Храниться что-то будет (или не будет) с реализацией пакета Яровой. Сейчас, в теории, где-то и как-то в рамках СОРМ и кольцевого буфера хранится и весь последний 12-часовой трафик
Я вот вообще никаких оправданий не ищу, и ни слова об этом не писал.
Я интересуюсь, что именно изменится от подобных действий. Лично я вижу только изменения в худшую сторону для всех сторон.
Ещё раз напомню контекст и попрошу прокомментировать: кому и в чём именно станет лучше, если в течение года прекратят своё существование 90% провайдеров РФ и останутся только РТ, эр-телеком, ну и большая тройка?
(Хотя я вас успокою: по моему личному мнению рано или поздно к этому и придём)
Мне бы очень хотелось увидеть хотя бы обезличенный отчёт об эффективности использования, например, СОРМа. Хотя бы в виде «число раскрытых с помощью СОРМ преступлений и/или предотвращённых террактов за 20 лет».
Не говоря уж об эффективности блокировок. Ну там, «число суицидов за 5 лет блокировок снизилос на XX процентов благодаря действиям РКН».
Однако почему-то никто не спешит радовать нас подобной успешной статистикой
Везёт.
Как показывает практика коллег — с зеркалированием на DPI рано или поздно прилетают штрафы. Если, конечно, мы не говорим про ревизоры в песочнице :)
>> наша техподдержка бы повесилась.
Нет, в данном случае потенциальные проблемы — не недоступность ресурсов, а, наоборот, «излишняя доступность», и, как следствие, штрафы
>> разве СОРМ не умеет в миррор трафика после NAT + приём данных в NAT трансляциях в netflow v9?
— миррор 40gbps — не умеет
— миррор с каждого браса — у сорма недостаточно портов
— поэтому приходится ставить сплиттер на какое-то место, через которое идёт весь трафик.
— Ну а сразу после сорма — уже нат, отправляющий трансляции в сорм, да.
>> когда ничего не понятно, не верить
Да дело не в вере, дело в офигенном совпадении: вся эта история началась практически сразу (ну, немного погодя) после установки DPI. Тут любой первым делом на него и подумает.
Ок, давайте подумаем. Для начала уточните пожалуйста: выполнение какого именно «преступного приказа сверху» вас беспокоит?
1) нижний уровень: установка dpi, сорма, когда-нибудь — яровой на сетях провайдеров
2) средний уровень: разработка общих схем блокировки, «охота на телеграм» в РКН/РЧЦ
3) верхний уровень: принятие всех этих законов
Разберём:
1) Весь этот концерт выполняется за счёт провайдеров и силами провайдеров. Вы действительно думаете, что оно им нравится?
Однако — на текущий момент это является требованиями для ведения лицензируемой деятельности.
Ок, представим, что в течение года все средние и ниже среднего провайдеры в РФ отказались, скажем, фильтровать трафик.
Два-три раза им прилетел штраф, после этого — отзыв лицензии.
Тех.персонал оказался на улице, владельцы остались без своего бизнеса.
К вам в дом пришёл Ростелеком, с вашей точки зрения изменилось только одно: больше нет конкуренции, рост цен ничем не сдерживается, а для роста и поддержания качества связи у поставщика нет никаких мотивов.
Уверены, что это то, что нужно?
2) этим занимаются несколько людей в РЧЦ и сколько-то «киберсекьюрных» организаций-подрядчиков (ходят слухи про некоторые из них: сканирование интернета на предмет ТГ-проксей и т.д. и т.п.)
Можно осуждать, можно не осуждать — но из полутораста миллионов населения пара десятков технически грамотных людей всегда найдётся, если уметь их мотивировать. А не найдётся — так пойдут с деньгами к вендорам оборудования (уже пошли, они уже в течение года пытаются подобрать сигнатуры для матчинга tg-трафика)
3) Есть такое высказывание, не помню чьё именно: каждый народ имеет то правительство, которое заслуживает. Не хочу сказать, что прямо буквально поддерживаю этот тезис — однако во многом он правдив.
Это вы, ваши мамы и папы, ваши бабушки и дедушки вместе с остальными 86% выбрали то, что выбрали.
Это вы, ваши мамы и папы, ваши бабушки и дедушки не пошли, скажем, на митинги «в защиту интернета» в этом и прошлом году. Возможно, ещё и приговаривая «это ничего не изменит».
Мы ведь в данной ветке говорим не «вообще», а именно о ТГ, верно?
Так вот — вы преувеличиваете важность _конкретного_ мессенджера для _широкой_ аудитории. Уверен, что как только доступность 'messenger name' усложнится сильнее, чем «кликнуть на прокси-линк в чатике» — будет массовый отток аудитории.
Ну да, 5% останутся сидеть в нём с приватными проксями или постоянным ВПН. Хотя — останутся ли, если 90% знакомых будет в офлайне?
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** one.one.one.one не удалось найти www.vdl.afrl.af.mil: Server failed
Обходится всеми желающими — либо использованием прокси (неважно, поднимаемых силами ТГ, или силами энтузиастов), либо использованием VPN.
— Прокси — см. про адреса
— VPN — Я подозреваю, что Телеграму неинтересны гики (ну, пусть их будет 10% пользователей), которые используют vpn с персистентным соединением.
В смысле — интересны, конечно, но для «присутствия в стране» нужны массовые пользователи.
Нет, я не хочу быть пессимистом — но пассивное противостояние со стороны ТГ в конечном итоге рано или поздно заведёт в тупик. Поэтому мне очень интересно, что они ещё придумают =)
Гм. Так инфраструктура уже построена (уж какая есть). Сегодня (специально глянул) заблокировано по одной штуке больше тысячи айпишников — и совершенно бесплатно :)
Нет. Я намерено не стал усложнять: каждый элемент рисунка — это не одно устройство, а слой.
В данном случае не имеет значения, что там в ядре: два коммутатора или 10, если весь трафик вынужденно загоняется в одну перемычку
У западных провайдеров всё сильно по разному :) Но — да: никакого доп. оборудования ставить не заставляют.
«У них там» для целей, схожих с целями СОРМа есть понятие «Lawful Intercept», которое так или иначе, как правило, поддерживается сетевым оборудованием. Это может быть как, в самом простом случае, выделенный порт, на который будет сливаться трафик по каким-то критериям, либо, скажем, удалённые RSPAN-сессии для тех же целей.
Однако это всё работает не в режиме «всегда», и не рассчитано на большие объёмы трафика, а только on-demand, при необходимости отследить что-то конкретное.
Самое смешное — что за эти возможности мы тоже платим, т.к. они заложены в цену покупаемого оборудования западных вендоров :)
— VPN будут блокировать обязательно (имхо, конечно)
— С Телеграм всё сложно. Но — у государства бесконечное количество ресурсов и бесконечное количество времени. А число IP-адресов у хостеров — не бесконечное.
Кроме того, прямо на наших глазах происходит, на самом деле, достаточно эпичная борьба с непрерывным изобретением очередных версий снаряда/брони (хоть её зримые проявления обычные пользователи видят только изредка, в виде очередного фейла). И, если отстраниться от сути — за этим очень интересно наблюдать.
Да и в целом — за интернетом очень интересно наблюдать. Пользователи в РФ видят и слышат в основном о деятельности РКН — однако, к огромному сожалению, весь мир сейчас так или иначе начинает (где-то, — начинает, где-то — как минимум, начинает хотеть) закручивать гайки в интернете :(
Да нет, в целом оно работает нормально — когда работает.
Но когда что-то идёт не так — сразу и не поймёшь, где искать. Не говоря уж о том, что число точек отказа постоянно возрастает
Сорм и DPI — миллионы. Но — подъёмны для средних провайдеров.
Яровая, судя по промелькнувшим расчётам производителей потребует вложения нескольких годовых оборотов (не прибылей, а оборотов). (Мы ведь понимаем, что никто не даст самим делать на коленке и в 5 раз дешевле подобные решения? (на всякий случай: это было оценочное суждение — ведь с сегодняшнего дня нужно всех уважать :) )
Храниться что-то будет (или не будет) с реализацией пакета Яровой. Сейчас, в теории, где-то и как-то в рамках СОРМ и кольцевого буфера хранится и весь последний 12-часовой трафик
Оставление в стране трёх-четырёх операторов вместо нескольких тысяч — это не шоковая терапия, это, скорее, цель.
Я интересуюсь, что именно изменится от подобных действий. Лично я вижу только изменения в худшую сторону для всех сторон.
Ещё раз напомню контекст и попрошу прокомментировать: кому и в чём именно станет лучше, если в течение года прекратят своё существование 90% провайдеров РФ и останутся только РТ, эр-телеком, ну и большая тройка?
(Хотя я вас успокою: по моему личному мнению рано или поздно к этому и придём)
Вы на мой ответ выше-то ответьте, пожалуйста. По первому пункту. Каков, по вашему, будет результат этого вот «говорит «нет» и увольняется»?
Неверно.
Имеется в виду трафик, который идёт из РФ в РФ через забугор
Не говоря уж об эффективности блокировок. Ну там, «число суицидов за 5 лет блокировок снизилос на XX процентов благодаря действиям РКН».
Однако почему-то никто не спешит радовать нас подобной успешной статистикой
Как показывает практика коллег — с зеркалированием на DPI рано или поздно прилетают штрафы. Если, конечно, мы не говорим про ревизоры в песочнице :)
>> наша техподдержка бы повесилась.
Нет, в данном случае потенциальные проблемы — не недоступность ресурсов, а, наоборот, «излишняя доступность», и, как следствие, штрафы
>> разве СОРМ не умеет в миррор трафика после NAT + приём данных в NAT трансляциях в netflow v9?
— миррор 40gbps — не умеет
— миррор с каждого браса — у сорма недостаточно портов
— поэтому приходится ставить сплиттер на какое-то место, через которое идёт весь трафик.
— Ну а сразу после сорма — уже нат, отправляющий трансляции в сорм, да.
>> когда ничего не понятно, не верить
Да дело не в вере, дело в офигенном совпадении: вся эта история началась практически сразу (ну, немного погодя) после установки DPI. Тут любой первым делом на него и подумает.
1) нижний уровень: установка dpi, сорма, когда-нибудь — яровой на сетях провайдеров
2) средний уровень: разработка общих схем блокировки, «охота на телеграм» в РКН/РЧЦ
3) верхний уровень: принятие всех этих законов
Разберём:
1) Весь этот концерт выполняется за счёт провайдеров и силами провайдеров. Вы действительно думаете, что оно им нравится?
Однако — на текущий момент это является требованиями для ведения лицензируемой деятельности.
Ок, представим, что в течение года все средние и ниже среднего провайдеры в РФ отказались, скажем, фильтровать трафик.
Два-три раза им прилетел штраф, после этого — отзыв лицензии.
Тех.персонал оказался на улице, владельцы остались без своего бизнеса.
К вам в дом пришёл Ростелеком, с вашей точки зрения изменилось только одно: больше нет конкуренции, рост цен ничем не сдерживается, а для роста и поддержания качества связи у поставщика нет никаких мотивов.
Уверены, что это то, что нужно?
2) этим занимаются несколько людей в РЧЦ и сколько-то «киберсекьюрных» организаций-подрядчиков (ходят слухи про некоторые из них: сканирование интернета на предмет ТГ-проксей и т.д. и т.п.)
Можно осуждать, можно не осуждать — но из полутораста миллионов населения пара десятков технически грамотных людей всегда найдётся, если уметь их мотивировать. А не найдётся — так пойдут с деньгами к вендорам оборудования (уже пошли, они уже в течение года пытаются подобрать сигнатуры для матчинга tg-трафика)
3) Есть такое высказывание, не помню чьё именно: каждый народ имеет то правительство, которое заслуживает. Не хочу сказать, что прямо буквально поддерживаю этот тезис — однако во многом он правдив.
Это вы, ваши мамы и папы, ваши бабушки и дедушки вместе с остальными 86% выбрали то, что выбрали.
Это вы, ваши мамы и папы, ваши бабушки и дедушки не пошли, скажем, на митинги «в защиту интернета» в этом и прошлом году. Возможно, ещё и приговаривая «это ничего не изменит».
Ну так чего теперь на зеркало пенять?
В случае «суверенного рунета» — пока неизвестно
Так вот — вы преувеличиваете важность _конкретного_ мессенджера для _широкой_ аудитории. Уверен, что как только доступность 'messenger name' усложнится сильнее, чем «кликнуть на прокси-линк в чатике» — будет массовый отток аудитории.
Ну да, 5% останутся сидеть в нём с приватными проксями или постоянным ВПН. Хотя — останутся ли, если 90% знакомых будет в офлайне?
╤хЁтхЁ: one.one.one.one
Address: 1.1.1.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** one.one.one.one не удалось найти www.vdl.afrl.af.mil: Server failed
видимо, кеш
— Прокси — см. про адреса
— VPN — Я подозреваю, что Телеграму неинтересны гики (ну, пусть их будет 10% пользователей), которые используют vpn с персистентным соединением.
В смысле — интересны, конечно, но для «присутствия в стране» нужны массовые пользователи.
Нет, я не хочу быть пессимистом — но пассивное противостояние со стороны ТГ в конечном итоге рано или поздно заведёт в тупик. Поэтому мне очень интересно, что они ещё придумают =)
В данном случае не имеет значения, что там в ядре: два коммутатора или 10, если весь трафик вынужденно загоняется в одну перемычку
«У них там» для целей, схожих с целями СОРМа есть понятие «Lawful Intercept», которое так или иначе, как правило, поддерживается сетевым оборудованием. Это может быть как, в самом простом случае, выделенный порт, на который будет сливаться трафик по каким-то критериям, либо, скажем, удалённые RSPAN-сессии для тех же целей.
Однако это всё работает не в режиме «всегда», и не рассчитано на большие объёмы трафика, а только on-demand, при необходимости отследить что-то конкретное.
Самое смешное — что за эти возможности мы тоже платим, т.к. они заложены в цену покупаемого оборудования западных вендоров :)
— VPN будут блокировать обязательно (имхо, конечно)
— С Телеграм всё сложно. Но — у государства бесконечное количество ресурсов и бесконечное количество времени. А число IP-адресов у хостеров — не бесконечное.
Кроме того, прямо на наших глазах происходит, на самом деле, достаточно эпичная борьба с непрерывным изобретением очередных версий снаряда/брони (хоть её зримые проявления обычные пользователи видят только изредка, в виде очередного фейла). И, если отстраниться от сути — за этим очень интересно наблюдать.
Да и в целом — за интернетом очень интересно наблюдать. Пользователи в РФ видят и слышат в основном о деятельности РКН — однако, к огромному сожалению, весь мир сейчас так или иначе начинает (где-то, — начинает, где-то — как минимум, начинает хотеть) закручивать гайки в интернете :(
Но когда что-то идёт не так — сразу и не поймёшь, где искать. Не говоря уж о том, что число точек отказа постоянно возрастает
Яровая, судя по промелькнувшим расчётам производителей потребует вложения нескольких годовых оборотов (не прибылей, а оборотов). (Мы ведь понимаем, что никто не даст самим делать на коленке и в 5 раз дешевле подобные решения? (на всякий случай: это было оценочное суждение — ведь с сегодняшнего дня нужно всех уважать :) )