Разница в точке входа для приемника и его кураторов - практика доказала, что "интернет как телевизор" это технологическия утопия(которую Шатдаунов и скормил руководству).
Тут либо интернет, где "блокировка" это просто налог на доступ к нужному ресурсу, либо автономный чебурнет, к которому внутренние сервисы в среднесрочной перспективе не готовы.
Иронично, но для самого министра цифровой деградации МАКСА Шатдаунова, при любом дальнейшем сценарии нет никаких светлых перспектив - для вышестоящего начальства он проваливший поручения менеджер, который вместо ожидаемого свыше "интернета без смуты и плохих новостей" сам стал главной плохой новостью и источником социального напряжения(и по данным нескрепного Блумберга ставшими по мнению самого Кремля причинами снизившими рейтинг первого лица).
Для граждан аргумент "я выполнял приказы" по итогам его деятельности это лишь уточнение мотива в версии обвинения...
Вы несколько неккоректно вырвали из контекста. В исходном виде было
Цензуре нет необходимости проверять насколько реалистично Ваш, к примеру, "VLESS + Realiti" в дефолте проксирует Майкросовтовский сайт(в попытке найти едва уловимые различия) - цензуре достаточно сопоставить SNI в Вашем трафике, и пул адресов вашего хостинга в Нидерландах.
В целом же белосписочный фейковый домен лишь затягивает на несколько часов процесс отправки в бан. Без неприкасаемых(пока) SNI-доноров маршрут к лаукостеру в Нидерландах пойдет в бан еще быстрее(цензору плевать на вероятный ущерб от падения реального микропортала в столь подозрительном месте).
Главный "слоновий" признак VPN/прокси применяемых как средство обхода блокировок - крайне специфичный маршрут трафика(притом с явными статистическими аномалиями в использовании этого маршрута пользователем) виден цензору распрекрасно. Вопрос тут был лишь за какое время ТСПУ проапдейдят для определения этого главного патерна применения VPN/прокси непосредственно.
К этому добавлю, что для трансграничного пользовательского трафика(плевать куда именно) постепенно(пока для сотовых сетей) вводиться заградительный тариф.
Предполагаемая "лояльность населения любой ценой"(через механизм цензуры), купленная ценой разрушения собственной технологической базы, оказывается фикцией, так как фундамент этой лояльности (экономическая стабильность и комфорт) подрывается самой процедурой "обеспечения безопасности".
Сделайте tracerote на свой российский VPS а потом сделайте tracerote на реально белосписочный ресурс того же Яндекса и лично убедитесь, что белый список вам пока еще просто не включали, поэтому вы все и пережили(пока еще).
Даже автризация всех участников сразу снизит привлекательность такого способа. Такая же тема есть и маркетплейсов, но думаю это заткнут максимум через месяц.
Кроме того Минцифры уже намекало на удаление из белых списков тем его участникам кто своими силами не пофиксит проксирование трафика систем обхода блокировки своей непосредственно доступной пользователю "последней милей".
Более рабочим вариантом выглядит использовать общий инфраструктурный бекенд Рунета поддерживающий в том числе и белый список(а это по сути теневой белый список раз в десять превышающий публичный), там жесткая фильтрация/авторизация обрушит то что сейчас пока позиционируеться как недопустимый ущерб, вроде банковских интернет сервисов.
Прямо сейчас, в текущую минуту мы имеем заблокированными гораздо больший объем ресурсов и адресов.
В Вашу логику закралась весомая неточность - дело не в количестве, а в критичности отсутствия сервиса, например регулярно проходят учения с баном нескрепного Клаудфлайра, но надолго положить при этом даже десяток дистанционных банковских сервисов(что каждый раз и происходит, кратковременно, в тестовом режиме) - это пока неприемлемый ущерб. Тоже про нескрепные дата-центры Гугла с неправильным Ютубом внутри, список можно продолжить...
Отчасти верно, но такое цензор может позволить только для бана одинокого самохостинга с единственным фиксированным адресом. В остальных же случаях нет.
Бан по IP сколь либо серьезного ресурса хостящегося у инфраструктурного гиганта, пока недоступная опция - нужно будет положить кучу сервисов, что сидят в этих же пулах адресов(а они, эти адреса еще и динамические).
С точки зрения практического примера вспоминаем операцию "Телеграм 2018" когда бан был именно по пулам IP инфраструктурных гигантов, тогда РКН неожиданно для себя уяснил неприемлимый размер сопуствующего вреда при такой стратегии.
Мелкие сервисы уникальным авторским SNI сидящие в пуле IP лаукостера из Нидерландов и просто так в бан отправляют, если специфический маршрут понятен цензору - можете жаловаться в Спортлото.
Фокус с критичным для бана SNI именно потому и работал, до поры до времени, что смотрели раньше только на SNI/сертификат. Сейчас проапргрейдились и смотрят уже и на маршрут.
SNI реасеблиться считывается мгновенно, еще несколько часов уходит на прогон по соответствию валидным пулам IP донора SNI(которые по определению достаточно взять из публичных DNS), после чего стелс VPN/прокси уходит в вечный бан.
Есть более общая архитектурная уэявимость VPN/прокси по своей концепции, это не средство обхода блокировок. По части детекта факта применения VPN/прокси имеет концептуальный патерн - специфичный маршрут трафика.
Цензуре нет необходимости проверять насколько реалистично Ваш, к примеру, "VLESS + Realiti" в дефолте проксирует Майкросовтовский сайт(в попытке найти едва уловимые различия) - цензуре достаточно сопоставить SNI в Вашем трафике, и пул адресов вашего хостинга в Нидерландах.
Тоже самое про другие VPN/прокси применяемые как средство обхода блокировок - прячем "мух"(специфику пакетов), а "слон"(крайне специфичный маршрут трафика) виден всем желающим. Его то в 2026 году в РФ и начали "рубить" и технически(падеж стелс-VPN/прокси по мере апгрейда ТСПУ), так и экономически - решением о заградительных тарифах на трансграничных трафик конечного пользователя.
Гораздо больший потенциал как показывают и теория и практика имеют “неоднокликовые” решения вроде Zapret(которым серверная часть не нужна и как следствие отсуствует слив трафика в специфичный маршрут). Причем трансграничный пиринг инфраструктурных гигантов тарифицируеться не как у пользователя, и если вы обратились фактически например к российским GGC, то ваш трафик для вашего провайдера внутрироссийский.
Основная суть в том, что VPN/прокси по своей концепции, это не средство обхода блокировок(весь концепт VPN/прокси не про это изначально). Его использование это для этой цели - это по принципу “взяли уже имеющиеся хорошие плоскогубцы и забиваем ими гвозди, пока это получаеться”.
VPN/прокси как средство обхода блокировок это говоря образно некий “Неуловимый Джо”(который неуловим, лишь постольку поскольку, поскольку, и пока никто в серьез этим не занят, хотя как его ловить понятно). По части детекта факта применения VPN/прокси имеет концептуальный патерн - специфичный маршрут трафика.
Так, например, цензуре нет нужды проверять насколько реалистично Ваш, к примеру, “VLESS + Realiti” в дефолте проксирует Майкросовтовский сайт(в попытке найти едва уловимые различия) - достаточно сопоставить SNI в Вашем трафике, и пул адресов вашего хостинга в Нидерландах.
Тоже самое про другие VPN/прокси применяемые как средство обхода блокировок - прячем "мух"(специфику пакетов), а "слон"(крайне специфичный маршрут трафика) виден всем желающим. Его то в 2026 году в РФ и начали "рубить" и технически(падеж стелс-VPN/прокси по мере апгрейда ТСПУ), так и экономически - решением о заградительных тарифах на трансграничных трафик конечного пользователя.
Гораздо больший потенциал как показывают и теория и практика имеют “неоднокликовые” решения вроде Zapret(которым серверная часть не нужна и как следствие отсуствует слив трафика в специфичный маршрут). Причем трансграничный пиринг инфраструктурных гигантов тарифицируеться не как у пользователя, и если вы обратились фактически например к российским GGC, то ваш трафик для вашего провайдера внутрироссийский.
Двойной КВН через первый VPS на хостингах VK и ему подобных для обхода белых списков идея изначально сомнительная - хостинги VK для пользовательстких VPS в тех подсетях, пулы адресов которых в белый список не попадают.
Успешный выход из кризиса это уход от зависимости от облаков от "добрых и несгибаемых" Паши/Вани/Джона/Франсуа и далее по списку, у которых(по определению) иные приоритеты чем у Вас. Потому надеяться на такое облако, от тебя не зависящее, плохая стратегия, причем с каждым годом все более и более плохая.
Касаемо коммуникаций - месседжеры(для синхронизации чатов), почта(для создания акакунта и хранения переписки) и т.п. используйте личное облако на домашнем микросерверве(по типу ТВ-бокса) и комбинацию федеративной структуры(как допустим с почтой) и P2P для месседжеров.
Внешний VPS только для аннонса/проброса текущего динамического "лица" своего самохостинга в интернете. Вместо VPS можно использовать и белый адрес.
Неизбежный переход на IPv6(по дефолту предоставляющий P2P всех со всеми без дополнительных телодвижений) сделает стратегию личного облака наиболее простой и естественной.
Федерация (Email, Matrix, XMPP): Позволяет владеть данными, сохраняя совместимость с миром. Это золотая середина.
P2P (Keet, Jami, Briar): Идеально для приватности(и независисмости от проблем держателей бизнес-облаков), здесь ваше "Домашнее облако" как раз выступает в роли всегда включенной ноды, решающей эту задачу.
Разница в точке входа для приемника и его кураторов - практика доказала, что "интернет как телевизор" это технологическия утопия(которую Шатдаунов и скормил руководству).
Тут либо интернет, где "блокировка" это просто налог на доступ к нужному ресурсу, либо автономный чебурнет, к которому внутренние сервисы в среднесрочной перспективе не готовы.
Иронично, но для самого министра цифровой деградации МАКСА Шатдаунова, при любом дальнейшем сценарии нет никаких светлых перспектив - для вышестоящего начальства он проваливший поручения менеджер, который вместо ожидаемого свыше "интернета без смуты и плохих новостей" сам стал главной плохой новостью и источником социального напряжения(и по данным нескрепного Блумберга ставшими по мнению самого Кремля причинами снизившими рейтинг первого лица).
Для граждан аргумент "я выполнял приказы" по итогам его деятельности это лишь уточнение мотива в версии обвинения...
Возможно ОПСОСы просто хотят оттянуть уход абонентов с нынешних премиум-тарифов, которые несомненно будут при таком подходе куда менее привлекательны.
Вспоминаю старый анекдот:
Подходит Брежнев к Суслову:
- Михал Андреич подготовь наградные документы на награждение Николая II орденом Октябрьской Революции!
- ???
В представлении напиши: "За неоценимый вклад в создание и развитие революционной ситуации в России"
По Фрейду оговорочка...
В итоге опять приходим, если не хотите что бы был ОРИ используйте P2P.
Новый критерий в ИБ "Дуров заверил" - но сегодня уже не первое апреля...
Схема дорогая и бесполезная стукач просто фиксирует факт использования VPN не заморачиваясь деталями.
При таком бюджете костыль ввиде двух девайсов "скрепного" и "обычного" более предпочтителен.
Вы несколько неккоректно вырвали из контекста. В исходном виде было
В целом же белосписочный фейковый домен лишь затягивает на несколько часов процесс отправки в бан. Без неприкасаемых(пока) SNI-доноров маршрут к лаукостеру в Нидерландах пойдет в бан еще быстрее(цензору плевать на вероятный ущерб от падения реального микропортала в столь подозрительном месте).
Главный "слоновий" признак VPN/прокси применяемых как средство обхода блокировок - крайне специфичный маршрут трафика(притом с явными статистическими аномалиями в использовании этого маршрута пользователем) виден цензору распрекрасно. Вопрос тут был лишь за какое время ТСПУ проапдейдят для определения этого главного патерна применения VPN/прокси непосредственно.
К этому добавлю, что для трансграничного пользовательского трафика(плевать куда именно) постепенно(пока для сотовых сетей) вводиться заградительный тариф.
Предполагаемая "лояльность населения любой ценой"(через механизм цензуры), купленная ценой разрушения собственной технологической базы, оказывается фикцией, так как фундамент этой лояльности (экономическая стабильность и комфорт) подрывается самой процедурой "обеспечения безопасности".
Все смешалось в доме Облонских люди кони...
Сделайте tracerote на свой российский VPS а потом сделайте tracerote на реально белосписочный ресурс того же Яндекса и лично убедитесь, что белый список вам пока еще просто не включали, поэтому вы все и пережили(пока еще).
Даже автризация всех участников сразу снизит привлекательность такого способа. Такая же тема есть и маркетплейсов, но думаю это заткнут максимум через месяц.
Кроме того Минцифры уже намекало на удаление из белых списков тем его участникам кто своими силами не пофиксит проксирование трафика систем обхода блокировки своей непосредственно доступной пользователю "последней милей".
Более рабочим вариантом выглядит использовать общий инфраструктурный бекенд Рунета поддерживающий в том числе и белый список(а это по сути теневой белый список раз в десять превышающий публичный), там жесткая фильтрация/авторизация обрушит то что сейчас пока позиционируеться как недопустимый ущерб, вроде банковских интернет сервисов.
В Вашу логику закралась весомая неточность - дело не в количестве, а в критичности отсутствия сервиса, например регулярно проходят учения с баном нескрепного Клаудфлайра, но надолго положить при этом даже десяток дистанционных банковских сервисов(что каждый раз и происходит, кратковременно, в тестовом режиме) - это пока неприемлемый ущерб. Тоже про нескрепные дата-центры Гугла с неправильным Ютубом внутри, список можно продолжить...
Отчасти верно, но такое цензор может позволить только для бана одинокого самохостинга с единственным фиксированным адресом. В остальных же случаях нет.
Бан по IP сколь либо серьезного ресурса хостящегося у инфраструктурного гиганта, пока недоступная опция - нужно будет положить кучу сервисов, что сидят в этих же пулах адресов(а они, эти адреса еще и динамические).
С точки зрения практического примера вспоминаем операцию "Телеграм 2018" когда бан был именно по пулам IP инфраструктурных гигантов, тогда РКН неожиданно для себя уяснил неприемлимый размер сопуствующего вреда при такой стратегии.
Мелкие сервисы уникальным авторским SNI сидящие в пуле IP лаукостера из Нидерландов и просто так в бан отправляют, если специфический маршрут понятен цензору - можете жаловаться в Спортлото.
Фокус с критичным для бана SNI именно потому и работал, до поры до времени, что смотрели раньше только на SNI/сертификат. Сейчас проапргрейдились и смотрят уже и на маршрут.
SNI реасеблиться считывается мгновенно, еще несколько часов уходит на прогон по соответствию валидным пулам IP донора SNI(которые по определению достаточно взять из публичных DNS), после чего стелс VPN/прокси уходит в вечный бан.
Есть более общая архитектурная уэявимость VPN/прокси по своей концепции, это не средство обхода блокировок. По части детекта факта применения VPN/прокси имеет концептуальный патерн - специфичный маршрут трафика.
Цензуре нет необходимости проверять насколько реалистично Ваш, к примеру, "VLESS + Realiti" в дефолте проксирует Майкросовтовский сайт(в попытке найти едва уловимые различия) - цензуре достаточно сопоставить SNI в Вашем трафике, и пул адресов вашего хостинга в Нидерландах.
Тоже самое про другие VPN/прокси применяемые как средство обхода блокировок - прячем "мух"(специфику пакетов), а "слон"(крайне специфичный маршрут трафика) виден всем желающим. Его то в 2026 году в РФ и начали "рубить" и технически(падеж стелс-VPN/прокси по мере апгрейда ТСПУ), так и экономически - решением о заградительных тарифах на трансграничных трафик конечного пользователя.
Гораздо больший потенциал как показывают и теория и практика имеют “неоднокликовые” решения вроде Zapret(которым серверная часть не нужна и как следствие отсуствует слив трафика в специфичный маршрут). Причем трансграничный пиринг инфраструктурных гигантов тарифицируеться не как у пользователя, и если вы обратились фактически например к российским GGC, то ваш трафик для вашего провайдера внутрироссийский.
Основная суть в том, что VPN/прокси по своей концепции, это не средство обхода блокировок(весь концепт VPN/прокси не про это изначально). Его использование это для этой цели - это по принципу “взяли уже имеющиеся хорошие плоскогубцы и забиваем ими гвозди, пока это получаеться”.
VPN/прокси как средство обхода блокировок это говоря образно некий “Неуловимый Джо”(который неуловим, лишь постольку поскольку, поскольку, и пока никто в серьез этим не занят, хотя как его ловить понятно). По части детекта факта применения VPN/прокси имеет концептуальный патерн - специфичный маршрут трафика.
Так, например, цензуре нет нужды проверять насколько реалистично Ваш, к примеру, “VLESS + Realiti” в дефолте проксирует Майкросовтовский сайт(в попытке найти едва уловимые различия) - достаточно сопоставить SNI в Вашем трафике, и пул адресов вашего хостинга в Нидерландах.
Тоже самое про другие VPN/прокси применяемые как средство обхода блокировок - прячем "мух"(специфику пакетов), а "слон"(крайне специфичный маршрут трафика) виден всем желающим. Его то в 2026 году в РФ и начали "рубить" и технически(падеж стелс-VPN/прокси по мере апгрейда ТСПУ), так и экономически - решением о заградительных тарифах на трансграничных трафик конечного пользователя.
Гораздо больший потенциал как показывают и теория и практика имеют “неоднокликовые” решения вроде Zapret(которым серверная часть не нужна и как следствие отсуствует слив трафика в специфичный маршрут). Причем трансграничный пиринг инфраструктурных гигантов тарифицируеться не как у пользователя, и если вы обратились фактически например к российским GGC, то ваш трафик для вашего провайдера внутрироссийский.
Двойной КВН через первый VPS на хостингах VK и ему подобных для обхода белых списков идея изначально сомнительная - хостинги VK для пользовательстких VPS в тех подсетях, пулы адресов которых в белый список не попадают.
Министерство [отрицательного] цифрового развития - так вижу.
Успешный выход из кризиса это уход от зависимости от облаков от "добрых и несгибаемых" Паши/Вани/Джона/Франсуа и далее по списку, у которых(по определению) иные приоритеты чем у Вас. Потому надеяться на такое облако, от тебя не зависящее, плохая стратегия, причем с каждым годом все более и более плохая.
Касаемо коммуникаций - месседжеры(для синхронизации чатов), почта(для создания акакунта и хранения переписки) и т.п. используйте личное облако на домашнем микросерверве(по типу ТВ-бокса) и комбинацию федеративной структуры(как допустим с почтой) и P2P для месседжеров.
Внешний VPS только для аннонса/проброса текущего динамического "лица" своего самохостинга в интернете. Вместо VPS можно использовать и белый адрес.
Неизбежный переход на IPv6(по дефолту предоставляющий P2P всех со всеми без дополнительных телодвижений) сделает стратегию личного облака наиболее простой и естественной.
Федерация (Email, Matrix, XMPP): Позволяет владеть данными, сохраняя совместимость с миром. Это золотая середина.
P2P (Keet, Jami, Briar): Идеально для приватности(и независисмости от проблем держателей бизнес-облаков), здесь ваше "Домашнее облако" как раз выступает в роли всегда включенной ноды, решающей эту задачу.