VPN-сервисы должны потерять свою эффективность
Роскомнадзор (РКН) потратит порядка 60 млрд рублей в течение последующих пяти лет на обновление системы блокировки сайтов в РФ, о чем сообщает Forbes.
В ведомстве объяснили необходимость модернизации технических средств противодействия угрозам (ТСПУ), установленных на сетях операторов связи, увеличивающимся объемом интернет-трафика. По плану, модернизация поможет Роскомнадзору бороться с VPN-сервисами, которые потеряют свою эффективность.
ТСПУ устанавливаются на сетях всех операторов связи, согласно закону «о суверенном Рунете», вступившему в силу 1 ноября 2019 года. Они фильтруют весь интернет-трафик, блокируют и «замедляют» те или иные ресурсы. Подконтрольные РКН службы самостоятельно устанавливают и обслуживают ТСПУ. Операторы часто называют ТСПУ «черными ящиками», поскольку они не знают, что РКН делает с трафиком на их же сетях.
«В целях модернизации ТСПУ планируется закупка оборудования и ПО, а также расширение возможностей за счет разработки новых и актуализации существующих сигнатур, — следует из описания мероприятий федерального проекта. — Развитие автоматизированной системы обеспечения безопасности позволит увеличить пропускную способность ТСПУ, установленных на узлах связи, до 725,6 Тбит/с и повысить уровень эффективности ограничения доступа к средствам обхода блокировок VPN до 96%».
Ситуацию прокомментировал председатель совета Фонда развития цифровой экономики Герман Клименко: «У нас огромное число провайдеров, везде ставится оборудование, пишется ПО, то есть если пересчитать штат программистов на заказы, на работу, понятно, что основная задача — это фильтрация трафика и изъятие тех процессов, которые вредят. Что у нас? Это компании, которые не исполняют решения Роскомнадзора по пропускаемому трафику, по запрещенной истории, по блокировкам, по сервисам VPN, по глубокому анализу трафику. По сути Роскомнадзор — это большой серверный парк, наверное, который выполняет задачу по фильтрации трафика».
Комментарии
Лучше бы у меня во дворе ямы в асфальте заделали.
Твой двор муниципальный?
Мой двор в моем городе.
В моем городе много таких дворов.
Дома строили клятые коммунисты при Совке. С краю пару домов не успели достроить, началась дерьмократия. Один дом все же снесли до первого этажа, там теперь Пятерочка. Второй уже 30 лет снести не могут, дети с него .падают. Последний - на смерть.
При клятых коммунистах везде был асфальт без дыр, во всех дворах. И дороги просто автобаны.
Ямы в нем точно общественные :D
У меня во дворе ям вообще не было. Новейший асфальт, родом 3 года. Государство выделило деньги огромные на дороги. Новый асфальт мне распилили и бросили так. Фото прислать? Бойся своих желаний...
Увы, мне не интересен ваш двор. Мне интересен мой. Летом - ямы, зимой - снег не чищеный.
Прокуратура давеча даже на претензию к управляющей кампании ответила, что не может инициировать проверку. Им теперь бизьнись защищать надо.
Тьфу.
Или лучше бы мою область вытащили с 72 го места по величине заработной платы.
Тупые идиоты.В СССР был железный занавес.Чем закончилось-всем известно.
Тупые идиоты не догадываются, чем сейчас может закончиться.
Арендован виртуальный сервер в Нидерландах на нем поднят Wireguard сервер. Клиенты настроены на мобильных и стационарных системах , трафик шифруется. Стоимость виртуального сервера 11 долларов в квартал. Внимание вопрос. Как они это будут блокировать ?
60 млрд должны быть освоены. А вы спрашиваете, как будут блокировать.......
Герман Клименко -57 лет деду. Он все по старинке глушилками руководствуется. И не выпрешь их с насиженных мест у корыта.
Остается только ржать над ними.
"Уж полночь близится, а Германа все нет!?" Что характерно Герман, но Клименко. Или Тимур, но Иванов. Плавильный котел новиопов. В Аду?
Если одиночный неуловимый Джо - блокировать не будут. Если массово, то заблочат всю подсеть, где этот ВПС живет.
Но тут речь о блокировках трафика без ВПН, коего гораздо больше 90%.
Кстати, вопрос, а так ли просто из РФ оплатить 11 долларов в Голландии?
Запросто, https://payment.mts.ru/cyber/visa-card вам в помощь.
1 минуту
Запросто. Статистика даже на обфусцированных пакетах работает, бан. Далее вы не один такой кто сервер в Нидерландах поставит, много трафика на AS, что зарегистрированно как дц, бан. Это мы еще про сами дц в Нидерландах не говорим, что не очень любят когда на VPS ходят по VPN с большим трафиком, вдруг там детей продают или наркотой торгуют.
Так, вроде, у них наркота в почёте? ( про детей не знаю...)
Ну хз ) В соглашениях многих хостеров есть пункт мол запрещено использовать VPS как VPN или proxy.
Вопрос в том, что хотят перекрыть и что хочет пользователь.
Например, РКН хочет заблокировать ютуб, а пользователь хочет им воспользоваться. Говорим не про удобство, а про возможность (аналогично чат гпт, только с другой стороны). В худшем случае подключился к vps rdp серверу и делай что хочешь. У одной фирмы как-то давно покупал хостинг, так теперь они "вечные" европейские vps серверы предлагают за чисто символическую сумму (каждую неделю реклама). Думаю дальше
то все автоматизируют до 2 нажатий кнопок.
Да, в комфортном режиме с любого устройства пользоваться не получится, но совсем доступ перекрыть будет трудно.
Возможно что-то не понимаю и по каким-то признакам можно и это банить.
Так я и не спорю, у меня все работает, я про массовость использования. А так да rdp c принудительным заворотом картинки в h.264 дает такой фпс, что можно и в игрушки играть )
UDP перекроют за пределы РФ.
придумают как.. ловить сигнатуры установки соединения WG, потом резать по этому ip/порту. например.
У меня один из vpn на linode ) Как только ролики с ютуб/нетфликса ставишь через 2-3 часа трафик перестает ходить. Сервер отправляет пакеты, а дома их уже не видно. Провайдер Ростелеком. Бан работает 2-3 дня.
Как делать нефиг. WG уже блочат ( мой такой заблочили именно на уровне протокола, смена хостинга из Турции в ОАЭ не помогла ).
Амнезию ставь.
Дельный совет.
Заблокируют протокол вг. И более того это один из уже протестированных способов. И к тому же лично я думаю именно он первый в очереди на блокировку. Но варианты выхода в мир ещё у нас будут довольно долго, домохозяйки не справятся, но технически возможно. Даже китайцы могут, а уж у них там полный трындец.
Проверял в Китае. Как только их система понимала что ходит зашифрованный трафик который они не видят блокировала наглухо все. Пока не выключишь туннель.
На 1% хитропопых всем плевать. Главное, чтобы не было простого массового способа. Ну то есть чтобы при необходимости любой сервис можно было положить. Условно, если вацап накрылся у 99% - он больше нафиг не нужен
Любой VPN кладётся по признаку четверть трафика в значимых обьёмах туда, независимо от протоколов
А кому ты нужен за 11 долларов? Мои абоненты простые люди.Смотрели ютуб.Им бесплатно нужно.Учатся устанавливать теперь программы на андроид тв вк-видео и рутьюб.
Там же весь трафик будет в одну точку идти, не? Если так происходит значит используется ВПН. Все.
По теме, не понимаю почему нельзя лицензировать деятельность провайдеров и отзывать лицензии в случае неисполнения директив. Ещё и платными их сделать и на срок полгода.
Вроде через VPN можно настроить только определённые сайты, остальное идёт как обычно. Сейчас разбираюсь помаленьку с роутером Mango, там такое есть. Но провайдер ТТК - "У нас всё сложно!...", там как-то хитро всё устроено. IP-TV не работает категорически, некоторые сайты типа ВК открываются через раз, торренты "летают пулей".
Пока непонятки.
А можно ещё и сам VPN протокол заблокировать на уровне провайдера, так что если такое решение будет принято (а все к тому и идет) в ближайшие лет пять и ВПН в принципе перестанут работать.
а можно ещё вообще этот ваш инторнет выключить нет проблем.
вы хоть знаете что такое VPN? а то, что тот же PPPoE, PPTP или L2TP по которому подключаются 99% домашних роутеров к провайдеру это тоже VPN протоколы?
А как организации будут сети объединять свои?
Я из дома на работу по ВПН хожу, чтобы в защищенной сети работать.
Можно. У меня микротик так настроен. В RouterOS такое вполне реализуемо. При этом и IP TV работает, и торренты летают, и все сайты, которые не пробрасываются через VPN, работают нормально. В OpenWRT наверное тоже можно (это ж тот Манго что с OpenWRT?)
Он самый. И VPN браузера Epic Privacy вполне себе работает хорошечко. Остальные - "когда как" и "под настроение"
Одной точкой может быть не общий, а свой пользовательский DNS, к примеру.
они просто будут отрубать все что не могут прочитать и перлюстрировать
т.е. почти весь интернет, кроме HTTP траффика?)) включая приватные сети(тот же VPN) провайдеров, банков, полиции, ФСБ, армии и т.п.?)) да проще тогда вырубить весь интернет и попрощаться с цифровизацией экономики.
к тому же есть ещё стеганография. трафик вроде как и прочитать можно, а по факту внутри картинок и видео идет спрятанный трафик.
Если этим начнут пользоваться массово - то у такого трафика найдут отличительные характиристики, и будут вычленять по ним. Миллионы разных айпишников (в т.ч из совершенно разных подсетей) - уже будет сложно выделить. Будут банить хотя бы по ним.
Если этим будет пользоваться пара человек - просто забьют на них. Цель то - заставить создателей контента перебежать на российские сервисы, а не запретить какую-то конкретную информацию.
Как оплачиваете?
Чей сервер?
много у кого можно рублями оплачивать. pq например. или zomro но оно такое себе.
Можно для wg и за $4 купить :-) Блокируют, и очень просто. После определения что это wg трафик, входящие для абонента пакеты дропаются. Похожая ситуация с ovpn и l2tp. Это из практики последних дней (не так чтобы везде но у многих). Вангую, что sstp и ike* если еще работают, то ненадолго. Шадоуносок летом еще начали блокировать. Простой носок – вроде живет. Обфусцированные туннели тоже здравствуют.
Попробуйте! Потом расскажите! Теоретиков сейчас очень много!
Не знаю, как платные, но бесплатные VPN уже многие заблокированные страницы не открывает!
Легко и не замысловато. Оборудование планируется установить на трансграничных стыках. Много у кого от этого откровенно горит пониже спины.
Whitelist-ингом доступных адресов? Блокировкой любого траффика, не прошедшего DPI?
Деньги девать не куда.
А Вы не завидуйте!
Я не завидую. Я удивляюсь.
Страницы