Комментарии 52
«Рунет самоочищается к весне»
Ничо такое название заметки.
Я в этом улавливаю аллюзии на "Война — это мир, свобода — это рабство", но как-то уж слишком тонко. Или это заголовок всерьёз?
«Коммерсант» давно стал максимально циничным изданием — это стоит понимать, поэтому я специально включил их заголовок в пост. Ничего не прибавил и не убавил, просто показал, какую подачу они сами выбрали.
Ещё Гарри Поттера надо процитировать.
Когда пришли за VPN, мне было всё равно. Ведь у меня TCP, UDP и ICMP, а не этот ваш VPN.
Ох уже и тут добрались, сколько верёвочке не виться.....
Хуже цензуры -- только самоцензура.
Причём, на 4PDA насколько перепугались, что снесли заодно инструкции, как настраивать VPN для обхода блокировок в Украине.
Видимо пора делать всеобъемлющий мануал по технологии и прятать по всем углам и торрент обменникам.
В своей работе часто использую спецификации по импортным микросхемам. И уже давно трудности скачать без VPN datasheet. Только было трудно из-за санкций, а терпеть будут невозможно благодаря отечественной политике. И как заниматься разработкой??
Вам давно намекали "оттуда", а теперь ещё и "отсюда" - что Вам нужно сделать.
Я пока в закрытый канал в телеграме складываю всё, до чего удаётся дотянуться.
Зачем тебе VPN для этого?
VPN он для обхода блокировок (не люблю такую окраску этого термина, но чтож уже поделаешь). Это когда человек посещает то, что наше государство запретило. Он тогда шифрует последнюю милю, прячет трафик чтоб никто не догадался, борется с провайдерами и ТСПУ и вот это вот все. Короч воюет зачем-то.
Если тебе надо обходить санкции другого государства, то нахрена тебе воевать со своим государством? Тебе не нужно ни шифровать трафик, ни прятаться. Во первых есть прокси, и их тьма. Во вторых пишешь в свой IT отдел, нужен доступ туда и сюда, и он у тебя будет. Хоть на рабочем компе, хоть на домашнем. Официально. В третьих просто своей карточкой покупаешь VPS за пределами страны (наши облака тоже такое продают) и делаешь там свой прокси, с авторизацией или тупо ssh -D1234. И все дела.
Когда скрываться и прятаться от своего государства не нужно, то вся эта херня с сетевыми ограничениями по IP - вообще не проблема.
VPN он прежде всего для организации безопасной сети в не доверенной (соединить два офиса через интернет, зайти в домашнюю сеть с работы и пофиксить домашним глюкнувший DLNA сервер, безопасно выйти в сеть с публичного WiFi и прочее).
Возможность "вынырнуть" в интернет в условной Голландии и получить доступ к тому, что РКП и прочие запретили - приятный бонус, за который в общем-то VPN и объявили "технологией, которую нельзя называть".
Если тебе надо обходить санкции другого государства, то нахрена тебе воевать со своим государством? Тебе не нужно ни шифровать трафик, ни прятаться.
Поделитесь HTTP дампом своего входа в госуслуги и онлайн банкинг?
Когда скрываться и прятаться от своего государства не нужно, то вся эта херня с сетевыми ограничениями по IP - вообще не проблема.
Завтра, решив что с VPN покончено, РКП объявляет крестовый поход на SOCKS и SSH - какие советы будут?
Завтра, решив что с VPN покончено, РКП объявляет крестовый поход на SOCKS и SSH - какие советы будут?
Строго говоря, про них уже запрещено рассказывать.
Просто имеет место взаимоувязанная серия подмен понятий - пишут о "запрете рассказывать о способах обхода блокировок", упрощают (упрощенчество - это отдельная сложная проблема, кстати) и говорят "о запрете писать о VPN", а потом еще раз упрощают и говорят, что запрещены сама технологии VPN, прокси и т.п., а не одна из множества целей их использования.
А всё потому, что цель - это фактор субъективный, его наличие умаешься доказывать, а VPN - она объективная, на неё можно DPI в ТСПУ заточить и блокировать всё подряд без разбору.
А еще к сказанному вами можно добавить, что бороться с препятствиями, устроенными своим государством, приходится потому, что вот такая вот фигня - на "другом конце" в другом государстве порезали доступ, а "с этого конца" в своём государстве - порезали средства, позволяющие обойти ограничения на другом конце.
Строго говоря, про них уже запрещено рассказывать.
https://wiki.astralinux.ru/display/doc/OpenVPN
https://www.altlinux.org/OpenVPN
https://www.altlinux.org/SSH
https://wiki.astralinux.ru/display/doc/SSH
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44893520
https://redos.red-soft.ru/base/server-configuring/other-utilites/openvpn/?ysclid=lsygs59dnu124281393
https://www.youtube.com/watch?v=nvD8SaYk1Bk - даже ютуб туториал по OpenVPN!
Хватит уже смешивать. Запрещено рассказывать про то, как обойти блокировки, независимо от той технологии которая для этого используется.
Хватит уже смешивать. Запрещено рассказывать про то, как обойти блокировки, независимо от той технологии которая для этого используется.
А еще точнее - запрещено рассказывать, как обойти блокировки, установленные со стороны РФ.
Но проблема в том, что
а) ТСПУ - он в субъективной стороне проблемы не разбирается, он просто режет любой VPN или любое средство обхода блокировок независимо от того, для какой цели его используют.
б) VPN как средство тоже не думает над тем, для чего его используют - для организации безопасной корпоративной связи, для обхода запретов с "той" стороны, или же с "этой".
в) средство обхода блокировок тоже не разбирается, для чего его используют - чтобы обойти блокировку ради доступа к запрещенной информации, или чтобы обойти блокировку ради доступа к легальной информации, но доступу к которой мешает работа ТСПУ?
Как следствие - в соревновании "благонадёжность vs законопослушность" первая побеждает чаще... РКН режет ВПНы везде, в т.ч. внутри страны, некоторые сайты удаляют публикации "на всякий случай" - потому что если средство позволяет обойти блокировку, регулирующие организаторы не будут разбираться, чью блокировку и с какой целью обойти, а выпишут требование и хорошо если не штраф или предупреждение. Многие помнят, как на заре блокировок "резали" даже за выдуманные наркотики, относящиеся к игромеху, а не реальной жизни, ибо палки отчётности важнее.
А реальность-то такова, что обходить средства блокировок надо не только ради доступа к запрещенной информации, но и просто ради нормальной работы, т.к. см. п.а - ТСПУ режут трафик не разбираясь в целях, для которых люди его гоняют. Вы уверены, что ведомственная экспертиза публикации "как обойти блокировки РКН, но не с целью доступа к запрещенной информации" будет разбираться с той частью, что после запятой?
Хватит уже смешивать.
Правильное пожелание, вот только как бы заставить ему следовать не только противников блокировок, но и их сторонников?..
Проблема в том, что всё доведено до маразма.
Почему-то в магазинах не запрещают продавать кухонные ножи, а они, в отличие от всяких там VPN без наделали на порядки больше... А ещё продаются верёвки, мыло... Да даже опасный дигидрогена монооксид повсеместно продаётся!
Но у нас в стране конечно же нет других проблем, нужно запретить всё! Скоро и радиоприёмники запретят под страхом уголовки...)
Проблема в том, что всё доведено до маразма.
А на практике маразма еще больше, чем должно бы быть исходя из требований законопослушности, а не благонадёжности.
Взять, например, https://digital.gov.ru/ru/events/47846/
Ну окей, в какое профильное министерство мне подавать заявку на включение в белый список VPN для видеонаблюдения квартиры, дачи и гаража?
А если я не бизнес - на каком правовом основании можете отказать мне в работе указанной VPN?
А если я малый или микробизнес или вообще ИП, к тому же не-ИТ, как вообще понять, в какое "профильное ведомство" обращаться и как объяснить этому ведомству, что такое VPN и что оно, ведомство, что-то там должно передать в минцифры из-за этого?
А главное - на основании какого нормативного акта эта хотелка от минцифры и где административный регламент госуслуги "внесение VPN в белый список"?
И вот после этого кто-то сомневается, что "запрет писать про способы обхода российских блокировок" на практике не превратится в "запрет упоминания средств, которые потенциально можно применить для обхода этих блокировок"?
Писать можно в спортлото, шансов на успех будет больше.
А нормативно-правовые документы... Такое понятие вообще можно забыть в РФ. Мы когда столкнулись с блокировкой наших ресурсов просто по хотелке ГП, так у них там всё обложено бумажками под них. Блокировать без суда и следствия -- могут, причины блокировки с указанием на контент который нарушает хоть что-то, могут, но не будут, потому что есть отдельная бумажка которая не обязывает их это разглашать. Ну а ещё и блокировка с нарушениями произошла, когда вместо какого-то конкретного домена заблокировали мало того что несколько, так ещё и по вайлдкарду.
Им там разбираться в вопросе не нужно. Это как с девушками, они красивые и им думать не надо, а у этих есть возможности и им думать не надо. А если тебе, смертному, захотелось заюзать VPN для того чтобы посмотреть свои камеры -- то ты явно что-то там скрываешь. Честному человеку скрывать нечего, значит через камеры смотришь как у тебя растет запрещенная ипомея трёхцветная.
В случае возникновения проблем можно написать своему провайдеру, но он скажет что проблема не у него, и обращайтесь в РКН, ЦМУ ССОП, или кто там рулит ТСПУ. Но как я уже сказал изначально, шансов на успех в спортлото будет больше))
за который в общем-то VPN и объявили "технологией, которую нельзя называть".
Завтра, решив что с VPN покончено
Вы из какой виртуальной реальности?
Фокус номер 1. https://wiki.astralinux.ru/display/doc/OpenVPN статья с инструкцией про OpenVPN в официальном справочном центре Astra Linux.
Фокус номер 2. https://www.altlinux.org/OpenVPN Статья про OpenVPN на сайте Alt Linux.
Как-то плохо покончено, да? Что там нельзя называть?
Поделитесь HTTP дампом своего входа в госуслуги и онлайн банкинг?
Интересна, что там за цепочка рассуждений в голове, которая из того, что если не надо обходить РКН, то все упрощается, привела к тому, что можно показать содержимое своих соединений конкретно вам.
Вы из какой виртуальной реальности?
Из самой что ни есть реальной: то что я могу прочитать про OpenVPN и даже скачать установочный скрипт с гитхаба не отменяет того факта, что ряд провайдеров режут OpenVPN не особенно разбираясь, в какую сторону коннект и для доступа к какой именно информации туннель используется (первое установить легко, второе - нет, на то он и шифрованный туннель).
Именно по этому и возникают дискуссии, потому что де-юре "запрещена деятельность технологий, направленных на обход блокировок РКН" а де-факто режется то, что можно откинуть на ТСПУ по сигнатурам (OpenVPN, WG).
Так что как будет на практике применяться данный закон, это бабушка надвое сказала.
И да, я прекрасно понимаю разницу в данном контексте между VPN между филиалами и условным SuperMegaFreeVPN из плеймаркета (первое можно, поговаривают про белые списки, второе - харам).
Интересна, что там за цепочка рассуждений в голове, которая из того, что если не надо обходить РКН, то все упрощается, привела к тому, что можно показать содержимое своих соединений конкретно вам.
Конкретно мне не надо, спасибо. Речь тут о том, что Вы ставите знак = между "шифровать траффик" и "обходить РКН", что в общем случае не верно.
И используя важные для себя сервисы в публичной сети (публичный хот спот в аэропорту, отеле, например) я предпочту использовать шифрование, чем не использовать его.
Интересно, а западные эфирные радиостанции будут глушить? ))
Таким образом придётся использовать VPN не потому что его все блокируют, а потому что информацию без него фиг найдёшь после его блокировки везде...
А ведь не пользовался ...
Та же история, в итоге последнее время VPN включен по умолчанию, и выключается только при использовании тех сервисов, которые отказываются работать с нероссийского IP.
так без VPN интернет уже не интернет минимум год. началось всë конечно гораздо раньше, но с год назад я понял что расходы на vpn не отделимы от расходов на интернет-провайдера. несколько месяцев назад когда несколько часов у меня не работал vpn потому что хостинг проводил техработы, я пытался искать информацию по программированию, половина сайтов не открывалась, в итоге я просто бросил жто и стал ждать окончания работ. без vpn у нас уже почти только вконтакте и мейлру (утрирую конечно, но суть она самая). всë делается для тотального оболвания населения.
Хотелось бы заранее скачать универсальную инструкцию и софт на «день Х». Включаешь комп, понимаешь, что наступил «день Х», но у тебя уже есть заранее подготовленный «план Б». Это не только в части VPN, но и в части DNS (и др.), например, недавнее падение российского сегмента DNS можно было бы смягчить заранее скаченным файликом hosts или иными способами. Есть такая инструкция?
Что-то вроде "домашнего" Disaster Recovery plan \ ОНиВД, но в части гос-диверсии (как умышленной, так и побочной) на внешних интернет-сервисах. Плюс инструкция по тестированию такого плана с разными сценариями угроз (DNS, блокировки и т.п.), включая «плановую профилактику», например, периодичность обновления ПО на домашнем компе, включая Tor.
Интересная ситуация получается. Уверена, что большинству нормальных людей не нужны ни сайты с CP, ни казино со ставками на спорт, ни прочее ради чего официально и затевались блокировки. И даже оппозиционные сайты не особо то и нужны.
Обычным людям, условно, нужны популярные ресурсы типа фейсбука с инстаграммчиком, да торренты. И если бы эти ресурсы не блокировались, то VPN большинству не был бы и нужен и не было бы вообще всей этой шумихи.
Примечание: я говорю про обычных людей. Понятно, что техническим специалистам он нужен для скачивания драйверов, даташитов, ряда программного обеспечения от компаний, которые сами заблокировались от РФ.
Для меня основная проблема - это доступ к научным статьям в сегменте ua (большинство заблокированы со стороны ru). Хотя иногда встречается и "блокировка по ru" со стороны самого западного ресурса: ограничение на доступ к западным ресурсам (библиотекам), когда они понимают, что пользователь зашел из ru.
Другой пример в запрете регистрации, например, при регистрации пользователя на opengroup.org убрали выбор ru и беларусь (скачивание материалов требует вход под учеткой). Так как там регистрация только с бизнес-почты, то проблема усиливается.
плохо ещë то что последнее время стало модно у зарубежных сайтов блочить трафик с vpn (зарубежный сервер конечно). и выходит что зарубежный сайт открывается без vpn. а когда его заблочат тут, то как на него заходить? наверно частично проблему можно решить покупкой vps, оплатой ip, но и то гарантировано ли?
интересно конечно кто и почему ставит минус. у меня прямо сейчас есть пример когда ряд сайтов через платный vpn не открывается. они же через vpn установленный на vps открываются. причина видимо в том что в случае с готовыс vpn с одного ip в интернет выходят мноого пользователей, а в случае с vps мне дают личный ip. ну и далее можно рассуждать почему блочат трафик с публичных vpn..
и в качестве ремарки, я говорю не про какие-то экстремистские сайты и с противозаконной информацией, а про простые новостные сайты, даже не про политику.
Это из той же серии, что и борьба с ад-блокерами. Если пользователь анонимизируется, его сложеее профилировать, значит, сложнее его продать рекламодателям.
Всё просто. Обычно просто блокируются целые префиксы всяких DO/OVH/Hetzner/etc по одной простой причине -- защита от всяких грабберов/ддосов.
Количество легитимных пользователей по отношению к количеству всяких ботов/грабберов-парсеров стремится к нулю, поэтому и блокируется.
Мы, к примеру, обычно прям целые AS-ки отправляем в блок.
это когда это блокировки затевались ради казино и прочего? ну если только в самом самом начале и то спорно весьма.
Мне вот интересно, массово блокируют многие типы VPN, а для гос.органов почему-то нет, потому что их боятся операторы связи?
Могли бы просто заблокировать для гос.органов так же VPN, всякие IPSec и прочее, тогда можно было бы посмотреть на реакцию некоторых деятелей.
Не очень понятно с этим актом. А можно постить про настройку защищённого удаленного доступа к корпоративному серверу посредством протокола OpenVPN?
То есть, читать статьи про VPN можно будет только через VPN или из-за рубежа.
прикол
то что на 4pda например удалили, это полный абзац, столько информации потеряно. просто взять и удалить (может они конечно лишь скрыли, но на долго ли).. мне очень жаль что человество так наплевательски относится к информации. объëмы носителей информации растут от года к году, а человество просто берëт и удаяет информацию. конечно на фоне общего сумасшедствия это лишь мелочь, но это другая история.
(пока писал было несколько матных слов, они бы лучше передали эмоции и мысли, да ведь потрут)
Вот я тоже так думаю и любую, хоть мало-мальски интересную/значимую/полезную инфу сразу же сохраняю на ПК. Было дело, когда даже пришлось загрузчиком сайтов пользоваться, чтобы наверняка.
Вам лично тоже советую так делать, хотя бы из-за вашего же недовольства.
P.S. Плюсанул бы комментарий, но у меня лапки.
(тоже хотел плюсануть, но возможность плюсовать на сегодня закончилась)
а я всë стараюсь тянуть к себе. то что сегодня есть в интернете, заватра может не быть. уже многократно убеждался в этом. только весь же интернет не сохранишь.
Как пишут:
"Средства обхода блокировок в РФ запрещены, с 1 марта вступит в силу запрет на популяризацию таких сервисов.
В соответствии с законодательством в России запрещена работа средств обхода блокировок доступа к противоправному контенту с февраля 2020 года. VPN-сервисы относятся к таким средствам, если при их использовании не ограничивается доступ к запрещенным ресурсам",
------------------
При этом, как я понимаю, никто не запрещает писать про VPN-технологии для объединения локальных сетей или доступа к российским ресурсам из-за рубежа.
А хабр всё ещё российский? Его это ждёт? А pikabu? А DTF? И какие большие сайты защищены от этого?
Никто ни от чего не защищён. Вопрос уже давно стоит не столько "что ты делаешь", сколько "кому ты попадёшься под горячую руку", что в реале, что в инете. И чем дальше, тем больший будет маразм, потому что, упрощённо говоря, у принимающих решения маразм теперь входит в KPI. Не юродствуешь - значит, ненадёжен.
Российские сайты начали удалять статьи о VPN