Классический форум-трекер
canvas not supported
Нас вместе: 4 232 127

Роскомнадзор создал лабораторию блокировок различных интернет-сервисов


Страницы:   Пред.  1, 2, 3, 4, 5, 6, 7  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости P2P, Копирайт, Блокировки
Автор Сообщение
mixryk ®
Стаж: 13 лет 5 мес.
Сообщений: 2432
Ratio: 21.543
100%
ussr.gif
На базе радиочастотной службы специалисты учатся работать с VPN-сервисами и мессенджерами
В подведомственном Роскомнадзору предприятии ФГУП «Главный радиочастотный центр» (ГРЧЦ) создан департамент, изучающий возможности блокировки различных интернет-сервисов. Об этом «Известиям» сообщил глава Роскомнадзора Александр Жаров.

По словам главы надзорного ведомства, новое подразделение ГРЧЦ проводит исследования и эксперименты по ограничению доступа к сайтам.

— Тренируются блокировать все ресурсы, которые должны быть заблокированы, если они нарушают закон, — отметил Александр Жаров.

По его словам, ведомство готовится к вступлению в силу ряда новых норм о регулировании интернета. Это, например, поправки в закон «О защите информации...», обязывающие анонимайзеры и VPN-сервисы фильтровать трафик и не давать пользователям доступ к заблокированным в нашей стране сайтам. Если данные сервисы не выполняют требование закона, то они сами должны быть заблокированы. Александр Жаров уточнил, что специалисты из ГРЧЦ тренируются блокировать в том числе и анонимайзеры.

Новый департамент, по словам главы Роскомнадзора, также изучает поведение «нарушителей, пытающихся обойти блокировки и нарушить логику действия системы блокировок».

— Они взаимодействуют с компаниями, которые работают в сфере информационной безопасности, отрабатывают разные сценарии поведения нарушителей и готовят соответствующие сценарии своего поведения, — рассказал Александр Жаров.

Директор по взаимодействию с госорганами компании Group-IB (работает в сфере информбезопасности) Дмитрий Буянов подтвердил, что компания очень плотно работает с Роскомнадзором, в том числе в изучении сценариев поведения нарушителей.

Глава Ассоциации интернета вещей Андрей Колесников сообщил, что блокировка VPN-сервисов несложная — есть несколько подходов к тому, как это можно осуществить.

— Наиболее эффективный инструмент для решения таких задач — системы DPI (глубокого анализа пакетов), позволяющие выявить трафик любого приложения и сервиса, в том числе VPN и анонимайзеров, — отметил Николай Гузаков, технический директор и основатель компании rdp.ru (занимается разработкой DPI систем и систем интернет-фильтрации).

Андрей Колесников пояснил, что DPI можно использовать для автоматического выявления VPN-сервисов. Но в этом случае будет заблокировано множество полезных сервисов — например, обмен информацией между банками и их банкоматами. В этом случае последствия будут болезненными для большого количества пользователей.

Можно использовать статистическую систему блокировки, когда Роскомнадзор вносит вручную все IP-адреса запрещенных VPN-сервисов в таблицу маршрутизации. Однако ресурсы смогут оперативно менять IP-адреса и оставаться доступными для многих пользователей — провайдеры не будут успевать получать данные из черного списка. Колесников отметил, что пользователи могут также самостоятельно разворачивать личные VPN-сервисы.

Андрей Колесников уверен, что требуется серьезная работа, чтобы определить оптимальный способ блокировки VPN-сервисов. Если для этого создан специальный департамент — это хорошо, считает эксперт.
Источник
dio669
Стаж: 9 лет 1 мес.
Сообщений: 633
Ratio: 4.849
100%
smleo писал(а): Перейти к сообщению

GoodbyeDPI - только для Винды.

Вроде в прошивку к роутерам можно добавить, но придётся переходить на альтернативную прошивку.
smleo
Стаж: 14 лет 6 мес.
Сообщений: 630
Ratio: 4.156
Раздал: 895 GB
Поблагодарили: 63
100%
Откуда: Оттуда
vlad001

Все это справедливо, если у вас роутер прошит свободной прошивкой. Там вы можете настраивать как считаете нужным. Стандартная прошивка роутера не дает вам таких свобод.
Теперь по порядку:
1. Если вы туннелируете весь трафик всех устройст домашней сети, то при соединении используется один конфиг (один ключ).
2. Если вы используете VPN на каждом устройстве, то атака должна проводится на каждый туннель, что усложняет действия атакующего.
3. Прозрачное проксирование можно проводить на каждом устройстве, за исключением IOS (я просто не знаю), принимая во внимание теже аргументы п.2
4. Мы не рассматриваем доступ из вне к вашей домашней сети.

Добавлено спустя 2 минуты 55 секунд:

dio669

Винда к прошивке роутеров не имеет никакого отношения. Иными словами, GoodbyeDPI вы не сможете установить на роутер НИКОГДА.

Добавлено спустя 3 минуты 17 секунд:

vlad001

Что касается сети Tor, в случае ограничения доступа к сети, можно использовать бридж "собственного производства", естественно на VPS.

Предвосхищая вопросы безопасности соединения с собственным бриджем, предлагаю почитать это -
Raptor303
Стаж: 12 лет 7 мес.
Сообщений: 8778
Ratio: 44.152
100%
estonia.gif
bak_lan писал(а): Перейти к сообщению
vitorre писал(а): Перейти к сообщению

Свободный интернет - свободное мышление, а значит, ИНАКОМЫСЛИЕ!

Бред, причём здесь инакомыслие!? :шок:

Так это же был сарказм, а ты и не понял :подмигивание:
Cirill
Стаж: 16 лет 10 мес.
Сообщений: 1317
Ratio: 1.335
100%
Откуда: Москва
honduras.gif
smleo писал(а): Перейти к сообщению
Все это справедливо, если у вас роутер прошит свободной прошивкой. Там вы можете настраивать как считаете нужным. Стандартная прошивка роутера не дает вам таких свобод.

Некоторые роутеры (те же Mikrotik-и c их RouterOS и Metarouter-ом и некоторые годные китайцы) даже с родной прошивкой имеют у себя на борту возможность делать с ними почти все что угодно. Даже при том, что их Linux-based прошивки не являются свободными. Просто если вы хотите решать в своей сети все проблемы с безопасностью, обходом блокировок и прочим централизованно, прозрачно для своих домашних пользователей, то очевидно, что и оборудование и ПО для этого нужно изначально подбирать соответствующее.
smleo
Стаж: 14 лет 6 мес.
Сообщений: 630
Ratio: 4.156
Раздал: 895 GB
Поблагодарили: 63
100%
Откуда: Оттуда
Cirill

Что сказанное противоречит тому что вы сказали? Не понятно.. Еще раз, стандартная прошивка не дает таких свобод как дает OpenWRT и DDwrt. Хотите поспорить? То что дают прошивки некоторых роутеров, не всегда сравнимы со свободными прошивками, а чаще не сравнимы. Хотите сказать что у Mikrotik есть openvpn?
Что значит подбирать оборудование соответствующее? Я говорю о том, что нужно на каждом устройстве домашней сети использовать openvpn со своим конфигом, а вы о чем?
BigTolly
Стаж: 12 лет 1 мес.
Сообщений: 266
Ratio: 1.302
53.49%
smleo, для обхода блокировки на микротике, не нужен опенвпн!
Вполне достаточно функционала встроенного файрвола.
Не знаю про всех провайдеров, но на билайн и ростелеком все отлично работает.

smleo писал(а): Перейти к сообщению
Я говорю о том, что нужно на каждом устройстве домашней сети использовать openvpn со своим конфигом, а вы о чем?

Никто не спорит, можно vpn поднять для каждой программы, только зачем? Попахивает паранойе ))
VPN если ставить, то только входящий канал, т.е. роутер.
Если у вас разные источники интернет, т.е. на каждом устройстве свой Интернет (Ehernet медь/оптика, 4G, ADSL, wifi,...), тогда нужно ставить на каждое.
diversant
Стаж: 7 лет 5 мес.
Сообщений: 500
Ratio: 7.849
Раздал: 506 GB
100%
mongolia.gif
Очень хорошо, что создано хоть что-то новое!
Потому что это новые рабочие места для граждан России!!!
Не важно, что никто ничего не понимает в этой лаборатории, главное что государственные средства пойдут на зарплату, а не будут тупо разворованы ненасытным чиновничеством!!!
А люди, люди пусть работают...

_________________
В связи с введёнными против России санкциями весь пиратский софт и контент считаются трофейными!!!!!
Ура, товарищи!!!!!
smleo
Стаж: 14 лет 6 мес.
Сообщений: 630
Ratio: 4.156
Раздал: 895 GB
Поблагодарили: 63
100%
Откуда: Оттуда
BigTolly

Вы точно понимаете назначение файервола? И что такое файервол в Микротике? А что мы вообще подразумеваем под Микротиком?

VPN для каждой программы? Мне сложно комментировать это..

VPN - входящий канал =роутер - вообще не понял о чем вы (((

Какая разница какой доступ у устройств в интернет? Речь идет о домашней сети. О чем вы я не знаю. Все устройства в домашней сети имеют один выход в инет или через роутер (как физическое устройство) или программный роутер на ПК или просто расшаренное подключение в инет на ПК, не суть, и чтобы обеспечить их подключение к серверу VPN есть 2 способа:
1. Создание туннеля между сервером VPN и устройством которое обеспечивает выход домашней сети в инет (трафик всех устройства по умолчанию идет в туннель)
2. Создание туннеля между сервером VPN, причем эти сервера могут быть разными, и каждым устройством домашней сети.

Причем на устройстве который обеспечивает подключение домашней сети к интернету, может быть более 1 WAN, но это уже более сложные схемы подключения, которые здесь рассматривать нет смысла (!)
YRKA2014
Стаж: 9 лет 3 мес.
Сообщений: 169
Ratio: 4.506
68.06%
ussr.gif
всё фигня 80-е пережили,90-выжили,00 вроде-очухались,слехка :)10-заканчиваются,закрутка:(перекрутимся,единственно туго придётся жертвам ЕГЭ,жаль их
Не думаю что Блэкмору станет плохо,если я послушаю Дым...михалкова не смотрю
svate123
Стаж: 13 лет 7 мес.
Сообщений: 549
Ratio: 22.347
Раздал: 90.28 TB
100%
Откуда: USA
usa.gif
пффф. как слышу роском чсего там то ржу)
чесс слово!
они ПОВЫШАЮТ ГРАММОТНОСТЬ ЛЮДЕЙ!
ребят ну позитив же!
Cirill
Стаж: 16 лет 10 мес.
Сообщений: 1317
Ratio: 1.335
100%
Откуда: Москва
honduras.gif
smleo писал(а): Перейти к сообщению
...стандартная прошивка не дает таких свобод как дает OpenWRT и DDwrt. Хотите поспорить? То что дают прошивки некоторых роутеров, не всегда сравнимы со свободными прошивками, а чаще не сравнимы. Хотите сказать что у Mikrotik есть openvpn?

На RouterOS есть вообще-то поддержка openvpn уже искаробки. А на mikrotik-овских роутерах сразу идет полноценная лицензия их RouterOS-и, если у вас их оборудование ничего докупать или активировать не надо, все итак стоит, принеобходимости - скачиваете обновления прошивки или пакетов, ставите и все работает. Кроме того в последних версиях прошивки есть возможность запустить несколько ОС параллельно и заворачивать траффик в них. То есть это будет полноценный Linux, можно хоть web-сервер на нем крутить, лишь бы ресурсов (в первую очередь - памяти, этого у mikrotik-ов дифицит) хватило. Есть даже DD-WRT, работающая в таком дочернем режиме. Какие еще свободы вам нужны?

У китайцев все обычно еще проще - там обычно тупо стоит патченная MIPS-овая версия каого-нибудь Debian-а и там вы тупо apt-get-ом доустанавливаете компилятор и все остальное что будет угодно вашей душе.

smleo писал(а): Перейти к сообщению
Вы точно понимаете назначение файервола? И что такое файервол в Микротике?

Файервол в микротике имеет те же почти возможности, что и iptables в Linux + разные навороты. Задача его - обрабатывать входящие пакеты в соотвествтвии с выбранными правилами и либо пересылать их в тот или иной канал (возможно - с модификациями), либо самому послать какой-то ответ отправителю, либо - просто проигнорировать (возможно - записав отметку в журнал или выполнив каой-то скрипт). Это - довольно общие понятия, но в принципе это - все его возможности. И как ни странно, для обхода "блокировки" многими московскими провадерами достаточно анализа пакетов и действия N3 в этом списке.
umnik83
Стаж: 6 лет 5 мес.
Сообщений: 31
Ratio: 2712.583
0%
smleo писал(а): Перейти к сообщению
Хотите сказать что у Mikrotik есть openvpn?

Да есть и не только это есть.
У RouterOS(Прошивка у Mikrotik) возможности почти безграничны.
Михаил
 
Стаж: 13 лет 2 мес.
Сообщений: 21356
Ratio: 22.972
100%
Цитата:
В подведомственном Роскомнадзору предприятии ФГУП «Главный радиочастотный центр» (ГРЧЦ) создан департамент, изучающий возможности блокировки различных интернет-сервисов.

А нет информации о зарплате доблестных сотрудников по "единой тарифной сетке" ?
egoshaman
Стаж: 5 лет 2 мес.
Сообщений: 45
Ratio: 16.663
Раздал: 2.018 TB
98.79%
Откуда: Tokyo
japan.gif
блокировать нужные бесплатные сервисы и переводить на аналоги России,чтобы все покупали от стикеров с путиным в соц сетях мэйл ру компани до отключение рекламы на месяц музыки в контакте

_________________

Gadavre
Стаж: 12 лет 8 мес.
Сообщений: 94
Ratio: 0.933
38.46%
russia.gif
На самом деле все это серьезно. Не стоит недооценивать спецов РКН. Уверен, что умные админы серверов торрентов давно уже создали свой штат специалистов для создания софта позволяющего заходить на торрент трекеры в обход блокировки.
И вообще в чем проблема то? Щас уже заблокировали все что могли почти что... Нет такого массового скачивания фильмов, музыки щас, как, например десять лет назад...
Даже на этот сайт простой человек не зайдет без специального софта.... Поиск Google не найдет это зеркало. Так что правообладателям щас грех жаловаться на потерю финансов от своих продуктов. Если фильм плохой, то на нем не заработать, даже если звкрыть все торренты. Если продукт ценный, его будут покупать. И всякие недоучки игроделы и горе режиссеры моментально отсеиваются....
Я, например, скачиваю игры на торренте для ознакомления. Но если игра понравиться, то покупаю ее у разраба( если он конечно не заламывает цену) Если продукт ценен, то само собой возникает желание отблагодарить его создателя

_________________
Иногда, чтобы найти точку опоры приходиться шагать в пропасть, да, глупо, но глупее нискончаемо долго искать того, кто знает путь, ведь в поиске может пройти вся жизнь...
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости P2P, Копирайт, Блокировки Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5, 6, 7  След.
Страница 6 из 7