Вы Гость ( Вход | Регистрация ) политика конфиденциальности

Как будут запрещать VPN Оценка: -----
  • (5 Страниц)
  • +
  • 1
  • 2
  • 3
  • »
опции темы

Пользователь офлайн Robot_NagNews
07 июля 2017 - 08:38
Сообщение #1

Звание: Профессор
Группа: VIP
Сообщений: 4 015
Регистрация: 11 февраля 10
Материал:
Несколько дней назад произошло достаточно важное событие – в первом чтении Государственная Дума РФ приняла законопроект о «запрете анонимайзеров и VPN». После введение реестра запрещённых сайтов и блокировки различных ресурсов многие задавались вопросом – а как скоро запретят схемы обхода этих блокировок? Оказалось, что понадобилось не так уж и много времени – всего каких-то 5 лет.

Полный текст
 
Пользователь офлайн Navu
07 июля 2017 - 08:38
Сообщение #2

Звание: Присматривающий
Группа: Администраторы
Сообщений: 2 377
Регистрация: 01 марта 04
Мда, выглядит пугающе.
 
Пользователь офлайн avegad
07 июля 2017 - 09:16
Сообщение #3

Звание: Абитуриент
Группа: Участник
Сообщений: 13
Регистрация: 10 октября 08
Опять про простых граждан забыли ((

Физику с домашним впн чего делать то, опять вне правового поля,как всегда.
 
Пользователь офлайн Дима Григорьев
07 июля 2017 - 11:40
Сообщение #4

Звание: Абитуриент
Группа: VIP
Сообщений: 79
Регистрация: 14 марта 16

Просмотр сообщенияavegad (07 июля 2017 - 09:16) писал:

Опять про простых граждан забыли ((

Физику с домашним впн чего делать то, опять вне правового поля,как всегда.

Физиков же тоже штрафовать собираются. а вообще реально вычислить использование домашнего ВПН?
 
Пользователь офлайн Черномазов
07 июля 2017 - 12:07
Сообщение #5

Звание: Студент
Группа: Активный участник
Сообщений: 314
Регистрация: 21 ноября 13
Город: Иваново
Дима Григорьев
А в чём проблема? Протоколы у домашнего VPN те же.
 
Пользователь офлайн ichthyandr
07 июля 2017 - 12:49
Сообщение #6

Звание: Студент
Группа: Активный участник
Сообщений: 447
Регистрация: 01 апреля 10
борьба с ветряными мельницами. Интересно как понятие vpn трактуется в этом законе? Запретить хотят конкретные реализации и инкапсуляцию как таковую вообще? Имхо, полный идиотизм
 
Пользователь офлайн Rivia
07 июля 2017 - 12:52
Сообщение #7

Звание: Студент
Группа: Активный участник
Сообщений: 465
Регистрация: 15 мая 09
нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним
 
Пользователь офлайн ichthyandr
07 июля 2017 - 12:55
Сообщение #8

Звание: Студент
Группа: Активный участник
Сообщений: 447
Регистрация: 01 апреля 10

Просмотр сообщенияRivia (07 июля 2017 - 12:52) писал:

нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним

конгениально ))
 
Пользователь офлайн Tosha
07 июля 2017 - 12:59
Сообщение #9

Звание: Профессор
Группа: VIP
Сообщений: 3 918
Регистрация: 04 марта 10

Просмотр сообщенияЧерномазов (07 июля 2017 - 12:07) писал:

А в чём проблема? Протоколы у домашнего VPN те же.

Есть работающие через SSL протокол и при условии открытия доступа на 443 порту от HTTPS технически неотличимы.
Есть туннели через SSH. От типичной работы консоли SSH и передачи файлов неотличимы.

Наверное есть еще варианты, которые технически распознать нереально.
 
Пользователь офлайн Tosha
07 июля 2017 - 13:05
Сообщение #10

Звание: Профессор
Группа: VIP
Сообщений: 3 918
Регистрация: 04 марта 10

Просмотр сообщенияRivia (07 июля 2017 - 12:52) писал:

нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним

Не факт. Могут как с защитой детей сказать только: "порноVPN запрещено. Выполняйте. Как хотите - мы не вправе вмешиваться в деятельность операторов". Но если проверяющий придет и сможет открыть VPN соединение до специально для этой проверки арендованного сервера - все - нарушение и протокол. Должны не пущать - но работает! И ты потом доказывай что нет принципиальной возможности заблокировать неопределенный круг VPN...

Можно составить перечень VPN сервисов. Но практически любой арендованный сервер, даже виртуальный, может работать аналогично. Так что закрывать всех предоставляющих услуги аренды серверов - т.е. всех хостинг-операторов? Это же бред!
 
Пользователь офлайн Rivia
07 июля 2017 - 13:19
Сообщение #11

Звание: Студент
Группа: Активный участник
Сообщений: 465
Регистрация: 15 мая 09

Просмотр сообщенияTosha (07 июля 2017 - 13:05) писал:

Просмотр сообщенияRivia (07 июля 2017 - 12:52) писал:

нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним

Не факт. Могут как с защитой детей сказать только: "порноVPN запрещено. Выполняйте. Как хотите - мы не вправе вмешиваться в деятельность операторов". Но если проверяющий придет и сможет открыть VPN соединение до специально для этой проверки арендованного сервера - все - нарушение и протокол. Должны не пущать - но работает! И ты потом доказывай что нет принципиальной возможности заблокировать неопределенный круг VPN...

Можно составить перечень VPN сервисов. Но практически любой арендованный сервер, даже виртуальный, может работать аналогично. Так что закрывать всех предоставляющих услуги аренды серверов - т.е. всех хостинг-операторов? Это же бред!

Несколько лет назад мы точно так же писали "блокировать сайты? домены? да это же бред!". Блокировать они все равно будут только какие-то наиболее популярные впн-сервисы, при этом вызвав пачку побочных эффектов, аналогичных недавним событиям с гуглом.

Сообщение отредактировал Rivia: 07 июля 2017 - 13:20

 
Пользователь офлайн ff.0xff
07 июля 2017 - 14:09
Сообщение #12

Звание: Абитуриент
Группа: Пользователи
Сообщений: 9
Регистрация: 16 июня 17
Пи**ц - я уезжаю нахер из этой сраной страны....
Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?
 
Пользователь офлайн snvoronkov
07 июля 2017 - 14:22
Сообщение #13

Звание: Академик
Группа: VIP
Сообщений: 5 311
Регистрация: 08 ноября 12
Город: Тюмень

Просмотр сообщенияff.0xff (07 июля 2017 - 14:09) писал:

Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?

С этим проблем не вообще! DPI решает.

Date first seen          Duration Proto DPI Proto                                   Flows(%)      Packets(%)        Bytes(%)      pps      bps   bpp
...
2017-07-06 16:24:58.958 28497.152 any   GRE                                     11394(  0.1)   82.2 M(  0.5)   42.5 G(  0.3)     2883   11.9 M   517
...
2017-07-06 16:24:58.958 28497.152 any   pkt-krb-ipsec                           11394(  0.1)   60.9 M(  0.4)   31.3 G(  0.2)     2137    8.8 M   513
...
2017-07-06 16:24:58.958 28497.152 any   openvpn                                 11394(  0.1)   27.1 M(  0.2)   17.2 G(  0.1)      951    4.8 M   634
...
2017-07-06 16:24:58.958 28497.152 any   l2tp                                    11394(  0.1)   20.6 M(  0.1)    8.6 G(  0.1)      721    2.4 M   419
...
2017-07-06 16:24:58.958 28497.153 any   ssh                                     11394(  0.1)    8.9 M(  0.1)    7.0 G(  0.1)      311    2.0 M   789
...
2017-07-06 16:24:58.958 28497.152 any   ipsec-nat-t                             11394(  0.1)    8.8 M(  0.1)    5.3 G(  0.0)      308    1.5 M   601
...
 
Пользователь офлайн Ecomp
07 июля 2017 - 14:26
Сообщение #14

Звание: Аспирант
Группа: Активный участник
Сообщений: 673
Регистрация: 02 марта 11

Цитата

Первая часть статьи с места в карьер запрещает любому сервису, который работает на территории России, предоставлять доступ к информации, которая запрещена на территории России в соответствии с законом. Для того чтобы пресечь попытки обойти запреты, на Роскомнадзор возложат ряд новых функций:

Во-первых, надзорная служба будет создавать и поддерживать список запрещённых на территории страны ресурсов. Отметим, что такой список уже ведётся, так что в этом отношении ничего не поменялось.

Насколько ничего не поменялось? Информации, которая запрещена на территории России и список "ресурсов" несколько разные вещи. Пример книги, статьи и т.д. которые отнесены к экстремистским материалам. Предоставление доступа к ФТП серверу на котором можно скачать книгу вроде как доступ к информации, которая запрещена на территории России в соответствии с законом.
 
Пользователь офлайн fhunter
07 июля 2017 - 14:26
Сообщение #15

Звание: Студент
Группа: Активный участник
Сообщений: 191
Регистрация: 10 июля 14

Просмотр сообщенияff.0xff (07 июля 2017 - 14:09) писал:

Пи**ц - я уезжаю нахер из этой сраной страны....
Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?

Элементарно. это ssl, причём не https, со стандартной сигнатурой.
С учётом наличия opensource решений который на одном порту мультиплексируют https, openvpn и ssh - думайте сами.
Вот UDP-шный - там уже будет всё интереснее
 
Пользователь офлайн ayf
07 июля 2017 - 14:27
Сообщение #16

Звание: Аспирант
Группа: VIP
Сообщений: 1 120
Регистрация: 26 ноября 12

Просмотр сообщенияff.0xff (07 июля 2017 - 14:09) писал:

Пи**ц - я уезжаю нахер из этой сраной страны....
Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?


В Китай собрались?:)))
 
Пользователь офлайн fhunter
07 июля 2017 - 14:36
Сообщение #17

Звание: Студент
Группа: Активный участник
Сообщений: 191
Регистрация: 10 июля 14
Мне вот интереснее другое:
1. VPN для M2M - оно как регулируется? А то есть железки, работающие без участия человека, они шлют домой телеметрию и держат обратный канал для возможности их админить в любых условиях.

2. Хм то есть, ssh забанить нафиг (он и прокси позволяет и сеть прокидывать), только православный telnet ?

Сообщение отредактировал fhunter: 07 июля 2017 - 14:36

 
Пользователь офлайн snvoronkov
07 июля 2017 - 14:44
Сообщение #18

Звание: Академик
Группа: VIP
Сообщений: 5 311
Регистрация: 08 ноября 12
Город: Тюмень

Просмотр сообщенияfhunter (07 июля 2017 - 14:36) писал:

только православный telnet ?

Кто-то мешает PPP-сессию внутри telnet-сессии запускать? :-)))
 
Пользователь офлайн fhunter
07 июля 2017 - 14:47
Сообщение #19

Звание: Студент
Группа: Активный участник
Сообщений: 191
Регистрация: 10 июля 14
А, ну и да - что мешает сделать цепочку из 2-х соединений к законопослушным зарубежным VPN провайдерам?
клиент -> vpn1 -> vpn2 -> интернет.

Первый vpn видит что клиент из России, активирует блокировки. Второй vpn - является легальным сервисом - подключаемся к нему, с точки зрения vpn2 - клиент уже не из России - ведь vpn1 не в России, а пакеты идут оттуда. Даже если vpn2 послушен российскому законодательству, поводов давать блокировку нет.

Ждём истерики роскомнадзора, как с блокировкой произвольных доменов через DNS и обучения ревизора построению цепочек произвольной длинны из тоннелей.

Also - любая Linux машина - потенциально vpn-сервер при наличии аккаунта на ней и некоторых прав. (SSH, PPP, и прочие варианты, тысячи их + инструментарий для их построения в комплекте)

Просмотр сообщенияsnvoronkov (07 июля 2017 - 14:44) писал:

Просмотр сообщенияfhunter (07 июля 2017 - 14:36) писал:

только православный telnet ?

Кто-то мешает PPP-сессию внутри telnet-сессии запускать? :-)))

Никто. только он не шифрованный. Ну и TCP over TCP как-то грустно.
Тогда уж сразу SSTP - https://en.wikipedia...neling_Protocol (PPP over SSL)
<sarcasm>Ну или что-то самописное по вебсокету поверх https</sarcasm>

Сообщение отредактировал fhunter: 07 июля 2017 - 14:50

 
Пользователь офлайн wanderer_from
07 июля 2017 - 14:50
Сообщение #20

Звание: Профессор
Группа: VIP
Сообщений: 3 255
Регистрация: 20 июля 09
Город: Екатеринбург

Просмотр сообщенияayf (07 июля 2017 - 14:27) писал:

В Китай собрались?:)))


В Китае (я дописываю вторую часть), кстати, VPN блокировать начали только в этом году. Ну, как блокировать... Наказали пока только легальные сервисы, которым разослали предупреждения, а те и закрылись.

Простых же граждан хотят штрафовать на 15000 юшек. Это примерно 133 тыс. рублей. Но не везде, а только в одной провинции Чунцинь. "Простых пользователей", которых в этом самом Чунцине порядка 30 млн. (!) пока будут только предупреждать, что типа - ай-яй-яй, но если что - начнут штрафовать.И я понятия не имею, как они их будут выявлять
 
  • (5 Страниц)
  • +
  • 1
  • 2
  • 3
  • »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

2 человек читают эту тему
0 пользователей, 2 гостей, 0 скрытых пользователей