За последнюю неделю Роскомнадзор направил в Google запросы на удаление десятков VPN-сервисов из Google Play -- это самый массовый поток запросов на удаление VPN от Роскомнадзора за последние полгода. Некоторые из этих VPN используют инфраструктуру Cloudflare, проблемы с доступом к которой наблюдаются со вчерашнего дня по всей России.
За последнюю неделю Роскомнадзор направил в Google запросы об удалении из Google Play 47 различных VPN-сервисов, обратил внимание Русбейс. Данные об этом содержатся в Lumen Database — открытой базе данных, куда Google и другие зарубежные сервисы передают информацию о поступающих к ним запросах на удаление онлайн-материалов.
С 12 марта Google получил от Роскомнадзора запросы на удаление:
- 1.1.1.1 + WARP от Cloudflare
- HideMyNetVPN
- VPN4TV
- Secure VPN
- Corpo vip VPN
- Dot VPN
- V2ray VPN
- DubkiVPN
- Pi VPN
- Proxy Shield VPN
- GFX TOOL VPN
- VPN Connect
- VPN Monster
- VPN secure fast proxy by GOVPN
- Planet Proxy
- Galaxy VPN
- VPN Proxy: Fast Connection
…и еще 30 различных VPN-сервисов. К некоторым запросам приложен документ — в нем говорится, что Роскомнадзор требует удаления из Google Play данных сервисов в рамках № 149-ФЗ «Об информации, информационных технологиях и защите информации», так как они «содержат запрещенную информацию о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».
При этом, 19 марта, в Рунете произошел масштабный сбой доступа к отечественным и иностранным веб-сервисам — больше всего он затронул жителей Урала и Сибири. Пользователи жаловались на проблемы с доступом к TikTok, Twitch, Epic Games, DeepSeek, Duolingo и множеству других сервисов.
В Роскомнадзоре тогда сообщили, что «неработоспособность некоторых российских сервисов связана с использованием иностранной серверной инфраструктуры, на которой и фиксируются сбои».
Однако пользователи форума ntc.party, где общаются технические специалисты сообщили, что причиной сбоев стала блокировка в России доступа к инфраструктуре компании Cloudflare. По данным телеграм-канала Tech Talk, в России вчера заблокировали около 1,5 млн ip-адресов Cloudflare.
Cloudflare — американская компания с большой сетью доставки контента (CDN) и защитной платформой для веб-сайтов. У Cloudflare есть собственный VPN-сервис WARP – его, в числе прочих, Роскомнадзор требует удалить из Google Play, свидетельствуют данные Lumen Database,
При этом ряд других VPN-сервисов, которые Роскомнадзор требует удалить из Google Play, тоже используют инфраструктуру Cloudflare. Например, HideMyNetVPN использует DNS от Cloudflare, VPN4TV использует Cloudflare для защиты веб-сайта.
В конце 2024 года на сайте подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования была опубликована рекомендация российским компаниям отказаться от CDN-сервиса CloudFlare, так как он по умолчанию использует технологию шифрования TLS ECH (Encrypted Client Hello). Она дает возможность скрывать метаданные, включая адрес сайта, который хочет открыть в своем браузере пользователь. «Эта технология – средство обхода ограничений доступа к запрещенной в России информации», — говорится на сайте структуры Роскомнадзора.
Роскомнадзор и Google не предоставили комментарии на момент публикации.
Комментарии
не одним из выше перечисленных не пользую.
Это реклама выше перечисленных ?
Реклама от Роскомнадзора
с учетом того, что Гугл полжит болт на это письмо... реклама 100%
Напишите в редакцию... ссылка указана в сообщении.
Apple кстати не ложит.
Гугл тоже может решить выполнить.
Вот только...практика как бы обычно что магазин принудительно делает за разработчика то что разработчик сам может делать - снимает галочку про конкретную страну. Притом что например в России с 2022-го еще у кучи пользователей в Play Store изменен на США (Если не нужно покупать в Play Store - это на раз делается, если покупать - чуть сложнее). Не умеют ни Google ни Apple отрабатывать ситуацию когда страна-по-IP а регион стора - другой и так изначально сделано намеренно. Ну добавят те VPN-сервисы которые ориентированы на Россию - у себя копию инструкцию как поменять регион Play Store если еще не сделано это (ну или завести новый).
Это не говоря о том, что на андроиде ставить приложения в обход стора не просто а очень просто и того что там клиенты конкретных сервисов которые хотят свое.
Уже аж противно.
Вчера Умный дом слетел(смартлайф-алиса), сегодня заработал. По статье ни хрена не понял, кроме рекламы ВПН сервисов
Ну да, реклама от Роскомнадзора
Антиреклама.
По ним готовится атака, по оглашенному списку :))
Все упорно прокси сервисы называют VPN-ами.
Недоучки хреновы.
Классические ПРОКСИ вообще то работают без шифрования...
Чтобы определить прокси с тем или иным шифрованием их и называют особо.
Чем плохо название виртуальная приватная (частная) сеть?
Могут быть таким образом зашифрованные пакеты, что они не отличимы от обычных (S)НТТР.
Такие сервера можно опять называть просто прокси :))
VPN-ом надо называть именно VPN, а не прокси. Вы разницу понимаете?
Если контора, которая предоставляет именно VPN-сервис, даже со своим каким-то приватным протоколом (и софтом), то я буду иметь на своём компе IP этой VPN-сети (сетевой интерфейс) и маршрутизацию всего (при необходимости) IP трафика через этот канал.
А я наблюдаю, что подавляющее большинство так называемых "VPN-сервисов" это просто канал через прокси (или несколько разных прокси-серверов).
Будучи клиентом прокси сервера, вы всегда будете иметь конкретный IP
этого сервера и пароль, а весь ваш траффик пройдет через этот прокси сервер.
Который будет для вас мостом в интерсеть.
Что здесь не так? Это не приватная сеть внутри интерсети?
так было лет 10 назад.
нынче всё по другому. в школе надо было учиться а не шышками баловацца.
Где и что надо было делать я и без вас решаю.
Я спросил не совет, что надо было делать, а рассказать,
почему туннель до прокси не есть сегмент частной сети по сути.
Речь о SOCKS5: прокси, где шифруется (туннелль) ЛЮБОЙ ТРАФФИК,
также как и в VPN.
P.S. Мне известно, что такое OpenVPN (в Linux) и то, что OpenVPN попал под удар
запретов в числе первых. И то, что прокси шедоусокс неуловим
(специально так пишу, это не реклама на АШ средств обхода) .
прибежали нубы и сейчас нам расскажут что фильтруют а что – нет.
SS успешно попилили в прошлом году.
в соксах шифрования нету – почитайте rfc1928. есть реализации например с завернутым в tls соксом но это уже скажем так не сокс. то есть работать с этим будет только несферический сокс клиент.
далее – схрена ли в соксах любой трафик? в общем и целом только tcp. udp соксы есть но попробуйте их найти де-факто. а остальной трафик вообще не предусмотрен.
вот эти вот обычные домашние vpn'ы по сути совершенно не vpn'ы – потому что фактически никакой частной сети там нет. туннель до сервера, оттуда маcкарадинг в wan. клиенты изолированы конечно же. точно так же вы берете сокс/релей/whatever туннелер и получаете с одной стороны такой же tun как в любом vpn, а с другой – такой же маскарадинг в wan.
О Shadowsocks речь...
"TCP
ss-local initiates a TCP connection to ss-remote by sending an encrypted data stream starting with the target address followed by payload data. The exact encryption scheme differs depending on the cipher used.
ss-remote receives the encrypted data stream, decrypts and parses the leading target address. It then establishes a new TCP connection to the target and forwards payload data to it. ss-remote receives reply from the target, encrypts and forwards it back to the ss-local, until ss-local disconnects.
For better obfuscation purposes, both local and remote SHOULD send the handshake data along with some payload in the first packet.
UDP
ss-local sends an encrypted data packet containing the target address and payload to ss-remote.
Upon receiving the encrypted packet, ss-remote decrypts and parses the target address. It then sends a new data packet containing only the payload to the target. ss-remote receives data packets back from target and prepends the target address to the payload in each packet, then sends encrypted copies back to ss-local.
"AEAD ciphers
AEAD stands for Authenticated Encryption with Associated Data. AEAD ciphers simultaneously provide confidentiality, integrity, and authenticity. They have excellent performance and power efficiency on modern hardware. Users should use AEAD ciphers whenever possible.
The following AEAD ciphers are recommended. Compliant Shadowsocks implementations must support AEAD_CHACHA20_POLY1305. Implementations for devices with hardware AES acceleration should also implement AEAD_AES_128_GCM and AEAD_AES_256_GCM."
какое упрямый неграмотный человек попался.
shadowsocks и socks5 имеют общего только буквы «socks» и некоторые общие принципы. socks5 поддерживается nowadays напрямую миллионами программного обеспечения. также вы можете купить socks прокси в миллионах мест. с помощью socks5 вы можете «туннелировать» свой трафик c любого утюга в любую локацию. но шифрования в нем нет и udp на практике тоже почти нет. вы можете даже воткнуть сокса в искаропочный роутер (ну не прямо в любой, конечно, но очень во многие) и получить туннелирование домашней сети.
Речь о проекте Shadowsocks (на базе прокси SOCKS5:)
ShadowSocks это, как бы, "шифрующая надстройка" над SOCKS5:
Мне удалось донести наконец свою мысль? :)
а сокс любой вообще – это надстройка над TCP. а мотоцикл – надстройка над велосипедом. а мы – надстройка над обизянами.
и таки если говорить о «надстройках над сокс», то есть довольно известные реализации в которых используются кастомные METHODS 0x80/0x82 – TLS/TLS_AUTH и другие кастомизации. и они (не всегда) могут работать как с TLS так и без. Но все это уже не socks5 – по одной простой причине, что вы не можете использовать с ними «обычного» socks5 клиента.
вы хоть поняли, что написали?
Нет. Прокси не делает Ваш хост участником той самой, приватной сети. Он просто перенаправляет Ваши запросы далее, от своего "имени" и возвращает по цепочке обратно.
ВПН же, подразумевает включение Вас в свою подсеть через, не обязательно шифрованый канал, поверх базового соединения.
Может я чего не понимаю, но VPN - это когда трафик маршрутизируется через туннель и не обязательно должен шифроваться, а прокси - это просто программа, которая умеет выполнять запросы клиентов. То, что эта программа делает потом с этими запросами это уже детали.
Все то же, но другими словами.
Благодарю за исчерпывающий ответ.
Ясно, что VPN для задачи "обхода"- инструмент весьма избыточный, сравнительно с прокси . :)
Спасибо!
"Переписки россиян в интернете будут хранить три года для доступа силовиков — такие поправки одобрила Госдума.
Новые правила затронут тексты, голосовые сообщения, изображения и другие данные.
Власти уверены, что это поможет в борьбе с киберпреступностью"
Может лучше заняться борьбой со сливом данных, начиная с самого самого.... цифрогулаг.
хотя да индусов завезут они код подправят...
Скоро людей без смартфонов просто начнут сажать, и нормативку придумают под это дело.
Меня всегда умилял тот момент, что мол по соцсетям ловят всяких идиотов, которые не в курсах про информбезопасность и анонимность в сети, да может быть часть имбицилов потенциальных отловят, не спорю, хотя как поджигали релейные шкафы мфц и прочие по указу "СпецСлужб"
так и продолжают... по этому фронту особо как то странно работа идёт. Все эти выводы огромных денег за бугор.. что ещё страннее выглядит. И тут эта "новость"... Ну и всё остальное.. Любой более менее хрен с мозгами без особых проблем может шифровать сообщения, прятать сообщения, итп итд.. та же стеганография, софта навалом чтоб ни один хрен не подкопался. Вот в асашай за тобой следит дядя Сэм, за Нами типа мойор? товарищЪ?
Конечно я вам скажу за последние 5 лет мир скатился в тотальную дурку, воистину Кали Юга какая то происходит... Пугают темпы дурдома и его развитие ежедневное. Попали мы под раздачу.
Службы работают то, что могут сейчас сработать.
Поток биг - даты сейчас такой (а если ещё и картинки будут хранить :),
что в этом мусоре утонет все, если только не работать по целям...
Хорошая песня была у Вилли Токарева:
"Небоскрёбы, небоскрёбы, а я маленький такой..."
Ну это вопрос технологий и времени.
Все так, и это ппц как печалит.
Держитесь. В СССР мульт был "Свободный тиран", так что я еще пока надеюсь.
Переписка россиян в сети будет храниться три года, это нужно силовым органам. Такое требование закреплено в новом законе о борьбе с интернет-мошенничеством, который уже одобрен Госдумой в первом чтении. Требование будет касаться всех голосовых и тестовых сообщений, а также изображений и электронных данных.
По словам авторов инициативы, эта мера призвана защитить россиян от мошенничества.
_______________
По моему это стоит отдельной статьи.
Млять, хоть бы не додумались блокировать VPN с российским IP...
Тем кто подсказывает снижу оценку! <с>
Оно регулярно уже случалось. Мы по работе с этим сталкивались, писали заявку провайдеру что тоннель оттуда-то до туда-то запущен для внутренних нужд такой-то организации и проблема снимается.
Так-то, знаете ли, их для всяких нужд используют, иной раз просто забанить тоннель и маловато, надо сразу маски-шоу вызывать. Непростая, в общем, проблема, сепарировать нормальных пользователей, безобидных любопытствующих, обычных дураков и откровенных вражин по разным кучкам.
У меня - чисто шкурный интерес: смотрю передачи (в записи, без рекламы) российского ТВ через эти самые VPN-ны с российским IP. Вообще, какой-то сюр: на ТВ говорят про мягкую силу в сторону заграницы, о необходимости распространять информацию о России, и сами же эту информацию блокируют - без VPN с российским IP, хрен чего увидишь российского... Нахуа отгораживаться? "ДБ"(с)
Отгораживание — мера вынужденная, с февраля 2022 года количество и качество DDoS-атак, причем поначалу исключительно из иностранных сетей, на российскую инфраструктуру выросло на несколько порядков, и самым простым и вполне действенным способом борьбы было попросту блокировать весь входящий зарубежный трафик.
А нехрен читать разное ,а вдруг начитаетесь запрещёнки,и всё ,сушите вёсла
Тогда поменяйте сначала Конституцию.
Это был сарказм....
Сарказм тоже запрещёнка. Тянет на дискредитацию.
Хоть не на терроризм и то ладно(((
Попросил удалить в счёт уплаты старых долгов?
Гугл еще должен что-то исполнять? Там такой штраф, что уже пофигу
Тут не про Гугл... тут про Роскомнадзор и Конституцию.
А почему только на эти запрос? А не на все.
Недорабатывает РКН.
Вообще, мерзкое ощущение от этой конторы. Хотя винить конкретно их нельзя, работают, как поручено.
А кого тогда зя? Тех, кем поручено? И кто же эти те?
Страницы