company_banner

Технические аспекты блокировки интернета в России. Проблемы и перспективы

    Начнем сразу с дисклеймера: ниже принципиально не будет политических вопросов. Административные и юридические вопросы тоже будем обходить настолько, насколько сможем, чтобы полностью не вырывать техническую часть из остальных плоскостей.

    Блокировки интернета в России уже есть — это данность, с которой мы живем и должны жить дальше. А раз так, нужно разбираться, как это устроено технически, что может и не может провайдер. Филипп Кулин (schors) давно начал собирать информацию по этому поводу, участвовал в нормативной работе, ходил на разные совещания. В итоге сейчас больше него о блокировках в России знает только Роскомнадзор, но это не точно. Под катом краткая сводка актуального состояния дел.


    О спикере: Филипп Кулин (schors) генеральный директор ООО «Дремучий лес» — небольшого российского хостера, занимающегося в основном shared-хостингом.

    Сплошной клубок проблем


    Казалось бы, есть блокировки и есть. Не нравятся они нам, но, может быть, ничего плохого в них нет?

    На самом деле, блокировки — это сплошной клубок проблем.

    Сопутствующий ущерб — самая большая проблема блокировок. Самый яркий пример, иллюстрирующий это, произошел в апреле 2018 года, когда были заблокированы большие блоки IP-адресов облачных сервисов, соответственно, многие сервисы не работали и понесли большой ущерб.

    Волатильность нормативов и практик, которые все время изменяются. Год назад этот рассказ был бы абсолютно другим, а два года назад он, скорее всего, противоречил бы сегодняшнему. Через год снова все будет по-другому. Сегодня это так, через месяц — немножко не так, а через полгода вообще не так. За этим надо следить, но и успевать работать тоже надо.

    Блокировки трудно диагностировать. Если какой-то ресурс попал в блокировку именно по реестру — это самый простой случай. В случаях, которые мы рассмотрим дальше, отличить реальную блокировку от технических проблем достаточно сложно. Яркий пример — в октябре у Яндекса падал DNS часов на пять, за это время многие успели решить, что это блокировка Роскомнадзора. Определить точно, действительно, трудно, а ситуации такие уже бывали, поэтому люди сразу думают о блокировке.

    Невозможно предсказать, когда вас заблокируют и заблокируют ли вообще. Вы спокойно работаете, а работа у вас вдруг закончилась.

    Рассчитать риски совершенно невозможно, потому что, может быть, отвалится какой-то виджет на сайте, про который вы уже и забыли, а может и весь бизнес попасть под удар. Очень хороший пример непредсказуемости рисков — это случай Битрикс24. В марте они очень быстро перенесли свои сервисы в Amazon. В этом же месяце в сеть утек документ, который правда возможно был фейковый, в котором были прописаны большие подсети Amazon. Тем не менее Битрикс24 как-то на него отреагировали и избежали проблем в апреле, когда сервисы Amazon действительно были заблокированы.

    Уверяю, большинству из вас так не повезет! Такие документы не будут по счастливой случайности утекать вам в руки. Когда ваш бизнес закончится, вы узнаете об этом постфактум.

    В простых случаях известно, почему ваш сайт заблокировали. Например, на форуме разместили информацию, которую какой-то суд признал запрещенной, а вы не успели среагировать. Но общение с надзорным органом имеет неприемлемые сроки — например, сутки. В интернете за это время вы можете потерять пятую часть бизнеса.

    Все это приводит к некой безысходности. Можно с иронией рассуждать над, например, Дэвидом Хомаком и блокировкой Лурка. Но совсем другое дело, когда это происходит с вами, как один раз произошло со мной. Клиент указал IP-адреса моих серверов у домена, которым я не управлял — я сижу, а телефон просто не умолкает. Клиенты говорят, что они уходят, требуют вернуть деньги, а я сделать ничего не могу! И никто не может мне в этом помочь. Это реально ощущение полной безысходности.

    Группы риска


    Блокировки касаются:

    • Владельцев сайтов и сервисов, которых, в том числе, могут заблокировать по ошибке. Или могут признать какую-то информацию запрещенной.
    • Пользователей сервисов блокировки тоже касаются. То, что ваш сайт заблокировали, касается в первую очередь вас. Но ведь есть люди, которые этим сайтом или сервисом пользовались.
    • Хостеров и провайдеров, которые находятся между двумя огнями. Потому что от них требуется и работающие сервисы, и выполнение требований надзорного органа, который грозит штрафами. Напомню, что штрафы от 50 до 100 тысяч рублей за протокол. Таких протоколов, например, за месяц может быть много и суммы получаются очень существенные.

    Принцип работы блокировок


    Сначала кратко обсудим, как происходит блокировка, чтобы понимать полную картину.

    • Федеральные органы исполнительной власти или суд принимают решение о запрете какой-либо информации по каким-то своим причинам.
    • Отправляют информацию в Роскомнадзор, который обязательно вносит запись в реестр запрещенных сайтов.
    • Дальше проходят некоторые внутренние процедуры (их тоже много — целую лекцию можно читать), в результате которых Роскомнадзор может принять решение о блокировке и внести сайт в так называемую «выгрузку» — технический файл, который направляется провайдерам.
    • Провайдеры по этому файлу осуществляют ограничение.
    • Проверка провайдеров, которая уже два года происходит автоматически.



    Важно понимать, что трафик фильтруется каждым провайдером. То есть не где-то на трансграничных маршрутизаторах или государственным фильтром, а каждый провайдер ставит себе фильтр между интернетом и абонентами в каждой своей подсети. На схеме выше устройство проверки рядом с абонентами, потому что оно изображает из себя абонента — это важно.

    Инструменты фильтрации


    Провайдеры могут покупать фильтрованный трафик у вышестоящего провайдера. Но тут есть проблема — покупая трафик у вышестоящего провайдера, провайдер-покупатель не может определить техническая проблема или блокировка. Он не имеет никакого инструмента, потому что получает уже порезанный трафик, и это не очень хорошо сказывается на его бизнесе.

    Либо можно использовать:

    • специальные комплексные коммерческие решения;
    • свободно распространяемые решения с открытым исходным кодом (на данный момент такой проект один);
    • свой «колхоз».

    Там нет никакого рокетсайнс, и основные проблемы совсем не в том, чтобы написать программу.

    Есть следующие варианты реализации.


    Например, у вас есть небольшой канал в 100 Гбит, вы поставили фильтр в разрыв.


    Некоторые зеркалируют трафик, но с зеркалированием трафика проблема в том, что работает это как бы на опережение. То есть фильтр пытается ответить быстрее нормального ответа, соответственно, если фильтр начал тормозить, — штрафы (напомню, 50-100 тысяч рублей).


    Выборочная маршрутизация — когда трафик на IP-адреса, среди которых может быть что-то из «выгрузки», проходит через отдельный фильтр.

    К сожалению, точных цифр нет, но судя по косвенным признакам и тестам, это сейчас самый распространенный способ фильтрации трафика.

    Выборочная маршрутизация может дополняться тем, что наборы IP-адресов для фильтрации агрегируются в большую сторону. То есть блокируется не просто несколько адресов, а вся сразу сеть /24 попадает на фильтр. Плюс у крупных провайдеров, например, в МТС, есть специальные службы безопасности, которые специально ищут блоки IP c риском, которые тоже попадают в фильтрацию.

    Также выборочную маршрутизацию можно комбинировать с фильтрацией DNS-запросов. Это популярный метод, которым пользуется, например, Дом.ru.

    Разберем поэтапно проблемы, которые все это приносит.

    Принятие решения о блокировке


    Роскомнадзор принимает решение — это сразу вызывает проблему связанную, так скажем, с организацией службы поддержки. В ряде случаев он должен уведомить владельца сайта или хостера, но при этом адресат уведомления не точен (он берется из публичных данных, а не все поддерживают актуальные адреса), уведомления теряются, открытой информации нет.

    Из-за этого происходят всякие плохие вещи. Хостер или владелец сайта не может контролировать, какие запросы к нему ведутся, никакой открытой информации нет. Например, у Google есть база сайтов с вирусами, где вы можете себя зарегистрировать как автономную систему, как-то подтвердить, что вы автономная система, и действительно самому смотреть, какие сайты по мнению Google в вашей автономной системе распространяют «зловреды». С блокировками такого нет — вы рассчитываете только на то, что уведомление до вас дойдет, и вы его вовремя успеете прочитать.

    Сроки взаимодействия с Роскомнадзором не соблюдаются, и в целом немного странные, несмотря на то что есть нормативы — за сутки отправить уведомление, за сутки ответить, за сутки принять решение. Когда вам приходит уведомление, а вы говорите, что у вас нет такой информации и просите разъяснений, то можете получить ответ и через несколько недель. А, может, вас заблокируют, а потом ответят, что информация у вас таки есть. Такие ситуации у меня были, но мало кто подает в суд — я вообще не знаю таких случаев.

    Опять же, если пришло уведомление, вы не всегда можете понять, о чем оно. В большинстве случаев Роскомнадзор нормально описывает, что имеет в виду. Но даже в нашей практике микро-хостера было три случая, когда по описанию было непонятно, о какой информации речь. Я даже не знал, что клиенту написать — протоколы и тексты решения Роскомнадзор выдает только по суду, хотя у них есть такие документы.

    Время применения «выгрузки»


    Итак, решение приняли, провайдер скачал «выгрузку» и дальше должен с ней что-то сделать. Есть два варианта, насколько быстро: сутки или незамедлительно.

    Важно, что сутки отведены и на блокировку ресурса, и на разблокировку, если вдруг принято решение о разблокировке. У многих это сделано, как ночные обновления коммутатора. Из моего опыта: не вовремя принял уведомление, ресурс заблокировали, вопрос решили, но сутки ждешь, пока разблокируют. А бизнес не ждет, появляются потери.

    Но сейчас в нормативах очень часто звучит слово «незамедлительно», по устной договорённости это час. Но устная договоренность сегодня есть, а завтра ее нет. В основном формулировка «незамедлительно» сейчас касается прокурорских решений по экстремизму.

    Чтобы понимать, как все фильтруется, надо знать, что находится внутри «выгрузки». Там список записей в XML одного из четырех типов по видам блокировки и реквизиты решения:

    1. URL(s) + домен + IP-адрес(а);
    2. Домен + IP-адрес(а);
    3. Домен с маской (*.example.com) + IP-адрес(а);
    4. IP-адрес(а) — понятно, есть адрес, и его полностью блокируем.

    Чтобы было понятно, о каких цифрах идет речь, ниже статистика на 22 января 2019.


    Важно: всего 139 тысяч записей, а самый популярный тип блокировки — это блокировка «по домену». Это HTTP и HTTPS протоколы.

    Токсичность «выгрузки»


    Перед тем, как блокировать ресурс, провайдер должен разобрать «выгрузку». С этим тоже есть проблемы. Я специально обратил внимание, что «выгрузка» — это не реестр, а некий технический документ, который провайдеру выдается для того, чтобы он на его основе принимал решения. Но несмотря на это, провайдеру приходится проводить очень большую обработку «выгрузки».

    Например, в «выгрузке» есть избыточность, записи перекрывают друг друга. Если взять какой-то URL, это не значит, что не будет блокировки по домену, который содержится в этом URL. Таких сейчас не так много, правда, — чуть более трех тысяч.

    В «выгрузке» содержатся URL с фрагментами (#) и сессиями. Это вообще ужас, потому что надо понимать, как проходит проверка.

    Провайдер должен приводить «выгрузку» в нормальный вид, потому что в ней встречаются неправильные URL и домены. В основном сейчас встречаются только обратные слеши. Бывают пробелы, но их быстро убирают, а к обратным слешам почему-то особенная «любовь». Ну ладно, с обратными слешами вопрос решили, а если появится какой-нибудь плюсик? Поэтому всегда должен быть мониторинг, всегда надо что-то делать.

    Еще раз обращаю внимание, что проблема провайдера — это наша проблема. Что делает провайдер? Мотивация в 100 тысяч рублей — это хорошая мотивация сделать так, чтобы вообще при любой проблеме, даже при любом намеке на проблему, рубить сразу, а потом разбираться.

    Актуальность в «выгрузке» тех IP-адресов, которые не «блокировка по IP-адресам», а всех остальных (блокировки по домену, по URL, по маске) выглядит примерно так.


    Буквально чуть больше половины актуально, а остальные полный фарш.

    Проверка блокировок


    Начну с конца.

    Вся история реализации блокировок в России это история проверок этих блокировок.

    Я не знаю, как заграницей, у нас это абсолютно точно именно история проверок. Все блокировки делаются не так, как написано, как их делать, а так, как проверят, потому что никому не нравится платить штрафы, особенно 100 тысяч.

    До реестра запрещенных сайтов существовал список экстремистских материалов Минюста (он и сейчас существует, просто сейчас он в реестре, а тогда был отдельным) и прокурорские проверки блокировок по этому списку. Я микро-хостер и то умудрялся попадать на блокировку у меня таких ресурсов.

    Существующие виды проверок:

    • Выездные проверки (в основном МВД, ФСБ и прокуратура) — они редкие, но есть.
    • АС «Ревизор» — любимая автоматизированная система, которая проверяет всех провайдеров.



    «Ревизор» стоит за фильтром и полностью прикидывается абонентом. Но сам прибор ничего не делает, он получает задачи и отдает ответы в некий центр управления, т.е. это такой удаленный shell внутрь сети провайдера. Действует он очень похоже действует на RIPE Atlas.

    Центр управления автоматизированной системы — это настоящий highload-сервис, потому что у нас 4 тысячи операторов связи, у них не по одной сети, а коробочка должна стоять в каждой сети. То есть не у каждого провайдера, а в каждой сети каждого провайдера. Соответственно, у центра управления есть определенные проблемы.

    Вопрос: есть ли проблемы у самой проверки? Конечно, есть.

    Проблемы проверки


    На СПЕКТР-2017 (форум под эгидой самого Роскомнадзора) один из начальников ФГУП главного радиочастотного центра (ГРЧЦ) Вэклич А.А. сделал целый доклад о том, какие есть именно технические проблемы с проверкой «Ревизором» провайдеров.

    Проблемы проверки:

    • Видит ли «Ревизор», это фильтр провайдера или ресурса? Может быть, это кто-то из вас нашел базу данных «Ревизора» и все сайты просто отдают заглушку, похожую на заглушку провайдера.
    • Показатель блокировки — для всех типов блокировки (для HTTPS, домена, IP-адреса) что является показателем того, что ресурс заблокирован? Например, по IP-адресу надо сканировать порты, это целая проблема.
    • Показатель блокировки для других протоколов.
    • Как проверить домен по маске? Под звездочкой могут быть разные IP-адреса, разные домены. Можно ставить фильтр на всю полосу? А проверять что — выборочно или какой-то хэш генерировать? Сразу скажу, нормативно такая блокировка есть, но ее никто не проверяет.

    Методика работы АС «Ревизор»


    В соответствии с этими проблемами создана методика работы «Ревизора».


    И да, слайд ваше исчерпывающе иллюстрирует данную методику. Я не очень понимаю, как чисто логически с этим можно жить. Для нас это все выливается в то, что провайдеры пытаются как-то эту проблему решить, и делают это удобным для себя способом, и не всегда удобным для нас.

    Работая без методики, многие провайдеры получили экзистенциальный опыт. Вообще вся методика блокировки — это эмпирический путь, который стоит денег, нервов, падений, даже сейчас, когда какая-то методика уже немного устоялась.

    Есть неофициальный чатик (что примечательно — в Telegram, где же еще), где провайдеры общаются с сотрудниками Радиочастотного Центра. Самое интересное, что там можно получить реальную помощь, сотрудники ГРЧЦ помогают провайдерам решать их проблемы, и рассказывают, как работает «Ревизор». Но это все неофициально, нет никаких документов.

    Есть норматив Роскомнадзора о способах и методах ограничения доступа, который зарегистрирован в Минюсте. Он специально идет в конце, потому что имеет самый низкий приоритет. Провайдеры действуют не так, как написано в нормативе, а так, как работает способ проверки.

    Методика работы с «выгрузкой»


    По нормативу и по накопленному опыту, расскажу, как работают с «выгрузкой», то есть как наши ресурсы блокируются.

    По URL:

    • Если это обычный протокол HTTP — фильтр по заголовкам.
    • Если шифрованный протокол HTTPS — фильтр как «домен»

    Зачем там вообще URL с шифрованным протоколом неясно, это же избыточность.

    По домену:

    • Обычный протокол HTTP — фильтр по заголовку Host.
    • Шифрованный протокол HTTPS — или фильтр DNS; или фильтр по заголовку SNI (при установлении шифрованного соединения передается нешифрованный заголовок с доменным именем внутри); или фильтр по IP-адресу.
    • Остальные протоколы рекомендуется блокировать как по IP-адресу, но поскольку «Ревизор» этого не проверяет, то кто-то делает, кто-то нет.

    Норматив действительно говорит, что во втором случае блокировки «по домену» нельзя блокировать по IP-адресу. Но провайдер, когда у него начинает барахлить фильтр, включает сразу еще один уровень, чтобы не получить штраф. Такая история не редкость и естественно ведет к дополнительному ущербу для бизнеса.

    По домену с маской теоретически провайдеры фильтруют просто как по домену без звездочки. Поскольку опять же проверок нет, то и проблем тоже пока нет.

    По IP-адресу и блоку IP-адресов фильтруют, как умеют, — прямо на пограничном маршрутизаторе иногда.

    Добросовестные участники


    Мы знаем, что блокируются не тольк «злые» люди, но и добросовестные участники интернета. Например, когда человек не имел умысла держать запрещенную информацию у себя на хостинге, но не прочитал письмо или не получил уведомление.

    Вторая группа — это зарубежные участники. Они живут в своем правовом поле и не нарушают законодательство. У них можно посмеяться, например, над взятками, они не видят в этом ничего плохого. Например, хостеры даже не имеют права удалить эту информацию, потому что на них законы не распространяются. Они не злые люди, но блокировки бьют и по ним.

    Проблемы фильтрации


    Давайте разберем проблемы, поговорим о фильтрации DNS, которая рекомендуется нормативом.

    Первый вопрос: а причем тут DNS? Действительно, может быть размещена запрещенная информация, но DNS представляет нужный людям сервис, именно как DNS, например, IP-адреса. При подделке DNS получается все не очень хорошо, и не понятно, почему так.

    Второй момент — реализация перехвата DNS. На самом деле перехватывают весь трафик (просто ставят свой кэширующий сервер — самая распространенная практика), и соответственно встает вопрос качества обслуживания. Например, в своем офисе я специально сделал обход Дом.ru только для DNS, потому что невозможно работать, когда приходится ждать ответа от их DNS.

    Все это можно ускорить, создав свою систему подмены ответов. Тогда провайдер должен разработать систему и поддерживать ее. Так тоже делают, но это редкость.

    При распространении технологии шифрования запросов DNS (DNSCrypt, DoT, DoH) неизвестно останется ли тип блокировки по DNS.

    С фильтрацией доменов по маске проблема в том, что домены могут быть на разных IP, то есть вам придется сканировать всю полосу HTTP/HTTPS. Но что делать с остальными протоколами? Вы сканируете всю полосу, а, например, запретили только Telegram по маске (по домену) — что с этим делать? А проверки всё равно нет!

    Следующий очень важный момент — кстати, это наше будущее — что делать, если на порту 443: нет SNI, SNI шифрованный (ESNI) или вообще другие протоколы, например, QUIC, DNSCrypt, VPN, MTProto-proxy?

    Крупные компании, например, Google, уже поддерживают шифрованный SNI, а у Яндекса DNSCrypt на 443 порту. Сейчас этот вопрос каждый решает по-своему. Некоторые провайдеры, особенно мобильные, если не могут опознать трафик как HTTPS, просто его вырубают. Точно статистики на эту тему я привести не могу, но сам подход не внушает оптимизма.

    Резолвинг домена


    Ставить фильтр на всю полосу, например, в 100 Гбит малореально. Вместо этого провайдеры берут домены, их IP-адреса, и уже этот трафик сканируют. Это делают и крупные, и мелкие провайдеры, в основном крупные, кстати говоря.

    В нормативе этого нет, но «вы же понимаете!». «Ревизор» проверяет по реальным адресам и по тем, что в «выгрузке», то есть и так, и так. Резолвинг используется, потому что провайдерам это выгодно. Он дает им возможность фильтровать все-таки не 100 Гбит, а гораздо меньше исходящего трафика.


    Проблема фаз при проверке известна давно — все плачут, колются и продолжают так делать. Провайдер взял IP, обновил фильтры, но до проверки «Ревизора» IP изменился. Время, за которое ресурс сменил IP (желтая стрелка на схеме), может измеряться миллисекундами, но этого достаточно, чтобы провайдер получил штраф.


    Второй вариант: после смены IP ресурса, провайдер и «Ревизор» имеют одинаковый IP, все всё сделали вовремя, только провайдер обновил фильтры на миллисекунду позже, чем «Ревизор» проверил — с соответствующим ущербом. Понятно, что провайдер в такой ситуации постарается подложить столько соломки, что это может нам не понравиться.

    С резолвингом есть еще проблемы:

    • балансинг;
    • геотаргетинг;
    • миграция сервисов, в том числе и умышленная.

    Примерно полгода назад от блокировок убегало около тысячи доменов. Причем неизвестно, специально они это делали или нет. Например, LiveJournal все заблокированные журналы почему-то откидывает на какой-то CDN, который по /23 раз в минуту меняет IP. Зачем так делают, не очень понятно, но такой факт есть.

    «Протухшие» домены


    Домен «протухает», когда у него закончился срок регистрации, но он остаётся в «выгрузке», потому что, естественно, никто за этим не следит. Новый владелец домена получает контроль над тем типом блокировки, которая в «выгрузке». В «выгрузке» могут быть и поддомены, а когда вы купили домен, вы получаете контроль над всеми поддоменами.

    Я нашел в «выгрузке» около 200 «протухших» доменов, но на самом деле их там больше. Мы не знаем, сколько доменов уже куплено людьми, которые решили пошутить. Может, их нет, может есть.

    К чему это приводит?


    На картинке сбои сайтов Яндекса, ВКонтакте, Википедии. Справа график MSK-IX, который сам MSK-IX отрицает и говорит, что это был внутренний сбой. Но внутренний сбой почему-то по времени точно совпадал с DNS-атакой.

    DNS-атака заключалась в том, что кто-то купил «протухший» домен, кинул туда тысячи IP-адресов и начал поливать все, что хочет, то есть на эти IP-адреса кидать Яндекс, ВКонтакте и т.д. Кто-то поигрался, и так до сих пор и неизвестно, кто.

    Все, конечно, надували щеки и говорили, что такого быть не может. Но несмотря на это, на графике справа внизу, который показывает количество доменов в «выгрузке», видно, что 5 июня 2017 года Роскомнадзор провел основательную чистку.

    Одной из целей атаки были платежи через банковские карты. Банки этого не признают, поскольку тогда их акции упадут. Но по факту некоторые банки действительно подверглись DDoS, в результате чего у них целый вечер не работала оплата картами.

    Вы думаете, что кто-нибудь что-нибудь сделал?


    14 марта 2018 год: другой вектор атаки, но тоже с «протухших» доменов. Кто-то купил 4 домена, получил контроль над 400 поддоменов, и залил туда 4 000 IP-адресов. У ТрансТелеКома, у которого по заверениям Роскомнадзора все в порядке, где-то на 600 тысячах переполнилась таблица на маршрутизаторах, и 20% сетей ТTK по всей стране прилегло.

    Не прошло и года:


    Это график резолвинга, то есть IP-адреса из доменов из «выгрузки». 5 мая я говорю Леониду Евдокимову: «А не пошутить ли нам — не написать ли на графике что-нибудь морзянкой?» Через час он это сделал. По цифрам видно, что мы по нескольким тысячам IP подкалибровались под мой резолвинг и под мое время (я постоянно опрашиваю домены), чтобы пики было видно, и начали писать: DIGITAL RESISTANCE.

    На втором графике была большая надпись: «Воистину Попов!», потому что был День Радио. Я привожу его, потому что на нем видно, как Роскомнадзор наконец-то начал чистить домены. Там где ступенька, там они 2 домена уже нашли, а 2 еще нет, но они довели чистку до какого-то ума. На момент генерации надписи «протухших» поддоменов в «выгрузке» было около 4 000, а к ноябрю стало стабильно, то есть Роскомнадзор проводил регулярные чистки. Но, к сожалению, к времени выхода статьи количество доменов опять возросло — сейчас их 1538.

    Кстати говоря, это единственный результат моей деятельности за несколько лет — реально начали хоть что-то делать!

    Кстати, об авариях и сбоях. Дело в том, что оборудование и программы фильтрации почему-то не хотят ходить строем: где-то тормозят, случаются сбои и ошибки. Чуть возрастает нагрузка, и качество обслуживания становится никаким. Можно, например, использовать DNS-атаку — в простом случае сайт не упадет, потому что все нормально фильтруется, но качество его работы для пользователя будет очень низким. Можно так скажем «полудедосить» сайты, чтобы снизить качество их работы.

    Например, прошлым летом у Ростелекома в нескольких регионах фильтр выдавал почему-то один чанк HTTP протокола неправильно, и соответственно на экран валился мусор. Владелец сайта Motobratan.ru был в отпуске и сказал, что ему все равно. Сайт все выходные так проработал, пока в понедельник с утра инженер не пришел и не починил.

    Проблемы провайдера


    По-хорошему должен быть регламент техобслуживания на случай, если:

    • не работает сервис «выгрузок»;
    • произошла авария на каналах связи, «выгрузку» невозможно получить;
    • сломались фильтры;
    • фильтры на профилактике.

    Но, нет — это все штраф. Тут пока есть читкод, но боюсь, скоро он перестанет работать. Провайдеры в таких случаях на основе своего экзистенциального опыта выключают «Ревизора». Если вы выключили «Ревизора», вам звонит Роскомнадзор, вы говорите: «Ой, он сломался, сейчас чиним!» Но у вас есть небольшой запас времени между выключением «Ревизора» и звонком Роскомнадзора, и еще чуть-чуть на починку. За это время можно спокойно без штрафов провести какие-то профилактические работы.

    Кстати говоря, когда была авария на ТТК, многие просто выключили фильтрацию и «Ревизора», на всякий случай.

    Фантазии


    Любимая фантазия о том, что с этим всем можно сделать, — белые списки. Но есть но:

    • Критерии включения в белые списки.
    • Система взаимодействия — поддержка у Роскомнадзора не очень хорошая, можно представить, во что это превратится.
    • В облаках как работать — писать заявку на каждую виртуалку? Например, Kubernetes хочет создать ноду, и вы пишите заявку на внесение ее в белый список — привет Continuous Integration!

    Следующий вариант — волшебный DPI, который нам сейчас продадут китайцы, и он будет работать. Но чудес не бывает, производительность у DPI совсем не волшебная. Во-вторых, когда фильтруется что-то сложное, нужно хранить состояния. Но DPI не резиновый и, например, может попасть под специальные атаки на DPI, которые будут просто его класть. Обычные сбои естественно тоже будут. Кто жил под DPI в закрытых интернетах, прекрасно знает, что они работают так себе.

    Еще одна фантазия — давайте сделаем единый государственный DNS для резолвинга, и все будет нормально.

    • Это трудоёмкая задача, потому что DNS легко сделать себе в офис, а для публичного использования — не очень.
    • Это не решает проблему фаз при проверке, о которой я говорил выше. Эта проблема, собственно, вообще никак не будет решаться.
    • Я не понимаю, зачем держать государственный DNS, если легче держать «выгрузку» актуальной.

    И в конце развлекательный вопрос: можно ли заблокировать Telegram?

    Отвечу на полном серьезе, без иронии: да. Заблокировать Telegram можно, если немного изменить нормативную базу, законы, поставить волшебные DPI и пренебречь сопутствующим ущербом. Мы, это видим на примере Ирана, в котором заблокированы тысячи сайтов, но зато относительно хорошо блокируется и Telegram.

    Надеемся, этот рассказ помог составить общее представление о технической составляющей блокировок интернета в России.

    Некоторые подробности можно узнать из  ответов на вопросы после доклада, на сайте Филиппа Кулина, в Telegram-канале о регулировании интернета в России @usher2 и в профиле schors

    Эта статья основана на одном из вызвавших самый большой интерес слушателей докладе HighLoad++ 2018. Узнать о новых материалах и открытых видео удобно из рассылки — она нечастая, и исключительно по делу. Например, её получатели точно в курсе, что вовсю идет заявочная кампания на апрельский Saint HighLoad++.
    Конференции Олега Бунина (Онтико)
    658,00
    Конференции Олега Бунина
    Поделиться публикацией

    Комментарии 163

      +31
      Столько проблем. И ведь большая часть решается просто — упразднением блокировок.
        +12
        А какже ДЕТИ!!!??
          +24
          А это проблема родителей.
          И вообще, если подходить по букве закона, то интернеты в России поставляются на основании договора, заключенного с дееспособным совершеннолетним гражданином, идентифицированным в установленном порядке на основании документа, удостоверяющего личность.
          Эрго — юридически в рунете детей не было, нету, и быть не может.

          А всё остальное — частные проблемы отдельно стоящего дерева потребителя, делегировавшего бесконтрольный доступ несовершеннолетнему. Которые так же в частном порядке решаются.
            +7
            А это проблема родителей.

            ну у нас так не работает, у нас принято людям помогать, иногда насильно
              0

              Как-то я разговаривал с одной мамашей. Она сказала, что ей плевать на всех пострадавших, так как её дитятко в безопасности и может пользоваться интернетом свободно. Так что увы, блокировки мешают только нам :(

                +12

                С другой стороны можно мамашу отключить от интернета и это тоже решит проблему, только теперь не её одной, а всех остальных.

                  +19
                  До таких дойдёт только когда их самих затронут последствия.

                  Мои родители, например, тоже были в целом лояльны к правительству и этим мерам по блокировкам — ровно до тех пор, пока во время ковровых блокировок телеграма не превратился в тыкву свеженький телевизор почти за полсотни кусков деревянных. Такого быстрого и внезапного переобувания я ещё ни разу не видел :-)

                  Ну а до кого и после такого не дойдёт, тем, наверное, поможет только биореактор в том или ином его проявлении (не обязательно прямо таки физический).
                    +1
                    Ну это известная позиция «Моя хата с краю». Вот лично меня блокировки тоже не касаются, потому как использую [обсуждение средств обхода блокировок удалено роскомнадзором], но я против того чтобы государство совало свой нос во все аспекты жизни людей. Лучше бы потратили эти деньги/усилия на поиск преступников, ведь полно видов мошенничества через интернет/сотовую связь которые никак не расследуются.
                    Кстати, поясните как блокировка телеграма повлияла на телевизор? У моих родителей он хоть и раз в 5 дешевле, но все же не хотелось бы тоже попасть под раздачу.
                      +2
                      Ловить преступников — это надо что-то делать. Преступник взорвать, выстрелить, порезать может. Опять же надо всякие мероприятия организовывать, и не ИБД, а реальные усилия, которые должны давать результат.
                      Стращать же школьников с телеграмом в телефоне безопасно и местами даже прибыльно.
                      > как блокировка телеграма повлияла на телевизор
                      Производитель держит свои сервисы на том же Амазоне, Амазон попал в бан, пров добавил в фильтр, телевизор долбится в "-j DROP".
                        0
                        Кстати, поясните как блокировка телеграма повлияла на телевизор?

                        Попробую угадать — повлияла блокировка всего и вся и Smart TV отвалилось.
                          0
                          Да, ниже уже верно сказали. На телеке не андроид, и смарт-ТВ реализовано каким-то своим магазином приложений на базе вебкита (т.е. тупо браузер с вебаппами). В итоге после разблокировки всё равно как-то криво стало, и теперь при входе в смарт-ТВ телек просит каждый раз принять «новое лицензионное соглашение» аж два раза, вместо которого выводится какой-то кусок сырого HTML со сбитой кодировкой.
                        +1
                        Я сейчас очевидную хрень скажу наверное.
                        Годовая подписка на антивирус с сетевыми плюшками стоит около 1500 в год. В тот же KIS, например, входит «Родительский контроль». А мобильный вариант чуть ли не даром в нагрузку.
                        Купил, поставил, задал пароль, настроил, раз в неделю проверяй.
                        Если дитятко не совсем дубовое, то прокачает компьютерный скилл, чтобы не получить «атата» за запоротую ОС и пролюбленные данные. Что в будущем только на пользу.

                        Но тут думать надо, а народу нас в основной массе своей думать не любит, а любит он, чтобы за него думали. А думают «за него» известно как.
                        +1
                        При том её знаний не хватает даже на понимание что это не так.
                          0
                          Так что увы, блокировки мешают только нам :(
                          Они этой мамаше тоже мешают в виде недоступности сервисов и ухудшения экономического состояния, она просто этого не понимает.
                            0
                            особенно смишно делает осознание уровня этой «безопасности»
                          0
                          Дома да, а что насчёт бесплатного интернета в кафешках?
                            +4
                            Там авторизация есть, обычно по телефону.
                            Симку официально можно зарегистрировать на дееспособного человека.
                            Этот возраст в России с 18 лет (можно с 16, если по суду ребёнок человек будет признан дееспособным, а значит он официально будет «взрослым»).
                            Другое дело что оператор связи может продать сим карту по паспорту с 14 лет, но это уже другая история.
                            А если родители регистрируют симку на себя и дают ей пользоваться ребёнку, то и все воспитательные и ограничительные меры должны приниматься исключительно родителями.
                              0

                              Авторизация через СМС. SIM-карту могут приобрести тоже только совершеннолетние.

                                +1
                                Так надо воспитанием заниматься, а не ограничивать то, с чем даже не пытались справиться.
                                0

                                Тогда по аналогии с продажей пива несовершеннолетним будет, если пустил в нет ребенка то виноват.

                                0
                                Для детей есть родители и файервол. Почему люди должны терять миллионы из-за того, что какому-то политику пришла в голову «гениальная» мысль о том, что надо всё блокировать, чтобы защитить детей и зажравшихся перепродающих контент усатых дядек? Сначала налог на болванки, а теперь это… Главное, что прикрываются при этом какими-то террористами и тп. Но у нас пипл всё схавает, поэтому делать можно всё, что хочешь.
                                +2
                                Это правда
                                  +4
                                  Как показала история с телеграммом — проблема решается упразднением интернета.
                                    +5
                                    «упразднением» никчемного правительства, я бы сказал, а так же вслед за ними всей этой обезумевшей бюрократической машины в виде органов гос. пропаганды, гос. контроля и гос. безопасности.
                                    +32
                                    Блокировки интернета в России уже есть — это данность, с которой мы живем и должны жить дальше.

                                    Должны ли?

                                      +1
                                      Это красивый речевой оборот по мотивам заключительной фразы много чего (но я помню из мультфильма «9»): «Но жизнь должна продолжаться».

                                      Никто никому ничего не должен, конечно. Завернуться в саван и направиться по направлению к кладбищу — мнение, имеющее право на существование
                                        +3
                                        А чего, с плохими решениями власти только один способ бороться, помереть тихо и без помпы? Я не знаю, правда, может другие и бывает, но законно ли еще о них знать — вопрос, так что я так, интересуюсь просто.
                                          +7
                                          Единственное относительно простое и умеренно комфортное решение — свалить туда, где блокировок пока нет. Все остальные решения проходят транзитом через полную задницу, когда наличие Интернета станет меньшей из ваших проблем. А длительность этой задницы может в особо неудачных случаях исчисляться десятилетиями.
                                            +1

                                            Если бы это было правдой, валить было бы некуда, и везде было бы одинаково отвратительно.

                                              +1
                                              Ну почему же. В других местах через эту задницу уже прошли. Впрочем это все равно необязательно правда в общем случае. Но так как здесь обсуждается совершенно конкретный случай конкретной страны, то пример других мест совершенно не показателен.
                                              +3
                                              Ну вот, я свалил, например. В итоге вместо просторной квартиры в собственности, 500 мбит с избирательным проксированием и хорошей компании друзей и знакомых — каморка за триста баксов в месяц, от силы 2 мегабита в часы пик (и это в обход роутера, а то я на него грешил первое время), и фиг знает чем заняться по выходным, ибо не с кем.

                                              Кому-то решение свалить покажется вообще пальбой из пушки по микроскопу, но в любом случае, ни простым, ни прямо таки комфортным такой подход назвать как-то язык не поворачивается.
                                                +1

                                                Это если у друзей нет семьи / детей, а то потом наступает момент, что с интернетом в 500 МБит ты сидишь один 6 дней в неделю и максимум один вечер с друзьями.

                                                  +1
                                                  Есть такая маза, ну так и одному сидеть приятнее с 500 мегабитами, чем с двумя %)

                                                  А ещё в свою очередь проще переезжать, когда семьи нет у тебя, в плане, прям вообще. Если есть жена или дети — сложно переехать ибо надо их перетаскивать, если есть родители — надо кататься назад как минимум в крайних случаях.

                                                  Плюс тут ещё скорее всего играет тот факт, что дома уже было всё обставлено нужным оборудованием (паяльная станция, мониторы, акустика, магнитофоны, телек, и прочее прочее прочее), а свалив, по сути, начинаешь с нуля, и на более низких условиях (ибо аренда и прочее).

                                                  До кучи здесь в силу особенностей менталитета практически нет удалённой работы, а без работы и визу не дадут, поэтому и дома сидишь максимум день в неделю (второй уходит на закупку и готовку пожрачева и всяческие уборки).
                                                    0
                                                    Возможно вы просто неправильно выбрали место. Хотя с друзьями все сложно в любом случае, но все остальное можно решить выбрав правильное направление. Впрочем, не факт что одновременно, от запросов зависит все же.
                                                      0
                                                      Имхо, вы просто такое место выбрали сейчас. При этом вы правы что редко где в мире можно получить интернет как в СНГ. То же самое касается и квартир с хорошим ремонтом и много другого.
                                                    +1
                                                    Выбирать надо по сумме факторов. Т.е. если вы еще не вернулись — что то другое перевешивает.
                                                      +2
                                                      Ну, пока что перевешивает в основном то, что контракт на год, а я тут ещё три месяца только, и надо ещё накопить на обратный билет. Будет ли что-то перевешивать дальше — увидим через год.

                                                      Во всяком случае, не поехал бы — остаток жизни бы жалел, что не воспользовался случаем, а так уже знаешь, что и как.
                                                        0
                                                        Согласен «лучше сделать и пожалеть, чем жалеть, что не сделал» :)
                                                      0
                                                      во, я тоже свалил. Год назад. У меня каморка в центре Мюнхена за 1300 евро )) Ну не прям, каморка, но однушка, а в мск двушка, правда по метражу разница всего в 15 кв.м., но она кажется маленькой — метраж такой за счет большущей кухни :) Про выходные не с кем — ага, таже фигня. Бывают мысли, а не вернуться ли, но лечится просмотром новостей из России :) Интернет, хотя, достаточно быстрый — 25 MBit — меньше, чем в Мск, но хватает :)
                                                        +1
                                                        Ну а у меня 15,5м² за 320 баксов + коммуналка в Саппоро, не сказать что прямо уж шикарно, если учесть что это всё одна комната (и кухня, и комната в одном, не знаю как это называется на русском)
                                                      0
                                                      Все остальные решения проходят транзитом через полную задницу, когда наличие Интернета станет меньшей из ваших проблем. А длительность этой задницы может в особо неудачных случаях исчисляться десятилетиями.
                                                      Без обид: вам основательно промыли мозги.

                                                      Удивительно то, насколько умело партия использует, фактически, собственные факапы из прошлого чтобы остаться у власти. Грязно, но гениально.
                                                        0
                                                        Как много вы знаете стран, где сразу после свержения власти уже в первый год наблюдалось бы заметное улучшение жизни? Переходный период всегда сопровождается падением экономики и ростом бандитизма внутри страны. Даже в самых благоприятных случаях хоть какие-то улучшения можно заметить лет через пять.
                                                        А значит, используя «альтернативные» методы решения проблем, нужно готовиться как минимум к «тяжёлой пятилетке». Или иметь возможность пересидеть переходный период где-нибудь в другом государстве.
                                                        Если я ошибаюсь, то как вы оцениваете вероятность роста доходов населения, уровня жизни и общественной безопасности в первый же год после падения текущего режима?
                                                          0
                                                          Ну у вас то доводов тоже не густо. Я вот с радостью поддержал бы процесс позволяющий исправить текущую ситуацию на ту, которая мне бы понравилась без прохода через задницу, но что-то как-то никто такого так предложить и не смог. Все что предлагалось так и не дало результатов.
                                                            +2
                                                            Я только правду. Возьмите любую европейскую парламентскую монархию, которая мирным путём в свое время передала управление страной как пример. Необходимо компромисное мышление, а не как у русских — либо всё и сразу, либо я строю баррикады сваливаю из страны. Даже в такой горячей стране, как Венесуэла законодательную власть, внезапно, возглавила оппозиция. Я не советчик в том, какой процесс вам поддерживать, но примеры есть и их достаточно много.
                                                              0
                                                              Возьмите любую европейскую парламентскую монархию, которая мирным путём в свое время передала управление страной как пример.
                                                              Технически — может быть и мирным, но по факту это было в окружении революций. Сейчас ситуация сильно другая и такого рычага давления нет.
                                                              Необходимо компромисное мышление
                                                              Я же говорю — я только за. Проблема в том, что ничего из того что предлагалось либо не устраивает текущую власть, либо не работает. Что достаточно логично потому что текущая власть сильная и неплохо контролирует ситуацию, с чего бы им идти на уступки то?
                                                              Ну то есть в общем случае то, что вы говорите может и правильно, но вот ни одного конкретного решения хотя бы в перспективе могущего дать результат и при этом еще не доказавшего свою бесполезность я не вижу.
                                                              Теоретически мог бы справиться сильный лидер, который потянул бы объединить людей и построить реальную оппозицию, но такого нет и не предвидится, не исключено что именно стараниями текущей власти в том числе. Ну и допущений в этом варианте достаточно много, не факт что оно реально сработало бы — это надо умудриться построить такую оппозицию и не попасться, я не уверен насколько это в принципе реально.
                                                                +2
                                                                текущая власть сильная и неплохо контролирует ситуацию, с чего бы им идти на уступки то?
                                                                Конструктивно: власть — это не объект, власть — это ресурс, он не может быть сильным. Более того, нет законов сохранения власти. Если вы договорились не ссать в лифте и следить за чистотой — вы (жильцы) владеете властью над вашим подъездом. Но это не значит, что в другом подъезде, где ссут, властью владеют бомжи и наркоманы. Просто там потеряли интерес к этому ресурсу, он не принадлежит никому. Критически: если сейчас вам кажется, что определенные люди имеют особо сильную власть над вашей жизнью, то вы просто просрали тот момент, когда это случилось. Нужно наверстывать.
                                                                но вот ни одного конкретного решения хотя бы в перспективе могущего дать результат и при этом еще не доказавшего свою бесполезность я не вижу.
                                                                Нет, гарантированого результата не будет. Это знали даже ваши предки, охотящиеся на мамонтов. Что интересно, вместо того, чтобы добровольно сдохнуть с голода, они чего только не делали. И у меня плохие новости для вас: ошибок было значительно больше, чем успеха. Зато успех шел с большим коэффициентом.
                                                                  +2
                                                                  Конструктивно: власть — это не объект, власть — это ресурс, он не может быть сильным.
                                                                  Слово «власть» может означать как ресурс, так и группу людей, которые обладают наибольшим ресурсом в системе. В зависимости от отношения этого ресурса у этой группы людей к их оппонентам власть и может быть сильной, если оппозиция ресурса почти не имеет, либо слабой, когда оппозиция имеет примерно столько же (или больше но еще не стала собственно основной властью, определение несколько сложнее чем я написал, но в данном случае это не так важно).
                                                                  Если вы договорились не ссать в лифте и следить за чистотой — вы (жильцы) владеете властью над вашим подъездом.
                                                                  Нет, не значит. Никакой власти у жильцов в данном случае не появляется. Вот если вы договорились, например, избивать всех кто ссыт в подъезде, об этом стало известно и ссать перестали — вот тут у вас какая-то власть появляется. Власть — это возможность заставлять других людей делать то, что вам нужно. Это не договоренность сама по себе.
                                                                  Критически: если сейчас вам кажется, что определенные люди имеют особо сильную власть над вашей жизнью, то вы просто просрали тот момент, когда это случилось. Нужно наверстывать.
                                                                  Конечно. Вот только случилось это когда я еще в школу ходил, не то чтобы у меня большой выбор был. Вы так говорите как будто всегда и у всех был и есть шанс захватить себе власти сколько нужно, конечно это не так. Ну и про наверстывать — как вы себе это представляете? Я вижу только один относительно рабочий вариант — встраиваться в существующую структуру и играть по ее правилам, пытаясь получить больше власти изнутри чтобы можно было сделать хоть что-то из того что считаешь нужным.
                                                                  Нет, гарантированого результата не будет.
                                                                  Мне не нужен прямо гарантированный результат. Нужно просто чтобы были хоть какие-то шансы. Сейчас ни один из вариантов предлагаемых оппозицией таких шансов не имеет. Я могу с тем же успехом прыгать на одной ноге в полнолуние и говорить что я таким образом приближаю мировую революцию. А потом — ходить в проруби купаться, травки собирать, песни попсовые петь по утрам, делать еще тысячу и одно бесполезное дело. Приблизит ли это желаемый исход? И я даже не утрирую и не довожу особо до абсурда, тут прямая аналогия — действия оппозиции сейчас имеют ровно такой же выхлоп. И причин считать что следующая гениальная идея даст другой результат я не вижу.
                                                                  Более того, я вижу что и вы все это понимаете потому что вы не предлагаете конкретных вариантов которые могли бы сработать. Вы абстрактно рассуждаете что делать лучше чем не делать и нужно пытаться. «Чего тут думать, прыгать надо».
                                                                    0
                                                                    Отвечу на главное.
                                                                    Более того, я вижу что и вы все это понимаете потому что вы не предлагаете конкретных вариантов которые могли бы сработать.
                                                                    Если вам хочется в большую политику — идите работать волонтером в один из штабов того-большого-политика-который-устраивает-лично-вас. Там вам расскажут какая конкретно помощь им нужна и зачем. Но вы же уже знаете, что это не сработает, тогда какой смысл советовать вам что-либо?
                                                                    И причин считать что следующая гениальная идея даст другой результат я не вижу.
                                                                    Это что-то вроде национальной идеи у русских: мы точно знаем, что ничего не поможет. Тобишь, каждый русский способен предсказывать будущее. Им является откровение и в этом откровении они видят себя, а вокруг — пиздец и разруха. Сейчас я вас огорчу: у вас нет никаких суперспособностей. Даже эта светлая мысль, которую вы считаете своим мнением (или своей суперспособностью — предсказывать будущее), заботливо взрастили в вашей голове люди из политтехнологических дебрей. Они вам говорят: экстраполируйте историю. Посмотрите: вам раньше ничего не светило, значит и в будущем ничего не будет. Все способы исчерпали себя. Новых — не придумать. Политика — грязное дело, не суйтесь: вам детей, супругов, родителей кормить. А ещё лучше — просто уезжайте.

                                                                    К сожалению счастью, экстраполяции в будущее не работают на практике. От слова совсем. Инфа 100%. В связи с этим главный совет: избавьтесь от вредных мыслей.
                                                                      +1
                                                                      Если вам хочется в большую политику — идите работать волонтером в один из штабов того-большого-политика-который-устраивает-лично-вас.
                                                                      Здесь две проблемы — мне не хочется в большую политику самому. Я готов поддерживать политика, который представляет мои интересы. Но таких нет. Либо есть, но они уже доказали что они не способны ни на что. То есть да, мне конечно расскажут что им нужно, зачем и так далее. Но ответьте мне на вопрос: если политик за десяток лет не смог воплотить ни одного своего обещания и не смог ни на что повлиять, то почему я должен верить что его очередная идея сработает? Это не национальная идея. Я готов поддерживать человека, который покажет что он может достигать целей которые ставит. Но такие люди есть сейчас только во власти.
                                                                      Мы же не религию выбираем, с чего бы мне просто верить что человек может чего-то достигнуть из того что он пытается продвигать? Мне нужны доказательства.
                                                                      В связи с этим главный совет: избавьтесь от вредных мыслей.
                                                                      Ага и поверьте в нашего мессию который в 101й раз уж точно сможет всех одолеть и принесет счастье всем. А вы пока несите деньги в его фонды, выходите на улицы и терпите пока вас бьют, ведь когда-нибудь…
                                                                        –1
                                                                        Мне нужны доказательства.
                                                                        Тогда раздобудьте их. Это тоже политика. Почему вы считаете, что кто-то должен их вам принести на блюдце? Вы жа сами говорите, что никому не обязаны верить. Вот и ОНИ не обязаны вам предоставлять доказательства. Что-что? Они борятся за ваш голос на выборах раз в 5-6 лет? Так он ничего не стоит. И я не о том, что 50 миллионов человек голосует. Я о том, что завтра они вообще выборы решат не проводить, а вы так и будете думать, что они вам что-то там должны. Ваш выбор что-то стоит только до тех пор, пока вы готовы его защищать. С подъездом, собственно точно так же. Да вы и сами написали что-то там про власть и силу.
                                                                        Ага и поверьте в нашего мессию который в 101й раз уж точно сможет всех одолеть и принесет счастье всем.
                                                                        Это тоже принципиально работает. Пример: исламисты-радикалы. Сколько их пинают всем миром — а одолеть не получается. Добиваются ли они своего — спорный вопрос, но идея определённо жива.
                                                                        А вы пока несите деньги в его фонды, выходите на улицы и терпите пока вас бьют, ведь когда-нибудь…
                                                                        Нет, правда? «Терпите пока вас бьют»? Я бы точно поостерёгся голосовать за такого политика. Но, скорее всего, вам просто это внушила действующая власть равно как и другие вещи, о которых я уже написал.
                                                                          0
                                                                          Тогда раздобудьте их. Это тоже политика. Почему вы считаете, что кто-то должен их вам принести на блюдце?
                                                                          Потому что этот кто-то агитирует его поддерживать. Вот пусть он и доказывает что он способен осуществить то, что заявляет целью, с какой стати это должен за него делать я?
                                                                          Это тоже принципиально работает.
                                                                          Конечно работает. Но не на мне.
                                                                          Но, скорее всего, вам просто это внушила действующая власть равно как и другие вещи, о которых я уже написал.
                                                                          Понимаете, без доказательств то, что пишете вы — такое же внушение но в другую сторону. Вы ничем принципиально от текущей власти в этом вопросе не отличаетесь.
                                                                            0
                                                                            Потому что этот кто-то агитирует его поддерживать.
                                                                            Пхах. Как открытая книга.
                                                                            Что-что? Они борятся за ваш голос на выборах раз в 5-6 лет? Так он ничего не стоит. И я не о том, что 50 миллионов человек голосует. Я о том, что завтра они вообще выборы решат не проводить, а вы так и будете думать, что они вам что-то там должны.
                                                                            Понимаете, без доказательств то, что пишете вы — такое же внушение но в другую сторону. Вы ничем принципиально от текущей власти в этом вопросе не отличаетесь.
                                                                            К счастью, могу никому ничего доказывать. Если нравится «та сторона» — пожалуйста. Вы там сетовали что-то про то, что всё просрали другие, когда вы в школу ходили. Всё справедливо: сейчас просираете вы, а в школу ходят другие.
                                                                              0
                                                                              Вы там сетовали что-то про то, что всё просрали другие, когда вы в школу ходили. Всё справедливо: сейчас просираете вы, а в школу ходят другие.
                                                                              И я должен вам верить что могу не просирать поддерживая людей, которые ни на что не способны? На мой взгляд это то же самое просирание, но еще и с иллюзией собственной значимости.
                                                                              Ваше отношение великолепно иллюстрирует корень проблем нынешней оппозиции — люди как вы почему-то считают что они никому ничего не должны доказывать, что им необходимо просто верить ведь они же против всего плохого за все хорошее. Естественно что с такими убеждениями собрать реальную силу которая способна что-то поменять невозможно. Что мы и наблюдаем. Я только не понимаю почему вы не учитесь на своих ошибках, больше 10 лет (а то и 20, смотря с кого начинать считать) раз за разом повторяя одно и то же. Вы ничем не лучше текущей власти. Вы — хуже уже хотя бы потому что те люди смогли хотя бы один раз власть получить. Вы — пока что ни разу. И более того, это именно такие люди как вы развивают чувство беспомощности — потому что вы заявляете что в вас нужно верить, но не достигаете ничего. Раз за разом.
                                                                                +2
                                                                                Охоложу ваш пыл: никакого отношения к «нынешней оппозиции» я не имею. Вообще. Совсем. Меня вообще никак не задевает всё, что вы написали. Просто я довольно точно подметил идеологическую составляющую вашего «мнения» и как она работает на власть. Вы можете хоть слюной изойти доказывая, что нужно ждать и ничего не делать, но я всё равно не поверю. Да я и не собирался тут верить во что-либо. Единственное, что я понял — это если взять конкретно вас и умножить на 146 миллионов, то получится Россия примерно такая, как она есть сегодня: с плохой властью, диванным населением и кучей проблем, которые объясняются неудачами предыдущих поколений.
                                                                                  +1
                                                                                  Охоложу ваш пыл: никакого отношения к «нынешней оппозиции» я не имею. Вообще. Совсем.
                                                                                  Вы ошибаетесь если думаете что мне есть дело к чему вы отношение имеете, а к чему нет. Я спорю с тем что вы говорите, а не с тем чем вы являетесь.
                                                                                  Просто я довольно точно подметил идеологическую составляющую вашего «мнения» и как она работает на власть
                                                                                  Это вы так считаете. Более того в следующем же предложении вы показываете что вообще не поняли о чем я говорю:
                                                                                  Вы можете хоть слюной изойти доказывая, что нужно ждать и ничего не делать, но я всё равно не поверю.
                                                                                  Я не доказываю что нужно ждать и ничего не делать. Я доказываю что политику необходимо как-то доказать что он в состоянии достичь своих целей. И что без таких доказательств такой политик — ноль. Политика — это не вопрос веры.
                                                                                  Единственное, что я понял — это если взять конкретно вас и умножить на 146 миллионов, то получится Россия примерно такая, как она есть сегодня
                                                                                  Я же заявляю ровно обратное — это именно из-за людей, которые верят политикам вместо требования доказательств и действий Россия сейчас такая какая она есть. Вера нерациональна просто по определению. А чтобы достичь значимых результатов рациональность необходима. Более того, именно из-за такого отношения и развилось общество которое ничего не делает — потому что вера тоже имеет границы. И вместе с практически нулевой эффективностью она развивает ощущение беспомощности — если я десять раз поверил и попытался что-то сделать и ни разу не получилось, то на условный 11й я либо поменяю отношение и методы, либо решу что все тлен. Второй вариант проще, неудивительно что его выбрало так много людей.
                                                                                    0
                                                                                    читаю ваш спор, geisha. Вы совершенно не понимаете оппонента, даже не понимаешь о чем он Вам говорит. Присваиваете ему мысли, которые он тут и не выражал.
                                                          0
                                                          Ну ничего не делать я тоже не предлагал. Но надо понимать, что вот они уже есть
                                                      +1
                                                      Надо изменить в законе требование про сроки устранения проблем, сутки неадекватно, с тем дерьмом что они вставляют в файл реестра.
                                                        +11

                                                        Под эту статью очень подходит музыка из деревни дураков. Блокировки сами по себе — это уже достаточно плохо, а с такой кривой реализацией — вообще кошмар.


                                                        Вот эти протухшие домены, к примеру. Ок, когда из-за них блокируется Википедия — это одно. Довольно быстро об этом узнают и чинят. А если кто-нибудь будет ими блокировать своих конкурентов в нишевых отраслях, сайтами которых не пользуется вся страна? И плевать на них будет этому роскомнадзору, через месяц может почешется.

                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                              0
                                                              Костыльная блокировка DNS/IP, которая нередко затрагивает смежные ресурсы и прямое давление на хостера — разные вещи. Как технологически (провайдерам ничего делать не нужно вообще), так и в плане последствий (отсутствует ущерб для непричастных к делу). К тому же сложность процедуры уберегает от злоупотребления такой возможностью.
                                                              +2
                                                              Проблема в том, что там реально нарушался реальный закон, а у нас блокируют всё подряд, даже за небезызвестную ⟂.
                                                                +4
                                                                Когда РФ сможет также как например США или Евросоюз заставлять соблюдать её законодательство, то и блокировки возможно станут попроще.

                                                                Нужно чтобы в РФ суд принимал иски к президенту, и президент нанимал адвокатов для защиты. Вот тогда блокировки точно станут попроще.
                                                                  0
                                                                  Дык у нас с древних времен «все равны, но некоторые равнее». Это уже наверное в прошивке и закладывается еще при зачатии.
                                                                  +2
                                                                  Вы не с той стороны подошли к проблеме.

                                                                  Почитайте преамбулу к Декларации Независимости, а потом разузнайте, соблюдается ли её дух в настоящее время.

                                                                  Если начать с просто «заставлять выполнять её закон», хорошего ждать не стоит.
                                                                    0
                                                                    >Когда РФ сможет также как например США или Евросоюз заставлять соблюдать её >законодательство
                                                                    Да не дай Боже! Тогда законодатели совсем в разнос пойдут и даже срашно представить, какие законы они напринимают. Я за гегемонию США — там сбалансированные рычаги власти, нет всесильного президента и поэтому там больше здравого смысла. Пусть лучше миром правит такая страна, как США, чем Россия.
                                                                      +1
                                                                      Монополия это всегда плохо, без вариантов.
                                                                        0
                                                                        Игра монополия вроде неплохо.
                                                                          +1
                                                                          Плохо для кого? Монополисту обычно норм. Монополия плоха отсутствием развития, но в теории ничего не мешает монополисту продолжать развиваться и без конкуренции. У него нет мотивации это делать, но это не равнозначно «не может». А раз может, то есть варианты в которых монополия будет развиваться и без конкуренции. Если у вас нет другого определения пользы, то ваше утверждение в данном случае неверно.
                                                                          0
                                                                          С каждым Вашим словом согласен и всегда это пытаюсь объяснить людям. Что «прогибаться под США» не так уж и плохо. По крайней мере доверия этому государству куда побольше чем своему.
                                                                            0
                                                                            По крайней мере доверия этому государству куда побольше чем своему.

                                                                            вы всетаки не забывайте что США в первую очередь преследует собственные цели и помогает своему бизнесу. в данном случае, как бы этого ни нехотелось, нельзя не признать что ура-патриоты правы.
                                                                            Если будет возможность, например дать преференции, например apple в стране «икс» и ввести какиенить заградительные лимиты(пошлины/законы) защищающие американские компании от местных, они так и сделают
                                                                              +1
                                                                              Так за это они мне и нравятся, власти США действуют в интересах страны, а наши власти в своих личных. И к сожалению интерес у них заключается не в процветании страны.
                                                                                0
                                                                                Чтобы их полноценно поддерживать надо быть гражданином США
                                                                                  +1
                                                                                  Либо быть тем, кому выгодно когда продвигаются интересы США. Я не призываю ни к чему, просто дополняю утверждение.
                                                                                    0
                                                                                    я всё понимаю. Но мне психологически так легче жить, когда я осознаю, что на планете есть такое государство и что они нам не враги.
                                                                                      0
                                                                                      «Не враги» в смысле что с войной на вас не пойдут (санкции не введут)?
                                                                                      Или вы не учитываете недружественное экономическое давление, например какойнить боинг/gm выкупит все авиа/авто-заводы в стране и закроет?
                                                                                      глобализация она такая, все то за что Москву не любят в РФ — это тоже самое за что США не любят во всем мире
                                                                                      будть они хоть 30 раз хорошим и красивым, но им наплевать на неграждан своей страны (и это правильно)… и блин глупо беззаговорочно им доверять не являясь гражданином США
                                                                                      ==
                                                                                      P.S. ради объективности, США — можно поменять на название любой другой страны, смысл не изменится
                                                                                        +2
                                                                                        я не испытываю нелюбви к Москве и США и прочим более развитым территориям. Всё что хорошего появилось в моей жизни я обязан развитым странам. Компьютеры, интернет, смартфоны, и еще много много чего. Это всё иностранное. Безналичные деньги. Инжекторные двигатели машин, АКПП. Светодиодные лампочки и фонарики. Всё то что мою жизнь сделало более удобной и комфортной было произведено не в нашем государстве. Территориально конечно можно тут собирать автомобили, но чьи роботы это делают, на чьих станках, с помощью какого ПО? Поэтому я благодарен им. Они развиваются и тянут за собой весь мир. Они нам дают технологии которые улучшают нашу жизнь.
                                                                                          0
                                                                                          Я просто указываю на объективность подхода, учитывающего что крупные центры цивилизации не всегда хотят добра менее развитым местам нашей планеты. и как показывает длительная перспектива, это к сожалению так. это и влияние США на весь мир, и потеря влияния «слабых» стран внутри ЕС (несмотря на былые достижения), и давление РФ на союзников
                                                                                          ==
                                                                                          Если уж на то пошло, я лично с вами согласен, но это не патриотическая точка зрения… что не очень любят окружающие в последнее время
                                                                                            +2
                                                                                            я понимаю о чём вы говорите и понимал в самом начале, и не спорю. Я осознаю что волей-неволей, но мы по разные стороны баррикад США. Я просто отписываюсь, так сказать, дежурную отметочку ставлю на всеобщее обозрение, что в России далеко не все отрицательно относятся к США. Может это читает какой-то американец, ему будет приятно это почитать. Я пытаюсь смягчить межнациональные отношения. А то как откроешь иной раз комментарии в Ютубе, там сплошной максимализм и ругань.
                                                                          +4
                                                                          Инет постепенно превращается в хаос, блуждающие домены, половина сайтов работает только через впн, другая половина переезжает в даркнет, скоро такая каша будет и создается такое впечатление, что если ресурс ещё не заблокирован, то это уже моветон какой-то и доверия он не заслуживает.
                                                                            0
                                                                            Ну не то что «доверия не заслуживает», скорее — «не представляет никакого интереса» (неуловимый Джо). Т.е. скорее всего и для тебя окажется бесполезным/неинтересным.
                                                                              0
                                                                              Если бы. Под раздачу все подряд же попадает, в текущей ситуации совершенно необязательно быть в списке выгрузки можно просто попасть в подсеть. Ну или в облаках висеть например.
                                                                                0
                                                                                Я не говорил что «защита неуловимого Джо» это надежная защита от блокировок.
                                                                                А о том, что если блокировки и цензура будет дальше развиваться в том же ключе, то тот факт что ресурс НЕ заблокирован — хороший признак, что он один из тех самый Джо.

                                                                                В общем это в одну сторону работает.
                                                                          +2
                                                                          Перспективы!
                                                                            –1
                                                                            .
                                                                              0
                                                                              Как вдохновенно люди выковыривают себе глаз вилкой… методики обсуждают…
                                                                                0
                                                                                Я думаю это от безысходности. Что может сделать простой человек, не имея технического навыка, на эти блокировки? Да ничего.
                                                                                  0
                                                                                  «Деньги не пахнут» видимо. Т.е. все эти провайдеры будут работать пока хоть какая прибыль есть, потом останется один Гостелеком, а они все пойдут рыдать как их проверками да поборами задушили.
                                                                                  0
                                                                                  И никто не обратил внимание, что все это под благой целью «блокировка Telegram», но смех в том, что даже «где провайдеры общаются с сотрудниками Радиочастотного Центра», и в электронных торгах, например на федеральной торговой площадке Роселторг техподдержка отвечает в том числе и в канале Telegram (о чем есть уведомление в личном кабинете каждого поставщика по 44-ФЗ).
                                                                                  Поэтому я вот и не пойму, это действительно реальные блокировки и борьба за закон (но тогда почему столько открытых Telegram каналов существует в том числе и на таких крупных порталах и госорганизациях) или это какой-то второй вариант, который я не могу понять зачем нужен?

                                                                                  А автору хочу сказать большое спасибо за статью. Действительно интересно было почитать.
                                                                                    0
                                                                                    Да и по ящику, в некоторых передачах, приглашают в Telegram каналы!
                                                                                    А всё очень просто: заменить, то этот удобный сервис ведь не чем же!
                                                                                      0
                                                                                      Я думаю это раздувшиеся от собственной важности тушки решили «сейчас мы этого мальчишку пресанем и он к нам договариваться пребежит», а когда не прибежал — получилась патовая ситуация.
                                                                                        0
                                                                                        И кстати, все эти блокировки только добавляют популярности телеграму
                                                                                        +1
                                                                                        У госуслуг, кстати, не дальше чем два года назад саппорт тоже сидел в телеграме :-)

                                                                                        А про ревизоры всё время мучает вопрос — неужели ещё никто не попытался проснифать, как оно работает, куда шлёт запросы, и просто зарубить ему коннект до всего кроме C&C-серверов? Ну или хотя бы повесить блокировки только на тот порт, на котором этот ревизор сидит?

                                                                                        Было бы интересно хотя бы в рамках научного эксперимента.
                                                                                          +2
                                                                                          Для Вас это научный эксперимент, а для провайдера риск, грозящий штрафами, а то и вовсе отнятием лицензии. Оно им надо?
                                                                                            0
                                                                                            Хотел было сказать, что в случае успеха поднимать свой пиратский провайдер без блэкджека и Джека Блэка, но в процессе понял, что у пиратского и так не будет ни лицензий, ни прочего, да и получить просто так доступ к какой-никакой магистрали для такого весьма проблематично. Так что, увы, это всё утопия…
                                                                                              0

                                                                                              Я как-то ехал в поезде с представителем одного известного провайдера на букву Р и спросил его что он думает о ситуации с блокировками. Он ответил, что конечно же они будут поддерживать роскомнадзор, а иначе и бизнеса у них не будет. Так что да, это фантастика.

                                                                                                +2
                                                                                                Был же опыт «народного» провайдера от Волкова и Ко. Они хотели, чтобы ФСБ их заставило ставить СОРМ, а потом пойти в суд.

                                                                                                Насколько мне известно, закончилось тем, что ФСБ не стало с ними связываться. То есть, теоретически они могли бы стать первым провайдером, у которого нет СОРМ и выдавать это за конкурентное преимущество (но им это не интересно, потому что цель была, наоборот, получить требование).
                                                                                                  0
                                                                                                  Зря не стали. Если уж троллить гос. органы, так в серьез.

                                                                                                  Денег конечно на разворачивание полноценной сети с протяжкой «последней мили» до конечных абонентов у них не хватило бы. Но сервер уже был, подключение к магистралям (uplink) был, договора были, лицензия на оказание услуг была.
                                                                                                  Предложили бы услуги виртуального оператора/провайдера — клиенты прокидывают шифрованный туннель до их узла (аналог ВПН) и с него уже ходят в интернет с рос. IP. Кроме сервера и магистрали аплинка ничего не нужно.

                                                                                                  Ну и бросили рекламку в блоге и соц. сетях — первый в России провайдер без ГМО и трансжиров СОРМ и пакета Яровой!
                                                                                                  Желающие бы уверен нашлись бы.

                                                                                                  И цель — спровоцировать ФСБ на навязывание СОРМ думаю была бы достигнута.

                                                                                                  На крайний (если бы ФСБ продолжало их игнорировать даже при наличии реальных абонентов ходящих в сеть через них) случай получился бы любопытный виртуальный мини-провайдер для гиков. И удобная площадка для дальнейшего троллинга тыкания палкой в гадюжник.
                                                                                                  Можно было бы например не делать фильтрации трафика — и еще прорекламироваться как первый в России интернет провайдер без блокировок и цензуры.
                                                                                                    0
                                                                                                    А что помешает добавить сервер для ВПН в список блокировок в таком случае так и не связываясь с виртуальным провайдером?
                                                                                                    0
                                                                                                    Хм, а это интересно, эх, помог бы мне кто стать провайдером…
                                                                                                0
                                                                                                Конечно же такие эксперименты проводились. Не очень понятно, что делать с результатами.
                                                                                                  +1

                                                                                                  Ревизор помимо проверки заблокированных сайтов проверяет те, которые не заблокированы. И если они оказываются заблокированными, то штрафа нет, но по головке не погладят.
                                                                                                  В статье не отражен способ подключения ревизора, когда его трафик 100% идёт через фильтр, поставленный в разрыв, а абонентский в режиме зеркала, и то только например 53, 80 и 443 порты

                                                                                                    0
                                                                                                    Посмотрите видео, я в вопросах говорил слово «песочница». Но я не включил это в доклад умышленно.
                                                                                                    0
                                                                                                    Где-то писали, что ревизоры могут ставить под видом обычного клиентского подключения.
                                                                                                      0
                                                                                                      Можно по факту доступа к командным серверам РКН переводить абонента в режим активных блокировок.
                                                                                                        0
                                                                                                        Факт доступа можно тем или иным способом маскировать.
                                                                                                      0
                                                                                                      Вы только что придумали «песочницу». По слухам, у многих так и сделано, но все это, разумеется, отрицают, потому что Роскомнадзор не раз грозился отыметь по полной провайдера, которого в этом уличат.
                                                                                                      +1
                                                                                                      А кто-нибудь знает, почему при блокировке иногда выдаётся сообщение о блокировке, а иногда просто намертво виснет при коннекте с сайтом?
                                                                                                        +2
                                                                                                        Потому что сообщение о блокировке можно выдать только на блокировку HTTP-сайта. На HTTPS (с шифрованием), на блокировку по IP — ничего выдать нельзя. Описано вкратце в разделе «проблемы проверки»
                                                                                                          0
                                                                                                          Ну, на блокировку по IP, если клиент топает по HTTP, тоже вполне можно что-нибудь выдать.
                                                                                                            0
                                                                                                            Кто-то может и выдаёт
                                                                                                        +1
                                                                                                        Также выборочную маршрутизацию можно комбинировать с фильтрацией DNS-запросов. Это популярный метод, которым пользуется, например, Дом.ru.

                                                                                                        Вот за это, гореть им в аду. Меня это прям очень напрягает, т.к. DNSSEC на роутере у меня не поднимается и приходится включать в ОС.
                                                                                                          +1
                                                                                                          DNSSEC не спасет отца русской демократии, так как 1) почти ни на каких доменах не используется и 2) не шифрует траффик, а только подписывает ответы.

                                                                                                          Тут нужно в DNSCrypt/DoH/DoT.
                                                                                                            0
                                                                                                            В будущем не спасёт, пока спасает. «Заботливые товарищи» устраивают классическую DNS MITM атаку, т.е. не заворачивают днс-запрос на себя, а перехватывают и отвечают раньше гугла, nslookup с указанием гуглосервиса доходит корректно. Поэтому, пока, днссек работает. В последнем я уверен, предыдущее -мои размышления. А то, что не используется, так используется теми, кто продвигает днссек, достаточно одного днс-а, остальные будут зональными. Пока они справляются с запросами, а то что долго-так не до жиру, можно и подождать 5 секунд.
                                                                                                              0
                                                                                                              Поэтому, пока, днссек работает. В последнем я уверен, предыдущее -мои размышления.

                                                                                                              Ну он работает, да, в том плане что клиент может узнать что ответ был подделан. Все. Если все ответы подделываются провайдером, то твой резолвер будет отбрасывать все ответы.

                                                                                                              А то, что не используется, так используется теми, кто продвигает днссек, достаточно одного днс-а, остальные будут зональными.

                                                                                                              Не понял. Вот мне чтобы на отдельно взятом домене сделать DNSSEC нужно:
                                                                                                              — Чтобы TLD был подписан
                                                                                                              — Чтобы регистратор поддерживал DNSSEC для внесения DS записей
                                                                                                              — Сгенерировать ключи (KSK/ZSK) и подписать зону
                                                                                                              — Заниматься ротацией ключей

                                                                                                              Это ни разу не тривиальная задача для большинства. Поэтому процент внедрения крайне низок — в зоне .COM, например, подписан только 1 миллион доменов из 83.
                                                                                                                0
                                                                                                                Смотрите, банально, на бытовом уровне, это выглядит так: качаешь приложение и оно перехватывает системный днс запрос и посылает его на сервер создателя приложения. С точки зрения технологии это криво и костыль. С точки зрения пользователя дом.ру-всё прекрасно, кроме необходимости запускать приложение. Домены резволтятся, то, что большинство ответов обозначены как неподписанные, не особо мешает.
                                                                                                                  0
                                                                                                                  Это все прекрасно, но к DNSSEC не имеет ни малейшего отношения.
                                                                                                                    0
                                                                                                                    Это равносильно тому, чтобы поднять свой прокси/vpn и часть трафика, которую блокирует/модифицирует провайдер, пускать через него.
                                                                                                                      0
                                                                                                                      В общем-то да. Но подписанные ответы видны. Если-бы технология была на бытовом сетевом оборудовании или в windows, можно было-бы просто включать её параллельно, как IPv4 и IPv6. Но так, как отбрасывать неподписанный резволт не получится, надо это как-то обходить. Существующая реализация обходит её таким образом и это была первая реализация, которая полностью решила мою проблему, поэтому я её пока оставил. Я был-бы благодарен за совет по другой(работающей) технологии, которая решала-бы проблему подмены DNS-ответов, особенно на бытовом сетевом оборудовании, но самом мне пока не досуг(точнее лень)
                                                                                                            0
                                                                                                            Помню, лет 10 назад российские айтишники сильно смеялись над коллегами из таких стран СНГ как Узбекистан, например, что у них блокируются несколько сайтов типа Fergana.ru
                                                                                                            Надо же как поменялась ситуация…
                                                                                                              0
                                                                                                              Айтишники и сейчас смеются — для них обойти блокировку себе и близким не представляет проблемы. А вот остальные…
                                                                                                                0

                                                                                                                Да. К сожалению в этом ключе нельзя не вспомнить Мартина Нимёллера.

                                                                                                                  0
                                                                                                                  и марвина химейера
                                                                                                                  just kiddin' есичо
                                                                                                                0
                                                                                                                Сейчас смеются над тем, что в Казахстане по вечерам отключают доступ к Facebook и прочим соцсетям, где в это время, по чистому совпадению, вещает местный оппозиционер.

                                                                                                                То есть, можно прикинуть, что будет у нас через N лет.
                                                                                                                +1
                                                                                                                А что если задачу решить в другую сторону? Провайдеру собственно наплевать получить абонент блокировку или нет, главное чтобы «проверяльщики» не оштрафовали. Предложение — провайдерам надо научится определять «проверяющее устройство» и сливать «идентификаторы/IP проверяльщиков» на сами запрещённые сайты, чтобы сам сайт не показывал ничего — типа не работает, а провайдеры «не причём». Итог все довольны: всё заблокированно, провайдеры отсчитались, проверяльщики премию получили )))
                                                                                                                  0
                                                                                                                  А оно им надо, рисковать? Когда провайдеры давно поделили рынок, и особо ты не сбежишь в смысле у кого купить инет, даже если текущий провайдер «не молодец». Так что им проще фильтровать по любым спискам, чем рисковать бизнесом, до последнего доставляя клиентам сайты, которые кому-то не понравились.
                                                                                                                    +1
                                                                                                                    Ну вообще в статье указано, что провайдер может пострадать и от различных ошибок в работе проверяющей системы или системы блокировок. Конечно, убирать все блокировки нельзя — среди абонентов найдётся особо одарённый, который сам сдаст провайдера. Но можно проверялке отдавать Интернет по белым спискам, а обычным юзерам лайт-версию блокировок с минимизированным сопутствующим ущербом. Таким образом провайдер выиграет и про штрафам, и по качеству сервиса.
                                                                                                                      0
                                                                                                                      Качество сервиса нельзя будет использовать как преимущество для привлечения клиентов. Если об этом будет широко известно, компетентные органы заинтересуются. Если же никому неизвестно, то нет коммерческого эффекта.
                                                                                                                        0
                                                                                                                        Качество сервиса будет выражаться в виде «у нас работает Github и 7-zip», а не «у нас открывается рутрекер», что как бы не нарушает закон. Но цена этого — что-то заблокированное иногда будет проскакивать фильтр. В случае автоматизированного контроля это проблема — ведь даже кратковременный сбой блокировок приводит к штрафам. А ручные проверки на кратковременные сбои будут натыкаться очень и очень редко (раз в год отвалить сотню тысяч крупному оператору не проблема, главное чтобы пропуски не обнаруживались на регулярной основе, а то и денег много уйдёт, и лицензии лишить могут). Даже если вообще не рассматривать улучшение сервиса — из статьи следует, что уже сейчас операторы попадают под штрафы из-за различных неизбежных технических сбоев (потому что и механизм блокировок, и механизм проверок очень кривые). Так что даже если оставить блокировки для пользователей такими же суровыми, но сделать их ещё более суровыми для Ревизора, то это позволит избежать штрафов.
                                                                                                                    0
                                                                                                                    Предложение — провайдерам надо научится определять «проверяющее устройство»

                                                                                                                    Проверяющее устройство покупает за свои кровные и устанавливает сам же провайдер. Так что «определить» его проблем не составляет, только что толку. Приедут мясные проверяльщики и увидять что их нае… обманули и оштрафуют.
                                                                                                                    0
                                                                                                                    А возможно ли организовать услугу «день свободы» для абонентов? Скажем, за дополнительные 50 руб/мес на целые сутки в конце месяца провайдер полностью снимает ограничения. Да, ему придут штрафы. Но эти штрафы погасятся из тех денег, которые заплатили юзеры, подписавшиеся на услугу.
                                                                                                                      0
                                                                                                                      Сначала штрафы, потом и отзыв лицензии.
                                                                                                                        +1
                                                                                                                        А зачем мне за 50 рублей целый день свободы?
                                                                                                                          0

                                                                                                                          Да, впн гораздо дешевле

                                                                                                                        +1
                                                                                                                        В мае 2018 были блокировки не только на уровне провайдеров. Когда перестал отвечать мой сайт, расположенный в Нидерландах, техподдержка домру говорила, что у них он не блокируется, и tracert показывал маршрут дальше провайдера. О блокировке узнал по ссылке от техподдержки датацентра (были опубликованы заблокированные подсети).
                                                                                                                        Так что есть что-то еще.
                                                                                                                          0
                                                                                                                          Кстати очень хороший вопрос: как отличить упавший сервис от заблокированного особенно когда ресурсы пингуются и маршруты корректные и трейсроут работает, а трафик дропается в дев/нул.
                                                                                                                            0
                                                                                                                            Использовать заграничный сервер для пинга.
                                                                                                                              0
                                                                                                                              Это понятно, так то у меня расширение стоит. Интересовал момент именно со стороны хостера что делать. Бывают ведь ситуации, что хостер в РФ и из-за границы тоже недоступен по непонятной причине а понять что именно произошло очень сложно.

                                                                                                                              и для blind_oracle тоже.
                                                                                                                              0
                                                                                                                              0
                                                                                                                              Четыре раза в статье упомянули Кулина, я ему в лс в Телеграм писал (когда бот затупил) он был вообще не вкурсе происходящего (боты не его, но подтягивают «его» данные)
                                                                                                                              Вот, что было бы полезно упомянуть (канал, и бота, которые дают мегапредставление о блокировках РКН)
                                                                                                                              @rknshowtime и @krnshowtimebot
                                                                                                                                0
                                                                                                                                Кулина упомянули потому что это доклад Кулина, который расшифровали в текст :)
                                                                                                                                Да, боты не мои. И это хорошо.
                                                                                                                                Представление даёт упомянутый под докладом сайт usher2.club и там упомянуты боты и каналы. Прямо ярко вверху и внизу.
                                                                                                                                0
                                                                                                                                Полезные ссылки:

                                                                                                                                1. собственно, сама «выгрузка» (если кому-то интересно, в каком видео её получают провайдеры… впрочем, сейчас постепенно мигрируют на «дельты»)
                                                                                                                                2. исследование потрошков «Ревизора»
                                                                                                                                  0
                                                                                                                                  Только это не выгрузка. А компиляция по её мотивам в cvs. Выгрузке в том виде, в котором её получают провайдеры в публичном доступе нет. «дельты» — это собственно та же выгрузка в том же формате
                                                                                                                                  0
                                                                                                                                  К «проблемам проверки» ещё можно отнести случаи, когда владелец сайта банит IP-адреса, с которых к нему обращаются «Ревизоры», принимая их за ботнет.

                                                                                                                                  Если не изменяет память, я слышал про случай, когда из ГРЧЦ начали названивать провайдеру, мол «а чего это вы блокируете вон тот сайт, не надо его блокировать», оказалось, что таки да — заблокирован айпишник «Ревизора» (провайдера) именно на стороне сервера.
                                                                                                                                    0
                                                                                                                                    Да, такое есть. Но не сказать, чтобы это имело последствия или было трендом
                                                                                                                                    0
                                                                                                                                    про существующий белый список уже вспоминали?
                                                                                                                                    roskomsvoboda.org/29160
                                                                                                                                      0
                                                                                                                                      История с белым списком ничем не закончилась. Провайдеры не применяют его
                                                                                                                                        0
                                                                                                                                        Т.е. злой человек, получив контроль над нехорошим доменом, по-прежнему может поломать доступ и к Яндексу, и к сайту Кремля, и к Одноклассникам?
                                                                                                                                          0
                                                                                                                                          Это в личных списках провайдеров
                                                                                                                                            0
                                                                                                                                            Т.е. в какой-то степени по собственному разумению применяют?
                                                                                                                                              0
                                                                                                                                              Собственные списки по собственному разумению
                                                                                                                                      +1
                                                                                                                                      И в конце развлекательный вопрос: можно ли заблокировать Telegram?
                                                                                                                                      Отвечу на полном серьезе, без иронии: да. Заблокировать Telegram можно, если немного изменить нормативную базу, законы, поставить волшебные DPI и пренебречь сопутствующим ущербом

                                                                                                                                      «изменить законы» и «волшебные DPI» — имеется в виду запрет VPN?
                                                                                                                                      это тоже довольно непросто, вон китай, говорят, так до конца эту проблему и не решил
                                                                                                                                        +1
                                                                                                                                        в первую очередь пренебречь сопутствующим ущербом
                                                                                                                                          0
                                                                                                                                          Имеется ввиду всё вместе. Самый важный пункт — пренебречь сопутствующим ущербом
                                                                                                                                            +1
                                                                                                                                            Как по мне самый важный это законы. Смертная казнь за VPN и телеграм побеждён.
                                                                                                                                              0
                                                                                                                                              Это тоже из графы «пренебречь сопутствующим ущербом».
                                                                                                                                          +1
                                                                                                                                          Мне это напоминает, идиота, помните такие были, которые то со стола в крутящийся вентилятор головой встрянут, то питарды из задницы запускают. Вот и РКН с блокировками мне напоминает, идиота едущего на велике, и вставляющий себе в переднее колесо металлический прут крюкообразный, упал, вставил, смотрит, епсель мопсель, колесо погнулось, спиц пары нет, но ничего, велик то едет, сел и опять поехал… Сейчас посильнее разгонюсь, и опять прут вставлю…
                                                                                                                                          0
                                                                                                                                          Всё-таки есть плюс в том, что сделано это так криво, что пока мы можем выдохнуть. Мне вся эта машина напоминает такую обезьянку с палкой и текущей слюнкой.

                                                                                                                                          Надеюсь им и дальше хорошие спецы помогать не будут. :)

                                                                                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                                          Самое читаемое