Как стать автором
Обновить

Комментарии 71

Россия в целом довольно активно развивает ИТ-сотрудничество с Китаем и перенимает многие практики и решения.

Не хватит у России ресурсов повторить опыт Китая. Будут как и раньше бить административными штрафами и выборочными уголовными делами.

государства

Впервые вижу так много ошибок в слове "власти"

В моей системе это одно и то же)

Интересы государства это слишком объёмное понятие, по идее, включающее в себя и население. Но у нас в стране интересы власти расходятся с интересами населения.

Рассматривайте государство не как нечто абстрактное, а как конкретных людей, стоящих у власти. Тогда какие у них интересы, сразу станет понятно. "Работа" на население - очевидный способ остаться у власти для достижения своих личных целей. Есть и другие способы сохранения власти, и они тоже хорошо применяются)

Про интересы населения по моему мнению лучше говорить как про интересы страны. Государство меняется, страна с населяющим её народом - остаётся (если конечно все не совсем плохо)

Все эти запреты никак не защищают интересы ни власти ни государства. А вот конституционные права граждан нарушают очень сильно!
Хотя при желании граждане всё равно могут получать желаемую информацию. И вот вопрос. В чём смысл этой возни с блокировками?
Эти действия властей лишь показывают их слабость и неуверенность.
В Китае вон Винни-Пух под запретом типа, это что Сила их правителя. Не это его слабость и неуверенность. Да Китай развивается, но за счёт чего? за счёт запретов Винни-Пуха?

Защищают. Информированность людей снижается, что бы там не говорили. Людей, недовольных властью, хотят сделать маргиналами, чтобы они думали, что их мало и у них нет возможности объединиться.

И ни Россия ни Китай не слабые государства. Можете смеяться над запретами, но в какой-то момент станет настолько плохо, что будет уже не смешно

Не хватит у России ресурсов повторить опыт Китая.

Это на остальное не хватит, а на это деньги найдутся.

А можно подключатся к одобренному РКН VPN (который блокирует по списку), а через него подключится на другой VPN (который даже не предоставляет услуги в России и по этому РКН про него даже не в курсе) и уже через тот, второй VPN, смотреть запрещеные сайты ?

А в чём разница в сравнении с подключением напрямую? если тот зарубежный VPN заблокируют, то через российский VPN к нему точно так же не будет доступа

Подключение напрямую блокирует сам VPN сервис т.к. услуги в россии не предоставляются.

Поэтому РКН не будет блокировать доступ к этому VPN.

Ничего не понял. Если что-то блокируется — значит оно в чёрном списке. Так? А значит, что у "одобренного" VPN-сервиса есть точно такой же чёрный список, и, соответственно, заблокированный ресурс точно так же будет блокироваться и через "официальный" VPN

Или имеется ввиду, что сам VPN блокирует подключение к себе из России? В таком случае да, возможно сработает. Только как по мне, такой способ блокировки несколько странный

Да, но почему странный? некоторые сервисы доступны не во всех странах. И блокировка идёт по IP. Сам когда-то использовал VPN специально для какого-то сервиса подбора музыки. Почему бы таким ограничениям не быть у VPN сервиса?

А с одобренного VPN-сервиса Вы подключаетесь к своему VDS в условных Нидерландах, на котором развёрнут частный VPN, и через него идёте куда желаете.

Вы так говорите, будто ещё не коснулась

Цитата заголовка статьи почему-то исчезла...

В \AppData\Roaming\Opera Software\Opera Stable есть файл Secure Preferences.

Вроде это какое-то время работало, потом перестало. Даже с измененным файлом плашка стала пропадать. Но появилась другая назойливая плашка "какое-то расширение не смогло обновиться"

С публичными впн-сервисами РКН ещё бороться может, а вот что они будут делать с наиболее импонирующим лично мне вариантом (в том числе с т. з. секьюрности) - "Неуловимый Джо", также известным как "подними себе и друзьям личный вайргард-сервер за 10 минут и три евро в месяц на каком-нибудь Скейлвэе"? Начнут блокировать все впны по сигнатурам?

И да и нет. Будут бороться запретами, пока не подтянут DPI. Потом будут включать DPI.

А что сделает DPI?
Ну вот DPI видит IPSEC в нидерланды.
Он же не узнает что там внутри, по RDP я на сервер зашёл, или бэкап копирую или на запрещённые сайты иду.
Или всё-же IPSEC будет по белым спискам?

НЛО прилетело и опубликовало эту надпись здесь

а смысл? ну завернут туннель в SSH, или HTTPS. Или всё это тоже по белым спискам?

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

1)С беларусией ключевое слово 3 дня.
2)SSH и HTTPS тоже через MIM?
3)Я тут подумал ДОПУСТИМ в россии отключат интернет(по границе отрубят) Что совсем выключат как-то не верится.

В этом случае я класный и умный хоть и не в шоколаде, но лучше чем остальные... Я по крайней мере смогу по ipsec цепляться домой и в текстовом файлике писать сообщения для своих знакомых. Вот такой вот примитивный мессенджер. Да примитивно, но для запуска надо только сертификаты для ipsec раздать всем нужным людям. Ну или briar.

Лораван надо развивать.. прятать на деревьях с солнечными панельками и аккумом)

Для смсинга самое то

Если отключат зарубежный интернет, многие децентрализованные решения смогут внутри России продолжать работать. I2P, Retroshare, Zeronet, Tox, Yggdrasil... Но только их нужно иметь и настраивать заранее, чтобы к моменту блокировки оно уже было включено и работало. И узлы российские поднимать заранее.

Как оно работало в Китае в 2014 году. Поднимаем SSH тоннель. Сначала все хорошо, через 5-30 минут хождения трафика скорость урезается до неюзабельной. Полагаю, проверка идет не по сигнатурам, а по паттернам, характерным для заворачиванию трафика.

т.е. достаточно забивать канал белым шумом?
Ну и в случае SSH ещё понятно, а HTTPS?
Чем отличается HTTPS VPN к https сайту от чистого подключения к https сайту?

Думаю да, можно подобрать нужные параметры поигравшись с шумом. Насчет HTTPS, есть вероятность что тоже требуется поиграть с белым шумом. В Китае с тех времен не был, поэтому не могу сказать как оно сейчас.

Как минимум, при большой доле "завернутого" трафика объем до именно этого сервера станет существенно больше, чем до любого другого.

Можно, конечно, качать для масскировки огромные файлы с нескольких других серверов, но придется и "в ту сторону" дополнительный трафик фальсифицировать.

Но главное, когда до такого дело дойдет, уже уголовная ответственность будет за использование своего VPN. Не до кошек-мышек будет. Как за ввоз оборудования OneWeb или чего-то подобного

НЛО прилетело и опубликовало эту надпись здесь

1)т.е. видосиков в интернете больше не будет?

2)ну надеюсь уголовки ещё долго не будет.

3)страница и фаерволом по белым листам может быть закрыта.

UPD Возможно меня неправильно понимают. Я не утверждаю невозможность закрыть интернет. Я утверждаю что там всё непросто и политика партии может 3 раза поменяться к тому времени

НЛО прилетело и опубликовало эту надпись здесь

1)я точно не знаю как оно там устроено, но в моём понимании просмотр видео практически не отличается от скачивания файла.

3)Можно, но
а)нужно ещё поймать обратный пакет.
б)кто сказал что фильтр только по IP?

И вообще, если NATить... то я тоже так могу. Из А пакеты летят в Б. Из Б пакеты летят в В. А и В имеют разные IP но физически находятся в одном месте. пусть такое попробует проанализировать DPI

НЛО прилетело и опубликовало эту надпись здесь

1)Потому и написал практически
2)Если QoS работает, то с высокой вероятностью файл будет качаться не равномерно.
3)Вопрос к длительности видео и размеру кэша.
4)Если видео качается не равномерно, значит его ещё сложнее отличить от серфинга страниц.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

Ну, у опенвпна, например, есть отличная фича port-share - шаринг порта с HTTPS-сервером. Думаю, что концептуально для впна, внешне неотличимого от HTTPS сделать аналогичное ничего не мешает (а может, уже давно и сделали - просто я не в курсе).

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Shadowsocks умеет в такую защиту.
Начнут блокировать все впны по сигнатурам. Думаете они зря что ли «суверенные» DPI понатыкали куда не лень?

"Радикальный — DPI: влезать в каждый пакет, анализировать шаблоны трафика, выявлять протоколы по статистическому анализу пакетов."

Увы, но уже с этим встречались в прошлом. В 2010 году когда работал в одной крупной компании, нас интернет провайдер уведомил об одностороннем изменении договора и VPN сеть объединяющая несколько офисов в один момент резко перестала работать. Т.е. об изменении условий договора мы узнали уже постфактум. Суть изменений была такова, что если раньше мы им платили круглую сумму, то теперь за использование VPN через их каналы связи, мы должны им платить круглую сумму умноженную на 3, и они режут теперь всем VPN трафик. Стоить заметить, что не через выделенный VLAN, а именно через сеть Internet. Переговоры не привели к успеху, поэтому послали их в дремучий лес и сменили провайдера.

В середине 2000-х с уходом эры dual-up, многие провайдеры ради экономии трафика и увеличения прибыли любили заворачивать весь http трафик на свой тормозной кэширующий прокси сервер. Благо с https это так просто не прокатит, но никто не защищен, что кому-то в руководстве взбредет в голову запретить весь https и vpn трафик ради "общей безопасности"...

Частично все же защищены.
Например тем, что есть HSTS и HSTS preload list. Запретить https = заблокировать те сайты что в HSTS preload list.
А потом еще получить проблему с кучей мобильного софта (потому что https форсируется, во многих случая и с certificate pinning, даже если pinning нет — заставить современный андроид работать с сертификатом перехвата не особо скажем так просто).
И будет куча вопросов к провайдеру кто рискнет такое устроить...


Вот если заставить это делать ВСЕХ провайдеров… да еще и наврать о причинах неработоспособности кучи ПО у клиентов...

Сайтов с HSTS Preloading, кстати, не так уж много. Но есть множество сайтов, которые просто работают только по HTTPS.

я по-ламерски скачал VPN-плагин для Хрома и всё работает.

ттссс...

А вообще вопрос времени когда Роскомнадзор начнет требовать от гугла удалить VPN плагины из свободного доступа под угрозами "замедления" и "блокирования", и гуглу придётся полностью подчинится, так как миром правит бабло.

Ну запустите какой-нибудь не браузерный сервис, чей IP забанили

Если РКН в России считает, что голландский сайт надо заблокировать, то воздействовать на Нидерланды практически нет шансов

Зачем воздействовать на Нидерланды? Если владелец (из России) сервера в Нидерландах платит вам, значит можно воздействовать на вас, чтобы вы грохнули его виртуалку на своем сервере в Амстердаме. Нет?

Давайте кое-что проясним.

РКН уже имеет возможность блокировки по третьему варианту. Это называется ТСПУ, и стоит уже у всех основных магистралов.

Далее будет внедрен механизм сигнатурного анализа, и обходить станет совсем тяжело.

Судя по развитию ситуации, следующие логичные шаги властей это драконовские штрафы и уголовное преследование тех, кто пытается любым несанкционированным способом получить правдивую информацию из любых несанкционированных источников.

Все идет к тому, что в конце-концов запретят думать, а с учетом того, что в стране сейчас катастрофическое положение с учителями и преподавателями (низкие ЗП, высокая нагрузка, отсутствие уважения в обществе и тп) - скоро думать будет просто некому, да и незачем.

Бездумные массы — обоюдоострое оружие, его можно легко натравить как в одну, так и в другую сторону. Пропаганда будет вещать что все хорошо, «война это мир» и т.д.
А сарафанное радио будет шептать — а колбасы-то нет, потому что все на танки уходит, а вот на загнивающем Западе все прекрасно и пасутся единороги… Рано или поздно повторится ситуация 1992 года, только не факт, что также бархатно, а может и с гражданской войной, судебными тройками и подвалами…

Перед 1992 при Горбачёве какая-никакая, но была гласность. И в целом гайки однозначно _раскручивались_. Поэтому вышло мягко. Сейчас их всё больше и больше закручивают, так что, к моему сожалению, более вероятен сценарий 1917. Причём таких, как мы свами, ещё и раскулачивать придут. Благо, это вряд ли будет скоро, лет 20 путинская диктатура ещё точно протянет.

с другой стороны простые блокировки легко отсекают не очень квалифицированных людей, которые легко поддаются пропаганде и разным теориям заговора. К примеру борящихся против чипирования людей и 5G зомби башен, а также антипрививочников и отрицателей вируса
Может я чего недопонял, у вас противоречие:

легко поддаются пропаганде
равно
а также антипрививочников и отрицателей вируса

Официальная пропаганда же за вирусы и прививки, разве нет?
да, но есть контрпропаганда странных сект и спецслужб, которым выгодно устроить хаос у некоторых стран

Мне кажется, что жёстко цензурируемое общество неизбежно проиграет в перспективе менее ограниченному. Причина как раз в том, что полная инфа становится доступна только для "илиты" - перестают работать, если можно так выразиться, "ителлектуальные" лифты для каждого в отдельности.

не спорю, жесткая цензура слишком сильно ударяет по творческим людям, они теряют инициативу и превращаются в винтиков. А это и айтишники в том числе. А кто-то и свалит туда где свободнее. С другой стороны чуть-ли не половина населения имеет атрофированную критичность мышления и слабый кругозор. Их легко убедить в чем угодно и манипулировать чаще во вред им самим и государству. Поэтому цензура всегда была и будет, пусть даже слабой и не очень заметной
Мда, подобные новости в очередной раз наталкивают на мысль что надо английский подтягивать на всякий случай до более менее свободного разговорного.

Странно, пишет проффи, но зациклился на VPN, хотя существует другие способы туннелирования, вплоть до DNS kryo.se: iodine (IP-over-DNS, IPv4 over DNS tunnel) .
На пример, я предпочитаю этот Создание SSH-туннелей с помощью PuTTY
Очень удобно, если имеешь аккаунт в каком-нибудь зарубежном универе.

Вот скажем, по работе мне нужен VPN. Предположим, что он будет «белый» и не даст мне подключиться ни к чему плохому. Зайду я с него на рабочую машину где-нибудь в буржуинии, а с нее уже пойду куда хочу, ведь на буржуйский компьютер и его провайдера не распространяются эти требования. Таким образом, схема блокировки не рабочая, поэтому закончится всё китайским вариантом с жестким зарезанием скорости на всех не разрешенных протоколах. А значит, будущее обхода состоит скорее в маскировке траффика под какой-нибудь разрешенный видеопоток, а не сокрытие его в глубинах какого-нибудь не детектируемого shadowvpn.
НЛО прилетело и опубликовало эту надпись здесь

У вас в двери есть замок. Вы же не надеетесь на 100% защиту?

Так и здесь. Ну посмотрите лично вы немножко запрещенки через рабочую машину. У кого-то "машинка в зарубежном универститете".

Эти считаные единицы угрозы не представляют.

И вот в этот-то момент и должна была бы какая-нибудь партия идти на выборы с лозунгами урегулирования проблем блокировок. Но у нас же "демократия", да

Осторожно VPN закрываются, следующая станция "железный занавес", и башни ПРАВДЫ.

Помнится когда повсеместно начали подключать "интернеты" на предприятиях, наш главнокомандующий сказал фразу "настали времена когда родину можно продавать не отходя от рабочего места".

Видимо все что мог уже продал, теперь включаем Чебурнет что бы пипл ничего себе не "купил".

Ну и как всегда, Заботами о" народе" власть мыслит и законы принимает.

1984 - это про Россию все таки.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.