РКН готовится блокировать VPN-сервисы

lenta.ru — Роскомнадзор применит меры к инструментам обхода блокировок, в том числе к VPN-сервисам.
Новости, Политика | Dliv227 10:26 16.04.2018
48 комментариев | 82 за, 0 против |
#1 | 10:31 16.04.2018 | Кому: Всем
а это не попахивает нарушением конституции?
#2 | 10:32 16.04.2018 | Кому: Всем
А потом они будут блокировать сервисы, обходящие блокировку VPN-сервисов..
#3 | 10:35 16.04.2018 | Кому: Всем
За первыми запертыми воротами в чистом поле поставят вторые.. ну-ну.
#4 | 10:37 16.04.2018 | Кому: Всем
СССР глушил радио. Путин глушит интернет .
#5 | 10:43 16.04.2018 | Кому: северчанин
> СССР глушил радио. Путин глушит интернет .

Ну, радио реально глушить, если на нужных частотах давать белый шум, все будет зависеть от мощности передатчика, с интернетом так не выйдет.
#6 | 10:45 16.04.2018 | Кому: северчанин
> СССР глушил радио. Путин глушит интернет .

По такой логике Китай интернет вообще закопал...
pyth2000
не фашист »
#7 | 10:46 16.04.2018 | Кому: Всем
Если РКН прекратит запрещать, запретят уже его. Потому и стараются. Это такой аналог бешеного принтера, только в сфере Интернета.
#8 | 10:47 16.04.2018 | Кому: Всем
Интересно, какова конечная цель этой вот хуерги и есть ли она вообще?
#9 | 10:47 16.04.2018 | Кому: Всем
Не понимаю зачем что-либо глушить, если половина мудаков-предателей, которые реально работают против страны сидит в телевизоре, а вторая половина - в разрешенном сегменте интернета, который никто никогда блокировать не будет? Большой привет вот этой вот хуйне:[censored]
fantomas
дурачок »
#10 | 10:49 16.04.2018 | Кому: rahs
> Интересно, какова конечная цель этой вот хуерги и есть ли она вообще?

Думаю нет. Уверен, что просто орудуют идиоты.
pyth2000
не фашист »
#11 | 10:52 16.04.2018 | Кому: Лисюга
> По такой логике Китай интернет вообще закопал...

Видишь ли, у Китая внутренний рынок - 1500000000 (по буквам - полтора миллиарда), огромное количество чисто китайских внутренних ресурсов, поэтому там оно вполне может существовать как вещь в себе. Плюс, китайцы не делают попыток, ругая ртом проклятых американцев, одновременно подставлять им жопу в части неукоснительного соблюдения требований их бизнеса в плане контроля лицензионных соглашений - воруют всё, что не прибито, рефакторят и дизассемблируют без зазрений совести. Т.е. работают на свою страну. А тут какая-то шизофрения. Ну, вернее, выглядит так - реально-то граждане из РКН просто имитируют деятельность, чтобы пнями под сраку с тёплых мест не погнали.
#12 | 10:55 16.04.2018 | Кому: Лисюга
Не стоит забывать, что КПК внутри великого фаерволла предлагает свои пейсбуки с твитторами, а у нас это делается тупо ради "защиты прав интеллектуальной собственности" зачастую (на которые китайский сосед клал с прибором вроде как).
#13 | 10:58 16.04.2018 | Кому: 778
> Не стоит забывать, что КПК внутри великого фаерволла предлагает свои пейсбуки с твитторами, а у нас это делается тупо ради "защиты прав интеллектуальной собственности" зачастую

Соц сети и мессенджеры - несколько разные вещи...
#14 | 11:00 16.04.2018 | Кому: pyth2000
> Плюс, китайцы не делают попыток, ругая ртом проклятых американцев, одновременно подставлять им жопу в части неукоснительного соблюдения требований их бизнеса в плане контроля лицензионных соглашений - воруют всё, что не прибито, рефакторят и дизассемблируют без зазрений совести.

Положить болт на соблюдение прав западной интеллектуальной собственности - да, было бы логичным продолжением. Эх, мечты, мечты...
#15 | 11:01 16.04.2018 | Кому: 778
Имел ввиду - трекеры и соц сети с мессенджерами...
#16 | 11:06 16.04.2018 | Кому: Лисюга
Но VPN-то всем нужен. Китай предлагает мессенджеры. Думаю "анонимных" там нету. Вообще.
#17 | 11:07 16.04.2018 | Кому: Лисюга
У китайцев вроде и то и это есть. И стим есть (хз, как с его наполнением). Сони им даже свою, жёстко завязанную на регион PS4 делает. Там где Китай следит за информационной безопасностью, РКН занимается паскудством.
#18 | 11:11 16.04.2018 | Кому: 778
> И стим есть (хз, как с его наполнением). Сони им даже свою, жёстко завязанную на регион PS4 делает.

Он циску прогибает. Ни кто их рынок терять не хочет.

> РКН занимается паскудством.


Декларирует, то же, что и китайцы делают. Исполнение хромает.
#19 | 11:15 16.04.2018 | Кому: Всем
Ну, попутного ветра в горбатую спину...
pyth2000
не фашист »
#20 | 11:20 16.04.2018 | Кому: Лисюга
> Положить болт на соблюдение прав западной интеллектуальной собственности - да, было бы логичным продолжением.

Недостижимый идеал. Боюсь, сейчас уже не выйдет переобуться, надо было из 90-х, когда всем было реально по хую, этот самый похуизм наследовать, "партнерам" ездить по ушам, а самими пиздить-пиздить-пиздить всё, что только можно. Глядишь, и не так уныло бы отечественный рынок ПО и АО выглядел.
kobanchi
не нацист »
#21 | 11:23 16.04.2018 | Кому: pyth2000
> Видишь ли, у Китая внутренний рынок - 1500000000 (по буквам - полтора миллиарда), огромное количество чисто китайских внутренних ресурсов, поэтому там оно вполне может существовать как вещь в себе. Плюс, китайцы не делают попыток, ругая ртом проклятых американцев, одновременно подставлять им жопу в части неукоснительного соблюдения требований их бизнеса в плане контроля лицензионных соглашений - воруют всё, что не прибито, рефакторят и дизассемблируют без зазрений совести. Т.е. работают на свою страну. А тут какая-то шизофрения. Ну, вернее, выглядит так - реально-то граждане из РКН просто имитируют деятельность, чтобы пнями под сраку с тёплых мест не погнали.

Проблема в том, что китайцы построили стену. А наши ставят только ворота в чистом поле.
Чтобы было как у китайцев нужно запретить доступ вообще ко всем заграничным ресурсам. Тогда VPN с проксей не прокатят.
Оно нам надо камрады?
#22 | 11:28 16.04.2018 | Кому: pyth2000
> Недостижимый идеал. Боюсь, сейчас уже не выйдет переобуться

Зависит от того, как оно там будет с "холодной войной" наших с зарубежными партнёрами. Но скорее всего - вряд-ли получится...
#23 | 11:28 16.04.2018 | Кому: kobanchi
> Чтобы было как у китайцев нужно запретить доступ вообще ко всем заграничным ресурсам.

В этом нет никакого смысла.
kobanchi
не нацист »
#24 | 11:37 16.04.2018 | Кому: Работник кабеля
> В этом нет никакого смысла.

Ну а как еще интернет под контроль поставить?
Пока можно ходить через прокси до которых не может дотянуться волосатая рука РКН, ничего не выйдет.
#25 | 11:40 16.04.2018 | Кому: Всем
[censored]
fetisad
надзор »
#26 | 11:45 16.04.2018 | Кому: Лисюга
> Положить болт на соблюдение прав западной интеллектуальной собственности - да, было бы логичным продолжением. Эх, мечты, мечты...

И на сайте Кремля кряки выкладывать свежие к обновляющемуся ПО, чтобы вообще отлично было)
#27 | 11:49 16.04.2018 | Кому: fetisad
> И на сайте Кремля кряки выкладывать свежие к обновляющемуся ПО, чтобы вообще отлично было

Это было бы мощно)))
"Свежая кремлевская таблетка к виндовс 10. Скачать бесплатно"
fetisad
надзор »
#28 | 11:56 16.04.2018 | Кому: kobanchi
Дело в том, что провайдеры Китая анализируют весь трафик, который идет через них (так называемый DPI, Deep Packet Inspection), и блокируют не только IP адреса или домены, а, в том числе, не пропускают и определенные протоколы. Среди них есть и OpenVPN. Ну и, конечно, PPTP, L2TP, IPsec.
[censored]
Находил еще цикл отличных статей как это все работает, очень позновательно.
Ну а у нас вот так:
[censored]
Но за закон Яровой голосовали исправно, да и проблем в стране больше нет.
Внеочередной раз убеждаюсь в том, что в Думе специально таких и держат, чтобы видимость создавали и не дай бог не мешали уважаемым людям рубить бабло.
#29 | 12:14 16.04.2018 | Кому: Всем
Кстати, а рядовых пользователей за обход блокировки как-то наказывают? Нет, я понимаю, что сейчас, если за это взяться и начать так делать, то будет, как в воплях неполживой интеллигенции - половина будет сидеть, а половина охранять. Но чисто технически, действующее законодательство позволяет упрятать гражданина, если обнаружится, что он понастраивал себе проксей с впнами и вертит все эти блокировки?
fetisad
надзор »
#30 | 12:19 16.04.2018 | Кому: Зогорогозянец
> Кстати, а рядовых пользователей за обход блокировки как-то наказывают? Нет, я понимаю, что сейчас, если за это взяться и начать так делать, то будет, как в воплях неполживой интеллигенции - половина будет сидеть, а половина охранять. Но чисто технически, действующее законодательство позволяет упрятать гражданина, если обнаружится, что он понастраивал себе проксей с впнами и вертит все эти блокировки?

За торренты многих посадили?
#31 | 12:22 16.04.2018 | Кому: fetisad
Ну террористы вроде торрентами не пользовались. А так-то понятно. Не отрицаю, что глупый вопрос.
#32 | 12:24 16.04.2018 | Кому: Зогорогозянец
> Кстати, а рядовых пользователей за обход блокировки как-то наказывают?

Нет, запрета на использование обхода блокировок пока нет. В комментах выше товарищ про торренты пишет - так это уже к авторскому праву история относится, а не к блокировкам как к таковым.
#33 | 12:45 16.04.2018 | Кому: 778
> "защиты прав интеллектуальной собственности"

чью же собственность нарушает clips4sale? :)
#34 | 12:46 16.04.2018 | Кому: fetisad
> провайдеры Китая

Не провайдеры, а провайдер. Там кранчик контролируется государством, а не разными мегафонами и телиасонерами
#35 | 13:02 16.04.2018 | Кому: eldar2116
РПЦ?
fetisad
надзор »
#36 | 13:22 16.04.2018 | Кому: eldar2116
Не провайдеры, а провайдер. Там кранчик контролируется государством, а не разными мегафонами и телиасонерами
Вот как раз там провайдер тоже не один, вот только государство обязует их на границе ставить хорошее оборудование которое способно распознавать DPI трафик.
pyth2000
не фашист »
#37 | 13:57 16.04.2018 | Кому: kobanchi
> Проблема в том, что китайцы построили стену. А наши ставят только ворота в чистом поле.

Ну так я говорю, потому что основная деятельность РКН - это имитация деятельности.

> Чтобы было как у китайцев нужно запретить доступ вообще ко всем заграничным ресурсам. Тогда VPN с проксей не прокатят.


Не надо ко всем, надо всенародный SSL-сертификат и терабитные молотилки на периметре у провайдеров - вот тогда настанет "счастье". Но, по ряду причин, пока что такое невозможно.
pyth2000
не фашист »
#38 | 13:58 16.04.2018 | Кому: fetisad
> оборудование которое способно распознавать DPI трафик

Ты, когда не очень понимаешь, что значит термин - ты его лучше не употребляй.
fetisad
надзор »
#39 | 14:11 16.04.2018 | Кому: pyth2000
> Ты, когда не очень понимаешь, что значит термин - ты его лучше не употребляй.

Ты когда есть чего сказать лучше поправь, а не хами, я ведь тебе не хамил.
Ошибку свою я и так увидел.
pyth2000
не фашист »
#40 | 14:16 16.04.2018 | Кому: fetisad
>
> Ты когда есть чего сказать лучше поправь, а не хами, я ведь тебе не хамил.

Я не хамлю, ты ошибаешься. Я дружески рекомендую.

> Ошибку свою я и так увидел.


DPI - это процесс, deep packet inspection. Это не тип трафика.
fetisad
надзор »
#41 | 14:22 16.04.2018 | Кому: pyth2000
> DPI - это процесс, deep packet inspection. Это не тип трафика.

Ага, глубокий анализ трафика.
Я вижу, что не совсем внятно выразился, но заметь замечание сделал только ты, да еще и в такой форме. Зачем ты так?
pyth2000
не фашист »
#42 | 14:25 16.04.2018 | Кому: fetisad
> Я вижу, что не совсем внятно выразился, но заметь замечание сделал только ты

Масса причин - не так много людей в треде, не так много людей заметят ошибку и т.д.

> да еще и в такой форме. Зачем ты так?


У нас тут драккар же, а не клуб психологической поддержки!
kobanchi
не нацист »
#43 | 15:32 16.04.2018 | Кому: pyth2000
> Не надо ко всем, надо всенародный SSL-сертификат и терабитные молотилки на периметре у провайдеров - вот тогда настанет "счастье". Но, по ряду причин, пока что такое невозможно.

Ну это все вопрос кто сколько ресурса вкладывает. Будет спрос, будут появляться сервисы с модифицированными протоколами за отдельные денги. Будут тебе IP-шник шлюза и плагин к браузеру по почте присылать.

Для ширнармасс конечно сильно заморочено, но реально закрыть рунет можно только полностью заблочив не православные IP-шники.
Ну либо отправлять фургоны с надписью "ХЛЕБ" ко всем от кого непонятный трафик ходит.
pyth2000
не фашист »
#44 | 15:35 16.04.2018 | Кому: kobanchi
> Ну это все вопрос кто сколько ресурса вкладывает. Будет спрос, будут появляться сервисы с модифицированными протоколами за отдельные денги. Будут тебе IP-шник шлюза и плагин к браузеру по почте присылать.

Какой-нить Allot это спокойно задетектит и придушит.

> Для ширнармасс конечно сильно заморочено, но реально закрыть рунет можно только полностью заблочив не православные IP-шники.


Так вон, порывались уже 15КК адресов в Null0 отраутить, чтобы прикрутить какую-то там сраненькую интернет-рацию.

> Ну либо отправлять фургоны с надписью "ХЛЕБ" ко всем от кого непонятный трафик ходит.


Во, единственный рабочий вариант.
kobanchi
не нацист »
#45 | 15:59 16.04.2018 | Кому: pyth2000
> Какой-нить Allot это спокойно задетектит и придушит.

Как он задетектит если там не будет известных сигнатур?
Этож как с вирусами. Только это ПО не будут рассылать, а будут использовать для себя любимых.
Пока бдительный сотрудник не спалит контору и не передаст разработчикам фильтра трафик для вдумчивого анализа, никто ничего не задетектит.
#46 | 16:24 16.04.2018 | Кому: северчанин
> СССР глушил радио.

И в конце концов доглушился до самоликвидации.

> Путин глушит интернет .


И таки рано или поздно тоже доглушится.

Горький и трагичесеский опыт СССР наглядно показал, что информационная блокада это главным образом эффективное орудие самоубийства для государства. Видимо не впрок. Шагаем по тем же граблям.
pyth2000
не фашист »
#47 | 16:48 16.04.2018 | Кому: kobanchi
> Как он задетектит если там не будет известных сигнатур?

Он, если надо, умеет в аналитику. Корявенько, конечно, и с определенным %% false positive, но сможет - в конце-концов, можно и по white list рубить.
kobanchi
не нацист »
#48 | 17:53 16.04.2018 | Кому: pyth2000
> Он, если надо, умеет в аналитику. Корявенько, конечно, и с определенным %% false positive, но сможет

Я что-то не видел чтобы от энтих хваленых эвристических систем был какой-то прок. Они работают только против таких-же машинных обфускаторов.

> в конце-концов, можно и по white list рубить.


По white list чего рубить? Протоколы?
Если протоколы, то непонятно как отличить данные, от инкапсулированного протокола, если в нем нет знакомых сигнатур.
Войдите или зарегистрируйтесь чтобы писать комментарии.