Sergey Gilfanov Опубликовано 19 августа, 2016 · Жалоба Так и делайте для типа блокировки domain блокировку по маске - *.grani.ru А набор IP-шников, которые этой звездочке соответствует, и которые нужно перенаправлять на фильтр для применения более точных фильтров - его тоже по звездочке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 19 августа, 2016 · Жалоба Так и делайте для типа блокировки domain блокировку по маске - *.grani.ru А набор IP-шников, которые этой звездочке соответствует, и которые нужно перенаправлять на фильтр для применения более точных фильтров - его тоже по звездочке? Вы про https и прочие протоколы? Да, с этим всё очень грустно. Мы уже смотрим в сторону Ската. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 19 августа, 2016 · Жалоба А набор IP-шников, которые этой звездочке соответствует, и которые нужно перенаправлять на фильтр для применения более точных фильтров - его тоже по звездочке? "Рекомендации" изменены. Теперь принцип "определить набор IP и трафик с ними отправить на сервер фильтрации" уже не приветствуется. Так что теперь просматривать весь трафик... Не можете по трафику - закрываете на уровне DNS запросов... Заливайте весь DNS трафик на сервер фильтрации и фильтруйте... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 19 августа, 2016 · Жалоба Кто нибудь уже фильтрует DNS запросы/ответы? Жалоб нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 19 августа, 2016 · Жалоба А набор IP-шников, которые этой звездочке соответствует, и которые нужно перенаправлять на фильтр для применения более точных фильтров - его тоже по звездочке? Вы про https и прочие протоколы? Да, с этим всё очень грустно. Мы уже смотрим в сторону Ската. Да нет, в данном случае про обычный http. Вот есть сто штук зеркал граней - чтобы фильтрация работала, нужно все эти сто ip поймать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 19 августа, 2016 · Жалоба Да нет, в данном случае про обычный http. Вот есть сто штук зеркал граней - чтобы фильтрация работала, нужно все эти сто ip поймать. Их не просто сто штук, они неуклонно меняются. Завтра их тоже будет сто штук, но некоторые изменят IP :) А с Гуглом вообще интересно. Их привязка как-то завязана на последний октет адреса (младший). А это очень неудобно фильтровать. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexeypp Опубликовано 20 августа, 2016 · Жалоба Кто нибудь уже фильтрует DNS запросы/ответы? Жалоб нет? Нормально все. Как показала практика, блочить точно по URL надо лишь ВК и Ютуб. Все остальные сайты в реестре настолько никому не нужны, что за несколько лет блока по ДНС не было жалоб про их доступность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 22 августа, 2016 · Жалоба Кто нибудь уже фильтрует DNS запросы/ответы? Жалоб нет? Нормально все. Как показала практика, блочить точно по URL надо лишь ВК и Ютуб. Все остальные сайты в реестре настолько никому не нужны, что за несколько лет блока по ДНС не было жалоб про их доступность. Так бесполезно жаловаться. Я пробовал это делать еще в 2013 году, получил отписку и забил. Уже года 4 ssh туннель почти никогда не отключаю (отключаю только там где требуют российский IP). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergoINFOLAN Опубликовано 22 августа, 2016 · Жалоба а чё за особое отношение к Ю-туб и ВК? Давайте их тоже блочьте, х-ли! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 23 августа, 2016 · Жалоба а чё за особое отношение к Ю-туб и ВК? Давайте их тоже блочьте, х-ли! Тем более, что я на эту тему уже писал в РКН и получал ответ, что нет никаких "социально значимых ресурсов". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 23 августа, 2016 · Жалоба Тем более, что я на эту тему уже писал в РКН и получал ответ, что нет никаких "социально значимых ресурсов". Официально - да. По закону - да. Нет. Но неофициально они очень осторожно вписывают записи относящиеся к ряду ресурсов. Особенно накануне выборов. В т.ч. по ютубу нет ни одной https записи хотя ютуб глобально через hsts работает только по https и по http его фильтровать это как носить в решете воду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergoINFOLAN Опубликовано 23 августа, 2016 · Жалоба Но неофициально они очень осторожно вписывают записи относящиеся к ряду ресурсов. Особенно накануне выборов.слабаки ! в наших тюрьмах полно мест! давайте уже исполнять тупые законы от и до, не надо как ГАИ взятки брать за знак 40 в городе - пусть стоит очередь из водятлов на 20 км, но ни одного НЕЛЬЗЯ ПРОПУСКАТЬ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexeypp Опубликовано 25 августа, 2016 · Жалоба А с постраничной блокировкой Ютуба вылезли грабли HSTS... Если браузер идет на youtube.com/watch?v=***** то такое обращение происходит по http и нормально перехватывается ipfw (FreeBSD), запрос отправляется на squid и, в случае если URL из реестра, squid выводит страницу блокировки вместо страницы с роликом. НО если браузер идет на www.youtube.com/watch?v=***** то видимо срабатывает HSTS, Ютуб начинает работать по https и уже ничего не перехватывается и не блочится, в браузере открывается https://www.youtube.com/watch?v=***** и показывается ролик. Проблема в том, что в реестре ссылки указаны именно как www.youtube.com/watch?v=***** т.е. Проверяющий откроет ролик при проверке, а при проверке Ревизором тот в отчетах пишет что страницы Ютуба доступны, а адрес показывает как http://www.yоutube.com/watch?v=***** Кто-нибудь решил эту проблему как-нибудь? Хочется даже при заходе на www.youtube.com не иметь проблем с HSTS, а нормально обрабатывать http На DNSе экспериментировал, отправляя www.youtube.com на тот же IP на котором живет youtube.com и всеравно при вводе в браузере www.youtube.com срабатывает HSTS и открывается https://www.yоutube.com/watch?v=***** Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexeypp Опубликовано 25 августа, 2016 · Жалоба А вы видели какая красота творится на УНИВЕРСАЛЬНЫЙ СЕРВИС проверки ограничения доступа к сайтам и (или) страницам сайтов сети «Интернет»? http://blocklist.rkn.gov.ru Проверяем, не содержится ли ролик в Реестре используя страницу РКН как мы бы делали это при споре с Проверкой или в Суде. далее сама ссылка на ролик чуть изменена, чтобы не давать тут ссылку на запрещенный ресурс, но суть от этого не меняется важное, на мой взгляд, выделил жирным ищем www.yоutube.com/watch?v=c305xNG7ev1 результат Искомый адрес: www.yоutube.com/watch?v=c305xNG7ev1 Всего найдено записей: 1 ищем http://www.yоutube.com/watch?v=c305xNG7ev1 результат Искомый адрес: http://www.yоutube.com/watch?v=c305xNG7ev1 Всего найдено записей: 1 ищем https://www.yоutube.com/watch?v=c305xNG7ev1 результат Искомый адрес: https://www.yоutube.com/watch?v=c305xNG7ev1 Всего найдено записей: 1 А это значит что не получится уйти от претензий методом "Трщ майор (или Суд), взгляните же на браузер (или скриншот), у вас httpS в ссылке, а в реестре написано http"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 26 августа, 2016 · Жалоба Кто-нибудь решил эту проблему как-нибудь? Хочется даже при заходе на www.youtube.com не иметь проблем с HSTS, а нормально обрабатывать http HSTS как бы и был придуман, чтобы подобные проблемы для желающих заглянуть или фильтровать были. Причем если смотреть в хроме (на служебном адресе chrome://net-internals/#hsts) static_sts_domain: youtube.com static_upgrade_mode: OPPORTUNISTIC static_sts_include_subdomains: true Я так понимаю, то что оно static* - означает, что переход на https прямо в браузер вшит, независимо от HSTS заголовков, приходящих от сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 26 августа, 2016 · Жалоба Кто-нибудь решил эту проблему как-нибудь? Хочется даже при заходе на www.youtube.com не иметь проблем с HSTS, а нормально обрабатывать http Думали в начале лета спросить мнения РКН по этому вопросу но передумали спрашивать. Ответят 100% отпиской. Зато вот "рекомендации" они изменили. Не к добру... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexdirty Опубликовано 4 сентября, 2016 (изменено) · Жалоба В рееcтр попал сайт, который резолвится на ip 95.213.11.132 (один из ip VK). Тоже самое с lenta.ru. В зависимости от выбранного алгоритма блокировок, некоторые провайдеры блокируют незаблокированные сайты. Виновник dvosch.ga Name: dvosch.ga Address: 81.19.72.32 Name: dvosch.ga Address: 81.19.72.33 Name: dvosch.ga Address: 81.19.72.34 Name: dvosch.ga Address: 81.19.72.35 Name: dvosch.ga Address: 87.240.165.83 Name: dvosch.ga Address: 87.240.165.84 Name: dvosch.ga Address: 91.227.34.40 Name: dvosch.ga Address: 93.93.91.170 Name: dvosch.ga Address: 95.213.11.132 Name: dvosch.ga Address: 107.181.174.210 Name: dvosch.ga Address: 163.172.11.143 Name: dvosch.ga Address: 163.172.11.149 Name: dvosch.ga Address: 163.172.146.48 Name: dvosch.ga Address: 163.172.178.202 Name: dvosch.ga Address: 172.217.21.142 Name: dvosch.ga Address: 185.17.170.202 Name: dvosch.ga Address: 185.17.171.114 Name: dvosch.ga Address: 194.54.14.132 Name: dvosch.ga Address: 194.54.14.159 Name: dvosch.ga Address: 195.154.163.43 Name: dvosch.ga Address: 212.47.229.232 Name: dvosch.ga Address: 212.47.235.66 Name: dvosch.ga Address: 212.193.148.134 Name: dvosch.ga Address: 37.220.161.170 Name: dvosch.ga Address: 46.235.184.91 Name: dvosch.ga Address: 46.235.184.228 Name: dvosch.ga Address: 62.210.107.223 Name: dvosch.ga Address: 62.210.110.21 Изменено 4 сентября, 2016 пользователем alexdirty Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 4 сентября, 2016 · Жалоба Судя по кешу поисковиков он был создан с непосредственной целью внесения его в реестр. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 4 сентября, 2016 · Жалоба Скат по http нормально блочит, жалоб от юзеров на недоступность других ресурсов нету. По https - браузер орёт про недействительный сертификат, но если согласиться - то открывается life.ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexdirty Опубликовано 4 сентября, 2016 (изменено) · Жалоба VK стал сам блокировать страницы из реестра ФНС https://vk.com/wall-60500123 >>> https://vk.com/blank.php?rkn=60500123 Данный материал заблокирован на основании решения ФНС от 27.06.2016 № 2-6-27 2016-06-24-93-АИ Изменено 4 сентября, 2016 пользователем alexdirty Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 4 сентября, 2016 · Жалоба Что тут удивительного ? Любой гражданин может на запретинфо пожаловаться на ссылку, и готово. А у фнс ресурсов побольше, например суд выиграть и запретить по судебному решению. Хотя тут что-то не ладно.. Но это к юристам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 4 сентября, 2016 · Жалоба По https - браузер орёт про недействительный сертификат, но если согласиться - то открывается life.ru А в строке браузера что при этом стоит? И чей сертификат получается? Не самих ли life.ru? Если все так - то на самом деле блокировки попросту нет. Хотя и того контента, что там заблокировать пытались - нет тоже. Но Реестр же говорит блокировать не контент, а адрес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 4 сентября, 2016 · Жалоба А в строке браузера что при этом стоит? И чей сертификат получается? Не самих ли life.ru? Если все так - то на самом деле блокировки попросту нет. Хотя и того контента, что там заблокировать пытались - нет тоже. Но Реестр же говорит блокировать не контент, а адрес. Проверил у себя. При попытке перейти по https браузер вопит на O = Internet Widgits Pty Ltd S = Some-State C = AU CN в сертификате нет. Если добавить исключение - идет редирект на страницу блокировки моего оператора. Т.е. оператор MitM балуется. Что, впрочем, давно уже известно. Вот интересно, когда товарищи осмелеют и поставят, наконец, IP гугла/ютуба? Те проверяют прямо в своем браузере, тот ли сертификат, что надо, получен. И если не тот - стучит в Гугл для разбирательств. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 6 сентября, 2016 · Жалоба Есть идиотская юридическая норма, называть эти высеры законами язык не поворачивается, оператор вынужден ее исполнять под угорозой санкций. Ну законы не идиотские. Цензура это вполне традиционный и устоявшийся веками метод. В любой стране есть запреты на то что может быть публично напечатано. Ну то есть напечатать то можно все, но некоторое только один раз :) Например, в США Вы испытаете массу проблем при попытке что-то плохое сообщить о гм... людях другого цвета... Но с другой стороны правильно воспитанные люди устойчивы к, например, призывам джихада. Мое мнение - надо лучше воспитывать и тогда можно обойтись без особой цензуры. Я вот не могу определиться я за цензуру или против... :( Скорее всего надо не блокировкой заморачиваться а наказанием организаторов распространения. Очень многое что нельзя у нас нельзя и в странах где расположены "хостинги". Грамотное обращение к полиции того государства решит все проблемы. И таки да - оператор совсем не всесилен и на уровне пакетов все закрыть не может. Этого законодатель не понимает. И люди этого не понимают. Тут плохо работает Роскомнадзор. Это он должен объяснить депутатам и Президенту что технически исполнимо а что нет. Президенту говорили, даже в рамках выигранного президентского гранта http://www.sova-center.ru/racism-xenophobia/publications/2016/06/d34913/ Что касается «Реестра Лугового» (немедленная блокировка по требованию прокуратуры экстремистских материалов), то тут несуразностей и произвола еще больше. В большинстве случаев вообще непонятно, зачем нужна была именно внесудебная (то есть срочная) блокировка материалов (например, разнообразной мусульманской литературы), уже много лет свободно находящихся в интернете.В этот реестр попали страницы, блокировки которых были продиктована текущей политической ситуацией, – например, сообщения об оппозиционных акциях разного рода ...однако Вся информация в интернете о местах сбора до потенциальных адресатов доходила практически мгновенно. А огромное количество страниц, идентичных или почти идентичных заблокированным, до сих пор остается в свободном доступе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 6 сентября, 2016 · Жалоба Кстати, интересная гипотеза немцев http://www.dw.com/ru/%D0%B3%D0%B8%D0%BF%D0%BE%D1%82%D0%B5%D0%B7%D0%B0-swp-%D0%BD%D0%B5%D0%BC%D0%B5%D1%86%D0%BA%D0%B8%D0%B9-%D1%8D%D0%BA%D1%81%D0%BF%D0%B5%D1%80%D1%82-%D0%BE-%D1%80%D0%B0%D1%81%D0%BA%D0%BE%D0%BB%D0%B5-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B0/a-19471332 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
