Классический форум-трекер
canvas not supported
Нас вместе: 4 216 306

В России продолжается тестирование блокировки протоколов VPN


Страницы:  1, 2, 3, 4  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости P2P, Копирайт, Блокировки
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 16 лет 3 мес.
Сообщений: 4303
Ratio: 25.185
Поблагодарили: 13093
100%
nnm-club.gif
VPN-провайдеры сообщают, что пользователи из восточных регионов России не могли подключиться к серверам с помощью популярных протоколов, хотя при этом IP-адреса серверов VPN не блокировались. Мы опросили экспертов, что это может быть и как следует поступить пользователям.

Провайдеры VPN сообщили о проблемах с подключением пользователей к их серверам из восточных регионов России (Алтай, Бийск, Омск, Новосибирск и другие). При этом IP-адреса серверов VPN не блокировались.

У многих из них, а также у ряда наших экспертов сразу же возникла мысль, что это очередные учения по «суверенизации» Рунета.

Один наш собеседник, представляющий некрупного интернет-провайдера, сообщил:
    «Да, давненько мы уже наблюдаем всякие «тесты»! Один из крупных сбоев случился в октябре, когда сразу несколько наших каналов, связывающих нас с городами от Питера до Сибири, поотваливались. Проблема была в блокировке определённых протоколов, которые мы обычно используем. Первой мыслью тогда было — «О, снова какие-то «учения» проводят!» Описанные в обращении VPN-сервисов обстоятельства очень напоминают наши октябрьские.
    К сожалению, точно сказать, что это именно было, мы не можем, но по косвенным признакам похоже было на какое-то тестирование блокировки: словно по щелчку раз — и отвалилось, а потом раз — и заработало. Чтоб обезопасить себя, мы сделали некоторые шаги, настроили туннелей поверх HTTPS. Надеемся теперь, что уж это-то они не смогут заблокировать».
Один из наших технических специалистов проанализировал ситуацию и с позиции возможных действий Роскомнадзора, и также дал несколько советов пользователям в связи с тем, что может происходить дальше:

— Предположим, что у нас есть задача заблокировать VPN. Как это сделать? У нас есть три основных варианта:
  • Можно блокировать IP-адреса VPN. Но проблема с такой блокировкой примерно та же, как была с блокировкой Telegram. Если у VPN есть какая-то возможность доставить до пользователя новые адреса (а у них есть такая возможность), то вся такая блокировка просто коту под хвост. В общем, блокировать дорого, а разблокировать — дёшево.
  • Второй вариант — можно ввести запрет для граждан, потом ловить тех, кто установит клиент себе на устройство, пригрозив: «Кто установит VPN, тому 20 лет каторги». Потом посадить кого-нибудь на 20 лет, думая, что другие будут бояться. Но и этот вариант тоже не гарантирует стопроцентного успеха. Люди всё равно будут что-то придумывать.
  • А третий вариант — это попытаться каким-то образом заблокировать протокол, отследив какие-то уникальные характеристика трафика. Очень грубо это можно сравнить с блокировкой чьего-то лица по фотографии. И получается, если тебе нужно блокировать VPN в целом, то блокировка «по фотографии» — это, пожалуй, лучший вариант. Потому что тебе не надо морочиться с тем, чтобы ловить пользователей, как-то наказывать их, а также нет необходимости заставлять каких-то людей отыскивать эти IP-адреса VPN-провайдеров.
Теперь стоит остановиться на VPN-сервисах. Есть два типа VPN-нов:

Те, которые в принципе не предназначены для того, чтобы от кого-либо прятаться. Например, есть простой протокол WireGuard, у него очень отчётливая «фотография», его блокировать очень просто.
И есть VPN-ы, которые специально предназначены для того, чтоб «играть в прятки». Например, протокол Shadowsocks, хоть он и не совсем VPN. Придуман он был в Китае, его пытаются там блокировать, потому что придумали — как, но он изначально был создан для того, чтобы прятаться от такого, притворяясь чем-то другим.

Поэтому на вопрос — можно ли заблокировать самые распространённые VPN-ы, ответ уже есть — да, можно. Никаких проблем. Что для этого нужно сделать? Нужно, условно говоря, в это оборудование для «суверенного Рунета», в так называемое ТСПУ (технические средства противодействия угрозам) запихать «фотографии» самых распространённых видов интернет-трафика.

Можно ли заблокировать все VPN-ы? Нет, наверное, нельзя. Потому что сразу начинается поиск решений со стороны владельца сервиса, ну и так далее. Иногда вот эти хитрые протоколы уже встроены в коммерческие клиенты, например, у NordVPN есть свой протокол, у ExpressVPN свой... У очень многих коммерческих провайдеров есть «птичка» в настройках — «начать прятаться от такой проблемы», и часто оно работает.

Теперь о том, почему вдруг «отключают-включают» доступ к определённым VPN-протоколам. Строго говоря, мы не знаем. Можно, конечно, со всей смелостью утверждать, что нам точно известно — это были учения по отключению того-то и того-то, но по факту-то мы не знаем, что такие учения прошли. Это выглядит так, как будто прошли учения, а реально что там случилось — кот прошёл по клавиатуре, обновили прошивки оборудования или что-то сломалось, а они потом починили, реально были учения, или какие-то программисты накосячили, — в большинстве случаев, если у нас нет реальной утечки информации из Роскомнадзора, то достоверно о причине того или иного сбоя мы не знаем. Можно только предполагать. Мы только пытаемся догадаться, что происходит, сравниваем с тем, что было, пытаемся понять логику людей из Роскомнадзора.

Почему это могут быть учения? Например, помните, когда блокировали Telegram, там очень много чего отвалилось такого полезного, особенно когда навалились на Amazon, проблемы появились у каких-то учебных, коммерческих и даже государственных сайтов. Соответственно, что знает Роскомнадзор и что знают все айтишники — это то, что с первого раза редко когда что-то получается. Для этого существуют бета-версии, тестирования, публичные предварительные проверки и всё такое прочее. Как в мире IT никогда ничего с первого раза не получается, так и в мире блокировок всё то же самое. Начал ты что-то блокировать, и тут у тебя банкоматы отвалились, ты — «ой, извините, сейчас мы починим». Начал блокировать что-то другое, у всех QR-коды считываться перестали или какая-то другая неприятность произошла.

Таким образом что мы имеем? Были ли это учения? Неизвестно. Был это сбой оборудования? Тоже неизвестно. Но если и правда Роскомнадзор пытается блокировать VPN по протоколам, то мы снова будем наблюдать соревнование снаряда и брони. Таким образом заблокировать все VPN-ы навсегда нереально. То есть как только кто-то начинает что-то эффективно блокировать, VPN-щики тут же выкатывают контр-решение в течение суток-двух, присылают пользователям апдейты, и всё перестаёт блокироваться.

Что следует делать в такой ситуации пользователям? У них есть несколько вариантов, в зависимости от того, кто эти пользователи:
  • Если они совсем-совсем не понимают в вопросе и не интересуются, тогда, наверное, таким пользователям выгодно купить себе какой-нибудь коммерческий VPN за денежку и ныть в техподдержку. То есть «кто-то другой за меня разберётся, потому что я заплатил»;
  • Если же пользователи совсем продвинутые, у них остаётся вариант Outline, Easy VPN и т.д., либо за небольшую цену себе что-нибудь развернуть, либо договориться между собой, чтобы кто-нибудь крутил им какую-то совственную «Амнезию», потому что вот эти «собственные VPN-ы», эти «селф-хостинги» — они наиболее устойчивы из всех остальных решений к блокировкам.
«Роскомсвобода» считает, что каждый человек имеет право на свободное получение информации в интернете, анонимность, конфиденциальность, безопасность и на удобство доступа к нужной ему информации. Мы выступаем против цензуры, а также неправомерных блокировок, которые власти многих стран практикуют, минуя суды, закон и здравый смысл.
Источник

_________________
«Человека проще обмануть, чем доказать ему, что его обманывают»
Napalm32rus
Стаж: 11 лет 3 мес.
Сообщений: 355
Ratio: 3.227
100%
guyana.gif
"а давайте запретим интернет а то что они там сидят и работать не хотят" (c)
Uelodys
Стаж: 2 года
Сообщений: 183
Ratio: 1.685
100%
russia.gif
Эти впн - главный источник всех проблем в России. Других серьезных проблем нет =)
Kuprijan
Стаж: 8 лет 1 мес.
Сообщений: 149
Ratio: 0.866
5.35%
Откуда: 116
ussr.gif
Надеюсь люди уже выкатили понятные простым юзерам софтины для обфускации VPN соединений...
vetruviy
Стаж: 6 лет 1 мес.
Сообщений: 31
Ratio: 3.227
0.2%
Отлично! В полку противников кремля прибавится несколько десятков миллионов ранее спящих россиян
Tiberiumsun69
Стаж: 9 лет 2 мес.
Сообщений: 1464
Ratio: 98.862
Раздал: 30.97 TB
Поблагодарили: 46251
100%
nnm-club.gif
Зачем блокировать, когда гораздо выгоднее такой трафик доить! Те кто использует такое соединение зачастую обладают информацией на миллионы или миллиарды. Именно поэтому ее стараются скрыть. На бесплатных VPN так вообще удобнее всего заниматься такой торговлей. Я бы на месте властей просто ввел бы налог на анонимность!

Как говориться хочешь быть в безопасности плати! В обратной ситуации ты заплатишь анонимностью)

_________________
Торренты - это потенциал который нужно легализовать!
Василий1979
Стаж: 12 лет 2 мес.
Сообщений: 1023
Ratio: 4.446
93.65%
russia.gif
vetruviy писал(а): Перейти к сообщению
Отлично! В полку противников кремля прибавится несколько десятков миллионов ранее спящих россиян

Которым зачем-то нужен ВПН. Это вместо просмотра по ТВ всяких Соловьев певучих. :смех:

Перемоха близка как-никогда.
KCAm
Стаж: 10 лет 2 мес.
Сообщений: 50
Ratio: 2.814
0%
Это не Роскомнадзор, это несколько иная организация, и задача вовсе не блокировка всяких инстаграммов и прочей чепухни и не блокировка ВПН, как таковая, задача сохранение и фильтрация данных в интересных местах, откуда не вся информация должна напрямую в инет сливаться, есть знакомый человек, который работает в фирме подрядчике той организации, и занимаются они именно этим
Wintes
Стаж: 13 лет 1 мес.
Сообщений: 61
Ratio: 17.13
100%
russia.gif
Ну да, что то явно блокируют. Ставишь расширение, оно работает, он может перестать работать уже через пару часов. Бывает удалишь расширение, поставишь снова, спустя 2 недели, оно снова работает, но не долго.
shaolin_1503
Стаж: 10 лет 9 мес.
Сообщений: 10
Ratio: 45.097
Раздал: 6.29 TB
100%
где-то там ехидно смеётся один Китай

Tiberiumsun69 писал(а): Перейти к сообщению
Как говориться хочешь быть в безопасности плати! В обратной ситуации ты заплатишь анонимностью)


а го может ещё налог на попадание фотонов света на сетчатку глаза? хочешь принимать "входящие пучки света" - плати
zalola183
Стаж: 13 лет 9 мес.
Сообщений: 292
Ratio: 4.79
2.33%
russia.gif
Outline тоже не выручит - живой пример Провайдер Билайн изменили структуру сети - теперь у них своя внуренняя сеть которая за NAT и все ip адреса абонентов стали серыми, а ранее были белыми. Получается они сократили базу белых IP и требуют денежку. Cразу полетел RDP, стал закрытым порт PPTP 1723, тут же в пролете оказались порты Outline ... пока выручает Anydesk и подобные - надолго ли ?
Infectant
 
Стаж: 9 лет 8 мес.
Сообщений: 385
Ratio: 289.343
Раздал: 3.627 TB
Поблагодарили: 4048
100%
Откуда: Невьянск
ussr.gif
Wintes писал(а): Перейти к сообщению
Ну да, что то явно блокируют. Ставишь расширение, оно работает, он может перестать работать уже через пару часов. Бывает удалишь расширение, поставишь снова, спустя 2 недели, оно снова работает, но не долго.
Сижу на Frigate уже лет пять и все отлично. Только чтобы данное расширение нормально работало, его нужно загрузить распакованным.

_________________
eximido
Стаж: 13 лет 7 мес.
Сообщений: 43
Ratio: 21.673
0%
Maximus писал(а): Перейти к сообщению
И получается, если тебе нужно блокировать VPN в целом, то блокировка «по фотографии» — это, пожалуй, лучший вариант.

Да уж, лучший вариант, за который огромное спасибо скажут все коммерческие организации, которые VPN в работе пользуют не для просмотров этого вашего запрещенного контентика в интернете, а, собственно, с той самой целью, ради которой VPN исходно и разрабатывался - для создания собственных виртуальных частных сетей. Удаленные офисы связывать и вот это вот всё.
vitorre
 
Стаж: 11 лет 8 мес.
Сообщений: 1303
Ratio: 0.529
Поблагодарили: 569
100%
witch.png
Интересно чем весь этот цирк закончится.
Народ конечно подотупел за последние 10 лет.
Но всё ж.....
Мне например не нравится что я из-за каких-то имперских замашек не могу купить официально Кэнон в РФ.
А что просиходит с авто...
Да в любой другой сфере, полный звиздец

_________________
HexaCore Intel Core i7-8750H, 4000 MHz Asus ROG Strix GL503GE
yuriko1158
Стаж: 9 лет 11 мес.
Сообщений: 657
Ratio: 1.792
100%
russia.gif
zalola183 писал(а): Перейти к сообщению
Outline тоже не выручит - живой пример Провайдер Билайн изменили структуру сети

билайн и интернет не совместимы.
а по теме:
то-то я смотрю что с интернетом не всё ладно. а они сволочи опять пытаются ограничить свободу свободному миру.
чую что они таки доиграются.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости P2P, Копирайт, Блокировки Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4  След.
Страница 1 из 4