| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 3 мес.
Сообщений: 6257
Ratio: 25.214
Поблагодарили: 13379
100%
|
Роскомнадзор обновил настройки систем противодействия угрозам, что привело к сбоям в работе VPN в России. Так регулятор пытается усложнить доступ к средствам обхода блокировок для пользователей, объясняют эксперты
Роскомнадзор (РКН) обновил настройки технических средств противодействия угрозам (ТСПУ) для усиления борьбы с VPN. Речь идет о специальном оборудовании, которое РКН устанавливает на сетях операторов связи в России: через него идет противодействие угрозам извне, например DDoS-атакам, а также блокируется доступ к запрещенным ресурсам или ограничивается скорость к ним. Об обновлении настроек РБК рассказали три источника на рынке телекоммуникаций и информационной безопасности. Информацию подтвердили опрошенные эксперты.
VPN (Virtual Private Network) — это технология, которая создает зашифрованный «тоннель» для интернет-трафика. Когда пользователь подключается к VPN, его данные отправляются сначала на удаленный сервер, а затем — в интернет. Это позволяет скрыть реальное местоположение пользователя и зашифровать данные.
Как рассказали собеседники РБК, Роскомнадзор начал блокировать еще три протокола VPN — SOCKS5, VLESS И L2TP. Протоколов существуют десятки, без них не может работать ни один VPN. Они определяют, как именно устанавливается защищенное соединение, какая у него скорость, уровень шифрования и устойчивость к блокировкам. Разные VPN используют разные протоколы. Но в последние месяцы протоколы SOCKS5, VLESS и L2TP стали массово использоваться для доступа к запрещенным ресурсам, поэтому РКН начал активнее их блокировать, говорит независимый эксперт рынка информационной безопасности Лука Сафонов.
Это подтверждает и директор компании «Интернет-розыск» Игорь Бедеров. По его словам, протокол VLESS в последние месяцы стал одним из самых распространенных инструментов для обхода блокировок в России из-за высокой скорости и надежности. «В отличие от других протоколов, VLESS оставляет минимум технических следов, что долгое время затрудняло его обнаружение. Теперь же системы ТСПУ научились определять его по косвенным признакам», — пояснил эксперт.
Как рассказал независимый эксперт телеком-рынка Алексей Учакин, VLESS был одним из последних относительно стабильно работающих VPN-протоколов, который не удавалось обнаружить и заблокировать силами ТСПУ, но РКН научился фильтровать и его. SOCKS5 и L2TP, по его словам, довольно старые протоколы, которые сами по себе не шифруют трафик, но их можно использовать в паре с другими средствами шифрования или маскировки трафика.
Бедеров говорит, что пользователи начали массово жаловаться на блокировку протоколов SOCKS5, VLESS и L2TP в конце ноября, в первую очередь в Татарстане, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областях, а также Приморском крае.
Представитель Роскомнадзора в ответ на вопросы РБК сообщил, что они «последовательно обеспечивают развитие систем безопасности функционирования на территории России сети «Интернет» и сети связи общего пользования». По его словам, «развитие направленно на защиту от актуальных технологических и информационных угроз».
Зачем менять подход к блокировке
По словам независимого эксперт в области информационной безопасности Алексея Лукацкого, сейчас Роскомнадзор пытается блокировать более скрытые протоколы VPN, специально разработанные для обхода блокировок. «Обнаружение таких протоколов технически сложно, поэтому их блокировка пока приводит не к полному отключению, а к хаотичным сбоям в работе VPN-сервисов», — говорит он. Учакин указал, что блокировка трех протоколов не значит, что в России больше не будет никаких VPN, «потому что это постоянная борьба — РКН блокирует протоколы, а VPN-сервисы находят новые способы обойти эти блокировки».
По мнению Луки Сафонова, полностью заблокировать VLESS сложно, но ведомство выявляет его по косвенным признакам, например, когда трафик идет с зарубежных IP-адресов или когда доменное имя не совпадает с источником данных. Для обычных пользователей это значит, что публичные и легкие в использовании VPN-сервисы будут первыми попадать под блокировки и работать все хуже, считает Сафонов. «Со временем эта практика может распространиться на хостинг-провайдеров, размещающих такие сервисы на своих сетях. Полагаю, что у РКН нет цели заблокировать какой-то конкретный протокол, а есть задача ограничить доступ к запрещенному контенту. Поэтому обход блокировок не исчезнет, но станет дороже, сложнее и потребует более продвинутых решений», — говорит эксперт.
Бедеров считает, что это приведет к тому, что пользователям придется чаще переключаться между серверами, протоколами или VPN-сервисами, а их регулярные сбои станут нормой. «Борьба с таким технологически продвинутыми протоколами — это путь к постепенному повышению стоимости и сложности обхода блокировок для массового пользователя. РКН понимает, что создать средство обхода блокировок несложно для специалиста, поэтому борьба с ними не предполагается, — рассуждает эксперт. — Роскомнадзор борется с массовыми и недорогими VPN. Такие сервисы, помимо прочего, несут реальные риски их информационной безопасности, воруя данные, взламывая аккаунты, а также препятствуя расследованию IT-преступлений».
Действия Роскомнадзора — это плановая, системная работа по ограничению нелегитимных способов обхода блокировок, говорит гендиректор «Эффорт Телеком» Алексей Тарасов. Ведомство пытается изменить пользовательские привычки в пользу доверенных российских сервисов, настаивает Тарасов. «Важным инструментом в этой борьбе становится практика белых списков, которая уже применяется, например, для обеспечения бесперебойной работы ключевых отечественных онлайн-сервисов. Это означает, что доверенные ресурсы, соблюдающие российское законодательство, получают приоритет, а нежелательные постепенно отсекаются», — пояснил Тарасов. РБКПо следам статьи в РБК, где РКН хвастается, что смог заблокировать SOCKS5, L2TP и VLESS |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
evgenijbox
Стаж: 15 лет 3 мес.
Сообщений: 300
Ratio: 11.957
Раздал: 1.766 TB
Поблагодарили: 1
100%
Откуда: Чернигов
|
Больше таких я люблю читать комментарии к таким новостям они просто прекрасны в духе "Нас гребут, а мы крепчаем"  |
|
|
|
|
oldman48
Стаж: 14 лет 8 мес.
Сообщений: 65
Ratio: 0.787
0.06%
|
gudlaif123 писал(а):  | Ну как то в это с трудом верится, это типа "Либо падишах помрёт, либо ишак сдохнет". |
Там третий вариант был, - либо мы сдохнем. |
|
|
|
|
Pr@etori@n
Стаж: 16 лет 9 мес.
Сообщений: 2752
Ratio: 248.527
Раздал: 72.12 TB
Поблагодарили: 4460
100%
|
| Цитата: | Есть привычка на Руси тайком слушать бибиси |
-  У меня пока работает бесперебойно, туннель имею ввиду. А вообще есть причины задуматься. Что делать дальше. Нет, не с поиском новых способов обхода. С дебилами. В наших честных и умных пропагандах со всех уже даже неутюгов льется песня о шизофрениках европейцах, о хохлах-фантазерах, только у нас самые умные и правдивые. Но посмотришь со стороны и видишь что что то не так, не срастается. То навязать что то выдавая за конфету, то запретить то что физически и умственно не могут. Сегодня смотрю новости по РЕН - в России запретили FaceTime
КАК ? У FaceTime свои сервера? или решили заблокировать серваки Apple ? Или Apple прикинется снегурочкой и "растаяв" перед РКН даст доступ к своим сервакам и системам? Да она просто пошлет всех придурков на(лесом). Корпорация перед своим АНБ не прогнулась. А нашим мега-фантазерам лучше вспомнить народную нашу русскую мудрость: Не Можешь Какать - Не Мучай Жопу! Не нужно отождествлять хотелки с реальностью. |
_________________
Mess with the best — die like the rest |
|
|
|
Raptor303
Стаж: 14 лет 5 мес.
Сообщений: 10088
Ratio: 46.419
100%
|
| StarRay писал(а): | 29.5 Конституции РФ: Гарантируется свобода массовой информации. Цензура запрещается.
Но если назвать цензуру противодействием угрозам, то в принципе можно |
Вот именно, что можно и иногда нужно, а вообще все упирается в то, что начинает, простите, проворачиваться в вашем восприятии и мышлении, когда вы пытаетесь осмыслить собственно определенную статью Конституции. Понимаете? В вашем понимании что это означает, как ВЫ эту статью интерпретируете. Думаете, все так просто, потому что у каждого слова определенное значение? Вот только это не так, порой из одинаковых слов можно составить совершенно разные по смыслу фразы. То есть, надо еще правильно интерпретировать + знать о том, что статьи Конституции это общие положения, а уже Уголовный Кодекс, например, более детально определяет, что и как можно или нельзя, в том числе связанное с информацией. Так, если вбросить массово клевету против кого-то, это можно цензурировать и даже наказать за это. Внезапно, "попрание свободы"? ) А вот и нет, и это по закону, по УК РФ. Поэтому люди вроде вас, кто вбрасывает статью из Конституции, по сути, являются провокаторами, манипуляторами. Видимо, поэтому задерживали тех, кто стоял где-то на улице с плакатом и цитатой какой-то статьи из Конституции: потому что другие люди могут неверно вас понять. Лично я никоим образом не обеляю потуги копирастов ни в России, ни в странах Запада. Есть информация, которую не нужно цензурировать, запрещать, блокировать, как например делается с торрент-трекерами, я против всего этого. Но лично вы, StarRay, показали здесь очередной пример манипуляции, и я разъяснил, в чем ее суть. fjbfjbТоже манипуляция. Про "скотину", которую "хозяин гнобит". Очень громкие слова. Dimon_28Еще один манипулятор  1. Суверенный интернет: его не могут отключить из-вне, только и всего. 2. Демократия соблюдена, так как выборы есть. С наблюдателями, в том числе иностранными. В отличие от США, кстати. evgenijboxМеня тоже забавляет читать... как россияне негативно пишут порой всякую ерунду против своего государства ) Очевидно, что некоторые либо манипулируют, как дети малые, либо просто в бреду. | oldman48 писал(а): | Там третий вариант был, - либо мы сдохнем. |
Четвертый вариант тоже есть ) Сдохнет лишь один: только тот, кто собственно и высказал вслух "предсказание". А падишах и ишак посмеются над ним ) | alex1990j1 писал(а): | Любая цензура ущербна по своей природе... |
Вообще бред пишет. Любая цензура, прям любая, ага... Вам фантазии, видимо, не хватает, чтобы понять, насколько вы не правы. Не судите по себе, если лично вам не нужны цензура: мне она тоже не нужна, тк я давно сформированная личность и сам вижу, где гадость, а где то, что нужно или любопытно. Однако, я прекрасно понимаю, что запреты должны быть: 1. Детям. Запрещено большое количество информации, чем разрешено. Для детей должны быть белые списки, условно говоря, а может быть и не условно, если речь про интернет-сайты, что им можно знать. И с какого возраста. Это наука, а не мнение. 2. Общественно-опасная информация. Схемы изготовления взрывчатки, например, или как сварить смеси (наркотики). Плюс прочая инфа, секретная, государственная, военная сфера, коммерческая, личная информация. | Pr@etori@n писал(а): | В наших честных и умных пропагандах со всех уже даже неутюгов льется песня о шизофрениках европейцах, о хохлах-фантазерах, только у нас самые умные и правдивые. |
В целом, вот примерно так оно и есть в реальности. Да, именно так. PS Не нравится своя пропаганда? Ешьте чужую, она наверно вкуснее ) |
|
|
|
|
dreamminer
Стаж: 13 лет 8 мес.
Сообщений: 202
Ratio: 1.293
0.81%
|
По недостоверной информации, из незаслуживающих никакого ровным счетом доверия источника (ссылку не дам) довожу до сведения уважаемого сообщества следующее:
SOCKS5 — это простой прокси-протокол, который просто пересылает трафик «как есть» между клиентом и сервером. Он не шифрует данные, не меняет их и не пытается понять, что внутри. Его задача — стать промежуточной точкой, через которую проходят подключения. Ключевое свойство — этот протокол не скрывается от блокировки на DPI|ТСПУ. И он давно заблокирован в РФ.
* L2TP — это [древний] туннельный протокол, который сам по себе не шифрует трафик. Он просто «упаковывает» пакеты в туннель. Чтобы получилась настоящая VPN, его обычно соединяют с IPsec — тогда появляется шифрование и защита.
В чистом виде L2TP сегодня почти не используют: слабая безопасность и легко блокируется. Но как часть связки L2TP/IPsec ещё встречается, потому что работает на старых устройствах и встроена во многие операционки.
* VLESS — это лёгкий протокол проксирования, который сделали как замену VMess внутри экосистемы XRay/V2Ray. Его главная идея — убрать лишнее и сделать подключение максимально прозрачным и быстровключаемым.
Основные черты:
• Нет собственного шифрования — вся безопасность переносится на TLS/XTLS, что делает протокол проще и менее заметным.
• Хорошо проходит через цензуру, особенно в комбинации с XTLS или Reality.
• Может маскироваться под обычный HTTPS-трафик.
По сути: VLESS — это современный протокол для создания скрытых и быстрых VPN/прокси-подключений.
Из последнего определения, думаю, понятно что первые два протокола уже давно заблокированы, а в случае с VLESS — утверждение о его блокировке бессмысленно, потому что это всего лишь часть фреймворка, где для сокрытия типа трафика могут применяться очень много разных способов.
Ну, то есть, РКН "немного" наврали. Хотя они реально доставили неприятности тем VPN-провайдерам, которые использовали простые конфигурации что называется "по-дефолту" из всего многообразия фреймворка VLESS+XTLS+REALITY+{черт-в-ступе}.
Есть такая профессия - за бюджетные деньги делать жизнь налогоплательщиков хуже.
РКН находится в положении невозможной задачи, которая сама себе противоречит: им нужно заблокировать все, что не нравится начальству (Roblox, например, или звонки в вотсаппе), но при этом не заблокировать то, что нужно народному хозяйству - какие-нибудь системы логистики или торговли нефтью. Положение такое, что если пережмешь с блокировками — то будет нанесен удар по экономике. Недожмешь — враги что-нибудь расскажут электорату.
Единственный способ технически заблокировать крамолу в интернете — это отключить интернет. Но тогда никаких денег не будет. Вот они и крутятся, как могут. |
|
|
|
|
Darklight
Стаж: 19 лет 1 мес.
Сообщений: 1167
Ratio: 31.003
Поблагодарили: 686
80.18%
|
| dreamminer писал(а): | VLESS — утверждение о его блокировке бессмысленно |
Насколько я понял, TLP РКН научились определяю слабые признаки применения VLESS - не разбираясь там, какие ещё протоколы шифрования и сокрытия применяются - им достаточно определить сам факт наличия следов VLESS - и всё - сразу включают глубокий и долгий разбор всего потока (в это время данный трафик может быть очень сильно замедлен) - и если он даёт иные признаки следов, применения VPN - то он блокируется! Поэтому VLESS может как работа так и не работать - всё зависит от следов других вложенных протоколов глубоко разбора, но если явных следов не будет выявлено - трафик пойдёт - но разбор будет медленным и он будет продолжаться циклическим порциями - так что скорость передачи данных этого потока может сильно упасть, и быть подвержена паузам приостановки трафика! Примерно так же блокируются видеозвонки в мессенджерах, вероятно так же блокируется и ютюб - только тут нет полной блокировки, а только глубокий анализ трафика и, как следствие, его замедление и приостановки - от чего им пользоваться для передачи данных в реальном времени становится практически невозможно! |
|
|
|
|
jkl2002
Стаж: 13 лет 7 мес.
Сообщений: 591
Ratio: 3.662
Раздал: 16.86 TB
100%
Откуда: Смоленск
|
Вообще новости не смотрю, никогда и никакие. Сразу переключаю, как мерзейшую рекламу и ток-шоу. Интересуют только научные журналы по специальности и старые книги. Книги и журналы по специальности только западные, в РФ науки нет, никакой, а есть освоение научного бабла братьями ковальчуками. Что есть, то есть. Современный литературный шлак не читаю никогда. Фильмы хорошие встречаются 3 - 4 раза в год, как и в советское время. Сериалы это прокладка между рекламой, не более. И как на меня может повлиять западная и эрэфовская пропаганда? | Darklight писал(а): | Насколько я понял, TLP РКН научились определяю слабые признаки применения VLESS - не разбираясь там, какие ещё протоколы шифрования и сокрытия применяются - им достаточно определить сам факт наличия следов VLESS - и всё - сразу включают глубокий и долгий разбор всего потока (в это время данный трафик может быть очень сильно замедлен) - и если он даёт иные признаки следов, применения VPN - то он блокируется! |
Большие сомнения, что "наши" дятлы до этого додумались... Вероятно, китайские и северокорейские товарищи подсказали и "помогли"... |
_________________
Сейчас нельзя верить ни учёным, ни медикам, а политикам мы и так не верили никогда...
|
|
|
|
Pr@etori@n
Стаж: 16 лет 9 мес.
Сообщений: 2752
Ratio: 248.527
Раздал: 72.12 TB
Поблагодарили: 4460
100%
|
| Цитата: |
Pr@etori@n писал(а):
В наших честных и умных пропагандах со всех уже даже неутюгов льется песня о шизофрениках европейцах, о хохлах-фантазерах, только у нас самые умные и правдивые.
В целом, вот примерно так оно и есть в реальности. Да, именно так.
PS
Не нравится своя пропаганда? Ешьте чужую, она наверно вкуснее )
|
Ну и что есть? Кто у нас самый умный? Кто придумал что то действительно полезное в РФ? Если чем то отечественным и пользуемся то это наработки некогда могучей империи, где за хищение соц.собственности лоб мазали зелёнкой. Ума прибавилось только в одном направлении - украсть побольше а сесть на меньше, или вообще в Шотландию. И чипы на электросчетчики обязать корпусировать в России (и это мы сами уже не можем?). Зато громко перднуть : "Роскомнадзор ввел ограничительнsе меры в отношении сервиса Facetime". Ай, Моська! Что относительно пропаганды - пожалуй она противна не только мне а всем. Не зависимо "своя" или "чужая". Соловьева только бы оставить, если нет его "Вечера" приходится пить фенозепам. Иначе не заснуть. P.S. Вот еще - это не из нелюбви к Родине, не из ненависти к России. Я люблю свою страну и мне больно что ее суют из одной жопы в другую. |
_________________
Mess with the best — die like the rest |
|
|
|
petr170564
Uploader 100+
Стаж: 14 лет 8 мес.
Сообщений: 205
Ratio: 43.436
Поблагодарили: 1439
100%
|
| loskiq писал(а): | что за вброс? перестаньте писать чушь про то, что кто-то научился блокировать vless. |
ты это в Уфе скажи там как раз и блокируют |
|
|
|
|
welln
Стаж: 16 лет 7 мес.
Сообщений: 1186
Ratio: 5.965
2.96%
|
Та же самая фигня я через VPN торренты, качаю модели с хагингфейс (за каким-то лешим мой провайдер его блокирует) и всякие ютубы (где смотрю каналы про науку) и чатыGPT (там уже от их блокировок). А поскольку больше ничего мне от сети не нужно, заблокируют VPN просто отключусь.
Блокировки просто озлобляют население, и настраивают его против власти. Это диверсия просто реально :( |
|
|
|
|
DrEn0r
Uploader 100+
Стаж: 13 лет 11 мес.
Сообщений: 566
Ratio: 555.281
100%
|
welln, ркн рушит интернет уже не первое десятилетие, но что-то не видно, что кто-то там против кого-то настроился. |
_________________
Ryzen 7 5800X3D, ASRock x470 Taichi, 8x4 3733CL16 DDR4, 7900XTX Nitro+ VaporX
|
|
|
|
welln
Стаж: 16 лет 7 мес.
Сообщений: 1186
Ratio: 5.965
2.96%
|
| DrEn0r писал(а): | welln, ркн рушит интернет уже не первое десятилетие, но что-то не видно, что кто-то там против кого-то настроился. |
Одно дело блокировать "вредоносные сайты" другое дело вдарить по социалке которой все пользуются. Это большая разница. |
|
|
|
|
|
|
|
