Перейти к содержимому
Калькуляторы

Реестр запрещенных сайтов: прокси и "аппаратные решения" Кто, чем, как...

Ответить

snvoronkov   

snvoronkov
Опубликовано · Жалоба

В прочем на нас ваши законы не распространяются и способы обхода DPI все равно остаются, просто они дороже и сложнее, но хотелось бы, чтобы провайдеры не вставляли палки в колеса, учтя что это в общих интересах.

ttttt, nr2.com.ua == nr2.ru - Ваше что-ли? :-)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Tem   

Tem
Опубликовано · Жалоба

 

Пока не готовы РКН боты, проверяют очень немногих. Да и реестр на самом деле очень прост: нет ipv6, нет анонимных сетей, нет альтернативных от 80 и 443 портов. На самом деле ркн пока не действует жёстко, но яжж говорю - не надо будить лихо, пока тихо.

 

Ну как минимум один есть и уже давно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SyJet   

SyJet
Опубликовано (изменено) · Жалоба

В прочем на нас ваши законы не распространяются и способы обхода DPI все равно остаются, просто они дороже и сложнее, но хотелось бы, чтобы провайдеры не вставляли палки в колеса, учтя что это в общих интересах.

ttttt, nr2.com.ua == nr2.ru - Ваше что-ли? :-)

Гы, залезли целым отделом посмотрть, на это творение. Читали заголовки вслух и ржали как кони, этож каким ящером надо быть, чтоб читать эти утиные истории ))))

 

Ну как минимум один есть и уже давно.

Нашел, проверил - блокируется

Изменено пользователем SyJet

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

^rage^   

^rage^
Опубликовано (изменено) · Жалоба

Люди довыделываются, что законодательно развяжут руки, и тогда пожалуйста не плачьте что vpn запретят, тор и все что угодно, и нам придётся это исполнять, тратить деньги и материть анархистов.

а я как раз за то, чтобы вот эта вся система вляпалась в борьбу с vpn и ipv6 и всячески этому способствую.

Изменено пользователем ^rage^

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SyJet   

SyJet
Опубликовано · Жалоба

а я как раз за то, чтобы вот эта вся система вляпалась в борьбу с vpn и ipv6 и всячески этому способствую.

так нам же потом это разгребать. пойми - уйдет все в vpn - заставят блочить vpn, ipv6 - не загорами, производители dpi уже в этом году думаю вопросы закроют. Так что, лучше поддерживать кворум

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

nu11   

nu11
Опубликовано · Жалоба

я как раз за то, чтобы вот эта вся система вляпалась в борьбу с vpn и ipv6 и всячески этому способствую

Если кто и вляпается в борьбу, так это интернет-провайдеры. Шерифа из РКН не волнуют проблемы индейцев.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

^rage^   

^rage^
Опубликовано (изменено) · Жалоба

а я как раз за то, чтобы вот эта вся система вляпалась в борьбу с vpn и ipv6 и всячески этому способствую.

так нам же потом это разгребать. пойми - уйдет все в vpn - заставят блочить vpn, ipv6 - не загорами, производители dpi уже в этом году думаю вопросы закроют. Так что, лучше поддерживать кворум

dpi не поможет от шифрования. а с появлением quic от гугла(который по udp бегает) и так же имеет встроенное шифрование и коррекцию ошибок всё куда интереснее.

 

в идеале хотелось бы "размазать" запрещенный контект по популярным сервисам так, чтобы его нельзя было вычистить без выпиливания этих самых сервисов целиком.

 

сейчас часть идей можно позаимоствовать у тех кто занимается adware: одна сплошная динамика на js, bootstrap делается с домена за cloudfare.

Изменено пользователем ^rage^

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ttttt   

ttttt
Опубликовано · Жалоба

ttttt, nr2.com.ua == nr2.ru - Ваше что-ли? :-)

Нет. Насколько я знаю, украинские проекты таким вообще не занимаются, им все равно.

 

Лучше послушайте недавний доклад akamai, никто не скрывает ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

snvoronkov   

snvoronkov
Опубликовано · Жалоба

ttttt, nr2.com.ua == nr2.ru - Ваше что-ли? :-)

Нет. Насколько я знаю, украинские проекты таким вообще не занимаются, им все равно.

 

Лучше послушайте недавний доклад akamai, никто не скрывает ;)

Это я вчерашний влет нового домена с вашим вопросом прокареллировать попробовал. Сайт, кстати, таки украинский.

 

Ну а доклад... Да и так видать во что этот маразм с блокировками и их обходом выливается. Особенно по cloudfare. (Таки и от dpi есть толк. В анализе...)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

nu11   

nu11
Опубликовано · Жалоба

^rage^, вы зря думаете, что у РКН есть какой-то внутренний барьер, при прохождении которого включается задний ход. Даже если будет блокироваться половина интернета из-за 100 сайтов, их все будет устраивать. Потому что они как бы сами виноваты и РКН ни при чем. Закон есть. Претензии к госдуме.

Против шифрования всегда можно поставить блокировки по IP. Все полностью законно.

Главное, вы никому не докажете, что они глупые, а вы (и ваши друзья) умные. Вы нарушаете, они правы. Пройдемте в реестр запрещенных сайтов, гражданин.

 

"размазать" запрещенный контект по популярным сервисам так, чтобы его нельзя было вычистить без выпиливания этих самых сервисов целиком

Какой контент вы хотите доставлять людям? Может быть стоит подумать об альтернативных каналах? Кроме веб есть еще электронная почта, можно делать рассылки. РКН бессилен против электронной почты.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

^rage^   

^rage^
Опубликовано · Жалоба

^rage^, вы зря думаете, что у РКН есть какой-то внутренний барьер, при прохождении которого включается задний ход. Даже если будет блокироваться половина интернета из-за 100 сайтов, их все будет устраивать. Потому что они как бы сами виноваты и РКН ни при чем. Закон есть. Претензии к госдуме.

пока вот эта вот деятельность не аффектит большинство населения - ничего не изменится и вот эти отсылки к госдуме - как в спортлото писать.

 

Против шифрования всегда можно поставить блокировки по IP. Все полностью законно.

вот для этого как раз нужен ipv6, чтобы обречь на борьбу с гигантским адресным пространством(десятки миллионов записей в реестре в xml - это ж хорошо!).

 

Главное, вы никому не докажете, что они глупые, а вы (и ваши друзья) умные. Вы нарушаете, они правы. Пройдемте в реестр запрещенных сайтов, гражданин.

думаю, вы помните чудесное, когда домены в реестре надо было резолвить и добрые люди сменили A-запись на lifenews/еаис.

атака была вполне предсказуемая(как и защита в виде запрета на резолв).

 

"размазать" запрещенный контект по популярным сервисам так, чтобы его нельзя было вычистить без выпиливания этих самых сервисов целиком

Какой контент вы хотите доставлять людям? Может быть стоит подумать об альтернативных каналах? Кроме веб есть еще электронная почта, можно делать рассылки. РКН бессилен против электронной почты.

контент вторичен. цель - сделать реестр максимально неэффективным с большим количеством ложных срабатываний на популярных сайтах.

чтобы прилетало либо хомячкам, либо isp.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ayf   

ayf
Опубликовано · Жалоба

 

контент вторичен. цель - сделать реестр максимально неэффективным с большим количеством ложных срабатываний на популярных сайтах.

чтобы прилетало либо хомячкам, либо isp.

 

Ну ISP вам что плохого сделали? Нам и так прилетает со всех сторон. Причем постоянно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

^rage^   

^rage^
Опубликовано · Жалоба

 

контент вторичен. цель - сделать реестр максимально неэффективным с большим количеством ложных срабатываний на популярных сайтах.

чтобы прилетало либо хомячкам, либо isp.

 

Ну ISP вам что плохого сделали? Нам и так прилетает со всех сторон. Причем постоянно.

 

ну так а чего сидели сопли жевали, когда обязали в очередной раз потратиться на исполнение требований реестрика? было же видно, что закон глупый.

теперь страдайте! :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

polmax   

polmax
Опубликовано (изменено) · Жалоба

Когда домены в реестре надо было резолвить

А что теперь не надо? Где это написано?

 

Берём: http://eais.rkn.gov.ru/docs/Recomendation.pdf

пункт: 4.3 подпункт 2

ничего не изменилось, домены до сих пор надо резолвить

Изменено пользователем polmax

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Умник   

Умник
Опубликовано · Жалоба

как и защита в виде запрета на резолв

Если не резольвить, а фильтровать только для тех IP-адресов, которые в реестре, то мимо фильтрации (из-за неактуальных IP-адресов в реестре) пролетают 10%-20% всех URL.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SyJet   

SyJet
Опубликовано · Жалоба

 

контент вторичен. цель - сделать реестр максимально неэффективным с большим количеством ложных срабатываний на популярных сайтах.

чтобы прилетало либо хомячкам, либо isp.

 

Ну ISP вам что плохого сделали? Нам и так прилетает со всех сторон. Причем постоянно.

 

ну так а чего сидели сопли жевали, когда обязали в очередной раз потратиться на исполнение требований реестрика? было же видно, что закон глупый.

теперь страдайте! :)

Извините за офтоп, вам сколько лет? Вы такую ересь несете.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

^rage^   

^rage^
Опубликовано · Жалоба

Извините за офтоп, вам сколько лет? Вы такую ересь несете.

о, вижу за живое задело!

какое это имеет значение? :)

с реестриком ведь изначально заложено много граблей. я лишь хочу чтобы ни одни грабли не прошли мимо.

 

как и защита в виде запрета на резолв

Если не резольвить, а фильтровать только для тех IP-адресов, которые в реестре, то мимо фильтрации (из-за неактуальных IP-адресов в реестре) пролетают 10%-20% всех URL.

а как быть с тем, что ресурс в реестре меняет A-запись на кого-то хорошего? вайтлист?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Умник   

Умник
Опубликовано · Жалоба

а как быть с тем, что ресурс в реестре меняет A-запись на кого-то хорошего? вайтлист?

Если анализируется URL + HTTP-заголовок Host, а не рубится весь трафик для этого IP, то ничего страшного не произойдет. Просто через систему фильтрации будет ходить трафик легитимного ресурса.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SyJet   

SyJet
Опубликовано · Жалоба

 

о, вижу за живое задело!

какое это имеет значение? :)

с реестриком ведь изначально заложено много граблей. я лишь хочу чтобы ни одни грабли не прошли мимо.

И опять ещё большую глупость сморозили.

Но это юношеский максимализм, я в своё время и панковал, и анархизмом увлекался, и в РНЕ и какие только идеи мировоззрения не принимал. Одно скажу - вам лучше на хабре тусить, тут дядьки бороду носят не потому, что это модно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

^rage^   

^rage^
Опубликовано · Жалоба

а как быть с тем, что ресурс в реестре меняет A-запись на кого-то хорошего? вайтлист?

Если анализируется URL + HTTP-заголовок Host, а не рубится весь трафик для этого IP, то ничего страшного не произойдет. Просто через систему фильтрации будет ходить трафик легитимного ресурса.

это если не https.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Умник   

Умник
Опубликовано · Жалоба

это если не https.

Если HTTPS, то анализируется наличие имени хоста в SSL-трафике (SNI). В этом случае по URL фильтровать не выйдет, да. Но хотя бы непричастный сервер на том же IP зарублен не будет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

snvoronkov   

snvoronkov
Опубликовано · Жалоба

Если HTTPS, то анализируется наличие имени хоста в SSL-трафике (SNI). В этом случае по URL фильтровать не выйдет, да. Но хотя бы непричастный сервер на том же IP зарублен не будет.

Ага. "sni-трам-пам-пам.cloudflaressl.com" не встречали еще?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Умник   

Умник
Опубликовано · Жалоба

Ага. "sni-трам-пам-пам.cloudflaressl.com" не встречали еще?

Я не про Common Name. Я про то, что отдает клиент на стадии TLS Hello, независимо от сертификата.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

snvoronkov   

snvoronkov
Опубликовано · Жалоба

Ага. "sni-трам-пам-пам.cloudflaressl.com" не встречали еще?

Я не про Common Name. Я про то, что отдает клиент на стадии TLS Hello, независимо от сертификата.

И я про него-же.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SyJet   

SyJet
Опубликовано · Жалоба

30мин назад прошли проверку РКН по блокировкам. Дословно: "вы чемпион, на след неделе перепроверим".

Итак, 4 прогона по 12-00 часовому реестру: незаблокированных сайтов 0.

P.S.

Как я понял, проверять будут постоянно раз в неделю.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы