Комментарии 34
Я правильно понимаю, что на самом деле эти "VPN-расширения" - обыкновенные прокси, свободно инспектирующие проходящий трафик?
расширение браузера хотящее перенаправлять трафик будет иметь доступ к контенту.
если хочется безопасности, то нужен полноценный VPN или прокси-сервер, но в этом случае управлять им не из расширения браузера
Вообще-то, HTTPS-прокси позволяют оставлять трафик зашифрованным между клиентом и сервером. Конкретно прокси antizapret, который тут обсуждается, предпочитает режим, когда соединение клиент-прокси шифруется одним TLS-туннелем, прокси-сайт другим, что позволяет им читать трафик.
Как оно работает без установки дополнительного корневого сертификата?
Клиент передаёт https прокси-серверу строку
CONNECT facebook.com:443 HTTP/1.1
Proxy-Authorization: <credentials>
\r\n
<тут зашифрованные бинарные данные для facebook.com, начиная с TLS handshake>
прокси-сервер подключается к указанному хосту-порту (facebook.com:443), и весь дальнейший трафик этого соединения с клиентом без изменений перекидывается между этими соединениями. Протокол стандартный, описан в RFC, реализован всеми популярными проксями. Поддерживается также firefox-ом в качестве клиентской стороны.
Так должно быть.
Или что вы имеете ввиду? Как реализовано у antizapret?
У них клиент передаёт https прокси-серверу строку
GET https://facebook.com/ HTTP/1.1
Proxy-Authorization: <credentials>
(другие заголовки запроса, куки)
\r\n
<тут идёт незашифрованный трафик (ответ от facebook.com, пропущенный через прокси, возможно, модифицированный)>
Такое умеет, например, squid. У меня сквиды на двух впсках гоняют между собой трафик по domain lists, в зависимости от наличия блокировок разная точка выхода трафика: РФ или ЕС. Все на https.
Это все умеют, например 3proxy.
Моё конкретное замечание было к авторам расширения. Которое само по себе к трафику доступа не имеет, а лишь готовит файл proxy.pac со списком хостов и проксей к ним, а дальше сам firefox коннектится к определённым хостам через определённые прокси. И вопрос возник, почему они скармливают браузеру правило HTTPS proxy-ssl.antizapret.prostovpn.org что значит установить SSL-соединение с прокси-сервером, а внутри него соединение до сайта нешифрованное, вместо PROXY proxy-nossl.antizapret.prostovpn.org - что значит использовать метод CONNECT, при котором прокси-сервер не будет знать содержимого передаваемых данных. Вывод - возможно, данные продают на сторону )))
А в этот раз будут комментарии из разряда «никакого им больше доверия нет после таких выходок, как они могли», как были под новостями о блокировке докерхаба, или раз причина в роскомпозоре, а не в санкциях, то все нормально?
А кому лучше-то будет, когда домен mozilla целиком заблокируют? С Firefox, thunderbird, аддонами и MSDN?
А кому лучше-то будет, когда домен mozilla целиком заблокируют?
лишаться иллюзий это больно. но потом лишенцу будет лучше.
поэтому пусть блокируют. и википедию и ютуб тоже.
А в реальности по вконтакту будут ходить сборки Файфокса, в которые добавлено три следилки от майора и ещё двадцать от всех подряд. А потом пойдут рассказы, что "смартфон нас подслушивает! Я вслух пароль от банка произнёс, когда набирал - и сразу все деньги сняли!"
В итоге вам же на работе запретят использовать Firefox, скачанный с надёжного источника, потому что всем же известно что он данные сливает! И смартфон с собой иметь нельзя, он подслушивает!
сборки Файфокса, в которые добавлено три следилки от майора и ещё двадцать от всех подряд.
расскажите моему серверу DNS и моей прокси, что там куда сливает сейчас. пока так:
zone "settings.services.mozilla.com" {type master; file "/etc/bind/db.fake"; allow-query {any;};
allow-transfer {none;}; allow-update {none;};};
zone "detectportal.firefox.com" {type master; file "/etc/bind/db.fake"; allow-query {any;};
allow-transfer {none;}; allow-update {none;};};
zone "mozaws.net" {type master; file "/etc/bind/db.fake"; allow-query {any;};
allow-transfer {none;}; allow-update {none;};};
zone "push.services.mozilla.com" {type master; file "/etc/bind/db.fake"; allow-query {any;};
allow-transfer {none;}; allow-update {none;};};
zone "contile.services.mozilla.com" {type master; file "/etc/bind/db.fake"; allow-query {any;};
allow-transfer {none;}; allow-update {none;};};
zone "detectportal.prod.cloudops.mozgcp.net" {type master; file "/etc/bind/db.fake"; allow-query {any;}; allow-transfer {none;}; allow-update {none;};};
Вот и пришло время когда MSDN == Mozilla а не выходящие раз в квартал несколько CD от другой компании на M
Как удалить яндекс и мейл из списка поисковиков это они моментально, как только ограничить расширения с vpn по запросу ркн тоже моментально, удивительная весчь свободный и открытый интернет.
Выполнение законов - моментально. Без разницы чьих.
Вот правда так вести себя и говорить что мы за свободу слова и демократию...как то выглядит не очень + есть риск поймать прямой конфликт законов. Вот решит ФАС (или закон примут) что Яндекс должен быть либо по умолчанию в браузере(любом в России) либо пользователь должен иметь возможность его выбрать и что? Приплыли? Выполнить его - не выполнить тот закон(или что там было поводом для удаления), и наоборот
Приплыли? Выполнить его - не выполнить тот закон
Делить бизнес на 2 юр. лица и деньги грести в каждый стране по местным правилам.
А теперь смотрим на чем Mozilla зарабатывает деньги (и сколько тех денег).
И как быть с тем что если некоторые системы (вроде того же реестра аддонов) НЕ глобальные то это огромнейший гемморой всем кто пользуется?
Mozilla не зарабатывает на россиянах. Для России платные услуги недоступны, а если даже вы попробуете оплатить через зарубежный прокси, то столкнётесь с тем, что PayPal/Visa/MC в России не работают.
А большую часть доходов вообще составляют платежи от Google, а не от частных лиц
удивительная весчь свободный и открытый интернет.
Это еще что. Тут бывает что "свободный и противоцензурный" поисковик идет и гордо заявляет что они будут выборочно цензурировать результаты поиска, и не видит в этом никаких противоречий
Хочу отметить, что удалили только из списка предустановленных поисковиков. Ничего не мешает добавить его в свой браузер в 2 клика на любой странице Яндекса с поисковой строкой: пкм по адресной строке; "Добавить Яндекс"
Как удалить яндекс и мейл из списка поисковиков это они моментально
Предустановленные поисковики это компоненты браузера (они даже в ресурсах лежат как отдельные дополнения). Компоненты браузера, разумеется, могут быть изменены в любой момент. В других странах предустановленные поисковики тоже менялись, когда, например, у них заканчивался контракт с Mozilla.
Поисковики, добавленные пользователем вручную, никто не трогал. Как и дополнения Яндекса из каталога дополнений никуда не делись.
Mozilla просто отказалась сама по умолчанию поставлять определенные поисковики. Это их право. Пользователи, в свою очередь, имеют право сами установить какие угодно поисковики и их выбор уважают.
Ага, настойчивость имеет значение. Лайфхак.
Настойчивость Роскомнадзора, как известно, подкреплена угрозой блокировки.
Причём, поскольку там HTTPS, то был бы заблокирован в лучшем случае поддомен (что означает недоступность вообще всех дополнений из России и невозможность обновления уже установленных), а в худшем случае основной домен (отваливается синхронизация, обновления, возможность скачать браузер, вообще всё, даже возможность удалённо раскатать пользователям, например, адрес нового домена для обновлений взамен заблокированного, была бы перекрыта).
Mozilla решила выиграть себе время, чтобы оценить риски.
Погодите, а что будут блокировать в случае с мозиллой?
Учитывая, что основные потребители вполне неплохо обходят блокировки?
Что мешало поступить как телеграмм?
Погодите, а что будут блокировать в случае с мозиллой?
Сайт с расширениями.
Учитывая, что основные потребители вполне неплохо обходят блокировки?
Сценарий. Обычный пользователь ставит Firefox, гуглит "uBlock Origin для Firefox", переходит по первой ссылке гугла, сайт не открывается. Его действия? Перейдёт на Chrome, скорее всего. Потому что расширения для обхода блокировок он ставил с того же сайта, который сейчас у него не открывается.
Что мешало поступить как телеграмм?
Вероятно, отсутствие Дурова (или другого хулигана, не стесняющегося показать средний палец властям) среди ЛПР в Mozilla. Тут люди серьёзные, законопослушные, зачем им проблемы.
Что мешало поступить как телеграмм?
То же, что мне мешает поступать, как, скажем, Игорь Сечин или Сергей Чемезов. Существенная разница в финансах. Хотя, казалось бы, Сечин - всего лишь человек, и я всего лишь человек. Но он зарабатывает 4 миллиона в день, а я 20 тысяч в месяц.
Кроме того, Telegram может себе позволить менять клиентам настройки чуть ли не в реальном времени (именно так они постоянно рассылали клиентам всё новые и новые адреса серверов), а вот в Firefox пользователю, который это отключил в настройках, вы фигу с два что поменяете.
Mozilla решила выиграть себе время, чтобы оценить риски.
После долгих лет борьбы за свободу слова Mozilla решила оценить свои риски.
Рекламная кампания под угрозой срыва…
Firefox временно ограничил работу нескольких расширений VPN в России