Обновить

Хостеры против VPN: что на самом деле скрывают поправки “Антифрод 2.0”

Уровень сложностиПростой
Время на прочтение6 мин
Охват и читатели16K
Всего голосов 26: ↑26 и ↓0+31
Комментарии35

Комментарии 35

Пресс‑секретарь президента Дмитрий Песков повторяет, что никакой ответственности за использование VPN пока не предусмотрено.

Высказывания господина Пескова с юридической точки зрения ничтожны. Даже если ответственность за использование VPN скоро будет введена он об этом не скажет. Поэтому цитировать его только время тратить.

Я привел его цитату, скорее как индикатор текущей официальной позиции (на сегодня), это не гарантия, что завтра не окажется иначе.

Более того, добавлю народную мудрость: это один из самых надёжных признаков, что скоро будет в точности наоборот.

Отечественный Джим Краммер

Хостер должен будет сверять IP клиента с блэк листами

Может не IP, а ФИО?

Предположим что хостер помимо базовой информации: почта, телефон, IP, имеет паспортные данные, а от РКН они получают блэк листы с IP, подсетями и сигнатурами.
Им ведь намного проще мэтчить по IP и поведению, чем выяснять кто вы и чем вы занимаетесь.

от РКН они получают блэк листы с IP

IP чего? Клиента при входе в ЛК хостера? Так его сменить и зарегистрировать VPS не проблема.
IP соединений к VPS? Так их там сотни могут быть. В том числе, адреса NAT провайдеров, за которыми тысячи клиентов. Это вообще никак не идентифицирует пользователя.

Может не IP, а ФИО?

А можно и так и так. Заработал две блокировки - получи пожизненный запрет на покупку VPS в России.

Думается мне они еще такой же пункт для операторов связи добавят. Т.е. в билижайшем будущем ожидаем отказы в обслуживании на основании наличия корпоративных VPN и необходимость покупки услуг удалённого доступа у операторов связи.

Не подсказывайте им)
Звучит как вполне возможная и даже прибыльная бизнес-модель.

Ну в оценке уже несколько лет так. При наличии клиента в реестре, любая оценочная компания откажет в оказании услуг - оценки имущества, бизнеса и т.д.

Механизма вылезания из чёрного списка не предусмотрено же? Те хостинги и серверы, оформленные на бомжей (?) - неужели такое нас ждет?

Уже по другим реестрам видно, что попасть туда можно быстро, а вот выбраться почти нереально.
А любые ужесточения приводят к возникновению и росту серых схем.

Скорее всего VPS будут продавать с привязкой через Госуслуги. С ограничением количества VPS в одни руки. Механизм уже отработан на SIM и банковских картах. Всё разумеется с целью защиты детей от детской порнографии.

/s

ну что-ж, ждем супервирус, который порушит сразу ВСЕ, за один ход, с активной частью vpn, который "влазит" и ставит юсеру впн.

Есть ли понимание, между какими конкретно странами будет заморозка расширения канала? У РФ есть подводный кабель до Японии, это не европейская страна. Будет ли тоже заморозка?

В первую очередь конечно блокируют страны ЕС, потому что оттуда идёт основный трафик, и большинство VPN-сервисов используют их сервера.
А во вторую очередь, они будут блокировать всё что посчитают нужным, начнут активно использовать японские сервера, и их накроют.
Вообще бизнес не хочет тратить большие деньги на анализ трафика, им намного проще блокировать любой "зарубежный" трафик и не важно из дружественной он страны или нет, на всякий случай под удар попадут все "забугорные".

В Японию идут два кабеля. От Ртк и от Ттк. Оба не могут расширить канал на Японию ещё с 22 года, санкции.

Возникает совокупное подозрение, что эти деятели не особо понимают чего хотят, и бросаются из крайности в крайность. Хаотическое желание порезать всё подряд...

А касательно новости о моратории для ограничения зарубежного трафика. Такой вопрос, сейчас ведь хорошие впн шифруют свой трафик под российский, в том числе при работе белых списков на мобильном интернете. Я правильно понимаю, что в таком случае это не считается зарубежным трафиком?

P.s. если что то не корректно спросил, не злитесь, я не айтишник

Провайдер в любом случае видит IP конечной точки и если сервер находится за границей, этот трафик будет считать зарубежным.
Такая маскировка помогает обходить DPI блокировки и попадать в белые списки.
Даже если мы возьмём Reality + VLESS, он тоже содержит IP конечной точки, просто мимикрирует под обычный HTTPS-трафик, что маскирует само VPN-соединение, но не скрывает IP адрес.

тогда получается вообще ничего зарубжного не будет доступно? Сервера стим, обновление винды и прочее? А андроид и iOS тоже не будут обновляться?

Будет. 15 гб бесплатно, дальше 150р за гигабайт.

Это касается только мобильного интернета?

Пока что — да.

Вам же в любом случае для такой реализации надо купить российский vps. И все, вы попали- у российского юрлица ваши данные и банковская карта, получить их по запросу дело 5 секунд

Получается варианта это обойти нет, и их идея действительно рабочая?

Частично да: полностью обойти это не получится, потому что IP всё равно виден, а сервер где-то находится.

Но и работать идеально не будет — будут ошибки, обходы и серые схемы. В итоге цель не запретить, а сделать использование сложнее и дороже.

Непонятно, что помешает взять два сервера, один в России, а другой заграницей, и гонять трафик между ними, таким образом, чтобы российский был точкой входа, а иностранный — выхода.

Я одного не пойму: нафига для ВЧС покупать российский vps у российских юрлиц? Все для этого покупают зарубежные виртуалки

На трафик внутри страны ТСПУ обращают намного меньше внимания, а у самих датацентров всё ещё иногда бывает канал вообще без вмешательств государства

Иногда бывает нужно ходить из-за бугра на огороженные изнутри сайты (типа Почты России), поэтому vps у российского юрлица. Судя по статье, этот кейс тоже попадает под ограничения.

Этим Вам прямо сказали: «Уходя, уходи!»

говорят, что зарубежный трафик от датацентров меньше досматривают, так что может иметь смысл делать канал через дополнительный туннель от русского ДЦ до иностранного

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации