sergsa Опубликовано 30 октября, 2017 · Жалоба Собстно... Как я понимаю, СКАТ и другие блокировщики проверяют не весь трафик, а по IP адресам. Если блокировать сервисы то придется вскрывать весь или почти весь трафик. СКАТу наверное в принципе все равно, что вскрывать, только нагрузка вырастет... А вот насколько? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 30 октября, 2017 · Жалоба Насколько я помню, проверяется весь трафик. VPN, разумеется, не дешифруется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 30 октября, 2017 · Жалоба 16 минут назад, sergsa сказал: Как я понимаю, СКАТ и другие блокировщики проверяют не весь трафик, а по IP адресам. Если проверять только по IP адресам - то неизбежны ошибки. Скорее всего СКАТ смотрит весь трафик и так. В любом случае вычислить IP сервисов попавших в черный список не должно быть трудно. Не сложнее фильтрации ютуба. Тут в другом сложность - не всегда можно распознать VPN или отделить его от других сервисов, например, HTTPS или SSH. И проверять то это сложно. Ревизор будет VPN сессии пытаться поднимать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergsa Опубликовано 30 октября, 2017 · Жалоба 3 часа назад, Tosha сказал: Если проверять только по IP адресам - то неизбежны ошибки. Скорее всего СКАТ смотрит весь трафик и так. Так они бывает выскакивают. Я думаю, что они просеивают только трафик от определенных ip при ответе проверить в принципе не сложно. VPN отличить можно для этого нужно в пакет лезть, заголовки смотреть. Не вижу проблемы ревизору vpn сессии поднимать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 31 октября, 2017 · Жалоба В 30.10.2017 в 09:21, sergsa сказал: Собстно... Как я понимаю, СКАТ и другие блокировщики проверяют не весь трафик, а по IP адресам. Если блокировать сервисы то придется вскрывать весь или почти весь трафик. СКАТу наверное в принципе все равно, что вскрывать, только нагрузка вырастет... А вот насколько? а с какой целью вопрос? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 31 октября, 2017 · Жалоба 22 часа назад, sergsa сказал: VPN отличить можно для этого нужно в пакет лезть, заголовки смотреть. Не совсем так. VPN'ов много, хороших и разных. Есть даже что-то over DNS, сталкивался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 октября, 2017 · Жалоба 12 минут назад, Alex/AT сказал: Не совсем так. Скажем так — если VPN просто делает инкапсуляцию, без шифрования или какой-либо трансляции, то сделать его фильтрацию на базе существующей несложно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 31 октября, 2017 · Жалоба 2 часа назад, alibek сказал: Скажем так — если VPN просто делает инкапсуляцию, без шифрования или какой-либо трансляции, то сделать его фильтрацию на базе существующей несложно. Боюсь стоит начать давить - половина тут же станет шифроваться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 октября, 2017 · Жалоба Нет, просто всякие самописные нестандартные способы (типа инкапсуляции в DNS или ICMP) перестанут использоваться и начнут использовать VPN, где шифрование предусмотрено изначально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Лукаш Опубликовано 31 октября, 2017 · Жалоба В 30.10.2017 в 09:21, sergsa сказал: Собстно... Как я понимаю, СКАТ и другие блокировщики проверяют не весь трафик, а по IP адресам. Если блокировать сервисы то придется вскрывать весь или почти весь трафик. СКАТу наверное в принципе все равно, что вскрывать, только нагрузка вырастет... А вот насколько? Блокировать пока нужно по Реестру Роскомнадзора, определять какие туда параметры вносить дело не оператора, даже если VPN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
endyhide Опубликовано 23 ноября, 2017 · Жалоба В 31.10.2017 в 17:33, Информправо.рф сказал: Блокировать пока нужно по Реестру Роскомнадзора, определять какие туда параметры вносить дело не оператора, даже если VPN. Как бы потом не прилипнуть за то,что "согласно реестру",а вот порта в реестре может и не быть.И имхо,DPI решение в данном случае может считаться проникновением в частную жизнь(ну или как то так)?! так как придется смотреть заголовки везде и всегда...а если я впн использую для авторизации пользователей?а если впн соединяет офисы?!и так далее,тогда что?!или всё же это не тотальный блок,а так как всегда?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 23 ноября, 2017 · Жалоба 56 минут назад, endyhide сказал: ..а если я впн использую для авторизации пользователей?а если впн соединяет офисы?!и так далее,тогда что?!или всё же это не тотальный блок,а так как всегда?! Да на здоровье, шифрование только не включайте, и на вас не будут смотреть косо. Хотите шифрование - сдайте ключи. Не хотите - ставьте ревизор внутри такой межгалактической сети. Дабы ваши галакты не смогли рассмотреть не нужный в стране контент, а если ревизор это увидит - то штрафы всей галактике. Живёшь в РФ, будь готов что не вся информация к тебе доедет. А уж если совсем трансгалакт-предприниматель - исполняй законы страны пребывания. Телепорты пока не запрещены, но ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
endyhide Опубликовано 24 ноября, 2017 · Жалоба 12 часов назад, YuryD сказал: Дабы ваши галакты не смогли рассмотреть не нужный в стране контент, а если ревизор это увидит - то штрафы всей галактике. Получается проще как раньше,блокируем сайты и впны отдельно,только для ревизора....Хорошо бы не шифровать впн,тогда начнется воровство записей...как говорится с чем боролись на то и напоролись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 24 ноября, 2017 · Жалоба интересно, скоро обяжут в каждый планшет службу удаленного управления ключами шифрования встраивать с доступом кому-надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 ноября, 2017 · Жалоба В 24.11.2017 в 09:29, endyhide сказал: Получается проще как раньше,блокируем сайты и впны отдельно,только для ревизора....Хорошо бы не шифровать впн,тогда начнется воровство записей...как говорится с чем боролись на то и напоролись. Ну уж, страсти-мордасти.... Те - кому реально шифрование нужно, сами обеспокоятся о построении криптотуннелей поверх публичного инета, что они и делают. Хотя-бы медики, в разрезе защиты персональных данных. Клиентбанки тоже шифрованные. В общем - не дело провайдера предоставлять клиенту крипто. А идея порочная, о блокировке только для ревизора. Ибо сорм всё видит, но не каждому скажет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
