Robot_NagNews Posted July 7, 2017 Posted July 7, 2017 Материал: Несколько дней назад произошло достаточно важное событие – в первом чтении Государственная Дума РФ приняла законопроект о «запрете анонимайзеров и VPN». После введение реестра запрещённых сайтов и блокировки различных ресурсов многие задавались вопросом – а как скоро запретят схемы обхода этих блокировок? Оказалось, что понадобилось не так уж и много времени – всего каких-то 5 лет. Полный текст Вставить ник Quote
avegad Posted July 7, 2017 Posted July 7, 2017 Опять про простых граждан забыли (( Физику с домашним впн чего делать то, опять вне правового поля,как всегда. Вставить ник Quote
Дима Григорьев Posted July 7, 2017 Posted July 7, 2017 Опять про простых граждан забыли (( Физику с домашним впн чего делать то, опять вне правового поля,как всегда. Физиков же тоже штрафовать собираются. а вообще реально вычислить использование домашнего ВПН? Вставить ник Quote
Черномазов Posted July 7, 2017 Posted July 7, 2017 Дима Григорьев А в чём проблема? Протоколы у домашнего VPN те же. Вставить ник Quote
ichthyandr Posted July 7, 2017 Posted July 7, 2017 борьба с ветряными мельницами. Интересно как понятие vpn трактуется в этом законе? Запретить хотят конкретные реализации и инкапсуляцию как таковую вообще? Имхо, полный идиотизм Вставить ник Quote
Rivia Posted July 7, 2017 Posted July 7, 2017 нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним Вставить ник Quote
ichthyandr Posted July 7, 2017 Posted July 7, 2017 нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним конгениально )) Вставить ник Quote
Tosha Posted July 7, 2017 Posted July 7, 2017 А в чём проблема? Протоколы у домашнего VPN те же. Есть работающие через SSL протокол и при условии открытия доступа на 443 порту от HTTPS технически неотличимы. Есть туннели через SSH. От типичной работы консоли SSH и передачи файлов неотличимы. Наверное есть еще варианты, которые технически распознать нереально. Вставить ник Quote
Tosha Posted July 7, 2017 Posted July 7, 2017 нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним Не факт. Могут как с защитой детей сказать только: "порноVPN запрещено. Выполняйте. Как хотите - мы не вправе вмешиваться в деятельность операторов". Но если проверяющий придет и сможет открыть VPN соединение до специально для этой проверки арендованного сервера - все - нарушение и протокол. Должны не пущать - но работает! И ты потом доказывай что нет принципиальной возможности заблокировать неопределенный круг VPN... Можно составить перечень VPN сервисов. Но практически любой арендованный сервер, даже виртуальный, может работать аналогично. Так что закрывать всех предоставляющих услуги аренды серверов - т.е. всех хостинг-операторов? Это же бред! Вставить ник Quote
Rivia Posted July 7, 2017 Posted July 7, 2017 (edited) нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним Не факт. Могут как с защитой детей сказать только: "порноVPN запрещено. Выполняйте. Как хотите - мы не вправе вмешиваться в деятельность операторов". Но если проверяющий придет и сможет открыть VPN соединение до специально для этой проверки арендованного сервера - все - нарушение и протокол. Должны не пущать - но работает! И ты потом доказывай что нет принципиальной возможности заблокировать неопределенный круг VPN... Можно составить перечень VPN сервисов. Но практически любой арендованный сервер, даже виртуальный, может работать аналогично. Так что закрывать всех предоставляющих услуги аренды серверов - т.е. всех хостинг-операторов? Это же бред! Несколько лет назад мы точно так же писали "блокировать сайты? домены? да это же бред!". Блокировать они все равно будут только какие-то наиболее популярные впн-сервисы, при этом вызвав пачку побочных эффектов, аналогичных недавним событиям с гуглом. Edited July 7, 2017 by Rivia Вставить ник Quote
ff.0xff Posted July 7, 2017 Posted July 7, 2017 Пи**ц - я уезжаю нахер из этой сраной страны.... Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт? Вставить ник Quote
snvoronkov Posted July 7, 2017 Posted July 7, 2017 Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт? С этим проблем не вообще! DPI решает. Date first seen Duration Proto DPI Proto Flows(%) Packets(%) Bytes(%) pps bps bpp ... 2017-07-06 16:24:58.958 28497.152 any GRE 11394( 0.1) 82.2 M( 0.5) 42.5 G( 0.3) 2883 11.9 M 517 ... 2017-07-06 16:24:58.958 28497.152 any pkt-krb-ipsec 11394( 0.1) 60.9 M( 0.4) 31.3 G( 0.2) 2137 8.8 M 513 ... 2017-07-06 16:24:58.958 28497.152 any openvpn 11394( 0.1) 27.1 M( 0.2) 17.2 G( 0.1) 951 4.8 M 634 ... 2017-07-06 16:24:58.958 28497.152 any l2tp 11394( 0.1) 20.6 M( 0.1) 8.6 G( 0.1) 721 2.4 M 419 ... 2017-07-06 16:24:58.958 28497.153 any ssh 11394( 0.1) 8.9 M( 0.1) 7.0 G( 0.1) 311 2.0 M 789 ... 2017-07-06 16:24:58.958 28497.152 any ipsec-nat-t 11394( 0.1) 8.8 M( 0.1) 5.3 G( 0.0) 308 1.5 M 601 ... Вставить ник Quote
Ecomp Posted July 7, 2017 Posted July 7, 2017 Первая часть статьи с места в карьер запрещает любому сервису, который работает на территории России, предоставлять доступ к информации, которая запрещена на территории России в соответствии с законом. Для того чтобы пресечь попытки обойти запреты, на Роскомнадзор возложат ряд новых функций: Во-первых, надзорная служба будет создавать и поддерживать список запрещённых на территории страны ресурсов. Отметим, что такой список уже ведётся, так что в этом отношении ничего не поменялось. Насколько ничего не поменялось? Информации, которая запрещена на территории России и список "ресурсов" несколько разные вещи. Пример книги, статьи и т.д. которые отнесены к экстремистским материалам. Предоставление доступа к ФТП серверу на котором можно скачать книгу вроде как доступ к информации, которая запрещена на территории России в соответствии с законом. Вставить ник Quote
fhunter Posted July 7, 2017 Posted July 7, 2017 Пи**ц - я уезжаю нахер из этой сраной страны.... Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт? Элементарно. это ssl, причём не https, со стандартной сигнатурой. С учётом наличия opensource решений который на одном порту мультиплексируют https, openvpn и ssh - думайте сами. Вот UDP-шный - там уже будет всё интереснее Вставить ник Quote
ayf Posted July 7, 2017 Posted July 7, 2017 Пи**ц - я уезжаю нахер из этой сраной страны.... Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт? В Китай собрались?:))) Вставить ник Quote
fhunter Posted July 7, 2017 Posted July 7, 2017 (edited) Мне вот интереснее другое: 1. VPN для M2M - оно как регулируется? А то есть железки, работающие без участия человека, они шлют домой телеметрию и держат обратный канал для возможности их админить в любых условиях. 2. Хм то есть, ssh забанить нафиг (он и прокси позволяет и сеть прокидывать), только православный telnet ? Edited July 7, 2017 by fhunter Вставить ник Quote
snvoronkov Posted July 7, 2017 Posted July 7, 2017 только православный telnet ? Кто-то мешает PPP-сессию внутри telnet-сессии запускать? :-))) Вставить ник Quote
fhunter Posted July 7, 2017 Posted July 7, 2017 (edited) А, ну и да - что мешает сделать цепочку из 2-х соединений к законопослушным зарубежным VPN провайдерам? клиент -> vpn1 -> vpn2 -> интернет. Первый vpn видит что клиент из России, активирует блокировки. Второй vpn - является легальным сервисом - подключаемся к нему, с точки зрения vpn2 - клиент уже не из России - ведь vpn1 не в России, а пакеты идут оттуда. Даже если vpn2 послушен российскому законодательству, поводов давать блокировку нет. Ждём истерики роскомнадзора, как с блокировкой произвольных доменов через DNS и обучения ревизора построению цепочек произвольной длинны из тоннелей. Also - любая Linux машина - потенциально vpn-сервер при наличии аккаунта на ней и некоторых прав. (SSH, PPP, и прочие варианты, тысячи их + инструментарий для их построения в комплекте) только православный telnet ? Кто-то мешает PPP-сессию внутри telnet-сессии запускать? :-))) Никто. только он не шифрованный. Ну и TCP over TCP как-то грустно. Тогда уж сразу SSTP - https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol (PPP over SSL) <sarcasm>Ну или что-то самописное по вебсокету поверх https</sarcasm> Edited July 7, 2017 by fhunter Вставить ник Quote
wanderer_from Posted July 7, 2017 Posted July 7, 2017 В Китай собрались?:))) В Китае (я дописываю вторую часть), кстати, VPN блокировать начали только в этом году. Ну, как блокировать... Наказали пока только легальные сервисы, которым разослали предупреждения, а те и закрылись. Простых же граждан хотят штрафовать на 15000 юшек. Это примерно 133 тыс. рублей. Но не везде, а только в одной провинции Чунцинь. "Простых пользователей", которых в этом самом Чунцине порядка 30 млн. (!) пока будут только предупреждать, что типа - ай-яй-яй, но если что - начнут штрафовать.И я понятия не имею, как они их будут выявлять Вставить ник Quote
a290 Posted July 7, 2017 Posted July 7, 2017 Пора на SoftEther/SSTP переходить. Ещё stunnel есть для openvpn и TOR - очень популярен в Китае. Кто какого VPS-провайдера порекомендует? DMCA Ignore разумеется. Вставить ник Quote
rm_ Posted July 7, 2017 Posted July 7, 2017 TOR - очень популярен в Китае. ДАЛАДНО. Как раз Tor китай успешно заблокировал. https://metrics.torproject.org/userstats-relay-country.html?start=2017-04-08&end=2017-07-07&country=cn&events=off https://metrics.torproject.org/userstats-bridge-country.html?start=2017-04-08&end=2017-07-07&country=cn 3000 человек пользователей на 1.4 миллиарда населения. Даже встроенные средства обхода блокировок (bridges) не помогают. Единственное что там более менее стабильно работает сейчас - shadowsocks. Вставить ник Quote
a290 Posted July 7, 2017 Posted July 7, 2017 rm_, "очень популярен" - это про stunnel. А что в него завернуто - это дело десятое. Снаружи выглядит как HTTPS. Вставить ник Quote
YuryD Posted July 7, 2017 Posted July 7, 2017 rm_, "очень популярен" - это про stunnel. А что в него завернуто - это дело десятое. Снаружи выглядит как HTTPS. Дык этта - сертификат предьявите. Самописанный говорите, нюню. Вставить ник Quote
d1m0n Posted July 7, 2017 Posted July 7, 2017 Печально всё это, с каждой такой новостью всё больше понимаешь, что пора менять работу, один коллега давненько уже свалил за бугор и забыл про "чебурашку". Товарищи, настаёт время жить оффлайн, поиграли в интернет и хватит. Сами законы отчасти вполне себе человеческие, но их реализация преследует другие цели. Яровые, ФСБ и РКН со своими друзьями-производителями средств отъёма огромных денег у операторов связи и простого народа контроля на самом деле заботятся о нас, не жалея себя, свою нравственность и свои карманы (проскакивала как-то в новостях кое-какая инфа про основателей одного производителя СОРМа) - чтобы у детей было настоящее оффлайновое детство, чтобы все работали на производствах и в огородах с утра до вечера, чтобы повышалась рождаемость, чтобы наши футболисты играли в настоящий футбол, а не после прохождения какого-нибудь FIFA World Cup, чтобы... И остался в России один-единственный Ростелеком и да переименовали его в "Гостелеком", ибо не осталось больше операторов связи на земле российской... Хочу тариф "Твои Госуслуги!" за 1 современный рубль в месяц, ведь Гостелекому всё равно надо будет платить (ему СОРМ же всё равно надо ставить, мало ли что!), ну, ладно, бесплатный вайфай же где-нибудь останется ещё, не? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.