Адрес для входа в РФ: exler.world
Суверенный российский Интернет
Он, конечно, как и российская демократия - будет суеверный, а не суверенный.
В издании 4PDA - подробная статья о том, что там вообще планируется и к чему это приведет по мнению экспертов: "Великий русский фаервол. Что надо знать о «суверенном интернете»"?
Сложно сказать, во что это в конце концов выльется. Специалисты уверяют: полностью отрубить какой-либо трафик попросту нельзя. Даже «великий китайский фаервол» можно обойти, хотя его внедряли на заре развития всемирной паутины. Кроме того, недавно компания Cloudflare, предоставляющая доступ к серверам DNS, анонсировала новый способ обхода блокировок. В том числе и тех, которые ставит РКН. «Можно констатировать, что правоприменительная практика суверенного рунета существенно отстанет от даты вступления закона в силу», — подытоживает The Bell.
Также для тех, кто в этих технологиях что-то понимает, рекомендую почитать ту самую статью из The Bell, на которую ссылаются в 4PDA: в ней много чисто технических подробностей: "Борьба «снаряда и брони», японские счеты и неубиваемый айфон".
Цитата.
Роскомнадзору останется пойти по одному из двух направлений, и ни одно из них не обеспечит победы в столкновении «снаряда и брони»:
- Начать блокировать инфраструктуру Cloudflare (это частично делается и сейчас, но полная блокировка нанесет серьезный ущерб многим сайтам), одновременно пытаясь убрать блокировщики из магазинов приложений. Это приведет к появлению множества клонов чуть худшего качества.
- Досматривать вообще весь проходящий трафик. Это очень дорого в реализации, бессмысленно и приведет к падению пропускной способности каналов.
" У нас каналы по всей России с точками по Европе. Каналы шифрованные и по этому, чувствительные к качеству - небольшая потеря пакетов приводит к разваливанию каналов.
До ноября прошлого года, ситуация была практически идеальной: все каналы, вне зависимости от провайдера жили вполне стабильно. Тут нужно пояснить, что провайдеры есть "маленькие", которые предоставляют "последнюю милю" (часто сотни км, как татарский телеком, но не суть - это маленький провайдер). Есть средние типа МТС или всякие Авантелы. А есть крупные, которые работают не с физиками, а с провайдерами помельче. И в российских реалиях, крупняк, как правило контролируется государством чуть менее, чем полностью.
В ноябре, начали падать каналы и происходило это веерно: то Вымпелком ляжет, то МТС, то кто то еще. Каналы лежали конкретно так, по часу, два. Потом прекратилось и все снова стало хорошо. Но с мая этого года, сразу после подписания Указа о "суеверном интернете", стал рассыпаться уже шифрованный трафик - расследование показало, что дропаются пакеты на "крупняке". Особенно заметно это было на ТрансТелекоме и на оборудовании, подключенном к Европе и США. Идет трафик, идет, а потом бац и тишина, то одна циска недоступна на пути, то другая. Потом восстанавливается. Мелкие провайдеры разводят руками "от нас пуля вылетела". Более крупные кивают на крупных, а крупные тупо кладут болт на все, так как имеют госкрышу. Так продолжается до сих пор. Либо ТТК ляжет, либо Вымпелком. Но лагают все, кто имеет стыки с Европой.
По некоторым данным, в ноябре прошлого года, на всех узловых точках стали ставить аппаратуру для DPI. И если раньше, для разных СОРМов требовалось "зеркальное" подключение (трафик дублировался в некий ящик), то сейчас это оборудование ставится "в разрыв" и полноценно участвует в обработке пакетов. Ничего удивительного, что при высоком трафике, данное оборудование просто не справляется и падает.
Речь не идет о "файрволле" в прямом значении, да и DNS сервера у провайдеров и ранее контролировались довольно плотно. Сейчас хотят ЗНАТЬ, что, кто и куда пишет. И в случае чего, иметь возможность "тонко" прикрыть какой то конкретный ролик или посадить какого то конкретного писаку. Оборудование для этого уже стоит и вполне себе работает. Осталось дело за малым - допилить обработку статистики и "причесать" регионалов. Учитывая размер вваливаемых в это денег - допишут быстро."
(Сарказм выключил)
хочется померяться сертификацией сетевой ? Рекомендациями noc@ крупнейших по трафику сетей РФ ? - поставите деньги ( ну 500 USD ? ) условия обговорим, гаранта найдем.
Не поставите - идите в/на .
Судя по вашим высерам ниже, милый мой недо-админчик, вы не то что 200 каналов обслужить не сможете, а даже зав.комп.клубом в каком нить Нижнем Тагиле работать не способны. Ни один нормальный аутишнег не оперирует такими смешными выражениями, как "точки входа" и "точки выхода". Ни один нормальный айтишнег не называют в качестве провайдеров "большую сотовую тройку" (они ими просто не являются). И уж тем более, ни один нормальный айтишнег не будет путать "доступ в интернет" с "шифрованным каналом".
Очень надеюсь, что весь этот бред написал гуманитарий-журналист из какого нибудь местного издания типа "Главный Болт Компа". Иначе, мне станет очень печально от уровня отечественной IT индустрии, куда берут пастухов с образованием "животновод-экономист на ЖД транспорте".
1.Оборудование в разрыв ставят с августа
2. У одного из провайдеров, которого назвали, др 15 сентября не было ни одного подключения в разрыв.
3. У меня под мониторингом около 200 каналов за пределы РФ (кроме двух они с хорошей криптографией) точки входа в РФ (от Урала до Кёнига), точки выхода - 95% Ix Европа. Контролируется все что можно, падения качества с января -нет.
4. В конце ноября 2018 и до марта 2019 красиво сброила аппаратура у одного из мелких провайдеров имеющих свои ветки (активно продают каналы) до Амх и Децикс. Так как сбоил сбор в Ип из мплс, то для клиентов это было потерей качества . услугами этой конторы не пользуются ни татарский телеком, ни, тем более большая сотовая тройка.
4. Сейчас наблюдаю каналы из ебурга, задержки выросли, падение качества пока не наблюдается (но ждётся]
как призывов нет.. мало ли что можно в комментарии к платежу написать ?
Во-вторых, MitM работает только при глобальном подмене сертификата у ВСЕХ клиентов. Выборочно отменить подмену не получится.
Все они прекрасно понимают и оценивают. Если будет техническая возможность читать транзакции без того чтобы заметили - они будут (но без публичного признания). Если не будет - они возьмут деньги "для того чтоб мы не смотрели". Типичное поведение "крыши" из 90х.
И вы, что искринне верите, что никто не попробует MitM использовать в комерческих целях?
Понятно что лапу наложить на транзакции (даже на "посмотреть") им очень хочется но от Визы/МК они отказываться не будут по своей воле.. это не Телеграм... не с "Миром" им самим по миру ездить же..
Чисто технически тут решается занесением конкретного адреса в белый список - ваш МиМ туда вклиниваться не будет... там призывов все равно нет, чего тов-щу майору читать? Может небесплатно.. типа "лицензия на операционную деятельность".
Кстати, старинный "Тело Дженнифер" недавно пересмотрел. Вполне себе отличный молодёжный ужастик! Рекомендую!
А так не лезьте в вопросы провайдинга - у меня в этой отрасли 15 лет стажа ( в том числе из "большая тройка" - формирование скриптов общения с клиентами, у вАС - воспалённое либидо)
- Что такое "отдает DNS без блокировок" . если в DNS ответе будет из из списка "сайт в блоке" ?? Или не перехватывает весь DNS трафик ( так делают некоторые). ?
Только что проверил несколько сайтов из списка ( блок всего сайта ) - мегафоновские и глобусовские DNS отдали верные ответы. А вот сайт недоступен. перечитал eais.rkn.gov.ru там DNS один из способов.
Так что я знаю таких как вы - нахватались верхов, так что давайте .. попробуйте заработать 500 USD ( предложение выше).
Если провайдер отдает DNS без блокировок РКН - он влетает на штраф от 400тр. Если СОРМовская железка перестанет получать поток - вообще могут лишить лицензии. Это реальности с которыми приходиться мириться ЛЮБОМУ провайдеру с лицензией на предоставление услуг связи. И тут появляется школьник, рассуждающий "сером трафике". Ну да, конечно, именно так оно и происходит. Знаем таких персонажей, знаем. Обычно небритые сидят в захламленных, вонючих комнатушках с жужащими мигающими железяками в полной уверенности, что "все вокруг идиоты, один я умный, весь в белом". Не пиши больше, избавь себя от лишнего унижения. 😄
То что внедряют (судя по схеме подключения) подразумевает белый и серый трафик (не пишется и пишется иногда). И конечно создаётся еще одна "точка отказа" с очень слабыми админами, про которую СТП и сказать не может и за которую провайдер не отвечает.
Поясню мысль - это что-то вроде железной двери в квартиру. Она, конечно, от чего-то защищает, но, до тех пор, пока кто-то не капнул пару капель суперклея в вашу замочную скважину пока вы на работе. Вы к этому готовы?
Надо всегда помнить старую истину - системы обеспечения безопасности выходят из строя первыми и ломают систему которую должны защищать.
Почему телеграм не заблокировали мне не ясно - есть давно описаные методы, которые создадут достаточные для отказа от его использования трудности 80% не VPN пользователей. (проверял на одном клиенте c 1400 раб мест - прекрасно работает), а, при решении блочить и VPN, и 80% пользователей VPN ( исходя из факта что этот VPN используется и для получения запрещенной информации).
И вообще все идет к путю легального MiTM (сертификат РКН), а те кто включил себе eSNI и подобное - ССЗБ.
P.S. и протестуют все не против цензуры ( таких упертых мало) а именно против практикиее применения в своем государстве, то есть не с тем боремся
Свободы ему - для такого это как вы, свобода это только право не отвечать за свои действия.
мне хочется жить в таком мире и я стремлюсь к нему
Подозревая что это очень приятно читать адресату, но .. анонимность в сети торжествует
Что-то я сомневаюсь, что хоть один банк станет проводить транзакции через интернет, зная, их могут просматривать российские чиновники, самые честные и неподкупные...
Анонимные платежи это тоже элемент требований всеобщей приватности.
Впрочем, я не понимаю, к чему было притягивать именно анонимные платежи, когда в случае mitm теряется безопасность моих личных банковских операций, когда я плачу за квартиру или интернет. Ровно как и мой банковский счет становится полностью доступен "соответствующим органам". Всех своих транзакций я не стесняюсь, мне там стыдиться совершенно нечему, а вот сохранность и, что самое главное, неприкосновенность моих средств меня очень даже беспокоят, и mtim здесь открывает "компетентным органам" прямой доступ ко всему чему угодно.
Вот оно. "Дети! Кто подумает о детях?!"
Да и встает вопрос: в чем меньше вреда в mitm или анонимных платежах (где не виден получатель), детском порно, торговле наркотиками, просто в анонимной клевете и т. п. Если Вы уверенно знаете ответ 'mitm - большее зло' - я завидую Вашей уверенности.
Ну и да, что касается шулера, то я считаю это неудачной аналогией, поскольку в ней есть иллюзия выбора, но давайте не будем развивать эту тему.
Ну, РКН пытался использовать эти методы. Только для применения этих методов надо разрушить большую часть интернета.
Я не спорю, у родного государства есть много способов загнать страну в каменный век.
Куча бабла, куча родственников на сладких должностях, никакой ответственности с их стороны и прочая и прочая.
Дальше, ну что вы как маленькие, захотят блокировать - будут блокировать. Второе, реализовать надежный российский файрвол просто - ввести белый список сайтов. Хочешь что-то сверху? Плати денежку провайдеру, он тебе даст доступ к нужному сайту. Если окажется, что сайт каким-то образом нарушает законы РФ, то с тебя взымают штраф и прекращают доступ. Все. Вот и бизнес-модель для оплаты всех блокировок. Точно самое можно и для владельцев сайтов сделать. Подаешь платную опелацию, ее рассматривают, если все ок - то исключают блокировку.
Спроси Алекса как ему отрубили AdSence и как он его включал.
Спроси Алекса как ему отрубили AdSence и как он его включал.
<>удило закуси и работай.
Zenmate, по описанию это VPN, хотя изучать все сервисы подобного рода мне лень и я могу ошибаться ( смотрел на сайт zenmate минуты 2 увидел надпись что это OpenVPN, PPTP и L2TP/IPsec VPN протоколы и ушел) , мне хватает своих серверов для построения, так что если они по умолчанию прокси - ошибся.
Вариантов что случилось - очень много, аж интересно было бы посмотреть, разве что Вам удалось запустить VPN без криптографии ( вот не знаю позволит ли такое zenmate)
А падение пропускной способности каналов вообще вряд ли кого-то на верху может волновать. Раньше вообще никаких каналов вон не было, и жили же деды как-то, молились-постились, а чо еще надо?
Тем кто в технологиях не понимает будет интересно: нет никакой необходимости досматривать траффик в реальном времени, это полная чушь. Все что нужно - держать базу IP-шников и на низком уровне блокировать UDP и TCP пакеты идущие на/с заблокированные IP. Если данный IP системе не известен -- скидывать на центральный сервер фрагмент траффика и сам IP. Дальше гос.сервер не торопясь пробивает IP-шник по whois- и гео-базам, выясняет какие порты открыты на сервере, анализирует образцы траффика и по итогам добавляет IP в черный или белый списки. Особое внимание -- зашифрованному траффику. В итоге определить что это -- сайт, торрент, vpn или мультиплеерный шутер -- технически вполне реально.
Или, вы знаете, сколько сейчас провайдеров были отданы под управление вояками-фсбшниками (бывшими, разумеется) ?
Астроффа не тржь, мне этот броненосец дорог, как источник неисчилимых историй про 200 каналов и как он Берлин брал. 😄))
а потом внезапно выясняется что в европе просвещенной и в самой цитадели демократии граждан п*здят и сажают так что родные реалии и рядом не стояли
только здесь если математический форум забанят -- никто в прессе и квакнуть не посмеет без темника сверху. проходили уже, не первый год наблюдаю
Возможно для контроля еще и по доменам, но по айпишнику рутрэкера здесь тоже фиг зайдешь.
Если под IP рутрэкера будет сидеть 7zip и математический форум -- им аналогичный пц будет даже в Португалии.
Только не надо сейчас спрашивать какжежтак и зачтоже IP 7zip оказался в черном списке РКН.
Тупость и раздолбайство исполнителей мало что говорят о работоспособности принципа.
Математический форум? 7zip? pythonhosted (это чтобы не программировали на питоне богомерзком ) и тд и тп. В Португалии тоже заблокированы?
A página a que pretende aceder encontra-se bloqueada na sequência do cumprimento de ordem judicial ou administrativa.
Это я попытался открыть рутрэкер а незалежной Португалии. Звери просто -- уничтожают отрасль и нарушают интернет !!
(обрати внимание на последние два слова: "или административного". то-есть тут сайты блокируются даже без решения суда. одним чихом чиновника)
захотят -- выделят отдельны IP для всех кому насрать на российские блокировки
или есть ?
или есть ?
я написал возможность -- есть
захотят -- выделят отдельны IP для всех кому насрать на российские блокировки
рано или поздно заработает
аргумент "мы тут все сидим под одним прокси поэтому блокировать его нельзя" -- на РКН вряд-ли подействует
Других вариантов всё равно нет. Либо на лету резать траффик не глядя на IP. Либо в отложенном режиме блокировать IP. Первый вариант нереален.
1. РКН блокирует IP-шник провайдеру который раздает неграм интернет -- негры побегут (со своими деньгами) к другому провайдеру, более гибкому в вопросах цензуры.
2. РКН блокирует IP у провайдера где негры хостят свои домашние странички. Аналогичный результат. В обоих случаях провайдер будет сильно огорчен и вероятно пересмотрит своё отношение к инициативам РКН
3. РКН блокирует IP сервера Worldpay, как пугал тут один эксперт с мировым именем. Трудно представить при каких обстоятельствах это может случиться -- эксперт так и не раскололся.
Админ Worldpay втихаря подрабатывает хостингом kavkaz.org на корпоративном сервере ? Worldpay так нежно любит Дурова что предоставила свои сервера для борьбы с РКН ? У Worldpay нет денег на отдельный IP для сервера и поэтому под ним сидят все его 100500 сотрудников, из которых кто-то балуется телеграмом в рабочее время ?
ЗЫ. А ещё есть cloudflare, которым пользуется половина интренета, и если придурки из роскопозора начнут блочить cloudflare'вские айпишники, то доломают и ту половину интернета, которую ещё не доломали... 😒
— Правильно! — сказал Изя с одобрением. — Конечно, не ошейники надевать. Первый же напрашивающийся деловой вывод: скрыть существование павианов. Сделать вид, что их вовсе нету. Но это, к сожалению, тоже невозможно. Их слишком много, а правление у нас пока еще до отвращения демократическое. И вот тут появляется блестящая в своей простоте идея: упорядочить присутствие павианов! Хаос, безобразие узаконить и сделать таким образом элементом стройного порядка, присущего правлению нашего доброго мэра! Вместо нищенствующих и хулиганящих стад и шаек — милые домашние животные.
То-есть айпишники провайдеров так и будут блочить, но головную боль переложат на них самих. Чтобы провайдер сам беспокоился о пиратских торрентах и телеграмном траффике со своих серверов.
__________
Если руководство государством указало блокировать нечто и издало закон есть только два пути:
-исполнять закон.
-менять закон, один из путей такой замены - смена оного руководства.
____________
… , а обход блокировок "есть дрыгоножество и рукомашество".
Восстановили за полтора рабочих дня (из них один рабочий день ушёл на панику и размышления о том, "как жить дальше"))). Рассказывайте свои сказки где угодно, но только не здесь, пожалуйста...
Вам что-ли привыкать ?
Иначе говоря, "гугло-вердикт" – вовсе не окончательный. Его можно оспорить и реально доказать свою правоту.
Иначе говоря, "гугло-вердикт" – вовсе не окончательный. Его можно оспорить и реально доказать свою правоту. В отличие от РКН – который де-факто "последняя инстанция" (поскольку тупо исполняет уже спущенные сверху указания).
С Гуглом решить вопрос может практически любой владелец ресурса, даже последний "чайник". Чтобы "порешать вопросы" с РКН – надо либо быть крайне зубастым и семи пядей во лбу, либо иметь "хорошие связи".
Разница налицо. )))
А если рассылка исправно работала, а потом вдруг внезапно забанили – смотрите выше, про ТП и "гугло-инстанции".
P.S. Вы так и не прокомментировали существование Даркнета, кстати. Где же хвалёный принцип "всё можно решить бюджетом"? )))
Ладно, попробую подробнее.
Фильтрация Гугла:
Частный сервис, один из многих. Если кого-то не устраивает его система фильтрации, то всегда можно перейти на другой сервис. Совершенно без проблем, даже не выходя из дома.
Блокировка РКН:
Де-факто государственная монополия на доступ к информации. Для тех, кто не владеет методиками обхода блокировок – "сменить сервис" невозможно, возможно лишь сменить сразу страну проживания.
Фильтрация Гугла:
Процесс занесения в чёрный список автоматизирован (по ряду формальных признаков). То есть, не подвержен какой бы то ни было конъюнктуре либо субъективности. Да, алгоритмы порой тупят – но никакой "избирательности" нет.
Блокировка РКН:
Процесс занесения в чёрный список во многом подвержен политической конъюнктуре. Нередко команда на блокировку приходит "сверху" и осуществляется в ручном режиме, избирательно.
Фильтрация Гугла:
Ошибочно попав в чёрный список, в целом из него можно выбраться с минимумом телодвижений (хоть порой и не без занудства, это да)).
В крайнем случае, при необходимости решить вопрос оперативно – по другим каналам связи можно попросить адресата просто пометить "спамнутое" письмо как "не спам". Этого достаточно для полного восстановления двустороннего общения с адресатом.
Блокировка РКН:
Либо заказывать кучу экспертиз и опровергать претензии (если блокировка целенаправленная), либо "писать в Спортлото" (если блокировка
Фильтрация Гугла:
В целом призвана защищать пользователя от мошенников.
Блокировка РКН:
В целом призвана не допускать пользователя к информации.
Такая вот "диалектика", ага.
Вы всё ещё не видите разницы между спам-фильтрами и цензурой??? И почему частному Гуглу такое действительно "позволительно" (хоть порой и бесит), а вот государственному органу – совершенно непозволительно?
P.S. Не говоря уж о том, что каждый раз, когда речь заходит об "эффективной методике блокировок запрещённой информации" – где-то в мире смеётся один Даркнет. Это всё, что нужно знать о возможностях "полной блокировки" даже в гораздо более развитых странах. И даже действительно стопроцентно нелегального контента... ))
Worldpay заблокировали по дурости -- значит Телеграму теперь бояться нечего. Ну ок.
Продолжай свято верить в неуязвимость Телеграма.
"Всего вам доброго, хорошего настроения и здоровья!"
Отсюда и весь разговор о том, что весь этот проект больше про распил под популярным нынче соусом "национальной безопасности", а не про реальную эффективность:
1) Руководству навешали на уши лапшу, что такое технически возможно "с гарантированным эффектом".
2) Руководство (не разбирающееся в технологиях и лишённое адекватной независимой экспертизы, но зато имеющее ярко выраженную паранойю на тему "запретить и не пущать") дико обрадовалось такой возможности и выделяет под проект огромные суммы.
3) Исполнители честно осваивают бюджет, затыкая позавчерашние лазейки. Работают реально, формально докопаться не к чему. Прибыль капает тоже совершенно легально.
4) За это время коварные кибер-супостаты выкатывают новые технологии, появляются "новые горизонты угрозы". Пора выделять бюджет на ликвидацию этих самых "новых угроз".
5) Profit and Goto 1.
Отличная же схема, практически идеальная! Как тот ослик с морковкой – которую никогда не догонит, но повозку исправно тянет. )))
А тут придётся разгребать множество обращений к неизвестному множеству адресов через множество операторов. Задача на много порядков сложнее.
P.S. И таки да... Спам-фильтры – не "цензура", а защита. Тонкую, но достаточно принципиальную разницу между этими подходами попробуйте уловить сам...
Внезапно, но IP адрес вам не принадлежит, вы его арендуете у Amazon, если только не пришли к нему со своим заранее где-то лично для вас выделенным. Более того, если говорить об общем случае, то виртуализация может выполняться (и зачастую так и делают) без выделения публичного IP адреса для каждого виртуального инстанса, а несколько инстансов (принадлежащих разным лицам) вполне могут жить на "одной" физической машине с единственным публичным IP. Все зависит от конкретной задачи и конкретного случая, так что довольно глупо сваливать все только в одни известные вам обстоятельства.
Ты походу перестал различать что написано другими и что у тебя в голове возникает.
Я не вникал конкретно в этот вопрос, но похоже, что Роскомнадзор открыл для себя Deep Packet Inspection.
Множество невиноватых сервисов были заблокированы, поскольку эти идиоты тупо внесли в черный список подсети, принадлежащие Amazon. Из того, с чем столкнулся лично и по поводу чего лично же и ругался с роскомпозором - блокировка крупнейшей процессинговой компании Worldpay.
Просто рубанут внешние каналы всем, кроме особо приближенных к царю.
Остальным - "Чебурнет"
10:04, 30 сентября 2019·Источник: Коммерсант·Надежный источник
Проект российской системы глобального спутникового интернета «Эфир» исключили из национальной программы «Цифровая экономика» по предложению «Роскосмоса». Теперь государство не будет заниматься поиском инвесторов и проектированием, подтвердили в АНО «Цифровая экономика».
В «Роскосмосе» рассказали, что для «Эфира» не удалось найти полтриллиона рублей внебюджетного финансирования. Представитель вице-премьера Максима Акимова, который курирует программу, сказал, что с правительством решение об исключении проекта из «Цифровой экономики» пока не согласовано.