Адрес для входа в РФ: exler.world

В Малайзии попытались блокировать зарубежные DNS-серверы

16.09.2024 12:00  4250   Комментарии (54)

Но что-то пошло не так, как пишут в The Register. 

Нет, намерения правительства были самые благими. Дело в том, что несчастные малайзийцы ходят на заграничные сайты с азартными играми, порнографией, нарушением авторских прав и так далее. Как их от этого оградить? Да запретить доступ, чего тут думать-то?

В прошлую пятницу Малайзийская комиссия по коммуникациям и мультимедиа (MCMC) опубликовала FAQ, в котором говорилось, что она поручила всем интернет-провайдерам перенаправлять трафик, идущий к оффшорным DNS-серверам, на сервисы, управляемые малайзийскими интернет-провайдерами - этот шаг, по ее словам, предотвратит доступ к вредоносным и опасным сайтам, таким как игорный бизнес, порнография, нарушение авторских прав или мошенничество. А типа как к легальным сайтам доступ будет нормальный, пообещали в Комиссии.

Но при этом поднялся большой шум: было понятно, что речь идет о явной цензуре, и пользователи опасались, что, как всегда бывает в подобных случаях, правительство будет все больше и больше обрубать возможности коммуникаций с зарубежными сайтами. Также Комиссии совершенно справедливо указывали на то, что подобные меры очень серьезно повредят развитию IT-стартапов, инноваций и дата-центров.

В итоге уже через день после анонса министр связи объявил, что приказал Комиссии пока не принимать никаких мер, и что, мол, они будут консультироваться с заинтересованными сторонами.

И мне прям интересно: а сначала проконсультироваться, прежде чем принимать решение рубануть шашкой, они не пробовали?

Комментарии 54

- заяц, записываю тебя завтра ко мне на обед
- а если я не хочу?
- ладно, вычеркиваю.

Так и тут. Попробовали закрутить гайки. Поднялся шум. Не прокатило
16.09.24 22:06
0 1

Например в Турции уж более десяти лет "правительство" смотрит весь DNS-трафик и подменяет ответы на "правильные". Ответы любого DNS-сервера - хоть провайдерского, хоть гугла или cloudflare, хоть собственного поднятого где-то в AWS. Так работает система защиты от нежелательного контента - вместо ip-адреса порнохаба в днс-ответе будет ip кинотеатра с нейтральным контентом. Формально регулирование применяется только на семейных/детских тарифах. Неформально на любую заявку о недоступности ресурса на обычном тарифе провайдер отвечает "я не при делах. обращайтся в ВТК".
При том, что BTK (регулятор) вообще черная дыра - отправить жалобу на контет можно, получить ответ на любой вопрос нельзя, это почему-то ни стартапам не вредит, ни шума про цензуру не вызывает. 😄
16.09.24 16:19
0 4

то почему-то ни стартапам не вредит, ни шума про цензуру не вызывает. 😄
В Мордоре тоже одно время было джентльменеское соглашение "вы не лезете в политику, смиряетесь с некоторыми запретами свободы, а мы разрешаем вам зарабатывать деньги". Тоже работали стартапы, народу нравилось. А потом что-то пошло не так. На этой ли дороге Турция или нет -- не знаю. Поедет ли Эрдоган кукухой, как Путлер или нет, ху ноуз.
16.09.24 17:36
0 5

это почему-то ни стартапам не вредит
И вообще экономика прекрасно развивается и скоро турки выйдут в космос. Вместе с курсом лиры.

А там не важно, кто поедет кукухой. Турция - одна из немногих стран, где государство контролирует пользовательский трафик со стопроцентным покрытием. И началось это не вчера и не год назад, а в районе 2005-2010. Только визжать о нарушениях прав человеков не вышло, система появилась и выросла по линии религии 😄
17.09.24 10:19
0 0

> а сначала проконсультироваться
16.09.24 16:06
0 2

Практически одновременно! 👍🤣
16.09.24 17:49
0 0

Давно пора переходить на DoH

Или dns по vpn пускать для ленивых
16.09.24 15:52
0 0

Давно пора переходить на DoH
DoH уязвим к подмене сертификата DNS-сервера на подписанный другой authority.
17.09.24 08:50
0 0

Ну, вот в Бразилии упоротый левак-судья запретил твиттер, установив совершенно конский штраф за нарушение.

Результат - твиттер стал самым скачиваемым приложением в Бразилии.
Классический эффект Стрейзанд.
Но все равно ведь пытаются...
16.09.24 15:08
1 2

Конституция Малайзии гарантирует свободу вероисповедания для немалайцев. Ислам имеет в стране статус государственной религии. Все малайцы согласно конституции являются мусульманами начиная с рождения и подлежат шариатскому суду, в том числе могут быть осуждены за отклонение от норм ислама, определяемых религиозной администрацией.
По данным (счётчик населения Малайзии) 1 января 2020 года, мусульмане составляют 63,7 % населения Малайзии, буддисты — 17,7 %, христиане — 9,4 %, индуисты — 6,0 %, около 3,2 % практикуют конфуцианство, даосизм и другие традиционные китайские религии.
(c) Википедия
По сути Малайзия - мусульманская страна?
16.09.24 13:33
0 0

Какое это имеет значение в контексте данной статьи?
16.09.24 13:50
1 3

Нет ничего плохого, что человек с ходил на википедию, узнал для себя что-то новое, и этим здесь поделился. Cходить (хотя бы) на википедию, усомниться в своих взглядах и публично в этом признаться -- редко наблюдаю тут такое явление.
16.09.24 14:23
0 5

Для местных снобов признание в посещении Википедии настолько унизительно, что проще признаться в посещении проституток. 😉
16.09.24 15:10
1 3

А в чем плохо сходить на Вики и посмотреть справочную информацию от населения или ВВП той или иной страны до каких-нибудь сравнительных показателей по странам (СКР или еще что-то)???
16.09.24 16:08
0 0

Я и сказал, что это отлично.
16.09.24 17:37
0 0

По сути Малайзия - мусульманская страна?
Круче - там шариат. И всем малазийкам положен хиджаб.
16.09.24 18:57
0 1

Так мне и непонятно, что в этом плохого. Ну вот, допустим мне надо узнать население, допустим, Бангладеша по годам. Вики - просто создана для этого
16.09.24 19:00
0 0

(c) ВикипедияПо сути Малайзия - мусульманская страна?
Разумеется. С наказаниями по шариату типа битья палкой за потребление алкоголя. Но немусульманам местами можно, наказывают, в основном, мусульман.
17.09.24 02:07
0 0

Круче - там шариат. И всем малазийкам положен хиджаб.
Не всем, только мусульманкам.
17.09.24 02:08
0 0

Не всем, только мусульманкам.
Там круче - у них некий "гуманный" обратный апартеид - Bumiputera. Те кто принадлежат Malay race, им положены плюшки и обязанности - плюшки в виде напр то, что обучение в государственном колледже для них дешевле по сравнению с другими малазийскими гражданами других рас.

А обязанности - как было написано. Они _обязаны_ быть мусульманами и на них распространяется шариат. И за попытку выхода из религии вставят так что мало не покажется.
17.09.24 02:47
0 0

В Бристоле разговаривал со студенткой-малайзийкой - она интересно объясняла, что у них свобода "примерно на 95%" (девушке было лет восемнадцать), т.е. можно писать и обсуждать без проблем примерно 95% всех тем. В общем, по её мнению, у них всё просто замечательно в Малайзии (правда, я понятия не имею, кто у неё родители, на какие деньги она училась в Англии и т.д.).
17.09.24 05:12
0 0

правда, я понятия не имею, кто у неё родители, на какие деньги она училась в Англии и т.д.
Ага. Учти что в соседнем Сингапуре далеко не все из их upper middle class могут позволить послать детей учится в Англии. Малайзия отстает от Сингапура по доходам 2-2.5 раза, так что весьма легко можно сделать вывод к каким слоям пренадлежит ее семья. Но я вполне допускаю что ее кругам можно обсуждать 95%.
17.09.24 05:18
0 0

Малайзия отстает от Сингапура по доходам 2-2.5 раза, так что весьма легко можно сделать вывод к каким слоям пренадлежит ее семья. Но я вполне допускаю что ее кругам можно обсуждать 95%.
Да, я примерно такую поправку и делал. Мне просто понравилась идея 95%-ной свободы, вот и поделился. Типа, если по политическим мотивaм посадить или расстрелять в стране 5% населения, то в стране 95%-ая свобода в политике.
17.09.24 07:55
0 0

Какое это имеет значение в контексте данной статьи?
Ну, вполне естественно, что в мусульманской стране будут действовать ограничения на доступ к порнухе и т.д.
18.09.24 17:00
0 0

Но при этом поднялся большой шум: было понятно, что речь идет о явной цензуре, и пользователи опасались, что, как всегда бывает в подобных случаях, правительство будет все больше и больше обрубать возможности коммуникаций с зарубежными сайтами.
В итоге уже через день после анонса министр связи объявил, что приказал Комиссии пока не принимать никаких мер
Оказывается и в России тоже так можно было бы. Только где же в России взять столько малазийцев?
16.09.24 12:56
4 5

Оказывается и в России тоже так можно было бы.
В России именно так и было неоднократно, с 2000 по середину 2010-х. Власти учитывали реакцию и аккуратно, понемногу подкручивали гаечки. За пятнадцать лет лягушка доварилась.
16.09.24 13:00
0 25

а сначала проконсультироваться, прежде чем принимать решение рубануть шашкой, они не пробовали?
16.09.24 12:42
0 9

И мне прям интересно: а сначала проконсультироваться, прежде чем принимать решение рубануть шашкой, они не пробовали?
???
"Мы будем консультироваться" здесь отчётливо переводится как "нам не понравилась реакция народа на наше действие, мы говорим слова чтобы успокоить народ, учтём на будущее что того же результата придётся добиваться по-другому".
16.09.24 12:33
0 6

А чтобы оградить меня от влияния проституции, следует обрубить мой...

И пофиг, что я проститутками не интересуюсь.
16.09.24 12:27
0 2

"И мне прям интересно: а сначала проконсультироваться, прежде чем принимать решение рубануть шашкой, они не пробовали?"
Нет. Чиновники - они про реакцию на проблему, а не про лучшее для всех решение. У них нет KPI позволяющих оценить их эффективность. Потому они что то делают, а если на этом еще можно заработать - вообще красота
16.09.24 12:19
1 1

Проникновенье наше на планете,
особенно заметно вдалеке...
(с) Высоцкий
16.09.24 12:15
1 6

планете,
особенно
"Проникновенье наше на планете
Особенно заметно вдалеке…"
==
(запятая не нужна)

по планете
16.09.24 12:51
1 3

Проникновенье наше на планете, особенно заметно вдалеке... (с) Высоцкий
В общественном парижском туалете. Есть надписи на русском языке!

P.S. Мне кажется, что далеко не все поймут)) Ну либо мы здесь все такие старики))
16.09.24 15:04
1 2

поручила всем интернет-провайдерам перенаправлять трафик, идущий к оффшорным DNS-серверам, на сервисы, управляемые малазийскими интернет-провайдерами
А это, простите, как, если у меня айпи днса руками вбит?

А это, простите, как, если у меня айпи днса руками вбит?
В порядке бреда: я провайдер, вижу запрос на порт 53 - игнорирую IP и направляю на свой DNS-сервер.

В порядке бреда: я провайдер, вижу запрос на порт 53 - игнорирую IP и направляю на свой DNS-сервер.
Именно так.
16.09.24 12:43
0 1

В порядке бреда: я провайдер, вижу запрос на порт 53 - игнорирую IP и направляю на свой DNS-сервер.
Я игнорирую ответ с "чужого" айпи ибо https. И чо?

Я игнорирую ответ с "чужого" айпи ибо https. И чо?
И DNS становится недоступен по hppts. "И чо?" (C)

Я игнорирую ответ с "чужого" айпи ибо https. И чо?
Запрос к DNS происходит до установления безопасного канала. Есть протокол, защищающий и DNS тоже - но большинство устройств им не пользуются.
А установить на раутере, что запросы к определенному IP пересылаются куда-то, а в ответ подставляется тот же IP вместо реального - как два пальца об асфальт, так собственно NAT работает для вашей домашней/офисной сети.

А это, простите, как, если у меня айпи днса руками вбит?
Легко. Любой DNS запрос перенаправляется на DNS сервер, угодный провайдеру. Это штатный функционал.

Я игнорирую ответ с "чужого" айпи ибо https. И чо?
Выше написанное для открытого DNS. DoH/DoT запросы перенаправляться не будут. Просто получите отсутствие ответа.

Просто получите отсутствие ответа.
Ну так это блокировка, а не "перенаправление"

Запрос к DNS происходит до установления безопасного канала.

Ну так это блокировка, а не "перенаправление"
HTTPS не перенаправляется 🤷‍♂️ Для того и затевался.
Соответственно, если заблокировать DOH провайдеров, придется переключаться на обычный DNS, запросы которого будут перенаправляться.

Есть протокол, защищающий и DNS тоже - но большинство устройств им не пользуются.
При этом, насколько я понимаю - DoH все равно уязвим к подмене сертификата DNS-сервера. Т.е. - если вы доверяете скрепной certificate authority, ничего не мешает ей издать свой сертификат для 8.8.8.8 - и если клиент не проверяет, кем из доверенных организаций полученный сертификат подписан (aka pinning) - вас все равно поимеют.

Есть протокол, защищающий и DNS тоже - но большинство устройств им не пользуются.
Как из моего изначального вопроса "А это, простите, как, если у меня айпи днса руками вбит?" вы смогли сделать вывод, что меня интересует какое-то "большинство"?
если вы доверяете скрепной certificate authority
А это предположение как попало в нашу вселенную? 😄

Лучше уж без картинки, чем с такой картинкой.
16.09.24 12:06
0 26

Было бы прикольно в метаданные картинки помещать, какой именно запрос её сгенерировал. "Серверы в Малайзии, пейзаж"?..
16.09.24 12:36
0 5

"Серверы в Малайзии, пейзаж"?..
Серверы в Малазии, размером с жилой дом, закат.
16.09.24 12:38
0 3

DNS уходит в закат, Малайзия, красивое.
16.09.24 12:59
0 7

Было бы прикольно в метаданные картинки помещать, какой именно запрос её сгенерировал. "Серверы в Малайзии, пейзаж"?..
Калейя, смеркалось, думы про Малайзискиие DNS 😄
16.09.24 14:01
0 4

Серверы в Малазии, размером с жилой дом, закат.
А, так это серверы!? А я думал, кондоминиум какой. Щас ведь такая архитектура, что не разберёшь - то ли это жилой дом, то ли банка кофе крупным планом.
18.09.24 11:31
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 271
авто 441
видео 3983
вино 359
еда 498
ЕС 60
игры 114
ИИ 29
кино 1579
попы 190
СМИ 2751
софт 930
США 130
шоу 6