Комментарии 200
Вы считаете нормальным делать писать мало того что откровенно рекламную статью, так ещё и с некорректным заголовком ?
Статья конечно могла быть и получше, это да. Но тема такая щекотливая. Ещё одно напоминание проверить свой базовый набор параноика. Такое никогда не будет лишним. В конце концов в критической ситуации ты не поднимешься до уровня своих ожиданий, а упадешь до уровня своей подготовки. Даже если часть способов обхода может быть сомнительна, гораздо приятнее в случае часа X лениво перебирать десятки вариантов, при этом точно зная, что хоть что-то, да сработает. Опять же чем больше людей обходит всякие ограничения, тем лучше. А каким образом достигается подобная массовость - это уже детали.
Пользуясь случаем хочу пожелать разработчикам DPI, ограничительных законов и подобного всего самого наихудшего. Пусть жизнь их не будет счастливой, смерть будет не самой лёгкой, а суд над ними будет справедливым.
Оффтопик
в критической ситуации ты не поднимешься до уровня своих ожиданий, а упадешь до уровня своей подготовки
Вчера впервые увидел кучу мемов/шуточек с этой мыслью на пикабу, а сегодня вот оно, на хабре :)
Пользуясь случаем хочу пожелать ... разработчикам ограничительных законов ... самого худшего
Ну т.е. и скорость тс ограничивать не нужно, и ограничивать уровень алкоголя в крови для водителей не нужно?
Как то совсем зацепит всех такое "пожелание"
Вчера впервые увидел кучу мемов/шуточек с этой мыслью на пикабу, а сегодня вот оно, на хабре
Интересное наблюдение. Но я просто вспомнил эту цитату.
Ну т.е. и скорость тс ограничивать не нужно, и ограничивать уровень алкоголя в крови для водителей не нужно?
Ага. Именно так. Гораздо лучше премии выдавать. Например премию Дарвина. Опять же вместо ограничений лучше делать такие системы, в которых опасные состояния не возникают вовсе. В контексте автомобилей автопилот будет неплохим решением.
Кстати вы передёргиваете контекст и излишне утрируете. Не вижу связи между Техникой Безопасности и грубыми нарушениями базовых прав человека (доступ к интернету, свобода слова).
В контексте автомобилей автопилот будет неплохим решением.
Ну так у него тоже будут ограничения)
Передергиваю, да. Ибо изначальная фраза слишком категоричная.
Ага. Именно так. Гораздо лучше премии выдавать. Например премию Дарвина
Ага, а что делать тем, кого условный водитель с собой заберёт или покалечит? Ну, людей на остановке или куда он там залетит. Не то что бы ограничения абсолютно всегда помогают, но глупо (имхо) утверждать, что запреты не нужны нигде и никогда
Вы второй раз пытаетесь вывести контекст за пределы IT. Я всё ещё не вижу связи, а ваша аналогия в моих глазах подобна коту с дверцей.
Ибо изначальная фраза слишком категоричная.
Недостаточно категоричная. Я против вообще любых попыток любых государств контролировать доступ к абсолютно любой информации в интернете.
Изначально не было контекста ИТ. По крайней мере, явного.
Котёнок с дверцей - это про метафоры, а не про аналогии.
Изначальное заявление было более категоричным.
Ну и упустили часть про ограничения автопилотов
Хм, попробую собрать воедино:
1. Комментарий на ресурсе habr
2. В статье про VPN и его запрет, методы обхода запрета
3. Прямая цитата: Пользуясь случаем хочу пожелать разработчикам DPI, ограничительных законов и подобного всего самого наихудшего.
Согласен, IT контекста тут ноль. Конечно, мы тут рассуждаем о запретах в целом, а не нашую любимую, уютную АЙТИшечку.
В контексте автомобилей автопилот будет неплохим решением.
Помнится были случаи, когда автопилот отключался от управления когда понимал что ничего сделать нельзя и авария неизбежна. И отключался он за пару секунд до аварии. Очень "безопасная" система.
Если авария неизбежна и ничего сделать нельзя - то какая разница, отключился автопилот или нет? На безопасность это отключение уже никак не повлияет.
Суть в том что создаётся ситуация при которой сделать ничего нельзя. Т.е. с одной стороны ИИ который должен водить безопасно, с другой ситуация, которую ИИ разрулить не смог.
Такую ситуацию могут создать окружающие водители без участия автопилота. Условно - едете вы по трассе в левом ряду, и фура в десяти метрах перед вами из правого ряда резко поворачивает в вашу сторону. Уворачиваться некуда, там отбойник, тормозов не хватает - авария. Или машина со встречки вылетела в лоб.
Не вижу связи между Техникой Безопасности и грубыми нарушениями базовых прав человека (доступ к интернету, свобода слова).
Так вы же пожелали "всего наихудшего" не тем, кто "грубо нарушает базовые права человека", а тем, кто вводит ограничительные законы.
Но я сделал это на хабре в статье про обходы блокировок. Полагаю это можно считать некоторым контекстом. Я имел ввиду именно это. Соглашусь, формулировка может ввести кого-то в заблуждение.
Хотя я действительно против и многих других ограничений. В первую очередь таких, которые с логикой не дружат. Полагаю, некоторые мои мысли по этому поводу могут быть спорными. Но считаю разговоры об этом оффтопом и не буду продолжать эту тему.
согласен по поводу создания систем где не было бы угрозы из-за человеческого пренебрежения или других факторов связанных с человеческой небрежностью. Aвтопилот конечно тоже спорная штука - тут недавно у Маска тесла сбила нескольких пешеходов насмерть на автопилоте, так что тоже даёт сбои. В этом контексте вспоминаются слова Ж.Фреско о создании так называемых умных пешеходных переходах, где машины просто бы въезжали в отбойник без угрозы для жизни пешеходов. Но вряд ли до такого дойдём когда-либо, учитывая что происходит в мире, людская жизнь ваще ничо не стоит, проще попросить ж пол ещё нарожать пачечку другую новых людей,- да их рождение и взращивание займёт время, но почему-то для правит-ва это проще чем заниматься безопасностью и развитием оной для повышения продолжительности жизни хьюман сапиенс
Ну т.е. и скорость тс ограничивать не нужно, и ограничивать уровень алкоголя в крови для водителей не нужно?
Не нужно. Достаточно просто ввести высшую меру за управление ТС в нетрезвом виде — и эволюция сделает всю работу: алкоголики за рулём быстро исчезнут из популяции — кто-то сам разобъётся, а остальных расстреляют ;)
Так это и есть рекламная статья! Это же Блог AmneziaVPN! Только отличие в том, что мы делаем бесплатный opensource. Бесплатный!
А вот заголовок конечно зажигательный получился. Набрать "-110" - это скорее даже успех чем провал.
И, кстати, как писали в комментах ниже, нужно было написать не "запретят", а "заблокируют". По факту то уже в прошлом году уже запретили все VPN, только пока не заблокировали. Но слово "запретят" более едкое, язвительное, устрашающее.
Вы представляете? Уже все VPN запретили, а этот заголовок до сих пор будоражит людей, некоторые пишут, что чуть с утра со стула даже не упали.
К сожалению, ещё не все люди осознали, что всё это уже произошло. Что началась война, что запретили все VPN, часть из них уже заблокировали, что заблокировали даже фейсбук с инстаграмом, что произошла огромная волна иммиграции талантливых разработчиков, что направление партии - на изоляцию рунета, а может и всей страны.
Это как будто не с нами. Это психологическая защита такая. Мне самому порой в это не верится. Мне очень жаль, честно. Жаль, что происходящее происходит, гибнут люди, рушатся судьбы, уходят города. А про заголовок, заминусованный рейтинг, карму - вообще не жаль, это всё тлен.
Иногда оглушительное падение может быть хорошим стартом :)
Есть такая притча про мальчика, который про волков кричал.
Представьте на секунду, что такие заголовки стали нормой на хабре. Я просто перестану его читать.
Ну и да, статья запоминающаяся, спору нет. Ваш продукт я запомнил с пометкой "не пользоваться".
По факту то уже в прошлом году уже запретили все VPN, только пока не заблокировали.
разве? были даже полуофициальные разъяснения, что использовать vpn можно. и поднимать свой vpn можно.
запрещено только предоставлять услугу vpn для обхода блокировок.
P. S. я не говорю, что это хорошо, это очень плохо. но речь не об этом.
то, что вы опять ради красного словца говорите явную неправду, очень раздражает.
произошла огромная волна иммиграции талантливых разработчиков
Правительство, как минимум на словах, обеспокоена волной эмиграции, а у вас, внезапно, иммиграция. Привет параллельной вселенной!
им пофиг, цель достигнута - их прочитали
Статья интересная, но с кликбейтным заголовком вы явно переборщили.
Да и сама статья по мне чересчур рекламная, понять что именно предлагается и как оно работает невозможно. ИМХО это совсем не хабровский формат. Хорошо хоть ссылки есть.
Меня совсем не удивит, если заголовок не смотря на всю кликбейтность ошибётся всего на пару дней или недель, если учесть, насколько пророческой оказалась панорама или тот же "день опричника", который вообще был издан 15 лет назад.
Меня еще СИЛЬНО напрягает то, что всего 2 недели назад от одного нашего локального небольшого провайдера пришла кулуарная инфа, что готовится оборудование для блокировки ВПН-траффика на магистральных стыках с января 2023.
Правда другой гораздо более крупный провайдер инфу не подтвердил, мол ничего не знаю не ведаю.
Вроде можно расслабится - то вот что-то все равно сыкотно.
Лучше б перебдеть... (
Да уж, я попался(
Про I2P забыли.
У I2P же нет гейтов в открытый интернет by design, так что он немного не в тему. Или я что-то пропустил?
А если учесть, что в "открытом интернете" становится всё меньше открытого и всё больше закрытого, то закрытый I2P, в котором всё открыто - начинает выглядеть всё привлекательнее и привлекательнее… :)
похоже, что таким ходом "открытый интернет" повторит судьбу http (где остались только древние сайты и трешовые странички а-ля "автору было пофигу"),
только если драйвером перехода на https был хром гугла, то драйвером перехода в I2P будут местная бюрократия
Сдаётся мне, что если i2p достигнет хоть какой-то значительной популярности, то и с ним начнут бороться. Сеть, где всё открыто и все анонимны не потерпит, наверное, ни одно правительство в мире
А что происходит с контейнерами после установки - скажем, кто их обновляет если находятся дыры. Амнезия этим управляет, или надо следить самому?
Спасибо за хороший вопрос!
В действительности, контейнеры максимально примитивные, в них только самый минимум - утилиты самих VPN протоколов, типа OpenVPN, WireGuard, ShadowSocks, Cloak. По факту, эти утилиты крайне редко обновляются. Я думаю что мы займёмся этим вопросом ближе к середине года, и Амнезия сможет обновить существующие контейнеры - это должно быть достаточно просто.
Обновить обычно не проблема, можно и заново поставить. Вопрос как узнать о необходимости обновления. То есть RSS feed или емейлы с информацией об обновлениях важнее возможности обновлений. На сайте не нашел. Лучше конечно автоматизировать и периодическую проверку необходимости обновления и само обновление.
Ну и шуточки у вас. Я чуть со стула с утра не упал. Да еще кофе не облился. За компенсацией в профсоюз обращатся, в случае физических повреждений, вследствие падения, если бы таковое случилось ? Но с другой стороны -предупрежден, значит- вооружен ?
Берем софтину от CloudFlare, меняем морду лица - вуаля, вот вам новый VPN :)))))
А я благодарю за заголовок. Теперь я точно знаю, каким VPN я пользоваться не буду.
Красавцы. "После того, как вы вбиваете в Амнезию логин, пароль и адрес сервера, она подключается к нему по SSH и начинает устанавливать на нём VPN сервисы, естественно те, которые вы явно указали".
Мне кажется, вы просто собираете ферму ботов.
Такое же тогда можно и про ansible сказать.
На правах решавшего задачу установки сложносоставного софта на сервак людьми без спецподготовки:
1. Конечно же это делается на чистом сервере. И не только из-за секретности а банально из-за того, что установщики не рассчитывают на какой-то там еще софт.
2. Приходится в какой-то степени доверять разработчику, причем неважно подключается там что-то по ssh или вы deb/sh скачали и запустили.
3. В случае максимальной секретности и защищенности люди качают источник, читают что там написано и убедившись, что все ок — делают make, потом поднимают apparmor, изолируют сервер от остальной сети итп.
Есть масса ресурсов, на которых материалы с таким заголовком и такой подачей отлично прокатят.
"Чуть выше я уже упомянул, что к OpenVPN сделали поддержку Pluggable Transport"
Не сделали, а делаете. Так как PR до сих пор open. И он аж с 21 года такой (посмотрел на календарь). И за весь 22 год там комментов 5 набежало.
Так что можно считать, что PR загнулся
А мы общались с командой OpenVPN, по сути без разницы, так как всё равно пришлось форкать репозиторий openvpn3, и допиливать там в коде мост, который и будет взаимодействовать с плагинами. По факту они по этому и не принимают пока этот PR, и не знают что с ним делать - чтобы юзать PT для OpenVPN, всё равно нужно лезть в код самого OpenVPN, при любых сценариях.
VPN запретят, вот вам инструкция по установке VPN. Amnezia - мы быстро забываем что мы пишем в заголовке.
VPN запретят, вот вам инструкция по установке VPN
"Ничто так не компенсирует строгость и противоречивость..."
В итоге РКН позорно сдался
Он не просто позорно сдался, он публично совершил сепукку (а как ещё можно назвать то, что у многих вполне себе официальных органов появились телеграм-каналы?)
(... это сильнее добавляет веса конспирологической версии! :) )
Ну то есть Вы утверждаете, что Дуров под шумок не отказался от предложения, и теперь сливает всё из самого безопасного мессенджера куда надо?
Когда РКН хочет что-то заблокировать, оно исчезает из сторов не просто в тот же день, а буквально через пару часов. Как показала практика.
А кроме этого, сами владельцы этих сторов еще проявляют инициативу и заставляют блокировать других. Включая, кстати, Telegram.
Дуров пожаловался, что с этого года Apple и Google начали более настойчиво требовать, чтобы приложение Telegram соответствовало местным законам стран, в которых они работают. Разработчикам пришлось ради 50 млн российских пользователей пойти на уступки и начать блокировать некоторых ботов, включая дающих тактические советы по голосованию, и публикации, относящиеся к общедоступному контенту, но запрещенные Роскомнадзором и прокуратурой в стране.Роскомнадзор совершил такое «сепукку», что аж достиг всех поставленных ему целей.
не Дуров кого-то там победил, а РКН перестал хотеть блокировать
Ну да, примерно как лиса перестала хотеть винограда
Голодная кума Лиса залезла в сад;
В нем винограду кисти рделись.
У кумушки глаза и зубы разгорелись;
А кисти сочные, как яхонты горят;
Лишь то беда, висят они высоко:
Отколь и как она к ним ни зайдет,
Хоть видит око,
Да зуб неймет.
Пробившись попусту час целой,
Пошла и говорит с досадою: «Ну, что́ ж!
На взгляд-то он хорош,
Да зелен — ягодки нет зрелой:
Тотчас оскомину набьешь».
Это неэффективный способ:
Google Play и App Store удалили приложение «Навальный» в день выборовwww.bbc.com/russian/news-58593839
То есть этот самый "Навальный" удалить из App Store проблем никаких не было — а удалить "телеграм" из этого же App Store проблемы внезано появились?
Нет, РКН просто достиг своих целей какими-то другими способами. Например, сделав Дуров предложение.
а удалить «телеграм» из этого же App Store проблемы внезано появились?Нет? Никаких проблем не появилось. Более того, удалить Telegram (в РУ сегменте) настолько просто, что Apple и Google аж пришлось прямо сказать об этом Дурову.
Однако, мессенджер не является изолированной платформой. Он зависит от банков, телекоммуникационных компаний, а также от правил и требований Apple и Google, которые они устанавливают для всех мобильных приложений и их обновлений. При их нарушении мессенджер может быть будет недоступен для части или даже всех пользователей iOS и Android.
Нет, РКН просто достиг своих целей какими-то другими способами.Да, очень простым: плюнул на Дурова и пошел сразу к сторам.
а можно без контейнеров? просто установка на сервак, посредством готового скрипта типа openvpn-master-install.sh. На гитхабе полно таких сборок, притом весьма даже рабочих, но там голый openvpn. Пробовал развернуть на tcp-443 - облом поймал уже в "этих наших Дубаях" - васап/скайп/телега звонки режутся. Каким-то способом арабский файрвол проваливается внутрь туннеля и выразет всё "левое". Остальной трафик в туннеле - ходит без прорблем. Как они так выборочно делают? - загадка до сих пор.
Проверьте как идут ваши dns-запросы и зашифрованы ли они.
У нас была идея сделать варианты установок без докера, для систем, где докер не тянет, или каких-то таких кейсов. А так-то лучше в контейнере изолировать, проще потом управлять, и удалить если что. Outline для справки тоже в докере запускает серверную часть.
Мы тоже метались между докером и нативной установкой sh-скриптом и пришли к выводу, что при отсутствии ресурсов полноценно поддерживать несколько вариантов установки, надо сосредоточится на том варианте, который проще и понятнее для майнтейнеров или про который проще всего объяснить пользователям как обновить.
В нашем случае — это оказалась нативная установка sh-скриптом (еще раз повторю, что в других проектах, в том числе здесь может быть по другому). Но докер мы сделали и с него кто-то даже что-то поставил и теперь мне приходится и его тоже поддерживать как второй способ (о чем жалею).
У докера на самом деле очень небольшой оверхэд.
Регулярно подымаю его демон на виртуалках с 1 ГБ ОЗУ.
Думаю, и на меньшем заведётся.
А можно подробнее рассказать откуда информация про запрет vpn? И зачем кому-то ваш сервис, если его запретят?
А можно подробнее рассказать откуда информация про запрет vpn?
Это шутка
И зачем кому-то ваш сервис, если его запретят?
Из врожденной тяги к нарушениям :)
И зачем кому-то ваш сервис, если его запретят?
Кстати, если я правильно понял, это не сервис, а ПО с открытым кодом: https://github.com/amnezia-vpn. Беглый поверхностный анализ не обнаружил ничего криминального кроме крайне неудачного кликбейта. При чём если не считать агрессивного кликбейта остальная статья в целом норм.
149 ФЗ, если не ошибаюсь 15.8. VPN сервисы, в том числе, обьязаны обеспечивать блокировку по спискам Роскомнадзора.
Сервис — это когда вы услугу предоставляете третьим лицам.
Владельцам информационно-телекоммуникационных сетей, .....запрещается предоставлять возможность использования на территории Российской Федерации принадлежащих им информационно-телекоммуникационных сетей.
Нигде ничего про услуг. Владелец должен обеспечить невозможность использования "инфраструктуры" для доступа к заблокированным ресурсам с территории РФ.
А вы "владелец информационно-телекоммуникационных сетей, посредством которых обеспечивается доступ к информационным ресурсам"?
И вы предоставляете возможность использовать свою "сеть"? Тогда это запрещено.
Но если вы такую возможность не предоставляете — к примеру, пароль стоит, а не открытый прокси поднят — то я не вижу проблемы.
Вы сами используете? Используете на территории РФ? Значит как минимум сами себе представляете такую возможность.
Владелец в контексте данного закона вероятно может трактоваться по аналогии: "лицо, самостоятельно и по своему усмотрению определяющее порядок использования".
Я не очень понимаю к чему вы цепляетесь? Закон вполне однозначно говорит, доступа к "запрещённой" информации на территории РФ быть не должно( за исключением некоторых специальных случаев ). И вполне четко прописывает, что все средства технологически позволяющие обходить блокировки эти самые блокировки должны реализовывать. Можно конечно долго искать в нем "запятые" и не стыковки в определениях, но какой в этом смысл, цель закона именно такая и о вполне применим для этой цели.
Закон говорит, что запрещено предоставлять такой доступ.
Закон не говорит, что запрещено посещать.
Так я и не утверждал, что запрещено "посещать", вы ещё скажите сами протоколы же не запрещены. Запрещено представлять доступ, т.е. все vpn сервисы, не важно публичные или вы только для себя подняли, позволяющие обходить блокировки по закону запрещены. Мне кажется это вполне подпадает под понятие запрет vpn в контексте. Более того, я регулярно сталкиваюсь с блокировкой vpn протоколов со стороны провайдеров и судя по сему даже для транзитного трафика( когда ни клиент, ни конечная точка, провайдером не обслуживается ).
вы только для себя подняли
Не является «предоставлением доступа». Сам себе вы доступ предоставляете, только когда «в двух лицах» выступаете. Допустим, ИП и физлицо.
блокировкой vpn протоколов со стороны провайдеров
Пока сам не сталкивался, но, по слухам, это больше были какие-то глюки и опыты, а не целенаправленная блокировка.
Вы так к каждому слову цепляться намерены?
"Владельцам информационно-телекоммуникационных сетей, информационных ресурсов ....., запрещается предоставлять возможность использования на территории Российской Федерации принадлежащих им информационно-телекоммуникационных сетей..."
Нет ни доступа, ни услуг, есть "возможность использования". Вы являетесь "владельцем" .... позволяющего получить доступ к "запрещенке"? У вас "возможность использования" есть? Если есть значит есть нарушение. Даже факт использования не требуется, если есть возможность, должны реализовывать блокировки.
У вас «возможность использования» есть? Если есть значит есть нарушение.
Закон так не работает. Иначе бы все мужчины сидели бы за изнасилования. Аппарат-то есть.
Даже факт использования не требуется, если есть возможность
Так ведь нет возможности — если вы не сделали открытый прокси. Вот как только сделали — или сделали закрытый, но начали раздавать пароли третьим лицам — тогда и появляется возможность.
Не надо сову на глобус натягивать лишний раз, она и так с него почти не слезает с российскими судами.
Вы так к каждому слову цепляться намерены?
Работа юриста и состоит в том, чтобы цепляться за слова. Конечно, я сам не юрист — но общаюсь с ними достаточно, чтобы понять, как читать законы. Конечно, могу быть и не прав — всё же не специалист. Конечно, закон что дышло, особенно в России.
Но сегодня VPN в России не запрещён. Запрещены конкретные ресурсы в интернете (по списку). И запрещено помогать в обходе этих запретов. За второе либо получаете штраф, если вы в России, либо попадаете в первый список, если вы в заграницах.
Провайдеры у нас в России, штраф они не хотят. Потому борются с доступом к ресурсам из списка разными методами. Временами с водой выплёскивают и ребёнка, но не получить наказание от государства им важнее, чем обслужить конкретного клиента, чей интернет случайно перекрыли под соусом борьбы с ресурсами из черного списка.
Но сам доступ к ресурсам из черного списка преступлением не является. Как и использование VPN для доступа к этим ресурсам.
Вы при помощи своего VPS не обеспечиваете никому никуда доступ.
Я не понимаю какая именно языковая конструкция позволяет вам утверждать, что требуется обеспечение доступа для третьих лиц. В законе этого нигде нет.
"посредством которых обеспечивается доступ к информационным ресурсам" лишь указывает на то, что посредством использования данных "систем"( что именно это такое расписано в законе ) производится доступ к указанным ресурсам, для примера это может быть вообще не VPN, а просто маршрутизатор.
Так ведь нет возможности — если вы не сделали открытый прокси. Вот как только сделали — или сделали закрытый, но начали раздавать пароли третьим лицам — тогда и появляется возможность.
Нет в законе никаких третьих лиц. Есть система которая технологически приспособлена для передачи трафика с указанных ресурсов в обход блокировок, есть возможность ее использования на территории РФ, использования не важно кем, кем угодно, достаточно владельца системы, все этого достаточно, чтобы требовать от владельца системы реализации блокировок с использованием указанных далее в тексте закона механизмов.
Работа юриста и состоит в том, чтобы цепляться за слова.
Мне кажется вы пересмотрели американских фильмов.
Но сам доступ к ресурсам из черного списка преступлением не является. Как и использование VPN для доступа к этим ресурсам.
Этого я нигде не утверждал. Запрещено реализовывать VPN, использовать можно. Т.е. если вы являетесь исключительно потребителем VPN, то вас данный закон не затрагивает, но если вы подняли свой собственный, он вас вполне касается.
вы пересмотрели американских фильмов.
Юристы везде одним занимаются. И цепляются к фоомулировкам они далеко не только в суде.
если вы подняли свой собственный, он вас вполне касается.
Только если вы егоь подняли для других. Потому что «предоставление доступа» начинается тогда, когда его третьи люди начинают использовать.
У вас "возможность использования" есть? Если есть значит есть нарушение. Даже факт использования не требуется,
Вы специально сейчас старый анекдот практически дословно цитируете?
— ...Тогда сажайте меня за изнасилование!
— А что, вы кого-то изнасиловали?
— Нет, но аппарат-то у меня есть!
Я специально цитирую закон. В законе прямым текстом написано, что нарушением является возможность использования с территории РФ если не реализуются механизмы блокировок( далее по тексту там описано как именно они реализуются ).
В законе прямым текстом написано, что нарушением является возможность использования с территории РФ
Нет, в законе написано, что нарушением является предоставление доступа. Самому себе вы доступ предоставить не можете, можете им только воспользоваться. Использование доступа не запрещено
ОК. Приведите цитату из закона которая подтверждает вашу точку зрения.
Цитата подтверждающая мою точку зрения ниже:
" запрещается предоставлять возможность использования "
Прямым текстом запрещается предоставлять возможность. Не доступ, а именно возможность. Т.е. даже если у вас нет ни одного пользователя из РФ, но есть возможность использования из РФ использовать ваши сети, этот закон вас затрагивает.
Самому себе вы доступ предоставить не можете, можете им только воспользоваться
Чтобы у вас появилась возможность что либо использовать, кто-то вам эту самую возможность должен предоставить. Вот тот кто доступ вам предоставил и нарушает требования закона поскольку реализовал технологическую возможность обхода блокировок. Если вы сами себе доступ предоставили, заначит вы и нарушили требования закона.
Закон ограничивает результат ваши действий по реализации технологического решения, а не фактическое использование данного технологического решения. В результате ваши действий по реализации технологического решения должна быть или имплементация блокировок или блокировка доступа из РФ. Если вы ни того ни другого не сделали, вы нарушили закон РФ, санкцией для лиц находящихся вне поля досягаемости законодательства РФ в таком случае будет блокировка со стороны роскомнадзора. Другое дело, что всех конечно заблокировать мало реально, но рабочие методы есть.
Абсолютно верно.
Тут нет "разрешено" или "не запрещено".
Есть судебная практика, которая показывает, что это довольно скользкая серая зона и немало зависит от контекста дела и желания прокуроров возиться с этим.
Самому себе вы доступ предоставить не можете, можете им только воспользоваться Использование доступа не запрещено
Вот тут вы не совсем правы, Kanlas0.
Использование автоматически означает, что кто-либо предоставил доступ. И этот кто-либо - вы сами, а вам виртуалку дал хостер, все просто. Если вы не давали себе доступ, а просто используете, то это похоже на 272УК :)
При "использовании доступа не запрещено" не стоит забывать про 273УК, которая предусматривает "использование .. программ ... предназначенных для ... нейтрализации средств защиты компьютерной информации.". Статья недвусмысленно дает понять, что использование средств обхода блокировок - вне рамок закона. Судебная практика из недавнего прошлого - № 1-981/2022 г. Томск. Выглядит как полный сюр, конечно, однако несостыковок там нет. Но это и не первое такое.
Но если отойти от 273УК, то для факта нарушения ст.15.8 ФЗ149 пользоваться вовсе не обязательно, важен лишь сам факт, что такой доступ к запрещенке есть. Другое дело, что обнаружить и доказать факт нарушения проблематично.
Делая свой VPN на каком-нибудь VPS, вы действительно действуете вне рамок закона, если на своей стороне не ограничиваете доступ по заветам РКН, и тут нет противоречий.
Вы являетесь владельцем системы(VPN в виртуалке), которая предоставляет этот доступ. А хостер является владельцем "программно-аппаратных средств", в которой находится ваша система.
Ну и опять же повторюсь. В статье 15.8 нет никаких третьих лиц, и абсолютно не имеет значения, является ли доступ к этой системе каким-то закрытым\запаролленым или нет. Статья отмечает только сам факт наличия доступа к ресурсам от сервиса. А уж каким образом идет подключение к сервису и пользуются ли им кто-то - не имеет значения вообще никакого.
А в каком законе? :) В 15.8 нет никаких третьих лиц и нет речи об использовании. В нем описывается лишь сам факт, что доступ к ресурсам от сервиса должен быть заблокирован. Впрочем-то, на этом и все. Кто и каким образом пользуются - не имеет значения.
Будучи владельцем VPNа на каком-нибудь VPS - вы в серой зоне наравне с самим VPS. Просто потому что обнаружить и доказать факт нарушения проблематично в масштабах. Но это никак не "не запрещено".
Лучше бы подождали до 7-го числа, после запрета плюсов бы насобирали, а так.
Какой-то писец...
Как жаль, что на хабре нет возможности, скрыть некоторых авторов навсегда. Там рядом с кнопкой подписаться, должна быть кнопка "не показывать больше такой позор".
С 7-го января в России у авторов блога Amnezia позеленеет рожа, ну или на лбу что нибудь вырастит.
Как вам заголовок, а? Как вам такой подарочек на Рождество?
Нет, это неправда, это шутка такая.
Не с 7-го января не позеленеет и не вырастит. Когда нибудь вырастит.
Прошу не судить мой комментарий строго ведь
это неправда, это шутка такая.
DPI оборудование стучится на сервер, а сервер отвечает, что он хабр? шта? Вы не путаете Deep packet inspection с Dots per inch?
Китайский фаервол так и работает - сам открывает сессию на сервер, куда вы идёте, чтобы посмотреть что там. А Cloak ему выдаёт зеркало сайта-донора, он в реальном времени идёт на этот сайт, забирает контент, и выдаёт его этому DPI, или любому клиенту, который постучался на демон Cloak, и не знает секретный ключ.
Это прям как mitm атака, был даже прикол, что мы рекомендовали туркменским юзерам вписывать один популярный российский сайт, который у них не заблокирован. А потом этот сервис слал жалобы владельцам датацентра на то что их атакуют с их подсетей ))
только это всё работает ровно до тех пор, пока оно непопулярно. китайский файрвол уже выпиливает попытки установки соединения tls с ech (aka esni), ну будет выпиливать также и с тикетами
mitm подразумевает подмену сертификата для чтения ssl трафика, то о чём пишете вы, это перенаправление пользователей, при чём тут анализ пакетов на низком уровне?
нет, там схема такая: клиент посылает запрос на установку tls-соединения с sni скажем pornhub.com, но секретным тикетом.
сервер смотрит, если тикет верный, то устанавливает соединение и гонит по нему шифрованные данные. если тикет неверный (или его нет), то просто выступает tcp-прокси для pornhub.com (пересылает туда сырые зашифрованные данные).
для клиента, не знающего о тикетах, всё выглядит так, будто он общается с сервером pornhub.com напрямую — валидные сертификаты, тот же контент )
А что мешает разработчикам тоталитарных фаирволлов узнать о тикетак и начать блокировать по таким признакам? Или по количеству соединений даже? (Ведь браузер обычно делает несколько соединений, а впн-клиент делает одно).
Ведь браузер обычно делает несколько соединений, а впн-клиент делает одно
нет, тут как раз делается несколько подключений.
А что мешает разработчикам тоталитарных фаирволлов узнать о тикетак и начать блокировать по таким признакам?
https://habr.com/ru/company/amnezia/blog/709108/#comment_25078306
Те по хорошему хорошо бы еще иметь и собственный сайт с осмысленным содержимым на том же ip, что и cloak, что бы он его и отдавал?
Также я из текста понял, что там подменяется сертификат и это потенциальная сигнатура для отслеживания и блокировки. Но если у нас есть сайт на который типа идет пользователь, то у нас есть и оригинал сертификата...
Но вообще вы молодцы! Уже прилично звезд нафармили на GH. Я знаю им цену :)
а с каких пор DPI вместо анализа трафика делает запросы на сервер?
не «вместо», а «в дополнение к»
то, что GFW сканирует контент от своего имени позже, имеет очень опосредственное отношение к глубокому анализу пакетов
Отправка RST в случае посещения заблокированных ресурсов тоже не является анализом пакетов, однако такой функционал многие системы DPI имеют
отправка одного бита reset является результатом анализа. вы правда не видите разницы между rst, заложенным в tcp в виде одного бита, и в перенаправлении клиента на другой ресурс, подделывая http запрос?
отправка одного бита reset
не одного бита, а пакета.
и в перенаправлении клиента на другой ресурс, подделывая http запрос?
вы как-то неправильно читаете, об обмане клиента речь не идёт.
система dpi, увидев клиентские запросы на новый адрес, шлёт сама запрос на этот адрес, имитируя поведение клиента. на основе полученной информации этот адрес может попасть в чёрный список.
в прошлом году уже запретили все VPN, только пока не все заблокировали
Допустим, что вы правы и все VPN запрещены. Почему же продолжает работу сеть магазинов «Пятёрочка», в которой магазины связаны через одну VPN? Почему продолжают работу провайдеры, которые подключают своих клиентов к провайдерской VPN? Почему не пострадали предприятия, чьи филиалы соединены одной VPN?
Отчего же ваши правдивые слова противоречат реальности?
Потому что наступила массовая иллюзия, что впн - это не средство обеспечения L2/L3 связности между удаленными сетями, а что-то секурное и противозапретное. хотя последнее - желаьельное, но отнюдь не необходимое условие.
Нужно иметь в виду, что обычные коммерческие VPN сервисы достаточно легко заблокировать.
То есть с первых же строк мы читаем о том, что будут запрещены коммерческие VPN сервисы, которые работают на серверах предприятий, обеспечивая коммерческую работу сотрудников и филиалов.
Ну, большинство таких сетей расположены внутри страны, а потому безопасны. В пределах Чебурнета на VPN вряд ли будут ограничения.
А вот трансграничный VPN рано или поздно будет по лицензиям для юрлиц.
В нынешнее время под "VPN-сервисами" подразумевается как раз средства секурности\обхода блокировок. Тут нет противоречий, все же.
VPN в случаях, о которых пишите вы, сам по себе не сервис, а обобщенное название технологий\стэков\протоколов для обеспечения связности сетей. И да, коммерческие не всегда являются корпоративными.
Лучше бы подошел заголовок типа "с 30 февраля запретят VPN". Столько минусов хватанули :)
После такого РЕКЛАМНОГО ТРЮКА будет меньшим зашкваром поставить себе на ПК полуметровую черную дилду, чем решение от AmneziaVPN.
И так нервно новости читать. Ваше форменное издевательство, как ковыряние раны ржавым гвоздём. Ещё и реклама (даже если нет - мне уже плевать). Своего вы добились - это первая статья, которую я комментирую не читая дальше начала.
Каким образом мне кто то может запретить sstp на забугорном vds?
очень надеюсь, что это был последний пост этого автора, который я прочитал
Скажите, а зачем вашему приложению на андроиде нужен доступ до "фото, видео, музыки и аудио" на устройстве?!
Кажется, автор всерьез решил побить рекорд Дениса Попова - помнится мне, его статья самая заминусованная на Хабре. Но этот пост прям стремительно догоняет.
Какое жестокое хабрасамоубийство
хабр.инфо
Заголовок пригласил меня поставить минус
Бред какой. Никогда не пользовался этим вашим vpn и не знаю, зачем он нужен нормальному человеку.
РКН предупреждает: VPN опасен для вашего политического здоровья!
Интересным является проект VPNGate, где каждый пользователей может поделиться своей пропускной способностью со всеми участниками сети, даже без белого IP.
8000 VPN серверов.
Легкий GUI на Windows.
Уже 546к терабайтов было пропущено через сеть, даже китайский файрвол пробивает.
Без белого IP к поднятому серверу снаружи подключится не получится
Можно, используя подход "UDP hole punching". Правда не всегда.
Вот только что закончил писанину новой статьи про эту тему, можете прочитать, используется NAT Hole Punching, а какой это протокол без разницы, чтобы его определить, как я знаю его сначало надо просканировать путём активного проба (active probing), а это решается путём определения этих тех самых сканирующих ip адресов ботов общими усилиями сети (так как она большая, у нас больше данных для анализа), клиенты серверов пользователей автоматически отправляют на анализирующий сервер ип адреса тех, кто пытался к ним подключиться и отключился в течении краткого интервала времени, сервер же эвристически отсеивает эти адреса по времени и рассылает их клиентам, те в свою очереь, чтобы не палиться файрволу игнорируют запросы этих айпи, очень хитро.
Точно так же как работает торрент и связанная с ним DHT. Конечно, єто работает не в 100% случаев и конфигураций.
Что за дебилизм? Вам маркетологи посоветовали через обман рекламу сделать? Поздравляю. Теперь я точно знаю, чем никогда пользоваться не буду.
Как эта амнезия поможет, если того числа того месяца, когда запретят VPN, они это сделают полностью? То есть, просто скажут, что нельзя и за каждый случай использования назначат штраф. Например, 5 рублей. И счётчик случаев. С адреса за границей, к которому подключились по Https, но на котором не висит веб службы, получили 100 информационных пакетов, отправили туда 20 - вот сто двадцать случаев использования запрещенных способов связи с применением ЭВМ. Каждый зафиксирован специальными средствами автоматического контроля, и все присланы вам заказным письмом Счастья. Ну и потрудитесь внести в кассу , Вам же лучше, если до суда. Через гос услуги тоже можно, для Вашего удобства.
7 января 2023 года. Московское время 13 часов 30 минут. Подключился к американскому VPN-серверу (на выбор есть канадские, французские, британские, германские и даже польские VPN-серверы). Зашел сюда и написал этот комментарий.
УМВР. ЧЯДНТ?
А можно инструкцию для подключения всего этого (а лучше только необходимой связки) к nginx'у, который уже работает на 443-порту? Чтоб не открывать еще какие-нибудь порты и не отдавать никому никакие пароли?
содержание статьи заставляет забыть о заголовке, очень интересно. Спасибо!
Можно ли настраивать в ваших клиентских приложениях подключения не только к амнезии, но и сторонним VPN?
Есть ли в клиентских приложениях настраиваемые исключения, для того чтобы мимо VPN ходили отдельные приложения? (Исключения по URL вижу)
Это все конечно хорошо, но
1 VPN для частных лиц это не только обход блокировок, но и прикрытие от рекламных сетей.
2 Любой сервер контролируемый не мной = контролируемый заранее скомпрометированной стороной, в случае точек обмена траффиком у магистральных провайдеров и шлюза провайдера все более менее понятно, кто имеет доступ о моих похождениях в сети и куда и кому продаются мои интернет следы, в случае со сторонним публичным VPN сервисом, совершенно не ясно во первых какие данные обо мне собираются и кому продаются, ради истаграмчика не готов делится своими интернет похождениями с еще одним звеном, а ради БЕЗОПАСТНОГО впн покупать выделенный сервер, публичный VDS или контейнер это равноценно публичному впн сервису, так как владелец физического сервера имеет полный доступ к всему что происходит на сервере.
3 пользуюсь рабочим впн по работе для доступа к внутренним ресурсам компании, в логах своего рабочего впн прекрасно вижу кто из сотрудников что делает и куда ходит.
а ради БЕЗОПАСТНОГО впн покупать выделенный сервер, публичный VDS или
контейнер это равноценно публичному впн сервису, так как владелец
физического сервера имеет полный доступ к всему что происходит на
сервере
И что в итоге делать-то? В комментарии вы отмели примерно все способы обхода блокировок, так и что же теперь, не обходить их?
Жалко карму порезали за время и один неудачный коммент, дизлайкнуть не могу
Такие заголовки приближают Хабр к тому, чтобы превратиться в Пикабу. Цели автора ясны и логичны. Но поведение редакции Хабра не понятно. Неужели редакция готова пропускать любую мусорную статью, только бы автор платил деньги?
Неужели редакция готова пропускать любую мусорную статью, только бы автор платил деньги?
Данный блог предоставляется в рамках программы поддержки стартапов, т.е. Хабр не получает деньги от администраторов блога.
Но поведение редакции Хабра не понятно.
У Хабра нет редакции в традиционном для СМИ понимании этого слова. Есть модераторы, контролирующие соблюдение правил. Кликбейтный заголовок – не самое критичное нарушение, не требующее немедленного вмешательства. Если бы модераторы заставили автора поменять заголовок, то он бы нылся про цензуру и свободу творчества. А так сообщество и без вмешательства модераторов прекрасно отминусовало и статью и карму автора, высказав, тем самым, ему своё "фи", чтобы отбить у него желание когда-либо повторять подобное поведение.
Несмотря на то, что самые продвинутые и крутые коммерческие VPN клиенты умеют маскировать VPN трафик от систем блокировок и DPI, они всё равно уязвимы к блокировкам
Замотивированный и квалифицированный разработчик коммерческого сервиса может сделать так, чтобы его сервис было очень тяжело заблокировать, в том числе придумать свой протокол и сделать для него клиента, который (или по крайней мере та его часть, которая борется с блокировками) умеет автоматически обновляться. РКН очень ограничен в средствах - он может только сгенерировать список IP и URL, который с ощутимой задержкой доедет до провайдеров. Разработчик коммерческого сервиса может для блокировки сотрудников РКН использовать куда более гибкие средства.
Чем крупнее такой сервис, тем больше таких разработчиков он сможет себе позволить.
"С 7-го января в России полностью запретят VPN"
Блин, на дворе 8 число, только увидел этот заголовок, подумал что УЖЕ запретили!!!
Решил зайти и почитать в стиле Спидинфо - "интриги, скандалы, расследование"
А в итоге 10500тысячный раз статья по настройке какого то скучного VPN
Испортили выходные :)
Прикольная штука. Мне понравилось. В пару тыков в приложении андроид поднялся VPN на VPS. Даже домохозяйки справятся :)
А можно сделать виджет для приложения андроид, чтобы с рабочего стола одним тыком подключаться к VPN ? Было бы очень удобно.
Можно вопрос знатокам? Что лучше ставить - решение из статьи или вот это https://sing-box.sagernet.org ? Последнее вроде гораздо больше умеет, но с этим вопрос какую связку протоколов есть смысл ставить с прицелом один раз настроил и забыл (максимально необнаружимую)?
Я использовал Амнезию когда понадобилось настроить свой впн сервер, оказалось очень юзер-френдли, буквально в пару кликов. Подходит для человека, который никогда не занимался хостингами, VDS и доступом по SSH.
Доброго времени суток! Подскажите, кто разбирается: у меня есть арендованный сервер в Нидерландах с настроенным на нём Outline vpn. Могу ли я настроить на нём также Amnezia vpn и использовать оба решения? Нужно ли для этого что-то дополнительно устанавливать на сервере, или просто выполнить настройку Amnezia? Уровень компетенций в этом вопросе нулевой, так что прошу прощения за, возможно, глупые вопросы)
Было: "С 7-го января в России полностью запретят VPN"
Стало: "С 31-го февраля в России полностью запретят VPN"
Как незаметно переобуться в воздухе...
Ждем: "С 1-го марта в России полностью запретят VPN"
Да, именно так!
Ещё раз, персонально вам, я напишу - сейчас в РКН работают над этим, а конкретная дата не имеет значения.
Мы будем только рады, если этого вдруг не произойдёт, но, пока, к сожалению, движения идут только в эту сторону, в сторону севернокореизации. Поэтому мы будем продолжать писать так, что бы вам резало глаза через ваши розовые очки.
С 31-го февраля
31-го.
Февраля.
У меня всё.
Статья отличная, с юмором.
Комменты как обычно - "всё хорошо, раз сказали черенком, значит и вазелином будут мазать. Ну не будут, так статью напишем как правильно мазать. А действия начальства обсуждать - это политика, мы тут такое не любим"
Пользуясь случаем спрошу - почему у многих VPNов проблемы с ftp? Это какая-то проблема vpn сервера или именно wg?
Если ftp использует активный режим, то через VPN он не будет работать: https://ru.wikipedia.org/wiki/FTP#Соединение_и_передача_данных
С 31-го февраля в России полностью запретят VPN