Комментарии 171
Или будет тихий попил госбюджета.
Если он есть, то уже достаточно громкий что бы все услышали.
ntc.party/t/dpi-telegram/62/11?u=valdikss
Это и есть ТСПУ? Спрашивал у людей, отслеживающих ситуацию, спрашивал у самих провайдеров — никто ничего не знает. Если это ТСПУ, и это EcoDPI, то как он выполняет заявленные требования — управлением маршрутизацией?
Как максимум, потери пакетов, обрывы соединений, масса жалоб на провайдера, но он с этим ничего не сможет поделать.
Это всё фикция? Теперь ТСПУ официально является DPI?
Опция «Эвристический DPI»docs.carbonsoft.ru/pages/viewpage.action?pageId=113115218#НовоевCarbonReductorDPIX-НовыевозможностиDPI
С помощью этой опции Вы сможете повысить качество фильтрации сложных протоколов, например, мессенджеров с шифрованным трафиком. Благодаря проактивному анализу Carbon Reductor DPI X сможет блокировать только необходимый трафик, что повысит качество интернета для Ваших абонентов, уменьшив количество блокировок из-за непорядочных ресурсов. Сейчас мы обсуждаем детали использования этой опции с Роскомнадзором.
Опция «Статистический облачный DPI»
Благодаря сбору и обработке большого количества статистических данных со всех серверов фильтрации, мы сможем более тонко настраивать фильтры и более точечно блокировать ресурсы.
У меня нет каких-либо подтверждений моих слов, но моё предположение, основанное на нескольких экспериментах, таково: эта функция использовалась для выявления и внесения в реестр частных (непубличных) Telegram MTProto Proxy, которыми пользовались максимум 2-3 человека. Предположительно, DPI формирует какой-то отчет по подозрительному трафику, который похож на MTProto, и он отправляется в Роскомнадзор.
Функция может быть использована также для определения, например, VPN в будущем.
Подробности я писал здесь: ntc.party/t/dpi/126/4?u=valdikss
Если есть документ, удостоверяющий личность, там должно быть место регистрации, иначе штраф. То есть что-то должно быть в собственности, ну или проситься к кому-то на птичьих правах, как минимум оплачивая коммуналку — то есть опять в платежи будут входить всяческие налоги.
Ну а если просто занять свободный домик, как
«Ростех» готов исполнить закон Яровой за счет пенсионных накоплений россиян, 02.09.2016
www.vedomosti.ru/technology/articles/2016/09/02/655414-rosteh-zakon-yarovoi
«Чтобы профинансировать создание единого оператора хранения данных, «Ростех» предлагает привлечь инвестиции «с использованием рыночных инструментов». Поскольку потребителями услуг оператора будут «крупные платежеспособные компании», эти инструменты могли бы стать «надежным и выгодным вложением средств Пенсионного фонда Российской Федерации» (ПФР), говорится в письме.
Вероятно, «Ростех» имеет в виду средства не самого ПФР, а пенсионных накоплений, предполагает представитель ПФР Марита Нагога. Они распределены примерно поровну между негосударственными пенсионными фондами (НПФ) и Внешэкономбанком (ВЭБ). У самого ПФР всего две статьи затрат – выплата пенсий и пособий и расходы на исполнение собственных функций, объясняет Нагога. Возможность инвестирования пенсионных накоплений в сторонние проекты определяется Минфином и ЦБ, уточняет она.»
«Ростех» готов исполнить закон Яровой за счет пенсионных накоплений, 02.09.2016
pravo.ru/news/view/133275
«Согласно закону, с 1 июля 2018 года российские операторы связи и интернет-провайдеры будут обязаны до полугода хранить весь трафик клиентов – звонки, письма, файлы, разговоры, а сведения о самих фактах передачи информации – по три. Затраты телекоммуникационных компаний на создание системы хранения трафика составят 2,2 трлн рублей, подсчитала „большая четверка“ мобильных операторов.
Деньги на создание единого оператора „Ростех“ предлагает найти при помощи „рыночных инструментов“ – например, инвестировать в это средства Пенсионного фонда России.»
А война с Телеграмом, просто удобный повод для поддержки страха блокировки.
В основном платят все, кто платит налоги в РФ.
И это по оптимистическим прикидкам )
Остальное, типа, для других нужд государства.
ЗЫ: и, да, это 40% от зарплаты которая могла бы быть. по факту это 66% от того что получаешь фактически. (100 — 40 = 60. 40 / 60 * 100 = 66.(6)%)
На встрече со студентами технических вузов…
Эти люди действительно думают, что будут иметь поддержку у студентов?
Как раз в октябре должен TON запустится, догадываюсь, что первым сервисом который будет запущен внутри TON — Ton Proxy (обещанные прокси в экосистеме телеграм) там прокси должны находится через DHT а сами они похоже будут через Fake TLS работать.
Как итог — если Telegram смог сделать Boostrap (а он это сможет, догадываюсь DHT будет использован общий с торрентами) — далее уже придётся используя «супер DPI» стрелять наугад — канал получения прокси — распределённый, определить что прокси — это прокси — невозможно (будет обычный HTTPS) анализировать и блокировать по DNS — бесполезно — Telegram уже как год использует свою реализацию DNS Over HTTPS (вместо системного резолвера)
Вот в случае если начнется политическая активность через него, акции протеста с координацией через телегу — тогда начнут и блокировать веерно опять и какие-то другие шаги предпринимать, вплоть до досмотра телефонов.
Вот в случае если начнется политическая активность через негоДоброе утро. Политическая активность в телеграмме уже есть и давно. Причем с обеих сторон, там полно как провластных, так и оппозиционных каналов и перед каждым несанкционированным митингом там появляются с одной стороны призывы не ходить, а с другой — ходить. Координация тоже вполне себе есть.
Хорошо, гражданин начальник, только ручку, пожалуйста, не глубоко вставляйте. Я больше не буду протестовать и возмущаться действиями Вашего Благородия после обещания бутылки шампанского.
PS. К белым спискам всё равно идёт и телеграм — просто очень явный повод, будут и другие. В тельавизоре что-то говорили про вмешательство
Глава Роскомнадзора Александр Жаров на встрече со студентами-первокурсниками технических вузов
Так они его закидали гнилыми помидорами или нет?
Нет конечно. До диплома то надо доучиться.
Но запомнили. Жаров им преподал изумительный урок, что из себя представляет властная верхушка, какие у них ценности и какой тощины болт они готовы положить на свободы и права всех россиян.
Ждем очередную лекцию о пользе запрета емейлов (соседняя новость)
Артём Шпынёв пруфует.
У кого-то нет принципов, нет скиллов на лучшее место, а кушать хочется.
Политика вообще дело такое, наличие провластных взглядов вовсе не означает отсутствие принципов и скиллов. Просто каждый находится в своем информационном пузыре и выбирает свои приоритеты.
Почему вы думаете что DPI запиливают те у кого нет принципов и скиллов?
Вот чуток информации от человека, которому предлагали этот самый DPI тестировать. Имя я замажу, чтобы у него не было проблем:
[Forwarded from XXXXXX]
А кто-то уже получил оборудование для суверенизации интернета на тесты? Там хитрость есть, RDP даёт на тест только устройство DPI с двумя портами 10g, но комплекс состоит из балансировщика, байпасса и двух DPI, плюс управляшка. То есть, дают двигатель от авто, чтобы вы оценили безопасность, комфорт и скорость целого авто. Отлично, ящитаю. Не говоря уже о том, что 10G up/down — это ни хрена не заявленный траффик.
[Forwarded from XXXXXX]
Я просто пытаюсь предупредить, мы (Вымпелком) почти получили эти коробочки, нашли, кто распишется в актах приёма-передачи, потом после поездки в лабу в Реутове возникло стойкое ощущение, что нас обманывают…
[Forwarded from XXXXXX]
Видишь ли, в чем дело. Одно дело, если ты со всеми договорился — впарить устройство, которое будет стоять неподалёку от магистралей, греть воздух, а ты будешь греть попу на Гаваях. Другое дело, когда у тебя нет рабочего продукта, в штатном расписании — полтора землекопа, но ты пытаешься ставить на рабочий трафик мутное железо. Я б зассал…
[Forwarded from XXXXXX]
Фотку не могу кинуть, простите, ДСП. Но хохма в том, что согласно схемы — это второй роутер после абонентского, что бы это не значило. Но если додумать, исходя из здравого смысла — да, между P и PE
[Forwarded from XXXXXX]
Люди никогда не имели дело с Carrier grade, поэтому схемы — в стиле энтэрпрайза
[Forwarded from XXXXXX]
Я сам пока многого не понимаю… Например, не понимаю, как компания, у которой в штате — 15 человек, включая директора, бухгалтера и кучу GR, собирается обслуживать тысячи устройств по всей стране.
[Forwarded from XXXXXX]
Ещё «порадовало», что RnD с лёгкостью на сердце отвечает на вопросы «а какой по размеру список РКН вы держите? А со звёздочками как в URL?». Говорят, хоть десятки миллионов — без проблем. Я сам немного программер (быдлокодер), но не понимаю, как такое возможно
[Forwarded from XXXXXX]
У Allot / Sandvine / Procera (помянем) — это прямо боль была, а тут -,«не видим проблемы»
[Forwarded from XXXXXX]
Есть шансы, что нормально отработают байпассы, на них вся надежда. Если что — бежим и выключаем по питанию сервера DPI :)
Но хохма в том, что согласно схемы — это второй роутер после абонентского, что бы это не значилоПодтверждаю, у Ростелекома так и установлено (по крайней мере, программно выглядит именно так, с точки зрения пользователя). Реагирует даже на пакеты с TTL=2 (где 1 — клиентский домашний маршрутизатор).
Как это реализовано — понятия не имею.
Убивает не оружие, убивает тот кто из него стреляет. Так что в самой разработке DPI нет ничего беспринципного.
Ну а для эксплуатации принципы не нужны, это уже на Ревизоре понятно.
Про принципы вы правы — я сужу со своей стороны, однобоко. Для кого-то это борьба с террористами и прочими врагами.
Про скиллы — зависит от изначальной задачи. Если выделить много денег и отдать на аутсорс, то найдутся и профессионалы, готовые это делать.
Или о том, что даже такой гражданин со всеми его компетенциями добрался до таких высот и что заниматься нужно совсем не тем, чем занимаются они (такие раньше шли по линии комсомола). Студенты — они разные.
ваш веб-клиент, помимо обращения к тому веб-сайту, тоже должен обращаться к серверам (веб-сервисам) Телеграма напрямуюЭто почему ещё? Смысл как раз в том, чтобы к серверам Telegram обращались только серверные скрипты.
Смысл как раз в том, чтобы к серверам Telegram обращались только серверные скрипты.Ну, может, для вас смысл и в этом, а для создателей Телеграма — например, в том, чтобы используемый вами веб-сервер не мог вместо вас читать и отправлять сообщения (это не утверждение — я сам не в курсе, как оно там работает).
Какова бы ни была идея, стоящая за текущей архитектурой, фактически при использовании веб-интерфейса Webogram производится обращение к следующим серверам:
- web.telegram.org или сторонний;
- pluto.web.telegram.org или иной центральный [mtproto.js];
- t.me [controllers.js, там же, services.js].
Сторонний сервер подменяет собой только первый из них, обращаться к остальным ваш веб-браузер должен уметь самостоятельно. Насколько обязательна связность с t.me для базового пользования чатами, навскидку не скажу, но уже второго пункта достаточно, чтобы Webogram не являлся средством обхода блокировок.
Не уверен, делал ли уже кто-то настройку обратного прокси для Telegram, но информации по настройке подобных проксей предостаточно. Как пример, статья по настройке reverse proxy на nginx:
medium.com/southbridge/nginx-as-reverse-proxy-a62815edd8c1
Вероятно, этот.
Проще всего настроить обычную прокси с паролем. Роскомпозор они не тревожат, пока вы пользуетесь ей лично или небольшим кругом друзей и близких.
Зачем PHP? Поднимите VPN и подключайтесь куда хотите.
Мы прекрасно понимаем, что, располагая инструментарием, который блокирует запрещенную информацию по IP-протоколам, мы достичь результата сейчас не сможем.Но 2 миллиона IP-шников из реестра мы не вытащим, несмотря на то, что из-за этого то математический форум накроет, то LetsEncrypt (которому давеча достался «по наследству» заблокированный адрес). Потому что этой цифрой Сан Саныч помахивает перед носом начальства, чтобы показать свою незаменимость.
Блокируют то не компанию, а приложение. Приложение то никуда не делось.
Что интересно, сейчас наверное не многие вспомнят с чего всё началось, теперь это больше похоже на спорт, ты убегаешь, я догоняю. Или даже на ритуальные, брачные игры каких то птичек "ну обрати на меня внимание, будь моей".
Исполнение решений ЕСПЧ вроде никто не отменял, и афаик, там дела есть.
Я щас точно не помню, но вроде бы Конституцией признается приоритет международного права над суверенным.
«Ничего не изменится», — сказал Жаров журналистам в понедельник.
Он пояснил, что «изменение юридическое организации и компании не влияет на исполнение или не исполнение законодательства РФ конкретным организатором распространения информации, в данном случае — мессенджером Telegram».
Активным написанием жалоб давно занимается schors за что ему низкий поклон. Думаю, что он сам лучше сможет рассказать, какие результаты достигнуты, но они есть — процесс тормозится, Роскомнадзор нервничает.
Кроме того, для примера — то, что делаю лично я:
— писать мануалы для чайников по обходу блокировок. Есть масса пользователей, которые осиливают настроить банальный OpenVPN на роутере только, если им подробно распишешь, куда и что вписать.
— писать статьи (например, тут, на Хабре, можете посмотреть у меня в профиле) о факапах Роскомнадзора, это очень благодатная тема, потому что косячат они страшно и много. Обычно я пишу, когда появляется ощущение, что ну просто нельзя не написать.
— коммиты и пулл-реквесты в проекты, разрабатывающие средства обхода блокировок. Вы не программист? Помогайте тестировать, писать документацию, локализацию на языки, которыми владеете. Разработчики весьма часто это делать не любят.
— просвещайте коллег и знакомых об истинном положении вещей. Иначе, возникают всякие такие мифы:
Anthony, [08.10.19 13:06]
Так мне сейчас коллега — взрослый серьёзный человек 10 минут рассказывал как подслушал беседу двух попутчиков. В Блаблакар которые оказались типа коллегиюами из разных городов и долго обсуждали как они теракты предотвращают расшифровывая сообщения в тг. Зачем он просто это мне втирал господи за что
Ещё пример: на одном сайте опубликовали новость о художнике, который рисует красивые картины с участием персонажей онлайн игры. Сайт художника с некоторых провайдеров в России недоступен (у тех, у которых нет DPI и они просто режут весь HTTPS-трафик до IP-адреса, в который резолвится неугодный сайт, ну а за компанию отваливаются и прочие сайты, сидящие на этом адресе). Это хороший повод чтобы в комментариях к новости написать, что из-за действий Роскомнадзора (а провайдер вынужден блокировать хоть как-то, пусть и вот так, через задницу, потому что его иначе спалят через «Ревизор») заблокирован даже вот этот безобидный сайт, воспользуйтесь торбраузером, чтобы туда зайти. Пользователи имеют право знать, что происходит, и как это исправить.
долго обсуждали как они теракты предотвращают расшифровывая сообщения в тг.
бедолаги ) представляю как упластываются за день-то )
Кроме того, для примера — то, что делаю лично я:
— писать мануалы для чайников по обходу блокировок.
Специально для чайников относительно недавно выложил в гуглоплей приложеньку, которая внутри себя поднимает tor-узел и локальный SOCKS5 прокси сервер, и нажатием одной кнопочки позволяет телеграм-клиент к этому локальному прокси подрубить.
Систематически, наверное, не очень удобно (да и батарейку кушает), а вот как средство экстренного обхода — вполне.
Могу ссылку в личку принести.
Орбот сложен для рядового пользователя, вот как альтернатива ему и писалось.
Ну, я в течение последнего года неоднократно сталкивался с реакцией "ааааа, тут много всяких значков! ааааа! что делать?! паникапаникапаника!!!"
и я сопцна этих людей вполне понимаю.
Задача вполне решаемая, если у человека есть хотя бы минимальные знания и желание ее решить.
github.com/alexbers/mtprotoproxy
github.com/seriyps/mtproto_proxy
github.com/9seconds/mtg
Только объединяться и игнорировать. Но, к сожалению, кишка тонка. Как же, «лицензии могут лишить», как будто наличие «лицензии» как-то влияет на BGP.
Борьба бобра с ослом
А слабо этому господину сделать заявление типа, если к такому-то числу телега будет работать в РФ, подам в отставку? Нет, серьёзно, раз он так уверен в своей организации, почему бы не ответить за свои слова?
Вот бы они все так делали.
Почему вы думаете, что он идиот?
Не надо. Он же не говорил, что при этом в РФ вообще будет работать Интернет… плохой способ выиграть пари, но рабочий. Не накаркайте.
Да и начинать не с него надо. Продолжать мысль не буду, извините.
Если сервер будет стоять в облаке от того же Google и при согласовании используется какой-то домен Google — тогда и эвристический анализ не поможет
А точно не заблокируют на территории «действия законов РФ» этот «какой-то домен Google»?
Мне кажется, имеет смысл массово отправлять пакеты, похожие по виду на Телеграм, на случайные адреса. Пусть эти железяки пытаются их расшифровывать и перегружаются.
Я знаю способ заблокировать любой сервер в интернете, отправив туда пакет. Любой.
Если делать достаточно часто, то сервер перестанет отвечать. 500Mpps обычно достаточно.
На самом деле просто кишка тонка на настоящий конфликт. Если гуглю пригрозить блокировкой play, то TG из него вылетит как в Китае, без вопросов. Или Россия вылетит из гугля, но, с учётом китайского опыт, скорее, прогнётся.
со студентами-первокурсниками технических вузов, которые поступили после сдачи ЕГЭ на 100 баллов, что тоже интересно.
Не верю. ©
Ломать — не строить.
Не думаю, что был бы такой шум, если бы и правда блокировали только телегу — мало ли в мире ещё мессенджеров, хоть и не таких удобных. Беда в том, что в потугах блокировки телеги — сломали проходимость до половины интернета. И это ещё не затрагивая обоснованность этой блокировки...
Роскомнадзор назвал сроки блокировки Telegram в России