а аппаратуры чтобы их не пускать туда нужно на многие миллионы долларов, и платят за это все кто и не думает о зарубежных сайтах, потому что всё это в тарифах и из налогов. Просто нелогично большинству платить огромные суммы чтобы не блокировать единицы.
Это чтобы пускать нужна аппаратура, чтобы не пускать аппаратура не нужна.
Просто нелогично...
С пробуждением!
Однако же закупается, разрабатывается и содержится оборудование именно чтобы не пускать и блокировать. Чтобы пускать единицы в условиях общей закрытости нужно минимум оборудования, а чтобы блокировать единицы на фоне общей открытости - нужно куча оборудования. Вывод логический - просто закрыть полностью, а давать доступ по заявкам тем кому нужно. Ну и по справедливости и оплата - платить за доступ будут те кому нужно, а не как сейчас за сложную блокировку платят все
Закон о запрете VPN и анонимайзеров в целях обхода блокировок в РФ уже есть. Запрет использования несертифицированных средств шифрования - тоже
а начиналось всё на сколько помню с речей о защите детей и борьбой с детским порно.
самый популярный новостной сайт в Беларуси, который теперь работает из-за границы, пошёл путём регистрации новых доменов в ответ на каждую блокировку. ссылки на статьи распространяются через телеграм канал. за подписку на канал грозит уголовка, за пересылку ссылки на статью гарантированы 15-30 суток в пыточных условиях (приходит к вам милиция как к неблагонадёжному, который засветился 2 года назад на марше, подключает ноутбук и потрошит в автоматическом режиме ваш телеграм).
в принципе доменные имена могут и неделю работать, наверно подустали банить, хотя другие сервисы могут забанить и за часы. Ну и ещё зарисовочка по ситуации для граждан соседней страны, которую это всё ждёт: забанены наверно все новостные и аналитические сайты в принципе, кроме onliner.by который сочетает в себе и подобие яндекс маркета (наверно только по этому). Подумаешь сайт о хипстерах, моде и городских мероприятиях - в БАН, говорите у вас сайт про банковскую систему и финансы? - вы что-то не хорошее пишете о ситуации в стране, вам тоже бан. Едва не заблокировали dev.by но видимо руководство парка высоких технологий отмазало, хотя владельца спецназ всё равно помял (маски шоу главное, чтобы тикток работал, они его смотрят). Так что совсем не обязательно что будут банить только идеологически не правильные сайты, если система испугается, то банить будут всех подряд кто работает просто независимо и имеет влияние на аудиторию в десятки тысяч людей. А напринимать законов об уголовной ответственности за подписки, за написание инструкций о методах обхода блокировки и т.д. можно запросто и по команде МВД начнёт всё это исполнять, ведь это простая работа, которая обеспечит погоны звёздами.
но вы забыли тот пункт где поголовно всё население будет желать функционерам смерти от рака. а то и нерадивая медсестричка в больничке будет им при заборе крови раковые клетки трансплантировать. доказать ой как сложно будет.
население уже желает, за что тоже бито оказывается. Министр иностранных дел (и правая рука) недавно умер - власть кидает людей на сутки (минимум), всех кто плохо в комментариях о нём написал или слишком сильно обрадовался. Там судя по всему даже за лайк ловить пытались. Человек 150 точно сидит по УК за оскорбление президента в интернете, чтобы его оскорбить достаточно даже в личной переписки плохо отозваться. А больничку верхушка себе построила, больше проблем у обычного населения, ведь много толковых людей поувольняли, благодаря "цифровому концлагерю" (и кстати делают это до сих пор, потому что всех сразу не "обработаешь") начиная от ЖД, заканчивая больницами. В общем идёт дрессировка населения как когда-то при Сталине, а прошлые годы были видимо чем-то вроде НЕПа, ждём когда «сталинисты» начнут мочить «троцкистов», но это года через 2-3 минимум.
Вот есть такой впн: У дяди Вани. И он ваще не блокируется.
Что наводит на определенные подозрения...
о его скажем так прозрачности...
Есть такой мануал: https://habr.com/ru/post/687512/. Можно в браузере настроить SwitchyOmega в режиме autoswitch, то есть использовать такой прокси для доступа только к заданным доменам.
Я так понимаю, что в контексте пункта 5) здесь будет доступ rule-based, но даже если сработает какой-то яндексовский скрипт на запрещенном сайте, то этот скрипт будет загружен уже по прямому соединению, минуя прокси. С SSH более-менее понятно, распознаются сигнатуры туннеля, плюс нетипично, что по нему гоняются огромные объемы трафика. А можно ли будет детектировать такой вот dumbproxy?
Cвежий проект https://github.com/fathyb/carbonyl
Хромиум рендерящий в терминал, ну те паттерн тоже можно угадать, но хоть какой-то баланс между удобством использования браузера, объемом трафика и использованием обычного SSH.
Пока придется собирать патченный хромиум из исходников, скоро обещают бинарники.
Как ни странно, пятый пункт решается обычным Антизапретом, настроенным на проксировние через v2rayA/shadowsocks-windows или любой другой прокси клиент
Спасибо за статью! Хотел только добавить, что на мой взгляд нельзя такие вещи и процессы, как анонимность (пользователя или личности) рассматривать исключительно в техническом ключе. Всегда нужно добавлять и общественные процессы и влияния, т.е. нужно всегда помнить про законодательство и совершенно легальные методы воздействия на эти законодательные процессы. Например такие партии в РФ как "Пиратская партия" и "Либертарианская партия" всегда делали акцент на право анонимности в виртуальном пространстве. Понятно, что в РФ на 2023 год говорить о возможности влиять на законодательные процессы, это простое сотрясание воздуха, но в Европе и США, есть примеры "анонимного" законодательства .
https://habr.com/ru/company/digitalrightscenter/blog/329050/
На мой взгляд, это очень большая ошибка многих участников Хабра (да и не только их) пытаться отгораживать себя от всего, что связано с "политикой".
TLS-inside-TLS
Ну получается что все существующие сейчас решения, это лишь временный компромисс. Может есть какие-то еще варианты? Что насчет i2p, freenet или хотя бы tor?
Ясно, спасибо за развернутый ответ. Еще есть такие проекты как Perfect Dark, там закрытый исходный код, но ходят слухи, что базируется на Freenet. Там тоже цель сокрыть передаваемую информацию и цели скрывать протокол или сам факт передачи информации нет. Но адреса нод там в зашифрованном виде и насколько я понял каждый пользователь сети является нодой, то есть достаточно узнать адрес у одного из пользователей (захэшированный) и дальше через него подтянется другая информация из децентрализованной сети. Будет ли его сложнее заблокировать, чем Tor?
Интернет-цензура и обход блокировок: не время расслабляться