Прорвемся? |
Прорвемся! |
|
81% |
[ 144 ] |
Не нужен мне этот ваш интернет |
|
18% |
[ 32 ] |
|
Всего голосов : 176 |
|
Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5097
Ratio: 25.179
Поблагодарили: 13237
100%
|
На многих площадках в сети вчера стали появляться сообщение о проблеме в работе протокола Shadowsocks. В том числе некоторые юзеры сообщают о том, что не работает даже Shadowsocks-2022 (обновленная версия обычного Shadowsocks, в котором были исправлены многие ошибки и уязвимости, которые позволяли блокировать его). Данные блокировки замечены в Ростовской области, Краснодарском крае, Ставропольском крае, а также в Дагестане.
Обычный Shadowsocks является популярным инструментом и используется многими инструментами для обхода блокировок (например - Outline), но специалисты давно говорят о том, что данный протокол давно не является гарантией обхода цензуры и, например, уже долгое время блокируется в Китае. Также по информации специалистов тестирования по блокировке обычного Shadowsocks уже проводились на небольшом количестве провайдеров в некоторых регионах на территории РФ.
Назвать точную причину проблем в работе данного протокола пока не удается, но пользователи предполагают, что данный протокол блокируется при помощи DPI (Deep Packet Inspection).
Один из юзеров Habr дал следующий комментарий:
"Как я упомянул в недавней статье, согласно последнему GFW Report, детектировать Shadowsocks-2022 не умеют до сих пор даже китайцы, в итоге они просто в период обострений банят все протоколы, которые (не опознаны на DPI) AND (не похожи на простые текстовые)." Вполне возможно, что тут то же самое. Что ещё косвенно указывает на это: все началось вчера с попыток блокировок Telegram в проблемных регионах. У Telegram есть свои прокси, трафик до которых тоже выглядит как "fully encrypted traffic" без каких-либо явных сигнатур. Вполне возможно, что пытались грубым способом заблокировать Telegram-прокси, и из-за этого заодно случайно грохнули Shadowsocks (и ещё кучу всего другого неопознанного). Что объясняет тот факт, что у некоторых работают Wireguard и OpenVPN (которых блокировать научились и начали уже давно), но не работает SS. Источник |
|
|
|
Jackers
Стаж: 7 лет 6 мес.
Сообщений: 1382
Ratio: 3.241
97.1%
|
dimitriy7 писал(а): | "теневых носков" (господи, ну и название придумали! А ведь как назовёшь, так и поплывёт!) | Shadowsocks использует протокол Socks, а Socks это сокращение от Socket Secure. Все в порядке с названием. |
|
|
|
alekskms
Стаж: 11 лет 6 мес.
Сообщений: 48
Ratio: 3.926
Поблагодарили: 1456
14.44%
|
Дмитрий Песков: «Конечно, мы стараемся смотреть вперед. Мы понимаем, что для отрасли, в которой сотни тысяч машин постоянно находятся в воздухе, ключевым вопросом на долгосрочную перспективу является безопасность. Безопасность должна быть обеспечена». решается на самом глубоком уровне, на уровне наших собственных стандартов и конечно на уровне использования наших собственных космических систем. У России есть своя группировка и свой стандарт связи, но стандарты все в американском формате - TCP/ IP, Интернет. Основой наших технологических решений являются наши собственные протоколы передачи данных, реализация которых позволит нам отказаться от использования американского стека сетевых протоколов TCP/IP». |
|
|
|
xray26
Стаж: 13 лет 4 мес.
Сообщений: 937
Ratio: 7.552
Поблагодарили: 7
100%
Откуда: Ставрополь
|
правильно сделали что закрыли телегу..безопасность превыше всего. А говорить тут можно бесконечно кто виноват а кто нет.. |
|
|
|
barmen
Стаж: 13 лет
Сообщений: 980
Ratio: 15.344
0%
|
Что хорошо у телеграммки так это то что через его боты можно делать уведомлялки со своих сервисов. Можно даже сделать так чтобы ваш утюг или чайник слал вам сообщения в телеграмм. Плюсом ко всему телегам не садит батарею когда ему разрешен фоновый режим. И опыт показывает что сообщение приходит мгновенно без задержек.
А еще, наверно даже самое его большое достоинство, каждому уведомлению можно звук назначить. Например при поступлении сообщений от утюга ваш телефон будет шипеть, а от чайника свистеть.
И самое главное. Всё это удовольствие абсолютно бесплатно.
В то самое утро мне не пришли сообщения о том что за ночь на моих серверах происшествий не было. А это значит они как минимум умерли даже не успев просигналить. Но к счастью никто не умер. Телеграмм просто приболел. К обеду выздоровел.
Сам телеграмм это конечно классная штука не имеющая аналогов. Но жаль хозяин у него как ложка дегтя в бочке меда. Слишком либертаристичный. Корчит из себя российского Сноудена. А мог бы прогнуться под режим и предоставлять свой мессенджер организациям и предприятиям как корпоративный продукт. Чтобы никто его не блокировал, не преследовал итп. |
|
|
|
alekskms
Стаж: 11 лет 6 мес.
Сообщений: 48
Ratio: 3.926
Поблагодарили: 1456
14.44%
|
Ребята, Shadowsocks это не Телеграмка |
|
|
|
barmen
Стаж: 13 лет
Сообщений: 980
Ratio: 15.344
0%
|
alekskms писал(а): | Shadowsocks это не Телеграмка |
но весь этот цирк ради блокировки телеграмки. |
|
|
|
NetworkDebugger
Стаж: 5 мес. 23 дня
Сообщений: 5
|
Kir2328 писал(а): | Cy-27 писал(а): | Когда трафик полностью иммитирует HTTPS, идёт на стандартный порт сервера, который при запросе отвечает как обычный веб-сайт, выявить спрятанный в нём VPN-туннель невозможно технически. О нём можно лишь предположить по объёму трафика, и длительности соединения.
|
Ну вот, уже можно просто зарезать скорость у таких соединений, для просмотра веб страничек скорости будет хватать а для просмотра роликов уже недостаточно. А дальше можно блокировать ютуб и все прочие сайты что имеют в составе видео, и торренты накроются медным тазом. |
Что за логика ? Вы предлагаете снизить скорость на 443 порт ? VPN можно еще спрятать в SSH/SSL туннель и траффик будет полностью имитировать SSH/SSL и там тоже технически не возможно будет отcледить VPN. При маскировке можно выбирать и 22, и 53, и 80 порт. Значит и на эти порты надо будет порезать скорость ? И что тогда будет с интернетом вообще ? Как люди будут работать и передавать информацию, смотреть видео, скачивать ТБ законной информации ? Бред. А дальше вообще всё в кучу смешали и YouTube и торренты... Не получится заблокировать YouTube не потянув за собой огромный массив других Google API, сервисов. Даже тот же Ютюбчик хранит видео вовсе не на youtube.com, а на googlevideo.com, хотя об этом не все потребители YouTube знают, что странно. Как-то у вас всё слишком просто и криво. Так блокировать никто не будет. Добавлено спустя 12 минут 2 секунды: zashibala писал(а): | как и блокировка протокола Shadowsocks пострадал ни за что. |
Ну в теме же объяснили уже. Никто не блокировал Shadowsocks, не умеют даже китайцы. Заблочили всё неизвестное. Те, кто использовал Shadowsocks через TCP 443,80 проблем не имели. |
|
|
|
Jackers
Стаж: 7 лет 6 мес.
Сообщений: 1382
Ratio: 3.241
97.1%
|
NetworkDebugger писал(а): | Даже тот же Ютюбчик хранит видео вовсе не на youtube.com, а на googlevideo.com
|
Не очень понятна мысль, можно поподробнее? Про googlevideo на той же вики указано: - Current status: Discontinued after August 20, 2012
- On August 20, 2012, the video hosting service was ultimately shut down and the remaining Google Video content was automatically migrated to YouTube.
- As of 2021, the video search engine continues to operate as Google Videos. The domain previously associated with Google Video is now internally used to store videos uploaded to Google Photos.
|
|
|
|
Kir2328
Стаж: 12 лет 2 мес.
Сообщений: 1265
Ratio: 45.259
100%
Откуда: Новосибирск
|
NetworkDebugger писал(а): | Что за логика ? Вы предлагаете снизить скорость на 443 порт ? VPN можно еще спрятать в SSH/SSL туннель и траффик будет полностью имитировать SSH/SSL и там тоже технически не возможно будет отcледить VPN.
|
Любой провайдер видит ип и порт назначения, дальше простая таблица, которая смотрит разрешенные сайты, все что не разрешено гасится по скорости. Все просто. Цитата: | При маскировке можно выбирать и 22, и 53, и 80 порт. Значит и на эти порты надо будет порезать скорость ? И что тогда будет с интернетом вообще ? Как люди будут работать и передавать информацию, смотреть видео, скачивать ТБ законной информации ? |
Как то будут, но очень медленно. Цитата: | Не получится заблокировать YouTube не потянув за собой огромный массив других Google API, сервисов.
|
С чего это не получится, ютуб проще простого заблокировать, это вам не телеграмм. |
|
|
|
|
|
|