В Мурманской области у одного из провайдеров, вероятно, заработала «суверенная блокировка» через DPI
![г» (Г*» ValdikSS 14д
ValdikSS AntiZapret stan
Результат blockcheck tl$_experiment_vl
Пробуем ClientHello без SNI на rutracker.org (3:) Ошибка (TLS): timeout('_ssl.c:10S9: The handshake operation timed out’)
Пробуем ClientHello с большим padding на rutracker.org [28t] Ошибка (TLS):](http://img0.reactor.cc/pics/post/%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D1%8F-%D1%81%D1%82%D1%80%D0%B0%D0%BD%D1%8B-%D0%A0%D0%BE%D1%81%D0%BA%D0%BE%D0%BC%D0%BD%D0%B0%D0%B4%D0%B7%D0%BE%D1%80-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-5506386.jpeg "Россия,страны,Роскомнадзор,политика,политические новости, шутки и мемы")
Пользователь из Мурманской области (г. Оленегорск), использующий для доступа в интернет в качестве провайдера Олтелеком, столкнулся с некорректной работой программы для обхода DPI-блокировок GoodbyeDPI. Вероятно, приложение перестало выполнять свою функцию из-за внедрения на сетях провайдера в Мурманской области платформы EcoDPI, которая позволяет просмотреть статистику по всем видам трафика абонентов и блокировать его часть, например, трафик YouTube или BitTorrent.
написал пользователь по этой ситуации: «Мурманская область, провайдер Олтелеком, Win 7x64. Goodbyedpi не помогает. Еще месяц назад сидел на Ростелекоме и все работало.»
В логах GoodbyeDPI указано, что провайдер использует полноценный DPI, там есть такие строки: «Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра. У вашего провайдера «полный» DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor.»
С 1 ноября 2019 года вступает в силу закон об изоляции рунета. Роскомнадзор и операторы связи начали проводить полноценное тестирование оборудования, которое позволит изменить маршрутизацию трафика и отфильтровать нежелательный контент. Система DPI (Deep Packet Inspection) работает на различных уровнях модели OSI (от второго до седьмого) по протоколам, приложениям, сервисам, включая multicast и служебные протоколы. Тестирование системы начнется с октября 2019 года, полноценно технология заработает с начала следующего года.
Для первых испытаний универсальной системы фильтрации трафика (DPI) выбран Уральский федеральный округ. Сетевые специалисты провайдеров предупредили, что жители этого региона могут испытать трудности с работой некоторых интернет-сервисов.
Также была информация, что в конце сентября 2019 года тестирование системы в Екатеринбурге, Тюмени, Челябинске и Магнитогорске будет проводиться в основном на сетях фиксированной связи, и не будет затрагивать пользователей домашнего интернета.
Вероятно, что в Мурманской области некоторые провайдеры перешли на следующий уровень тестирования. А проблемы с доступом к заблокированному ресурсу связаны с тем, что в регионе запустили систему для пользователей домашнего интернета, хотя официально об этом не сообщалось.
Также есть данные, что мурманчане в последние несколько недель неоднократно жаловались на перебои в работе интернет-сервис провайдеров. Как пояснили сетевые специалисты для издания Би-порт, это может быть связано с тестированием работы системы фильтрации трафика.
На данный момент официальных комментариев от операторов и Роскомнадзора по этой ситуации не поступало.
Подробнее
г» (Г*» ValdikSS 14д ValdikSS AntiZapret stan Результат blockcheck tl$_experiment_vl Пробуем ClientHello без SNI на rutracker.org (3:) Ошибка (TLS): timeout('_ssl.c:10S9: The handshake operation timed out’) Пробуем ClientHello с большим padding на rutracker.org [28t] Ошибка (TLS): tineout('_ssl.c:10S9: The handshake operation timed out’) Пробуем ClientHello с большим padding и SNI только в конце padding на rutracker.or [S:] Ошибка (TLS): tineout(’_ssl.c:10S9: The handshake operation timed out") Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до рас (3:) Ошибка (TLS): tineout('_ssl.c:10S9: The handshake operation timed out') Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после [Sr] Ошибка (TLS): timeout('_ssl.с:1059: The handshake operation timed out') Пробуем Обычный запрос на zello.com [Si] Ошибка (TLS): tineout('_ssl.c:1059: The handshake operation timed out') Пробуем ClientHello без SNI на zello.com [У] Сайт открывается Пробуем ClientHello с большим padding на zello.com [У] Сайт открывается Пробуем ClientHello с большим padding и SNI только в конце padding на zello.com [У] Сайт открывается Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным до рас [*] Ошибка (TLS): SSLError(l, ’[SSL: TLSV1_ALERT_DEC0DE_ERR0R] tlsvl alert decode errc Пробуем ClientHello с большим padding, поддельным SNI в начале и правильным после [S:] Ошибка (TLS): SSLError(l, '[SSL: TLSV1_ALERT_DEC0DE_ERR0R] tlsvl alert decode errc [!] Результат: [А] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра. [А] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Тог. 4 »
Россия,страны,Роскомнадзор,политика,политические новости, шутки и мемы
1. 01 ноября 2019 в тестовом режиме
2. С 01 яннваря 2020 в постоянном режиме будут
• всегда держать DPI включенным
• станут включать DPI когда захотят
• будут "ремонтировать" и "допиливать" DPI на ходу, временами вырубая целые сегменты Сети для неопределенного круга пользователей и сервисов?
Раньше вроде писали что система дескать разрабатывается "на случай чего" - а из этого поста следует что она будет включена постоянно.
- Защиты от нежелательной информации у вас в голове?
Видите ли, techik, Вы отвечаете одной фразой на несколько абзацев, и идёте дальше, не особо задумываясь. Но (возможно), вы эти абзацы хотя бы прочитали (хотя и это сомнительно). Пройдет несколько лет, и какие-то смыслы станут до Вас доходить. Правда, и тогда и сейчас, сложно что-то изменить в театральной постановке - где Россия - только зритель.
Вот она пытается выйти из зрительного зала, или хотя бы стены вокруг своего места построить, но ведь не очень получается, пока театр принадлежит Карабасу Барабасу ...
Может, хоть так поймёте.
> Россия вот-вот будет запущена,
И будет работать как всё у РКН и компании - у нас всех будет сильн хуже работать интернет даже дл траффика, пределы страны не покидающего. Чтобы сделать как в Китае надо с самого начала проектировать всю сеть внутри страны как в Китае, чтобы работало +- ок.
> и в некоторых других страна "используется" - в т.ч. в США
Ты бы сам сходил бы по ссылке-то своей прочитал. В США это аналог нашего СОРМа, не в целях цензуры а в целях слежки.И точечно (и я не говорю что это хорошо, но цели, масштабы и подходы, так-то, разные). В нашем случае для слежки уже есть СОРМ и вся остальная обвязка в виде закона Яровой (вообще для всех за наши деньги) и теперь ещё будет DPI для более эффективной работы РКНовских заборов.
> В любом случае, сетевые стандарты = всемирные и жесткие, и создание их, и смена поколений, принятие новых стандартов ... было и остаётся под контролем США
Хорошо бы чтобы ты эту шизу как-то доказал а не ппросто кидался бы многозначительными фразами "вы не задумываетесь...". Единственное о чём тут можно задуматься, это о том что ты не знаешь проиблизительно нихуя ни про сандарты, ни про то как они принимаются, ни про то как это вообще работает.
> Случай с Huawei показал
Случай с Хайвей показал, что этот пример тут не в кассу.
> и подумал, по каким причинам это не беспокоит настоящего "регулятора" Internet во всем мире = т.е. США
Что, блять, такое - настоящий регулятор интернета? Как ты себе это представляешь? Почему не масоны и не рептилоиды сразу?
> Ну, для начала, отучили молодых людей думать.
Шизофрения это не умение думать, это шизофрения
Ну возможно, но без мата у Вас выражать мысли уже не получается? И когда у Вас это началось? :)
> у нас всех будет сильн хуже работать интернет
Да. И ладно бы "у нас", т.е. сферу релаксу для населения - грубо говоря дрочить придется снова не на видео, а на крайне отсталые и скучные легко-эротическое журналы .. а еще ведь замедлится и сломается у инфраструктурных биллинговых проектов, которые сосут миллиарды рублей по квитанциям ЖКХ, например. Ну и банкинг тоже, и все-все-все. Как это было в битве с Телеграммом, только в кубе и сразу с 01.01.2020.
> Ты бы сам сходил бы по ссылке-то своей прочитал. В США это аналог нашего СОРМа,
Не, ну на здоровье. Тут вопрос веры. Вам хочется верить, что все ок, какие проблемы? А я вот, не то что верю, но просто знаю, что народ в США "на всякий случай" старается по "неправильным ссылкам" в США уже реально лет 10-15 не переходить - именно потому что все пишется и предъявляется по мере желания поовайдера. Т.е. реально каждый пользователь американского домашего / мобильного Internet как-то прикидывает что "young lesbians brutal cucumber anal inserstion" разойдется так далеко, как только можно, в том числе возможно до его следующего кредита на автомобиль. Вот такие дела. Или Вы не знаете?
> вся остальная обвязка
Ну у нас анальное огораживание, о чем я писал выше. Мы не владеем технологиями, зато они уже владеют, в значительной мере экономикой РФ. Поэтому просто выключить Internet вроде как плохо, и всё, что остаеттся, наворачивать на него разнообразные ограничения. А работает это плохо, потому что Internet, он про другое - про свободу распространения сигнала.
(кто-то может вспомнить что про свободу распространения сигнала на запуск ядерных ракет, но где этот кто-то здесь?)
> нихуя ни про сандарты
Иерархическая структура. США - полуправительственные организации - консорциумы производителей железа - конкретные производители в разных странах мира.
На выходе. в США решают, сколько будет жить завод в Индии / Китае, сделанный под бизне-план по проиводству на $2 млрд. какой-то фигни по определенному стандарту.
Оп, и стандарт "устарел". Ой, а нет, не устарел. Ой, стойте, а продукция завода XYZ призназа не соотв. стандарту, и не рекомендована для использвания.
> настоящий регулятор интернета
Ну та самая "кнопка". Мне жаль, что мы с Вами не в 1999-м году разговариваем, тогда не пришлось бы объяснять, что легитимность какого-то там RuNet обеспечивают корневые сервера в США. Для простоты, могу добавить что отключение windows Update + Firefox Update + Chrome Update для IP адресов России уже сейчас будет ооочень проблематично. Не говоря уже об исключении русского сегмента сети из Internet. Вот просто были такие диапазоны и больше их нет. И всё.
> Шизофрения это не умение думать, это шизофрения
Во-первых спасибо за ответ, во-вторых, шизофрения это немного иное. При хорошей, красивой такой шизофрении, я бы сам с собой переписывался с 2-3 ников, и был бы счастлив. А так вот, приходится работать с теми, кто тут есть.
Вроде и сам всё понимаешь
> Вот такие дела.
Ох уж эти мне сакральные знания. Могучий АНБ может всё - и в vpn-траффик заглянуть, и в https. И ключи от телеги получить. Хорошо бы какие-то пруфы на это получить. Пока никто не доказал, что у кого-то из спецслужб США есть техническая возможность слушать весь объём шифрованного траффика.
>Ну у нас анальное огораживание
Так сделайте это по-человечески. Почему я должен тепреть некоментентность и идиотизм здесь?
Более того, здесь не только технологический аспект есть. Когда нам тыкают в Китай и говорят "ребяты, вон в Китая никакой деградации технологической сферы нет в интернетах а они огорожены" это манипуляция. Невозможно в РФ на внутреннем рынке иметь нескольких полноценных полнокровных конкрурента-поисковика, например, чтобы внутренний рынок сам тащил развитие - нет у нас нужных объёмов.
> Оп, и стандарт "устарел". Ой, а нет, не устарел. Ой, стойте, а продукция завода XYZ призназа не соотв. стандарту, и не рекомендована для использвания.
Ну хоть один пруф-то будет?
> Не говоря уже об исключении русского сегмента сети из Internet
Технически как это должно быть реализованно. Давай, прямо по шагам, крупно хотя бы. Вот я президент Омерики и решил отключить интернеты Великой России, мои действия?
1. Сакральные знания всегда у Творца (всего сущего). Есть СССР, который раздавал технологическую документацию, учил инженеров, отправлял инструкторов - вот просто по всему миру. Какие там лицензицонные отчисления? Просто надавать бедным всего мира по Калашу, и они сами сметут свои правительства. Однако, не вышло. На выходе - тупо китайские, болгарские, (и позднее украанские) клоны не только АК, но и много чего еще.
2. Американцы делают иначе. Вроде как ты и купил у них БигМак, но в то же время на копирование технологии тебе понадобится $100 млн, не меньше, и все равно прогоришь - потому что рентабельность начинается с миллионов продаж в сутки, меньше это нерентабельно. И это просто еда.
3. Теперь, базируясь на п.1 и п.2. Вы таки хотите меня убедить что прямое спонсорство прокладки Internet каналов в "развивающихся" странах - это типа благотворительность? Не знаю, сколько Вам лет, но вот мне, например, на полном серьезе в 2001-м году рисовали коммерческое предложение по прокладке 0.8 км прямого провода в Петербурге от станции метро = на несколько тысяч долларов разово, и еще сотни долларов абонентки ежемесячно. И это типа со скидкой, но без НДС.
4. Ростелеком, между тем, "ложит" тысячи и тысячи км, не то что меди, а оптики - и вдоль РЖД путей, и с отходами от них. Кто за это платит, не думали? Если ветки кидают на поселки с 5-ю абонетами по 1500 рублей в месяц с каждого ... только подключись ...
5. Пруф завода - Huawei же :)
6. Китайские системы (кривые и косые и с 5-кратной цензурой) выросли тупо на отключении от всего остального Internet. Это как бы Вам сказать, когда мы бы до сих пор пользовались Рамблером, а Яндекс был бы признан слишком про-западным.
> президент Омерики и решил отключить интернеты Великой России
Тут и новости подоспели на тему. Дистанционно отключили компрессоры у Газпрома. Через Internet. И как бы санкции это, но никто такого не ожидал.
А чисто "интернеты" отключать - нахрен надо. Это же нормальная, добрая, а-ля WochenShau пропаганда - зачем выключать то, что поддерживает весь мир в едином социо-культурном американском поле?
Вот поэтому наши и огораживаются, но это бесполезно. Поздно сообразили. Нельзя просто так работать с 9 до 5 за 20 000 рублей, и смотреть youtube про разгульную жизнь америкснских негров на wellfare over $800 (как бы 50 000 р), которые еще немножко нелегально работают всего ли за $10 в час.
• горит сарай, пали и хату = ваще непревзойденной неприступной
• имеющей на всякий случай пяток-другой аварийных лючков, когда нельзя, но если очень хочется, то можно.
Вот есть антивирус Eset Nod 32, который периодически на что-то ругается в корневых сертификатах SSL, потому что видение EsetNod32 (очень сильно зависящее от желания миллионов пользователей оплатить продление лицензии) - по поводу "безопасных" сайтов - периодически расходится с таким же мнением аналогичных средств как Microsoft, так и других производителей.
Ну и где-то сбоку ваще РобинГуд Касперский, который все больше и больше зловредов находит исключительно сам, правда, при этом встраиваясь в код _каждого_ сайта с блоком .js скрипта (хер знает чего делающего), и имея штат сотрудник в 5 раз больше, чем у Eset (это с поправкой на объем продаж во всем мире и как бы явно намекает что разработки у Каспера в разы больше, чем требуется просто для антивиря)
То что где-то работают ебанаты, которые не в состоянии прочитать документацию к компрессорам, я не удивлён.
А вот невомозжность по шагам ответить мне что я должен буду сделать, как президент Великой Омерики, чтобы в РФ интеренеты совсем отключить так сложно что приходиться ебанатов из Газпрома вспоминать, мне удивительно
- Во первых, система образования это как поток информации, который записывают вам в мозг и всё ваше думанье сводиться к выбору из подуманных за вас путей к выходу к подуманному за вас ответу. Больше всего думать приходится там где нету ответов и способов решения и это уж точно не относится к системе образования.
Во вторых, по фанатам советов не скажешь, что они умеют думать. Просто возвеличивают себя на фоне других.
".....одной фразой на несколько абзацев, и идёте дальше, не особо задумываясь......"
- Просто вся моя мысль вместилась в одну фразу.
"..... в театральной постановке - где Россия - только зритель......."
- А законы то подталкивают быть соучастником во всех делах власти, в том числе и постыдных.
".....пока театр принадлежит Карабасу Барабасу....."
- А какая разница кто барыжит для вас наркотики, для вас то ничего не изменится.
2. Дальше как - хотите бесцензурный русский Internet - время уезжать из экс-СССР ( в том числе и из Украины и возможно из Белоруссии) - на Украине запрещен Яндекс и ВК, Белоруссия тоже что-то такое изобретет
3. Не хотите пока уезжать, видите что горизонт событий накрывается медным тазом, владеете существом вопроса - подумайте, просто подумайте, почему технология, созданная в США, и сначала без особого прицела на международные рынки ... почему эта технология так плавно адаптируется сперва под Китай, и вот теперь про Россию?
4. Реально, был бы США против DPI в России - рубанул бы нам (кое-что), и сразу бы с DPI произошло ровно то, что с хранением данных Google в российских дата-центрах - т.е. глупый наезд был бы отметен с презрением.
5. Де-факто, им пофиг. Дальше у нас не раз споткнуться об внедрение, включат заднюю, проставят на паузу, потому еще пару раз безуспешно запустят ... потом еще что-то ... но через парзу лет, ну так в 2022-м сделают такие жалкое подобие того, что в Китае. Ну и пусть акции Яндекса и Мру сдуются в сотни раз. Зато мы ничего больше них в РуНет и не увидим :)
2) "...... бесцензурный русский Internet - время уезжать из......"
- Выходит деды за жуликов воевали, потому они и делают для них парады.
"....на Украине запрещен Яндекс и ВК......"
- Так это сами украинцы себе должны запретить, коль они считают что Россия агрессор(так сказать санкции), кроме того это запрет российских интернет сервисов, а не информации на них. Впрочем не украинцы проживающие в Украине подпадают под вашу оценку.
3) Вы случаем не НОДовец Фёдорова? Кто платит - тот и заказывает.
4) А чего же не рубанул когда была свистопляска с оккупацией территорий Украины? Вобще то Кремлю выгодней чтоб США рубал, тогда им не надо будет оправдываться за свои решения, мол обстоятельства и всё... Кроме того У России есть свои аналоги, как карта Мир вместо Виза\Мастеркард. Хуже? Ну так главное работает, а народ потерпит если что, куда он денится....
".....глупый наезд был бы отметен с презрением......."
- Экономически не обосновано, ПОКА...
5) Про крымский мост тоже говорили так, но то что им надо, они продвигают всё же.
".....пусть акции Яндекса и Мру сдуются в сотни раз....."
Яндексу как феодалу будет принадлежать Россия и те страны на кого пало её влияние.
Класс = это цех, станки - это парты, детали - это мозг ученика, учитель - это мастер, которые учит учеников (рабочих) что сегодня выпиливаем по извилинам.
2. Очень много написали, я Вас не понимаю. Го в личку? На Украине действительно запрещен Яндекс и ВК. Вот как в России запрещено что-то Роскомнадзором. Вы ведь не могли этого не знать, правда?
3. Я не принадлежу ни к каким организациям. И, кстати, никого не агитирую ни за что - кроме как думать самостоятельно. Получается, кстати плохо.
4. Посмотрите экономический эффект. Граждане РФ стали гнать наружу то же количество натур-продукта (нефть, газ, металлы, дерево, редкоземельные металлы), но на ровном места стали тратить в 2-3 раза меньше (инфляция + рост курса валют). Это же изумительно! Рабочие на Вашей фабрики делают тоже самое, только вдвое дешевле! Зачем Вам увольнять директора?
5. Про Крымский мост не слышал, не понимаю этого совсем. Давайте почешем левой рукой мочку правого уха, потому что так сложилась ситуация..
А вот при СССР почему-то такой мост был не нужен. Странно, да?
Сам проект (почитайте про Китай) довольно рядовой для 2018-2019 года, приблизительно как конку сейчас в Москве запустить. Ну да, можем, сделать тоже самое что и везде делают.
Я сейчас даже не про коррупцию. Кто-то считает ее естественным (прямым) налогообложением, раз уж прямого у нас нет - налоги у нас не платят, невыгодно ... и сравниввают со Штатами, с их миллиардными в долларах бюджетами на любую водокачку (деньгокачку) - вот тупо - нет проекта дешевле 50-100 млн долларов - это та же точно коррупция, только в кубе - ну только что обложенная 100 летним опытом укрывательства от соотв. законов, убегание от которых и обуславливает ее масштабы. Чтобы украсть $100, надо нарисовать бюджет на $10 000 - нам до таких масштабов еще далеко, мы ведь доллары не печатаем, хотя был один паренек в Ираке :)
Го в личку, хотя это не имеет смысла.
Личное решение: умеешь работать и зарабатывать - вали
Общественное решение: не можешь смириться - заткнись и живи дальше, ничего ты здесь (или кстати, и там) не изменишь никогда.
"всё то, что советская власть , прокачала в народе"
хах, давненько я так не смеялся
1. Уничтожали религию (прежний источник "знаний" и "как правильно")
2. Массово учили народ читать и писать - как-то заранее предполагая что не будет других СМИ, кроме "правильных" - и с той же целью тянули радиоточки во все населенные пункты.
Грамотность реально прокачали. Потом (после войны), врубили пропаганду высшего образования (которое при Сталине было платным, кстати). Уже при Брежневе в стране были десятки млн инженеров - которых, однако срывали с работы и в студенчестве, и из НИИ - на с/х работы на 1 .. 1.5 месяца.
Вот там-то. девчата и ребята, которые 10 лет учились в школе, 5 лет в институте, и выпадали в осадок от необходимости возвращаться в средневековье - и снова тяпать тяпками, копать лопатами, ходить в позднем сентябре в ватниках, есть тушенку и картошку и запивать самогоном.
Этот, с позволения сказать, когнитивный дисссонанс, и убил СССР.
Тут как получается, два слова сказал - уже буря эмоций и почти истерика.
Я конечно не знаю, но так в моем детстве реагировали 3-х летние дети на предложение пойти поесть, или поспать.
"Ни-хачу (думать)" - как бы кричит мне в лицо большая часть условно адекватных оппонентов в дискуссии.
Ээээ .. ну нет, так нет :)
Если НАТО в едином порыве наложит на рашеньку эмбарго на торговлю лекарствами, медицинским оборудованием и расходников к ним, а так же попросит сделать тоже самое ассоциатов (Финляндию, например), великую рашеньку можно будет закапывать вот прямо сейчас.
Все эти вскукареки про оборону от США пиздежь. Потому что депутарды семьи свои вывезли на запад и будут подмахивать так, как угодно господам из швитых. Рашенька не существует как независимое государство, это долбоебский паханат. Все эти законопроекты нужны, чтобы овладевать лично тобой и никого они не защищают, кроме подданных Великобритании и родителей граждан США.
Так как у нас мало того, что ничего не производится, так у нас своих технологий нету. Всякие Йотафоны из зарубежных комплектующих собираются.
Если запретят нам комплектующие для ПК поставлять, то это такой удар по IT будет- это возврат лет на 20-30 назад.
Возможно, Вы спросите, как справлялись до этого - передирали клонировали IBM - созданием советских версий.
Суть поправки после начала 90-х работала так - что, давайте тащите ребята к себе пользовательские рабочие станции, сервера для рабочих групп, но вот hi-end разработки, могущие иметь военное значение, и не переданные на outsource в ЮВА - вам вытащить никак не удастся.
Подробнее о Джексоне-Венике - тут https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BF%D1%80%D0%B0%D0%B2%D0%BA%D0%B0_%D0%94%D0%B6%D0%B5%D0%BA%D1%81%D0%BE%D0%BD%D0%B0_%E2%80%94_%D0%92%D1%8D%D0%BD%D0%B8%D0%BA%D0%B0
Картинка для иллюстрации из Iron Sky - когда мега-мозг у сбежавших на Луну нацистов присоединяет iPhone 3 к их супер-пупер системе, чтобы обнаружить что производительность iPhone в разы выше ... ну я думаю, Вы смотрели.
Вот СССР загоняли (и загнали) почти в такую пропасть технического отставания - когад передранные и устаревшие на 10-15 лет IT системы, реально проигрывали в производительности свеже-импортированным с Тайваня персоналкам - на сходных задачах.
Причем США может отозвать лицензию на то-то и то-то .. и "неправильные" производители резко отключаются от системы обновлений, и если совсем упёртые - просто делают миллионы своих хитрых или не очень IT коробочек "пластиковыми украшениями для офиса"
Вот например, есть компания Oracle, под особенности ПО которой _переписывается_ законодательство стран, куда она приходит внедрять биллинг - тот самый биллинг, который квитанции по счетчикам воды, газа, электричества.
Имеет это отношение к DPI? Нет. Имеет это отношение к кошельку? Да.
Честно, очень грустно что на joye такая тупость теперь. Это уже стало мейнстримом, орать и бежать дальше, потому что времени нет ни слушать, ни задавать вопросы, ни тем более слушать ответы? Грусть-тоска.
2. Случай с Хуавей, это показатель того что технологии нелзя запретить, а предприятие можно разорить. Если вы не в курсе то Хуавей был "предан" конкретными комерчемскими фирмами ( в частоности Aplabet aka Google), а не стандартами.
3. Произвотство тор можно замедлить, но нельзя остановить. Равно верно и обратное. Нельзя просто запустить проект. I2P до сих пор коптит небо, но по большому счету не выстрелил
В позиции защиты от чего. DPI это не про защиту, а про цензуру. Не уверены, тогда скачайте архиватор 7zip с официальной страницы вот вам линк https://www.7-zip.org/a/7z1900-x64.exe
В то же время - вот тупо Wiki про DPI отвечает на большую часть вопросов о том, что, зачем и почему. И что мол, на Enterprise level, это средство для админов, озабоченных снижением нагрузки на сеть (и следовательно оптимизацией), а вот на государственном уровне - это чаще всего про цензуру и введение принудительной фильтрации пакеты ... с результатом в снижении производительности всей сети в-целом (включая и коммерческие сети передачи данных over Internet)
Далее, по п.2 - "предан" - это не совсем правильное слово. Видите как, создание системы _зависимости_ материального производства от чьих-то нематериальных активов overseas (в другой юрисдикции) - это вот тот самое англо-американское правосудие, где работают миллионы китайцев, а курс акций растет в разы у американских компаний, бенефицираами которых являются кто угодно, но не китайцы.
В-целом, получается не очень справедливо.
На этом фоне невозможность скачать торрент, запрещенный архиватор (я уже и про WinZip не слышал лет 10, а про 7Zip лет 15, потому что есть WinRar ... да и лет 5 WinRar никому не нужен - потому что ZIP архивы открывают и браузеры и веб-мейлеры, да и просто операционки ... ) .... короче, на этом фоне мелкие проблемы 150 млн. России как-то несущественны.
2. Вы подтверждаете то что я говорил что вопрос лежит не в области технологий а в области законов и экономики.
3. Как внедрение DPI востонавливает справедливость
4. А можно узнать где вы увидели "запрещенный архиватор". Его никто не запрещал. В этом то и проблема.
И, простите нижайше, но если вы действительно не понимаете почему 7zip(lzma) и rar очень нужны, а вот zip — говно мамонта не умеющее сжимать и не знающее что такое UTF-8 (точнее знающее но криво), то вы уверены что стоит рассуждать о технологических вопросах?
Не спорю. Однако, в executive summary это всегда назовут "оптимизацией". Так же, как кэширующий прокси или "шейпер", или все остальное, что придумывали провайдеры за 20 лет, чтобы 1000 абонентов заплатили за 100 Мбит/с к провайдеру (всем вместе требуется ___до___ 100 000 Гбит/с, т.е. 100 Tbits/s), у которого канал ну может быть 2048 Мбит/с, но и то, к такому же upstream жлобу, который тоже зажимает траффик и врёт :)
Ну да, всё это ворьё и врунов какое-то время спасали "точки обмена траффиком" - где они быстро-быстро отдавали пользователям то, за чем народ и ходил в Internet .. т.е. ... ну за xxx в основном ходили, женщины в Internet пришли значительно позже.
> почему 7zip(lzma) и rar
Rar работает. 7zip видел в последний раз в 2007-м году на компе одного иностранца, чтобы не думать, скачал Winrar и открыл уже им.
Радости по поводу того, что выборочно блочат какой-то там софт, или особенно крайне важные для разрабов сайтй - этой радости нет.
Однако, есть горечь. От того, что главному дирижеру - США, так-то прфиг на то, ... да проще скажем на русский траффик в Internet, который за все эти годы так и не стал настолько финансово значимым - ни для Amazon, ни для App Store, ни для Ebay чертового, чтобы внедрение DPI в России не вызывало экстренное заседание Конгресса с ультиматумом по новым санкциям.
Я ясно и четко написал выше - 5-10% пользователей российских провайдеров и так всегда без Internet (для Билайн цифра выше :), и поэтому вроде это все ужасно, но это _на самом деле_ всем пофиг. Порнушка в Яндексе и в ВК доступна (выборочно), в Одноклассниках ее по-моему никто и не трогал - цветет ... а что еще казуалам надо в Internet? Рецепты яблочного пирога на русском языке? Да вот ... 100 ссылок из Яндекса.
А можно пример какой кроме Хуавея здесь?
Я обычно когда такую телегу читаю, задумываюсь, а не в разных ли мы вселенных живём. В моей каким-то образом Китай - вторая экономика мира, которая регулярно на хую вертит американские компании по политическим причинам (см. последнюю историю с Гонконгом, извинениями и Винни-Пухом) и ничего так. А уж пиздить технологии им позволяли 40 лет к ряду.
Экономика Китая, хотим мы, или не хотим, измеряется в долларах. Не в юанях. У Китая набрано американских казначейских обязательств. И вроде как Китай держит за горло США. И вроде как, у Китая огромная армия, и в ней уже не два самолета на 2 млн человек (старый советский анекдот).
Однако, реальный технический результат такой (пока), что на каждый $1., заработанный в Китае, в США "пишут себе в гору" - ну например $4--$5. И поэтому Ахилес никогда не догонит звездно-полосатую черепаху. Точнее, ему не дадут.
Как именно, Трампуша уже показал. Взять и обнулить парочку китайских корпораций, которые ходили все такие бравые и стройные и всем рассказывали как они потеснили американцев .... потеснили и обнулились, хе-хе.
Если у японцев не вышло, куда уж китайцам-то. Трудовые резервы должны знать своё место, и на каждую хитрую крестьянскую китайскую *опу найдется лицензионное соглашение с запретом на продаже вне территории КНР. И отзывом поддержки софта (а софт сейчас даже в тостерах и кофеварках).
... как и европейцы многие. И не только в Китай. В разное время в разные страны выносили, что-то возращали, что-то опять выносили. Это работа рыночной экономики, не надо тут лишней жопоголии.
> Экономика Китая, хотим мы, или не хотим, измеряется в долларах. Не в юанях.
Экономику ты можешь измерять хоть в табуретах, никто тебе не мешает.
> Однако, реальный технический результат такой (пока), что на каждый $1., заработанный в Китае,
Так бывает, когда в стране есть начало производственной цепочки товара. Но Китае уже лет 10 как не так.
Ну и вот это
> Точнее, ему не дадут.
США - огромная развитая экономика с ебически объёмным внутренним рынком и самодостаточностью.
Китай много лет планомерно разворачивается в эту же сторону, именно на внутеннем рынке у него самый большой резерв роста, особенно с удорожанием рабочей силы и, ты не поверишь, выносу производств в другие азиатские (и не только) страны.
Короче, родной, это опять какие-то твои соображения без пруфов, даже без какой-то строгости в логических построений. Очень тяжело дискутировать с "особым взлядом на мир".
И в этом случае бабоньки опять побеждают. Есть огромная энергия десятков миллионов мужчин, которым хочеться трахаться каждый день, или чаще.
И есть система общественных правил, которая эту энергию раскидывает по каналам общественно-полезной деятельности, и где-то там маячат вакханки, одаряющие героя нелимитированными ласками в разных позах (вранье).
В данном случае "женсовет" решил, что хоть и рисованные, но явно несовершеннолетние японские азиатки, таки мешают мужикам дербанить ресурсы, чтобы (песенка Дуремар - чтоб хоть на шаг приблизиться ) ... к тому чтобы условная Маня таки согласилась на соитие.
Грубо говоря, бабы хотят цветы, и ресторан, и чтобы пошел вон нахал, и чтобы кавалеры за нее подрались ... а кавелеры сидят по домам и подушки с рисунками заказывают, и на них дрочат, и счастливые засыпают.
Нельзя дрочить на подушки! Надо танцевать вокруг Мань, и делиться с ними ресурсами, вплоть до полного истощения ресурсной базы. Ишь, чё придумали, на картинки дрочить ... давно на охоту не ходили, мамонта не таскали, гады!
Имхо, много IT предприятий пострадает, часть зарубежный компаний уйдут из России не желая иметь лишний геморой.
Честные пользователи не смогут получать обновления для купленной Windows 10, что повлечет к незакрытым уязвимостям.
Программисты-фрилансеры не смогут выполнять зарубежные заказы.
В общем, одни проблемы от этого будут и я хз, как они будут преодолеваться.
Возможно митингов будет больше и беспорядков, так как вчера кто-то качал орка в WoW'e, а теперь все заблокировано. Вчера Вася Пупкин был программистом и получал по 200к+, а теперь он безработный.
Т.е. пока тормоза и недоступность самых разных обычных сайтов - единственный внятный результат. В том числе периодически Gmail / Google / иностранные CDN валятся, и Facebook тормозит - хорошо хоть последним не пользуюсь почти
"За $36.6, если удастся дозвониться, пробиться через занято, Вы получаете право pingовать наш DNS сервер" = это технически правильная реклама Cityline Msk, неплохо подготовившая Питер к тому как будет работать москвичи в СПб.
И пусть математика Вас не смущает. Ну как бы считалось что абоненты все разом не ломятся, а так-то есть транспарентный прокси, и еще шейперы и еще прочие фигли-мигли.
Ну и дальше конечно, сезоное резкое ускорения интернета в июле (когда школьники студенты свалили). и резкое замедление со второй середины сентября - когда они все резко вернулись.
Тоска это всё. Русский бизнес
Далее - про Internet - тут важный вопрос. Но он не про мобильную связь. Мобилки - просто носимые радиостанции с функцией видеокамеры (и диктофона). Отключили связь, полили газом толпу, собрали девайсы с полутрупов - нет следов, никаких. Тишина.
По существу - все протестующие (толпа) - разные. Либо клановая сплоченность - так что стоят рядом 50 людей, и все друг другу родственники, а рядом еще 300 человек ближних-дальних родичей. Младший (это и 14 лет и 20 и 30), будет стоять пока рядом старшие (это и 40 лет и 50, и 79). Любой, кто ударил старшего - ну хоть замахнулся на того, кому 79 лет, сразу получает 0.5 тысячи человек яростно желающих его убить и прославиться в клане. Пусть и посмертно. А тронуть пацана 14-летнего ... это тоже самое, только в квадрате. + сдирание маски, вынимание документов и кровная месть по родственникам до X-колена. Ну это когда через 20 лет внезапно кто-то тонет в луже глубиной 5 см, а концов не найти, и никто не виноват.
Поэтому собрания на Кавказе трогать сложно, взрывается с любой стороны. Поэтому и не трогают.
Либо для контр-примера стоит толпа тонкошеих-миллениаллов с тонкими же ножками (давить, не передавить), из группок в 3-5 знакомых, где каждый пошел потому что хотел выебвать Машу .. или отдаться Васе ... но не готов(а) прямо сейчас за это умереть, потому что легче убежать, бросая и Машу и Васю
Собственно, тем большие города и отличаются от гор - тем что в городах люди очень и очень разобщены. А чтобы они не объединялись - по этому направлению работают сами города, с их соц-экономической системой раззделения богатых .. обеспеченных .. вроде как обеспеченных ... небогатых ... бедных ... очень бедных. Так, чтобы все всех ненавидели
> нормальной связи в случае массовых протестов
Мне просто интересно, это правда все такие тупые донельзя, или это тролли работали, плюсовали от души?
Во-первых, что это за мутная фигня - мирные протестующие, которые подставляют свои тушки под непредсказуемы последствия? Что это за херня? Зачем это надо, кому, почему?
Во-вторых, почитайте историю ВКП(б) (ну или РСДРП) - чтобы понять, что Internet (как и любые каналы связи под контролем), это ваще не то, это крайняя мера, которой можно пользоваться только с использованием шифа. а еще лучше заранее согласованной нейтральной системы "сигналов"
Кто и когда успел вдолбить молодому поколению эту задорную беспечность? Что если они пойдут бунтовать - то их не убьют нафиг ... что если они не будет собирать сторонников по открытым каналам связи - их не будут пытать до смерти месяцами, пока не сдохнут?
Откуда столько наивных "бессмертных" идеалистов накопилось в _этой_ стране?
Так это же, с точки зрения властей, просто прекрасно! А это эти пидорасы работать работают, а налогов не платят! Причем работают на кого? На ВРАГА, предатели родины!
* а ведь перед мониторами сидят сейчас миллионы сограждан, в том числе бюджетников и работников госкорпораций - вот только за их бдения валюту никто не платит.
После весны 2014 побежали все, не только IT. Потому что любая сетевая торговля сейчас плотно завязана на надежное IT (это в частности)
По косвенным оценкам, %% населения, живущего в РФ, но работающего в IT outsoruce = я разное читал, но получалось очень и очень прилично. И все, что пока сдерживало этих людей от эмиграции - это свобода _работы_ через Internet. Если сейчас всем этим людям рубанут возможность продолжать работать удаленно (но тратить деньги здесь), плохо будет прежде всего экономике России, потому что IT - серьазная статья в реальном экспорте (не том, который светится в продажах Kaspesrky Secret-Service Labs, а в реальном)
Альтернатив нет, похоже. Пользоваться иностранным Internet провайдером из России технически невозможно - хотя такие системы были в конце 90-х (еще с dial-up Internetом). Спутниковых провайдеров Internet без российской юрисдикции наверное не пустят .. то что было (давно), стоило сотни - тысячи долларов в месяц, и требовало наземного Internet для отсылки DNS запросов
TOR не вдохновляет (он ну очень медленно работает, как во сне, и вроде бы его тоже рубанут с этим DPI. Или будут "предупреждать" по факту наличия "странного" траффика - как это делали провайдеры еще в 2005 .. 2007 году = тогда из-за несовершенства технологий, когда 1 пользователь с "качалкой" вешал домашний Internet для всего дома или даже нескольких домов - и таких пользователей просто отключали. Иногда с формулировкой "Это вирус, произведите лечение и подключим обратно" (и это тоже было), а иногда "Вы превысили лимиты скачивания, да в договоре их нет, но в пункте 5.13 есть ссылка что нарушение тех регламента пользования услугой приведет к предупреждению и отключению"
P.S. Понятно, что 500р в месяц, это почти ничего (можно с ценами на доступ в ЕС, США сравнить - а ведь оборудование провайдеры используют одинаковое). Ну так исторически сложилось что Internet доступ в России один из самых дешевых. Просто когда он постепенно превращается в доступ к Яндекс.Ресурсам, VK, Mail.ru/Одноклассникам = то это реально и грустно и беспросветно как-то.
- Только под прекрученным к нему Роскомнадзором.
".... к Яндекс.Ресурсам, VK, Mail.ru/Одноклассникам = то это реально и грустно и беспросветно как-то......."
- Киберфеодализм какой то, хе-хе..
Техническая возможность подключиться к иностранному Internet останется. Да, сейчас это стоит те самые $10 в месяц за быстрый VPN. А будет стоить, очевидно, ну например $200 в месяц за "решение-в-коробке".
С точки зрения управления государством. это естественным образом резко сузит количество ... ну тех, кого можно воспламенить рассылкой каких-то неправильных сообщений.
"Да, да, точно ... митинг ... верно ... нет, не смогу, я работаю 16 часов в сутки, и то на Internet не хватает, так что без меня"
А электричество в крупных городах, по крайней мере РФ, оно основано на сетях, построенных в 60-х, 70-х, хорошо если 80-х годах XX века. И судя по количеству средних аварий - и тому как работают рем. бригады = они только латают, заплатки ставят, и так далее. Частично потому, что советские провода и комплектуха производились с каким-то нечеловеческим запасом прочности, а то, что ставится на замену = ломается быстрее, чем соседнее несломавшееся советское. Ставят китайскую фольгу какую-то и тоненькие пластмасски, чуть лучше или чуть хуже качеством.
Вот это проблема посерьезнее того, что там и как ходит по 100Мбит/с витухе, которую тянут туда и сюда по жилым домам, офисным подвесным потолками и так далее.
Зато, я очень много и часто натыкаюсь на дикое охуение европейцев по поводу того, что именно делают китайцы как в самим Китаем (масштабные техногенные загрязнения, причем такие, чтр там 500 лет нельзя жить рядом), как и с самими китайцами - а их ведь много, все они разные.
У меня как-то радости совсем нет, что производство ширпотреба всего мира вынесено в Китай. Возможно, это со временем приведет к плавному сокращению населения Китая ... но они ведь тоже не братишки-муравьишки - они пока используют приток ресурсов для экспанскии (типично китайской, т.е. строят свои закрытые производственные базы) например в Африку, Южную Америку, и к огромному сожалению, даже на Дальнем Востоке РФ уже, по слухам, миллионы китайцев постоянно проживают ...
Это целиком на всю домашнюю сеть, т.е.на роутер
1 024 Мбит (1 Гбит/с) = 113 Мбайт/с поток данных. Опять же, обычно из кэша провайдера, целиком на всю домашнюю сеть (включая и телевизор)
Ряд пионеров и на 100Мбит/с в особенно на 1Гбит/с утверждает что у них (частая формулировка) - всегда всё летает, проблем нет.
Обычно, выясняется, что пионерам 22-25 лет, у них активные сексуальные отношения (это классно!, много работы, мало свободных вечеров (рестораны, клубы, дни рождения, праздники), и их "всегда" = это 3 раза в месяц включить что-то на телевизоре, выключить, проверить почту с телефона ... ругнуться что Internet не работает, переключиться на мобильный Internet, и заснуть.
Короче, я им завидую, да :)
Без IT мы действительно превратимся в Мордор. Тут и так половина населения это орки, огры и гоблины, а теперь они хотят истребить всех гномов... Темные времена настали.
По чем нынче трактор?
А потом, и уезжали на стажировку, на практику ... и о-па, на 3-х летний контракт. А потом еще такой же, и гражданство и все дела.
Так что быть светлым эльфом не просто, а очень просто :)
Местные (в том числе гид) - говорили так, что лучше мол особо не распространяться о том, как же пробиться к нужным сайтам.
В то же время в отдельных районах Internet доступен почти весь.
Для примера, можно вспомнить запрет на Skype в ОАЭ - сейчас это уже не важно, но в своё время тоже сильно удивило, а как это .. а вот так это - и там тоже говорили "Вы лучше его вовсе не запускайте, и особенно в отеле не спрашивайте, не называйте рядом два слова Skype + Internet, потому что он официально запрещен в ОАЭ"
Я это к чему. Мне кажется, проблема не техническая будет, а психологическая = провайдеры будут страховаться от "странного" траффика абонентов - и сначала предупреждать, а потом и отключать их. Я выше писал - такое уже было (только по другим причинам).
У меня сестра в Китае учится уже второй год, спокойно сидит в вацапе, втентакле и т.д.
Вот только у нас могут вообще пойти своим очередным "уникальным" путем и просто отрубить нахрен все.
Ну ладно, я хоть и не девушка ... но Ваше сообщение даёт надежду, что какая-то девушка мне расскажет как преодолевать запреты в Internet. С течением времени :)
Для того, чтобы заметить хоть какой-то эффект, нужно включить ещё и поддержку eSNI.
Дальше, вероятно, возникнет вопрос «как eSNI мешает блокировать сайты?».
Представьте, что на IP-адресе 1.2.3.4 висят doloilukashenko.com (доступ к которому провайдер обязан блокировать) и kotiki.org (претензий к нему у Батьки нет). Для провайдера ваш заход на любой из этих сайтов выглядит как соединение с 1.2.3.4. Если используется незашифрованный HTTP, то провайдер посмотрит в заголовок HOST и поймёт, идёте вы на doloilukashenko.com или же на kotiki.org. И дропнет соединение с первым.
С HTTPS сложнее. Чтобы продолжать иметь возможность заглядывать в заголовки, провайдеру нужно купить и установить оборудование DPI, которое может прочитать поле SNI в заголовке (в HTTPS оно не зашифровано). Вот тут и помогает eSNI — провайдер не может прочитать SNI (заголовок зашифрован) и пропускает запрос, а вы получаете возможность зайти на doloilukashenko.com.
При этом, мелкие провайдеры себе такое позволить не могут. Но блокировать нужно, иначе государство сделает атятя. В таком случае провайдер рубит весь HTTPS-трафик до 1.2.3.4, а вы не зайдёте ни на doloilukashenko.com, ни на kotiki.org. И даже eSNI вам в этой ситуации не поможет. Тут вам поможет разве что VPN.
---
Нашел хороший поясняющий коммент. При жестких блокировках кроме впна ничего конечно не спасет.
- Но там же миллионы градусов, мы же сгорим!
- Ха! Вы полетите на Солнце ночью! Вы что, думали, в ЦК дураки сидят?
Короче, хочется верить в такую тупость, но опыт подсказывает что DPI с системой докапывания до 6-ти уровней вложенности (и диких тормозов, что неизбежно) - просто усмехнется и продолжит дальше блокировать.
Распишите если не сложно, что за решения предлагаются.
Я от IT далек, и понятия не имею где даже начать поиски - VPN с шифровкой чем отличается от нешифрованного? И где такие найти? А сколько стоит? А поможет ли? А чем TOR (которым, впрочем, только раз-два и пользовался) плох?
Крч, поясните простому юзеру колторый просто хочет лазать по забугорной сети, шо таки делать (кроме съеба с Рашки, это само-собой, но нет возможности пока)
"..... якобы непонятный трафик......"
- Тогда придётся маскировать трафик, впрочем они будут пытаться сделать чтоб большинство было у них под колпаком.
Мой провайдер и Tor делает ненадежным. Время от времени не пробиться никуда (какй будто Tor сети нет), а пару раз Tor писал загадочное: "Враждебная сила пытается обмануть Луковку, перенаправляя ее траффик хрен знает куда, но Луковка умная и щаз это преодолеет". Сидел и смотрел на это, как на битву двух якодзум ... ни хрена не понимая. Мне же только книжечку надо было одну скачать, а тут такое.
> будь-то бы твой инет деграднул на 10 лет назад
Вот! А я думал есть секрет какой. Потому что натыкался на "А у меня с Tor все летает ... или еще круче "А у меня через VPN over Tor все летает"
В Питере Билайн просто синоним "деньги на ветер" - оператор для тех, кто не хочет, чтобы ему дозвонились, и Internet тоже не нужен (не мобильный, не домашний).
Тем смешнее, когда Билайн обвешивает всё рекламой или заказывает таковую, например в Беспощадном Пиарщике - ну какой смысл рекламировать то, что не работает и никогда не работало?
Техподдержка отстойная.
Нафиг-нафиг :)
Ну там Сергей Брин, например. Не продал startup за миллион, как хотел, и поневеоле стал мульти-миллиардером :)
Они не верят :))
Сука, сука, сука, СУКАААА!!!!
Раз два три четыре пять.
Идём все дружно выбирать.
За Россию, за страну.
Выберем свою хуйню.
Аль не будешь ты идти.
Будем мы тебя пасти.
Работанаш и деньгинаш.
Шлюхой будешь ты унаш.
Своих детей ты нам отдал.
Напрасно петь, что воспитал.
В школе Крымнаш им мы втираем.
Как надо нам их воспитаем.
В интернет решил ходить?
Думаешь тебе водить?
Чебурнет тебе введём.
Плавно в жопу, провернём.
В оппозицию бежишь?
Ну и хули ты там бздишь?
Выставим тебе мы счёт.
По закону за расчет.
Коль платить ты нам не будешь.
Свою свободу позабудешь.
Призываешь Кремль ты брать?
Пришлём Беркут вас ебать.
Решил сбежать ты из страны?
Мы не против сей хуйни.
Будешь там нас дожидаться.
Землянаш, не доебаться.
Последовательность действий на самом деле давно сложиласть:
1) Смотрим тариф у провайдера подешевле
2) Смотрим на лишние ежемесячные платы на: телевизор, радиоточку, стационарный/мобильный телефон.
Отказываемся от лишних услуг и тратим полученные средства на VPN.
ValdikSS предлагает (Пруф на странице гитхаба: https://github.com/ValdikSS)
VPN за 1$/мес: https://prostovpn.org/
Поэтому я закончил тем что купил собственный VPS с уникальным айпишником (про который никто никогда не узнает) и поднял свой впн сервер. Стоит конечно не доллар в месяц, а 4, зато его точно не заблокируют. Благо в эпоху докера поднять за 15 минут с клешнями даже как у меня возможно.
1. Покупаешь VPS сервер
2. Заходишь по ssh (на винде тебе поможет MSYS2 консоль)
3. Ставишь докер sudo apt-get install docker-ce docker-ce-cli containerd.io
4. Выполняешь шаги из инструкции выше
5. С помощью scp качаешь файлик meykey.ovpn (с помощью того же MSYS)
6. Ставишь openvpn клиент https://openvpn.net/community-downloads/
7. Говоришь ему использовать этот файлик
После этого при включении vpn все запросы будут идти через твой удаленный сервер в нидерландах/штатах/германии/... Так как его айпишник известен только тебе, то заблокировать его нельзя (VPN траффик тяжело детектировать). Намного безопаснее покупки VPN серверов, но требует немного потрахаться с изначальной настройкой.
Для раздачи ключей друзьям-знакомым нужно повторять шаги 4-6 (1 ключ - 1 устройство). То есть на телефон/планшет точно также можно поставить openvpn.
Я себе сгенерировал десяток ключей и радал друзьям/родственникам. На всё про всё ушло минут 20-30.
Спасаясь от государственного контроля (или преодолевая государственные ограничения) - отдаёшь свой траффик VPN сети и/или прокси-серверу, где тот же DPI может делать тоже самое, только уже неизвестно в чьих интересах.
Что-то более-менее безопасное - это наверное американская SIM карта, вставленная в USB модем. и работающая, допустим в России, по роумингу, поверх которой натянут VPN и т.д ... короче "дом, который построил Джек" - нагромождение мер безопасности друг на друга, очевидно, весьма дорогое и абсолютно ненадежное.
Это уже неинтересно, ибо шанс что кто-то в иных интересах дотянется до граждан России - стремится к нулю.
Тут фольгированая шапочка с лихвой решит все проблемы.
На них вешаются посредники и посредники посредников (имеющие свои сайты, "свои" VPS), но на самом деле реселлеры услуг - часто уже с российскими юр. лицами и приемом оплат от РФ клиентов, в том числе по безналу.
Я что хочу сказать - вот у таких посредников я бы не рекомендовал арендовать VPS и пускать через него свой траффик ... потому что, смысл какой?
Что еще хочу сказать - на таком VPS у Вас будет нетипичная для веб/дата сервера нагрузка = скажем, по 10-12 часов Вы будете одновременно принимать на сервер поток данных, и отдавать с него тот же поток.
Я могу ошибаться (поправьте меня), но обычно дата-центры оптимизируют именно отдачу контента наружу (высоконагруженный веб-сервер отдаёт в тысячи раз больше, чем принимает). А вот сделать так, чтобы синхронно качать на 100Мбит/с данные с веб-серверов (обычный браузинг) .. и в то же время синхронно отдавать эти данные куда-то еще = может вызвать проблемы.
Т.е., мало просто поднять VPN на VPS. Надо еще поменять настройки этого VPS так, чтобы он обеспечивал продолжительную высокую синхронную upload/download нагрузку.
Ну и конечно gmail , vk, fb, и все-все-все придётся уверять что "вход с необычного IP адреса из другой страны" = это все нормально, это все хорошо.
Вот это единственная проблема, которая реально есть. Сайты часто неправильно определяют страну, стим не запоминает пароль и прочая фигня. Увы, но с этим ничего не поделать.
В остальном все работает нормально. Видосики/картинки грузятся ок. Торренты вот не всегда, поэтому для них лучше впн выключать, разница в скорости все же большая выходит. Но он на то и торрент, чтобы быть децентрализованным, поэтому через впн его тягать не обязательно, все равно всех сидов не побанят.
1. Провайдер в РФ как технологическая точка входа
2. Cобственный VPS у иностранного (!) провайдера как возможность спокойно жить и работать в Internet
Что автоматически приводит нас к
3. Скоро появятся много предлжений VPS-на-иностранном-хосте-с-преднастроенным-личным-VPN под ключ.
И все, ура, мы ломим, гнутся скрепы :)
Другие практические варианты локальных сетей сегодня, требуют постоянного подключения к Internet - с которым сегодня общаются и операционки, и бухгалтерский софт, и торговый софт, и просто. тупо веб-сайты компаний.
Локалки в старом понимании закончились где-то в начале 2000-ных, т.е. 20 лет назад.
Самые закоренелые локалки (иранского ядерного проекта), и то смогли американцы вынести с помощью pre-boot вируса на винчестерах, потому что невозможно разрабатывать оружие против Великого Сатаны, пользуясь железом и софтом Великого Сатаны ... хе-хе-хе :)
Предлогом как всегда послужила борьба с порнухой. Даже история была про оперативника, пришедшего с бумагой в офис провайдера, они его типа научили, показали ... он зашел под женским ником в чат, и быстро раскрутил в привате какого-то паренька в чате на "хочу посмотреть запретное, но никто не делится" = скачал пару фильмов с письками, и дальше этого паренька стали закатывать за "распространение".
И вроде как он и дальше хотел вспахивать чат (зарабатывать палки) .. но другой сотрудник провайдера быстренько выключил DC++ сервер, дескать ой, у нас тут профилактические работы, никак нельзя остановить.
Потом DC++ сервера ввели хэш-сигнатуры для "запрещенных" видео, и стали автобанить пользователей, в базе скачек которых были эти видео. Потому что, видимо, так можно было всех абонентов растерять :)
Параллельно жестко боролись с eMule, потому что (внезапно) оказалось что самая ужасная порнография почему-то так фунциклирует .. и было дело против мужика в Сестрорецке, который порнуху качал непосредственно с рабочего компа, непосредственно в Доме творчества юных. А как узнали? А оказалось что трейсили активность в РФ, определили или выболтали IP, и по запросу к провайдеру получили абонента.
Короче peer-to-peer сети под довольно жестким контролем. Особенно в локалках. Ну если не делать локалку студенческого типа = на 5-6 комнат в общаге.
Уж не знаю почему, но контролем на peer-to-peer государство озаботилось в самую первую очередь. Помню на телефоне Nokia было приложение Walkie-Talkie (или как-то так) - позволяющее организовать свою частную радиосеть поверх мобильной сети. Я включаю - оно не работает. Звоню в Мегафон - тетенька не понимает о чем, передаёт звонок "тех. специалисту" - а тот очень напряженно выспрашивает у меня, а зачем это мне понадобился этот сервис, ведь он запрещен в России ...
Короче, низя и всё. А ведь с DC++ многие к Internet и приобщались. Кому-то даже при отключенном Internet хватало DC++ на месяцы = прийти домой, за 5 минут скачать 3 фильма, и смотреть за ужином ..
И если вдруг абонент недоумевал, отчего не пускает на www.cnn.com (например), или почему обновления Windows не скачиваются = тогда после 40-60 минут на телефоне поддержки он мог узнать, что для "включения доступа к иностранным сайтам", необходимо скачать другую прошивку для роутера. Но поскольку это сложно и трудно, лучше вызвать специалиста (платно), только очередь большая, возможно это через месяц где-то только.
И тогда эта "забавная" ситуация никого вроде особо не напрягала. Делали они это, потому что иностранный входящий траффик стоил дороже, чем локальный, т.е. просто из экономии. А по сути - та же цензура и подключение к "российскому сегменту, сайтам хостящимся в России, +нескольким "разрешенным" развлекательным русскоязычным с хостингом вне РФ (потом и Windows Update разрешили, не сразу).
Я с 1995-го года в Internet. И поневоле постоянно сталкивался с превращением "не работает" в "работает" - пробиваясь через игнорирование, вранье, просто занятые телефоны = к действительным причинам проблем, и соотв. к поиску метода их решения.
Из того, что я вижу сейчас вокруг - проблема не в DPI. А в том, что средний пользователь 99% времени не вылезает из 3-4 сайтов или сервисов = youtube, соц. сети, мессенджеры. И всё. HTTP(s) остался просто для того, чтобы "открыть ссылку" и прочитать что-то там.
У нас как сделали:
1. Сначала черный список сайтов (куда нельзя ходить)
2. Потом раздули его так, что он стал включать в себя миллионы хостов, и система проверки "можно/нельзя" стала объективно тормозить.
3. Теперь вот DPI, который в какой-то момент может превратиться в "белый" список - можно ходить туда и сюда, а больше никуда ходить нельзя. Вроде бы, именно так в Китае сейчас (и еще см. пример про Ростелеком выше).
4. Сколько сейчас пользователей Internet в России? Реальных, ежедневных, мобильных, домашних, рабочих = в смысле физических лиц с доступом? Ну может быть 50-60 млн, так где-то? (если взять что домашний пользователь имеет и мобильный доступ и на работе тоже, то это 3 способа доступа, но 1 человек)
5. Так вот, если для 5-10% из них станет очень плохо и грустно с внедрением DPI - ну то есть еще сложнее качать торренты с фильмами и софтом, еще сложнее пользоваться иностранными сетевыми ресурсами, еще сложнее строить IT решения, базирующиеся на иностранных CDN ... то 90-95% даже особо не заметят ничего, оставаясь на youtube/vk/ok/yandex/mailru :(
6. Я повторюсь, я с 1995-го года в Сети - у наших провайдеров "не работает, тормозит, сервер временно недоступен" - это абсолютно нормальная ситуация, в каждый момент времени актуальная для тех же 5-10% пользователей, атакующих службу поддержки. Ну и раз в месяц-два провайдер "ложится" глобально, и у всех абонентов либо не работает, либо тормозит.
7. Просто теперь к этому "не работает" и "тормозит" вот-вот добавится новая причина - потому что сети, построенные без резервирования каналов, без особой защиты по электропитанию - добавят не только (уже работающие) системы записи ВСЕГО трафика ВСЕХ пользователей, но еще и анализаторы этого трафика - что естественно не ускорит работу всей сети.
8. Можно ли за 500 рублей в месяц сделать работу провайдера (домашнего или мобильного) настолько рентабельной, чтобы он (с учетом государственных обременений, этих доп. систем), модернизировал сеть до необходимого уровня производительности? Да как-то сомнительно
9. Есть надежда на русский авось - что будет как с Телеграммом - эффективная работа по блокировке десятков, сотен .. тысяч _возможных_ серверов Телеграмма будет вешать вполне себе инфраструктурные проекты, зависящие от Internet - да тот же биллинг коммуналки, например - и тогда волей-неволей систему будут выключать ... допиливать, включать ... опять натыкаться на грабли ... снова выключать.
Народ сразу и безоговорчно верил, многие бежали платить, и собственно узнавали о системе Qiwi только из этих чудесных баннеров. С не самой приятной стороны. Часть народа звонила компьютерщикам, нажимала Alt-F4 и все норм. Некоторых потом удавалось все же уговорить ставить все апдейты Винды + коммерческий антивирус, потому что не все блокираторы были такие безобидные ..
Я чего думаю. А не сделают с DPI такую же систему? Причем минусоваться будет сразу счет у провайдера. Потому что я что-то такое читал на хабре (сейчас не найду) - что мол прорабатывается вопрос создания системы предупреждений + штрафов за неоднократные попытки похода "не туда" - и тогда их вроде останавливало отсутствие системы анализа траффика, видимо вот этого самого DPI.
Потому что, в принципе, это ведь золотое дно = ну как мобильные подписки у операторов мобильной связи, которые включаются сами собой. А тут - можно списывать безакцептно у провайдера да хоть по 200-300 рублей, если абонент три раза упёрся (допустим) в "Доступ к этому материалу запрещен".
Что думаете?
Есть смутное ощущение, что DPI будет стимулировать именно такой способ браузинга Internet - из Яндекса = где уже давно помечают сайты на проверенные, безопасные, небезопасные (на последних есть как вирусы, так и просто "неправильная" информация, а бывает и то и другое).
Ну часть сайтов в Яндексе уже просто отсутсвует - ручная фильтрация, черный список. Впрочем, и в Google тоже (свой черный список). Хорошо, что пока эти черные списки не совпадают хоть ...