Просмотров: 55352

Рунет обреченный: замуровали, демоны


В последнее время часто возникают разговоры о текущих и будущих повальных блокировках сетевых ресурсов, о грядущей потере связности единой сети Интернет. В противовес намереньям светских властей «держать и не пущать», все чаще приходится сталкиваться с абстрактными инициативами независимо настроенной технической братии, считающей анонимность в Сети своим «священным Граалем», принимая подобные наезды государства за святотатство и кощунство. Все чаще в дискурсе этой части сетян применяются колюще-режущие по отношению к цензуре инструменты типа VPN, Tor, i2p и т.д., которые якобы разнесут в пух и прах ограничительные инициативы государства.

Ниже я предлагаю свою, противоположную точку зрения, почему все эти усилия против цензуры тщетны, — нет, технарям не получится обойти эти препоны, если против них начинает играть их родное государство.

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

С чего кончается Родина?

Многие молодые технари хотят победить заразу цензуры и блокировок, воспользовавшись сервисом частного виртуального тоннеля (VPN), который позволит лихо обойти все препятствия, чинимые государством на пути любознательного гика. Давайте рассмотрим первый вариант — блокируемый сайт находится в рамках самого Рунета, т.е. хостится на серверах, подключенных к одной их многочисленных региональных сетей России, совокупность которых и принято обозначать емким термином «Рунет».

Символическая схема фильтрации Рунета для этого случая будет выглядеть примерно так:

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Пояснение к схеме — каждая из огромного множества российских сетей на данный момент обязана фильтровать весь входящий и исходящий трафик в точке сопряжения с внешними сетями.

Список для фильтрации дважды в день выгружает согласно установленной процедуры уполномоченный на то Роскомнадзор.

Таким образом, в какой бы российской сети не находился хостер, на мощностях которого размещен «забаненный сайт», как правило, хотя бы в двух точках сопряжения сетей весь транзитный трафик между ним и абонентом из «внешнего мира» будет прочищен от запрещенной информации. Получается, что если даже у вас VPN физически расположен в самой демократически свободной стране мира — США (гипотетическое утверждение), то забаненный в РФ ресурс будет вам точно так же недоступен, как и непосредственно с территории самой России.

Таким образом, мы видим, что VPN «во внешний мир» бессмысленен для сайтов, заблокированных Роскомнадзором и физически находящихся в пределах (сетях) самого Рунета. Какой смысл от того же VPN, когда все транзитные провайдеры во внешний мир отгружают лишь предварительно отфильтрованный вариант российской сетевой действительности?

Прежде чем перейти к следующему варианту, внизу привожу совсем немного статистики, чтобы помочь более емко осмыслить это первое утверждение на примере из голых цифр. По состоянию на начало 2013 года большая часть сайтов из домена .ru физически хостилась на территории РФ — именно эта часть Рунета может исчезнуть в любой момент времени из поля вашего зрения, попав по одной из многочисленных причин в реестр Роскомнадзора, — и, как я показал выше, даже могущественная технарская магия в лице VPN/Tor/etc здесь будет бессильна.

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Проблемы власти: англосаксонский домен

Хорошо, давайте рассмотрим ситуацию в отношении другой половины сайтов, которые предусмотрительно разместились за пределами той самой «я другой такой страны не знаю, где так вольно дышит человек».

Общая схема работы VPN для пользователя из России в этом случае будет примерно такова:

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Как видно из схемы, пресловутые siloviki здесь ничего поделать (пока) не могут. Но как меня учили на физмате, реальная суть физических процессов наблюдаемых в природе — это непрерывная динамика, а не абстрактная статика здесь-и-сейчас. А динамика процессов, бурлящих в siloviki_land сейчас, такова — далее по пунктам.

Делаем раз: средства анонимизации вне закона

Пару недель назад общественный совет при ФСБ России, конечно, по чисто случайному совпадению, продекларировал, что он:

считает необходимым совершенствование правового регулирования деятельности юридических и физических лиц, распространяющих информацию в интернете. В связи с этим советом были сформированы предложения к законодателям о необходимости запретить использование анонимайзеров — программ, маскирующих информационные данные и IP-адрес пользователей».

Инициатива силовиков подразумевает запрет программного обеспечения или браузеров со встроенным анонимайзером (таких как браузер Tor). Кроме того, к маскирующим инструментам относятся и прокси в виде веб-сервисов — «автономные сайты, при помощи которых пользователи могут без установления специальных программ переходить с измененным IP-адресом на блокируемый сайт».

Как говорят эти же источники, подобные поправки будут скоро внесены в федеральный закон РФ «Об информации, информационных технологиях и о защите информации».

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Одновременно директор ФСБ РФ Александр Бортников заявил прессе:

Необходимо переходить от тактики выявления, фиксирования и блокирования работы сайтов, используемых экстремистами в своей деятельности, к активной информационной работе в киберпространстве».

Подготовка чего-то подобного «активного» упоминалась и раньше.

Например, опять же, чисто случайно, пару месяцев назад на письмо лидера движения «Охотники за головами» Сергея Жука в ФСБ, в котором он просил блокировать сеть Tor на территории РФ «из-за большого количества детской порнографии», ему дали успокоительный ответ, дословно:

В России на законодательном уровне рассматривается вопрос о блокировке интернет-доступа к Tor и другим анонимным серверам».

Между тем в США, где VPN, хотя и не запрещен, давно является средством деанонимизации: АНБ сохраняет всю метаинформацию на все зафиксированные сессии граждан с использованием криптографических инструментов. Иначе говоря, хотя и содержимое ваших PGP-писем или VPN-туннелей просмотреть спецслужбам легко не получится (гипотетическое утверждение), но факт того, что именно вы пользуетесь подобными инструментами, будет навсегда зафиксирован в соответствующих базах данных.

Отныне ваша сетевая активность будет превентивно отслеживаться уже в профилактических целях.

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Делаем два: углубляем область контроля трафика через DPI

Но за этой юридической инициативой возникают чисто технические проблемы — для проведения соответствующих мероприятий по обнаружению и блокировке VPN-подобной активности в большинстве случаев требуется Deep Packet Inspection (DPI).

Прежде чем следовать дальше, очень кратко поясню суть DPI для людей «не в теме» — это настоящая шайтан-машина, которая умеет делать с «большим транзитным трафиком» то, что всяким файрволам, маршрутизаторам и СОРМ’ам сейчас не под силу, вот как кратко комментирует эти возможности эксперт от Cisco:

В отличие от стандартных механизмов классификации трафика, встроенных в распространенные маршрутизаторы и основанных на данных, содержащихся в заголовках 3–4 уровней OSI модели (IP,TCP/UDP), системы DPI обладают возможностями распознавать в потоке отдельные сетевые приложения (например, YouTube, P2P, Instant Messaging, Browsing и т.д.), а также извлекать, блокировать и анализировать любые инкапсулируемые на таком «пользовательском уровне» данные в режиме on-the-fly. Кроме того, система позволяет ограничивать скорость доступа к интернету отдельным пользователям, блокировать отдельные протоколы, изменять их приоритетность и параметры работы в режиме реального времени«.

Таким образом, DPI — это чудовищно производительный «сетевой микроскоп», который позволяет каждый пакет, проходящий через пограничный шлюз, распаковывать и тщательно досматривать на предмет «таможня дает добро». С недавних пор DPI стал чрезвычайно актуален после введения в России понятия «информация, запрещенная к распространению» (партия руководящие товарищи долго ждали наступления XXI века и «информационной эпохи» и вот, наконец, решились на это).

Поэтому пограничный досмотр теперь требует особенно тщательного обшаривания естественных ниш и отверстий всех проходящих информационных пакетов на предмет сокрытия там диковинного заморского инакомыслия и запретных для духовных скреп государства знаний.

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Возвращаясь к нашей истории — вы будете смеяться, но, как это водится, чисто случайно Ростелеком в последние месяцы развил просто бешеную активность по созданию своего собственного DPI. На данный момент вроде бы они уже определились, что будет внедрена именно китайская система фильтрации интернет-трафика на базе оборудования Huawei, «которая уже хорошо зарекомендовала себя у наших китайских товарищей».

Делаем три: монополизируем интерконнект во внешний мир

Да, дорогая это вещь — DPI (стоимость от 10 миллионов долларов и выше), только очень крупные провайдеры могут позволить себе это. Да и опять же, как контролировать такое количество сетей... никаких людей-роботов-DPI не напасешься, все штрафуешь их, штрафуешь... сопротивляются почему-то операторы цензуре, несознательные они какие-то, гады.

На сегодняшний день нужно признать — множество мелких региональных операторов пока и вовсе в гробу видели игнорируют Роскомнадзор и его реестры. Как в классике: «суровость российских законов компенсируется необязательностью их исполнения».

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Но решение есть — в российской прессе это уже обозвали как «белорусский вариант». Речь идет о централизации операторов, которые получат эксклюзивное право на работу с иностранным интернет-трафиком. И вот опять же, чисто случайно, так совпало, что правительством РФ уже в ближайшее время планируется разделить всех операторов связи на две группы: на федеральных операторов связи (ФОС) и на обычных операторов связи (ОС). При этом ФОСы получал эксклюзивное право на работу с иностранным интернет-трафиком, а вот обычным операторам — теперь нужно подключаться к федеральным ФОСам в качестве даунлинка.

Суть новой реформы: чтобы получить статус «федеральный», провайдер должен иметь трансграничные переходы на западе и на востоке России, собственные каналы связи, доходящие до всех регионов РФ, а также точки присоединения во всех городах с населением свыше 100 тысяч человек. По мнению независимых экспертов, условия получения статуса ФОСа подогнано под... государственного монополиста Ростелекома — чисто случайно того самого, который сейчас развернул просто лихорадочное по своей спешке внедрение DPI.

Если не последует укрупнений и слияний, на данный момент в РФ нет ни одного другого телекома, который удовлетворял бы сразу всем заявленным условиям для получения статуса ФОС, кроме упомянутого РСТ.

В общем виде схема этой реформы будет выглядеть примерно так:

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Ради справедливости для российской аудитории стоит пояснить: это дело уже поздновато называть «белорусским вариантом», потому как с недавних пор здешний государственный монополист Белтелеком лишился статуса единственного шлюза во внешний мир — как ранее и обещали власти РБ, право интерконнекта получило новосозданное СООО «Белорусские облачные технологии» (их учредитель — «Национальный центр обмена трафиком»).

Возвращаясь к России: меня несколько позабавило заявление-реакция на эти планы со стороны весьма авторитетной Российской Ассоциации электронных коммуникаций (РАЭК), которая перепутала причину со следствием и на полном серьезе заявила:

Сокращение трансграничных переходов сетей передачи интернет-трафика с территории России облегчит иностранным спецслужбам контроль за ним (трафиком)«.

Прямо как в том анекдоте: облегчить контроль не иностранным спецслужбам, а в первую очередь — российским, и, конечно, это вовсе не досадный баг, а драгоценная фича. А с остальным все верно — централизация, национализация и плановая экономика в любой форме существенно облегчают жизнь всем служивым, и не только в области телекома.

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Всем выйти из сумрака!

В качестве готового государственного рецепта по блокированию вольницы, льющейся из англосаксонского домена, еще раз суммируем последовательность из вышеописанных шагов:

  • вводим законодательный запрет на VPN и аналоги;
  • в качестве обеспечения технических мер по его исполнению монополизируем интерконнект с внешним миром, чтобы в его узкое горлышко стекался весь трафик, идущий за рубеж (и обратно) со всей страны;
  • после чего ставим туда вместо пробки такую ядреную китайскую машинку с DPI, которая сможет фильтровать базары протоколы и сервисы на пользовательском уровне.

Конечно, текущее демонстративное осуществление буквально всех звеньев этой единой цепи правительством РФ — это не более как очередная случайность. И тем более это не касается технарей, они ведь очень сильно верят в сетевую анонимность: они знают Tor, VPN, торренты и другие очень страшные слова.

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Что интересно, обратите внимание на разность подходов: если в упомянутой Беларуси просто законодательно запретили резидентам хостить сайты за пределами своей Родины (и что почти никто не выполняет), то в России-таки решили сделать «все по-взрослому» — развернуть полноценную систему «принуждения к миру» на базе DPI и целого ряда околоюридических подпорок.

И чем все это закончится, ребяты?

Года через 2–3 российские пользователи всяких там VPN’ов и Tor’ов начнут автоматически получать штрафы. Подобно тому как сейчас достаточно превысить скорость на определенных участках дороги — и всё: получите-распишитесь. А в некоторых, особо интересных случаях, быть может, приключится даже вариант «пройдемте, товарищ». Не буду долго расписывать этот вариант, ограничусь лишь словами о том, что «советский суд самый гуманный суд в мире».

Делаем четыре: фиксация клиента в неподвижном положении

Ну, а чтобы ерунды всякой аналогичной вместо VPN/Tor’а не писали — это ж новые сигнатуры в этот DPI вносить надо, анализировать, чего это они там понаписали такого, от дел государственных, опять же, почем зря отвлекаться, — есть уже у государства российского закончик один такой остро заточенный.

Буквально намедни довелось мне побеседовать с «известным в узких кругах» Павлом Домкиным — московским адвокатом, который специализируется именно на киберпреступлениях и правонарушениях в области ИТ. И речь наша шла в том числе про тот самый закон, о котором я упомянул выше: «Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических средств)» (Постановление Правительства РФ от 16 апреля 2012 года № 313).

Это интервью бралось для крупного российского издания, поэтому не могу пока цитировать до его публикации, но главную суть любезно перескажу. Применяется ли этот закон к области интернета и телекоммуникаций? Да, безусловно. Запрещает ли он де-факто использование специальных криптографических средств типа протокола https или использование интернет-сервисов, применяющих в своей работе криптографические элементы и стойкое шифрование?

От прямого ответа адвокат тактично уклонился, но при этом весьма настоятельно рекомендовал российским интернет-компаниям отправить запрос в ФСБ РФ, разъясняющий легитимность использования ими любой криптографии в своих сервисах на территории РФ.

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

И хотя правоприменительной практики в рамках этого относительно свежего закона (пока) нет, но, опять же, финка у фраера уже блестит под пальтишком, ручка ножа приятно руку греет...

Общие выводы: наше ближайшее политкорректное будущее

Bitcoin, i2p, Tor — эй, о чем это ты, товарищ? Прямо сейчас заканчивается очередной исторический цикл, аналогичный хрущевской оттепели, — и лет эдак через 5 зарегулируют все эти полезные для инакомыслия вещи так, что при одной только установке VPN-клиента сразу завоют бешеные сирены в Комитете Сетевой Безопасности, а дверь твоей квартиры с этим компом вырежут болгаркой («хочешь, не хочешь, а по почкам схлопочешь»).

И всё, что нужно для подобного сценария, — это политическая воля, и если команда сверху будет дана (уже дана?), то совокупная мощь государственной машины просто раздавит разрозненное сообщество сетевых вольнодумцев, оставив его как минимум без коннекта, а как максимум — пригласят «искупить свой долг» (как это в песне поется: «Все мы в неоплатном долгу перед Родиной...»).

В чем-то такой поворот дел даже полезен — меня часто обвиняют в либертанстве и очернительстве памяти безвременно усопшего СССР, впереди всю эту ностальгирующую публику ждет очень полезный, чисто «эсэсэровский» опыт затыкания ртов оппонентам.

Это когда эту самую зявку будут затыкать не превосходящими аргументами и опытом, а гулагами кулаками по-деревенски прямолинейных, но зато очень сильных ребят, у которых квартира «на социальном кредите», да и вообще: «ничего личного, мы просто делаем свою работу».

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Показатель сегодняшних настроений вверху — недавняя история со скандальным твитом председателя комитета Госдумы РФ по труду, социальной политике Андрея Исаева, где он назвал всех несогласных с ним рядовых интернетчиков «мелкими тварями».

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Забавно, что этот хамоватый выпад довольно тучного депутата, чрезвычайно гибкий «креативный интернет» смог отрефлексировать асимметрично и по-своему, в очередной раз «бортанув» очередного чиновника и его высшее начальство...

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

... и пришлось даже поспешно внести ясность...

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

... Я как типичная, согласно классификации депутата, мелкая тварь, этот месседж приняла и впитала. И хотя я пока, по совету депутата, расслабилась и, как видите, продолжаю потихоньку корябать свои буковки «в эти ваши интернеты», насчет своих реальных перспектив никаких иллюзий не испытываю, потому как по уже старой советской привычке привык читать месседж промеж строк. Но вот эту самую молодежь, лелеющую романтический чегеварский образ СССР, бьюсь о заклад, уже в ближайшем времени ждут очень интересные ощущения от высказывания-своего-мнения в «сетях общего назначения типа Интернет».

И хотя я пишу много на эту тему и предупреждаю других мелких тварей быть поосторожней уже сейчас, спорадическое чтение форумов показывает, что сила веры в VPN/Tor еще весьма сильна и убедительна для большей части техногиков.

В качестве анонса: во второй части статьи мы сосредоточимся больше на технических аспектах и рассмотрим на примере Ирана, который достаточно эффективно блокирует Tor и VPN для своих граждан, как спецслужбы ловят злоумышленников-кардеров, скрывающихся за анонимными VPN и прокси, отдельно обсудим некоторые проблемы протокола https.

регулирование интернета, цензура, рунет, VPN, анонимность, I2P, tor onion, блокирование интернета, пиринговые сети, запретная информация, DPI

Открыто обсуждая все эти детали, я бы хотел развеять максимализм молодых людей о безусловной надежности и неуязвимости подобных сервисов. Как говорил один популярный советский киногерой: «От себя-то убежать можно, а вот от милиции, брат, не убежишь».

~

Окончание этого серьёзного разговора — Рунет обреченный, часть 2: Почему Tor и другие оверлейные сети не спасут отца русской демократии.

dev.by, 2013

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter

52 комментария

Следите за комментариями по RSS
  1. Да уж...

  2. Добрый дядя

    имхо, DPI замучаются вводить, ибо:

    1. дорого

    2. очень сильно долбает по канальным мощщам при любой нормальной проверке, отличной от стандартных; куда надо будет включать не только торы и различные типы впны, но и ссл соединения, скайпы и другие говорилки, тимвиверы и их аналоги. Просто реально замучаются фильтровать.

    Опять же для админа ssh необходимая вещь и это все таки не VPN, но если у меня уже есть ссх, то я туда могу инкапсулировать что мне угодно.

    Так что мне видится, если честно, только один вариант- это передача управления каналов в одни потные лапки, по типу ростелекома и минимизация числа магистральных провов на территории встающей с колен.

    Но более реально, что все это разобьется о русское "да и }{.. с ним". К примеру, сколько лет уже продается в раше чекпоинт, циска, маккафи, джунипер, а сертификацию по впнам они все проходили тока в ~10 году, хотя законам по сертификации шифровальных средств уже предостаточно лет.

  3. автор очень тактично повествует о наболевшем ))

  4. Спасибо за статью и за просветительскую работу

    Хоть я молод и неопытен еще в IT, но всегда понимал, что отфильтровать при желании можно все и без особых трудностей.

    Пока остаются вопросы о сроках реализации этого проекта и реакции общества и бизнеса.

    Ну а вообще, всем программистам надо уезжать

  5. Володимир

    Тунель по ssl на :443.

  6. Наше имя Легион

    ИМХО чушь на постном масле. Надуманная, нафантазированная, невозможная как физически, так и организационно.

  7. Добрый дядя, я не согласен с вами

    Цена тут не влияет абсолютно, у нас нефти жопой жуй. Во вторых, после введения этой штуки других провайдеров принудят покупать у ростелекома трафик, и возможно этот "отфильтрованный трафик" будет дороже. Статья грамотная, и все вот эти законопроекты и решения и сводятся к возведению китайской стены.

  8. Заглушат сеть - выплеснется в реал. Египет-же. Сеть как зеркало, нечего на него пенять коли...

  9. Мимо крокодил

    «Вводим законодательный запрет на VPN и аналоги» — вот с этой идеи все становится плохо.

    Для начала — потому что сложно представить, что у наших дорогих законотворцев получится сформулировать что такое «VPN и аналоги» так чтобы не запретить при этом вообще весь Интернет, особо включая SSH для администрирования хостов и HTTPS для банковских операций, но далеко не ограничиваясь ими. Запретить гражданскую криптографию уже невозможно — время, когда применения оной считались по пальцам, вроде как, прошло. Но, ладно, допустим, получится у дорогого Принтера что-нибудь родить про какое-нибудь «сокрытие идентификационных данных пользователя.»

    Беда возникает технически — DPI даже в продвинутом в этом вопросе Китае не умеют выявлять абстрактный VPN-трафик в вакууме, они могут только обнаруживать хорошо известные им по характеристикам протоколы. Умеют многое, например сами стучатся и пробуют хендшейки разных протоколов, но вот задачу по выявлению сферического туннеля в вакууме не умеют. И даже на их умения им — не прошло и полугода с сообщений из Китая «о, у нас забанили Tor, и в этот раз не по IP» — уже заготовили кучу симметричных™ ответов типа StegoTorus или SkypeMorph. И то — Китай, они не первый год эту собаку едят.

    Потом юридически. Это не автотранспорт, где есть номерной знак, водительские права и регистрация ТС, которая их совмещает. И автотранспорт, в отличие от микропроцессорной техники общего назначения, сам по себе ездит, увы, только в проектах и на демонстрациях. Наличие некоего трафика совсем не означает кто был за терминалом (и что кто-то вообще был). Получается, нужен суд и экспертиза, как это происходит, скажем, со страшными розжЫгающими экстремистами, а это выльется только в одно — полный и неразгребаемый завал. (Если уж фантазировать, то особенно шикарным было бы, если какой-нибудь спамер раскаялся и во искупление грехов жахнул с жирного ботнета сотни трафика, сводящего наш выдуманный штрафующий DPI в миллиарды false positive detections. Это было бы, как говорится, massive lulz и вообще epic win.)

    Так что, боюсь, «года через 2–3 российские пользователи всяких там VPN’ов и Tor’ов начнут автоматически получать штрафы» — из серии фантазий о киберпанковской антиутопии. Ну, да, можно через 2 года дойти до кое-чего и влепить школьнику Васе штраф за то, что он через задрипанную HTTP-шную проксю сходит на Бухту за кинцом. Или поставит древнюю версию Tor в которой не предусматривалось практически никакой защиты от DPI дальше ленивого закоса под HTTPS «сядем на 443 порт да пустим TLSный хендшейк — пока и так сойдет.» Через 10-100 таких Вась даже моя бабушка будет что-то слышать что «proxy.pac» это не OK, папка даст Васе ремня и свежий инсталлятор чего-там-будет-реально-работать, да тем история и закончится.

  10. можно не только отфильтровать, но и заблокировать зарубеж! Зачем думаете путин с медведевым вводили никому не нужную в других странах зону .рф(как люди будут этот адрес набирать на своей клавиатуре-то?)? Отрежут весь зарубеж, а чтобы не было не учтённых каналов у коммерчческих операторов - и делают госростелеком опять оператором федерального уровня.

  11. "можно не только отфильтровать, но и заблокировать зарубеж!" - можно. Вопрос только - зачем? Ну будет одна зона .рф и что? Если предположить, что власть хочет просто заблокировать интернет и создать свой местячковый интернет - ради бога. Вопрос только в том, насколько народу это надо будет? Многие отказались от телевизора - откажутся и от интернета. В таком раскладе. Тут что-то хитрее задумывается. Имхо.

  12. Для взятия под контроль сети, помимо запрета использования криптографии физическими лицами (с реальными наказаниями), необходимо полностью отключать Российский сегмент от сети Internet. Определенный проблемы здесь возникнут с двунаправленными спутниковыми каналами, но вероятно это можно "отрешать". При этом, проблемы коммерческой тайны в России уже никого волновать не будут в данном случае. Если нет, то чисто технически, существуют криптографические алгоритмы, которые невозможно автоматически детектировать никакими DPI. Для организации защищенного канала смешивается скрытый трафик и некоторый "титульный", который, в свою очередь, имеет собственный смысл. Это целый ряд алгоритмов Steganographic over Covert Channels. Но для того, чтобы эти алгоритмы стали доступны гражданам России, их распространение должны поддерживать из-за рубежа. Но, они (буржуи) и сами себе не злобные "буратины". Так что, походу, каждый сам себе остается нянькой.

  13. Все, кто добровольно бросили Россию, - поганые предатели, не заслуживающие жизни. Где родился, там и пригодился!

  14. Путин просто может запретить использовать криптографию... физлицами и юридическими лицами...А за стеганографию тоже сажать,чтобы даже не пытались использовать. А кто в Яндекс напишет слово "стеганография" или "криптография" сразу будут выезжать фсб-нквд. Всё это уже куда более реально,чем мы думаем!

    "Свой" интернет в зоне .рф куда приятнее для власти - будет в нём написано,только то,что разрешено этой властью!

    Всё как в фильме "451 градус по Фаренгейту" - где не будет на доме телевизионных антенн в доме телевизоров к тем будут выезжать пожарные искать книги и сжигать эти книги. Фильм для России вещий...

    Я вот уже запасся Википедией для офлайн на случай холодной зимы (проект Kiwix и Wikitaxi), кучу других книг насохранял. Но власть хочет,чтобы электричество тоже было очень дорогое,чтобы почти невозможно было пользоваться электрическими приборами, в том числе компьютерами,е-книгами,планшетами и тд. Нужно ещё генератором запастись или переходить на какой-нибудь вид биотоплива, ветряк или солнечные батареи.

  15. Википедией запасся на разных языках: русский, английский, немецкий, французский и тд.Нужно наверно ещё закупить ноутбук olpc ,там ещё прилагается динамо машина, для подзарядки -покрутил и 10 минут будет работать ноубук. Kiwix на этом ноутбуке работает.Wikitaxi нет.

  16. Запасся на случай отключения от внешнего Интернета Википедией офлайн! Благодаря программам Kiwix и Wikitaxi это возможно.

    использование стеганографии и криптографии физлицами могут запретить.

    Ко всем у кого не будет телевизионной антенны на доме и не будет компьютера с подключением только к домену .рф, то будут приезжать спецслужбы в гости и арестовывать или искать книги (как в фильме "451 градус по Фаренгейту")

  17. На да. Китайцы изо всех сил стараются заблокировать неугодные сайты и анонимайзеры, но упрямые юзеры находят лазейки. Но тут приходит гениальное российское правительство и нажатием одной кнопки удаляет все плохое и злое из интернета.

  18. При Иран и эффективность - враньё, я лично делал тунель для перегонки видео из Ирана для одного знакомого жура. Их хватило на OpenVPN (UDP/TCP, независимо от порта) и кажется GRE based vpn`s. SSH и socks/tun over ssh работает на ура, джуниперовский впн (443 порт) тоже завелся без проблем. В Китае кстати похожая история - любой минимально технически грамотный человек стенку обходит без проблем.

  19. Проблема не в том,что можно или нет обойти стену, а не будет этой стены за рубеж совсем! У Ирана нет DPI - у Путина 200% что будет этот DPI! Прокинуть DPI значительно сложнее! Граждане других стран тут уже не сильно помогут!

  20. Уважаемый автор, лично мне было бы очень интересны методы как это все можно будет обойти. Всякое действие вызывает противодействие. Что вы скажете про оверлейные сети типа i2p и PD? Возможно за ними будущее?

    Ну а вообще, пошли все их инициативы в жопу. Будет нужно соберем Netsuku, локалки, шифрование с передачей носителей, закладками и т.п.

  21. Я думаю, скорей всего сделают как обычно, через *опу. Что-то фильтроваться будет а что-то не будет. Где-то работать будет а где-то нет.

    DPI внедрить могут, но фильтровать оно будет далеко не всё. Поэтому средства обхода фильтрации будут появляться и исчезать, появляться и исчезать. Скорее всего будет вялотекущее противостояние пиратов и государства.

    Но варезники и торренты конечно сильно потеряют посещаемость, так как большая часть посещалки - простые пользователи интернета.

    Зато жить станет интереснее: появится больше закрытых сообществ и ресурсов для технически просвещённых. Прям как fido в старые добрые времена :) Зато будем ценить и радоваться каждому кусочку пиратского контента в виде фильма или нового альбома скаченного из p2p-сети на скорости 30кб/с :)

    А в копирастии можно найти некоторые плюсы: ценности которые создаются от души и для людей (книги, музыка) всёравно раздаются бесплатно. А жиды целью которых является пропиарить и продать ПОГАНУЮ ПОПСУ будут выпиливать её из интернета.

  22. Михаил, обязательно сыграю в противоположную роль "обходящего все препоны". Подписывайтесь на блог, подобная статья запланирована, покажем пример "неотразимого Тора" даже для китайской фильтрующей машины :)

  23. И вновь актуально будет Радио Свобода, голос Америки, а медиа контент будут получать методом фишинга

  24. Техническая лексика иногда некорректно употребляется. В общем ничего, по большинстве пунктов согласен. Но вот то, что я не смогу передать зашифрованное сообщение, если надо, то это не правда. Могу, да ещё так, что никто не прочтёт никогда, кроме адресата. С вероятностью 100.0000000000000000%. Другое дело это совсем не комфортно.

  25. И будет снова актуально его величество Радио. Хорошо,что не избавился от "Ленинграда-002" с хитро подключаемым (двумя кнопками одновременно) КВ диапазоном 13 метров.Мои 70-е и 80-е возвращаются вместе с ColdWar. А штабные генералы на спутниковый телефон какого-нибудь боевика также будут за баксы сообщать о передвижении колонн- этого им никто не запретит... Нельзя будет собраться на флэшмоб- печалька. Будем невидимыми чернилами писать "бумажные" письма- да возродится почта России.

  26. Прохожий

    остается надеяться, что как только петля затянется достаточно туго на шее интернетчика, "загнаная в угол мелкая тварь" нагреет стальной кол на буржуйке и пойдет на поиски кое-чьих жирных задниц. И если процесс будет лавинным и спонтанным, текущего количества масок на всех не хватит. И тюрем тоже не хватит. и патронов, если до того дойдет. И может быть тогда в этой краденой стране что то изменится к лучшему.

    п.с. надеюсь вскоре какой-нибудь усердный упыреныш закипит мозгом решая усмотреть в этом предположении призыв к экстремизму или не стоит.

  27. заддосить фильтр сервера, чтоб почухали свою больную голову. скоро воздух в легкие будут фильтровать

  28. в мозиле встроенный анониматор появился, как считаете, пойдёт вместо тора?

  29. Аноним: Я думаю, что это просто какая-то пукалка, которая будет работать по принципу Неуловимого Джо какое-то время, пока она не станет популярной и её также не прикроют.

  30. Больше технологий меньше школоты.

  31. Согласен с комментатором, написавшим: "И вновь актуально будет Радио Свобода, голос Америки, а медиа контент будут получать методом фишинга". В своё время Галич спел: "Эрика берёт 4 копии - вот и всё, и этого достаточно". Но, надеюсь, до возврата к самиздату не дойдёт. Власть слишком тупа и неповоротлива, чтобы противостоять техническому (да и вообще любому) прогрессу!

  32. Совсем недавнее время назад работал в крупной конторе, где головной офис в Нидерландах соединялся с Москвой по VPN. Кроме того, все региональные и командировочные сотрудники работали с корпоративной почтой через тот же VPN. у меня вопрос: если уж вы говорите о законодательном запрете этих методов шифрования, неужели никому в голову не придёт, что на таких условиях мировой рынок вообще откажется работать с Россией? "Они" там, наверху, не настолько идиоты. Имхо.

  33. «При любом гастроле я партизан.

    При любом режиме я анархист!»

  34. >блокируемый сайт находится в рамках самого Рунета, т.е. хостится на серверах, подключенных к одной их многочисленных региональных сетей России

    Вовсе не обязательно.

  35. А что сделают с Твиттером?

    И еще вопрос, наверное, глупый, но все-таки: можно ли миновать фильтры и шлюзы, если выходить в интернет через "тарелку" наподобие телевизионной, прямо на чей-нибудь спутник.

  36. Уважаемые комментаторы вы не очень внимательно читали автора.Важно не то, что можно или нельзя отправить, или принять зашифрованный файл.Важно, что даже попытка это сделать, будет считаться правонарушением,со всеми вытекающими последствиями!

  37. К сожалению, автор этой длиннущей пасты абсолютно ничего не понимает в принципах функционирования такого рода вещей.

    Можно конечно разобрать по частям, но это бессмысленно.

  38. Тупая заказуха переполненная ложью, включая каменты.

    Скоро подобное бл"дство будет считаться тяжким преступлением во всем цивилизованном мире. Вот так то.

  39. О, Outernet, что же ты такое? И спасёшь ли нас от напасти?!

    (риторический вопрос)

  40. инет ужимают уже давно, до какой степени могут ужать? вплоть до отключения и говорить о всяких там: "не дадим!" дадим, такой уж мы народ, вспомните историю с принятием закона о курении, закон вышел, наказания ещё нет, но все молниеносно перестали курить на улице. Как контактировать "с миром" без инета? да по лицензии для контор, да как угодно. Экономика просядет? Так она и с наличием интернета не возрасла, о какой потере денег идёт речь? Вопрос скорее не в том, "могут ли?", а в том, что "зачем?" Во первых это понятно из слов исаева, а во вторых, наши власти уже давно восхищаются китайским интернетом, значит этот уровень их вполне устраивает, а это значит да неудобства, но связь будет. И можно тут призывать к сплочению и отпору, да только смысла нет, нас нагнут на столько, на сколько захотят и кроме визгов ничего не будет.

    С другой стороны при просадке экономики всегда, в любой стране вводится диктаторский режим не только с целью подавить несогласных внутри страны, но и не допустить раскачки из вне. Это мы такие белые и пушистые, а есть и те, кто мать родную продаст за рубль и таких огромная кучка с верхом. Посмотрите на ситуацию с украиной, жили себе два народа, а тут как по команде с верху весь ютуб в укропах, осирателей властей и прочей нечисти, откуда они вылезли? да отовсюду, просто им заплатили и если с этим ничего не делать, можно и страну просрать. Хорошо кричать на диване: "даёшь революцию!", только после этой революции ещё не каждый выживет, поэтому да, ужимать будут и от этого никуда не деться, если нет денег свалить за куда подальше

  41. Вуглускр

    Рассматривая варианты будущего ограничения свободы слова в интернете, блоггерок из 2013 года рассуждал с заведомо идиотской точки зрения: варианты "железного занавеса" между социалистическим и капиталистическим лагерями.

    Ему невдомек, что соцлагеря уже давно нет, и теперь практически вся планета объединена под знаменем капиталистического лагеря, и внутри себя этому лагерю городить "железные занавесы" незачем.

    Будущая борьба будет классовой.

    Будет борьба между обладателями раскрученных сетевых ресурсов - хозяинами сайтов и блогов - элитой;

    и простым народом - пользователями на сайтах.

    Элита будет бороться за усиление своего контроля над интернетом.

    А то со всеми этими форумами демократии развелось, понимаешь!

    Для этого элите надо придумать повод, чтобы ввести жесткую цензуру (лучше премодерацию).

    Чтобы весь интернет контролировала тысченка-другая "популярных блоггеров" и десяток-сотня тысяч их эпигонов - тоже блоггеров.

    Чтобы покончить с демократичными интернет-ресурсами типа форумов.

    Где общается весь простой народ, все 300 млн. русскоговорящих.

    И где не меряются числом подписчиков, как в среде элиты.

    Для этого объявят (на уровне ООН) государством-террористом Украину.

    Так как хохлов четверть от числа всех русскоязычных; и они будут обижены международным осуждением их страны,

    без украинских патриотов не обойдется ни один русскоязычный обсуждальник страны.

    А украинский патриотизм ("бандеровщина") будет признан мировым сообществом террористической идеологией.

    И не без суровых последствий для Украины. Так чтобы все пятьдесят миллионов ее жителей озлобились.

    И так, чтобы ни один обсуждальник (форум, чат) без этих "международных террористов" не обошелся.

    И обсуждальники закроют.

    Будем бы смотреть только новостные сайты и "популярных блоггеров".

  42. Спасибо, очень познавательная статья.

  43. До конца даже читать не стал, после

    "даже могущественная технарская магия в лице VPN/Tor/etc здесь будет бессильна."

    Аффтор, ты наркоман штоле?! Все РАБОТАЕТ! Никакой магии!

  44. Я не из России, но общаюсь с россиянами. Так вот, мои российские друзья-киноманы сейчас качают и записывают на диски всякое зарубежное кино. Даже то, что не в их вкусе. Чтоб на всю жизнь было что смотреть кроме советских и российских фильмов, если зарубежный интернет отрубят, а по тв и на видео все зарубежное запретят. Правда, есть еще риск принятия закона про обыски по квартирам, как в Фаренгейте... Так что друзья еще и прикидывают, куда диски прятать.

  45. сомневающийся

    Пгостите но в самой идее заложен минимум один косяк. Просто автор такой же идеалист как те о ком он пишет.

    а именно , принцип - "кто за девушку платит тот ее и танцует".

    да, гос-во РФ, впрочем как и любое другое- очень бы хотело контролировать то что делают его граждане. Да, оно с радостью запретило бы впн шифрование анонимайзеры и тп.

    Однако. За все платят комерсы. любой достаточно крупный коммерс на данный момент вовсю пользуется впн, шифрованием и тп. Я даже не буду углублятся зачем и почему, но сверху добавлю такие слова как коммерческая тайна. И если те же коммерсы, даже оччень крупные - скрипя зубами вполне согласятся с тем чтобы кт в отношении интереса правоохранителей не было- а куда им с подводной то лодки. То в отношении "брата"- конкурента - "пааазвольте". прозрачная структура сделок? да это чисто технически вызовет коллапс и хаос. Кто то тут может сказать "а государству насрать"- но я с ним даже разговаривать не буду, отправлю в первый абзац и напомню что жрать все не просто хотят но вынуждены.

    все.

  46. В Китае, думаю, несколько другая была задача. Там не идиоты у власти. При таком населении достаточно снизить уровень простоты доступа, чтобы отсеять 80% пользователей, что в их условиях уже успокаивает. У нас, думаю, все как обычно параноидально спонтанно решается. Все останется как есть в результате. Будут разумные 11% все понимать и иметь доступ. Остальные - тешиться в скрепах. И не очень понял логику техническую статьи. По сайтам - ни слова про DNS зоны ru., в чем собственно и проблема. Хост адрес IP для входа на сайт можно иметь в США, далее VPN и хост может быть где угодно в России (местоположение не вычислить, если нет логов VPN провайдера) и если у пользователя выход в инет в США через VPN, то не понял собственно как можно отфильтровать соединение США США. Потом что делать все-таки предполагается с https, который сейчас по умолчанию даже у Mail.ru. И соответственно с openvpn, которое по сути https и есть.

  47. Алексей

    можно использовать Tor и VPN одновременно. Использую вот это https://privatoria.net/vpn-tor/ Вроде работает норм

  48. Кстати не стоит забывать ,что по мимо Интернет Провайдеров России ,существуют Глобальные Международные Корпораций Провайдеров .которых лучше не трогать ,ибо у них отличные юристы ,и у них хватка сутяг ,в суде и любое дело ,они в судах выигрывают ,ибо есть у них такое правило ,возлагать ответственность на чиновника или министра ,который запретил ,тот или иной контент ,или фильтр ,их разработки ,то есть Затаскают по Судам .Европейского Международного Уровня .то есть чиновники жизни не рады будут ,Ибо взять тот же https://www.google.ru/ их фильтр По Browsec, ООО

    То Если Лига Безопасности и Молодая гвардия захочет ,заблокировать этот фильтр ,и заблокируют его ,то Создатели этого Фильтра ,просто денежно разорят ,Как Лигу Безопасного Интернета Так и Молодую Гвардию ,ибо да Провайдеры из России ,не пойдут в Суд ,а Вот Провайдеры США И ЕВРОПЫ и Их Корпорации затаскают По Судам ,любого чиновники и политика и Министра .ибо они это делают профессионально ,это их стиль ведение бизнеса ибо ,Американская Корпорация Интернет Технологий ,https://www.google.ru/webhp?hl=ru Является для любого политика и чиновника и министра ,любой страны Монстром ,который может просто разорить ,любого Государственного Деятеля !

  49. Спустя 2 года, слишком как-то пессимистично написано, можно сказать. :)

  50. Антиутопия... 2054 год...

    Модем 2400 бод с акустическим подключением ... over VoIP/skype ...

    binkd, squish, gold-ed. Файл-эхи и тп ;-)

  51. Расскажу вам одну вещь за DPI, коллеги.

    Спорить не будете, что Хуавей ваш - фуйня полная?

    Итак, берем Циску. Действующее ныне поколение роутеров ISR G-2. 29xx серия, если быть точным.

    В ней есть такая милая штука, как NBAR. Гуглить до просветления.

    Дважды в месяц выходят обновления protocol pack.

    Итак, для несведущих - DPI в чистейшем, незамутненом виде и с белой - а не узкопленочной - реализацией. Согласитесь - силища. Каг бе.

    Ставим в офис. С единственным каналом наружу. Все до единого соединения заворачиваются в один роутер 2911 с новейшим iOS и активированной свежайшей подпиской NBAR2. Пишем правило дропать весь тор к едрене фене.

    Тор браузер с дефолтными установками - соснул. С дефолтными бриджами - соснул.

    Что ж, идем на brudges.torproject.org. Берем бриджи OBFS4 - опачки! Коннект эстеблишед!

    А торренты - да, забанили эффективно.

    Но. Повторюсь. Это БЦ _С_ЕДИНСТВЕННОЙ_И_НЕПРОХОДИМОЙ_ТОЧКОЙ_ВЫХОДА_. С полным и абсолютным админским контролем над оной точкой.

    PS. Я сказал - сайт с бриджами доступен? Прокси с SSL Bump, весь торпроджект в бан-лист и телемаркет. А, ну и Shallalist ежедневно обновляемый. Серты прокси в каждое устройство здания.

    PPS. Вы в курсе, что гуглопереводчик можно использовать для обхода блокировок? А, забанить можно. В офисе. И поиметь гемор буквально через 15 минут.

    PPPS. Сокращаторы тоже можно использовать для обхода. Баним - оба-на! - Oracle Magazine состоит из сокращенных ссылок чуть более, чем полностью - проблема немедленно - ДБА стоят с изыдинераторами и налитыми кровью глазами.

    Знаете, чем удалось прикрыть ж8пу от немедленного уничтожения? Политикой ИБ БЦ. И свалить все предьявы на лендлорда.

    А теперь, внимание - вопрос. Как вы себе такую хрень представляете в стране, отличной от Великого Китая?

  52. В вышеприведенном примере.

    Резюме такое. Не можешь гарантированно заблочить - не мучай ж*пу, засмеют.

    А я вам скажу по секрету - Тор с набором обфусцированных бриджей - 3,4, fte - физ гарантированно пришибешь. Остается одна проблема - bootstrap, но это проблема by design, как ответствовали разрабы Тора. Берите где хотите. Ну а потом - дело небольшой техники, не используйте дефолтных точек входа. А недефолтных - замучаешься качать. Это выходные ноды известны поименно. А вот входной точкой может быть _что_угодно_и_где_угодно_.

    Это я вам как сетевик говорю.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Зарегистрировать/комментатор

Для регистрации укажите свой действующий email и пароль. Связка email-пароль позволяет вам комментировать и редактировать данные в вашем персональном аккаунте, такие как адрес сайта, ник и т.п. (Письмо с активацией придет в ящик, указанный при регистрации)

(обязательно)


⇑ Наверх
⇓ Вниз