Один из пользователей нашего VDS-хостинга спросил, коснутся ли нас ограничения по VPN, которые буквально недавно вызвали очередную волну волнений. Думаю, на этот вопрос нужно ответить подробно, хотя ответ и отдаёт ликбезом.
Что случилось: 17 июня Роскомнадзор ограничил VPN-сервис Opera и VyprVPN. По сообщению самого РКН, «Данные VPN-сервисы отнесены к угрозам в соответствии с постановлением Правительства РФ от 12 февраля № 127». На деле ещё раньше, 14 мая, РКН предложил добавить корпоративные VPN в белый список: «В соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения». Логика данного действия в том, что Роскомнадзор блокирует гражданам России доступ к каким-то сайтам, ради чего мы заплатили целую гору налогов и поставили новое железо по блокировке оператором. А граждане России в результате этой PR-компании научились пользоваться VPN и спокойно обходят блокировки. Самым наглым видом VPN была кнопка в Опере, которая могла просто нажиматься в ответ на экран «Доступ к сайту заблокирован». Потому что пользователю даже не надо было знать, что такое VPN, и не надо было ничего никому платить.
▍ Что сделала в ответ Опера?
Opera в ответ перестала предоставлять VPN-сервис российским пользователям со словами: «Этот предупредительный шаг позволит нам и впредь оставаться приверженными конфиденциальности и безопасности наших пользователей и предоставлять им лучшие продукты». Из чего в теории можно сделать вывод, что РКН хотел как-то нарушить конфиденциальность и безопасность этих пользователей. Тут же вышла инструкция по тому, что делать, если у вас неправильно определяется локаль:
— В \AppData\Roaming\Opera Software\Opera Stable есть файл Secure Preferences.
— В строке «vpn»:{«blacklisted_locations»:[«cn»,«ru»],«last_established_location»:«RU»}}.
меняем «vpn»:{«blacklisted_locations»:[«cn»],«last_established_location»:«CN»}}.
— Ставим Secure Preferences атрибут r/o.
Учитывая, что в предыдущей серии 27 марта 2019 года «Роскомсвобода» сообщила, что РКН направил требования на подключение к ФГИС (то есть чёрным спискам) 10 VPN-сервисам в течение 30 дней. Через 30 дней стало понятно, что 9 из 10 сервисов требования проигнорировали, а десятый от «Лаборатории Касперского» подключился к ФГИС: так вот, можно сказать что Опере предложили примерно то же самое. И они не согласились.
▍ Что происходит?
С ноября 2017 года, момента, когда у нас начал работать (насколько это вообще возможно) проапдейченный Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», с этого момента VPN-сервисы и анонимайзеры должны ограничивать доступ российским пользователям к запрещённым в России сайтам. Напомню, что есть два механизма блокировки: РКН может добавить адрес сайта в чёрный список, по которому работают все провайдеры и блокируют доступ на своём уровне, либо же по решению суда можно обязать хостера заблокировать сайт на стороне хостинга.
Интересные нюансы возникают на пересечении юрисдикций. Например, у нас есть услуги предоставления VDS-серверов в Амстердаме, которые пользуются популярностью, поскольку онлайн-казино, порнография, варез и пиратские стримы не являются в этой юрисдикции чем-то таким, с чем в Нидерландах активно борются. Никаких блокировок, никаких изъятий, максимум можете получить дело по экономической статье по поводу казино, но я про такое почти не слышал. В итоге обязать хостера заблокировать сайт с пиратским софтом или фильмами в этой юрисдикции крайне сложно, и практически такой инструмент не используется. Остаётся только блокировка на уровне каналов связи, которую в том или ином виде используют все развитые страны. Наиболее развитый в этом направлении Китай всерьёз озабочен тем, как бы пользователи не получили лишней информации, и использует куда более широкий технический арсенал средств, чем мы в России.
Если РКН в России считает, что голландский сайт надо заблокировать, то воздействовать на Нидерланды практически нет шансов. Но можно разослать адрес сайта по железкам у провайдеров и получить желанную блокировку для граждан России, находящихся в России.
В этой логике VPN-сервисы позволяют менять геолокацию гражданина и заодно «заворачивать» трафик в нечто нечитаемое для любимого провайдера, то есть, по сути, предоставляют среди прочего варианты обхода блокировок, которые можно применить на границе юрисдикций.
Соответственно для меня это выглядит так, что РКН предложил VPN-сервисам следующую альтернативу: либо они поддерживают блокировки по списку РКН, либо РКН блокирует и их в России тоже. Как мы знаем из примера 27 марта 2019 года, 9 из 10 сервисов на это не согласились, некоторые — в особо циничной форме.
Дальше РКН блокирует VPN Оперы, Опера, чтобы не подставлять браузер, отключает VPN для России с очень прозрачным путём обхода этого ограничения, а ещё дальше 30 июня РКН решает заблокировать ещё шесть VPN-сервисов.
▍ Как вообще можно заблокировать VPN-сервис?
Есть три базовых пути блокировки:
- Блокировка каналов распространения — сайтов, откуда можно установить VPN. Это самый очевидный и эффективный способ.
- Блокировка серверов, через которые используется сам VPN по IP: не каждый сервис может позволить себе постоянно менять структуру, это тоже достаточно действенный вариант. Правда, с Телеграмом этот вариант показал себя как не лишённый некоторых системных недостатков.
- Радикальный — DPI: влезать в каждый пакет, анализировать шаблоны трафика, выявлять протоколы по статистическому анализу пакетов, фильтровать домены по ключевым словам, искать ненужную пользователю информацию в самих пакетах и так далее.
Первый способ очень дёшев, но практически не даёт гарантий, потому что сайты в современном мире успевают размножаться быстрее, чем обновляются чёрные списки. Второй способ с блокировкой самих сервисов — он скорее про то, у кого быстрее кончится терпение, потому что в конечном итоге придётся блокировать Амазон, систему пушей Apple и Google, их магазины и так далее либо как-то договариваться с ними, чтобы они убрали от себя приложение, открывающее доступ к блокируемому ресурсу.
Оба способа не гарантируют блокировку: стоит пользователю хоть раз разобраться и урвать себе VPN, как все эти меры станут бесполезными. Зато эти способы относительно дёшевы (если сравнивать их с анализом самого трафика) и покрывают большинство пользователей. Граница проходит, скорее всего, как раз по умению или неумению отредактировать конфигурационный файл Оперы: если пользователь на это способен, вряд ли он относится к большинству.
Достаточные гарантии блокировок даёт третий способ, причём, судя по Китаю, он крайне эффективен. Проблема в том, что его применение очень дорого, в частности, это требует дополнительного оборудования на всех узлах инфраструктуры. Чем сложнее анализ трафика, тем лучше срабатывает метод, но и тем дороже всё получается. Эффективность зависит и от того, насколько владельцы закрытых каналов хотят обходить ограничения: например, есть протоколы, которые маскируются под что-то другое, совершенно невинное. Тем не менее прямо сейчас в Китае практически все хоть сколько-нибудь массовые сервисы легко вычисляются как минимум по шаблонам трафика.
В общем, РКН блокирует VPN-сервисы первыми двумя методами. И именно тут я могу начать отвечать на вопрос, как это отразится на пользователях нашего хостинга.
▍ Как это отразится на пользователях нашего хостинга
Мы предоставляем хостинг в разных юрисдикциях. Далее всё перечисленное относится к российским дата-центрам. В иностранных дата-центрах российское юрлицо нанимает иностранное юрлицо для исполнения услуг, то есть, например, всё происходящее на хостинге в Лондоне остаётся в Лондоне и его юрисдикции.
Мы не являемся VPN-провайдером. Мы предоставляем инфраструктуру.
Что именно находится на наших серверах, нас не волнует в принципе, и мы этого не знаем. Мы не оператор связи, мы не можем контролировать трафик. О том, что на сервере развёрнуто что-то незаконное, мы узнаём либо по жалобе от какой-то международной организации, либо по запросу МВД или других внутренних органов. Вот пост про то, как это происходит.
Если РКН в конечном итоге реализует блокировки по третьему сценарию с сигнатурным анализом и доменами, то их ощутят на себе все клиенты российских ЦОДов. И такой сценарий вероятен по нескольким причинам:
- РКН уже создал белый список для корпоративных VPN.
- Россия в целом довольно активно развивает ИТ-сотрудничество с Китаем и перенимает многие практики и решения.
- Конкретно по блокировкам вопросы «суверенного Рунета» уже рассматривались, и я не верю, что это просто шум, а не как минимум тестирование общественного мнения.
При этом маловероятно, что при исполнении первых двух вариантов блокировок это как-то сильно коснётся приватных VPN в нашем хостинге. Опять же вопрос не в том, что РКН должен как-то договариваться со всеми хостерами: сейчас никто не мешает любому пользователю купить сервер на Digital Ocean и ходить на него по тому же RDP, а уже с него ходить куда угодно. Хотя уже есть пример братского Туркменистана, закрывшего доступ к мировому Интернету. Кстати, пользователи оттуда как-то умудряются покупать у нас виртуалки, но часто не могут на них зайти.
Весь вопрос — в удобстве, то есть массовости решения: логично бить по узлам распространения VPN и известным IP серверов. Все крупные VPN-провайдеры типа Оперы имеют на российском рынке другие продукты, которыми вряд ли захотят рисковать: скорее всего, они отключат свои VPN-сервисы, чтобы вы, не дай бог, не смогли достучаться до LinkedIn. Задача-то не в том, чтобы устроить Чебурнет, а в том, чтобы пресечь массовые нарушения. Я считаю, что 99 % людей не будет арендовать виртуалку ради Твиттера или Линкеда, они просто не будут пользоваться VPN. А виртуалка понадобится, потому что крупные VPN-сервисы или будут поддерживать чёрный список, или не будут предоставляться в РФ, или их сервера будут заблокированы на уровне провайдера.
Так что отвечая на вопрос, что делать пользователям хостинга в связи с действиями РКН, расслабьтесь и постарайтесь получить удовольствие.
В общем, если вы в курсе происходящего, то, скорее всего, вряд ли нашли много нового в посте. Но я как владелец VDS-хостинга хотел бы иметь возможность комментировать важные для нашей индустрии вещи и отвечать на вопросы пользователей развёрнуто.
Комментарии (71)
i_Max2
29.07.2021 14:15+2А можно подключатся к одобренному РКН VPN (который блокирует по списку), а через него подключится на другой VPN (который даже не предоставляет услуги в России и по этому РКН про него даже не в курсе) и уже через тот, второй VPN, смотреть запрещеные сайты ?
WebSpider
29.07.2021 20:55+4А в чём разница в сравнении с подключением напрямую? если тот зарубежный VPN заблокируют, то через российский VPN к нему точно так же не будет доступа
Tarakanator
30.07.2021 14:00Подключение напрямую блокирует сам VPN сервис т.к. услуги в россии не предоставляются.
Поэтому РКН не будет блокировать доступ к этому VPN.
WebSpider
31.07.2021 01:03Ничего не понял. Если что-то блокируется — значит оно в чёрном списке. Так? А значит, что у "одобренного" VPN-сервиса есть точно такой же чёрный список, и, соответственно, заблокированный ресурс точно так же будет блокироваться и через "официальный" VPN
WebSpider
31.07.2021 01:05Или имеется ввиду, что сам VPN блокирует подключение к себе из России? В таком случае да, возможно сработает. Только как по мне, такой способ блокировки несколько странный
Tarakanator
01.08.2021 17:43Да, но почему странный? некоторые сервисы доступны не во всех странах. И блокировка идёт по IP. Сам когда-то использовал VPN специально для какого-то сервиса подбора музыки. Почему бы таким ограничениям не быть у VPN сервиса?
kspshnik
31.07.2021 23:26А с одобренного VPN-сервиса Вы подключаетесь к своему VDS в условных Нидерландах, на котором развёрнут частный VPN, и через него идёте куда желаете.
svr_91
29.07.2021 14:29+1В \AppData\Roaming\Opera Software\Opera Stable есть файл Secure Preferences.
Вроде это какое-то время работало, потом перестало. Даже с измененным файлом плашка стала пропадать. Но появилась другая назойливая плашка "какое-то расширение не смогло обновиться"
ky0
29.07.2021 15:30+2С публичными впн-сервисами РКН ещё бороться может, а вот что они будут делать с наиболее импонирующим лично мне вариантом (в том числе с т. з. секьюрности) - "Неуловимый Джо", также известным как "подними себе и друзьям личный вайргард-сервер за 10 минут и три евро в месяц на каком-нибудь Скейлвэе"? Начнут блокировать все впны по сигнатурам?
n0isy
29.07.2021 15:33И да и нет. Будут бороться запретами, пока не подтянут DPI. Потом будут включать DPI.
Tarakanator
29.07.2021 16:06А что сделает DPI?
Ну вот DPI видит IPSEC в нидерланды.
Он же не узнает что там внутри, по RDP я на сервер зашёл, или бэкап копирую или на запрещённые сайты иду.
Или всё-же IPSEC будет по белым спискам?F0iL
29.07.2021 16:18+2Или всё-же IPSEC будет по белым спискам?
Рано или поздно вполне возможно может быть.
Tarakanator
30.07.2021 08:30+1а смысл? ну завернут туннель в SSH, или HTTPS. Или всё это тоже по белым спискам?
F0iL
30.07.2021 12:42+1Ниже ответили уже. Для всего, что не в белых списках, будут анализировать не по сигнатурам, а по паттернам обмена трафиком во времени. В итоге вам придется обложиться несколькими десятками HTTPS-туннелей и ротировать их.
numitus2
29.07.2021 17:17+29IPSEC только по лицензии через man in midle на серверах РНК. Я тоже думал какой я классный и умный, а там сидят идиоты, пока в Беларуси на 3 дня интернет не отключили и все мои прокси и vpn оказались бесполнезны
Tarakanator
30.07.2021 13:211)С беларусией ключевое слово 3 дня.
2)SSH и HTTPS тоже через MIM?
3)Я тут подумал ДОПУСТИМ в россии отключат интернет(по границе отрубят) Что совсем выключат как-то не верится.В этом случае я класный и умный хоть и не в шоколаде, но лучше чем остальные... Я по крайней мере смогу по ipsec цепляться домой и в текстовом файлике писать сообщения для своих знакомых. Вот такой вот примитивный мессенджер. Да примитивно, но для запуска надо только сертификаты для ipsec раздать всем нужным людям. Ну или briar.
whoim
30.07.2021 22:33Лораван надо развивать.. прятать на деревьях с солнечными панельками и аккумом)
Для смсинга самое то
Darkhon
31.07.2021 09:02Если отключат зарубежный интернет, многие децентрализованные решения смогут внутри России продолжать работать. I2P, Retroshare, Zeronet, Tox, Yggdrasil... Но только их нужно иметь и настраивать заранее, чтобы к моменту блокировки оно уже было включено и работало. И узлы российские поднимать заранее.
megahertz
30.07.2021 12:18+1Как оно работало в Китае в 2014 году. Поднимаем SSH тоннель. Сначала все хорошо, через 5-30 минут хождения трафика скорость урезается до неюзабельной. Полагаю, проверка идет не по сигнатурам, а по паттернам, характерным для заворачиванию трафика.
Tarakanator
30.07.2021 13:38т.е. достаточно забивать канал белым шумом?
Ну и в случае SSH ещё понятно, а HTTPS?
Чем отличается HTTPS VPN к https сайту от чистого подключения к https сайту?megahertz
30.07.2021 14:02Думаю да, можно подобрать нужные параметры поигравшись с шумом. Насчет HTTPS, есть вероятность что тоже требуется поиграть с белым шумом. В Китае с тех времен не был, поэтому не могу сказать как оно сейчас.
Anrikigai
30.07.2021 14:15+1Как минимум, при большой доле "завернутого" трафика объем до именно этого сервера станет существенно больше, чем до любого другого.
Можно, конечно, качать для масскировки огромные файлы с нескольких других серверов, но придется и "в ту сторону" дополнительный трафик фальсифицировать.
Но главное, когда до такого дело дойдет, уже уголовная ответственность будет за использование своего VPN. Не до кошек-мышек будет. Как за ввоз оборудования OneWeb или чего-то подобного
numitus2
30.07.2021 15:29+2> Чем отличается HTTPS VPN к https сайту от чистого подключения к https сайту?
Длительностью и объемом трафика. Как бы если через соединение прошло больше 50МБ то рубим его и баним на 10 минут. Еще можно сходить роботом и посмотреть действительно ли там есть веб страница. Ну и уголовка за такие фокусы резко отобьет желание так делать.Tarakanator
30.07.2021 18:151)т.е. видосиков в интернете больше не будет?
2)ну надеюсь уголовки ещё долго не будет.
3)страница и фаерволом по белым листам может быть закрыта.
UPD Возможно меня неправильно понимают. Я не утверждаю невозможность закрыть интернет. Я утверждаю что там всё непросто и политика партии может 3 раза поменяться к тому времени
numitus2
30.07.2021 19:221) с помощью ИИ можно легко понять по сигнатурам видео это или серфинг страниц
3) с помощью nat можно послать запрос с вашего IP
Tarakanator
30.07.2021 23:271)я точно не знаю как оно там устроено, но в моём понимании просмотр видео практически не отличается от скачивания файла.
3)Можно, но
а)нужно ещё поймать обратный пакет.
б)кто сказал что фильтр только по IP?И вообще, если NATить... то я тоже так могу. Из А пакеты летят в Б. Из Б пакеты летят в В. А и В имеют разные IP но физически находятся в одном месте. пусть такое попробует проанализировать DPI
numitus2
31.07.2021 01:44+2Файл касается равномерно, а видео на кэшируется, потом не кэшируется и т.д. т.е. скачивание идёт пиками
Tarakanator
01.08.2021 23:231)Потому и написал практически
2)Если QoS работает, то с высокой вероятностью файл будет качаться не равномерно.
3)Вопрос к длительности видео и размеру кэша.
4)Если видео качается не равномерно, значит его ещё сложнее отличить от серфинга страниц.
K10
29.07.2021 17:18+3Собственно РКН на это прямо говорит:
о планируемом введении централизованного управления в отношении средств обхода ограничения
Т.е. планируют централизованно отключать путем DPI.
Не зря уже белые списки составили.
Нужен VPN протокол, полностью сигнатурно неотличимый от https. В Softether вроде есть такой.
F0iL
29.07.2021 17:28+1Нужен VPN протокол, полностью сигнатурно неотличимый от https
Недостаточно. Нужна еще хорошая защита от active probing.
K10
29.07.2021 18:15Есть идеи противодействия active probing?
ky0
29.07.2021 18:32+1Ну, у опенвпна, например, есть отличная фича
port-share
- шаринг порта с HTTPS-сервером. Думаю, что концептуально для впна, внешне неотличимого от HTTPS сделать аналогичное ничего не мешает (а может, уже давно и сделали - просто я не в курсе).
F0iL
29.07.2021 19:46+2В идеале VPN-сервер должен во всех случаях по умолчанию отвечать как веб-сервер, и запускать VPN-сессию только если получил от секретный токен, например, в URL'е, либо если клиент сообщил ему свой сертификат.
У меня есть набросок патча для ocserv который делает подобное, но боюсь что допилить его до рабочего состояния и сделать pull-request руки дойдут еще очень не скоро.
Есть немного кустарный вариант, использовать нокинг (тоже одна из моих cnfhsú поделок), но он применим только в ограниченном количестве случаев (нужно чтобы у клиента был белый IP, или чтобы prober стоял за тем же NAT'ом что и клиент, или чтобы он просто был очень тормознутый).
F0iL
29.07.2021 19:48сорри за опечатку (куда вообще делась функция редактирования в новом интерфейсе??), конечно же имелось в виду "не стоял за тем же NAT'ом".
F0iL
29.07.2021 19:51+2Ну и еще один гарантированно устойчивый к актив пробингу вариант - это websocket-туннели. Shadowsocks c v2ray такое умеет из коробки, например.
Vilgelm
30.07.2021 07:53+1Начнут блокировать все впны по сигнатурам. Думаете они зря что ли «суверенные» DPI понатыкали куда не лень?
nullc0de
29.07.2021 16:24"Радикальный — DPI: влезать в каждый пакет, анализировать шаблоны трафика, выявлять протоколы по статистическому анализу пакетов."
Увы, но уже с этим встречались в прошлом. В 2010 году когда работал в одной крупной компании, нас интернет провайдер уведомил об одностороннем изменении договора и VPN сеть объединяющая несколько офисов в один момент резко перестала работать. Т.е. об изменении условий договора мы узнали уже постфактум. Суть изменений была такова, что если раньше мы им платили круглую сумму, то теперь за использование VPN через их каналы связи, мы должны им платить круглую сумму умноженную на 3, и они режут теперь всем VPN трафик. Стоить заметить, что не через выделенный VLAN, а именно через сеть Internet. Переговоры не привели к успеху, поэтому послали их в дремучий лес и сменили провайдера.
В середине 2000-х с уходом эры dual-up, многие провайдеры ради экономии трафика и увеличения прибыли любили заворачивать весь http трафик на свой тормозной кэширующий прокси сервер. Благо с https это так просто не прокатит, но никто не защищен, что кому-то в руководстве взбредет в голову запретить весь https и vpn трафик ради "общей безопасности"...
vikarti
29.07.2021 20:10Частично все же защищены.
Например тем, что есть HSTS и HSTS preload list. Запретить https = заблокировать те сайты что в HSTS preload list.
А потом еще получить проблему с кучей мобильного софта (потому что https форсируется, во многих случая и с certificate pinning, даже если pinning нет — заставить современный андроид работать с сертификатом перехвата не особо скажем так просто).
И будет куча вопросов к провайдеру кто рискнет такое устроить...Вот если заставить это делать ВСЕХ провайдеров… да еще и наврать о причинах неработоспособности кучи ПО у клиентов...
Darkhon
31.07.2021 09:06Сайтов с HSTS Preloading, кстати, не так уж много. Но есть множество сайтов, которые просто работают только по HTTPS.
shabelskiy
29.07.2021 17:13я по-ламерски скачал VPN-плагин для Хрома и всё работает.
GreyArt
30.07.2021 13:29ттссс...
А вообще вопрос времени когда Роскомнадзор начнет требовать от гугла удалить VPN плагины из свободного доступа под угрозами "замедления" и "блокирования", и гуглу придётся полностью подчинится, так как миром правит бабло.
Anrikigai
29.07.2021 19:52+3Если РКН в России считает, что голландский сайт надо заблокировать, то воздействовать на Нидерланды практически нет шансов
Зачем воздействовать на Нидерланды? Если владелец (из России) сервера в Нидерландах платит вам, значит можно воздействовать на вас, чтобы вы грохнули его виртуалку на своем сервере в Амстердаме. Нет?
SerJ_82
30.07.2021 02:25+1Давайте кое-что проясним.
РКН уже имеет возможность блокировки по третьему варианту. Это называется ТСПУ, и стоит уже у всех основных магистралов.
Далее будет внедрен механизм сигнатурного анализа, и обходить станет совсем тяжело.
iiwabor
30.07.2021 09:02+3Судя по развитию ситуации, следующие логичные шаги властей это драконовские штрафы и уголовное преследование тех, кто пытается любым несанкционированным способом получить правдивую информацию из любых несанкционированных источников.
Все идет к тому, что в конце-концов запретят думать, а с учетом того, что в стране сейчас катастрофическое положение с учителями и преподавателями (низкие ЗП, высокая нагрузка, отсутствие уважения в обществе и тп) - скоро думать будет просто некому, да и незачем.
pvsur
30.07.2021 14:02Бездумные массы — обоюдоострое оружие, его можно легко натравить как в одну, так и в другую сторону. Пропаганда будет вещать что все хорошо, «война это мир» и т.д.
А сарафанное радио будет шептать — а колбасы-то нет, потому что все на танки уходит, а вот на загнивающем Западе все прекрасно и пасутся единороги… Рано или поздно повторится ситуация 1992 года, только не факт, что также бархатно, а может и с гражданской войной, судебными тройками и подвалами…BMXer_V
30.07.2021 19:19+2Перед 1992 при Горбачёве какая-никакая, но была гласность. И в целом гайки однозначно _раскручивались_. Поэтому вышло мягко. Сейчас их всё больше и больше закручивают, так что, к моему сожалению, более вероятен сценарий 1917. Причём таких, как мы свами, ещё и раскулачивать придут. Благо, это вряд ли будет скоро, лет 20 путинская диктатура ещё точно протянет.
rrust
30.07.2021 10:29с другой стороны простые блокировки легко отсекают не очень квалифицированных людей, которые легко поддаются пропаганде и разным теориям заговора. К примеру борящихся против чипирования людей и 5G зомби башен, а также антипрививочников и отрицателей вируса
andersong
30.07.2021 11:52-2Может я чего недопонял, у вас противоречие:
легко поддаются пропаганде
равноа также антипрививочников и отрицателей вируса
Официальная пропаганда же за вирусы и прививки, разве нет?rrust
30.07.2021 14:22да, но есть контрпропаганда странных сект и спецслужб, которым выгодно устроить хаос у некоторых стран
gafaroff77
30.07.2021 13:29Мне кажется, что жёстко цензурируемое общество неизбежно проиграет в перспективе менее ограниченному. Причина как раз в том, что полная инфа становится доступна только для "илиты" - перестают работать, если можно так выразиться, "ителлектуальные" лифты для каждого в отдельности.
rrust
30.07.2021 14:32+1не спорю, жесткая цензура слишком сильно ударяет по творческим людям, они теряют инициативу и превращаются в винтиков. А это и айтишники в том числе. А кто-то и свалит туда где свободнее. С другой стороны чуть-ли не половина населения имеет атрофированную критичность мышления и слабый кругозор. Их легко убедить в чем угодно и манипулировать чаще во вред им самим и государству. Поэтому цензура всегда была и будет, пусть даже слабой и не очень заметной
Neikist
30.07.2021 11:07+1Мда, подобные новости в очередной раз наталкивают на мысль что надо английский подтягивать на всякий случай до более менее свободного разговорного.
x2v0
30.07.2021 12:17Странно, пишет проффи, но зациклился на VPN, хотя существует другие способы туннелирования, вплоть до DNS kryo.se: iodine (IP-over-DNS, IPv4 over DNS tunnel) .
На пример, я предпочитаю этот Создание SSH-туннелей с помощью PuTTY
Очень удобно, если имеешь аккаунт в каком-нибудь зарубежном универе.
titbit
30.07.2021 12:49Вот скажем, по работе мне нужен VPN. Предположим, что он будет «белый» и не даст мне подключиться ни к чему плохому. Зайду я с него на рабочую машину где-нибудь в буржуинии, а с нее уже пойду куда хочу, ведь на буржуйский компьютер и его провайдера не распространяются эти требования. Таким образом, схема блокировки не рабочая, поэтому закончится всё китайским вариантом с жестким зарезанием скорости на всех не разрешенных протоколах. А значит, будущее обхода состоит скорее в маскировке траффика под какой-нибудь разрешенный видеопоток, а не сокрытие его в глубинах какого-нибудь не детектируемого shadowvpn.
F0iL
30.07.2021 14:15Вот скажем, по работе мне нужен VPN. Предположим, что он будет «белый» и не даст мне подключиться ни к чему плохому. Зайду я с него на рабочую машину где-нибудь в буржуинии, а с нее уже пойду куда хочу, ведь на буржуйский компьютер и его провайдера не распространяются эти требования. Таким образом, схема блокировки не рабочая
Нерабочая она только в отношении таких как мы и вы (имеющих удаленный доступ через белый VPN к хостам за бугром), а таких в обществе не наберется даже 1%.
Так что до тех пор, пока вы просто сами будете только читать и смотреть, суровым дядям на вас будет в принципе плевать. А вот если начнете с другим 99% делиться прочитанным и просмотренным, то там уже будут работать другие механизмы...
Anrikigai
30.07.2021 14:29+1У вас в двери есть замок. Вы же не надеетесь на 100% защиту?
Так и здесь. Ну посмотрите лично вы немножко запрещенки через рабочую машину. У кого-то "машинка в зарубежном универститете".
Эти считаные единицы угрозы не представляют.
Fahrain
30.07.2021 14:37И вот в этот-то момент и должна была бы какая-нибудь партия идти на выборы с лозунгами урегулирования проблем блокировок. Но у нас же "демократия", да
Amor-roma
30.07.2021 19:04+2Осторожно VPN закрываются, следующая станция "железный занавес", и башни ПРАВДЫ.
Помнится когда повсеместно начали подключать "интернеты" на предприятиях, наш главнокомандующий сказал фразу "настали времена когда родину можно продавать не отходя от рабочего места".
Видимо все что мог уже продал, теперь включаем Чебурнет что бы пипл ничего себе не "купил".
Ну и как всегда, Заботами о" народе" власть мыслит и законы принимает.
1984 - это про Россию все таки.
wtigga
Не хватит у России ресурсов повторить опыт Китая. Будут как и раньше бить административными штрафами и выборочными уголовными делами.
MomoDev
Не беспокойтесь, хватит. На защиту интересов государства денег не жалеют
Druj
Впервые вижу так много ошибок в слове "власти"
MomoDev
В моей системе это одно и то же)
Dabbuger
Интересы государства это слишком объёмное понятие, по идее, включающее в себя и население. Но у нас в стране интересы власти расходятся с интересами населения.
MomoDev
Рассматривайте государство не как нечто абстрактное, а как конкретных людей, стоящих у власти. Тогда какие у них интересы, сразу станет понятно. "Работа" на население - очевидный способ остаться у власти для достижения своих личных целей. Есть и другие способы сохранения власти, и они тоже хорошо применяются)
Про интересы населения по моему мнению лучше говорить как про интересы страны. Государство меняется, страна с населяющим её народом - остаётся (если конечно все не совсем плохо)
MaximRV
Все эти запреты никак не защищают интересы ни власти ни государства. А вот конституционные права граждан нарушают очень сильно!
Хотя при желании граждане всё равно могут получать желаемую информацию. И вот вопрос. В чём смысл этой возни с блокировками?
Эти действия властей лишь показывают их слабость и неуверенность.
В Китае вон Винни-Пух под запретом типа, это что Сила их правителя. Не это его слабость и неуверенность. Да Китай развивается, но за счёт чего? за счёт запретов Винни-Пуха?
MomoDev
Защищают. Информированность людей снижается, что бы там не говорили. Людей, недовольных властью, хотят сделать маргиналами, чтобы они думали, что их мало и у них нет возможности объединиться.
И ни Россия ни Китай не слабые государства. Можете смеяться над запретами, но в какой-то момент станет настолько плохо, что будет уже не смешно
greatvovan
Это на остальное не хватит, а на это деньги найдутся.