[Tosha]

Учитывая как контролируют фильтрацию зверствовать в вопросе VPN не будут. Закроют только самые понятные простые и недорогие варианты - т.е. доступные широкому кругу масс. Особенно те, которые будут позиционировать себя как средства обхода блокировок.

[Черномазов]

Ecomp

Andrei

pers123

Из статьи:

Видимо, вняв предупреждениям о том, что VPN используется не только для того, чтобы читать и смотреть "запрещёнку", законодатели оставили возможность использовать сервисы для компаний. Им, как и прежде, можно будет пользоваться собственными технологиями обхода запрета доступа, но только в случаях, если пользователи заключили с ними трудовые соглашения.

Особенно те, которые будут позиционировать себя как средства обхода блокировок.

Мне кажется, этих в числе заблокированных будет > 90%.

[SergoINFOLAN]

А говорть о том, что впн заблокирован, ещё разве не запрещено?

[Tosha]

В качестве юмора:

 

Дело будет развиваться так:

1) все заблокировано

2) сотрудник налоговой (РКН и прочих) с мозгами выше среднего по ведомству нашел способ смотреть порнуху/играть в покер

3) начальство заметило, наказало, и разобралось как это он смог

4) в реестр добавились записи блокирующие тот метод который использовал сотрудник на шаге 2

5) переход к п.1 - ожиданию пока кто-то из сотрудников опять не найдет способ смотреть порнуху/играть в покер

[jffulcrum]

в Африке и вовсе нет интернета, и никто о нём особо не переживает

 

Рядом же на сайте http://nag.ru/news/newsline/32037/obryiv-podvodnogo-kabelya-ostavil-somali-pochti-bez-interneta.html . Оказывается, есть, и даже очень переживают. Силу тёмной стороны либерастии чувствую я.

[fhunter]

Мне кажется, этих в числе заблокированных будет > 90%.

Из бесплатных - возможно. Из платных, даже с минимальным ценником - не верю. Как уже выше сказали - почти любой хостер прокатывает. А для VPN ресурсов много не надо.

Изменено 12 июля, 2017 пользователем fhunter

[pers123]

Ecomp

Andrei

pers123

Из статьи:

Видимо, вняв предупреждениям о том, что VPN используется не только для того, чтобы читать и смотреть "запрещёнку", законодатели оставили возможность использовать сервисы для компаний. Им, как и прежде, можно будет пользоваться собственными технологиями обхода запрета доступа, но только в случаях, если пользователи заключили с ними трудовые соглашения.

Особенно те, которые будут позиционировать себя как средства обхода блокировок.

Мне кажется, этих в числе заблокированных будет > 90%.

вот прям ща из дома сижу с помощью vpn в сети заказчика, не потому, что у меня с ним трудовое соглашение, а потому,

что моя контора имеет с ним контракт.

и еще масса вариантов, когда люди используют vpn по разным причинам, которые не просто прописать в законе,

а тем более учесть все виды отношений, которые могут быть весьма краткосрочными.

[stas_k]

Что за паника? Да пользуйтесь своим VPN на здоровье, сколько влезет!!!

 

Напомню только порядок передачи в ведомство ключей для расшифровки данных:

 

http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1

[pers123]

От квартиря тоже сдавать?

[fhunter]

Что за паника? Да пользуйтесь своим VPN на здоровье, сколько влезет!!!

 

Напомню только порядок передачи в ведомство ключей для расшифровки данных:

 

http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1

Ну так - не пользуемся российскими VPN и всё (это если для себя).

А какова ответственность за невыдачу/утерю ключей? Если компания вне юрисдикции РФ?

Изменено 13 июля, 2017 пользователем fhunter

[Tosha]

От квартиря тоже сдавать?

Тут они справятся и без этого. У них есть таран (стальная чушка с ручками) и бензиновые болгарки. А могут и взрывчаткой вскрыть.

[Sergey Gilfanov]

Тут они справятся и без этого. У них есть таран (стальная чушка с ручками) и бензиновые болгарки. А могут и взрывчаткой вскрыть.

Так против VPN-ов те же средства помогают. Находишь, где пользователь сидит, ломаешь двери в помещение и начинаешь вопросы задавать.

[stas_k]

А какова ответственность за невыдачу/утерю ключей? Если компания вне юрисдикции РФ?

нет ключей - нет связи.

 

вне юрисдикции - это значит на территории РФ нет сотрудников этой компании.

[Rivia]

А какова ответственность за невыдачу/утерю ключей? Если компания вне юрисдикции РФ?

нет ключей - нет связи.

 

вне юрисдикции - это значит на территории РФ нет сотрудников этой компании.

Я уже вижу как заблочат какой-нибудь крупный cdn, на котором кто-то развернул впн-сервис.

[Tosha]

PPPoE это тоже VPN.

 

VLAN это тоже виртуальная сеть, а в случае VLAN-per-USER еще, получается, и частная тоже.

[vodz]

PPPoE это тоже VPN.

 

VLAN это тоже виртуальная сеть, а в случае VLAN-per-USER еще, получается, и частная тоже.

Ну наверное дело не только в инкапсуляции. P(rivate) - тоже не мало важное условие. В PPPoE приватность только в имени/пароле, далее никакой. В VLAN-ах это виртуализация физики в access и только, какой там Private на транке...

[Tosha]

В любом VPN (кроме одного частного случая доступа к этому же серверу) всегда есть граница после которой кончается настоящая приватность :)

 

И совсем не каждый VPN шифрует. Это всегда отдельная опция. Даже IPSec имеет режим когда пакеты только подписываются, но не шифруются.

[vodz]

В любом VPN (кроме одного частного случая доступа к этому же серверу) всегда есть граница после которой кончается настоящая приватность :)

 

И совсем не каждый VPN шифрует. Это всегда отдельная опция. Даже IPSec имеет режим когда пакеты только подписываются, но не шифруются.

Если нет шифрации, то это туннель, хоть и с подписью. У меня для администрирования доступ в контору через свой собственный туннень, под DPI точно никак не попадёт. Крипты там нет, там собственная инкапсуляция со сжатием, не зная алгоритм выглядит как крипта, но цели спрятаться и не ставилось. Так что некоторые публичные действия типа чтения/отправки почты делаю без шифрации, а там где надо - через ssh. :)

[YuryD]

Это точно, не любой впн криптуется. В частности - не всякие железяки имеют одинаковые методы криптования, и сумеют договориься. Ну и при сдаче койчего - меня убедили, что их система некрипованные gre слушает на-ура. Про esp - не знаю, строил межклиенские - но не изучал.

[SpheriX]

Что за паника? Да пользуйтесь своим VPN на здоровье, сколько влезет!!!

 

Напомню только порядок передачи в ведомство ключей для расшифровки данных:

 

http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1

Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля.

[Sergey Gilfanov]

Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля.

И в нем - TLS соединение до почтового сервера, по которому отсылается PGP зашифрованное письмо.

Кто больше (хоть сколько-то осмысленных) слоев придумает?

[SpheriX]

Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля.

И в нем - TLS соединение до почтового сервера, по которому отсылается PGP зашифрованное письмо.

Кто больше (хоть сколько-то осмысленных) слоев придумает?

С картинкой со стеганографическим контейнером и с ложным контейнером, который показывается при вводе определённого пароля.

[fhunter]

Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля.

И в нем - TLS соединение до почтового сервера, по которому отсылается PGP зашифрованное письмо.

Кто больше (хоть сколько-то осмысленных) слоев придумает?

С картинкой со стеганографическим контейнером и с ложным контейнером, который показывается при вводе определённого пароля.

И добивание случайным потоком данных до постоянной скорости, чтобы нельзя было проверять - передаётся что-то или нет.

[straus]

И всё это ложный канал. А настоящий такой же, но ещё в два раза секьюрней и через прямой спутниковый канал.

[ff.0xff]

Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?

С этим проблем не вообще! DPI решает.

 

Date first seen          Duration Proto DPI Proto                                   Flows(%)      Packets(%)        Bytes(%)      pps      bps   bpp
...
2017-07-06 16:24:58.958 28497.152 any   GRE                                     11394(  0.1)   82.2 M(  0.5)   42.5 G(  0.3)     2883   11.9 M   517
...
2017-07-06 16:24:58.958 28497.152 any   pkt-krb-ipsec                           11394(  0.1)   60.9 M(  0.4)   31.3 G(  0.2)     2137    8.8 M   513
...
2017-07-06 16:24:58.958 28497.152 any   openvpn                                 11394(  0.1)   27.1 M(  0.2)   17.2 G(  0.1)      951    4.8 M   634
...
2017-07-06 16:24:58.958 28497.152 any   l2tp                                    11394(  0.1)   20.6 M(  0.1)    8.6 G(  0.1)      721    2.4 M   419
...
2017-07-06 16:24:58.958 28497.153 any   ssh                                     11394(  0.1)    8.9 M(  0.1)    7.0 G(  0.1)      311    2.0 M   789
...
2017-07-06 16:24:58.958 28497.152 any   ipsec-nat-t                             11394(  0.1)    8.8 M(  0.1)    5.3 G(  0.0)      308    1.5 M   601
...

И как тогда сделать возможность недетектирование OlpenVPN таким способом?