Robot_NagNews Опубликовано 7 июля, 2017 · Жалоба Материал: Несколько дней назад произошло достаточно важное событие – в первом чтении Государственная Дума РФ приняла законопроект о «запрете анонимайзеров и VPN». После введение реестра запрещённых сайтов и блокировки различных ресурсов многие задавались вопросом – а как скоро запретят схемы обхода этих блокировок? Оказалось, что понадобилось не так уж и много времени – всего каких-то 5 лет. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Navu Опубликовано 7 июля, 2017 · Жалоба Мда, выглядит пугающе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avegad Опубликовано 7 июля, 2017 · Жалоба Опять про простых граждан забыли (( Физику с домашним впн чего делать то, опять вне правового поля,как всегда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дима Григорьев Опубликовано 7 июля, 2017 · Жалоба Опять про простых граждан забыли (( Физику с домашним впн чего делать то, опять вне правового поля,как всегда. Физиков же тоже штрафовать собираются. а вообще реально вычислить использование домашнего ВПН? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 7 июля, 2017 · Жалоба Дима Григорьев А в чём проблема? Протоколы у домашнего VPN те же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 7 июля, 2017 · Жалоба борьба с ветряными мельницами. Интересно как понятие vpn трактуется в этом законе? Запретить хотят конкретные реализации и инкапсуляцию как таковую вообще? Имхо, полный идиотизм Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 7 июля, 2017 · Жалоба нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 7 июля, 2017 · Жалоба нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним конгениально )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 7 июля, 2017 · Жалоба А в чём проблема? Протоколы у домашнего VPN те же. Есть работающие через SSL протокол и при условии открытия доступа на 443 порту от HTTPS технически неотличимы. Есть туннели через SSH. От типичной работы консоли SSH и передачи файлов неотличимы. Наверное есть еще варианты, которые технически распознать нереально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 7 июля, 2017 · Жалоба нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним Не факт. Могут как с защитой детей сказать только: "порноVPN запрещено. Выполняйте. Как хотите - мы не вправе вмешиваться в деятельность операторов". Но если проверяющий придет и сможет открыть VPN соединение до специально для этой проверки арендованного сервера - все - нарушение и протокол. Должны не пущать - но работает! И ты потом доказывай что нет принципиальной возможности заблокировать неопределенный круг VPN... Можно составить перечень VPN сервисов. Но практически любой арендованный сервер, даже виртуальный, может работать аналогично. Так что закрывать всех предоставляющих услуги аренды серверов - т.е. всех хостинг-операторов? Это же бред! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 7 июля, 2017 (изменено) · Жалоба нет, они по старинке собираются искать конечные узлы предоставления услуги и блокировать доступ к ним Не факт. Могут как с защитой детей сказать только: "порноVPN запрещено. Выполняйте. Как хотите - мы не вправе вмешиваться в деятельность операторов". Но если проверяющий придет и сможет открыть VPN соединение до специально для этой проверки арендованного сервера - все - нарушение и протокол. Должны не пущать - но работает! И ты потом доказывай что нет принципиальной возможности заблокировать неопределенный круг VPN... Можно составить перечень VPN сервисов. Но практически любой арендованный сервер, даже виртуальный, может работать аналогично. Так что закрывать всех предоставляющих услуги аренды серверов - т.е. всех хостинг-операторов? Это же бред! Несколько лет назад мы точно так же писали "блокировать сайты? домены? да это же бред!". Блокировать они все равно будут только какие-то наиболее популярные впн-сервисы, при этом вызвав пачку побочных эффектов, аналогичных недавним событиям с гуглом. Изменено 7 июля, 2017 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ff.0xff Опубликовано 7 июля, 2017 · Жалоба Пи**ц - я уезжаю нахер из этой сраной страны.... Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 июля, 2017 · Жалоба Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт? С этим проблем не вообще! DPI решает. Date first seen Duration Proto DPI Proto Flows(%) Packets(%) Bytes(%) pps bps bpp ... 2017-07-06 16:24:58.958 28497.152 any GRE 11394( 0.1) 82.2 M( 0.5) 42.5 G( 0.3) 2883 11.9 M 517 ... 2017-07-06 16:24:58.958 28497.152 any pkt-krb-ipsec 11394( 0.1) 60.9 M( 0.4) 31.3 G( 0.2) 2137 8.8 M 513 ... 2017-07-06 16:24:58.958 28497.152 any openvpn 11394( 0.1) 27.1 M( 0.2) 17.2 G( 0.1) 951 4.8 M 634 ... 2017-07-06 16:24:58.958 28497.152 any l2tp 11394( 0.1) 20.6 M( 0.1) 8.6 G( 0.1) 721 2.4 M 419 ... 2017-07-06 16:24:58.958 28497.153 any ssh 11394( 0.1) 8.9 M( 0.1) 7.0 G( 0.1) 311 2.0 M 789 ... 2017-07-06 16:24:58.958 28497.152 any ipsec-nat-t 11394( 0.1) 8.8 M( 0.1) 5.3 G( 0.0) 308 1.5 M 601 ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ecomp Опубликовано 7 июля, 2017 · Жалоба Первая часть статьи с места в карьер запрещает любому сервису, который работает на территории России, предоставлять доступ к информации, которая запрещена на территории России в соответствии с законом. Для того чтобы пресечь попытки обойти запреты, на Роскомнадзор возложат ряд новых функций: Во-первых, надзорная служба будет создавать и поддерживать список запрещённых на территории страны ресурсов. Отметим, что такой список уже ведётся, так что в этом отношении ничего не поменялось. Насколько ничего не поменялось? Информации, которая запрещена на территории России и список "ресурсов" несколько разные вещи. Пример книги, статьи и т.д. которые отнесены к экстремистским материалам. Предоставление доступа к ФТП серверу на котором можно скачать книгу вроде как доступ к информации, которая запрещена на территории России в соответствии с законом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 7 июля, 2017 · Жалоба Пи**ц - я уезжаю нахер из этой сраной страны.... Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт? Элементарно. это ssl, причём не https, со стандартной сигнатурой. С учётом наличия opensource решений который на одном порту мультиплексируют https, openvpn и ssh - думайте сами. Вот UDP-шный - там уже будет всё интереснее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 7 июля, 2017 · Жалоба Пи**ц - я уезжаю нахер из этой сраной страны.... Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт? В Китай собрались?:))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 7 июля, 2017 (изменено) · Жалоба Мне вот интереснее другое: 1. VPN для M2M - оно как регулируется? А то есть железки, работающие без участия человека, они шлют домой телеметрию и держат обратный канал для возможности их админить в любых условиях. 2. Хм то есть, ssh забанить нафиг (он и прокси позволяет и сеть прокидывать), только православный telnet ? Изменено 7 июля, 2017 пользователем fhunter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 июля, 2017 · Жалоба только православный telnet ? Кто-то мешает PPP-сессию внутри telnet-сессии запускать? :-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 7 июля, 2017 (изменено) · Жалоба А, ну и да - что мешает сделать цепочку из 2-х соединений к законопослушным зарубежным VPN провайдерам? клиент -> vpn1 -> vpn2 -> интернет. Первый vpn видит что клиент из России, активирует блокировки. Второй vpn - является легальным сервисом - подключаемся к нему, с точки зрения vpn2 - клиент уже не из России - ведь vpn1 не в России, а пакеты идут оттуда. Даже если vpn2 послушен российскому законодательству, поводов давать блокировку нет. Ждём истерики роскомнадзора, как с блокировкой произвольных доменов через DNS и обучения ревизора построению цепочек произвольной длинны из тоннелей. Also - любая Linux машина - потенциально vpn-сервер при наличии аккаунта на ней и некоторых прав. (SSH, PPP, и прочие варианты, тысячи их + инструментарий для их построения в комплекте) только православный telnet ? Кто-то мешает PPP-сессию внутри telnet-сессии запускать? :-))) Никто. только он не шифрованный. Ну и TCP over TCP как-то грустно. Тогда уж сразу SSTP - https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol (PPP over SSL) <sarcasm>Ну или что-то самописное по вебсокету поверх https</sarcasm> Изменено 7 июля, 2017 пользователем fhunter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wanderer_from Опубликовано 7 июля, 2017 · Жалоба В Китай собрались?:))) В Китае (я дописываю вторую часть), кстати, VPN блокировать начали только в этом году. Ну, как блокировать... Наказали пока только легальные сервисы, которым разослали предупреждения, а те и закрылись. Простых же граждан хотят штрафовать на 15000 юшек. Это примерно 133 тыс. рублей. Но не везде, а только в одной провинции Чунцинь. "Простых пользователей", которых в этом самом Чунцине порядка 30 млн. (!) пока будут только предупреждать, что типа - ай-яй-яй, но если что - начнут штрафовать.И я понятия не имею, как они их будут выявлять Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a290 Опубликовано 7 июля, 2017 · Жалоба Пора на SoftEther/SSTP переходить. Ещё stunnel есть для openvpn и TOR - очень популярен в Китае. Кто какого VPS-провайдера порекомендует? DMCA Ignore разумеется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 7 июля, 2017 · Жалоба TOR - очень популярен в Китае. ДАЛАДНО. Как раз Tor китай успешно заблокировал. https://metrics.torproject.org/userstats-relay-country.html?start=2017-04-08&end=2017-07-07&country=cn&events=off https://metrics.torproject.org/userstats-bridge-country.html?start=2017-04-08&end=2017-07-07&country=cn 3000 человек пользователей на 1.4 миллиарда населения. Даже встроенные средства обхода блокировок (bridges) не помогают. Единственное что там более менее стабильно работает сейчас - shadowsocks. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a290 Опубликовано 7 июля, 2017 · Жалоба rm_, "очень популярен" - это про stunnel. А что в него завернуто - это дело десятое. Снаружи выглядит как HTTPS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 июля, 2017 · Жалоба rm_, "очень популярен" - это про stunnel. А что в него завернуто - это дело десятое. Снаружи выглядит как HTTPS. Дык этта - сертификат предьявите. Самописанный говорите, нюню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
d1m0n Опубликовано 7 июля, 2017 · Жалоба Печально всё это, с каждой такой новостью всё больше понимаешь, что пора менять работу, один коллега давненько уже свалил за бугор и забыл про "чебурашку". Товарищи, настаёт время жить оффлайн, поиграли в интернет и хватит. Сами законы отчасти вполне себе человеческие, но их реализация преследует другие цели. Яровые, ФСБ и РКН со своими друзьями-производителями средств отъёма огромных денег у операторов связи и простого народа контроля на самом деле заботятся о нас, не жалея себя, свою нравственность и свои карманы (проскакивала как-то в новостях кое-какая инфа про основателей одного производителя СОРМа) - чтобы у детей было настоящее оффлайновое детство, чтобы все работали на производствах и в огородах с утра до вечера, чтобы повышалась рождаемость, чтобы наши футболисты играли в настоящий футбол, а не после прохождения какого-нибудь FIFA World Cup, чтобы... И остался в России один-единственный Ростелеком и да переименовали его в "Гостелеком", ибо не осталось больше операторов связи на земле российской... Хочу тариф "Твои Госуслуги!" за 1 современный рубль в месяц, ведь Гостелекому всё равно надо будет платить (ему СОРМ же всё равно надо ставить, мало ли что!), ну, ладно, бесплатный вайфай же где-нибудь останется ещё, не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...