Tosha Опубликовано 12 июля, 2017 · Жалоба Учитывая как контролируют фильтрацию зверствовать в вопросе VPN не будут. Закроют только самые понятные простые и недорогие варианты - т.е. доступные широкому кругу масс. Особенно те, которые будут позиционировать себя как средства обхода блокировок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 12 июля, 2017 · Жалоба Ecomp Andrei pers123 Из статьи: Видимо, вняв предупреждениям о том, что VPN используется не только для того, чтобы читать и смотреть "запрещёнку", законодатели оставили возможность использовать сервисы для компаний. Им, как и прежде, можно будет пользоваться собственными технологиями обхода запрета доступа, но только в случаях, если пользователи заключили с ними трудовые соглашения. Особенно те, которые будут позиционировать себя как средства обхода блокировок. Мне кажется, этих в числе заблокированных будет > 90%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergoINFOLAN Опубликовано 12 июля, 2017 · Жалоба А говорть о том, что впн заблокирован, ещё разве не запрещено? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 12 июля, 2017 · Жалоба В качестве юмора: Дело будет развиваться так: 1) все заблокировано 2) сотрудник налоговой (РКН и прочих) с мозгами выше среднего по ведомству нашел способ смотреть порнуху/играть в покер 3) начальство заметило, наказало, и разобралось как это он смог 4) в реестр добавились записи блокирующие тот метод который использовал сотрудник на шаге 2 5) переход к п.1 - ожиданию пока кто-то из сотрудников опять не найдет способ смотреть порнуху/играть в покер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 12 июля, 2017 · Жалоба в Африке и вовсе нет интернета, и никто о нём особо не переживает Рядом же на сайте http://nag.ru/news/newsline/32037/obryiv-podvodnogo-kabelya-ostavil-somali-pochti-bez-interneta.html . Оказывается, есть, и даже очень переживают. Силу тёмной стороны либерастии чувствую я. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 12 июля, 2017 (изменено) · Жалоба Мне кажется, этих в числе заблокированных будет > 90%.Из бесплатных - возможно. Из платных, даже с минимальным ценником - не верю. Как уже выше сказали - почти любой хостер прокатывает. А для VPN ресурсов много не надо. Изменено 12 июля, 2017 пользователем fhunter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 12 июля, 2017 · Жалоба Ecomp Andrei pers123 Из статьи: Видимо, вняв предупреждениям о том, что VPN используется не только для того, чтобы читать и смотреть "запрещёнку", законодатели оставили возможность использовать сервисы для компаний. Им, как и прежде, можно будет пользоваться собственными технологиями обхода запрета доступа, но только в случаях, если пользователи заключили с ними трудовые соглашения. Особенно те, которые будут позиционировать себя как средства обхода блокировок. Мне кажется, этих в числе заблокированных будет > 90%. вот прям ща из дома сижу с помощью vpn в сети заказчика, не потому, что у меня с ним трудовое соглашение, а потому, что моя контора имеет с ним контракт. и еще масса вариантов, когда люди используют vpn по разным причинам, которые не просто прописать в законе, а тем более учесть все виды отношений, которые могут быть весьма краткосрочными. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 12 июля, 2017 · Жалоба Что за паника? Да пользуйтесь своим VPN на здоровье, сколько влезет!!! Напомню только порядок передачи в ведомство ключей для расшифровки данных: http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 12 июля, 2017 · Жалоба От квартиря тоже сдавать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 13 июля, 2017 (изменено) · Жалоба Что за паника? Да пользуйтесь своим VPN на здоровье, сколько влезет!!! Напомню только порядок передачи в ведомство ключей для расшифровки данных: http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1 Ну так - не пользуемся российскими VPN и всё (это если для себя). А какова ответственность за невыдачу/утерю ключей? Если компания вне юрисдикции РФ? Изменено 13 июля, 2017 пользователем fhunter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 13 июля, 2017 · Жалоба От квартиря тоже сдавать? Тут они справятся и без этого. У них есть таран (стальная чушка с ручками) и бензиновые болгарки. А могут и взрывчаткой вскрыть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 13 июля, 2017 · Жалоба Тут они справятся и без этого. У них есть таран (стальная чушка с ручками) и бензиновые болгарки. А могут и взрывчаткой вскрыть. Так против VPN-ов те же средства помогают. Находишь, где пользователь сидит, ломаешь двери в помещение и начинаешь вопросы задавать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 13 июля, 2017 · Жалоба А какова ответственность за невыдачу/утерю ключей? Если компания вне юрисдикции РФ? нет ключей - нет связи. вне юрисдикции - это значит на территории РФ нет сотрудников этой компании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 13 июля, 2017 · Жалоба А какова ответственность за невыдачу/утерю ключей? Если компания вне юрисдикции РФ? нет ключей - нет связи. вне юрисдикции - это значит на территории РФ нет сотрудников этой компании. Я уже вижу как заблочат какой-нибудь крупный cdn, на котором кто-то развернул впн-сервис. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 13 июля, 2017 · Жалоба PPPoE это тоже VPN. VLAN это тоже виртуальная сеть, а в случае VLAN-per-USER еще, получается, и частная тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 13 июля, 2017 · Жалоба PPPoE это тоже VPN. VLAN это тоже виртуальная сеть, а в случае VLAN-per-USER еще, получается, и частная тоже. Ну наверное дело не только в инкапсуляции. P(rivate) - тоже не мало важное условие. В PPPoE приватность только в имени/пароле, далее никакой. В VLAN-ах это виртуализация физики в access и только, какой там Private на транке... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 13 июля, 2017 · Жалоба В любом VPN (кроме одного частного случая доступа к этому же серверу) всегда есть граница после которой кончается настоящая приватность :) И совсем не каждый VPN шифрует. Это всегда отдельная опция. Даже IPSec имеет режим когда пакеты только подписываются, но не шифруются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 13 июля, 2017 · Жалоба В любом VPN (кроме одного частного случая доступа к этому же серверу) всегда есть граница после которой кончается настоящая приватность :) И совсем не каждый VPN шифрует. Это всегда отдельная опция. Даже IPSec имеет режим когда пакеты только подписываются, но не шифруются. Если нет шифрации, то это туннель, хоть и с подписью. У меня для администрирования доступ в контору через свой собственный туннень, под DPI точно никак не попадёт. Крипты там нет, там собственная инкапсуляция со сжатием, не зная алгоритм выглядит как крипта, но цели спрятаться и не ставилось. Так что некоторые публичные действия типа чтения/отправки почты делаю без шифрации, а там где надо - через ssh. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 13 июля, 2017 · Жалоба Это точно, не любой впн криптуется. В частности - не всякие железяки имеют одинаковые методы криптования, и сумеют договориься. Ну и при сдаче койчего - меня убедили, что их система некрипованные gre слушает на-ура. Про esp - не знаю, строил межклиенские - но не изучал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpheriX Опубликовано 17 июля, 2017 · Жалоба Что за паника? Да пользуйтесь своим VPN на здоровье, сколько влезет!!! Напомню только порядок передачи в ведомство ключей для расшифровки данных: http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1 Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 июля, 2017 · Жалоба Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля. И в нем - TLS соединение до почтового сервера, по которому отсылается PGP зашифрованное письмо. Кто больше (хоть сколько-то осмысленных) слоев придумает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpheriX Опубликовано 17 июля, 2017 · Жалоба Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля. И в нем - TLS соединение до почтового сервера, по которому отсылается PGP зашифрованное письмо. Кто больше (хоть сколько-то осмысленных) слоев придумает? С картинкой со стеганографическим контейнером и с ложным контейнером, который показывается при вводе определённого пароля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 17 июля, 2017 · Жалоба Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля. И в нем - TLS соединение до почтового сервера, по которому отсылается PGP зашифрованное письмо. Кто больше (хоть сколько-то осмысленных) слоев придумает? С картинкой со стеганографическим контейнером и с ложным контейнером, который показывается при вводе определённого пароля. И добивание случайным потоком данных до постоянной скорости, чтобы нельзя было проверять - передаётся что-то или нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 17 июля, 2017 · Жалоба И всё это ложный канал. А настоящий такой же, но ещё в два раза секьюрней и через прямой спутниковый канал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ff.0xff Опубликовано 27 июля, 2017 · Жалоба Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт? С этим проблем не вообще! DPI решает. Date first seen Duration Proto DPI Proto Flows(%) Packets(%) Bytes(%) pps bps bpp ... 2017-07-06 16:24:58.958 28497.152 any GRE 11394( 0.1) 82.2 M( 0.5) 42.5 G( 0.3) 2883 11.9 M 517 ... 2017-07-06 16:24:58.958 28497.152 any pkt-krb-ipsec 11394( 0.1) 60.9 M( 0.4) 31.3 G( 0.2) 2137 8.8 M 513 ... 2017-07-06 16:24:58.958 28497.152 any openvpn 11394( 0.1) 27.1 M( 0.2) 17.2 G( 0.1) 951 4.8 M 634 ... 2017-07-06 16:24:58.958 28497.152 any l2tp 11394( 0.1) 20.6 M( 0.1) 8.6 G( 0.1) 721 2.4 M 419 ... 2017-07-06 16:24:58.958 28497.153 any ssh 11394( 0.1) 8.9 M( 0.1) 7.0 G( 0.1) 311 2.0 M 789 ... 2017-07-06 16:24:58.958 28497.152 any ipsec-nat-t 11394( 0.1) 8.8 M( 0.1) 5.3 G( 0.0) 308 1.5 M 601 ... И как тогда сделать возможность недетектирование OlpenVPN таким способом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...