Комментарии 55
Дико веселит концепция обсуждения вариантов обхода на уже заблокированном форуме ресурса.
Видимо, логика такая: прочитал сам — скопируй и отправь менее прошаренному другу!)
Обошел сам — помоги обойти другому. =)
И не уходи с обхода.
А вы на ссылку-то жать пробовали? Сюрприз, сюрприз — она открывается! По крайней мере у меня на Ростелекоме. Вот что https животворящий делает :)
А причем тут https? Это вопрос к Ростелекому почему он не блокирует ресурс (внесенных в списки запрещенных полностью).
Ну или все еще проще и кто-то просто забыл отключить у себя обход блокировок.
Ну или все еще проще и кто-то просто забыл отключить у себя обход блокировок.
Вполне нормально. На этом форуме, не считая людей которых блокировка не коснулась, есть и те, кто её успешно обошел. Они соберутся, обсудят и в результате выдадут в паблик советы, следовать которым максимально просто тем кто не разбирается. Как собственно и произошло.
А как по другому то?
Использование проксирвоания не отменяет факта необходимости доступа не используя прокси. Резюмируя: на сайте можно прочитать какими другими способами можно работать с API
Чем больше людей знает об обходе блокировок — тем лучше. Хотя это приведет к более продвинутому фаерволу, который будет резать все Tor, VPN, SSH и прочие.
В контексте просто обязана быть эта картинка.
https://habrastorage.org/files/933/96d/eb4/93396deb446546059263d9fd6d21100d.png
https://habrastorage.org/files/933/96d/eb4/93396deb446546059263d9fd6d21100d.png
«а скоро будет включено по умолчанию для всех пользователей». и сразу же сломают этим работоспособность data compression плагина в хроме?
То что кокой-то плагин не в состоянии работать с https проблемы исключительно этого плагина
НЛО прилетело и опубликовало эту надпись здесь
Zenmate ставьте, и будет вам счастье. Самый годный плагин для обхода.
НЛО прилетело и опубликовало эту надпись здесь
[sarcasm on] а следующим шагом будет введение администрацией рутрекера блокировок exit-нод тора и этого списка проксей например потому что «с них регистрируются боты и рассылают спам в форуме»? [sarcasm off]
а если серьезно — обязаловка использования https ломает тривиально настраиваемую удобную тулзу от доверенного разработчика для обхода ограничений доступа. получаемый бонус в виде шифрования трафика выглядит не на столько убедительным, ибо это все-таки не интернет-банкинг.
а если серьезно — обязаловка использования https ломает тривиально настраиваемую удобную тулзу от доверенного разработчика для обхода ограничений доступа. получаемый бонус в виде шифрования трафика выглядит не на столько убедительным, ибо это все-таки не интернет-банкинг.
Так на rutracker уже имеется
Content-Encoding:"gzip"
, зачем ещё какой-то плагин?>Пока что шифрование доступно в виде опции при авторизации, а скоро будет включено по умолчанию для всех пользователей.
Эх, похоже, что скоро нельзя будет пользоваться альтернативными доменами — блочить будут сразу по IP, как это делают со всеми остальными HTTPS-only ресурсами.
Эх, похоже, что скоро нельзя будет пользоваться альтернативными доменами — блочить будут сразу по IP, как это делают со всеми остальными HTTPS-only ресурсами.
.lib пока жив. Может из-за редкости.
.lib спасает только от блокировки по URL/домену.
В случае перехода на https-only, как я уже писал выше, блокировать будут по IP. Ну есть еще вариант — MITM-proxy на стороне провайдера, чем он плох, думаю, писать не надо.
В случае перехода на https-only, как я уже писал выше, блокировать будут по IP. Ну есть еще вариант — MITM-proxy на стороне провайдера, чем он плох, думаю, писать не надо.
Разве блокировки по SNI будет недостаточно? — Искренне не понимаю, зачем блокировать по IP.
Блокировка IP из диапазона Амазона или облачного провайдера сразу рубанет массу сайтов от Ютуба до Гитхаба.
В Беларуси на выборах 2010 года поступили ещё проще — заблокировали весь https…
Забавно, по http доступа нет, по https все работает. Не знаю, какой у нас провайдер, институтская сеть.
Попробовал на работе, провайдер Citytelecom, пропустил, через http — нет.
Ну естественно. По HTTPS не передаётся имя хоста (вернее, обычно не передаётся, есть всякие SSL-бампинги). Поэтому пока не заблокировали по IP — всё ок.
Ещё может быть проблема (с которой столкнулся я), что DNS сервис провайдера возвращает то, что хочет. (я просто ip руками в hosts прописал)
Ещё может быть проблема (с которой столкнулся я), что DNS сервис провайдера возвращает то, что хочет. (я просто ip руками в hosts прописал)
Как раз имя хоста передается сейчас почти всегда. В гугл — SNI.
Про SNI я знаю (написал же про ssl-bumping). У меня нет статистики по использованию несколькими сервисами одного IP, поэтому не могу сказать как часто используется SNI.
Если бы я был провайдером, я бы просто смотрел на имя хоста в сертификате. Не виже смысла им завариваться с SNI, там более что имя хоста (в client hello) хотят шифровать в новых версиях tls
Если бы я был провайдером, я бы просто смотрел на имя хоста в сертификате. Не виже смысла им завариваться с SNI, там более что имя хоста (в client hello) хотят шифровать в новых версиях tls
А сколько лет до этого им говорили это сделать? Почему они начали пить боржоми маленькими глотками, когда почки уже отвалились?
Ну наконец-то! А что-то в последнее время провайдер рандомно при кликах по ссылкам перебрасывал на блокировочную заглушку
некоторые провайдеры внедряют в код страниц собственные скрипты (как «Билайн») и рекламу
Что? И почему они все еще живы ?!
Что? И почему они все еще живы ?!
Очень хорошо, т.к. это решает проблему прослушки трафика на выходном узле при заходе через TOR.
Кто-нибудь может объяснить, что за мода делать HTTPS по чекбоксу?
Сначала ВК такое сделал, теперь вот RuTracker.
Сначала ВК такое сделал, теперь вот RuTracker.
http заблочен, https пытается подменить сертификать (а потом, наверное, заблочить)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Rutracker перешёл на HTTPS