Комментарии 69
НЛО прилетело и опубликовало эту надпись здесь
Мне кажется, что они как всегда решили варить лягушку медленно, и во время первых «учений» ничего серьезного не предпринимали. В том числе и для того, чтобы приучить общественность к этому явлению. Т.е. это по сути «учения» ознакомительные.
Постепенно будут наращивать масштаб и серьезность, возможно через пару лет доберутся и до собственно полномасштабного отключения рунета.
Постепенно будут наращивать масштаб и серьезность, возможно через пару лет доберутся и до собственно полномасштабного отключения рунета.
НЛО прилетело и опубликовало эту надпись здесь
С чего вы решили что товарищи не компетентные?
НЛО прилетело и опубликовало эту надпись здесь
Я не про РКН, а тех что выше, они то варят лягушку, ркн выступает в роли электроплиты
так ломать не строить, много ума и не требуется.
совпадение?
Всё не напрасно
За последние два года — минимум второй раз.
Когда Теле2 входило на рынок, у них было заложено несколько лет убытков, чтобы накопить абонентскую базу за счет демпинга цен. Теперь же все просто встает на круги своя. Абонентская база есть, можно устанавливать рыночные цены.
У меня эртелеком на 10% увеличил со следующего года абонентскую плату. Вот их назвать недавними выходцами — язык не поворачивается.
НЛО прилетело и опубликовало эту надпись здесь
Не знаю, где вы увидели про Теле2. OnLime больше 10 лет на рынке как бренд, компания почти вдвое старше, и до покупки ростелекомом лет 5 назад имел к Теле2 отношение примерно никакое. Спасибо за минусы.
Когда Теле2 выходил на рынок и набирал абонентскую базу — это была вообще другая компания, не имеющая ничего общего с существующей в настоящее время, кроме названия.
Ничего, что цены Теле2 изменились, только когда шведов выжали с русского рынка и компанию забрал себе Ростелеком? А до этого все 10 лет, с момента приходя на российский рынок в 2003 и до «отжатия» Ростелекомом в 2013, у них цены были гораздо ниже, чем у Большой Тройки.
Билайн и Мегафон уже тоже поднямают цены, как на телефонию так и интернет. Билайн так уже на 2ю круг пошел, просто прямо по 2му разу поднимая цены даже на архивных тарифах. Мегафон чуток потоньше действует — ухудшая тем или иным образом условия обслуживания на старых тарифах (например отменяя ночной безлимит по трафику или внутрисетевой безлимит по звонкам или еще что-нибудь ухудшая/обрезая) и выталкивая пользователей «добровольно» переходить на новые более дорогие тарифы куда переехали отмененные на старых тарифах опции.
Теперь ход за Facebook, Instagram, Twitter, Google и прочими развлекательными монстрами. Отключиться от Рунета, пусть существует в самоизоляции недельку — так может, что-то и изменится в сознании у массовых юзеров.
Вот это будут учения так учения!
А зачем им это делать?
Да, делать им этого действительно незачем, но было бы круто… все это поколение, которое сейчас заботит только то чтоб курица была свежая, резко взвоет без любимых инстаграмчиков и фейсбукчиков и резко начнет понимать наше беспокойство в связи с данными мероприятиями, однако да, в данных реалиях их это еще не так скоро коснется…
Курица уже давно не очень свежая, как минимум года четыре уже как. И ничего, по заветам Галицкого покупают «калории, а не еду». Так же и с фейсбучиками: большинство людей убивают время жвачкой для мозга, а не ищут какой-то конкретный контент. Они просто включат телевизор.
На счет курицы согласен.
А вот с фейсбукчиками — ваше «большинство» очень субъективно, лично мое окружение поголовно сидит в соц сетях, и телевизор вообще не смотрят, ваше может наоборот, но взвоют даже те кто в основном смотрит телевизор, не верите — попробуйте проверить.
И да, первый раз слышу чтобы в фейсбукчиках искали какой то контент)
А вот с фейсбукчиками — ваше «большинство» очень субъективно, лично мое окружение поголовно сидит в соц сетях, и телевизор вообще не смотрят, ваше может наоборот, но взвоют даже те кто в основном смотрит телевизор, не верите — попробуйте проверить.
И да, первый раз слышу чтобы в фейсбукчиках искали какой то контент)
Во-первых, топовые соцсети (ВК, одноклассники) всё-таки останутся. Из всего топа только номер 3 (инстаграм) сейчас не имеет прямого отечественного конкурента. Ну ничего, место быстро займут. Фейсбуком пользуются в основном в Москве и городах-миллионниках, где есть локальное медийное присутствие. Ну а российский сегмент твиттера уже давно напоминает КВН: сами шутят о чём-то своём, смеются, а со стороны ничего не понятно. Не станет его завтра — никто и не заметит.
Так кипеш в миллионниках только и имеет значение. В деревне или небольшом городе, хоть половина населения на митинг выйдет, заметят это только через неделю.
Всё равно, масштаб не тот. Заблокировали кое-какой голубенький мессенджер, имеющий охват (по самым пессимистичным меркам) в районе 20% от всех пользователей мессенджеров в России. Больше двух месяцев он действительно ни у кого не работал. Где-нибудь был хотя бы один массовый митинг?
А тут фейсбук, имеющий от силы 10% охвата, и твиттер с показателями на грани статистической погрешности. Вот за кого имеют шанс реально выйти на улицы, так это за ютуб. А соцсети увы.
А тут фейсбук, имеющий от силы 10% охвата, и твиттер с показателями на грани статистической погрешности. Вот за кого имеют шанс реально выйти на улицы, так это за ютуб. А соцсети увы.
Так был пост, что на ютуб тоже предупреждение выписали. И главное, по моим ощущениям, что фейсбук-то можно было-бы и оставить, а вот ютуб требуется блокировать обязательно. Именно он конкурирует с телевизором и его модель рекомендаций предлагает любителям котиков посмотреть про компот, когда тот набирает популярность.
З.Ы. не мне требуется, я вообще за полную свободу интернета, на любой контент, а так-же свободу от копирастов.
З.Ы. не мне требуется, я вообще за полную свободу интернета, на любой контент, а так-же свободу от копирастов.
Это будет только на руку властям. Под соусом «видите, злобные американцы могут вам отключить что угодно когда угодно, покупайте наших слонов пользуйтесь отечественными сервисами» пересадят большинство граждан на российские сервисы, а там уже можно будет спокойно отключать всех остальных.
Или журналистов начали насиловать ещё и политики, или я не понимаю, как суверенность относится к атакам по сетевым протоколам?
Или отразить атаку == внедрить суверенный интернет?
Если так, то у меня на работе файрвол тоже пару раз в неделю суверенный интернет внедряет.
Вообще, неплохая тема:
- слышал вчера веб сервер хакнули?
- да блин, когда настраивал, забыл на 22 порту суверенный интернет внедрить.
НЛО прилетело и опубликовало эту надпись здесь
Вы и правда ничего не поняли? Начали с устойчивости связи, безопасности использования «интернета вещей», «учения показали, что власти готовы обеспечить бесперебойную работу сети»», а закончилось все тем, что
Собссно как говорится вместо тысячи слов…
Остальные итоги учений подводились за закрытыми дверями, на обсуждение журналистов не пустили
Собссно как говорится вместо тысячи слов…
Учения прошли успешно, но в другом смысле. — Целью учений был очередной распил нехилого бабла, и эта цель достигнута.
НЛО прилетело и опубликовало эту надпись здесь
Слабое место "этой" системы — стремление иметь единую точку отказа в виде Большого Суверенного Рубильника.
Ну, если под "системой" мы оба имеем в виду Интернет-инфраструктуру, а не что-то другое.
учения вроде как затеваются в том числе затем, чтобы понимать слабые места системы и их исправитьАга, чтобы найти слабые места и научиться по ним бить.
учения вроде как затеваются в том числе затем, чтобы понимать слабые места системы и их исправить.
Чтобы в случае волнений и отрубание Интернета народ всё-таки смог оплатить водку в Пятёрочках и пойти смотреть на котив в ОК, а не бузить на улице. Ну и те, у кого нет телевизора, чтобы смогли на местном сайте посмотреть ролик (с рутуба) с репортажем о безуспешных попытках иностранной буржуазии подорвать лидерство молодой советской республики.
МТС. Тест скорости интернета: вчера 0,2 мбит/с, сегодня — 1,75 мбит/с.
Пора уже делать регистрацию пользователей суверенного интернета по паспорту и разрешать выход в сеть только после сравнения фейса по веб-камере с заранее сделанной фотографией в БД.
НЛО прилетело и опубликовало эту надпись здесь
Лостфильм же официально Роскомнадзор заблокировал (внес в список на блокировку).
А кому принадлежит ip на котором висит сервер ВПН тут не причем. Если заглушку именно со включенным ВПН поймали, то скорее всего МТС начал DNS запросы перехватывать и для заблокированных сайтов их подменять на свой сервер с заглушками.
Делать — для начала просто попробовать сторонний открытый DNS сервер в настройки прописать вместо МТС (типа гугловского 8.8.8.8 или любой другой по выбору), если не поможет — изучать как настроить шифрование DNS запросов.
А кому принадлежит ip на котором висит сервер ВПН тут не причем. Если заглушку именно со включенным ВПН поймали, то скорее всего МТС начал DNS запросы перехватывать и для заблокированных сайтов их подменять на свой сервер с заглушками.
Делать — для начала просто попробовать сторонний открытый DNS сервер в настройки прописать вместо МТС (типа гугловского 8.8.8.8 или любой другой по выбору), если не поможет — изучать как настроить шифрование DNS запросов.
НЛО прилетело и опубликовало эту надпись здесь
А, это конечно существенно меняет дело, я думал с МТС в качестве провайдера.
Действительно интересно как? По трассировки с билайна они с WORLDSTREAM напрямую связаны через пиринг в нидерландандах. Т.е. от вас до ВПН вклиниваться больше некому.
Но вот самом www.lostfilm.tv судя по IP lookup в Петербурге прописан. Тут возможно и перехватывают через DPI на магистральных сетях…
Что включено в FF? Наверно ESNI? Но это не DNS это шифровка запрашиваемых URL.
А первичное определение IP по домену (куда слать запрос? прежде чем поднять шифрованный туннель и общаться с сервером по https нужно сначала знать с кем его открывать) все-равно через DNS идет. Тут надо что-то типа DNS over HTTPS (DoH) or DNS over TLS (DoT) пробовать, чтобы определение ip адреса тоже в зашифрованном виде шло. Или DNSSEC чтобы его нельзя было подменить.
P.S.
Пока проверял обнаружил что домашный(проводной) Билайн сейчас начал блокировать обычные (PPTP/L2TP) ВПН туннели. Нестандартные (замаскированные) проходят.
Похоже «учения» все еще продолжаются.
Вчера интернет почти весь день тупил (симптомы как у периодически начинающейся сильной потери пакетов — на любых сайтах, но время от времени волнами), сейчас ВПН туннели отвалились.
«Не затронут обычных пользователей», ага, как же.
Действительно интересно как? По трассировки с билайна они с WORLDSTREAM напрямую связаны через пиринг в нидерландандах. Т.е. от вас до ВПН вклиниваться больше некому.
Но вот самом www.lostfilm.tv судя по IP lookup в Петербурге прописан. Тут возможно и перехватывают через DPI на магистральных сетях…
Что включено в FF? Наверно ESNI? Но это не DNS это шифровка запрашиваемых URL.
А первичное определение IP по домену (куда слать запрос? прежде чем поднять шифрованный туннель и общаться с сервером по https нужно сначала знать с кем его открывать) все-равно через DNS идет. Тут надо что-то типа DNS over HTTPS (DoH) or DNS over TLS (DoT) пробовать, чтобы определение ip адреса тоже в зашифрованном виде шло. Или DNSSEC чтобы его нельзя было подменить.
P.S.
Пока проверял обнаружил что домашный(проводной) Билайн сейчас начал блокировать обычные (PPTP/L2TP) ВПН туннели. Нестандартные (замаскированные) проходят.
Похоже «учения» все еще продолжаются.
Вчера интернет почти весь день тупил (симптомы как у периодически начинающейся сильной потери пакетов — на любых сайтах, но время от времени волнами), сейчас ВПН туннели отвалились.
«Не затронут обычных пользователей», ага, как же.
НЛО прилетело и опубликовало эту надпись здесь
А вы в каком городе/регионе? Я в СПБ.
И на следующий день у меня все туннели тоже снова начали нормально работать, как работали до этого всегда предыдущие несколько лет. Это около суток или меньше по времени продолжалось.
Но вот в тот день(вечер) только замаскированные (под ssh/tls) работали, а обычные ни в какую не хотели подключаться.
Если с DoH то видимо единственный вариант остается, которой выше писал — трафик перехватывали и перенаправляли на заглушку на магистральных сетях уже при «возврате» обратно на территорию РФ, т.к. сайт где-то у нас хостится (клиент в РФ -> VPN в Голландии -> перехват трафика -> сервер в РФ).
Единственно не понятно почему тогда другие посетители ее не видели.
И на следующий день у меня все туннели тоже снова начали нормально работать, как работали до этого всегда предыдущие несколько лет. Это около суток или меньше по времени продолжалось.
Но вот в тот день(вечер) только замаскированные (под ssh/tls) работали, а обычные ни в какую не хотели подключаться.
Если с DoH то видимо единственный вариант остается, которой выше писал — трафик перехватывали и перенаправляли на заглушку на магистральных сетях уже при «возврате» обратно на территорию РФ, т.к. сайт где-то у нас хостится (клиент в РФ -> VPN в Голландии -> перехват трафика -> сервер в РФ).
Единственно не понятно почему тогда другие посетители ее не видели.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Да, тоже такое замечал последние дни перед НГ. Сейчас кстати и лостфильм ошибки SSL с неправильном сертификатом выдает. Может конечно просто сертификат обновить забыли. Или тоже перехватывают.
По крайней мере при попытке подключения напрямую ловлю заглушку от провайдера (Билайн) о блокировке. А через ВПН такое сообщение от Cloud Flare:
По крайней мере при попытке подключения напрямую ловлю заглушку от провайдера (Билайн) о блокировке. А через ВПН такое сообщение от Cloud Flare:
Error 526 Ray ID: 55106ec31f88e918 • 2020-01-06 20:27:26 UTC
Invalid SSL certificate
Трафик перехватывают на транзите МТС.
Логично, но вот как? Просто заблокировать то на магистрали легко дропая на маршрутизаторах пакеты идущие с определенного адреса внесенного в черный список, а вот подменить сайт своей заглушкой?
Устраивают MITM атаку и заворачивают роутинг трафик на свой сервер представляясь под тем же ip (т.е дубликаты ip в сети)?
Обычно все эти заглушки реализуются через подмену DNS запросов проходящих через провайдера и при использовании стороннего DNS сразу перестают работать. Сайт то не открывается (если заблокирован еще и по ip а не только по домену, если только по домену то блокировка полностью пробивается), но и заглушка загрузиться не может. Просто идет таймаут подключения.
А тут и при использовании стороннего шифрованного DNS и заворачивания трафика со стороны пользователя в ВПН туннель эта заглушка все-равно влезает в трафик.
За исключением TLS Pinning — тогда ошибки сертификата.
Устраивают MITM атаку и заворачивают роутинг трафик на свой сервер представляясь под тем же ip (т.е дубликаты ip в сети)?
Обычно все эти заглушки реализуются через подмену DNS запросов проходящих через провайдера и при использовании стороннего DNS сразу перестают работать. Сайт то не открывается (если заблокирован еще и по ip а не только по домену, если только по домену то блокировка полностью пробивается), но и заглушка загрузиться не может. Просто идет таймаут подключения.
А тут и при использовании стороннего шифрованного DNS и заворачивания трафика со стороны пользователя в ВПН туннель эта заглушка все-равно влезает в трафик.
За исключением TLS Pinning — тогда ошибки сертификата.
Не знаю как. Но вот сейчас включил Free VPN(Lite VPN). Поймал заглушку MTS(http://blocked.mts.ru/?host=?url=http%3A%2F%2Fwww.lostfilm.tv%2F&ip=185.85.121.12).Зашёл на сайт без проблем.
Скриншот
Но у меня личный прокси на VPS.
НЛО прилетело и опубликовало эту надпись здесь
Через скольких смен руководства у них начали появляться «успешные» результаты?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Минкомсвязи заявило об успешных учениях по внедрению суверенного Рунета. У «Ведомостей» другая информация