Источник изображения: ВладТайм
По данным ВВС, в следующем году Роскомнадзор планирует ввести в работу новую систему блокировок запрещенных ресурсов, которая обойдется бюджету (или провайдерам) примерно в 20 млрд рублей. У ВВС эти сведения оказались благодаря источнику, который знаком с деталями разработки проекта и собеседника, который получил информацию от одного из разработчиков системы, о чем сообщают «Ведомости».
Стало известно, что новая система построена на технологии DPI (глубокий анализ пакетов). Оборудование такого типа анализирует трафик, выделяя из него пакеты, которые характерны для тех либо иных сайтов и приложений, после чего блокирует нежелательный трафик.
В настоящее время Роскомнадзор при блокировании сторонних ресурсов использует систему блокировки по IP-адресам. Она не слишком эффективна, а в некоторых случаях и вовсе не работает, что доказала ситуация с попыткой блокировки Telegram. Для обхода системы блокировок мессенджер стал работать с облачными сервисами, позволяющими изменять IP.
Новая система с DPI позволит Роскомнадзору справиться с этой проблемой. Оборудование для блокировки будет закуплено за государственный счет и установлено на сетях крупных операторов. Оборудование уже проходило испытания в августе. Проект запустила межведомственная комиссия из представителей ФСБ, Минкомсвязи, Роскомнадзора. Тогда комиссия выбирала оборудование одного из семи производителей систем DPI, пытаясь найти оптимальное решение для поставленных задач. В ноябре-декабре проводились дополнительные испытания в одном из городов-миллионников в Центральной России.
Программу запустят на основе закона, проект которого внесен в Госдуму 14 декабря. О нем уже сообщалось — в документе предлагается наделить специальными полномочиями Роскомнадзор. В частности, ведомство будет определять правила маршрутизации интернет-трафика российских операторов, контролируя их соблюдение. Также Роскомнадзор будет следить за тем, чтобы внутрироссийский трафик оставался внутри страны, проходя минимум зарубежных точек. Авторы законопроекта считают, что для обеспечения автономной работы Рунета необходимо создать специальный центр, который возьмет на себя управление сетями связи в критических ситуациях.
В проекте предписана установка на сетях операторов связи определенного рода технические средства, которые будут определять источник передаваемого трафика. К сожалению, в документе не указывается, что именно это будут за технические средства. В пояснительной записке зато уточняется, что они будут обладать возможностью ограничивать доступ к ресурсам не только по сетевым адресам, но и благодаря запрету пропуска проходящего трафика. Эту систему государство будет создавать своими силами, операторы будут освобождены от соответствующих обязанностей. Средства же будут выделяться из внутренних ресурсов РКН за счет программы «Цифровая экономика».
Новый проект даст Роскомнадзору возможность непосредственно вмешиваться в маршрутизацию трафика операторов связи и крупных интернет-сервисов. В частности, ведомство сможет избирательно блокировать передачу трафика в российском сегменте интернета. В этом случае речь идет также о международном трафике международных сервисов и компаний вроде Google, Facebook, и других. Вполне может быть, что установка DPI-оборудования даст Роскомнадзору возможность ввести в работу общенациональную систему глубокой фильтрации интернет-трафика.
В конце ноября сообщалось, что правительство России планирует повысить штрафы для интернет-компаний, которые не стремятся переносить свои сервера в Россию до 1% от годовой выручки или 1,5 млн рублей. В первом случае пострадают крупные компании, выручка которых измеряется в миллиардах рублей, во втором — относительно мелкие (вроде Telegram), у которых в России нет выручки. В 2017 году ООО «Гугл», российское подразделение Google, отчиталось о выручке в размере 45,2 млрд рублей. Получается, что для этой компании штраф вполне может составит 452 млн рублей.
Над разработкой новых поправок в законодательство работают администрация президента и Роскомнадзор. Введение поправок предполагает изменение Кодекса об административных правонарушениях в России.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
Ezhyg
Ну наконец-то, вот теперь-то мы ух, вот теперь-то ужо мы всем им покажем!
poznawatel
Точно, запугаем всех ежей!
worldcrisis.ru/crisis/3237489
Ezhyg
Не могли бы вы пояснить «свою позицию по вопросу» или просто своими словами рассказать, о чём речь и как вы к этому относитесь?
poznawatel
Я настолько стар, что помню и «голоса» (Америки, Свободная Европа итп) и «глушилки» для них. Так вот, никакие технические и административные ухищрения не смогли наполнить пустоту СССР и придать ему устойчивость. Радиоприёмники с фиксированными настройками годны для обеспечения плавной деградации нищей Северной Кореи, в которой «партнёрам» и взять- то нечего.
Groramar
Плюсую. 'Голоса' тоже застал. Глушить? Смешно :) Так же как и сейчас весь этот позор.
kuza2000
Я тоже ловил голоса. Вот только это не было (вроде) уголовным преступлением даже тогда. Или было? Кто помнит детали?
А вообще, все это, конечно, пугает (((
poznawatel
Преступлением в позднем СССР это не было, власти пытались бороться, создавая «общественное мнение», а по факту получалось натравить только шакалов-активистов.
BaLaMuTt
Бред. Даже если Маск или кто-то ещё запустит спутниковый интернет возможность ограничить или вообще запретить продажу оконечных устройств для работы с ним на своей территории есть у любой страны. До кучи ещё можно использование таких терминалов уголовным преступлением сделать чтобы неповадно было.
suharik
И что, оставить внутри границ вообще-вообще одних дворников и охраняющую их гвардию? Каждый, кто имеет возможность, свалит отсюда ко всем чертям, как Митрич
— Починим коровник, — предлагает один.
— Построим склад для картошки, — предлагает другой.
Слово берет сторож Митрич: — давайте сделаем из ентой фанеры ероплан и улетим на ем из ентой страны к е… й матери!
BigFlask
Так это только плюс для власти. Чем больше недовольных из страны уедет — тем меньше недовольных в ней останется.
suharik
При этом, налогов станут получать гораздо меньше. Покупательская способность оставшейся массы резко упадет. Минус к НДС и НДФЛ, как основное последствие. Минус акцизные сборы, т.к. сократится потребление табака и алкоголя. Будут пить дешевое и крепкое, возможно даже свое. Минус всевозможные дорожные и социальные сборы. И пойдет по Матушке-Руси цепная реакция.
BigFlask
Так главное — не сколько налогов ты получаешь, а как ты их распределяешь. Чем меньше в стране недовольных — тем эффективнее можно распределять эти самые налоги.
Groramar
Беда в том, что часто как раз недовольные самые эффективные. А нефти надолго не хватит. Собственно — мы все видим цены на неё. 'Той' она уже не будет никогда. Благодаря Маску в том числе. И это отлично.
И кто будет создавать добавленную стоимость, если все уедут? Полиция может? :)
BigFlask
Так все не уедут, уедут только недовольные.
g0rd1as
Но чем меньше получаемых средств, тем больше грызня за них. :)) Они так сами себя сожрут.
BaLaMuTt
Свалит кучка хипстеров фанатеющих по роликам одного всем известного видеоблогера с ютуба. Подавляющему большинству населения от интернета нужны лишь ВК да ОК.
suharik
Так, давайте в подробностях. Что за видеоблогер, какой его канал, ЦА? Чем занимается в РФ и на какие средства и куда, в случае описываемых событий, будет сваливать?
VYudachev
Из страны утекают не только мозги, но и мышцы, если у них есть мозги.
(с) Михаил Жванецкий
kisskin
русские военные уже обещали глушить его спутники))) ну кроме как гадить они больше ничего не умеют, как это не прискорбно.
t38c3j
Стоп, ведь с помощью DPI анализа с HTTPS можно получить только когда, куда и сколько идет трафика, то по каким признакам они будут его блокировать если не по IP?
Drag13
А если обязать ставить кастомные сертификаты всем?
t38c3j
тогда смысл в DPI, если можно создать новый закон чтоб все принудительно ставили сниффер для трафика на все свои устройства тогда еще проще будет блокировать
Drag13
А 20млрд я тогда как получу?
t38c3j
на продаже сниффера который привязывается к человеку)
Victor_koly
И лицензию на гаджет на 1 год продавать. Поменял гаджет — покупай новую «лицензию на доступ к https». Прошел 1 год — Ваш канал урезается до 64 кбит/с, пока не продлите лицензию.
balsoft
Вот тогда и наступит гипертекстовый векторный фидонет.
onegreyonewhite
Вот вы шутите, а они читают и потом ссылаются на экспертное мнение при принятии законов.
Dfag2
А мы не шутим, мы предрекаем.
Popadanec
Ага примерно так с онлайн кассами обошлись.
Покупай кассу, оплачивай интернет для неё, покупай каждые три года фискальный накопитель, каждые три года оплачивай передачу твоих чеков в налоговую.
Murat1992
А сейчас еще и платные лицензии на прошивки добавили)
Т.е. даже если сам хочешь обновить кассу, все равно придется заплатить за прошивку.
gambit_fin
С кассами вообще шикарная тема. особенно мне нравится стоимость драйверов на подключение постерминалов и прочее по с подпиской на месяц. В масштабах пары касс не критично, но когда этих касс большое количество ценник радует.
Tyusha
С кассами вообще всё «прекрасно». Раньше заполняли от руки книгу кассира-операциониста, носили (фискальный накопитель) флэшки в налоговую, раз в год меняли накопитель.
С электронными кассами типа «всё удобно» сделали, никуда ходить не надо. На деле головной боли прибавилось. Во-первых теперь без (хотя бы эпизодического) интернета касса не работает, фискальные накопители надо меня не раз в год, а раз в 3 года, но зато понадобилось делать электронную подпись (и платить за неё), а также, что самый трэш следить за прошивками, для чего нужен сервисмен. И началось от налоговой: версия 1.0, версия 1.05… Я уж не говорю, что фискальный накопитель стоит 12 т.р., хотя по факту это голимая тормозная флэшка (пусть даже с шифрованием, я надеюсь) небось на 128 Мбайт или того меньше.
В общем по факту все эти новые технологии только создают видимость упрощения и удешевления. А по факту затраты денег остаются в лучшем случае на прежнем уровне. Раньше надо было просто 4 бухгалтера, а теперь 1 бухгалтер, но зато ещё 1 системный администратор, 1 программист и ещё 1 оплачиваемая подписка у интегратора или оператора данных.
achekalin
А вы их и не получите. Получит кто надо, а не эти номинальные господа, что в посте упомянуты. А уж какое обсонование под это подвести… Могли выделить 20 млрд на закупку специальной туалетной бумаги для детских садов, могли на эти деньги построить «Спутник-2», а решили (чтобы в ногу со временем) механизм управления реальностью проапгрейдить.
Мыслепреступления искоренять, так сказать.
alexander_8901
Жаль нельзя запретить использовать мои налоговые отчисления на такие проекты(
Gutt
Можно, но придётся перевезти свою тушку в другую страну и начать платить налоги там.
VerdOrr
«Карету мне! И глобус Марса...» =/
kovserg
Дык все переходим на отечественное по, а там корневые сертификаты будут «правильные». Делов-то.
tbl
Интересно, через сколько дней каждая собака будет знать утекшие приватные ключи корневых сертификатов?
Sabubu
Я думаю, смысл в том, что существующая система блокировок медлительная и не отвечает требованиям. DPI позволит РКН напрямую управлять списком блокировки без участия провайдера, без решений суда или предписаний прокуратуры и задавать любые правила блокировки, меняя их в любой момент. Также, DPI позволит РКН проводить оперативный анализ всего трафика: например, сколько трафика прямо сейчас идет на определенные IP адреса. Сколько его останется после блокировки. Или в какой IP адрес резолвится определенный домен для данного пользователя. Или: есть ли легитимные программы, шлющие пакеты с определенным паттерном? Нет — можно смело блокировать.
Сейчас есть большая задержка: даже если не требуется оформлять документы, провайдеры могут затягивать с блокировкой адреса до 6-12 часов, как я помню. Как итог, Телеграм или сайт «координированного голосования против ЕР» работают у некоторых провайдеров без VPN (единственное, в качестве DNS ставится 8.8.8.8).
Может, они еще надеются, что DPI как-то научится распознавать паттерны в трафике. Ну например, у пользователя весь трафик идет на один заграничный адрес, не соответствующий ни одному сайту из Alexa Top 10 000. Следовательно, это может быть VPN и его надо ограничить или заблокировать (а заодно сделать на будущее выписку из вконтакте, кто заходил с такого IP адреса). Китайский фаерволл работает, как я понимаю, похожим образом.
Надо понимать, что более-менее сложный анализ будет создавать нагрузку на оборудование. Если власти будут пытаться применять какие-то изощренные методы анализа, то IT-сообщетство может специально генерировать такой трафик, который будет создавать повышенную нагрузку на DPI. Одни активисты придумывают программу, или расширение к браузеру, другие ее ставят и запускают. Ну условно, если эта хрень считает, сколько байт вы на какой IP шлете — начинаем слать пакеты на миллион адресов, чтобы у нее память переполнилась. Если деобфускация пакетов Телеграм требует CPU — шлем миллион похожих на Телеграм пакетов, чтобы она всех их анализировать не успевала. Я уверен, что при согласованной работе IT-сообщества можно будет сделать эту дорогую систему малополезной.
Люди пишут про спутниковый интернет. Хочу напомнить, что у проектов типа OneWeb наземная станция будет в России и она будет соблюдать российские законы.
Ну и давайте поддерживать и внедрять DoH/DoT и ESNI. Они здорово усложняют работу нынешней системы блокировок и упрощают ее обход без установки какого-либо софта.
balsoft
Как DPI поможет скорости? Он наоборот удорожит и сделает более сложной обработку пакетов. Впрочем, пространства для распила бабла за счет
лоховнаселения много не бывает.servermen
Денег нет, но вы держитесь…
Sabubu
Сейчас РКН, выявив новый IP адрес Телеграма или запрещенного сайта, добавляет его в выгрузку. Но провайдер по закону имеет что-то около 24 часов на блокировки сайта, и они обновляют правила фильтрации раз в 6-12 часов. Получается, между сменой IP сайта и началом блокировки этого IP есть большая задержка.
Провайдеры не горят желанием за свой счет принимать меры по ее устранению.
Сайт, анализируя трафик, может узнать расписание обновлений и аккурат за минуту до применения правил поменять IP. Тем самым сохраняя работоспособность и создавая впечатление, что в РКН сидит куча некомпетентных идиотов, тратящих миллиарды денег, оформляющих зарплаты на мертвые души, и при этом не способных даже сайт оппозиционера заблокировать.
DPI — это новый подход к решению проблемы, который убирает из цепочки провайдеров и выгрузку (а также необходимость получать решения судов или прокуратур). Теперь РКН может в реальном времени менять правила фильтрации трафика.
Также, сегодняшняя выгрузка ограничена по возможностям — в нее можно поместить IP или диапазон IP, но нельзя помещать правила вида «если длина пакета 100 байт и первый байт равен 0xff». А с DPI — можно.
Это и есть повышение оперативности блокировки. То есть РКН хочет иметь полноценный фаерволл.
Также, появляется возможность сделать «Интернет-рубильник» для чрезвычайных ситуаций.
Было бы хорошо для IT сообщества понять алгоритмы работы такого DPI и разработать методы обхода либо методы перегрузки аппаратуры DPI, в идеале из-за рубежа, и чтобы это не выглядело как намеренная атака. Например, если DPI будет резолвить домен сайта и автоматом блокировать новые IP, можно указать там IP сбербанка, к примеру. Недовольство населения работой Интернета гарантировано. Или, если DPI расшифровывает пакеты с определенным паттерном — слать ему миллион таких пакетов, пусть процессор перегреется. Или, если в коде анализа пакетов есть ошибка переполнения буфера, то отправлять его в перезагрузку каждую минуту.
balsoft
Ну так TG всё равно найдет выход, маскируясь под HTTPS и меняя IP. К тому же, Tor/I2P будет практчески невозможно блокировать даже вот таким способом благодаря транспортам и скрытым мостам.
Sabubu
Тор блокировать пока и не требуется, потому что 99% им не пользуются. Простой пример: сегодня вы можете опубликовать видео о коррупции и его смотрит миллион человек за день — это больше аудитории какого-нибудь регионального телеканала. Вы можете скинуть ссылку знакомому — и он может быть, посмотрит. А завтра включается DPI, блокирует на пару дней Ютуб и видео никто не смотрит, кроме трех гиков с VPN, и то, им политика неинтересна, они смотрят просто из принципа, чтобы похвастаться на форуме гиков, какие они умные и как умеют обходить запреты. И конечно заморачиваться с настройкой Тора, чтобы посмотреть ссылку, никто не станет.
Цель — ограничение распространения информации — достигнута.
> TG всё равно найдет выход, маскируясь под HTTPS и меняя IP.
Ну РКН установит у себя TG и будет смотреть, куда он коннектиться, и оперативно банить эти адреса. Не как сейчас, когда надо 12 часов ждать блокировки. И, конечно, ничто не запрещает ему так же поступить с Тором для сбора списка входных нод.
Возможно, Телеграм, да, все равно найдет пути обхода — например, выдавая разным пользователям разные IP. И это вообще-то плохо, так как проприетарный «огороженный» сад с регистрацией по телефону будет работать лучше, чем открытый веб. Телеграм можно победить, перейдя на китайскую модель фаерволла с постепенным (3-4 года) ограничением выхода за рубеж и пересаживанием людей на отечественные сервисы. Вместо ютуба — рутуб, вместо Телеграма — тук-тук, вместо гугл-аналитики — Яндекс-метрика, вместо Twitter Bootstrap — компоненты Яндекса, и так далее.
Конечно, людям, которые не интересуются политикой, вроде бы нет повода для беспокойств. Но неудобства все равно будут — например, может, придется перелезать с западного Гитхаба на Яндекс-хаб, переключать пакетный менеджер на российские зеркала, которые будут обновляться с задержкой, итд. Может, сломается какой-то полезный сайт. Плюс, власти, войдя во вкус блокировок, начнут блокировать все что вызывает подозрение — торренты, джабберы, итд.
Я вижу, что многие на Хабре (как и 6 лете назад) пишут, что мол, это все ерунда, можно обойти. Они смотрят на проблему бинарно: либо блокировка эффективна на 100%, либо нет. Но в реальной жизни задачу не требуется решать на 100% — блокировка, работающая в 99% случаев и снижающая прибыль сервиса в 100 раз, достаточно хороша.
balsoft
Только дело в том, что не получится заблокировать ни Тор, ни TG вышеописанными способами, и телеграмом пользуется большое число людей.
masv
Я недогик и не интересовался политикой ровно до тех пор, пока политика не начала интересоваться мной, вводя цензуру. Теперь я объясняю знакомым «просто пользователям» почему у них вылезает заглушка об ограничении доступа, как её убрать и самое главное — кто в этом виноват. Надеюсь они сделают правильные выводы в отношении зачинщиков этого тренда и антирейтинг правительства скрыть уже будет сложнее.
tcapb1
Людям, которые не интересуется политикой, есть повод для беспокойств, просто их это заденет опосредовано. Чем больше давится обратная связь — тем устойчивее режим и тем хуже качество управления. Уровень жизни падает всё дальше, возможностей в стране для бизнеса и прочего всё меньше, ну и т.д. Экономический рост будет стремительно отставать от роста остального мира, и нас будут потихоньку обгонять те страны, на которые мы недавно смотрели свысока.
Это уже видно. Вот скажем в 2010 году вы представляли, что Россия к 2018 скатится в такое? Или всё-таки думали, что жизнь будет потихоньку налаживаться, мы удвоим/утроим ВВП и когда-нибудь заживём как в хотя бы Восточной Европе?
Barma2012
Ой нет!
Нам тут и один В.В.П — уже перебор, а если их будет трое — тогда только застрелиться ))))
MyOnAsSalat
Костыли одни, пора бы уже понять что это бесконечная гонка вооружений за ваши же деньги и время. Единственный способ исправить как ни странно «бунт».
Когда людей станет столько что невозможно их всех переловить, то может что-то и поменяется.
Popadanec
У Маска канал между спутниками есть, остаётся только его терминал протащить через границу, если вдруг запретят.
mihmig
1. Нелегальные товары, как правило, существенно дороже себестоимости. В данном случае — до уровня «да нафик мне ваш телеграм через спутник, пойду лучше через зомбоящик посмотрю, благо бесплатных каналов теперь сотня, спасибо правительству»
2. Пара показательных дел с выловом владельцев таких терминалов — и Вы уже не захотите покупать его, как сейчас не хотите выходную ноду тора сделать.
masv
А разве не будет возможности сделать такой терминал из wifi роутера и триколор антенны?
Fragster
а в обратную сторону?
masv
Ну хотя-бы подборку свежачка из свободного интернета скачать. Раз в день.
LLE
Протокол TCP требует двухсторонней передачи пакетов в любом случае.
shalm
В девяностые был такой вид спорта — спутниковая рыбалка для этого нужны были двб карта типа скайстар2 и тарелка. Самые ушлые рыбачили с европыонлайн, оттуда просто заваливало винт фильмами и играми под завязку, с других сервисов ловились в основном картинки и короткие видео. Так же было масса асинхронных спутниковых интернетов, когда по земле уходили запросы, а со спутника отдавливались ответки. Думаю если жизнь заставит, народ что-нибудь придумает и в наши дни.
Groramar
элементарно, у меня даже софт остался :) ставишь тарелку, и реально гора бесплатного контента у тебя валится прямо на жесткий. успевай разгребай. даже наземно ничего раздавать не обязательно, пассивно всё можно. и там будет весь контент — и пофильтрованный и что угодно. борьба с ветряными мельницами, в общем
LLE
А рыбалка при почти сплошном https возможна?
Popadanec
До 2014 я еще рыбачил. Сначала по причине невозможности подключить нормальный интернет(т.е. EDGE+спутник и попутно рыбалка). Позже просто из любопытства. В последнее время практически ничего путного не сыпалось не смотря на удешевление спутникового трафика. Картинки, документы и короткие порно ролики.
shalm
Я думаю ркн входящим трафиком интересуется, а он идёт уже со спутника. Лет 20 назад у еол был сервис сброса на максимальной скорости файла по расписанию, предварительно закаченного на сервер, у каждого пользователя было доступно небольшое количество таких закачек в месяц. Когда большой файл в сотни мегов или несколько гигов был готов к трансляции шёл файл с анонсом, его можно было перехватить и добавить в свою прогу. И эта картина, когда винт просто заваливало фильмами и образами игр была очень впечатляющей, но фильмы были без русских дорог.
Думаю с https рыбалка не работает, но даже если бы работало, занятие неэффективное, вся что Вы поймаете будет в основном порно картинками и роликами, хотя если настроить фильтр на страницы, можно и их наловить и что-то почитать, если уж совсем при чебурашке жить придётся
LLE
Не будет. Там спутники не геостационарные планируются, поэтому обещают ФАР, а не тарелку.
masv
Уважаемый Илон Маск. Спроектируй терминал так, чтобы даже пигмеи в африке смогли собрать терминал из того, что нашли в мусоре белых людей. Не хочу в СССР 2.0
Popadanec
Можно будет его ввозить антенна отдельно, электроника отдельно.
LLE
Гражданин, а для какой цели вам. как частному лицу, ФАР, котоую вы пытаетесь провезти?
Popadanec
Они по идее с любыми спутниками на тех же диапазонах частот могут работать. Но в этом вопросе я откровенно плаваю.
LLE
С какими любыми? Триколор/НТВ+? Для них ФАР вам точно не нужна? Легальный спутниковый интернет? Тоже тарелка, чуть подороже триколоровского тазика. Приемник ГЛОНАСС у вас уже есть в телефоне. С каким таким любым пролетающим над вами спутником вы собираетесь связываться, да еще и передавать что-то туда?
LLE
www.chel.kp.ru/online/news/194195
Vilgelm
Там речь идет про обычный кардшаринг, за него действительно ловили когда-то и сейчас многие сервера кардшаринга в списках РКН. Но это не более чем поймать эникея, которую пиратскую винду ставит.
Что касается спутникового интернета: он бывает односторонний (тогда исходящий канал наземный) и двусторонний. В последнее время обычно используют двусторонний, потому что диалап уже исчез, а там где используют спутниковый интернет хорошо если телефонная линия есть. Поэтому такое оборудование вполне себе распространено и легально.
Другое дело что спутники Маска, если я не ошибаюсь, будут работать в Ka диапазоне, а не в привычных Ku и C, поэтому найти такое оборудование тут может быть довольно затруднительно.
LLE
Я хотел обратить внимание именно на приведенный фрагмент. Разумеется, там про кардшаринг, но это стало понятно уже в процессе расследования, а сначала было более общее понятие «подключаться к» и ФСБ.
shalm
фактически нужны 3 элемента — антенна (не тарелка, а что-то типа пачки дециметровых антенн направленных в космос), фазовращатель ( фокусирует антенну на выбранном спутнике — деталей не знаю, может на ардуине делать научимся :) и собственно приёмопередающий блок скорее всего размером с пачку сигарет, (если потом заказать с ебая в разобранном виде без корпуса, никто не въедет что это)
Victor_koly
Без нормальной параболической антенны, отражающей тот диапазон (около 10 ГГц скажем) Ваше устройство с геостационарной орбиты получит слишком малую мощность сигнала. Конечно с 500 км сигнал в 100 раз лучше, чем с 5000 км (и это без учета поглощения в атмосфере), но я не уверен, что высокая мощность дойдет.
shalm
Были давно плоские спутниковые антенны, а сейчас фактически что-то типа фар доступно, их ставили в тех странах где спутниковое телевидение было запрещено, в разных там эмиратах
Victor_koly
Я тут подумал, что наверное действительно ФАР вместо параболоида можно использовать для отправки сигнала, может даже при квадрате со стороной 40 см что-то получится.
shalm
Я думаю скоро предстоит изучить эту технологию, ибо такие антенны будут очень распространёнными, а пока даже почитать нечего особо
Stas911
Все эти новые системы не на геостационарной орбите — это низкоорбитальные группировки. Иначе нафига бы их такие дикие тыщи требовались
Victor_koly
В любом случае, если Вы хотите обеспечить много абонентов (большую территорию) хорошей скоростью (начиная со 100 Мбит down + 3 Мбит up) хотя бы суммарного канала, Вам понадобится либо огромная мощность + качество разделения уровня сигнала (в смысле отличить число 63 от числа 62), либо ещё что-то.
И я подозреваю, что сеть спутников, которые обеспечивают чисто физический путь радиосигнала до любого абонента не более 2998 км (в смысле от абонента до первого спутника), обеспечит куда лучший пинг, чем геостационарка.
shamaner
Песков же сказал, что они мечтают и стремятся не к СССР 2, а к эпохе Николая II кровавого. И про крепостное право мечтают ...
LLE
Не хочу к Николаю II, там кроме непродолжительного экономического роста была мировая война, несколько революций и закончилось все совсем плохо.
yetanotherman
1.) Никогда не хотел ставить выходную ноду тора у себя дома.
2.) Что-то я не вижу, чтобы торренты перестали существовать после показательных дел. Вот после появления годных легальных альтернатив — да, активности там поубавилось.
3.) Мне телеграм, в общем-то, не нужен. И не нравится. Но это все равно некрасиво, что его блокируют. А вот если вам способы заработка так заблокируют — сами в первых рядах побежите этот терминал через таможню тащить, спрос на них будет похлеще чем на биткоин-майнеры во времена роста криптовалют, как и на любую аналогичную технологию.
В Индонезии, например, за распространение наркотиков можно отправиться к создателю. Ещё не видел страны, где их можно на столько просто купить (в Нидерландах был)
truebest
Я так понимаю, для DPI нового поколения будут использовать платы на FPGA. Видел китайцы их продают, да и доступны оригиналы от самого xilinx. Софт будет описывать механизм, потому нагрузки на CPU не будет, до него не долетит. DPI будет на железе делаться, исследуя в том числе и высокие уровни модели ОСИ. Кроме того уверен что возможно переписывать механизм на лету, или частично менять, на основе данных ИИ при помощи анализа траффика. О нагрузке на оборудование можно и не думать, там любые ресурсы найдут.
sim2q
Можно поднимать уровень сложности причём не просто как в телеге NN раз отхешить, а именно «ветвиться» по алгоритмам, смысл, что сама схема, алгоритм работы не будет универсальный и в централизованной структуре потребуется огромная память даже просто для описания. Но всё это на словах конечно «просто».
Victor_koly
В любом «не универсальном алгоритме» нужно отвести несколько бит ключа и зашифрованной инфы под идентификатор «используй алгоритм №2».
timdorohin
Не обязательно — множество клиентов и множество серверов дешифруют сразу всеми алгоритмами — у каждого трафик (относительно) небольшой, ему хватает мощности декодировать всеми способами и найти валидный ответ.
На узлах фильтрования на порядки больше нагрузки, отчего они загибаются.
Это будет соревнование вычислительная мощность распределенной сети vs мощность ограниченных устройств фильтрации. И даже используя восьмипроцессорные сервера забитые FPGA — они по прежнему будут ограничены.
Inanity
Вообще Ultrascale попадает под экспортные ограничения. Так, что могут и не продать. Вернее, лучше бы не продали.
P.S.
61brg
Так не надо ждать у моря погоды! М.б. письмо Трампу написать? Пожалобится на притеснение кровавым режимом, цензуру и пр, а потом попросить ввести ограничения для продажи в РФ?
Вот ведь сс… ки-то удивятся, если сработает! ;-)
Update. Я таки, наверное, напишу. Под лежачего художника портвейн не течёт. Подскажите, как технически грамотно сформулировать название компонент на которые просить наложить ограничения по продаже?
Victor_koly
Название компонент — полупроводниковые микросхемы, изготовленные методом фотолитографии с применением оксида гафния.
Как раз у РосНано пропадут конкуренты.
61brg
Чёт мне кажется, что Ваше определение сильно шире того, что говорит Вики про FPGA
Victor_koly
Тогда запретить FPGA, LGA и AM4. Все микросхемы под эти сокеты.
Inanity
FPGA это не сокет. А на фотке платы выше это не процессор.
Inanity
Не утруждайтесь, оно и так под ограничением. Тем более толку от таких запретов мало, только себе навредим, но уже в другой сфере.
Mirn
интересно а в России есть нормальные компании умеющие в разарботку под FPGA? Особенно для топовых плис.
А вакансии в которых вменяемые требования не к верилогу или VHDL а к языкам описания времянок и верификации почти нет.
Я находил, но там «рыночные зарплаты», т.е. 500-1000 баксов и «незаменимых нет, не нравится иди на завод!», даже топ компании с хабра мягко говоря не блещут зарплатами — их зарплатные вилки заканчиваются на том уровне с которого в Токио начинаются нанимают на подработку людей без опыта (примерно 1500 йен в час, это чуть выше чем официант в забегаловке), но вот расходы на проживание в Москве и Токио не сильно различаются.
LLE
А в России не надо. Китайцы нам асе сделают за наши деньги.
antonsosnitzkij
Есть на самом деле несколько приличных: и в Новгороде, и в Ульяновске, и в Новосибирске
Только какой процент из них работает не на оборонку…
truebest
Конечно у нас есть такие спецы и конторы. С ЗП там все в порядке, она больше чем у embedded программистов, но меньше чем Java, С#. Плюс в в команде есть алгоритмисты и математики. Компы самые топовые, но проекты все равно такие большие, навороченные, что синтез 2-3 часа занимает. Пока синтез идет, можно пить чай с печеньками, и в настольные игры шпилить. Компания чтобы удержать спеца помогает с ипотекой, значительно уменьшая ее процент. Ну и спеца конечно подбирают такого, чтобы на рычаге сидел точное количество лет.
А то что попадает под экспортные ограничения, все равно ввозится, либо через третьи страны, мелкими фирмами руководителей подразделений, либо частными лицами, под видом каких-нибудь других устройств, например игровой приставки. Уверен, найдут пути как завезти.
mpa4b
Синтез 2-3 часа — это далеко не самые навороченные проекты, хех. Ну и еще некоторые тулзы (на букву Q) иногда немного давятся от количества ядер и не используют их все, так что самые-самые топовые компы не всегда спасают :)
DistortNeo
Вообще говоря, есть. Даже видел российские транспондеры (российские прошивки на китайской элементной базе). Но все работают на оборонку. Плюс самые крутые ПЛИС попросту недоступны из-за санкций и экспортных ограничений.
hardegor
Не всё так просто, там как и везде — либо простой алгоритм и много пакетов параллельно, либо сложный алгоритм и мало пакетов. И внезапно получится что на 1 активного пользователя интернет надо покупать 1 такую плату…
Igor_Shumilov
Stas911
Тем что траффик предназначался вообще говоря не им, а вполне законному клиенту, а уж то, что они его перехватили, бросились расшифровывать и перегрелись — так это их проблемы
mihmig
>>а заодно сделать на будущее выписку из вконтакте, кто заходил с такого IP адреса
DoubleVPN?
Eldhenn
> без решений суда или предписаний прокуратуры
Это уже как минимум цензура. То есть формально даже цензура, не то, что фактически.
Buzzzzer
Просто следующим шагом будут белые списки, которыми можно будет рулить удаленно и относительно быстро.
DistortNeo
Да, примерно так и есть. Подозрительные сессии заворачиваются на комплексы анализа трафика, а дальше как повезёт — в лучшем случае будет дикий пинг и крайне низкие скорости.
По итогам последних поездок в Китай могу сказать следующее: соединения по нестандартным портам довольно быстро деградировали до полной невозможности использования сервиса. Но при этом OpenVPN по 443 порту работал просто прекрасно — спасибо sslh. Ещё меня сильно спасал роуминговый интернет с зарубежного оператора — на нём никакой цензуры не было. В России тоже на нём нет фильтров РКН.
Areek
Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=4мс TTL=117
Ответ от DPI-анализатора: пакет признан незаконным и заблокирован.
Ответ от DPI-анализатора: пакет признан незаконным и заблокирован.
Ответ от DPI-анализатора: пакет признан незаконным и заблокирован.
Статистика Ping для 8.8.8.8:
Пакетов: отправлено = 4, получено = 4, потеряно = 0, заблокировано = 3.
За вами уже выехали.
none7
Это же DPI. Пинги как раз будут проходить, в них ведь нет ничего запрещённого. А вот http[s] в бан. Если бы они хотели выезжать, то не стали бы делать блокировки. Им лень выезжать и судить неизвестных Джо.
shurkandak
А что с I2P в этом случае будет?
Thoth777
Ничего не будет, пока не решат его заблокировать
balsoft
И после, вероятнее всего, тоже ничего не будет. Посмотрите на телеграм в РФ или Tor в Китае — вполне работают.
orignal
Как раз на этот случай и появился NTCP2
t38c3j
del
altrus
Спутниковый двунаправленный интернет спасет отца русской демократии
материал не вызывает противоречивых чувств.Налетай, пока не подорожало!
nevzorofff
Подскажите оператора, который мне продаст комплект VSAT, у которого будет интернет без РКНа? А то у Искры, РТКомма и Альтегроская всё тоже самое — фильтры по указивке РКНа.
balsoft
Ждем Илона Маска и ловим момент, пока за это не сажают. Теоретически можно свалить в лес и сидеть в интернете оттуда.
14th
Зачем так сложно: применяем методы радио-электронной борьбы. А посаженного еще и кормить надо.
А, судя по новостям, идея частного (?) спутникового Итернета не нравится и самому Светочу Демократии.
yetanotherman
А что, VSAT-операторы только в РФ остались? Да и без VSAT ещё полно вариантов, надо только слегка применить фантазию
Popadanec
Не лицензированный терминал в виду его громоздкости сложно и опасно протащить через границу.
yetanotherman
1.) На тему лицензирования — там зависит, как именно они лицензируются. Есть белый список ВЧ-устройств, если кто-то VSAT ввозит по ним — вам тоже можно. Не уверен, но в последний раз когда я в эти дебри лез, не помню чтобы там были какие-то особо жесткие требования для спутникового оборудования.
2.) Громоздкое там только зеркало, его можно купить и тут
3.) По ответственности там по-моему максимум не сильно большая административка, ну и да, терминал конфискуют. Не сказал бы что это большая опасность
4.) Подозреваю, что ввозить тоже не сильно обязательно — сомневаюсь, что железо, которое есть внутри страны, нельзя заставить работать с европейскими провайдерами
5.) Конечно, эксплуатация такого оборудования будет незаконна — хотя не удивлюсь, если даже удастся его зарегистрировать. В противном случае даже могут приехать и отобрать терминал и выписать опять же административку. На это не то чтобы нереально нарваться, но всё это мероприятие по поимке вас сопряжено с определенными техническими и законодательными трудностями.
Это, разумеется, очень неудобно и не очень законно, есть более удобные и законные способы добиться того же эффекта — так что я вас ни к чему не призываю
UPD: А вообще только сейчас осенило, что нету никаких законодательных ограничений на работу с зарубежными провайдерами, которые бы наказывали частных лиц, все сводится к законности эксплуатации ВЧ-устройства. Подозреваю, в теории можно даже лазейку найти, как это законно оформить
darthslider
Вы думаете, в случае реального чебурнета гайки не затянут для таких сценариев что ли?
yetanotherman
Я думаю, реальный чебурнет маловероятен, иначе он был бы уже давно. А с тем, что имеем, можно и нужно что-то сделать теми силами, которыми располагаем. Даже если я ошибаюсь в первом предложении, во втором я точно не ошибаюсь.
kirilloid
Просто вот так взять и отрубить технически можно, но люди будут возмущаться. Если бросить лягушку в горячую воду, то она выпрыгнет. Если греть воду постепенно, то она не заметит и сварится.
darthslider
Кстати про лягушку — миф. Но аналогия верная.
yetanotherman
Я пишу о том, что по факту можно сделать сейчас, про чебурнет реплика второстепенная.
LLE
Дело не в возмущении людей, а в том, что какие-то части гос. инфраструктуры упадут вероятно.
tyomitch
Если что-то будет нужно запретить, что ещё не запрещено — запретят за один день в трёх чтениях, не сомневайтесь.
yetanotherman
Физику не запретишь. Но да, можно дальше сидеть ровно, а можно без максимализма пойти и сделать то, что можешь, там, где ты разбираешься.
Vilgelm
Я не знаю как сейчас, но когда-то раньше пользовался услугами какого-то украинского провайдера с Express AM 22 безо всяких проблем. Правда там был не VSAT, а «односторонний» интернет, но ведь вам никто не мешает купить (например тут) комплект оборудования, пусть даже провайдерского, а потом настроить его самому на нужный спутник. Единственная сложность будет в заключении договора с зарубежным провайдером. Ну и доступность спутника важна, например в Сибири с зарубежными спутниками не очень дела обстоят.
Groramar
всё проще: существуют системы, которые 'туда' отправляют данные по Земле, а назад приходят данные со спутника. и никто их не фильтрует. достаточно обычной приемной 'тарелки'. это работало уже лет 10 назад. а сейчас, думаю, еще больше развилось.
Tachyon
Молодец, спасибо за подсказку, будет дополнение к закону разрешающее сбивать спутники транслирующие пропагандистскую педо-террористическую информацию, на беззащитную территорию России, нанося тем самым вред молодой поросли хвойных в тайге, и сильнее искривляя деревца в тундре (ну или ещё что-нибудь, там найдут как обосновать)
yetanotherman
История ещё не знает таких прецедентов, хотя времена сейчас не самые плохие. Думаю, этого ни разу не делали из-за инстинкта самосохранения.
wiha
Примерно как с рыбацкой сеткой на танкере гоняться за жаворонком…
shurricken
если в море… то жаворонок устанет и либо утонет, либо попадется. А расходы тут несильно волнуют владельца танкера…
vmm86
Великая империя, решающая судьбы мира, с у*****ым образованием, здравоохранением, коммуникациями.
Деньги девать некуда.
balsoft
Так проблема в том, что карман бездонный и есть куда девать деньги.
sergey-gornostaev
Цифровая экономика? Какая ирония!
Simplevolk
Просто товар в этой экономике -люди
roscomtheend
> за счет программы
Я понял что «за счёт» означает «в ущерб». За счёт программы, за счёт граждан.
LLE
del
Ingref
GoodbyeDPI — habr.com/post/335436
P. S.: С добрым утром, Роскомнадзор!
dartraiden
Часть этих методик уже не работает.
Начало истории и её конец.
dimka11
У меня с GoodbyeDPI rutracker и nmn открываются, а вот LinkedIn нет. Интересно, в чем проблема?!
F0iL
habr.com/post/415977
Пусть тоже тут полежит (в конце концов, свою статью не похвалишь — никто не похвалит).
pprometey
Это цитата из вашей статьи.
Но у OpenVPN есть прекрасный механизм портшаринга goo.gl/yzzhL1
elve
И будет техподдержка волнительно объяснять абонентам, что у них глюки из-за железки роскомнадзора, а не потому что провайдер хреновый %).
orion76
О! У BBC инсайд в Роскомнадзоре?
Умеют парни работать…
romxx
Практически все хорошие журналисты в России (которых осталось может быть десяток) уже работают на Русскю Службу и корпункт в Москве.
nokimaro
Всегда приятно видеть, как наши с вами налоги идут на благое дело.
surVrus
Ваши налоги — может быть. Их налоги — тоже может быть.
Я не плачу налоги. С 1992 года не платил, не плачу и платить не буду.
Поэтому мне безразлично кто и как зарабатывает на лохах.
nokimaro
Работаете? Платите налоги.
Имеете недвижимость, авто? Платите налог.
Покупаете продукты в магазине? НДС — налог.
Разве что вы с 1992 года не живёте в этой стране.
surVrus
Есть более жесткая и более старая версия (предположительно со времен Хаммурапи):
тот, кто видит преступление и ничего не делает — сам преступник.
С другой стороны,
Конечно косвенные налоги в каком-то объеме я как бы плачу, через агентов (продавцы товаров, услуг). А если точнее — то налоги платят как раз эти агенты. Они включают в цену свои затраты на уплату налогов. Неумные люди включают полную сумму. Более развитые — используют оптимизацию налогов.
Поэтому да, Вы правы, какие-то суммы от моей жизни попадают государству.
Но спешу разочаровать: очень немного, не в государстве Россия, приходят не от меня.
Более точно:
«Я сознательно не являюсь налогоплательщиком, прилагаю все силы для минимизации налогов, всемерно помогаю людям не платить налоги, всемерно распространяю знания и методы неуплаты налогов и поборов.
Моя позиция полностью сознательная, у меня есть необходимое образование и опыт для оценки налоговой системы государства (в том числе России).
Я понимаю для чего, кем и как собираются налоги.
Я понимаю и осознаю последствия уплаты или неуплаты платежей в имеющейся налоговой системе. Законы и методы этой системы неверные, приводят к распаду государства и снижению уровня здоровья, счастья и богатства всех граждан.
Лично у меня есть практический опыт в защите своей точки зрения (4 уголовных и 3 арбитражных дела, все не проиграл).
Моя позиция основана на тщательном анализе бюджета нескольких городов в России, бюджета России, налоговой системы, позиции множества государственных чиновников и частных лиц (во время моей работы в РЭА им. Плеханова).
Поэтому:
Работаю. Налоги не плачу. Есть методы, как этого не делать.
Недвижимости не имею, авто нет. Но всегда есть где жить и на чем приехать.
Быть собственником и распоряжаться — не одно и то же. Если я только распоряжаюсь чем-то, то налогов не плачу.
Продукты покупаю не всегда в магазине. Если и в магазине — то минимум и в основном сырье для переработки. Первые „переделы“ :-)
С 1992 до 2012 года активно отстаиваю свою позицию в России. Например, Указ 2270 отменен при моем активном участии.
С 2012 года не живу в России. Причина вовсе не в налогах, не в политике, не в трудностях жития или преследованиях. Просто проще технические проекты реализовать в Европе и Китае. Быстрее, дешевле и качественнее.
Jamdaze
Что вы имеете ввиду утверждая «я не плачу налоги»?
iChaos
Небольшое замечание: даже если человек не имеет недвижимости, не работает и ничего не покупает на территории РФ, как справедливо заметили выше, и никаким иным образом не платит налоги, а, хотя бы, просто является гражданином РФ, то, по факту, он вносит некоторую долю в наполнение бюджета страны. Дело в том, что, поскольку, согласно Конституции, единственным источником власти в РФ, является многонациональный народ РФ, то, грубо говоря, такая сущность как «государство», в РФ, принадлежит гражданам этого государства. А значит, всё что принадлежит государству, в том числе доход с любых государственных предприятий, равно как и сами эти предприятия, находится «в коллективной собственности» граждан этого государства. Посредством референдума и свободных выборов, граждане делегируют управление частью ресурсов, находящихся в их «коллективной собственности», наемным работникам — президенту, депутатам Государственной Думы и прочим госслужащим. Таким образом, проявляя политическую активность, граждане могут влиять на решения, принимаемые этими наемными работниками, управляя с их помощью, своей коллективной собственностью.
Поэтому, если Вы являетесь гражданином этой страны, и имели в виду под словом «лох», «простака, позволяющего себя обманывать», а не «самца сёмги в брачном наряде», то Ваше заявление о безразличии, вполне можно рассматривать как самокритичное.
Кстати, в Древней Греции граждан, не участвующих в политической жизни, обозначали несколько иным словом.
surVrus
Вы правы, все может быть именно так. В аспекте «теоретическое право» — все верно.
В аспекте «социальная система» — все видится иначе. Аспекты — по ISO 81346.
Именно видится иначе, с иной точки зрения. Тогда в реальном мире выделяются объекты и их связи иным образом, используя иные граничные условия. И интерпретация объектов и связей может быть иная.
В этом посте я описываю только один вид с одной из возможных точек зрения. Модель реальности — совокупность множество частных видов, в том числе и тот, который Вы представили. Все эти виды неполные, неточные и противоречивые.
Человек, проживающий на территории РФ — не всегда гражданин социальной системы РФ. С юридической точки зрения — может быть иначе. Тут — только как элемент социальной системы. Например, если человек активно не участвует в развитии и функционировании социальной системы — то он не гражданин. Вы правы, именно таких и называли «идиотами». Еще раз: «декларировать цели и действия» не равно «делать и достигать цели».
Для понимания роли государства достаточно ответить на три вопроса:
Государство — это кто? (группы интересов).
Государство — это зачем? (функциональность).
Государство — это где? (аспект территории, локализации).
Дайте себе труд подумать в эту сторону — и многое прояснится.
Де-факто Конституция РФ не действует на территории «социальная система РФ» в полном объеме. Юридический и социальный аспекты — не одно и то же. Реальность и правовая модель реальности слишком сильно расходятся на территории РФ.
Де-факто, в РФ государство ближе к модели «оседлого бандита», чем к модели в Конституции.
Обе указанные сущности — юридические абстрактные объекты в модели государства. Данные модель не реализована в реальности. реализована иная модель, хотя декларируется нечто иное.
Формальная логическая ошибка. Государство не принадлежит гражданам. Граждане являются только источником формирования системы «государство». Связь «государство» — «гражданин» — односторонняя в этом утверждении. Если что-то принадлежит «государству» — то это не значит, что это что-то принадлежит элементу государства (гражданину).
Плюс собственником является только тот, кто может распоряжаться и сохранять право собственности на объект собственности. Все граждане не могут этого сделать. Почему — не важно. Значит де-факто — все граждане не собственники. Собственники — только определенная группа лиц (аристократия).
Не могут. Потому, что не проявляют необходимую активность, не имеют необходимой квалификации (знаний) и не обладают необходимой энергией (силой для применения этих знаний). Почему — не важно. Важно, что гражданское общество не функционирует.
Не в политической, а в социальной. Это две большие разницы. И для апатридов и рабов это условие не было применимо. Только для граждан.
Vilgelm
Вы забываете что для того, чтобы их не платить нужно ничего не покупать в России. Даже жвачку. Потому что НДС. Даже если вы покупаете только у ИП на УСН, которые НДС не платят, то все равно часть этих денег уйдет в налоги.
Короче, чтобы не платить совсем нужно не только в серую работать, но и тратить деньги не внутри страны всегда. А это довольно сложно.
Ezhyg
цитата тоже с хабра
poznawatel
И налоги, и пенсии, и сэкономленное на закрытии сельских поликлиник и открытии новых производств…
DrZlodberg
Так нашли же деньги лишние
isden
Особенно приятно, когда их еще и повышают (НДС с 1 числа уже 20%).
Ну и видимо заморозка накопительной части пенсии переходит в разряд постоянных.
Groramar
Так вот ты какая цифровая экономика!
kost
Закона нет, но программу запустят?
shalm
Главное есть желание запустить, остальное пустые формальности.
koshi-dono
Считайте, что закон уже есть. Они это заранее решают.
vsb
Не понимаю, почему до сих пор HTTPS не ломают MITM-ом. Стесняются что-ли.
balsoft
Пора выделить как минимум половину бюджета страны на создание Дата-Центра по борьбе с терроризмом, экстремизмом, оскорблением чувств верующих и раскачивающими лодку. Скорость расшифровки всё равно будет примерно один пакет на 2^1500 жизней вселенных.
balsoft
Или оригинальный коммент был про MITM с подсовыванием фальшивого государственного CA? Тогда ответ прост: посмотрели на попытку братьев из Казахстана и поняли, что пока что лягушка недостаточно прогрета.
vsb
Вот вам инсайд. В одном госоргане Казахстана недавно включили MITM. Работает через пень колоду, кстати, часто с первой попытки отдаёт какие-то кривые пакеты, с которых браузер выдаёт совершенно непонятные ошибки, со второй попытки уже «нормально» перешифровывает. Они в принципе уже давно контролировали трафик, но HTTPS вот недавно только начали. Жутко мешает работать. Вытащил их корневой сертификат, засунул доверенным в жаву, тоже работает через раз, причём gradle как-то эти ошибки запоминает или что, в общем сейчас банальную зависимость скачать целое приключение.
Конечно MITM в организациях это не что-то необычное, но всё же процесс идёт.
chupasaurus
Это банальный прокси, который к тому же поднимали криворучки (пишу через корпоративный).
balsoft
Интересно. Нужно начинать делать протокол, который будет слать данные по HTTPS, причем так, чтобы это выглядело как общение веб-сайта с пользователем, а на самом деле это VPN — канал. Будет медленно, зато надежно.
darthslider
stunnel умеет маскироваться под ssl трафик.
Shadowsocks, кажется, тоже имеет кучу маскировочного функционала.
darthslider
UPD: github.com/cbeuw/GoQuiet — вот плагин под shadowsocks, маскирующий его под HTTPS.
balsoft
MITM позволит догадаться, что что-то не так. Нужно маскироваться под настоящие сайты, передающие HTML, CSS и JS.
darthslider
MITM с подменой сертификата в смысле, позволяющий смотреть внутрь шифрованных данных?
Так тут ничего не поможет, кроме стеганографии.
А если нет, то в описании GoQuiet неплохо описаны принципы работы, звучит убедительно, насколько мне хватает компетенции.
balsoft
Ну я и говорю про стеганографию с маскировкой под валидные HTML, CSS, JS.
LLE
Лучше просто по http открытым текстом, но внутри http картинки с котиками и цветочками. Котик — 0, цветочек — 1.
darthslider
Есть более эффективные способы стеганографии :)
LLE
Это будет демонстративная наглая стеганография :)
balsoft
Уже было предложение кодировать информацию с помощью слов «Путина» и «Люблю».
Darkhon
OpenVPN с опцией --tls-crypt сложно отличить от обычного TLS. Но проблема в том, что постоянный обмен шифрованным трафиком с одним-единственным сервером выглядит подозрительно сам по себе.
yetanotherman
Существуют утилиты, эмулирующие хождение по популярным сайтам.
LLE
названия утилит? ссылки?
yetanotherman
с удовольствием! вот одна из самых простых github.com/1tayH/noisy
небольшой туториал как пользоваться null-byte.wonderhowto.com/how-to/flood-your-isp-with-random-noisy-data-protect-your-privacy-internet-0186193
Если угорать по-полной, я бы по быстрому что-нибудь на базе selenium'а сгородил
LLE
Где-то здесь на хабре читал, что OpenVPN можно отличить обычного TLS по нескольким байтам в заголовке, даже если OpenVPN прикидывается TLS.
adron_s
Так это ж они начали аналог Великого Китайского Фаервола строить.
balsoft
Каким же интересно образом? Эти кретины совсем связь с реальностью потеряли? Трафик TG не отличим от обычного HTTPS-пакета до тех пор, пока его не расшифровали. DNS over HTTPS уже вроде бы поддерживается большинством браузеров (в линуксе можно всей системе задать при наличии прямых рук); Что даст этот DPI в эпоху, когда шифруется всё, включая сайты с онегдотами и личные странички Васи Пупкина?
powerman
Он кому-то даст 20 лярдов. Для начала. Так что нет, связь с реальностью у них отличная.
balsoft
Нет, у этих-то связь отличная. Но ведь был, я на 90% уверен, что был человек, который считается технарем и который написал эти строки (или сказал, или как они там между собой коммуницирует). Комментарий был обращен именно к таким.
Revertis
balsoft
Да, с точки зрения tcpdump клиент просто обменивается по https с каким-то IP. Все TLS Handshakes — стандартные, не отличишь от браузера. То, что внутри пакетов, DPI не вытащит.
yetanotherman
Не во всех случаях надо вытаскивать, сигнатура трафика это не только содержимое пакетов. Но это ненадежно и легко исправить.
LLE
Про «легко исправить» расскажите.
balsoft
«Легко исправить» — это подключиться через тор с маскирующим транспортом.
yetanotherman
Я конечно понимаю, что принцип лежит на поверхности, но рассказывать на всякий случай не буду. Если интересно — поищите в интернете пейперы про китайский файрвол. Думаю, и tor project и телеграм уже озаботились тем, что делать на этот случай.
Кроме того, арсенал того, что можно использовать но сложно классифицировать и неприятно блокировать, далеко не ограничивается https.
balsoft
Да, конечно можно придумывать всякие ML, которые будут по паттернам отправки сообщений угадывать приложение и банить сервер, с которым идет общение, но на это 20лярдов — распил уж точно не хватит.
Vilgelm
Даже без распила не хватит. Китайский фаервол стоит очень дорого, с распилами он будет еще раз так в 5 дороже, только вот экономика России сильно меньше китайской.
none7
Просто соединяется по HTTPS с IP-адресом всем известного DNS-сервера.
F0iL
Зато слишком хитрый DPI может просто слазить curl'ом и wget'ом на 443 порт этого самого какого-то IP и сделать запрос "/". И если в ответ не вернется валидный ответ веб-сервера, то заблочить адрес.
balsoft
Это логично, вот только как отличить «валидный» ответ от «невалидного»? Telegram например вешает соединение, ничего не отвечая. Это валидный ответ с точки зрения HTTP? Да. Сервер просто загружен и не может ответить. Что теперь, все подвиснувшие сайты банить с легкой руки? К тому же, Дурову ничего не мешает сделать простенький текстовый ответ «Hello world» от серверов, он даже ничего не сломает в протоколе.
yetanotherman
При некотором старании на один порт можно повесить сразу же несколько сервисов. Не помню как такая утилита называется, но она вполне себе несложная и легковесная. Да я сам однажды такой трюк использовал, тогда на коленке писать пришлось — а сейчас достаточно скачать и поставить.
F0iL
Там есть проблема, что все эти утилиты работают или определением паттернов протокола (а в таком случае DPI сможет сделать то же самое), или через SNI, а он пока в подавляющем большинстве реализаций передает имя хоста в нешифрованном виде, что сводит на нет все усилия.
Ну или как вариант еще, нокер вешать на сервер, чтобы открывал скрытый сервис вместо «парадного».
yetanotherman
Готовую версию я не пробовал, её тогда не было. Моя работала банально просто. В HTTP и многих других протоколах — клиент шлет запрос первым. Я пользовался этим, и если видел сигнатуру протокола, который подменял — отправлял на стандартный сервер, если видел свой кейворд — рулил в туннель. Учитывая, что бегает это всё под TLS, я не понимаю, как это можно раскусить, кроме метаданных и прочих out-of-band сигнатур, которые легко искажаются.
И да, вы правы, это всего лишь один вариант, можно ещё очень много чего придумать, если пораскинуть мозгами… или просто поискать, что уже придумали во времена, когда трудности с выходом в интернет были не политические, а технико-экономические :D
Fragster
www.fontanka.ru/2018/12/18/013 — Российским регионам выделят 12 млрд рублей на дороги
balsoft
Ну вы и сравниваете — тут государственная безопасность на кону, вдруг какой-нибудь Навальный в телеграм зайдет, ужас! А дороги — это ничего, до этого жили и теперь проживут.
sayber
2 миллиарда, это по сути по 2 рубля с каждого пользователя интернета в РФ, раз в месяц в течении года.
Т.е. каждый пользователь интернета в РФ, должен будет заплатить один раз ~24р.
Другое дело, что запрещают то что запрету не должно подвергаться.
Запрещают потому, что один задрот из «киберполиции», кликнул по кнопочки, мол там нежелательный контент. Другой 18 летний задрот, увидев ссылочку от компаньона, блокирует целый ресурс, просто не заморачиваясь.
Мне кажется в УК РФ надо вводить новые статьи. Мол если по ошибки заблокировал ресурс, который не должен был быть заблокирован, то сажать на пару лет или штраф в размере 100к*10
LLE
Или 20 млрд? А если посчитать на количество пенсионеров? А если сравнить с затратами РФ на космос?
sayber
Ну тогда единоразово по ~240р. Нолик проглядел, каюсь.
Много пенсионеров у нас пользуется интернетом? Мне кажется не более 10%.
P.S.
Я не против блокировок всякой левой, незаконной информации. И вообще за чистый интернет. Но у нас как обычно, все доводят до полного абзаца.
balsoft
А теперь осознайте: Вы платите государству 240 кровно заработанных рублей (не такая уж и копеечная сумма, учитывая минимальную зарплату в регионах) просто для того, чтобы у вас отобрали еще больше возможностей свободно выражать свои мысли и читать мысли других. Вот такие вот 240 рублей.
sayber
Это разговор о монете.
fpir
Нет никакой монеты, у неё бы площадь одной стороны была-бы в 10 раз больше площади с другой стороны да и площадь ребра зашкаливает. Что такое чистый интернет? Кто решает, что он достаточно чист? Форум хакеров-это грязь в интернете? А они разрабатывают шифрование! Вам скрывать нечего? Так чего-ж Вам не нравится, что вашими данными торгуют? Не судите, да не судимы будете, не надо чистить интернет, а то можете быть вычищены сами. Всякая цензура, кроме самоцензуры-безусловное зло. Вредоносной информации не бывает. Хотите чистый интернет-оплатите услугу лично и лично пользуйтесь. Остальное Вас не касается!
Lure_of_Chaos
Кроме самоцензуры? Вот и будет нам самоцензура, когда «как бы не было чего» при полной свободе
LLE
Нет, я про всех пенсионеров и единоразовую добавку к пенсии.
rogoz
А мне не понятно, сейчас вроде провайдеры сами как хотят и чем хотят блокируют, главное только чтобы «Ревизор» не ругался. РКН только списочки шлёт.
Они хотят принудительно впихивать оборудование для блокировок провайдерам, как СОРМ?
yetanotherman
Похоже на то, и в этот раз похоже готовы его сами купить, что примечательно и влечет за собой два интересных вопроса. DPI, способный ворочить магистрали, производят не то чтобы дофига компаний. И не то чтобы много людей умеют это настраивать, а хотят так еще меньше.
aquarium
Вот когда прекратится этот позор на весь мир? От чего они хотят нас изолировать? От правильной и нужной информации?
Popadanec
Во времена до цифровой эпохи не смогли полностью заблокировать, сейчас и подавно не получится. Даже если топором перерубить магистрали идущие к «врагам». Спутниковый, мобильный интернет(по границам) всё равно останется.
powerman
Ага. Возродим флоппинет. Когда уже до всех дойдёт, что "не смогут заблокировать" — это уже не аргумент. Да, всё заблокировать не смогут. Нет, нам это не поможет.
8street
Тут главное — 20 лярдов, остальное второстепенно. И это в год. На одну систему.
DrZlodberg
Вроде как новости о досмотре всех носителей на границе США уже давно были. А у нас любят брать пример…
aquarium
Вот мне всегда интересно было… Почему они решили что могут нам что-то запрещать? Я их на это не уполномочивал…
scarab
Потому что могут. К сожалению.
BigFlask
А зачем полностью? Полностью и не нужно.
Archon
Они изолируют сервисы, не занёсшие деньги (ключи шифрования, рутовый доступ, и т.п.) нужным людям, от подавляющего большинства жителей страны. Да, каждый конкретный человек может обойти блокировку. Но это ничем не поможет условному линкедину, если 99% россиян вместо их сайта видят ошибку браузера.
Пользователи в данной ситуации — это просто заложники в переговорах.
masv
Наверное пользователи линкедина достаточно компетентны, чтобы обойти эту «ошибку».
mozgoverflow
От способов организации протестов и распространения информации, которая «раскачивает лодку», чаще всего это вопиющие случаи безнаказанности чиновников или силовиков. Большинство современных протестов организуются через интернет. Если будет DPI, то никто просто не сможет собрать и вывести большое количество людей на улицу. А небольшой группке, кто всё же вышел, надают дубинкой по голове. Но мы об этом не узнаем, потому что эта инфа тоже будет оперативно заблокирована.
andy_p
> Средства же будут выделяться из внутренних ресурсов РКН за счет программы «Цифровая экономика».
Так вот ты какая, цифровая экономика!
61brg
Что не убивает — делает нас сильней. Что-нибудь придумаем. В любом случае приобретём полезный навык.
Полагаю, что следует озаботиться последствиями и для торрента и ТОРа. Их нововведение то же коснётся.
PS. Уважаемый Илон Маск, прошу Вас быстрее сделать свой орбитальный Интернет, а то наши уже задолбали!
Serge78rus
Проект Илона Маска направлен на то, чтобы обеспечить доступом к сети отдаленные от цивилизации районы земли, тем самым немного приблизив их к этой самой цивилизации. Что касается стран, управляемых му@ками, пытающимися самоизолироваться от остального населения планеты Земля, то тут он может только посочуствовать, так как эта проблема не может быть решена никакими чисто техническими средствами.
timdorohin
Эта проблема технически решается десятком ракет успешно обошедших систему ПРО и попавших по нужным зданиям в которых в это время находились вполне известные люди. А лучше не ракет, а снарядов с орбиты, которые на гиперзвуке летят. И не говорите что у светоча демократии таких нет — они есть.
Меня за этот комментарий отсюда экскоммуницируют, но мне уже плевать.
Victor_koly
Если под «снарядами с орбиты» иметь в виду «космические ракетоносцы», то по логике они не имеют права летать над территорией РФ на высоте менее 5500 км.
Но «рельсотрон» никак ракетой назвать нельзя, даже если с боеголовкой из сжатого октана будет.
scarab
На их место придут другие, и очень не факт, что эти другие будут лучше. И имя им — легион.
timdorohin
Сейчас и страну распродают, и людям жить мешают.
Думаю, если следующие будут только распродавать страну, уже лучше будет.
adictive_max
fuser
А как новая система РКН будет работать с IPv6?
Telegram вроде IPv6 поддерживает, клиентские ОС и оборудование поддерживают, многие провайдеры предлагают IPv6.
Victor_koly
Как минимум я точно знаю, что IPv6 не поддерживает старушка XP. Если любой современный роутер может выполнить функцию «получаю на WAN-порт IPv6, раздаю клиентам IPv4» — тогда никаких проблем.
По поводу провайдеров — формально там айпишников дофига, у провайдеров в любой цивилизованной стране их должно быть очень много.
LLE
Поштучно блокировать IPv6 не будут, будут сразу огромными сетями, поэтому количество не имеет значения.
Ezhyg
Поддерживает. Не из коробки, но уже присутствует и поставить не проблема — в сетевых компонентах или через командную строку
Victor_koly
Спасибо за информацию.
none7
РКН знают об IPv6 и уже добавляют IPv6-адреса в список.
mihmig
Что там них сейчас в ревизорах — TpLink+opewrt?
А что если «запушить» в очередную прошивку блокировку серверов композора, прямо в ядро?
balsoft
Кстати, они же предоставляют пользователям «услуги» с помощью openwrt, значит дожны выкладывать исходники по GPL. Ждём.
BigFlask
Когда эти ваши условия жыпыэлов соблюдались в отечественном госсекторе?
balsoft
Так просто запретить весь IPv6 как вражескую технологию, подрывающую духовные скрепы.
none7
Зачем? Если на одном адресе оказался невинный сайт, то в случае IPv4 это можно списать на дефицит адресов. Но если оказался на одном IPv6-адресе, то тут уже никаких оправданий. Более того, правоохранительные органы смогут делать запросы по IP-адресу, а не по адресу: порту: точному_времени.
balsoft
Почему? Никто не запрещает после закрытия одного сайта на данном IPv6 открывать на нём следующий.
none7
Конечно никто не запрещает. Просто Вам дают сеть из 2^64 адресов и начать использовать тот самый адрес, можно только намеренно. Создание проблем намеренно, подпадает под: никаких оправданий.
justhabrauser
«Ведомости сообщили, что BBC узнали от собеседника, близкого к одной из компаний-разработчиков, который слышал что...».
Новостное агентство ОБС лютуе: marks изнасиловал журналистов.
WebMonet
Эммм… Я что-то начал забывать, а зачем это все нужно России в глобальном плане?
GarryC
Для укрепления духовных скреп в основном.
Blumfontein
20 ярдов недостаточно глобально?
hippohood
Чтобы соблюдать законы принятые для запрета пропаганды самоубийств.
fdroid
Не взлетит.
sol77
какой интересный бложик тут цитируют)) shel-gilbo.livejournal.com хо-хо)) а говорят хабр аполитичен
kirilloid
Охоспаде, он там на КОБ молится. Всё ясно. Только кто его цитирует? Я что-то не нашёл.
даёт только ссылку в вашем комментарии
balsoft
poznawatel скидывал вот это: worldcrisis.ru/crisis/3237489
Это вроде бы оно и есть
OvO
Прямо как вы любите, судя по вашим комментариям и отсутствием публикаций.
hippohood
Бухахаха. А потом ведь будут победные репортажи по ТВ, где радостные журналисты будет вещать что по программе Цифровая Экономика выделены сотни миллиардов (Вы же понимаете что в 20 млрд никто не планирует уложиться) и вот уже скоро Россия выйдет вперед и встанет с колен
rboots
Интересно, сколько процентов граждан поддерживают действия Роскомнадзора? Просто интересно было бы посмотреть статистику. А то легитимность этих действий вызывает сомнения.
masv
Какие действия? Многие этих действий и не замечают, поскольку не выходят из зоны .ru а то и из ОК VK. У них всё работает.
darthslider
Вы не поверите, но очень многие. Тут же как задашь вопрос — такой и будет ответ. Нужно ли бороться с неправомерной информацией в интернете, такой как детская порнография? Думаю, вы бы тоже ответили «да». Нужно ли ломать интернет в попытке делать антиконституционные действия? Тут бы любая бабушка из любой деревни ответила «нет». Вот и вся поддержка граждан.
timdorohin
darthslider
Ну вот есть ЦП, довольно объективный пример, на мой взгляд. То что бороться с созданим надо это понятно и законы на эту тему есть во всём мире. Ну а то что отсняли уже пусть будет, чего уж там? :)
DistortNeo
Да, пусть будет. Кто очень захочет посмотреть — найдёт способ это сделать при любых законах.
timdorohin
Пусть будет. Заодно количество реальных изнасилований снизится, если свой фетиш успокоят видео.
Если бы это не работало — в Японии были бы совсем другие показатели по сексуальным преступлениям. И хентай не продавался бы в каждом третьем магазине.
BigFlask
76% вроде на последних мартовских замерах показало.
mikechips
Может мне ещё интимные фотки свои напрямую в РКН на проверку направлять? Вдруг там
стояк наэкстремизм!Сперва данные пользователей РФ только на серверах РФ, теперь вот опять вернулись к ограничениям в вебе, а на вопрос "зачем" ответить никто не может. Хорошо хоть пока системы вайтлиста нет, хотя идём в ту сторону…
Не видел особо, чтобы в цивилизованных странах в любой непонятной ситуации раздавались баны. Подозреваю, всё дело в том, что там люди привыкли платить. С другой стороны — кто не хочет платить, тот в любом случае найдёт лазейку. VPN, Tor, флэшка на худой конец — да что угодно.
IvanT
Ответ на вопрос «Зачем» давно очевиден всем и каждому, вот только люди бояться его не то, что вслух озвучивать, а даже думать. Предпочитают изобретать какие-то способы обхода, надеяться на Илона Маска (вот же ирония), на то, что «у них ничего не выйдет», пытаются искать плюсы в этом, в крайних случаях ищут как уехать из страны (и уезжают). Условно «глупая» часть населения игнорирует всё сильнее нагревающуюся воду в котле, а условно «умная» часть убегает.
Но самое главное — никто не пытается потушить огонь, который всё сильнее варит лягушек.
Наверняка мой комментарий является экстремизмом и всё в таком духе и боты или НЛО сейчас переведут в ReadOnly, но всё же стоит иногда писать такие вещи. Хотя по большому счёту эффекта от этого ровно 0. Бумажный самолётик в окно — не более. Пока люди не готовы бороться за свои права, за то, чтобы из страна и их дети в ней жили цивилизованно, то какой смысл. «Молчи и не вмешивайся, а то за тобой придут...» — вот девиз населения. Равно как «Я не виноват в этом всём. Это всё власть, президент. Они плохие. А я не причём. Я хороший.» Но если все вокруг хорошие, то откуда же взялась эта «плохая власть»? С Марса?
Короче. У меня всё.
LLE
Не лезь, начальники лучше нас знают, как надо. Или ты самый умный?
kisskin
если вы хорошо заглянете в историю России, то вдруг обнаружите, что как минимум последние 500 лет в России народ за людей не считали. Ничего не поменялось, эта власть действует так же как и предыдущие и ей так же как и предыдущим это пока еще сходит с рук. А когда перестанет сходить, придет другая власть, но опять же пострадает простой народ. Как опять же уже было.
Так что и как Вы хотите изменить? Я не иронизирую, но похоже, умные правильно делают, что уезжают, тут как в анекдоте — «место проклятое».
Victor_koly
Ну не 500 лет. В 1861 году права крестьян стали приблизительно такими, как у негров в США.
Groramar
Разница в том, что с тех пор негр в США недавно стал президентом. Ну а у нас сами знаете как.
Victor_koly
1. Ходят слухи, что Обама — не на 100% негр. Есть даже прикол (можно ли ему верить?), что среди всех президентов США за последние чуть ли не 200 лет только 2 не были родственниками какой-то британской принцессы, и в этих 2 Обама не входит.
2. Могу предположить, что среди живших 150 лет назад потомков Путина можно найти немало крепостных.
MOPOH
Останется только переименовать Роскомнадзор в Министерство Правды.
Vlad_fox
наконец-то что-то новенькое. Походу нашли еще кого-то кроме Оруела, импровизируют…
sdveg
Приятно видеть прогресс, ждём следующий фильтр раз в 10 дороже «Искусственный интеллект», тогда он точно отфильтрует всё и вся.
Похоже пора открывать пиратские станции по передачи интернета радиоканалом из-за границы:).
xcore78
Здорово, рад за Хуавэй. И за Китай. Теперь ещё больше леса можно получить в обмен на «а иначе сетевое оборудование останется без поддержки».
LLE
Можно сделать еще проще. Весь трафик из/в РФ завернуть в Китай и платить им за его фильтрацию по нашим спискам, а самим можно ничего не создавать. Нагрузка на их фаервол вырастет на несколько процентов, я думаю они справятся.
xcore78
Это, кстати, хорошая идея. И лес можно сэкономить.
LLE
Не нужно экономить какой-то лес. Можно расплачиваться за услуги лесом и всевозможными полезными ископаемыми.
xcore78
Действительно. Ведь сэкономленные деньги можно пустить на образование и здравоохранение. А лес — он новый вырастет. Главное — это люди, чтобы людям было хорошо.
kisskin
самое забавное и очень вероятное, что 20 млрд-ми они не ограничатся, потратят(распилят) 200, а скорее даже 500-800, а потом скажут «ну не шмогли». и ничего им за это не будет.
saboteur_kiev
А есть информация кто производитель оборудования? Отечественное, да?
sirocco
Я не разбираюсь в теме, но получается, что с помощью DPI можно блокировать и криптовалюты?