Роскомнадзор планирует внедрить новую систему блокировок стоимостью 20 млрд рублей


    Источник изображения: ВладТайм

    По данным ВВС, в следующем году Роскомнадзор планирует ввести в работу новую систему блокировок запрещенных ресурсов, которая обойдется бюджету (или провайдерам) примерно в 20 млрд рублей. У ВВС эти сведения оказались благодаря источнику, который знаком с деталями разработки проекта и собеседника, который получил информацию от одного из разработчиков системы, о чем сообщают «Ведомости».

    Стало известно, что новая система построена на технологии DPI (глубокий анализ пакетов). Оборудование такого типа анализирует трафик, выделяя из него пакеты, которые характерны для тех либо иных сайтов и приложений, после чего блокирует нежелательный трафик.

    В настоящее время Роскомнадзор при блокировании сторонних ресурсов использует систему блокировки по IP-адресам. Она не слишком эффективна, а в некоторых случаях и вовсе не работает, что доказала ситуация с попыткой блокировки Telegram. Для обхода системы блокировок мессенджер стал работать с облачными сервисами, позволяющими изменять IP.

    Новая система с DPI позволит Роскомнадзору справиться с этой проблемой. Оборудование для блокировки будет закуплено за государственный счет и установлено на сетях крупных операторов. Оборудование уже проходило испытания в августе. Проект запустила межведомственная комиссия из представителей ФСБ, Минкомсвязи, Роскомнадзора. Тогда комиссия выбирала оборудование одного из семи производителей систем DPI, пытаясь найти оптимальное решение для поставленных задач. В ноябре-декабре проводились дополнительные испытания в одном из городов-миллионников в Центральной России.

    Программу запустят на основе закона, проект которого внесен в Госдуму 14 декабря. О нем уже сообщалось — в документе предлагается наделить специальными полномочиями Роскомнадзор. В частности, ведомство будет определять правила маршрутизации интернет-трафика российских операторов, контролируя их соблюдение. Также Роскомнадзор будет следить за тем, чтобы внутрироссийский трафик оставался внутри страны, проходя минимум зарубежных точек. Авторы законопроекта считают, что для обеспечения автономной работы Рунета необходимо создать специальный центр, который возьмет на себя управление сетями связи в критических ситуациях.

    В проекте предписана установка на сетях операторов связи определенного рода технические средства, которые будут определять источник передаваемого трафика. К сожалению, в документе не указывается, что именно это будут за технические средства. В пояснительной записке зато уточняется, что они будут обладать возможностью ограничивать доступ к ресурсам не только по сетевым адресам, но и благодаря запрету пропуска проходящего трафика. Эту систему государство будет создавать своими силами, операторы будут освобождены от соответствующих обязанностей. Средства же будут выделяться из внутренних ресурсов РКН за счет программы «Цифровая экономика».

    Новый проект даст Роскомнадзору возможность непосредственно вмешиваться в маршрутизацию трафика операторов связи и крупных интернет-сервисов. В частности, ведомство сможет избирательно блокировать передачу трафика в российском сегменте интернета. В этом случае речь идет также о международном трафике международных сервисов и компаний вроде Google, Facebook, и других. Вполне может быть, что установка DPI-оборудования даст Роскомнадзору возможность ввести в работу общенациональную систему глубокой фильтрации интернет-трафика.

    В конце ноября сообщалось, что правительство России планирует повысить штрафы для интернет-компаний, которые не стремятся переносить свои сервера в Россию до 1% от годовой выручки или 1,5 млн рублей. В первом случае пострадают крупные компании, выручка которых измеряется в миллиардах рублей, во втором — относительно мелкие (вроде Telegram), у которых в России нет выручки. В 2017 году ООО «Гугл», российское подразделение Google, отчиталось о выручке в размере 45,2 млрд рублей. Получается, что для этой компании штраф вполне может составит 452 млн рублей.

    Над разработкой новых поправок в законодательство работают администрация президента и Роскомнадзор. Введение поправок предполагает изменение Кодекса об административных правонарушениях в России.

    Минутка заботы от НЛО


    Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

    Как написать комментарий и выжить
    • Не пишите оскорбительных комментариев, не переходите на личности.
    • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
    • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

    Что делать, если: минусуют карму | заблокировали аккаунт

    Кодекс авторов Хабра и хабраэтикет
    Полная версия правил сайта
    Поделиться публикацией

    Комментарии 282

      +38
      Ну наконец-то, вот теперь-то мы ух, вот теперь-то ужо мы всем им покажем!
        +2
        Точно, запугаем всех ежей!
        worldcrisis.ru/crisis/3237489
          +1
          Не могли бы вы пояснить «свою позицию по вопросу» или просто своими словами рассказать, о чём речь и как вы к этому относитесь?
            +6
            Я настолько стар, что помню и «голоса» (Америки, Свободная Европа итп) и «глушилки» для них. Так вот, никакие технические и административные ухищрения не смогли наполнить пустоту СССР и придать ему устойчивость. Радиоприёмники с фиксированными настройками годны для обеспечения плавной деградации нищей Северной Кореи, в которой «партнёрам» и взять- то нечего.
              +3
              Плюсую. 'Голоса' тоже застал. Глушить? Смешно :) Так же как и сейчас весь этот позор.
                +1
                Я тоже ловил голоса. Вот только это не было (вроде) уголовным преступлением даже тогда. Или было? Кто помнит детали?
                А вообще, все это, конечно, пугает (((
                  +1
                  Преступлением в позднем СССР это не было, власти пытались бороться, создавая «общественное мнение», а по факту получалось натравить только шакалов-активистов.
                +1
                Я настолько стар, что помню и «голоса»


                И меня запишите.
                «Сева. Сева Новгородцев. Город Лондон. Би-би-си» и «Севаоборот».
              +5
              Бред. Даже если Маск или кто-то ещё запустит спутниковый интернет возможность ограничить или вообще запретить продажу оконечных устройств для работы с ним на своей территории есть у любой страны. До кучи ещё можно использование таких терминалов уголовным преступлением сделать чтобы неповадно было.
                +9
                И что, оставить внутри границ вообще-вообще одних дворников и охраняющую их гвардию? Каждый, кто имеет возможность, свалит отсюда ко всем чертям, как Митрич
                на своем ероплане
                Колхозники с превеликим трудом раздобыли несколько листов фанеры и обсуждают, как ее употребить.
                — Починим коровник, — предлагает один.
                — Построим склад для картошки, — предлагает другой.
                Слово берет сторож Митрич: — давайте сделаем из ентой фанеры ероплан и улетим на ем из ентой страны к е… й матери!
                  0
                  И что, оставить внутри границ вообще-вообще одних дворников и охраняющую их гвардию?

                  Так это только плюс для власти. Чем больше недовольных из страны уедет — тем меньше недовольных в ней останется.
                    +1
                    При этом, налогов станут получать гораздо меньше. Покупательская способность оставшейся массы резко упадет. Минус к НДС и НДФЛ, как основное последствие. Минус акцизные сборы, т.к. сократится потребление табака и алкоголя. Будут пить дешевое и крепкое, возможно даже свое. Минус всевозможные дорожные и социальные сборы. И пойдет по Матушке-Руси цепная реакция.
                      +1
                      Так главное — не сколько налогов ты получаешь, а как ты их распределяешь. Чем меньше в стране недовольных — тем эффективнее можно распределять эти самые налоги.
                        +2
                        Беда в том, что часто как раз недовольные самые эффективные. А нефти надолго не хватит. Собственно — мы все видим цены на неё. 'Той' она уже не будет никогда. Благодаря Маску в том числе. И это отлично.
                        И кто будет создавать добавленную стоимость, если все уедут? Полиция может? :)
                          0
                          Беда в том, что часто как раз недовольные самые эффективные.
                          Нет, они эту самую эффективность всеми силами снижают, насобирают всяких фактов по принципу компота — и снижают. Вы тут понятие эффективности не подменяйте.
                          И кто будет создавать добавленную стоимость, если все уедут?
                          Так все не уедут, уедут только недовольные.
                          +1
                          Но чем меньше получаемых средств, тем больше грызня за них. :)) Они так сами себя сожрут.
                      –1
                      Свалит кучка хипстеров фанатеющих по роликам одного всем известного видеоблогера с ютуба. Подавляющему большинству населения от интернета нужны лишь ВК да ОК.
                        +1
                        Так, давайте в подробностях. Что за видеоблогер, какой его канал, ЦА? Чем занимается в РФ и на какие средства и куда, в случае описываемых событий, будет сваливать?
                        +2
                        Из страны утекают не только мозги, но и мышцы, если у них есть мозги.
                        (с) Михаил Жванецкий
                        +1
                        русские военные уже обещали глушить его спутники))) ну кроме как гадить они больше ничего не умеют, как это не прискорбно.
                    +6
                    Стоп, ведь с помощью DPI анализа с HTTPS можно получить только когда, куда и сколько идет трафика, то по каким признакам они будут его блокировать если не по IP?
                      +9
                      А если обязать ставить кастомные сертификаты всем?
                        +1
                        тогда смысл в DPI, если можно создать новый закон чтоб все принудительно ставили сниффер для трафика на все свои устройства тогда еще проще будет блокировать
                          +22
                          А 20млрд я тогда как получу?
                            +1
                            на продаже сниффера который привязывается к человеку)
                              0
                              И лицензию на гаджет на 1 год продавать. Поменял гаджет — покупай новую «лицензию на доступ к https». Прошел 1 год — Ваш канал урезается до 64 кбит/с, пока не продлите лицензию.
                                +12
                                Вот тогда и наступит гипертекстовый векторный фидонет.
                                  +18
                                  Вот вы шутите, а они читают и потом ссылаются на экспертное мнение при принятии законов.
                                    +5
                                    А мы не шутим, мы предрекаем.
                                    +6
                                    Ага примерно так с онлайн кассами обошлись.
                                    Покупай кассу, оплачивай интернет для неё, покупай каждые три года фискальный накопитель, каждые три года оплачивай передачу твоих чеков в налоговую.
                                      0
                                      А сейчас еще и платные лицензии на прошивки добавили)
                                      Т.е. даже если сам хочешь обновить кассу, все равно придется заплатить за прошивку.
                                        0
                                        С кассами вообще шикарная тема. особенно мне нравится стоимость драйверов на подключение постерминалов и прочее по с подпиской на месяц. В масштабах пары касс не критично, но когда этих касс большое количество ценник радует.
                                          +2
                                          С кассами вообще всё «прекрасно». Раньше заполняли от руки книгу кассира-операциониста, носили (фискальный накопитель) флэшки в налоговую, раз в год меняли накопитель.

                                          С электронными кассами типа «всё удобно» сделали, никуда ходить не надо. На деле головной боли прибавилось. Во-первых теперь без (хотя бы эпизодического) интернета касса не работает, фискальные накопители надо меня не раз в год, а раз в 3 года, но зато понадобилось делать электронную подпись (и платить за неё), а также, что самый трэш следить за прошивками, для чего нужен сервисмен. И началось от налоговой: версия 1.0, версия 1.05… Я уж не говорю, что фискальный накопитель стоит 12 т.р., хотя по факту это голимая тормозная флэшка (пусть даже с шифрованием, я надеюсь) небось на 128 Мбайт или того меньше.

                                          В общем по факту все эти новые технологии только создают видимость упрощения и удешевления. А по факту затраты денег остаются в лучшем случае на прежнем уровне. Раньше надо было просто 4 бухгалтера, а теперь 1 бухгалтер, но зато ещё 1 системный администратор, 1 программист и ещё 1 оплачиваемая подписка у интегратора или оператора данных.
                                    +3
                                    А 20млрд я тогда как получу?


                                    А вы их и не получите. Получит кто надо, а не эти номинальные господа, что в посте упомянуты. А уж какое обсонование под это подвести… Могли выделить 20 млрд на закупку специальной туалетной бумаги для детских садов, могли на эти деньги построить «Спутник-2», а решили (чтобы в ногу со временем) механизм управления реальностью проапгрейдить.

                                    Мыслепреступления искоренять, так сказать.
                                      0
                                      Жаль нельзя запретить использовать мои налоговые отчисления на такие проекты(
                                        +2
                                        Можно, но придётся перевезти свою тушку в другую страну и начать платить налоги там.
                                          0
                                          «Карету мне! И глобус Марса...» =/
                                    0
                                    Дык все переходим на отечественное по, а там корневые сертификаты будут «правильные». Делов-то.
                                      +3

                                      Интересно, через сколько дней каждая собака будет знать утекшие приватные ключи корневых сертификатов?

                                    +20
                                    Я думаю, смысл в том, что существующая система блокировок медлительная и не отвечает требованиям. DPI позволит РКН напрямую управлять списком блокировки без участия провайдера, без решений суда или предписаний прокуратуры и задавать любые правила блокировки, меняя их в любой момент. Также, DPI позволит РКН проводить оперативный анализ всего трафика: например, сколько трафика прямо сейчас идет на определенные IP адреса. Сколько его останется после блокировки. Или в какой IP адрес резолвится определенный домен для данного пользователя. Или: есть ли легитимные программы, шлющие пакеты с определенным паттерном? Нет — можно смело блокировать.

                                    Сейчас есть большая задержка: даже если не требуется оформлять документы, провайдеры могут затягивать с блокировкой адреса до 6-12 часов, как я помню. Как итог, Телеграм или сайт «координированного голосования против ЕР» работают у некоторых провайдеров без VPN (единственное, в качестве DNS ставится 8.8.8.8).

                                    Может, они еще надеются, что DPI как-то научится распознавать паттерны в трафике. Ну например, у пользователя весь трафик идет на один заграничный адрес, не соответствующий ни одному сайту из Alexa Top 10 000. Следовательно, это может быть VPN и его надо ограничить или заблокировать (а заодно сделать на будущее выписку из вконтакте, кто заходил с такого IP адреса). Китайский фаерволл работает, как я понимаю, похожим образом.

                                    Надо понимать, что более-менее сложный анализ будет создавать нагрузку на оборудование. Если власти будут пытаться применять какие-то изощренные методы анализа, то IT-сообщетство может специально генерировать такой трафик, который будет создавать повышенную нагрузку на DPI. Одни активисты придумывают программу, или расширение к браузеру, другие ее ставят и запускают. Ну условно, если эта хрень считает, сколько байт вы на какой IP шлете — начинаем слать пакеты на миллион адресов, чтобы у нее память переполнилась. Если деобфускация пакетов Телеграм требует CPU — шлем миллион похожих на Телеграм пакетов, чтобы она всех их анализировать не успевала. Я уверен, что при согласованной работе IT-сообщества можно будет сделать эту дорогую систему малополезной.

                                    Люди пишут про спутниковый интернет. Хочу напомнить, что у проектов типа OneWeb наземная станция будет в России и она будет соблюдать российские законы.

                                    Ну и давайте поддерживать и внедрять DoH/DoT и ESNI. Они здорово усложняют работу нынешней системы блокировок и упрощают ее обход без установки какого-либо софта.
                                      0
                                      Как DPI поможет скорости? Он наоборот удорожит и сделает более сложной обработку пакетов. Впрочем, пространства для распила бабла за счет лохов населения много не бывает.
                                        +5
                                        Денег нет, но вы держитесь…
                                          +3
                                          Сейчас РКН, выявив новый IP адрес Телеграма или запрещенного сайта, добавляет его в выгрузку. Но провайдер по закону имеет что-то около 24 часов на блокировки сайта, и они обновляют правила фильтрации раз в 6-12 часов. Получается, между сменой IP сайта и началом блокировки этого IP есть большая задержка.

                                          Провайдеры не горят желанием за свой счет принимать меры по ее устранению.

                                          Сайт, анализируя трафик, может узнать расписание обновлений и аккурат за минуту до применения правил поменять IP. Тем самым сохраняя работоспособность и создавая впечатление, что в РКН сидит куча некомпетентных идиотов, тратящих миллиарды денег, оформляющих зарплаты на мертвые души, и при этом не способных даже сайт оппозиционера заблокировать.

                                          DPI — это новый подход к решению проблемы, который убирает из цепочки провайдеров и выгрузку (а также необходимость получать решения судов или прокуратур). Теперь РКН может в реальном времени менять правила фильтрации трафика.

                                          Также, сегодняшняя выгрузка ограничена по возможностям — в нее можно поместить IP или диапазон IP, но нельзя помещать правила вида «если длина пакета 100 байт и первый байт равен 0xff». А с DPI — можно.

                                          Это и есть повышение оперативности блокировки. То есть РКН хочет иметь полноценный фаерволл.

                                          Также, появляется возможность сделать «Интернет-рубильник» для чрезвычайных ситуаций.

                                          Было бы хорошо для IT сообщества понять алгоритмы работы такого DPI и разработать методы обхода либо методы перегрузки аппаратуры DPI, в идеале из-за рубежа, и чтобы это не выглядело как намеренная атака. Например, если DPI будет резолвить домен сайта и автоматом блокировать новые IP, можно указать там IP сбербанка, к примеру. Недовольство населения работой Интернета гарантировано. Или, если DPI расшифровывает пакеты с определенным паттерном — слать ему миллион таких пакетов, пусть процессор перегреется. Или, если в коде анализа пакетов есть ошибка переполнения буфера, то отправлять его в перезагрузку каждую минуту.

                                            0
                                            Ну так TG всё равно найдет выход, маскируясь под HTTPS и меняя IP. К тому же, Tor/I2P будет практчески невозможно блокировать даже вот таким способом благодаря транспортам и скрытым мостам.
                                              +5
                                              Тор блокировать пока и не требуется, потому что 99% им не пользуются. Простой пример: сегодня вы можете опубликовать видео о коррупции и его смотрит миллион человек за день — это больше аудитории какого-нибудь регионального телеканала. Вы можете скинуть ссылку знакомому — и он может быть, посмотрит. А завтра включается DPI, блокирует на пару дней Ютуб и видео никто не смотрит, кроме трех гиков с VPN, и то, им политика неинтересна, они смотрят просто из принципа, чтобы похвастаться на форуме гиков, какие они умные и как умеют обходить запреты. И конечно заморачиваться с настройкой Тора, чтобы посмотреть ссылку, никто не станет.

                                              Цель — ограничение распространения информации — достигнута.

                                              > TG всё равно найдет выход, маскируясь под HTTPS и меняя IP.

                                              Ну РКН установит у себя TG и будет смотреть, куда он коннектиться, и оперативно банить эти адреса. Не как сейчас, когда надо 12 часов ждать блокировки. И, конечно, ничто не запрещает ему так же поступить с Тором для сбора списка входных нод.

                                              Возможно, Телеграм, да, все равно найдет пути обхода — например, выдавая разным пользователям разные IP. И это вообще-то плохо, так как проприетарный «огороженный» сад с регистрацией по телефону будет работать лучше, чем открытый веб. Телеграм можно победить, перейдя на китайскую модель фаерволла с постепенным (3-4 года) ограничением выхода за рубеж и пересаживанием людей на отечественные сервисы. Вместо ютуба — рутуб, вместо Телеграма — тук-тук, вместо гугл-аналитики — Яндекс-метрика, вместо Twitter Bootstrap — компоненты Яндекса, и так далее.

                                              Конечно, людям, которые не интересуются политикой, вроде бы нет повода для беспокойств. Но неудобства все равно будут — например, может, придется перелезать с западного Гитхаба на Яндекс-хаб, переключать пакетный менеджер на российские зеркала, которые будут обновляться с задержкой, итд. Может, сломается какой-то полезный сайт. Плюс, власти, войдя во вкус блокировок, начнут блокировать все что вызывает подозрение — торренты, джабберы, итд.

                                              Я вижу, что многие на Хабре (как и 6 лете назад) пишут, что мол, это все ерунда, можно обойти. Они смотрят на проблему бинарно: либо блокировка эффективна на 100%, либо нет. Но в реальной жизни задачу не требуется решать на 100% — блокировка, работающая в 99% случаев и снижающая прибыль сервиса в 100 раз, достаточно хороша.
                                                0
                                                Только дело в том, что не получится заблокировать ни Тор, ни TG вышеописанными способами, и телеграмом пользуется большое число людей.
                                                  +2
                                                  А завтра включается DPI, блокирует на пару дней Ютуб и видео никто не смотрит, кроме трех гиков с VPN, и то, им политика неинтересна, они смотрят просто из принципа, чтобы похвастаться на форуме гиков, какие они умные и как умеют обходить запреты. И конечно заморачиваться с настройкой Тора, чтобы посмотреть ссылку, никто не станет.


                                                  Я недогик и не интересовался политикой ровно до тех пор, пока политика не начала интересоваться мной, вводя цензуру. Теперь я объясняю знакомым «просто пользователям» почему у них вылезает заглушка об ограничении доступа, как её убрать и самое главное — кто в этом виноват. Надеюсь они сделают правильные выводы в отношении зачинщиков этого тренда и антирейтинг правительства скрыть уже будет сложнее.
                                                    +1
                                                    Людям, которые не интересуется политикой, есть повод для беспокойств, просто их это заденет опосредовано. Чем больше давится обратная связь — тем устойчивее режим и тем хуже качество управления. Уровень жизни падает всё дальше, возможностей в стране для бизнеса и прочего всё меньше, ну и т.д. Экономический рост будет стремительно отставать от роста остального мира, и нас будут потихоньку обгонять те страны, на которые мы недавно смотрели свысока.

                                                    Это уже видно. Вот скажем в 2010 году вы представляли, что Россия к 2018 скатится в такое? Или всё-таки думали, что жизнь будет потихоньку налаживаться, мы удвоим/утроим ВВП и когда-нибудь заживём как в хотя бы Восточной Европе?
                                                      0
                                                      мы удвоим/утроим ВВП

                                                      Ой нет! image Только не клонирование!
                                                      Нам тут и один В.В.П — уже перебор, а если их будет трое — тогда только застрелиться ))))
                                                  +2
                                                  Костыли одни, пора бы уже понять что это бесконечная гонка вооружений за ваши же деньги и время. Единственный способ исправить как ни странно «бунт».
                                                  Когда людей станет столько что невозможно их всех переловить, то может что-то и поменяется.
                                                +1
                                                У Маска канал между спутниками есть, остаётся только его терминал протащить через границу, если вдруг запретят.
                                                  +4
                                                  1. Нелегальные товары, как правило, существенно дороже себестоимости. В данном случае — до уровня «да нафик мне ваш телеграм через спутник, пойду лучше через зомбоящик посмотрю, благо бесплатных каналов теперь сотня, спасибо правительству»
                                                  2. Пара показательных дел с выловом владельцев таких терминалов — и Вы уже не захотите покупать его, как сейчас не хотите выходную ноду тора сделать.
                                                    0
                                                    А разве не будет возможности сделать такой терминал из wifi роутера и триколор антенны?
                                                      0
                                                      а в обратную сторону?
                                                        0
                                                        Ну хотя-бы подборку свежачка из свободного интернета скачать. Раз в день.
                                                          +1
                                                          Протокол TCP требует двухсторонней передачи пакетов в любом случае.
                                                            +3
                                                            В девяностые был такой вид спорта — спутниковая рыбалка для этого нужны были двб карта типа скайстар2 и тарелка. Самые ушлые рыбачили с европыонлайн, оттуда просто заваливало винт фильмами и играми под завязку, с других сервисов ловились в основном картинки и короткие видео. Так же было масса асинхронных спутниковых интернетов, когда по земле уходили запросы, а со спутника отдавливались ответки. Думаю если жизнь заставит, народ что-нибудь придумает и в наши дни.
                                                              0
                                                              элементарно, у меня даже софт остался :) ставишь тарелку, и реально гора бесплатного контента у тебя валится прямо на жесткий. успевай разгребай. даже наземно ничего раздавать не обязательно, пассивно всё можно. и там будет весь контент — и пофильтрованный и что угодно. борьба с ветряными мельницами, в общем
                                                                +1
                                                                масса асинхронных спутниковых интернетов
                                                                двухсторонняя передача и РКН на исходящем канале.
                                                                А рыбалка при почти сплошном https возможна?
                                                                  0
                                                                  До 2014 я еще рыбачил. Сначала по причине невозможности подключить нормальный интернет(т.е. EDGE+спутник и попутно рыбалка). Позже просто из любопытства. В последнее время практически ничего путного не сыпалось не смотря на удешевление спутникового трафика. Картинки, документы и короткие порно ролики.
                                                                    0
                                                                    Я думаю ркн входящим трафиком интересуется, а он идёт уже со спутника. Лет 20 назад у еол был сервис сброса на максимальной скорости файла по расписанию, предварительно закаченного на сервер, у каждого пользователя было доступно небольшое количество таких закачек в месяц. Когда большой файл в сотни мегов или несколько гигов был готов к трансляции шёл файл с анонсом, его можно было перехватить и добавить в свою прогу. И эта картина, когда винт просто заваливало фильмами и образами игр была очень впечатляющей, но фильмы были без русских дорог.
                                                                    Думаю с https рыбалка не работает, но даже если бы работало, занятие неэффективное, вся что Вы поймаете будет в основном порно картинками и роликами, хотя если настроить фильтр на страницы, можно и их наловить и что-то почитать, если уж совсем при чебурашке жить придётся
                                                              0
                                                              Не будет. Там спутники не геостационарные планируются, поэтому обещают ФАР, а не тарелку.
                                                                +4
                                                                Уважаемый Илон Маск. Спроектируй терминал так, чтобы даже пигмеи в африке смогли собрать терминал из того, что нашли в мусоре белых людей. Не хочу в СССР 2.0
                                                                  0
                                                                  Можно будет его ввозить антенна отдельно, электроника отдельно.
                                                                    0
                                                                    Гражданин, а для какой цели вам. как частному лицу, ФАР, котоую вы пытаетесь провезти?
                                                                      0
                                                                      Они по идее с любыми спутниками на тех же диапазонах частот могут работать. Но в этом вопросе я откровенно плаваю.
                                                                        0
                                                                        С какими любыми? Триколор/НТВ+? Для них ФАР вам точно не нужна? Легальный спутниковый интернет? Тоже тарелка, чуть подороже триколоровского тазика. Приемник ГЛОНАСС у вас уже есть в телефоне. С каким таким любым пролетающим над вами спутником вы собираетесь связываться, да еще и передавать что-то туда?
                                                                          0
                                                                          В марте 2008 года в отдел ФСБ города Ахтубинска поступила информация, что на территории райцентра работает локальная компьютерная сеть. Сеть частная, организованная местным жителем по собственной инициативе. Причем, пользователи этой сети могут не только обмениваться информацией со своих компьютеров, но и подключаться к системам спутниковых коммуникаций.

                                                                          www.chel.kp.ru/online/news/194195
                                                                            0
                                                                            Там речь идет про обычный кардшаринг, за него действительно ловили когда-то и сейчас многие сервера кардшаринга в списках РКН. Но это не более чем поймать эникея, которую пиратскую винду ставит.

                                                                            Что касается спутникового интернета: он бывает односторонний (тогда исходящий канал наземный) и двусторонний. В последнее время обычно используют двусторонний, потому что диалап уже исчез, а там где используют спутниковый интернет хорошо если телефонная линия есть. Поэтому такое оборудование вполне себе распространено и легально.

                                                                            Другое дело что спутники Маска, если я не ошибаюсь, будут работать в Ka диапазоне, а не в привычных Ku и C, поэтому найти такое оборудование тут может быть довольно затруднительно.
                                                                              0
                                                                              Я хотел обратить внимание именно на приведенный фрагмент. Разумеется, там про кардшаринг, но это стало понятно уже в процессе расследования, а сначала было более общее понятие «подключаться к» и ФСБ.
                                                                        0
                                                                        фактически нужны 3 элемента — антенна (не тарелка, а что-то типа пачки дециметровых антенн направленных в космос), фазовращатель ( фокусирует антенну на выбранном спутнике — деталей не знаю, может на ардуине делать научимся :) и собственно приёмопередающий блок скорее всего размером с пачку сигарет, (если потом заказать с ебая в разобранном виде без корпуса, никто не въедет что это)
                                                                          0
                                                                          Без нормальной параболической антенны, отражающей тот диапазон (около 10 ГГц скажем) Ваше устройство с геостационарной орбиты получит слишком малую мощность сигнала. Конечно с 500 км сигнал в 100 раз лучше, чем с 5000 км (и это без учета поглощения в атмосфере), но я не уверен, что высокая мощность дойдет.
                                                                            0
                                                                            Были давно плоские спутниковые антенны, а сейчас фактически что-то типа фар доступно, их ставили в тех странах где спутниковое телевидение было запрещено, в разных там эмиратах
                                                                              0
                                                                              Я тут подумал, что наверное действительно ФАР вместо параболоида можно использовать для отправки сигнала, может даже при квадрате со стороной 40 см что-то получится.
                                                                                0
                                                                                Я думаю скоро предстоит изучить эту технологию, ибо такие антенны будут очень распространёнными, а пока даже почитать нечего особо
                                                                              0
                                                                              Все эти новые системы не на геостационарной орбите — это низкоорбитальные группировки. Иначе нафига бы их такие дикие тыщи требовались
                                                                                0
                                                                                В любом случае, если Вы хотите обеспечить много абонентов (большую территорию) хорошей скоростью (начиная со 100 Мбит down + 3 Мбит up) хотя бы суммарного канала, Вам понадобится либо огромная мощность + качество разделения уровня сигнала (в смысле отличить число 63 от числа 62), либо ещё что-то.
                                                                                И я подозреваю, что сеть спутников, которые обеспечивают чисто физический путь радиосигнала до любого абонента не более 2998 км (в смысле от абонента до первого спутника), обеспечит куда лучший пинг, чем геостационарка.
                                                                          0

                                                                          Песков же сказал, что они мечтают и стремятся не к СССР 2, а к эпохе Николая II кровавого. И про крепостное право мечтают ...

                                                                            0
                                                                            Не хочу к Николаю II, там кроме непродолжительного экономического роста была мировая война, несколько революций и закончилось все совсем плохо.
                                                                      0
                                                                      1.) Никогда не хотел ставить выходную ноду тора у себя дома.
                                                                      2.) Что-то я не вижу, чтобы торренты перестали существовать после показательных дел. Вот после появления годных легальных альтернатив — да, активности там поубавилось.
                                                                      3.) Мне телеграм, в общем-то, не нужен. И не нравится. Но это все равно некрасиво, что его блокируют. А вот если вам способы заработка так заблокируют — сами в первых рядах побежите этот терминал через таможню тащить, спрос на них будет похлеще чем на биткоин-майнеры во времена роста криптовалют, как и на любую аналогичную технологию.

                                                                      В Индонезии, например, за распространение наркотиков можно отправиться к создателю. Ещё не видел страны, где их можно на столько просто купить (в Нидерландах был)
                                                                    +4
                                                                    Я так понимаю, для DPI нового поколения будут использовать платы на FPGA. Видел китайцы их продают, да и доступны оригиналы от самого xilinx. Софт будет описывать механизм, потому нагрузки на CPU не будет, до него не долетит. DPI будет на железе делаться, исследуя в том числе и высокие уровни модели ОСИ. Кроме того уверен что возможно переписывать механизм на лету, или частично менять, на основе данных ИИ при помощи анализа траффика. О нагрузке на оборудование можно и не думать, там любые ресурсы найдут.
                                                                    image
                                                                      +3
                                                                      Можно поднимать уровень сложности причём не просто как в телеге NN раз отхешить, а именно «ветвиться» по алгоритмам, смысл, что сама схема, алгоритм работы не будет универсальный и в централизованной структуре потребуется огромная память даже просто для описания. Но всё это на словах конечно «просто».
                                                                        0
                                                                        В любом «не универсальном алгоритме» нужно отвести несколько бит ключа и зашифрованной инфы под идентификатор «используй алгоритм №2».
                                                                          0
                                                                          Не обязательно — множество клиентов и множество серверов дешифруют сразу всеми алгоритмами — у каждого трафик (относительно) небольшой, ему хватает мощности декодировать всеми способами и найти валидный ответ.

                                                                          На узлах фильтрования на порядки больше нагрузки, отчего они загибаются.
                                                                          Это будет соревнование вычислительная мощность распределенной сети vs мощность ограниченных устройств фильтрации. И даже используя восьмипроцессорные сервера забитые FPGA — они по прежнему будут ограничены.
                                                                        +7
                                                                        Вообще Ultrascale попадает под экспортные ограничения. Так, что могут и не продать. Вернее, лучше бы не продали.

                                                                        P.S.
                                                                        Разработчики накосячили

                                                                          +3
                                                                          Так не надо ждать у моря погоды! М.б. письмо Трампу написать? Пожалобится на притеснение кровавым режимом, цензуру и пр, а потом попросить ввести ограничения для продажи в РФ?
                                                                          Вот ведь сс… ки-то удивятся, если сработает! ;-)

                                                                          Update. Я таки, наверное, напишу. Под лежачего художника портвейн не течёт. Подскажите, как технически грамотно сформулировать название компонент на которые просить наложить ограничения по продаже?
                                                                            –2
                                                                            Название компонент — полупроводниковые микросхемы, изготовленные методом фотолитографии с применением оксида гафния.
                                                                            Как раз у РосНано пропадут конкуренты.
                                                                              0
                                                                              Чёт мне кажется, что Ваше определение сильно шире того, что говорит Вики про FPGA
                                                                                –1
                                                                                Тогда запретить FPGA, LGA и AM4. Все микросхемы под эти сокеты.
                                                                                  +1
                                                                                  FPGA это не сокет. А на фотке платы выше это не процессор.
                                                                              0
                                                                              Не утруждайтесь, оно и так под ограничением. Тем более толку от таких запретов мало, только себе навредим, но уже в другой сфере.
                                                                            –1
                                                                            интересно а в России есть нормальные компании умеющие в разарботку под FPGA? Особенно для топовых плис.
                                                                            А вакансии в которых вменяемые требования не к верилогу или VHDL а к языкам описания времянок и верификации почти нет.

                                                                            Я находил, но там «рыночные зарплаты», т.е. 500-1000 баксов и «незаменимых нет, не нравится иди на завод!», даже топ компании с хабра мягко говоря не блещут зарплатами — их зарплатные вилки заканчиваются на том уровне с которого в Токио начинаются нанимают на подработку людей без опыта (примерно 1500 йен в час, это чуть выше чем официант в забегаловке), но вот расходы на проживание в Москве и Токио не сильно различаются.
                                                                              +1
                                                                              а в России есть?

                                                                              А в России не надо. Китайцы нам асе сделают за наши деньги.
                                                                                0
                                                                                Есть на самом деле несколько приличных: и в Новгороде, и в Ульяновске, и в Новосибирске
                                                                                Только какой процент из них работает не на оборонку…
                                                                                  0
                                                                                  Конечно у нас есть такие спецы и конторы. С ЗП там все в порядке, она больше чем у embedded программистов, но меньше чем Java, С#. Плюс в в команде есть алгоритмисты и математики. Компы самые топовые, но проекты все равно такие большие, навороченные, что синтез 2-3 часа занимает. Пока синтез идет, можно пить чай с печеньками, и в настольные игры шпилить. Компания чтобы удержать спеца помогает с ипотекой, значительно уменьшая ее процент. Ну и спеца конечно подбирают такого, чтобы на рычаге сидел точное количество лет.
                                                                                  А то что попадает под экспортные ограничения, все равно ввозится, либо через третьи страны, мелкими фирмами руководителей подразделений, либо частными лицами, под видом каких-нибудь других устройств, например игровой приставки. Уверен, найдут пути как завезти.
                                                                                    0
                                                                                    Синтез 2-3 часа — это далеко не самые навороченные проекты, хех. Ну и еще некоторые тулзы (на букву Q) иногда немного давятся от количества ядер и не используют их все, так что самые-самые топовые компы не всегда спасают :)
                                                                                    0
                                                                                    Вообще говоря, есть. Даже видел российские транспондеры (российские прошивки на китайской элементной базе). Но все работают на оборонку. Плюс самые крутые ПЛИС попросту недоступны из-за санкций и экспортных ограничений.
                                                                                    0
                                                                                    Не всё так просто, там как и везде — либо простой алгоритм и много пакетов параллельно, либо сложный алгоритм и мало пакетов. И внезапно получится что на 1 активного пользователя интернет надо покупать 1 такую плату…
                                                                                    0
                                                                                    то IT-сообщетство может специально генерировать такой трафик, который будет создавать повышенную нагрузку на DPI
                                                                                    И чем это законодательно будет отличаться от какого-нибудь DDoS сайта «президент.рф»? С соответствующими последствиями.
                                                                                      +1
                                                                                      Тем что траффик предназначался вообще говоря не им, а вполне законному клиенту, а уж то, что они его перехватили, бросились расшифровывать и перегрелись — так это их проблемы
                                                                                      +1
                                                                                      >>а заодно сделать на будущее выписку из вконтакте, кто заходил с такого IP адреса
                                                                                      DoubleVPN?
                                                                                        0
                                                                                        > без решений суда или предписаний прокуратуры

                                                                                        Это уже как минимум цензура. То есть формально даже цензура, не то, что фактически.
                                                                                          0

                                                                                          Просто следующим шагом будут белые списки, которыми можно будет рулить удаленно и относительно быстро.

                                                                                            +1
                                                                                            Следовательно, это может быть VPN и его надо ограничить или заблокировать (а заодно сделать на будущее выписку из вконтакте, кто заходил с такого IP адреса). Китайский фаерволл работает, как я понимаю, похожим образом.

                                                                                            Да, примерно так и есть. Подозрительные сессии заворачиваются на комплексы анализа трафика, а дальше как повезёт — в лучшем случае будет дикий пинг и крайне низкие скорости.


                                                                                            По итогам последних поездок в Китай могу сказать следующее: соединения по нестандартным портам довольно быстро деградировали до полной невозможности использования сервиса. Но при этом OpenVPN по 443 порту работал просто прекрасно — спасибо sslh. Ещё меня сильно спасал роуминговый интернет с зарубежного оператора — на нём никакой цензуры не было. В России тоже на нём нет фильтров РКН.

                                                                                            +12
                                                                                            Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
                                                                                            Ответ от 8.8.8.8: число байт=32 время=4мс TTL=117
                                                                                            Ответ от DPI-анализатора: пакет признан незаконным и заблокирован.
                                                                                            Ответ от DPI-анализатора: пакет признан незаконным и заблокирован.
                                                                                            Ответ от DPI-анализатора: пакет признан незаконным и заблокирован.
                                                                                            Статистика Ping для 8.8.8.8:
                                                                                            Пакетов: отправлено = 4, получено = 4, потеряно = 0, заблокировано = 3.
                                                                                            За вами уже выехали.
                                                                                              0
                                                                                              Это же DPI. Пинги как раз будут проходить, в них ведь нет ничего запрещённого. А вот http[s] в бан. Если бы они хотели выезжать, то не стали бы делать блокировки. Им лень выезжать и судить неизвестных Джо.
                                                                                            0
                                                                                            А что с I2P в этом случае будет?
                                                                                              0
                                                                                              Ничего не будет, пока не решат его заблокировать
                                                                                                0
                                                                                                И после, вероятнее всего, тоже ничего не будет. Посмотрите на телеграм в РФ или Tor в Китае — вполне работают.
                                                                                                +1
                                                                                                Как раз на этот случай и появился NTCP2
                                                                                                –1
                                                                                                del
                                                                                                  +29
                                                                                                  Спутниковый двунаправленный интернет спасет отца русской демократии
                                                                                                  Налетай, пока не подорожало!

                                                                                                  Минутка заботы от НЛО
                                                                                                  Этот материал мог вызвать противоречивые чувства,
                                                                                                  материал не вызывает противоречивых чувств.
                                                                                                    +3
                                                                                                    Подскажите оператора, который мне продаст комплект VSAT, у которого будет интернет без РКНа? А то у Искры, РТКомма и Альтегроская всё тоже самое — фильтры по указивке РКНа.
                                                                                                      +1
                                                                                                      Ждем Илона Маска и ловим момент, пока за это не сажают. Теоретически можно свалить в лес и сидеть в интернете оттуда.
                                                                                                        0
                                                                                                        Зачем так сложно: применяем методы радио-электронной борьбы. А посаженного еще и кормить надо.

                                                                                                        А, судя по новостям, идея частного (?) спутникового Итернета не нравится и самому Светочу Демократии.
                                                                                                        +1
                                                                                                        А что, VSAT-операторы только в РФ остались? Да и без VSAT ещё полно вариантов, надо только слегка применить фантазию
                                                                                                          +1
                                                                                                          Не лицензированный терминал в виду его громоздкости сложно и опасно протащить через границу.
                                                                                                            +2
                                                                                                            1.) На тему лицензирования — там зависит, как именно они лицензируются. Есть белый список ВЧ-устройств, если кто-то VSAT ввозит по ним — вам тоже можно. Не уверен, но в последний раз когда я в эти дебри лез, не помню чтобы там были какие-то особо жесткие требования для спутникового оборудования.
                                                                                                            2.) Громоздкое там только зеркало, его можно купить и тут
                                                                                                            3.) По ответственности там по-моему максимум не сильно большая административка, ну и да, терминал конфискуют. Не сказал бы что это большая опасность
                                                                                                            4.) Подозреваю, что ввозить тоже не сильно обязательно — сомневаюсь, что железо, которое есть внутри страны, нельзя заставить работать с европейскими провайдерами
                                                                                                            5.) Конечно, эксплуатация такого оборудования будет незаконна — хотя не удивлюсь, если даже удастся его зарегистрировать. В противном случае даже могут приехать и отобрать терминал и выписать опять же административку. На это не то чтобы нереально нарваться, но всё это мероприятие по поимке вас сопряжено с определенными техническими и законодательными трудностями.

                                                                                                            Это, разумеется, очень неудобно и не очень законно, есть более удобные и законные способы добиться того же эффекта — так что я вас ни к чему не призываю

                                                                                                            UPD: А вообще только сейчас осенило, что нету никаких законодательных ограничений на работу с зарубежными провайдерами, которые бы наказывали частных лиц, все сводится к законности эксплуатации ВЧ-устройства. Подозреваю, в теории можно даже лазейку найти, как это законно оформить
                                                                                                              0
                                                                                                              Вы думаете, в случае реального чебурнета гайки не затянут для таких сценариев что ли?
                                                                                                                0
                                                                                                                Я думаю, реальный чебурнет маловероятен, иначе он был бы уже давно. А с тем, что имеем, можно и нужно что-то сделать теми силами, которыми располагаем. Даже если я ошибаюсь в первом предложении, во втором я точно не ошибаюсь.
                                                                                                                  0

                                                                                                                  Просто вот так взять и отрубить технически можно, но люди будут возмущаться. Если бросить лягушку в горячую воду, то она выпрыгнет. Если греть воду постепенно, то она не заметит и сварится.

                                                                                                                    0
                                                                                                                    Кстати про лягушку — миф. Но аналогия верная.
                                                                                                                      0
                                                                                                                      Я пишу о том, что по факту можно сделать сейчас, про чебурнет реплика второстепенная.
                                                                                                                        +1
                                                                                                                        Дело не в возмущении людей, а в том, что какие-то части гос. инфраструктуры упадут вероятно.
                                                                                                                    0
                                                                                                                    Если что-то будет нужно запретить, что ещё не запрещено — запретят за один день в трёх чтениях, не сомневайтесь.
                                                                                                                      0
                                                                                                                      Физику не запретишь. Но да, можно дальше сидеть ровно, а можно без максимализма пойти и сделать то, что можешь, там, где ты разбираешься.
                                                                                                                0
                                                                                                                Я не знаю как сейчас, но когда-то раньше пользовался услугами какого-то украинского провайдера с Express AM 22 безо всяких проблем. Правда там был не VSAT, а «односторонний» интернет, но ведь вам никто не мешает купить (например тут) комплект оборудования, пусть даже провайдерского, а потом настроить его самому на нужный спутник. Единственная сложность будет в заключении договора с зарубежным провайдером. Ну и доступность спутника важна, например в Сибири с зарубежными спутниками не очень дела обстоят.
                                                                                                                  0
                                                                                                                  всё проще: существуют системы, которые 'туда' отправляют данные по Земле, а назад приходят данные со спутника. и никто их не фильтрует. достаточно обычной приемной 'тарелки'. это работало уже лет 10 назад. а сейчас, думаю, еще больше развилось.
                                                                                                                +1
                                                                                                                Молодец, спасибо за подсказку, будет дополнение к закону разрешающее сбивать спутники транслирующие пропагандистскую педо-террористическую информацию, на беззащитную территорию России, нанося тем самым вред молодой поросли хвойных в тайге, и сильнее искривляя деревца в тундре (ну или ещё что-нибудь, там найдут как обосновать)
                                                                                                                  +1
                                                                                                                  История ещё не знает таких прецедентов, хотя времена сейчас не самые плохие. Думаю, этого ни разу не делали из-за инстинкта самосохранения.
                                                                                                                0
                                                                                                                Примерно как с рыбацкой сеткой на танкере гоняться за жаворонком…
                                                                                                                  0
                                                                                                                  если в море… то жаворонок устанет и либо утонет, либо попадется. А расходы тут несильно волнуют владельца танкера…
                                                                                                                  +22

                                                                                                                  Великая империя, решающая судьбы мира, с у*****ым образованием, здравоохранением, коммуникациями.
                                                                                                                  Деньги девать некуда.

                                                                                                                    +1
                                                                                                                    Так проблема в том, что карман бездонный и есть куда девать деньги.
                                                                                                                    +28
                                                                                                                    Средства же будут выделяться из внутренних ресурсов РКН за счет программы «Цифровая экономика».

                                                                                                                    Цифровая экономика? Какая ирония!
                                                                                                                      0
                                                                                                                      Просто товар в этой экономике -люди
                                                                                                                        0
                                                                                                                        > за счет программы

                                                                                                                        Я понял что «за счёт» означает «в ущерб». За счёт программы, за счёт граждан.
                                                                                                                        –1
                                                                                                                        del
                                                                                                                          +1
                                                                                                                          GoodbyeDPI — habr.com/post/335436

                                                                                                                          P. S.: С добрым утром, Роскомнадзор!
                                                                                                                            0
                                                                                                                            Часть этих методик уже не работает.

                                                                                                                            Начало истории и её конец.
                                                                                                                              0

                                                                                                                              У меня с GoodbyeDPI rutracker и nmn открываются, а вот LinkedIn нет. Интересно, в чем проблема?!

                                                                                                                              +2
                                                                                                                              habr.com/post/415977
                                                                                                                              Пусть тоже тут полежит (в конце концов, свою статью не похвалишь — никто не похвалит).
                                                                                                                                0
                                                                                                                                Ни у одного из вышеперечисленных сервисов в основной документации не нашлось описания рабочего механизма port sharing'а.

                                                                                                                                Это цитата из вашей статьи.
                                                                                                                                Но у OpenVPN есть прекрасный механизм портшаринга goo.gl/yzzhL1
                                                                                                                                  0
                                                                                                                                  Я знаю про эту опцию у OpenVPN, но, как я писал в той статье, «чистый» OpenVPN я сознательно не рассматривал, т.к. есть довольно много свидетельств что он вполне успешно детектируется со стороны. А при обфускации туннеля уже не работает port-sharing.
                                                                                                                              0
                                                                                                                              И будет техподдержка волнительно объяснять абонентам, что у них глюки из-за железки роскомнадзора, а не потому что провайдер хреновый %).
                                                                                                                                +1
                                                                                                                                О! У BBC инсайд в Роскомнадзоре?
                                                                                                                                Умеют парни работать…
                                                                                                                                  0
                                                                                                                                  Практически все хорошие журналисты в России (которых осталось может быть десяток) уже работают на Русскю Службу и корпункт в Москве.
                                                                                                                                  +28
                                                                                                                                  Всегда приятно видеть, как наши с вами налоги идут на благое дело.
                                                                                                                                    –25
                                                                                                                                    Всегда приятно видеть, как наши с вами налоги идут на благое дело.

                                                                                                                                    Ваши налоги — может быть. Их налоги — тоже может быть.
                                                                                                                                    Я не плачу налоги. С 1992 года не платил, не плачу и платить не буду.
                                                                                                                                    Поэтому мне безразлично кто и как зарабатывает на лохах.
                                                                                                                                      +22
                                                                                                                                      Работаете? Платите налоги.
                                                                                                                                      Имеете недвижимость, авто? Платите налог.
                                                                                                                                      Покупаете продукты в магазине? НДС — налог.
                                                                                                                                      Разве что вы с 1992 года не живёте в этой стране.
                                                                                                                                        +2
                                                                                                                                        Платить налоги, которые разворовывают — быть соучастником преступления

                                                                                                                                        Есть более жесткая и более старая версия (предположительно со времен Хаммурапи):
                                                                                                                                        тот, кто видит преступление и ничего не делает — сам преступник.
                                                                                                                                        С другой стороны,

                                                                                                                                        Работаете? Платите налоги....

                                                                                                                                        Конечно косвенные налоги в каком-то объеме я как бы плачу, через агентов (продавцы товаров, услуг). А если точнее — то налоги платят как раз эти агенты. Они включают в цену свои затраты на уплату налогов. Неумные люди включают полную сумму. Более развитые — используют оптимизацию налогов.
                                                                                                                                        Поэтому да, Вы правы, какие-то суммы от моей жизни попадают государству.
                                                                                                                                        Но спешу разочаровать: очень немного, не в государстве Россия, приходят не от меня.

                                                                                                                                        Более точно:
                                                                                                                                        «Я сознательно не являюсь налогоплательщиком, прилагаю все силы для минимизации налогов, всемерно помогаю людям не платить налоги, всемерно распространяю знания и методы неуплаты налогов и поборов.
                                                                                                                                        Моя позиция полностью сознательная, у меня есть необходимое образование и опыт для оценки налоговой системы государства (в том числе России).
                                                                                                                                        Я понимаю для чего, кем и как собираются налоги.
                                                                                                                                        Я понимаю и осознаю последствия уплаты или неуплаты платежей в имеющейся налоговой системе. Законы и методы этой системы неверные, приводят к распаду государства и снижению уровня здоровья, счастья и богатства всех граждан.
                                                                                                                                        Лично у меня есть практический опыт в защите своей точки зрения (4 уголовных и 3 арбитражных дела, все не проиграл).
                                                                                                                                        Моя позиция основана на тщательном анализе бюджета нескольких городов в России, бюджета России, налоговой системы, позиции множества государственных чиновников и частных лиц (во время моей работы в РЭА им. Плеханова).

                                                                                                                                        Поэтому:
                                                                                                                                        Работаю. Налоги не плачу. Есть методы, как этого не делать.
                                                                                                                                        Недвижимости не имею, авто нет. Но всегда есть где жить и на чем приехать.
                                                                                                                                        Быть собственником и распоряжаться — не одно и то же. Если я только распоряжаюсь чем-то, то налогов не плачу.
                                                                                                                                        Продукты покупаю не всегда в магазине. Если и в магазине — то минимум и в основном сырье для переработки. Первые „переделы“ :-)
                                                                                                                                        С 1992 до 2012 года активно отстаиваю свою позицию в России. Например, Указ 2270 отменен при моем активном участии.
                                                                                                                                        С 2012 года не живу в России. Причина вовсе не в налогах, не в политике, не в трудностях жития или преследованиях. Просто проще технические проекты реализовать в Европе и Китае. Быстрее, дешевле и качественнее.
                                                                                                                                        +1
                                                                                                                                        Что вы имеете ввиду утверждая «я не плачу налоги»?
                                                                                                                                          +10
                                                                                                                                          Небольшое замечание: даже если человек не имеет недвижимости, не работает и ничего не покупает на территории РФ, как справедливо заметили выше, и никаким иным образом не платит налоги, а, хотя бы, просто является гражданином РФ, то, по факту, он вносит некоторую долю в наполнение бюджета страны. Дело в том, что, поскольку, согласно Конституции, единственным источником власти в РФ, является многонациональный народ РФ, то, грубо говоря, такая сущность как «государство», в РФ, принадлежит гражданам этого государства. А значит, всё что принадлежит государству, в том числе доход с любых государственных предприятий, равно как и сами эти предприятия, находится «в коллективной собственности» граждан этого государства. Посредством референдума и свободных выборов, граждане делегируют управление частью ресурсов, находящихся в их «коллективной собственности», наемным работникам — президенту, депутатам Государственной Думы и прочим госслужащим. Таким образом, проявляя политическую активность, граждане могут влиять на решения, принимаемые этими наемными работниками, управляя с их помощью, своей коллективной собственностью.

                                                                                                                                          Поэтому, если Вы являетесь гражданином этой страны, и имели в виду под словом «лох», «простака, позволяющего себя обманывать», а не «самца сёмги в брачном наряде», то Ваше заявление о безразличии, вполне можно рассматривать как самокритичное.

                                                                                                                                          Кстати, в Древней Греции граждан, не участвующих в политической жизни, обозначали несколько иным словом.
                                                                                                                                            +1
                                                                                                                                            Небольшое замечание: даже если человек не имеет недвижимости, не работает и ничего не покупает на территории РФ...

                                                                                                                                            Вы правы, все может быть именно так. В аспекте «теоретическое право» — все верно.
                                                                                                                                            В аспекте «социальная система» — все видится иначе. Аспекты — по ISO 81346.
                                                                                                                                            Именно видится иначе, с иной точки зрения. Тогда в реальном мире выделяются объекты и их связи иным образом, используя иные граничные условия. И интерпретация объектов и связей может быть иная.
                                                                                                                                            В этом посте я описываю только один вид с одной из возможных точек зрения. Модель реальности — совокупность множество частных видов, в том числе и тот, который Вы представили. Все эти виды неполные, неточные и противоречивые.

                                                                                                                                            просто является гражданином РФ, то, по факту, он вносит некоторую долю в наполнение бюджета страны.

                                                                                                                                            Человек, проживающий на территории РФ — не всегда гражданин социальной системы РФ. С юридической точки зрения — может быть иначе. Тут — только как элемент социальной системы. Например, если человек активно не участвует в развитии и функционировании социальной системы — то он не гражданин. Вы правы, именно таких и называли «идиотами». Еще раз: «декларировать цели и действия» не равно «делать и достигать цели».
                                                                                                                                            Для понимания роли государства достаточно ответить на три вопроса:
                                                                                                                                            Государство — это кто? (группы интересов).
                                                                                                                                            Государство — это зачем? (функциональность).
                                                                                                                                            Государство — это где? (аспект территории, локализации).
                                                                                                                                            Дайте себе труд подумать в эту сторону — и многое прояснится.

                                                                                                                                            согласно Конституции, единственным источником власти в РФ, является многонациональный народ РФ

                                                                                                                                            Де-факто Конституция РФ не действует на территории «социальная система РФ» в полном объеме. Юридический и социальный аспекты — не одно и то же. Реальность и правовая модель реальности слишком сильно расходятся на территории РФ.
                                                                                                                                            Де-факто, в РФ государство ближе к модели «оседлого бандита», чем к модели в Конституции.
                                                                                                                                            такая сущность как «государство», в РФ, принадлежит гражданам этого государства.

                                                                                                                                            Обе указанные сущности — юридические абстрактные объекты в модели государства. Данные модель не реализована в реальности. реализована иная модель, хотя декларируется нечто иное.

                                                                                                                                            А значит, всё что принадлежит государству, в том числе доход с любых государственных предприятий, равно как и сами эти предприятия, находится «в коллективной собственности» граждан этого государства.

                                                                                                                                            Формальная логическая ошибка. Государство не принадлежит гражданам. Граждане являются только источником формирования системы «государство». Связь «государство» — «гражданин» — односторонняя в этом утверждении. Если что-то принадлежит «государству» — то это не значит, что это что-то принадлежит элементу государства (гражданину).
                                                                                                                                            Плюс собственником является только тот, кто может распоряжаться и сохранять право собственности на объект собственности. Все граждане не могут этого сделать. Почему — не важно. Значит де-факто — все граждане не собственники. Собственники — только определенная группа лиц (аристократия).

                                                                                                                                            Таким образом, проявляя политическую активность, граждане могут влиять на решения,

                                                                                                                                            Не могут. Потому, что не проявляют необходимую активность, не имеют необходимой квалификации (знаний) и не обладают необходимой энергией (силой для применения этих знаний). Почему — не важно. Важно, что гражданское общество не функционирует.

                                                                                                                                            Кстати, в Древней Греции граждан, не участвующих в политической жизни,

                                                                                                                                            Не в политической, а в социальной. Это две большие разницы. И для апатридов и рабов это условие не было применимо. Только для граждан.
                                                                                                                                            +3
                                                                                                                                            Вы забываете что для того, чтобы их не платить нужно ничего не покупать в России. Даже жвачку. Потому что НДС. Даже если вы покупаете только у ИП на УСН, которые НДС не платят, то все равно часть этих денег уйдет в налоги.

                                                                                                                                            Короче, чтобы не платить совсем нужно не только в серую работать, но и тратить деньги не внутри страны всегда. А это довольно сложно.
                                                                                                                                            +5
                                                                                                                                            Платить налоги, которые разворовывают — быть соучастником преступления

                                                                                                                                            цитата тоже с хабра
                                                                                                                                              0
                                                                                                                                              И налоги, и пенсии, и сэкономленное на закрытии сельских поликлиник и открытии новых производств…
                                                                                                                                              +2
                                                                                                                                              Особенно приятно, когда их еще и повышают (НДС с 1 числа уже 20%).
                                                                                                                                              Ну и видимо заморозка накопительной части пенсии переходит в разряд постоянных.
                                                                                                                                              +4
                                                                                                                                              Так вот ты какая цифровая экономика!
                                                                                                                                                0
                                                                                                                                                Программу запустят на основе закона, проект которого внесен в Госдуму 14 декабря.

                                                                                                                                                Закона нет, но программу запустят?
                                                                                                                                                  0
                                                                                                                                                  Главное есть желание запустить, остальное пустые формальности.
                                                                                                                                                    0

                                                                                                                                                    Считайте, что закон уже есть. Они это заранее решают.

                                                                                                                                                    +1
                                                                                                                                                    Не понимаю, почему до сих пор HTTPS не ломают MITM-ом. Стесняются что-ли.
                                                                                                                                                      +1
                                                                                                                                                      Пора выделить как минимум половину бюджета страны на создание Дата-Центра по борьбе с терроризмом, экстремизмом, оскорблением чувств верующих и раскачивающими лодку. Скорость расшифровки всё равно будет примерно один пакет на 2^1500 жизней вселенных.
                                                                                                                                                        +1
                                                                                                                                                        Или оригинальный коммент был про MITM с подсовыванием фальшивого государственного CA? Тогда ответ прост: посмотрели на попытку братьев из Казахстана и поняли, что пока что лягушка недостаточно прогрета.
                                                                                                                                                          0
                                                                                                                                                          Вот вам инсайд. В одном госоргане Казахстана недавно включили MITM. Работает через пень колоду, кстати, часто с первой попытки отдаёт какие-то кривые пакеты, с которых браузер выдаёт совершенно непонятные ошибки, со второй попытки уже «нормально» перешифровывает. Они в принципе уже давно контролировали трафик, но HTTPS вот недавно только начали. Жутко мешает работать. Вытащил их корневой сертификат, засунул доверенным в жаву, тоже работает через раз, причём gradle как-то эти ошибки запоминает или что, в общем сейчас банальную зависимость скачать целое приключение.

                                                                                                                                                          Конечно MITM в организациях это не что-то необычное, но всё же процесс идёт.
                                                                                                                                                            0
                                                                                                                                                            Это банальный прокси, который к тому же поднимали криворучки (пишу через корпоративный).
                                                                                                                                                              0
                                                                                                                                                              Интересно. Нужно начинать делать протокол, который будет слать данные по HTTPS, причем так, чтобы это выглядело как общение веб-сайта с пользователем, а на самом деле это VPN — канал. Будет медленно, зато надежно.
                                                                                                                                                                0
                                                                                                                                                                stunnel умеет маскироваться под ssl трафик.
                                                                                                                                                                Shadowsocks, кажется, тоже имеет кучу маскировочного функционала.
                                                                                                                                                                  0
                                                                                                                                                                  UPD: github.com/cbeuw/GoQuiet — вот плагин под shadowsocks, маскирующий его под HTTPS.
                                                                                                                                                                    0
                                                                                                                                                                    MITM позволит догадаться, что что-то не так. Нужно маскироваться под настоящие сайты, передающие HTML, CSS и JS.
                                                                                                                                                                      0
                                                                                                                                                                      MITM с подменой сертификата в смысле, позволяющий смотреть внутрь шифрованных данных?
                                                                                                                                                                      Так тут ничего не поможет, кроме стеганографии.
                                                                                                                                                                      А если нет, то в описании GoQuiet неплохо описаны принципы работы, звучит убедительно, насколько мне хватает компетенции.
                                                                                                                                                                        0
                                                                                                                                                                        Ну я и говорю про стеганографию с маскировкой под валидные HTML, CSS, JS.
                                                                                                                                                                    0
                                                                                                                                                                    Лучше просто по http открытым текстом, но внутри http картинки с котиками и цветочками. Котик — 0, цветочек — 1.
                                                                                                                                                                      0
                                                                                                                                                                      Есть более эффективные способы стеганографии :)
                                                                                                                                                                        +3
                                                                                                                                                                        Это будет демонстративная наглая стеганография :)
                                                                                                                                                                        +1
                                                                                                                                                                        Уже было предложение кодировать информацию с помощью слов «Путина» и «Люблю».
                                                                                                                                                                        0
                                                                                                                                                                        OpenVPN с опцией --tls-crypt сложно отличить от обычного TLS. Но проблема в том, что постоянный обмен шифрованным трафиком с одним-единственным сервером выглядит подозрительно сам по себе.
                                                                                                                                                                          0
                                                                                                                                                                          Существуют утилиты, эмулирующие хождение по популярным сайтам.
                                                                                                                                                                          0
                                                                                                                                                                          Где-то здесь на хабре читал, что OpenVPN можно отличить обычного TLS по нескольким байтам в заголовке, даже если OpenVPN прикидывается TLS.
                                                                                                                                                                0
                                                                                                                                                                Так это ж они начали аналог Великого Китайского Фаервола строить.
                                                                                                                                                                  0
                                                                                                                                                                  Для обхода системы блокировок мессенджер стал работать с облачными сервисами, позволяющими изменять IP.

                                                                                                                                                                  Новая система с DPI позволит Роскомнадзору справиться с этой проблемой.

                                                                                                                                                                  Каким же интересно образом? Эти кретины совсем связь с реальностью потеряли? Трафик TG не отличим от обычного HTTPS-пакета до тех пор, пока его не расшифровали. DNS over HTTPS уже вроде бы поддерживается большинством браузеров (в линуксе можно всей системе задать при наличии прямых рук); Что даст этот DPI в эпоху, когда шифруется всё, включая сайты с онегдотами и личные странички Васи Пупкина?
                                                                                                                                                                    +3

                                                                                                                                                                    Он кому-то даст 20 лярдов. Для начала. Так что нет, связь с реальностью у них отличная.

                                                                                                                                                                      0
                                                                                                                                                                      Нет, у этих-то связь отличная. Но ведь был, я на 90% уверен, что был человек, который считается технарем и который написал эти строки (или сказал, или как они там между собой коммуницирует). Комментарий был обращен именно к таким.
                                                                                                                                                                      0
                                                                                                                                                                      Трафик TG не отличим от обычного HTTPS-пакета
                                                                                                                                                                      А вы проверяли это утверждение?
                                                                                                                                                                        0
                                                                                                                                                                        Да, с точки зрения tcpdump клиент просто обменивается по https с каким-то IP. Все TLS Handshakes — стандартные, не отличишь от браузера. То, что внутри пакетов, DPI не вытащит.
                                                                                                                                                                          0
                                                                                                                                                                          Не во всех случаях надо вытаскивать, сигнатура трафика это не только содержимое пакетов. Но это ненадежно и легко исправить.
                                                                                                                                                                            0
                                                                                                                                                                            Про «легко исправить» расскажите.
                                                                                                                                                                              0
                                                                                                                                                                              «Легко исправить» — это подключиться через тор с маскирующим транспортом.
                                                                                                                                                                                0
                                                                                                                                                                                Я конечно понимаю, что принцип лежит на поверхности, но рассказывать на всякий случай не буду. Если интересно — поищите в интернете пейперы про китайский файрвол. Думаю, и tor project и телеграм уже озаботились тем, что делать на этот случай.

                                                                                                                                                                                Кроме того, арсенал того, что можно использовать но сложно классифицировать и неприятно блокировать, далеко не ограничивается https.
                                                                                                                                                                                0
                                                                                                                                                                                Да, конечно можно придумывать всякие ML, которые будут по паттернам отправки сообщений угадывать приложение и банить сервер, с которым идет общение, но на это 20лярдов — распил уж точно не хватит.
                                                                                                                                                                                  0
                                                                                                                                                                                  Даже без распила не хватит. Китайский фаервол стоит очень дорого, с распилами он будет еще раз так в 5 дороже, только вот экономика России сильно меньше китайской.
                                                                                                                                                                                0
                                                                                                                                                                                Просто соединяется по HTTPS с IP-адресом всем известного DNS-сервера.
                                                                                                                                                                                  0
                                                                                                                                                                                  Зато слишком хитрый DPI может просто слазить curl'ом и wget'ом на 443 порт этого самого какого-то IP и сделать запрос "/". И если в ответ не вернется валидный ответ веб-сервера, то заблочить адрес.
                                                                                                                                                                                    +1
                                                                                                                                                                                    Это логично, вот только как отличить «валидный» ответ от «невалидного»? Telegram например вешает соединение, ничего не отвечая. Это валидный ответ с точки зрения HTTP? Да. Сервер просто загружен и не может ответить. Что теперь, все подвиснувшие сайты банить с легкой руки? К тому же, Дурову ничего не мешает сделать простенький текстовый ответ «Hello world» от серверов, он даже ничего не сломает в протоколе.
                                                                                                                                                                                      0
                                                                                                                                                                                      При некотором старании на один порт можно повесить сразу же несколько сервисов. Не помню как такая утилита называется, но она вполне себе несложная и легковесная. Да я сам однажды такой трюк использовал, тогда на коленке писать пришлось — а сейчас достаточно скачать и поставить.
                                                                                                                                                                                        0
                                                                                                                                                                                        Там есть проблема, что все эти утилиты работают или определением паттернов протокола (а в таком случае DPI сможет сделать то же самое), или через SNI, а он пока в подавляющем большинстве реализаций передает имя хоста в нешифрованном виде, что сводит на нет все усилия.
                                                                                                                                                                                        Ну или как вариант еще, нокер вешать на сервер, чтобы открывал скрытый сервис вместо «парадного».
                                                                                                                                                                                          0
                                                                                                                                                                                          Готовую версию я не пробовал, её тогда не было. Моя работала банально просто. В HTTP и многих других протоколах — клиент шлет запрос первым. Я пользовался этим, и если видел сигнатуру протокола, который подменял — отправлял на стандартный сервер, если видел свой кейворд — рулил в туннель. Учитывая, что бегает это всё под TLS, я не понимаю, как это можно раскусить, кроме метаданных и прочих out-of-band сигнатур, которые легко искажаются.

                                                                                                                                                                                          И да, вы правы, это всего лишь один вариант, можно ещё очень много чего придумать, если пораскинуть мозгами… или просто поискать, что уже придумали во времена, когда трудности с выходом в интернет были не политические, а технико-экономические :D