Jump to content
Калькуляторы

Как будут запрещать VPN

Учитывая как контролируют фильтрацию зверствовать в вопросе VPN не будут. Закроют только самые понятные простые и недорогие варианты - т.е. доступные широкому кругу масс. Особенно те, которые будут позиционировать себя как средства обхода блокировок.

Share this post


Link to post
Share on other sites

Ecomp

Andrei

pers123

Из статьи:

Видимо, вняв предупреждениям о том, что VPN используется не только для того, чтобы читать и смотреть "запрещёнку", законодатели оставили возможность использовать сервисы для компаний. Им, как и прежде, можно будет пользоваться собственными технологиями обхода запрета доступа, но только в случаях, если пользователи заключили с ними трудовые соглашения.

Особенно те, которые будут позиционировать себя как средства обхода блокировок.

Мне кажется, этих в числе заблокированных будет > 90%.

Share this post


Link to post
Share on other sites

В качестве юмора:

 

Дело будет развиваться так:

1) все заблокировано

2) сотрудник налоговой (РКН и прочих) с мозгами выше среднего по ведомству нашел способ смотреть порнуху/играть в покер

3) начальство заметило, наказало, и разобралось как это он смог

4) в реестр добавились записи блокирующие тот метод который использовал сотрудник на шаге 2

5) переход к п.1 - ожиданию пока кто-то из сотрудников опять не найдет способ смотреть порнуху/играть в покер

Share this post


Link to post
Share on other sites

в Африке и вовсе нет интернета, и никто о нём особо не переживает

 

Рядом же на сайте http://nag.ru/news/newsline/32037/obryiv-podvodnogo-kabelya-ostavil-somali-pochti-bez-interneta.html . Оказывается, есть, и даже очень переживают. Силу тёмной стороны либерастии чувствую я.

Share this post


Link to post
Share on other sites

Мне кажется, этих в числе заблокированных будет > 90%.
Из бесплатных - возможно. Из платных, даже с минимальным ценником - не верю. Как уже выше сказали - почти любой хостер прокатывает. А для VPN ресурсов много не надо.
Edited by fhunter

Share this post


Link to post
Share on other sites

Ecomp

Andrei

pers123

Из статьи:

Видимо, вняв предупреждениям о том, что VPN используется не только для того, чтобы читать и смотреть "запрещёнку", законодатели оставили возможность использовать сервисы для компаний. Им, как и прежде, можно будет пользоваться собственными технологиями обхода запрета доступа, но только в случаях, если пользователи заключили с ними трудовые соглашения.

Особенно те, которые будут позиционировать себя как средства обхода блокировок.

Мне кажется, этих в числе заблокированных будет > 90%.

вот прям ща из дома сижу с помощью vpn в сети заказчика, не потому, что у меня с ним трудовое соглашение, а потому,

что моя контора имеет с ним контракт.

и еще масса вариантов, когда люди используют vpn по разным причинам, которые не просто прописать в законе,

а тем более учесть все виды отношений, которые могут быть весьма краткосрочными.

Share this post


Link to post
Share on other sites

Что за паника? Да пользуйтесь своим VPN на здоровье, сколько влезет!!!

 

Напомню только порядок передачи в ведомство ключей для расшифровки данных:

 

http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1

Share this post


Link to post
Share on other sites

Что за паника? Да пользуйтесь своим VPN на здоровье, сколько влезет!!!

 

Напомню только порядок передачи в ведомство ключей для расшифровки данных:

 

http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1

Ну так - не пользуемся российскими VPN и всё (это если для себя).

А какова ответственность за невыдачу/утерю ключей? Если компания вне юрисдикции РФ?

Edited by fhunter

Share this post


Link to post
Share on other sites

От квартиря тоже сдавать?

Тут они справятся и без этого. У них есть таран (стальная чушка с ручками) и бензиновые болгарки. А могут и взрывчаткой вскрыть.

Share this post


Link to post
Share on other sites

Тут они справятся и без этого. У них есть таран (стальная чушка с ручками) и бензиновые болгарки. А могут и взрывчаткой вскрыть.

Так против VPN-ов те же средства помогают. Находишь, где пользователь сидит, ломаешь двери в помещение и начинаешь вопросы задавать.

Share this post


Link to post
Share on other sites

А какова ответственность за невыдачу/утерю ключей? Если компания вне юрисдикции РФ?

нет ключей - нет связи.

 

вне юрисдикции - это значит на территории РФ нет сотрудников этой компании.

Share this post


Link to post
Share on other sites

А какова ответственность за невыдачу/утерю ключей? Если компания вне юрисдикции РФ?

нет ключей - нет связи.

 

вне юрисдикции - это значит на территории РФ нет сотрудников этой компании.

Я уже вижу как заблочат какой-нибудь крупный cdn, на котором кто-то развернул впн-сервис.

Share this post


Link to post
Share on other sites

PPPoE это тоже VPN.

 

VLAN это тоже виртуальная сеть, а в случае VLAN-per-USER еще, получается, и частная тоже.

Ну наверное дело не только в инкапсуляции. P(rivate) - тоже не мало важное условие. В PPPoE приватность только в имени/пароле, далее никакой. В VLAN-ах это виртуализация физики в access и только, какой там Private на транке...

Share this post


Link to post
Share on other sites

В любом VPN (кроме одного частного случая доступа к этому же серверу) всегда есть граница после которой кончается настоящая приватность :)

 

И совсем не каждый VPN шифрует. Это всегда отдельная опция. Даже IPSec имеет режим когда пакеты только подписываются, но не шифруются.

Share this post


Link to post
Share on other sites

В любом VPN (кроме одного частного случая доступа к этому же серверу) всегда есть граница после которой кончается настоящая приватность :)

 

И совсем не каждый VPN шифрует. Это всегда отдельная опция. Даже IPSec имеет режим когда пакеты только подписываются, но не шифруются.

Если нет шифрации, то это туннель, хоть и с подписью. У меня для администрирования доступ в контору через свой собственный туннень, под DPI точно никак не попадёт. Крипты там нет, там собственная инкапсуляция со сжатием, не зная алгоритм выглядит как крипта, но цели спрятаться и не ставилось. Так что некоторые публичные действия типа чтения/отправки почты делаю без шифрации, а там где надо - через ssh. :)

Share this post


Link to post
Share on other sites

Это точно, не любой впн криптуется. В частности - не всякие железяки имеют одинаковые методы криптования, и сумеют договориься. Ну и при сдаче койчего - меня убедили, что их система некрипованные gre слушает на-ура. Про esp - не знаю, строил межклиенские - но не изучал.

Share this post


Link to post
Share on other sites

Что за паника? Да пользуйтесь своим VPN на здоровье, сколько влезет!!!

 

Напомню только порядок передачи в ведомство ключей для расшифровки данных:

 

http://publication.pravo.gov.ru/Document/View/0001201608120037?index=0&rangeSize=1

Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля.

Share this post


Link to post
Share on other sites

Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля.

И в нем - TLS соединение до почтового сервера, по которому отсылается PGP зашифрованное письмо.

Кто больше (хоть сколько-то осмысленных) слоев придумает?

Share this post


Link to post
Share on other sites

Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля.

И в нем - TLS соединение до почтового сервера, по которому отсылается PGP зашифрованное письмо.

Кто больше (хоть сколько-то осмысленных) слоев придумает?

С картинкой со стеганографическим контейнером и с ложным контейнером, который показывается при вводе определённого пароля.

Share this post


Link to post
Share on other sites

Интересно, когда они догадаются, что можно пускать криптованый тунель внутри криптованного тунеля.

И в нем - TLS соединение до почтового сервера, по которому отсылается PGP зашифрованное письмо.

Кто больше (хоть сколько-то осмысленных) слоев придумает?

С картинкой со стеганографическим контейнером и с ложным контейнером, который показывается при вводе определённого пароля.

И добивание случайным потоком данных до постоянной скорости, чтобы нельзя было проверять - передаётся что-то или нет.

Share this post


Link to post
Share on other sites

Кстати интересно а как они будут детектить OlpenVPN который по нестандартному порту работает? а если яего повешаю на 80 порт?

С этим проблем не вообще! DPI решает.

 

Date first seen          Duration Proto DPI Proto                                   Flows(%)      Packets(%)        Bytes(%)      pps      bps   bpp
...
2017-07-06 16:24:58.958 28497.152 any   GRE                                     11394(  0.1)   82.2 M(  0.5)   42.5 G(  0.3)     2883   11.9 M   517
...
2017-07-06 16:24:58.958 28497.152 any   pkt-krb-ipsec                           11394(  0.1)   60.9 M(  0.4)   31.3 G(  0.2)     2137    8.8 M   513
...
2017-07-06 16:24:58.958 28497.152 any   openvpn                                 11394(  0.1)   27.1 M(  0.2)   17.2 G(  0.1)      951    4.8 M   634
...
2017-07-06 16:24:58.958 28497.152 any   l2tp                                    11394(  0.1)   20.6 M(  0.1)    8.6 G(  0.1)      721    2.4 M   419
...
2017-07-06 16:24:58.958 28497.153 any   ssh                                     11394(  0.1)    8.9 M(  0.1)    7.0 G(  0.1)      311    2.0 M   789
...
2017-07-06 16:24:58.958 28497.152 any   ipsec-nat-t                             11394(  0.1)    8.8 M(  0.1)    5.3 G(  0.0)      308    1.5 M   601
...

И как тогда сделать возможность недетектирование OlpenVPN таким способом?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.