Всем привет, декабрь 2025-го принес нам не только предновогоднюю суету, но и явное ощущение того, что гайки закручиваются на новый уровень. Если раньше блокировки напоминали стрельбу по площадям, то сейчас мы видим признаки внедрения концепции Default Deny (запрещено всё, что не разрешено). Пока это не тотальный «белый список» на всю страну, но в отдельных регионах и на мобильных сетях тенденция налицо и она растет: если твой трафик не похож на типичный поход за хлебом в Яндекс или ВК, то с большой вероятностью он будет придушен
Сразу скажу, эта статья по факту является выжимкой всей инфы, которую мне удалось раскопать, общаясь в чатах с ребятами и админами из разных регионов, и тестом разных конфигов, на разных провайдерах, и естественно где то я могу ошибаться
Картина вырисовывается интересная и местами печальная:
Пинг есть, жизни нет
Главный прикол этого месяца магия с соединениями. У тебя может идеально проходить пинг до сервера в Нидерландах или Финляндии, но как только ты пытаешься прокинуть через него что-то серьезное всё падает
Что говорят логи:
Система ТСПУ стала умнее. Она дает установить TCP-сессию (проходят SYN и ACK), но на этапе TLS-рукопожатия, когда клиент шлет пакет Client Hello, происходит магия. DPI считывает SNI имя домена и сопоставляет его с IP-адресом. Если в пакете написано ya.ru, а IP принадлежит хостингу в Европе — соединение обрывается
Админы в чатах подтверждают: «По SSH машина открывается, а по 443 порту — таймаут» Это классический признак работы фильтра по отпечаткам протоколов
Каскады и «белые» прокладки
Поскольку прямые коннекты к зарубежным VPS чаще всего попадают под раздачу, народ начал массово переходить на каскадные схемы. Суть простая это использовать российский сервер как шлюз, который провайдер не трогает, и уже через него гнать трафик наружу
Для этого на российском входном сервере прописываются правила маршрутизации. Вот проверенный вариант из логов, который обсуждали для Ubuntu:iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun1 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o tun1 -m state --state RELATED,ESTABLISHED -j ACCEPT
tun1 это ваш входной сервер например, в Яндекс.Облаке, а tun0 это выход в Европу
Проблема в том, что выбить чистый IP в российском облаке это лотерея. Ребята в чате неделями пересоздают сервера, чтобы найти тот самый IP, который еще не зашейплен и пускает в инсту
Смена протоколов: xHTTP и Reality под прицелом
Старый добрый VLESS на TCP начинает сдавать позиции. Провайдеры особенно Мегафон и МТС научились детектировать поведение Reality. На замену пришел xHTTP новый транспорт, который пытается выглядеть как обычный веб-серфинг.
Если вы используете Marzban или 3x-ui, посмотрите в сторону таких настроек в конфиге:"xhttpSettings": {
"path": "/api/v1/update",
"mode": "packet-up",
"scMaxEachPostBytes": 1000000,
"xPaddingBytes": "100-1000"
}
Режим packet-up сейчас самый топ для iOS и Android как мне удалось выяснить. Он дробит трафик на мелкие куски, имитируя запросы к API, что сильно сбивает с толку алгоритмы DPI
Инфраструктура против одиночек
Давайте честно, сейчас держать свой ламповый VPS становится всё накладнее по времени То IP забанят, то ядро Xray надо обновлять до 25.12.8, потому что старое уже палится. Пока мы в чатах спорим, какой SNI лучше max.ru или o365.co
Выводы
Забудьте про 443 порт. Это первая цель. Пробуйте 8443, 2053 или вообще уходите в диапазон 30000+
Self-Steal это база ребятки. Не используйте чужие домены (google.com и т.д.) в качестве маскировки. Провайдеры видят несовпадение IP и SNI. Только свой домен, только своя заглушка
DNS только шифрованный. Если ваш браузер спрашивает адрес сайта через системный DNS провайдера, никакая маскировка трафика вас не спасет
Каскадирование. Ищите дешевые VPS в РФ для использования в качестве «прокладки». Прямой путь Дом — Амстердам становится всё более тернистым
Судя по тому, что сейчас обсуждают в чатах, единого решения нет, но рабочие связки описывали некоторые пользователи
Для самостоятельных: Поднимаем каскад. Входная точка — Yandex Cloud или VK Cloud (там сейчас активнее всего ловят чистые IP из белых списков), а дальше через vnext гоним трафик на зарубежный VPS. Из панелей сейчас в топе Remnawave и Amnezia
Для мобильного сегмента: Обычный VLESS на 443 порту у многих отлетает
Многие рекомендуют сменить клиенты на Happ, v2raytun или Shadowrocket
Если нет желания самому морочиться, в сообществах сейчас чаще всего упоминается несколько сервисов, которые не плохо работают в нынешних условиях
hynet.space его часто упоминают, так как там слишком большой пул протоколов, что сейчас и нужно
VoxiProxy неплохо показывает себя в обходе БС для мобильных игр, ребята используют связки с российскими облачными провайдерами типа DiNet как входные шлюзы
В 2026 году, скорее всего, станет годом борьбы отпечатков TLS 1.3 и массового внедрения ECH. Помойка в чатах будет только расти, а выживут те, кто умеет делать углубленно настройку ядра, а остальным придется искать легкие решения проблемы, потому что честно говоря, обычному работяге бороться со всем этим становится все труднее...
Пишите в комментах если есть какие то решения, а так же ваш опыт на вашем провайдере.
Комментарии (98)
gliderman
21.12.2025 19:41Такими темпами скоро образуется скрепный интранет. Северная Корея пример. Выход на зарубежные серверы только под роспись в журнале и по разрешению в специально отведенных учреждениях.
zarazaexe
21.12.2025 19:41Главный прикол этого месяца магия с соединениями. У тебя может идеально проходить пинг до сервера в Нидерландах или Финляндии, но как только ты пытаешься прокинуть через него что-то серьезное всё падает
хммм, ping2tunnel
fire64
21.12.2025 19:41Ну кстати да, ICMP туннелирование как вариант.
Но боюсь по количеству пакетов и их размеру спалят и залочат...
Dok_DD
21.12.2025 19:41в нашей конторе, помню, dns-трафик за рубежом не тарифицировался. ушлые ребята поднимали dns-тунели. уже не помню как (давно это было), но научились с ними бороться.
суть то в том, что смотрят не на ваш трафик непосредственно, а на паттерны. обычная ssh-сессия явно отличается от туннеля, поднятого через нее
LF69ssop
21.12.2025 19:41Когда я через scp файл пересылаю это чем принципиально отличается от просмотра ютуба например? С точки зрения паттерна?
Dee3
21.12.2025 19:41Интересно, существуют ли win клиенты с поддержкой xhttp с нормальным не-китайским gui?
Zachelovek
21.12.2025 19:41сейчас держать свой ламповый VPS становится всё накладнее по времени То IP забанят
Т.е. вы видели случаи, когда какой-то IP-адрес добавляют в списки блокировки из-за того, что на него ходит один человек?
Если да, то как долго такие адреса остаются заблокированными?
MrUDD
21.12.2025 19:41Тут вот и вопрос, обычно же VPS просто поделены и перепроданы нескольким людям на одной физической машине. И IP получается уже чёрным.
breathtaking
21.12.2025 19:41Наверное автор имел в виду блокировку подсетей крупных хостеров. Тут уж не важно, ходишь ты туда один, или там популярный блог. Если ip попал, можно смело переезжать, ибо ркн уже не отпустит, так и будет мурыжить.
j_larkin
21.12.2025 19:41Не sni на тспу анализируется. У меня в Нидерландах сервер мониторятся с помощью заббикс. Никаких прокси и ВПН на нем нет. НО! При настройке пассивного режима в агенте, т.е. когда сервер заббикс (находится в России) запрашивает информацию у агента (естественно с TLS), то тсп хендшейк проходит, а вот тлс сессия не устанавливается. При этом, если агент активный, т.е. направление соединения Нидерланды -> Россия, то все работает.
И такое не только с заббиксом.
Alexey2005
21.12.2025 19:41Мне другое интересно: а какой вообще юридический статус у этих белых списков? Ведь так-то действия тех людей, которые пишут и грузят все эти конфиги в "чёрные ящики", попадают под ст. 274.1 УК РФ, а никаких официальных бумажек, легитимизирующих данную деятельность, мне обнаружить не удалось.
Такое впечатление, что тех горе-админов намеренно оставили вне правового поля, чтобы в случае, если что-то пойдёт не так, быстренько сделать козлами отпущения.
Skykharkov
21.12.2025 19:41Так это священная традиция... Диапазон будет от "Перегибы на местах!" до "Мы вас, дорогие АЙтшники РКНовские туда не посылали!"
blind_oracle
21.12.2025 19:41"Потому что иди на..уй, вот какой статус". // конь в ванне с огурцами
Мы уже прошли этап, где им нужно как-то уж сильно стараться легитимизировать свои действия...
MrUDD
21.12.2025 19:41"Противодействие террористических и экстремистских действий, а ещё несоблюдение законов РФ" - ну это судя по последним озвученным причинам блокировок.
Alexey2005
21.12.2025 19:41Слова, произнесённые с телеэкрана, не имеют юридической силы, даже если их произносит лично президент. Нужна бумага. Если какие-то ресурсы не соблюли законы - решение суда и номер в реестре экстремистских материалов (это для отдельных ресурсов, но никак не для белых списков). Если белые списки вводятся в связи с особым правовым режимом (военное положение, угроза БПЛА и подобное) - опять же нужны официальные бумаги, в которых это регламентируется. Ну хоть какие-нибудь, хотя бы распоряжение правительства, опубликованное на официальных ресурсах и имеющее статус юридического документа.
А то, что мы сейчас наблюдаем, здорово смахивает на "телефонное право" - какие-то негласные распоряжения, отданные непонятно кем и явно конфликтующие с российским законодательством.
Lippiece
21.12.2025 19:41Не будьте наивными. Юридической или иной ответственности за эти действия без бумаги не последует.
edo1h
21.12.2025 19:41что-то свалены в одну кучу реальные белые списки у сотовых операторов и «ковровые бомбардировки» с блокировками зарубежных vpn-серверов, да и, похоже, хостеров целиком.
это разные случаи, и со вторым, возможно, вообще ничего нельзя будет поделать толком…
rPman
21.12.2025 19:41риторический вопрос, а зачем нужно будет пользователям приобретать недоинтернет у ОПСОСов? Что бы на госуслуги с мобильного зайти платить 600-1000р в месяц? А не начнут ли от этих тарифных планов отказываться повально?
j_larkin
21.12.2025 19:41Я последнее время тарифов без инета у опсосов и не видел.
Heggi
21.12.2025 19:41У йоты, например, тариф настраиваемый. Можно указать 0гб трафика и сколько надо минут.
rPman
21.12.2025 19:41теле2 есть интернет вещей за 100р в месяц (100мбайт интернета), идеален для умных часов и трекеров, со смартфонами есть проблема, очень сложно ограничить их аппетиты что бы совсем не лезли в интернет, но это реально.
beeline и mts все еще есть тарифы без абонентской платы (у билайн есть с интернетом даже 1гб но там если перейдешь с другого оператора, у mts вообще без)
eyeDM
21.12.2025 19:41Эх, ещё один курс на тему "как прогибаться под изменчивый мир" :(
А иллюстрации очень хорошо подобраны.
Heggi
21.12.2025 19:41Каскадирование похоже скоро тоже не будет работать. У нас недавно ci/cd одного проекта упал, потому что prisma не могла скачать свои бинарники со своего CDN (за cf). Трёхбуквенное заклинание помогло.
denilenko
21.12.2025 19:41Сколько же трудочасов потрачено впустую...
K0Jlya9
21.12.2025 19:41Ну почему впустую? В результате этой борьбы народа с узурпаторами появится ВПН, который работает без серверов, поддерживая соединение через несколько разных постоянно меняющихся каналов одновременно. Название уже давно известно — SkyNet.
exclide
21.12.2025 19:41Подумайте в следующем ключе: что мешает цензорам прямо сейчас запилить православный чебурнет? Тут даже белые списки не нужны - достаточно отключиться от IXP датацентров и глобальных (tier1) ISP, и тогда пакеты в принципе некуда будет маршрутизировать, обход невозможен, исключительно локальный Российский интернет - идеальный скрепный интернет, скрепнее Китая и даже Туркменистана.
Проблема в том, что инфраструктура банков, маркетплейсов и прочих - завязана на инструментах, созданных и поддерживаемых на западе. Вообще сам интернет и его протоколы придуманы в клятых США. Алгоритмы, базы данных, операционные системы, комп. сети, языки программирования, компиляторы, в целом весь Computer Science - это оказывается разработка США и отчасти гейропки. Сейчас же они производят инструменты без которых разработка ПО невозможна. Аналогов таки нет.
Тотальный чебурнет - это урон по крупным компаниям, многомиллиардные потери олигархов, равно их друзей чиновников, а также эмигация, отток IT-специалистов, которые останутся в таком случае без инструмента труда. Поэтому этого и не будет, никогда.
Отсюда логичный способ обхода - туннелить трафик по крупным провайдерам CDN (fastly/cloudflare), на которых хостят инфраструктурные решения для бизнеса. А сейчас, как я понял, они просто вслепую блочат ноунейм IP-адреса и подсетки зарубежных хостеров, причем хаотично. Слухи про умный DPI от РКН, определяющий все протоколы в мире, сильно преувеличены.
hex_coder
21.12.2025 19:41Согласен. Я тоже проанализировал текущую ситуацию и подвижки и понял, что Чебурнет - это что-то очень маловероятное. И дело тут не только в том, что что-то важное завязано на зарубежные сервисы. Тут главные причины кроются глубже.
Если ограничивать вообще всё, то это пойти по пути Китая, когда можно делать абсолютно всё без участия других стран. Почему в России такого не будет? Потому что нет такого трудолюбия и идеологии. Если проще привезти что-то из-за рубежа, то зачем делать что-то самому? Да, есть ресурсы, есть, кому всё это делать, но ЛЕНЬ. Тот, кто это мог бы делать, не будет делать это так же качественно, потому что не будет заинтересован в качестве. Именно по этой причине я не ожидаю, что будут тотальные ограничения. Какие-то ограничения будут обязательно, но не тотальные с белыми списками. Если человек хочет зайти на какой-то сайт, он всё равно зайдёт. Я предполагаю, что цель тут не столько в ограничении, а столько в том, чтобы знать, кто это сделал. И если надо будет, то уже с этим конкретным человеком что-то делать
Параллелей этому я вижу достаточно много. Взять хотя бы курс на "дедолларизацию". Казалось бы, надо сделать так, чтобы люди не хранили деньги в долларах. И вроде бы так и сделали, сейчас если менять доллары на рубли, теряется около 10%, этакий налог на обмен валюты. И вот я как-то решил съездить в отпуск, пытался купить валюту другой страны вместо долларов, потому что такая валюта в России продаётся. В итоге ту валюту я так и не получил, но доллары были в наличии. И я был просто шокирован, когда банк был готов выдать мне то ли 10000$, то ли 20000$, хотя мне нужно было на порядок меньше. И это не Москва или Петербург.Или то же импортозамещение. Вроде бы взяли курс, освоили деньги, а потом через год-два решили, что нет, это не выгодно, лучше как-то закупать из-за рубежа.
Если вернуться к доступу к зарубежным сервисам, вот недавно мне захотелось сделать по-быстрому 3D-модель, чтобы из неё можно было нарисовать концепт 2D-спрайта. Ставить программы на компьютер не хотелось. На зарубежных сервисах нашёл какой-то сайт с редактором на Three.js. Разумеется, он не открывался без трёх букв, хотя он вроде бы как не запрещённый. Так как пробовал разные варианты, открыл и какой-то российский сайт. Что же там было? Тот же редактор на Three.js. Вообще ничего не меняли. Так что даже в самом худшем сценарии всё, что нам надо, будет, только открываться это будет не напрямую, а через посредников. И не важно, каким способом.Alexey2005
21.12.2025 19:41Ну вот в Туркменистане белые списки давно работают, Интернет один из худших в мире, и ничего, как-то не мешает их работе оклонулевое производство практически всего. Так почему России вдруг помешает, особенно если плевать на любые издержки?
rPman
21.12.2025 19:41Вы уверены что действительно 'и ничего, как то не мешает'? вы можете себе представить что страна за поколение из 'процветающей и прогрессивной' превратится в большую деревню? с соответствующим менталитетом и уровнем образования?
hex_coder
21.12.2025 19:41Я, конечно, не знаю историю Туркменистана, но если люди там всегда жили небогато (а как минимум в советское время это должны были быть почти все), то людям не от чего отвыкать. То есть люди ничего не лишаются. А вот если люди люшаются, то за этим следует какое-то сопротивление. Например, в Китае файрволл для интернета делали с самого начала, а в России нет.
Если в России убрать то, что появилось после 90-х (взять хотя бы все супермаркеты), то я уверен, что тут уже будет недовольно большинство. Это всё-таки не ограничения каких-то сайтов. Тем более, что просто так их не ограничивают, а говорят, что есть альтернатива. Какая она - это уже другое дело. Потому что если альтернативу не делать, а просто заблокировать всё, то люди начнут объединяться в сообщества единомышленников. По всей стране разными независимыми группами, где есть только свои. И вот это уже будет намного хуже, ведь это не получится так просто контроллировать.
Россия - это большой рынок сбыта, на котором можно неплохо навариваться. Поэтому убрали чужих людей и поставили своих. Я считаю, что пока нет какой-то общей идеологии, в которую поверили бы массы. А без неё и смысла рубить всё налево и направо нет.
PeeWeee
21.12.2025 19:41Тотальный чебурнет - это урон по крупным компаниям, многомиллиардные потери олигархов, равно их друзей чиновников, а также эмигация, отток IT-специалистов, которые останутся в таком случае без инструмента труда. Поэтому этого и не будет, никогда.
Вы при исполнении или четвертый год в криокамере?
sshopin
21.12.2025 19:41Где вы собираетесь применять ECH, да ещё массово, если он блокируется РКН с апреля этого года, а местами даже с ноября 2024 года?
Сессия банально не устанавливается.
Kenya-West
21.12.2025 19:41Забудьте про 443 порт. Это первая цель. Пробуйте 8443, 2053 или вообще уходите в диапазон 30000+
Self-Steal это база ребятки.
Это два взаимоисключающих пункта, а в первом так вообще вредный совет. @adlayersвот объясните мне, зачем нужен Self-steal, если порт не 443?
"Каскадирование"
Этот термин никто не применяет. Тем более вопросы к тому, где вы там обитали и откуда брали информацию. В моём окружении говорят "цепочка", про "каскадирование" в первый раз слышу.
adlayers Автор
21.12.2025 19:41Сейчас массовые жалобы на дропы именно на 443-м. Уход на нестандартные порты это мера вынужденная, когда 443-й просто не вяжется. При этом Self-steal на том же 8443 всё равно лучше левого SNI, так как убирает подозрение на несовпадение IP и домена
Цепочка привычнее конечно, но сути от этого не меняется
Kenya-West
21.12.2025 19:41Сейчас массовые жалобы на дропы именно на 443-м
Естественно, так как прятать VPN за 443 - это единственно верная долгосрочная стратегия в борьбе с цензорами.
Как вы себе представляете работу VPN на любом другом порте (кроме, пожалуй, почтовых и SSH), когда у ТСПУ и GFW есть возможность блочить соединения по белым спискам этих самых портов? В долгосроке это не работает. Выживут лишь те протоколы, на 100% мимикрирующие под HTTPS и работающие на 443 порту.
DKomaleev
21.12.2025 19:41Ребята в чате неделями пересоздают сервера, чтобы найти тот самый IP, который еще не зашейплен и пускает в инсту
Это кем надо быть, чтобы потратить столько времени и усилий ради захода в инстаграм?
А вообще, если ssh работает, почему нельзя просто заворачивать весь трафик в ssh-туннель? SSH вряд ли заблокируют - тогда просто пропадёт возможность администрировать зарубежные сервера.
Roland21
21.12.2025 19:41Подозрительно большой объем трафика через SSH детектируется насколько слышал
DKomaleev
21.12.2025 19:41Если только для себя и не смотреть видосы на запрещённых ресурсах, то вряд ли такой трафик будет подозрительным.
Mixael-L
21.12.2025 19:41Большая часть моего трёхбуквенного трафика — именно что видосы на запрещённых ресурсах.
rPman
21.12.2025 19:41Единственная массовая причина установки vpn у пользователей (есть пример, даже 70-летний дедок допер что нужно сделать) - это доступ к ютубу и развлечениям. Доступные российские 'заменители натурального' не дотягивают даже на процент от этого... и не будут, пока организаторы не желают делать как следует и делиться (смотрим на рутуб).
Судя по публичным высказываниям типа 'сделаем свой роблокс', они не понимаю что это такое и как оно создается (читаем - не получится) но чувствуют что без этого никуда.
Lev3250
21.12.2025 19:41Я с самого начала не мог понять, чего все так молятся на подмену sni. Это настолько просто закрывается, что странно, что это вообще так долго внедряли в тспу. Да, бывают случаи с легитимными прокси, когда sni не будет сходиться с ожидаемым пулом адресов, но это настолько редко, что это потери на грани погрешности на фоне того, какими средствами отключают интернет
sharpmaster
21.12.2025 19:41SNI ведь появился в том числе чтобы побороть нехватку ipv4-адресов. Будет "забавно" если в РФ первой в мире одномоментно и всецело перейдут на ipv6 но только в некоторой своей извращенной версии и только чтобы упростить работу ТСПУ.
TwoSpikes
21.12.2025 19:41Зачем они это делают? Даже если запретят шифрование в любом виде и весь трафик будет проходить через голый http, всё равно можно будет переписываться пересылая спрятанный зашифрованный текст в картинках с помощью специального софта. То есть те, кому надо, всё равно найдут способ, а кому не надо это только принесёт убытки
VasikAlexey
21.12.2025 19:41Это поколение знает, что есть другой интернет и знает способы доступа.
А вы уверены, что следующему поколению эти знания будут переданы в принципе?rPman
21.12.2025 19:41боюсь о будущем и проблемах которые порождают текущие действия мало заботятся, и отсутствие интернета - наименьшая проблема, мне кажется
pavelsc
21.12.2025 19:41Рискну предположить, что истинная цель перенаправить траффик на полумертвые чебурнет-проекты: рутруп, макс и прочее. Свободный интернет останется у избранных, точнее у тех, кто готов его себе регулярно отвоевывать у ркн)
rPman
21.12.2025 19:41кто готов его себе регулярно отвоевывать у ркн
Скорее всего это не просто случайно а это есть цель. Должен же кто то наполнять контентом эту никому не нужную помойку?
qwertypromes
21.12.2025 19:41Не понимаю что в подобных статьях так пиарят этот редшилд, ТП там нулевая, пишешь им - ответа нет, если увидели p2p трафик - рвет коннект, да и скорость там...
Kenya-West
21.12.2025 19:41Обычный VLESS на 443 порту у многих отлетает
Чиатйте источники, а не чаты в ТГ. Меняйте транспорт на gRPC или xHTTP, как и советуют разработчики. И всё работает.
Совет про цепочки через серверы РФ - полезный, надо бы реализовать...
sharpmaster
21.12.2025 19:41Фильтрация то там тоже есть но возможно теперь на фоне фильтрации для конечного абонента оно там попроще.
dkom
Собирать материал "to-do" для РКН?
adlayers Автор
Ты серьезно думаешь, что комменты на хабре это их источник информации ?
AVikont
Опосредованно.
Чем более популярным становится метод обхода, тем больше внимания привлекает.
kma21
Я бы добавил, что со стороны РКН будет странно не читать методы обхода их работы. И не только на хабре, но и в других сообществах и чатах.
В пределе эта ситуация дойдёт до того, что обсуждать предметную область возможно будет только в закрытых сообществах и фан.клубах. Доступ куда только по методу нескольких гарантов-активных участников клуба и т.п.
А сейчас всё держится лишь на технической возможности массово блокировать обходы блокировок. Т.е. буквально как настроить имеющиеся ASIC для того, чтобы не забанить чего-то важного.
Alexey2005
И как же закрытые сообщества защитят от шпионов РКН? Им инвайт будет получить ничуть не сложнее, чем остальным участникам, особенно в условиях анонимности, когда никто ни про кого не знает.
AVikont
Здесь ключевым фактором будет являться количество этих сообществ.
Тысячи мелких групп, каждая из которых подберет свои методы. У РКН не хватит сил гоняться за каждым.
rPman
а зачем гоняться за каждым? что бы навредить, достаточно двух трех успешных, собирать информацию и гадить гадить...
strvv
Начинает напоминать анекдот про партизанский отряд с предателем.
Или анекдот про риск, когда трое друзей меняются машинами и никто не знает, на какой из них нет тормозов ...
РКН скорее всего стал использовать статистику и её изменения по мере изменения правил.
Т.е. качает туда-сюда правила, а реакция его контрагентов хорошо палит те или иные признаки. Это уже можно достаточно просто формализовать и создать некую LLM (модное слово для экспертных систем), которая сама будет подбирать паттерны фиксации неправильного, с точки зрения РКН трафика.
И белые списки ему в помощь. Когда знает что это не "правильный" vpn, а что-то непонятное и используется кучей пользователей асинхронно из кучи сетей, то можно чуть зашейпить, куда ломается трафик?
Akon32
Почему нет?..
K0styan
Комменты индексируются поисковыми системами. А их так или иначе используют наверняка.
dkom
Если работники стимулируется премиями за предложения и внедрения, есть свое kpi, то комментарий на любом ресурсе это халявная подсказка куда нужно копнуть чтобы высказаться с результатами на очередной планерке и заработать.
PeeWeee
Можно и более иезуитски - замутить статью/гитхаб/коммерческое приложение о каком-нибудь методе обхода с предложением делиться опытом в комментариях. Или даже предложить самим молча попробовать модифицировать ==управляемый наплыв бесплатных бетатестеров прочности блокировки следующего метода в todo.
Yumado
не, тут ради лулзов. набрать лайков, выложить инфу, спалить все окончательно.
Хлопать глазками, как барышня.
А че я, так все делают. мы в интернете.
из соседнего топика. может быть такое.
У Гарри Гаррисона тоже, помнится, было, когда на заседании антиправительственного сообщества все были шпиками, кроме главгера, который просто позырить зашёл :)
0
RavenStark
Там ведь не только чиновники, но и техспецы. И они вполне могут читать хабр, особенно если в статье есть определенные теги или ключевые слова. Больше того, они наверняка это делают.
rPman
Про чиновников мне понятно (там такой типаж людей что готовы 'сжечь лес что бы согреться' и сам факт такой возможности для них уже кайф), но я искренне не понимаю, почему достаточно умные люди занимаются (работают на соответствующем месте) вещами, которые буквально у них же самих отбирают.. условно комфорт жизни, и от того как качественно они выполняют свою работу уровень их личной жизни (не думаю что там работают люди, думающие об уровне жизни остальных миллионов населения) - понижается.
Я не поверю байкам про спецтарифы для избранных, на которых ничего не блокируется и не замедляется, это тупо не реализуемо в современных реалиях.
Я скорее поверю в пытки и шантаж, условно - не сделаешь, твоих детей/жену запытаем.
RavenStark
Полагаю, себя они не обижают.
rPman
как?
спецтарифы? они будут работать в пределах определенного количества базовых станций, но большая часть которых тупо не может быть исправлена (судя по тому что разные части страны и даже городов, в разное время уходят/не уходят в 'замедление', там отвратительный бардак и требует персональную работу с каждой базовой станцией)
да даже если и да, если они хоть немного умны, они должны понимать что завтра у них отберут и это, нет никаких предпосылок что бы их лично первыми под нож не пустили, такова судьба всех лоялистов во все времена.
RavenStark
Подключением через "свои" службы, например. Использованием служебных прокси. Служебным Винни-Пухом. И так далее.
andy_p
"умри ты сегодня, а я завтра" - не знаете такого принципа ? Почитайте Солженицина.
SaintMortum
Деньги не пахнут. Работа отдельно, личная жизнь с идеалами о свободе отдельно. Как по мне работодатель пусть хоть наркотиками и оружием торгует, у меня свои интересы есть. Я вот, наоборот, не понимаю тех кто брезгует даже на казино и микрокредитование работать.
Alexey2005
Это не брезгливость, а банальный инстинкт самосохранения. Работая на наркоторговцев, очень легко встрять. Причём так, что не только вы сами, а вся ваша семья пострадает. И риск кидалова, кстати, тоже велик. Вы же не побежите жаловаться в суд, что вас накололи с оплатой после развёртывания онлайн-магазина, торгующего дурью?
В случае работы на онлайн-казино шансов влететь существенно меньше, но они всё ещё весьма значительны - настолько, что риск просто того не стоит. А риски кидалова как бы даже не больше.
В этом плане работа на РКН тоже небезопасна, кстати. Эти белые списки на данный момент, судя по всему, незаконны даже по нынешнему российскому законодательству. Просто правоохранители мамой клянутся, что не будут на это возбуждаться, ибо всё делается по указанию свыше. Но разве умный человек будет работать вне правового поля, когда нет никаких официальных документов, прикрывающих его задницу?
SaintMortum
Рядовых сотрудников никто судить не будет. Они лишь делают свою работу, решений блокировать не принимают. С таким подходом получается надо сотруднику проверять чем занимается его компания и оценивать насколько это законно. Не слишком ли много ответственности для того кто ничего не решает?
I_Horus_i
Дурачек, что-ли?
Как раз в случае чего будут судить самых рядовых стрелочников.
SaintMortum
Сам такой
brozes
Работу вполне подпадающую под статью 274 УК РФ
Light2046
Наркотики, оружие - круто, крутые пацанские мужские штуки, вы настоящий гангста. А как насчёт заработков на детской порнографии или обмане пенсионеров? Нос по-прежнему не начинает чувствовать никаких запахов?
SaintMortum
Да вы мастер передернуть, как и те кто придумал блокировки. Торговать наркотиками и оружием можно вполне легально. Видимо, "высокие" моральные стандарты ограничивают мышление.
Light2046
Оказывается нелегальные деньги для вас всё-таки имеют запах. А выше, когда вы говорили, что они не пахнут, вы ничего не упоминали о легальности. Как насчёт легальности белых списков в Сибири, где не летают беспилотники (ведь якобы для защиты от беспилотников блокируется интернет)?
SaintMortum
В каком месте написано что нелегальные деньги имеют запах?) Это имеет значение разве что из-за явных проблем с законом. Но обычное трудоустройство в ООО как-то не предполагает криминала, в отличие от участия в ОПГ.
А что не так с легальностью белых списков в Сибири? Там вполне могли отдать один приказ на всю страну. Но "не нравится мне" не равно "незаконно", как считают многие.
Light2046
В первом сообщении вы написали, что деньги не пахнут. Во втором сообщении вы написали, что деньги всё-таки иногда пахнут (нелегальные деньги). Уже как бы понятно, что вам не в интернете нужно сидеть, а задуматься над тем, как вы сдадите ближайшую сессию.
Только не забывайте один факт - все концентрационные лагеря и крематории с газовыми камерами в Германии были абсолютно легальным явлением с точки зрения обычного гражданина Германии.
SaintMortum
Если выполняется вполне легальная работа, то в чём проблема? Или вы уже своей экспертизой всё решили и всех причастных хоть чуть-чуть осудили, как с вопросом чем мне заниматься?)
Уже как бы понятно, что вам не в интернете нужно сидеть, а изучать историю.
MVMmaksM
Ну они же внедряют эти блокировки, наверняка, они же и знают как их обойти
thiefsy
Соцпакет, включающий работающую прокси?
RavenStark
Ага, неофициальный.
Помню, в... 90-х? Мой сводный брат дал телефон для соединения с его корпоративным интернетом, но только по ночам. Ничто не мешает техспецам организовать внешние подсоединения, которые позволят им и друзьям, знакомым и родственникам кроликов подключаться к неограниченным госсетям. Все равно проверять трафик будут они же или такие же, как они.
ColorPrint
Да как бы и разработчики ТСПУ и прочих средств противодействия я более чем уверен что и на Хабре в том числе сидят )