Адрес для входа в РФ: exler.world
VPN-сервисы и Роскомнадзор
Вообще очень забавно наблюдать за тем, как этот убогий "Роскомнадзор" пытается нагибать различные сервисы, размахивая своими идиотскими "законами" и "постановлениями", а сервисы шлют этот "Роскомнадзор" в то единственное место, где эти твари должны находится.
Сервис VPN Unlimited не будет подключаться к государственной информационной системе для блокировки запрещенных сайтов по требованию Роскомнадзора, сообщила «Медиазоне» PR-менеджер компании KeepSolid Амина Епишева. Это отказ уже четвертого сервиса, который получил соответствующее требование от Роскомнадзора.
«Ни при каких обстоятельствах VPN Unlimited не собирается сотрудничать с Роскомнадзором и не будет подключаться к реестру запрещенных в России сайтов. В случае блокировки VPN Unlimited продолжит борьбу с цензурой, так как у нас уже есть многолетний опыт борьбы с китайским файерволом», — сказала Епишева.
Ранее аналогичное требование Роскомнадзора отказались выполнять OpenVPN и VyprVPN. Кроме того, TorGuard объявил о прекращении сотрудничества с российскими дата-центрами и очистил все серверы в московском и петербургском офисах.
В «Лаборатории Касперского», которой Роскомнадзор направил письмо с таким же требованием, сообщили «МБХ медиа», что их работа будет соответствовать требованиям регуляторов, «которые не влияют на основное предназначение приложения».
Подключиться к системе для блокировок страниц, включенных в реестр запрещенных сайтов, Роскомнадзор потребовал от десяти сервисов. Кроме тех, которые уже отказались выполнять требование, в список вошли NordVPN, Hide My Ass!, Hola VPN, ExpressVPN, IPVanish. Сервис ProtonVPN не вошел в этот список, но также сообщил, что отказывается выполнять это требование.
За отказ выполнять распоряжение регулятора в Кодексе об административных правонарушениях предусмотрен штраф до 700 тысяч рублей. Кроме того, Роскомнадзор пригрозил VPN-сервисам блокировкой, которая предусмотрена законом «Об информации». (Отсюда.)
Теперь по поводу криков в различных СМИ о том, что, мол, "Роскомнадзор" уже заставил провайдеров установить у себя аппаратуру глубокого анализа трафика, так что кранты теперь "Телеграму" и прочим сервисам, которые не выполняют роскомпозорные требования. Я уже даже начал писать статью по этому поводу, но наткнулся на пост Леонида Волкова и понял, что писать уже ничего не надо - Леонид, на мой взгляд, изложил все как полагается, я с ним полностью согласен. Вот этот пост.
Я вижу прямо алармистские публикации в ряде вполне уважаемых СМИ: вот! Роскомнадзор выбрал подрядчика по DPI! теперь Телеграму точно конец!
"Роскомнадзор нашел способ заблокировать Telegram и замедлить рунет. Годовая эпопея с блокировкой Telegram подходит к концу. Конец этот выглядит как поражение мессенджера Дурова и похороны свободного интернета: в России создана работающая система глубокой фильтрации трафика (DPI), на 100% отсекающая трафик Telegram" — это я цитирую TheBell, который ссылается на Ведомости.
Мне очень сильно не хватает в этих новостях слов «по мнению РКН». Работающая (по мнению РКН) система. Отсекающая (по мнению РКН) трафик.
Потому что год назад они уже "заблокировали" Телеграм. А три года назад уже "добились" переноса персональных данных в Россию. В своих пресс-релизах, но не в реальной жизни.
Но обо всем по порядку, по пунктам.
1. Видимо, РКН начинает внедрять новую систему DPI для контроля над трафиком от производителя РДП.РУ. Будут заставлять провайдеров ставить дорогое оборудование. Этот процесс затянется на годы (в России более 6 тысяч провайдеров, речь о дорогом и редком оборудовании, его неоткуда разом взять в таких количествах), поэтому начнут с Ростелекома и большой тройки мобильных операторов, а дальше уже раковая опухоль начнет расползаться.
2. В этом нет ничего неожиданного, это должно было случиться. РКНу надо осваивать бюджеты и отчитываться об успехах (особенно, после прошлогоднего позора с Телеграмом). Да и поставщики всё те же, обычные производители газенвагенов. Производители — тесно аффилированные с Ростелекомом, продавцы-внедренцы — ублюдки от неравного брака Чемезова и Усманова. Как же таким — и не украсть?
3. DPI — Deep Packet Inspection — "глубокое исследование пакетов" — это технология, которая позволяет анализировать трафик, проходящий через узел связи, и распознавать его. Типа побежали пакетики: оооо, а это клиент смотрит ролик на ютубе. А вот побежали другие — а это уже он в вотсапе переписывается. Сама переписка зашифрованная, прочитать ее никакой DPI не может, но может определить, что да, вот тут идет обмен данными с серверами WhatsApp'а. Исходно такого рода технологии разрабатывались для корпоративных заказчиков (скажем, чтобы сотрудники не ходили в рабочее время куда не следует), аналогичные штуки применяются и для «родительского контроля». Вот, РКН решил попробовать устроить нам всем сплошной «родительский контроль».
4. Теоретически — да, с помощью решений класса DPI можно пытаться блокировать сервисы. Видим, что пользователь соединяется с сервером телеграма — запрещаем пересылку пакетов. Даже когда мы не знаем, что именно пользователь пишет. Практически — тут есть нюансы. DPI — это дорогая и крутая технология, но все же лишь технология, и как у любой технологии у нее есть ограничения.
5. Главное и естественное: ну а если у пользователя работает VPN? То есть пользователь общается не с сервером запрещенного телеграма напрямую, а связывается через зашифрованный канал с сервером в какой-нибудь Швеции, и уже через него с Телеграмом соединяется? Что делать?
6. Продвинутый DPI умеет делать сигнатурный анализ. Утверждается, что трафик (даже зашифрованный и направленный через VPN) определенных типов имеет определенные характерные особенности («сигнатуры»), которые позволяют его распознавать. Условно говоря, потоковое видео из YouTube, как его не шифруй, всегда будет иметь характеристики, с точки зрения каналов связи, отличающиеся от обмена сообщений с серверами Телеграма.
7. Понятно, что точность такой технологии будет плюс-минус километр, поэтому (и это важно) свой новый крестовый поход против Телеграма РКН совместил с атакой на VPN-сервисы. Всем крупным и популярным в России VPNам предложено либо начать поддерживать реестр запрещенных сайтов (то есть не пропускать трафик от своих клиентов к сайтам из черного списка), либо им тоже грозит блокировка в России — как раз-таки, с помощью нового DPI-решения от Роскомнадзора и фирмы РДП.РУ.
Большинство VPN-сервисов уже ответило отказом (разумеется).Вот где мы сейчас находимся.
Как видно, оснований для паники никаких нет.
Сейчас будет следующее.
1. Жулики будут понемногу осваивать бюджеты, продавая операторам связи дорогущее и ненужное DPI-оборудование, которое, к тому же, будет плохо работать и замедлять интернет (ссылка на технический разбор, почему так, будет в первом комментарии).
2. VPNы откажутся подключиться к реестру запрещенных сайтов, и, следовательно, через них по-прежнему без проблем можно будет подключаться к Телеграму и к чему угодно другому «заблокированному».
3. Роскомнадзор начнет сражаться с VPNами, используя свое новое DPI-решение.
4. Те начнут защищаться (сигнатуры можно менять, например). Борьба затянется на годы, предсказать ее результат очень сложно.
5. По мере более широкого внедрения DPI, карманы Чемезова, Усманова, Жарова будут становиться толще, пропорционально замедлению и ухудшению интернета в России, но этот процесс идет уже 10 лет и пока ни к чему драматическому не привел.
6. За эти годы технологии пойдут вперед, появятся новые технические решения для обхода блокировок, в итоге Роскомнадзор опять будет посрамлен и унижен.
Чтобы определить что пакет адресован с/на сервера Телеграмма никакого DPI не нужно - это заголовки пакетов по которым фильтры собственно и работают.
DPI - это другое, например искать по слову БинЛаден в тексте HTTP траффика (ну и определить что это HTTP). Опять же угадать что поток - это протокол Телеграмма тип
Как только добавляется даже простейшее шифрование (HTTPS/TLS/SSL в настройках), тем более VPN - всё DPI приходит конец.
Другой вопрос, что особо озабоченные страны не пускают в интернет, если не установил доверие сертификату от тов. майора + подмена подписи у провайдера. И вот тут всё становится печально. Ваш трафик может быть расшифрован.
Пусть те кто в теме скажут VPN поможет или нет в таком случае.
После проглатывания населением "пенсионки" и закона об "оскорблении чувств вОрующих" - это уже фантастикой не кажется 😒
Похоже, эти VPN-щики не только против этого говноРКН, но и отслеживают ситуацию и поддерживают работоспособность своего клиента. Что не может не радовать!
Последних юзеров KAV потеряют с таким коллаборационизмом.
Кто для Касперского враги и с кем он сотрудничает?
Читайте гугл "скрытие ip адреса"
Причем есть более радикальные решение — Double VPN, Onion over VPN, Obfuscated servers, чтобы наверняка замаскироваться.
А Телеграм, кстати, прикрыт достаточно успешно - все эти пляски с поисками прокси и впн раздражают, проще не связываться с мессенджером.
После смерти аськи в конце прошлого года народ из моего контактлиста уполз в вайбер и скайп, телеграмом только один пользуется, как выяснилось. Но у него почта есть, которую он регулярно читает, так что проблема не особо большая.
На счёт МТСа - через мой местный "подключение", а если в Москву приехать - там работает.
А чтобы разбираться в причинах такого поведения у меня нет особенных стимулов. Приспичит на телефоне запустить - можно на несколько минут и впн включить. Постоянно же держать включенный впн только ради одного мессенджера не хочется.
Упыри. Они живут другой жизнью на другой планете.
Причем делают это все так поспешно, как мошенники, которые звонят вам и сообщают, кто ваши деньги тырят и требуют срочно сообщить 4-значный код.
После чего отключит интернет и платёжные системы, закуклится и постарается ввести войска в Украину.
Начнётся новое созидание СССР.
Этого я очень боюсь, но всё к тому идёт.
Начнётся новое созидание СССР.
Этого я очень боюсь, но всё к тому идёт.
Оглянитесь на страны Прибалтики, с момента, как Россия построила свои порты на финском заливе, про права русскоязычных там как-то забыли, видимо, все сразу хорошо стало. 😄 Ибо дело всегда только в бабках. Так и с Украиной и Беларусией: политика вынудила прервать экономические отношения с ними, в России больше нет МАЗов, Россия даже БЕЛАЗов теперь почти не закупает, ибо стало выгоднее построить у себя завод Catterpillar. Поэтому что Украина, что Беларусь для России теперь значат не больше Молдавии, Прибалтики и средней Азии: нет никакого экономического интереса.
Я, хоть и не смотрю телевизор, но из всех новостей об Украине из фейсбука и прочего инета знаю только то, что народ потихоньку прихахатывает с Зеленского. Наши клоуны (Охлобыстин с Пореченковым) ратуют за победу своего коллеги. Дескать, если победит, будет нам должен. Это все, что я знаю об этих выборах.
СССР был нужен для объединения экономики, порванной при развале. Раз никто не захотел продолжения и развития этих связей, России пришлось строить полный цикл у себя. Теперь-то он нам зачем? Чтобы получить бандеровцев уже в границах России что ли?
PS ох, нифига се, оффтопик накатал. Прошу прощения. Во избежание бана, продолжать дискуссию здесь поостерегусь.
Хотя, конечно они могут вместо занавеса, залить все железобетоном наглухо. И привести к разорению десятки тысяч компаний.
Всех, кто побывал в ЕР, в будущем выдать черную метку на всю оставшуюся жизнь, лишить права занимать любые государственные посты.
А на всех VPN сервисах - 404 страницу им - "IP пул Роскомпозора? Давай, досвиданья!" 😄
Будет как в том старом анекдоте - "Але, але, вас вызывает Кремль... Как на...й?"
Сдается мне, джентльмены, это была комедия. (с)
Несколько лет назад было про помощь фермерам. Госво реально выделяло фермерам бабло. Но требования такие , что проще получить и нифига не делать,чем пытаться. Уже точно не помню, но было про создание рабочих мест с зарплатой нажту помощь, ещё на что то в обязательном порядке потратить. Короче остаток живых денег на один раз в ресторан.
А спец обязан будет эту мечту воплотить. А задача поставленная неспециалистом и воплощённая хреновым специалистом. Короче слон в посудной лавке. Больше вреда нанесут.
Только что проверил - и гугл, и яндекс выдали ссылку на лостфильм.
А что там такого, запрещеночка?
7901 Stoneridge Drive, Suite 540
Pleasanton, CA
United States 94588
"OpenVPN is the author of open source Virtual Private Network (OpenVPN) software and the provider of multi-platform OpenVPN applications across all OS platforms ranging from Windows, MAC, Linux, Android, and iOS and end to end OpenVPN Server on Cloud, " и т.д. и т.п.
Минимум два VPN сервиса сообщили, что просто убирают все сервера на территории России. Думаю, остальные последуют.
То есть войти в туннель в России, а выйти за бугром у людей уже не выйдет.
Герметично задраить конечно не выйдет. Но это и не цель. Цель - сделать для пресловутых 86% выход достаточно сложным, чтоб они и не пытались.
С Телеграммом они так жидко обделались только потому, что Телеграмм уже был очень популярен.
А вот новый подобный меседжер в подобных условиях поднять и сделать популярным уже невозможно.
Пишет, что если б не доступ к нашему фирменному VPN, то выход в "нормальный" интернет был бы тем еще квестом.
Я к тому, что просто начнут блокировать возможность подключиться к VPN серверам.
А крупные VPN провайдеры, думаю, не будут играть в прятки со сменой IP, чтобы дать российским пользователям возможность свободного интернета. Или же будут, но поднимут цены.
86% проголосовали за сохранение СССР на референдуме, но, достаточно было 100 человек, чтобы "нерушимый" беззвучно распался.
Пассионарная часть просочится через любые фильтры и репрессии. Вылезет там, где не ждут.