VLESS всё же можно отличать по очень незначительным признакам. Из-за этого, например, появился Naive Proxy, который буквально использует код из хромиума вместо самописной имитации на гошке.
https://www.consultant.ru/legalnews/28995/ Формально мессенджер разрабатывается частной компанией (аффилированной с VK), но по ссылке выше прям прописано, что он признан национальным.
Несмотря на всё негативное отношение к скаМ, я бы не радовался этому. Блокировка приложения в AppStore легко может послужить триггером для: 1) Навешивания штрафа на российское юрлицо эппла на квинтиллионы рублей. 2) Блокировки сервисов эппла в России, пока не "выполнят требования российского законодательства", ну то есть навсегда.
В МВД призвали не ходить на сайты с доменом не на .ru, потому что там небезопасно. Видимо после вступления в силу верификации через госуслуги DNS сервера провайдеров внезапно точечно деградируют и перестанут резолвить все не .ru домены.
Например, DNS йоты уже не резолвит адреса *.keenetic.pro, а facebook.com резолвится в 127.0.0.1.
На самом деле они прекрасно работают. У некоторых квн сервисов есть регион «Россия», и там ютуб работает, даже без рекламы. Просто не везде ТСПУ стоит ещё.
Но в целом да, большая часть населения эти сервера больше не видит и ходит через зарубежные.
Им достаточно послать запрос на любой иностранный сервис определения айпишников, который отдаёт ответ в json. И сразу всё палится. Поэтому нужно делать triple-hop или иметь второй айпишник на выходной ноде или поднять там warp.
Там чуть сложнее: смотрят не просто, что айпишник иностранный, а что он принадлежит известным подсетям облачных хостингов по базам geoip. Теоретически, если вы поднимете туннель до домашней сети друга в европейской стране, то оно не будет это палить. По крайней мере веб-версия. А так что на Android, что на iOS, скрыть просто факт использования туннеля не получится.
Судя по опубликованным методичкам, это не так. Ведь для блокировки нужна комбинация факторов: сетевой интерфейс с квн + иностранный айпишник, который принадлежит хостингу облачных услуг.
Если вы просто заходите без квн с иностранного айпишника частного лица, то никаких блокировок быть не должно.
Легко рассуждать с дивана. А вот поставьте себя на место генерального директора одной из перечисленных компаний. Допустим, вы весь такой digital resistance, и идёте против системы. Через какое-то время вашу компанию лишают аккредитаций и белых списков, что несёт колоссальный финансовый ущерб в отличие от гипотетических потерянных пользователей, которые не додумаются выключить квн. Потом каким-то образом обнаруживается, что вы финансировали кого не нужно. И вот вы экстренным рейсом, пока чёрный воронок ещё едет, вылетаете в неизвестном направлении из страны. Сомневаюсь, что это тот сценарий, который вам понравится больше.
Факт проверки ip-адреса и используемых сетевых интерфейсов вряд ли можно назвать шпионажем.
А сделать с этим ничего, увы, не могут: если кто-то хотя бы один решит дёрнуться (например, Ozon), получит такое наказание, что все остальные передумают так делать.
Можно почитать в комментах, этого недостаточно. скаМ (и в будущем всем российским приложениям, которые обяжут поставить библиотеку с этой логикой под угрозой исключения из белых списков и лишения аккредитации) достаточно иметь один зарубежный сервер. Затем делается два запроса: один к серверу скаМ, второй - на подконтрольный зарубежный сервер. Если айпишники различаются - отправляем в блок иностранный айпишник.
Невероятно сильно бросается в глаза то, что при написании статьи использовался ChatGPT. Размышляющие версии 5.х очень плохо пишут на русском языке. По каким признакам это можно заметить: 1) Постоянные приведения аналогий "в кавычках", к месту и не к месту. 2) Структурирование подряд идущих предложений на манер текстов на английском. 3) Содержимое предложений как будто сформулировано изначально на английском, включая специфичные идиомы, а потом переведено в лоб. Так на русском не пишут.
Лично я все запросы в ChatGPT теперь из-за этого пишу только на английском, потому что при чтении результатов на русском кровь из глаз идёт.
Примеры из статьи:
Полностью проблему не решает ни то, ни другое, поэтому инструкция на каждом готовом обеде говорит "перемешайте на полпути". Это не перестраховка. Это физическая необходимость.
Так что "мы не до конца понимаем" это гипербола, но не такая большая, как кажется.
Ничего не имею против использования языковых моделей как инструмента для написания статей, вычитки и так далее, но конечный результат надо лучше контролировать или использовать модели, которые пишут на русском сильно лучше (тот же Gemini 3.5 Pro просто эталонно пишет на русском например).
А можете подсказать несведующему в сетях, как завести это добро на Raspberry Pi и подобных? Чтобы роутер ходил через него, а там всё было хитро настроено. Какой траффик оно способно переварить? Просто у тех же кинетиков очень дохлый процессор, и это будет работать крайне скверно.
VLESS всё же можно отличать по очень незначительным признакам. Из-за этого, например, появился Naive Proxy, который буквально использует код из хромиума вместо самописной имитации на гошке.
И эти «отечественные» альтернативы покупают только или совсем недалёкие люди, или под дулом пистолета. Те, кому не дали никаких альтернатив.
Зато все эти компании, которые на китайское оборудование лепят российские шильдики, в шоколаде.
https://www.consultant.ru/legalnews/28995/
Формально мессенджер разрабатывается частной компанией (аффилированной с VK), но по ссылке выше прям прописано, что он признан национальным.
Одно дело банки, частные компании, другое дело типа государственный сервис, прописанный в законах.
Несмотря на всё негативное отношение к скаМ, я бы не радовался этому.
Блокировка приложения в AppStore легко может послужить триггером для:
1) Навешивания штрафа на российское юрлицо эппла на квинтиллионы рублей.
2) Блокировки сервисов эппла в России, пока не "выполнят требования российского законодательства", ну то есть навсегда.
В МВД призвали не ходить на сайты с доменом не на .ru, потому что там небезопасно. Видимо после вступления в силу верификации через госуслуги DNS сервера провайдеров внезапно точечно деградируют и перестанут резолвить все не .ru домены.
Например, DNS йоты уже не резолвит адреса *.keenetic.pro, а facebook.com резолвится в 127.0.0.1.
Вот они пишут, что хотят заставлять сервисы ставить сервера в России.
У двух крупнейших компаний, Google и Cloudflare, есть полно серверов в России. Только все они «замедлены», а Google так вообще банкрот в России.
Это такой пример подаётся более мелким игрокам рынка?
На самом деле они прекрасно работают. У некоторых квн сервисов есть регион «Россия», и там ютуб работает, даже без рекламы. Просто не везде ТСПУ стоит ещё.
Но в целом да, большая часть населения эти сервера больше не видит и ходит через зарубежные.
А заставляют вдыхать сзади, чуть ниже спины.
Как было с ютубом, резко деграднут, начиная с какой-то даты. Просто срок годности кабелей и роутеров закончится.
Им достаточно послать запрос на любой иностранный сервис определения айпишников, который отдаёт ответ в json. И сразу всё палится. Поэтому нужно делать triple-hop или иметь второй айпишник на выходной ноде или поднять там warp.
Там чуть сложнее: смотрят не просто, что айпишник иностранный, а что он принадлежит известным подсетям облачных хостингов по базам geoip.
Теоретически, если вы поднимете туннель до домашней сети друга в европейской стране, то оно не будет это палить. По крайней мере веб-версия.
А так что на Android, что на iOS, скрыть просто факт использования туннеля не получится.
Судя по опубликованным методичкам, это не так.
Ведь для блокировки нужна комбинация факторов: сетевой интерфейс с квн + иностранный айпишник, который принадлежит хостингу облачных услуг.
Если вы просто заходите без квн с иностранного айпишника частного лица, то никаких блокировок быть не должно.
Легко рассуждать с дивана. А вот поставьте себя на место генерального директора одной из перечисленных компаний.
Допустим, вы весь такой digital resistance, и идёте против системы. Через какое-то время вашу компанию лишают аккредитаций и белых списков, что несёт колоссальный финансовый ущерб в отличие от гипотетических потерянных пользователей, которые не додумаются выключить квн.
Потом каким-то образом обнаруживается, что вы финансировали кого не нужно. И вот вы экстренным рейсом, пока чёрный воронок ещё едет, вылетаете в неизвестном направлении из страны.
Сомневаюсь, что это тот сценарий, который вам понравится больше.
Факт проверки ip-адреса и используемых сетевых интерфейсов вряд ли можно назвать шпионажем.
А сделать с этим ничего, увы, не могут: если кто-то хотя бы один решит дёрнуться (например, Ozon), получит такое наказание, что все остальные передумают так делать.
Можно почитать в комментах, этого недостаточно.
скаМ (и в будущем всем российским приложениям, которые обяжут поставить библиотеку с этой логикой под угрозой исключения из белых списков и лишения аккредитации) достаточно иметь один зарубежный сервер. Затем делается два запроса: один к серверу скаМ, второй - на подконтрольный зарубежный сервер. Если айпишники различаются - отправляем в блок иностранный айпишник.
Это для них не проблема. Скажут всем мелким бизнесам заводить ботов в скаМ.
Белые списки, например. Яндекс продолжит работать, а все иностранные сервисы - нет, как и любые некрупные сервисы в целом.
Невероятно сильно бросается в глаза то, что при написании статьи использовался ChatGPT. Размышляющие версии 5.х очень плохо пишут на русском языке. По каким признакам это можно заметить:
1) Постоянные приведения аналогий "в кавычках", к месту и не к месту.
2) Структурирование подряд идущих предложений на манер текстов на английском.
3) Содержимое предложений как будто сформулировано изначально на английском, включая специфичные идиомы, а потом переведено в лоб. Так на русском не пишут.
Лично я все запросы в ChatGPT теперь из-за этого пишу только на английском, потому что при чтении результатов на русском кровь из глаз идёт.
Примеры из статьи:
Полностью проблему не решает ни то, ни другое, поэтому инструкция на каждом готовом обеде говорит "перемешайте на полпути". Это не перестраховка. Это физическая необходимость.Так что "мы не до конца понимаем" это гипербола, но не такая большая, как кажется.Ничего не имею против использования языковых моделей как инструмента для написания статей, вычитки и так далее, но конечный результат надо лучше контролировать или использовать модели, которые пишут на русском сильно лучше (тот же Gemini 3.5 Pro просто эталонно пишет на русском например).
А можете подсказать несведующему в сетях, как завести это добро на Raspberry Pi и подобных? Чтобы роутер ходил через него, а там всё было хитро настроено.
Какой траффик оно способно переварить? Просто у тех же кинетиков очень дохлый процессор, и это будет работать крайне скверно.