Хабр Курсы для админов
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 87
Стопроцентной блокировки не случится, а иначе мы все останемся без цифрового рубля, как лохи какие. Да и телик многие не смогут посмотреть, ломка начнётся.
Подождите, за фольгой в "Пятерочку" схожу.
Вербально, конечно.
власти зовут на помощь пиарщиков, и те делают из дряни конфетку
Хе-хе. Ах, если бы. Неиронично мечтаю вкусить приличной пропаганды.
Глядя на этот комментарий я вдруг остро ощутил тоску по интернету до развития широкополосной связи. Там подобных персонажей днём с огнём было поискать.
мозговых волн людей. Работает подпольная индустрия пропаганды через нейромедиа.
Ммм, это чувство, когда читаешь комментарий, вдумываешься, а потом доходишь до этих слов и всё сразу становится ясно.
Северокорейцы и иранцы не согласились бы.
Цифрорублю вполне достаточно интранета, не говоря уже о телевизоре.
Имхо.
Уже случилась. С лета прошлого года. Приезжайте к нам в Иваново.
Думаю всё куда хуже. Сеть будет потихоньку деградировать и без военного положения. Производители сетевого оборудования из страны ушли. А всё время от времени выходит из строя и надо чинить. Как чинить если новых поставок нет ? А очень просто. Будут понемногу каннибалить. Как в гражданской авиации, где точно те же проблемы. Итог довольно очевиден. Единственно надеюсь, что всё это уже не на долго.
Импортозамещение вполне себе работает. Мы все циски сняли с сети уже.
Думаю всё куда хуже.
Сомневаюсь в слове "куда". С авиапромом сравнивать тут смысла нет, потому что не настолько промышленные масштабы (в авиа), то есть если смотреть на линейку автопром-авиапром-космос (я расставил в порядке потребления), то сетевое оборудование я бы сравнил больше с автопромом, чем с авиа или тем более с космосом. Загнулся ли авто? Вроде бы нет, просто все пересели на китай. Также примерно с вещами было в нулевых (сравниваю применение) можно носить десяток китайских кроссовок или попытаться достать бренд, по цене за время получалось примерно одинаково.
С авиа я думаю имело бы смысл сравнивать какие-нибудь лаборатории и не масштабное или просто уско-специализированные направления. Военку не рассматриваю, потому что я наслышан о ней двояко. Кто-то говорит скрытый китай, кто-то говорит что там слишком специфично и приходится всё вручную единичными экземплярами.
У меня вот есть вопрос: зачем все это (какой смысл пытатся остатся в подпольной телеге)?
Причина вопроса простая - если у меня из 100 контактов с кем я общаюсь 98 перейдут в тот-же макс, а я останусь в "подпольной" телеге, то с кем мне там общатся?
Ну во-первых, "-ться" аж три раза, а во-вторых, тебе не надо, иди своей дорогой мимо этого поста, путник. Кому нужен телеграм и так знают зачем он им.
Ну как бы у нас в стране демократия. Тебя посылают по одному общеизвестному адресу, а ты идёшь совсем не туда, а куда хочешь. Хочешь перейти в макс - флаг в руки. А я вот например не хочу. По множеству причин. И не надо мне указывать. Как говорится - не говорите мне, что мне следует делать, и не услышите от меня, куда Вам следует идти. Без обид. Ок ?
Ох и наплюсовали-то. А ведь это типичная философия инфантильного, капризного хатаскайника, у которого отбирают игрушку. Через телегу работают мошенники, диверсанты, террористы, шпионы, происходит массовая вербовка обманом и шантажом, некоторые сами идут на контакт. В итоге гибнут люди, эффективнее поражаются объекты, но тебе по барабану - не в тебя ж лично летит, не твою машину подрывают и т.д. - верните любимую ИГРУШКУ, это ж свобода и демократия! Только не надо путать свободу со сведозволенностью. Предательство, убийства, мошенничество - это тоже выбор людей и часто вполне свободный. Серверы телеге в Калифорнии и Лондоне и надо быть крайне наивным, чтобы всерьёз думать, что местные спецслужбы этим не пользуются, особенно вспоминая документы Сноудена. Да, МАХ, ТруКонф и прочие российские мессенджеры не панацея от всех этих бед, но мир не двоичный и должно быть очевидно, что даже просто снижение уровня всяких безобразие - это уже стоит того. Без телеги долго жили и нормально, альтернативы ей есть, мир прежним уже не будет НИКОГДА - пора бы это понять.
Телега - это не игрушка заглавными буквами, а единственный популярный мессенджер с опенсорсным клиентом. Хотите ставить себе закрытосорсные решения - ставьте, это не делает это инфантильными, тех кто понимает риски такого решения.
Я предлагаю запретить телефоны. Любые. Смартфоны, кнопочные с диском, веревочные (известная по крайней мере моему поколению игра, два картонных стакана и натянутая между ними веревка)... Вообще все. А то мошенники, диверсанты, террористы и шпионы, звонят гражданам и по телефону тоже. Могут позвонить не только по телефону, но и в дверной звонок. Так что и дверные звонки к чертовой матери ! А ещё они могут лампочками перемигиваться азбукой Морзе. Поэтому нафиг отключить всем электричество ! Ничего, придется потерпеть. Но безопасность превыше всего ! Верно говорю, портяныч ???
Интересно вы рассуждаете. В таком случае не то что телеграмм надо заблокировать. Надо вообще интернет заблокировать и в первую очередь мобильную связь! Вот тогда ни один террорист вам не позвонит! И мошенник не обберет! Ведь доступ к банку будет только физический! Вот тогда заживём 😄
Из моей практики:
Мошенники писали мне в телеге 0 раз
Товарищ "следователь" звонил мне на мобильный номер 3 раза с перерывом, примерно, в год.
Только вот мошенники, террористы и шпионы и без интернета существовали, существуют и будут существовать. А палки эти в первую очередь втыкаются добропорядочным гражданам, которые хотят просто пользоваться качественным, удобным и популярным решением. А не навязанным, багонутым решением из под палки.
Рудольфыч, ну, хватит уже. Иди к прокопенке, с ним перетрай.
Люди в целом не дебилы. Ну многие. Их не надо ограничивать. Они разберутся.
Пугать мошенниками диверсантами - это из какой просроченной методички вы достали? Этих диверсанов и кучу мигрантов почему то пускают в страну, уде скока десятков высокопоставленных военных убито в стране? Алоэ? Какая телега? Очнитесь, они к вам лично придут если им надо будет.
К тому же мошенники все по телефонам звонят. По телеге ни разу. Это статистика людей, а не нарисованная заказная для не очень развитых интеллектуально. Так же как микрокредиты брали десятки лет на людей и банки никак с этим не боролись.
По поводу вседозволенности - какого хрена вы считаете что одним людям всё дозволено а другим нет? Обычный образованный гражданин своей страны - он самостоятелен, и достаточно умён. Он не тупее тех кто эти законы придумывает. И не тупее рукожопов из РКН. И приносит больше пользы чем сотрудник РКН или какой то чиновник. Просто работая, кормя семью и платя налоги.
При этом РКН всегда просто убирает конкурентов под заказ. Чистит рынок для мейл ру. Это очевидно для всех кроме таких как вы... Параллельно разрушая всю сетевую инфраструктуру страны. Нарушая работу и разрушая десятки и сотни бизнесов. Притом что людям в это время и так не очень легко. На дворе кризис, налоги уже неск раз поднимали, и логично было бы ожидать от властей помощи по отношению к своим гражданам, особенно там где эта помощь бесплатна. Просто издавать законы упрощающие жизнь своим. Хотя кто тут свой? Вопроос. А сейчас нас, граждан, гасят, там где на этом мейл.ру может заработать. Или телеком-компании. Или еще кто то с админ ресурсом. Не путайте патриотизм и слепую глупость.
Альтернативы телеге есть для вас. А для тех кто на фронте - их нету, если что. И, да, я лично общался с теми кому их нет. И, да, те кто блочит телегу(и дискорд до этого) - по вашему они заботятся о гражданах, но готовы убивать тех кто оказался на фронте волею судеб. Наших сограждан.
И, скажу по секрету: иностранным спецслужбам насрать на ваши рабочие вопросы и личную переписку. А если не насрать - у вас должны быть инструкция как работать с информацией. А наши депутаты и высокоранговые чиновники все, как один, на айфонах.
Вестись на эту клоунаду если IQ>15 это немного странно, не находите?
Замените слова, обозначающие Телеграмм, на любой другой мессенджер — получится всё тоже самое. И даже правдой окажется.
Сотни каналов, полезных ботов, автоматизации умного дома, аллерты заббикса, с недавних пор автоматизации n8n, кошелёк, биржа ЦФА, величайшая личная файлопомойка. Продолжать?
если у меня из 100 контактов с кем я общаюсь 98 перейдут в тот-же макс
А если не перейдут? Как мне например через Макс с китайцами и индийцами общаться? Далеко не у всех контакты исключительно российские.
При этом Telegram работает на любом калькуляторе (от RPi до древних бабушкофонов на Android 4.2), а вот Максу подавай современное железо.
При этом стоит отметить, что смена мессенджера - процесс отнюдь не бесплатный, у него есть свои издержки, особенно если мессенджер используется не просто для поболтать. И до тех пор, пока цена средств обхода будет меньше цены перехода на Макс, смысла нести издержки попросту нет.
А если не перейдут? Как мне например через Макс с китайцами и индийцами общаться? Далеко не у всех контакты исключительно российские.
Вы лучше напишите, как через телеграм общаться с китайцами. Макс-то в Китае хотя бы работает, в отличие от телеги.
Хотя, конечно, это всё софистика, поскольку, если вы общаетесь с китайцами, то у вас есть вичат.
Факт - я с китайцами общаюсь через WhatsUp, так как не допущен в WeChat.
Сейчас для российских граждан стало попроще допуск в вичат получить - либо через инвайт оффлайн, либо через паспортный контроль. Многих вообще сразу пускает. Зависит от рейтинга телефонного номера.
Осталось дождаться когда китайцы в MAX начнут сами регистрироваться.
Несколько аккаунтов в вичате в этом году были созданы по номеру телефона +7. Сперва были проблемы с неполучением кода подтверждения в СМС, но оказалось, что вичат пытается код отправлять в вотсап. В общем, регистрация прошла без паспорта и инвайтов.
Макс уже вводит супертарифы для бизнеса. Еще не разработав функционал. Точнее еще не скопировав...
Т е они добавят функционал телеги, но цены будут прям бодрые. И при этом оно будет глючить. И еще всё за наши налоги. Прикольная схема... Мы этот макс уже раз 10 оплатили, притом что он не нужен
борьба с телегой изначально не предполагала наши удобства. Я вот тоже задавался таким же вопросом нахрена мне рутуб и вк-видио если там по интересующим меня материалам как то AI, програмирование, микроконтролеры, 3д принтеры и т.д. и тысячной части материалов нет, но кого из руководства РКН это когда смущало?
А пиратские копии сериалов и фильмов коими полон рутуб мне как-то не очень то интересны.
хз что у тебя за окружение, что 98 из 100 перешли в макс, у меня 98 из 100 ни под каким соусом не собираются переходить, как, например, не перешли с трубы на "альтернативы"
А у меня те, кто физически не смогут без покупки нового железа. У них вообще альтернативы нет - все кроме ТГ заблочили, мах не ставится, вк-мессенджер отвалится вместе с очередным обновлением. Заблочат ТГ - идти новый прибамбас покупать? Это как раз те самые "бабушки", у которых на новый смарт денег нету. И которым дешевле заплатить "внучку" за установку чего-нибудь для обхода. Потому что, кроме ТГ, у них еще куча всего посыпалась из-за "белых списков" (см. соседние статьи) - если какой-нибудь сайт с безобидным вязанием висел на зарубежном хостинге, теперь "не открывается, поможи". И "внучок" поставит. Чего-нибудь. Со всеми вытекающими сливами данных. Вот такая "защита от мошенников" выходит.
Автор молодец, продолжай публиковать нечто подобное, если вдруг снесут пост или будут апдейты. Спасибо
Стали блокировать 443, я просто пробрасывал 443 методом socat с целью чтобы cloudflare подключался на 443 в Голландии, а голландский форвардил на 443 в Россию и вот начал отлетать пару дней подряд утром, отключаешь socat и через время 443 оживает. Сейчас перешёл на ssh -L ...
for i in {1..254}; do nft add element ip nat telegram_dnat { 149.154.167.$i : $((10000 + i))
а это точно так надо? Или очередная LLM-дичь?
Подскажите, может есть аналог 3x-ui для создания проксей для телеги? Немного напрягает вручную ключи в конфиг забивать. Плюс хочется видеть статистику, кто из родственников / друзей абьюзит мой прокси.
Чем быстрее появляются комбайны "для любой кухарки", тем быстрее с ними начинают бороться.
Аккуратное самостоятельное развертывание того же X-RAY меньше привлекает санитаров.
P.S. Некоторые "поставщики услуг связи" уже пытаются детектить 3x-ui. Возможно по стартовому http, когда еще не успел сертификаты и https настроить. По факту в замедления влетели две разные, длительно работавшие, VPS, как только по распространенной документации 3x-ui стали настраивать.
А, ну я когда подымаю, то до получения сертификатов - всё через ssh сначала настраиваю. Как-то не подумал о таком сценарии. Но всё равно, вопрос актуальный :)
чем сильнее методы обхода тем более мощное оборудование нужно ну или дольше существуещее будет "всматриватся". Уже на данный момент у меня скорость процентов на 20 упала из за более пристального внимания dpi как мне кажется.
У меня непонятная ситуация с телегой: на телефоне wg и AmneziaWG, сервер в Нидерландах. Youtube при их включении летает на разных провайдерах мобильных и домашних, а Телега тормозит при загрузке медиа - тупит одинаково и при включенных и при отключенных WG. Не могу понять, в чем причина.
Потому что блок ютуба идет по dns, а блок телеги по dpi.
Не понял, DPI внутрь зашифрованного траффика wg смотрит и видит что там траффик телеги?
За вами постою, тоже интересна детализация
Сразу оговорюсь, что анализа трафика не делал, далее исключительно предположение.
Если у телеги трафик имеет характерные признаки "формы", то шифрованием "содержания" от dpi его не скрыть для случая, когда он (dpi) умеет детектить эти самые "признаки формы".
Чтобы понять общий характер трафика, нет необходимости его расшифровывать. Есть определённые паттерны (упомянутые выше признаки формы). В этом и фишка DPI.
Напомнило эксперимент 2007–2008 годов, проведенный исследователями из Университета Северной Каролины и Университета Джонса Хопкинса (авторы: Чарльз Райт, Лукас Баллард, Фабиан Монроуз и Джеральд Иттенбах).
Суть открытия заключалась в том, что современное сильное шифрование (например, AES в протоколах VoIP/SRTP) само по себе не защищает от распознавания речи, если используется переменный битрейт (VBR).
Суть эквперимента в том, что современные речевые кодеки (такие как Speex, используемый в защищенных мессенджерах) сжимают разные звуки с разной эффективностью.
В рамках исследования (статья "Spot me if you can: Uncovering spoken phrases in encrypted VoIP conversations") было доказано, что даже без сложного компьютерного анализа:
Возможно профилирование. Определенные фразы создают настолько характерные «паттерны длин пакетов», что их можно сопоставить с базой данных известных фраз.
Высокая точность. Исследователи смогли идентифицировать конкретные фразы в зашифрованном потоке с точностью более 50%, а в некоторых случаях до 90%, просто анализируя метаданные (тайминг и размер), не расшифровывая ни одного бита.
Избыточность речи. Было показано, что избыточность человеческого языка и фонетики позволяет «слышать» структуру речи сквозь «броню» алгоритма AES.
Так что, возможно музло йутуп действительно просто отличается общим профилем сигнала..
Суть открытия заключалась в том, что современное сильное шифрование (например, AES в протоколах VoIP/SRTP) само по себе не защищает от распознавания речи
Я бы разве что не стал называть это открытием, поскольку идентификация зашифрованного сообщения по косвенным признакам была известна ещё задолго до появления компьютеров.
Просто шифрование с появлением доступных компьютеров пошло в массы, и появилось много поверхностно разбирающихся в вопросе людей, которые стали думать, что шифрование само по себе обеспечивает конфиденциальность. В то время как это только один из элементов системы защиты, который должен применяться в совокупности с другими.
я так предполагаю что недалек тот момент когда речь будет ходить туда и обратно через какой либо ии типа qwen-tts там и компактно будет и шифрование промежуточного трафика и никакой избыточности не будет
[del]
А в настройках amnezia стоит исключение для tg?
Это сама телега кривая. Их сервера работают не очень периодически. У меня на старом планшете видосы грузятся очень медленно, невозможно смотреть, хотя раньше норм было. И это проблема похоже именно в кривом приложении, потому что в телефоне всё летает с тем же впн.
Я не очень понимаю зачем это всё городить? Заблокирован не один лишь телеграмм. Тут спасение это личный VPS с личным VPN
Удивлен, что спустя 17 часов этот пост ещё не снесли! )
Поднял два квн, на оба скорость 5Мб\с, а между друг другом у них по iperf3 400+++.......
При всей любви к hynet и amnesia, проблемы телеги они не решают. Не знаю как это работает, но не решают. Может быть соседний профиль в том же клиенте, те же настройки, тот же хостинг, просто другой ip у vps и все работает. Берешь другой и попадаешь под "замедление". Такое ощущение, что детектится трафик на конкретном маршруте и дальше во что его не заворачивай, если участвует ip этого конкретного vps, будет тормозить. Первое правило vpn. Если у тебя есть сервак который не попал на карандаш, ни с кем не делись и никому не говори,что он у тебя есть. Увы, но только так.
в последних апдейтах telemt добавили tls fronting с более полной эмитацией экстеншнов, grease-толерантностью и другими фичами, которые уже порадовали tls-валидатор мегафона)
в текущем релизе, если telemt смог достучаться до хоста под который поставлена задача маскироваться, он "срисует" с него tls-профайл и будет использовать для ServerHello - ответов клиенту, внутри которых сидит Telegram)))
да, у нас не получается всё исследовать за один час или день, но темп разработки пока бодрый, что спобствует поиску более хитрых способов "спрятать тележку"
Zapret и byedpi не помогают с трафиком telegram
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Замедляем замедление: как «починить» Telegram