Пользователь из Мурманской области (г. Оленегорск), использующий для доступа в интернет в качестве провайдера Олтелеком, столкнулся с некорректной работой программы для обхода DPI-блокировок GoodbyeDPI. Вероятно, приложение перестало выполнять свою функцию из-за внедрения на сетях провайдера в Мурманской области платформы EcoDPI, которая позволяет просмотреть статистику по всем видам трафика абонентов и блокировать его часть, например, трафик YouTube или BitTorrent.
Вот что написал пользователь по этой ситуации: «Мурманская область, провайдер Олтелеком, Win 7x64. Goodbyedpi не помогает. Еще месяц назад сидел на Ростелекоме и все работало.»
В логах GoodbyeDPI указано, что провайдер использует полноценный DPI, там есть такие строки: «Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра. У вашего провайдера «полный» DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor.»
С 1 ноября 2019 года вступает в силу закон об изоляции рунета. Роскомнадзор и операторы связи начали проводить полноценное тестирование оборудования, которое позволит изменить маршрутизацию трафика и отфильтровать нежелательный контент. Система DPI (Deep Packet Inspection) работает на различных уровнях модели OSI (от второго до седьмого) по протоколам, приложениям, сервисам, включая multicast и служебные протоколы. Тестирование системы начнется с октября 2019 года, полноценно технология заработает с начала следующего года.
Для первых испытаний универсальной системы фильтрации трафика (DPI) выбран Уральский федеральный округ. Сетевые специалисты провайдеров предупредили, что жители этого региона могут испытать трудности с работой некоторых интернет-сервисов.
Также была информация, что в конце сентября 2019 года тестирование системы в Екатеринбурге, Тюмени, Челябинске и Магнитогорске будет проводиться в основном на сетях фиксированной связи, и не будет затрагивать пользователей домашнего интернета.
Вероятно, что в Мурманской области некоторые провайдеры перешли на следующий уровень тестирования. А проблемы с доступом к заблокированному ресурсу связаны с тем, что в регионе запустили систему для пользователей домашнего интернета, хотя официально об этом не сообщалось.
Также есть данные, что мурманчане в последние несколько недель неоднократно жаловались на перебои в работе интернет-сервис провайдеров. Как пояснили сетевые специалисты для издания Би-порт, это может быть связано с тестированием работы системы фильтрации трафика.
На данный момент официальных комментариев от операторов и Роскомнадзора по этой ситуации не поступало.
Комментарии
HTTPS это вообще-то протокол. Что шифрованный что не шифрованный сайт, блокировка одинаковая, разные только порты.
Очевидно кривой перевод этой софтины
Впн стоит три копейки. Кому надо будет - купят.
А где гарантия, что просто не похерят непонятный трафик полностью?
С такой задачей не справился даже китай. Справилась только Северная Корея. Если похерят весь непонятный трафик - неработающий ВПН будет меньшей из проблем. Встанет весь бизнес.
Прямо таки весь-весь?
лоток с трусами у дома будет работать как обычно, но только за наличку
прямо таки весь - и лоток струсами скорее всего тоже тк небудет работать тот же ALIexpress где этот лоточник покупает трусы....
все лотошники берут товар в ТЦ Москва или на Садоводе в мск.
Лотошники европейской части.
ага - а они заказывают в китае через alibaba.com.....
нет
ну, возможно, резинка будет продаваться. Смотря какой процент локализации этих трусов. Нитки? Иголки? Запчасти для швейной машинки? Краска? Расходники, чтоб покрасить можно было? Подшипники (а как без них то)?
Трусы на ALIexpress покупают через ТОР, а не банальный HTTPS?
а ты сначала научись https от VPN отличать :)
Если тебе будет легче ответить, то спрошу по другому: кто через VPN покупает трусы на ...[далее по тексту]
я например заказы в китае делаю черз VPN, ибо цены вкуснее, дельта в 12-15% иногда решает. Доставка уменя всеравно через склад в китае, я думаю почти весь крупняк кто тащит массово Шир потреб с китая делает так же.
Попробуйте скачать первый том «Этики» князя Кропоткина с Ф. по HTTPS и приятно удивитесь.
Не весь, а только тот, который использует шифрование. Такого процентов 90.
А зачем честному бизнесу или простому пользователю скрывать полностью трафик от уполномоченных органов?
Это зло такое же, как анонимизация капиталов через оффшоры, которое подлежит уничтожению.
Потому что сегодня весь корпоративный трафик шифруется. Потому что сегодня весь финансовый трафик шифруется. Компании не хотят чтоб к их внутренним документам был доступ без решения суда. Поскольку иначе он будет сразу продан конкурентам
Ну вот и будет белое шифрование, с ключами у уполномоченных по решению суда.
Так не бывает :)
Или есть ключи или нет. пока нет решения суда - не понятно что там за трафик.
Технически это не реализуемо. Или ходишь с голой жопой и любой мент или оператор продает твой трафик налево. Или шифруешь, а по решению суда оказывается что ключи уже уничтожены (или хранятся вне юрисдикции).
Это как даркнет - обратно уже не закрыть. Без причинения неприемлимого ущерба всем.
Встанет всё, начиная с китайского газового котла и заканчивая станками и насосами (привет истории про газапром).
Сегодня во всех браузерах внедрено шифрование, 80% сайтов (включая афтершок) - шифруются. Значит перестанут работать все зарубежные сайты.
Я совершенно не против того, чтобы трафик АШ был прозрачен ФСБ по запросу, но непрозрачен всем подряд.
Никакого "неприемлемого ущерба" от этого для нас не будет.
Так никто не против. Но в рамках сегодняшних алгоритмов сети это не реализуемо.
Посмотри как поступают в США или Китае сегодня? Слив производится с пользовательских устройств. Условный хуавей или эпл дает правительству бэкдор на твой айфон. А на уровне сети доступ принципиально невозможен.
Ну так поменяют алгоритмы, сделают HTTPS+ где это реализовано и заблокируют старый через какой-то период.
Это технический вопрос, было бы желание. Полностью анонимный инет много угроз для общества представляет, так что общество это рано или поздно сделает.
Алекс вопрос Анонимности туту на последнем мессте тк посути тупо по профилю адресов Запроса опознать человека можно легко, вопрос в том как решить ситуации утраты конфеденциальности информации - скажем Банковской? ну вот кому-то как минимум станут известны все ваши покупки, как максимум он сможет подменить адресс доставки или спереть данные позволяющеи получить контроль над вашим банковским счетом....
В открытой системе нет места злоупотреблениям. Кто-то подменит адрес доставки и что ? В открытой системе этот кто-то сразу станет известным и сама операция подмены прозрачной. Правда, открытие системы требует иного понимания и отношения к преступлениям.
в общем система гарантированной идентификации в современном обществе не очень взлетает тк она практический не реальна
Злоупотребления в открытой системе называются болезнью. От болезней никто не застрахован. Болеть нормально. Но и лечиться от болезни тоже нормально и необходимо.
Вы рассуждаете примерно как неандерталец о гонке вооружений. О том что всё закончится огромной дубиной которая упадёт и всех похоронит.
С открытыми системами будет всё иначе. С другими целями, обоснованием и решениями. Всё будет просто замечательно. Вам понравится :)
не будет - вы не понимаете что вся открытость системы находится только внутри системы - те то что вы называете "Открытой системой" на самом деле таковой не является тк Социум эксплуатирующий систему в нее не включен на 100%..... те все реально сводится к вопросу - где взять идеальных людей? - для работы в отукртытой системе.
Если правильно понимаю - вас интересует процесс .. Не готов об этом говорит.
ну дык и смысл тогда теоритизировать? реальных реализаций непридуманно пока - до тех пор нет смысла об этом гововрить, тк реального выхлопа не будет.....
У нас есть требования по защите такой информации. И кто сказал, что эти требования будут отменяться или их выполнение блокироваться? Будет блокироваться использование нелегальных средств шифрования трафика. Кстати, у нас в стране все эти средства и работы в этой сфере подлежат лицензированию.
те на бумаге напишем что нельзя, но создадим все условия что бы это было можно? всё опять упирается в вопрос где взять идеальных людей? тк если будут какие-то общие ключи - то всё финиш они через неделю будут доступны к покупке у криминальных структур.....
насчет сертифицированных средств шифрования я вас расстрою но на текущий момент у РФ нет ни одного сертифицированного публичного по настоящему стойкого и при этом быстрого "крипто набора".
Кроме банковской есть еще коммерческая тайна. Как быть если через провайдера и МВД утекут доступы на сайты и конкуренты обрушат бизнес? Как решать работу совместных фирм в разных странах? Не думаю что иностранцы захотят что бы на их сайты, базы имели доступ любые люди вне компании.Так-же с передачей других документов по сети.
В общем, при запрете или компроментировании шифрованного трафика удар по российскому бизнесу (причем даже не IT) будет огромный
Проблема в практической анонимности бизнес-хотелок (практика покупки желательных законодательных норм — эталон не-коррупции).
Поэтому *необходимо* дополнение в виде *полного* реестра «интеллектуальной собственности», с публичным реестром (за счёт интересантов) и конскими штрафами за превышение допустимого годового времени простоя.
ЗЫ: Итог соревнования брони и снаряда помните?
Прямо сейчас алгоритмы меняют в противоположном направлении. PFS - даже если передать долговременные ключи ФСБ, уже случившиеся соединения с сайтом это расшифровать не поможет - внедрено в HTTPS. eSNI - идентификатор сайта передаётся в зашифрованном виде, невозможно блокировать "по доменному имени" - внедряется. И т.д.
Разработчик HTTPS - IETF специально ради России не станет разрабатывать никакой HTTPS+
кто будет сторожить сторожей?
Встанет всё, начиная с китайского газового котла и заканчивая станками и насосами
Томографы, аппараты УЗИ, роботы-хирурги ...
Просто в стране какое-то время будет два интернета.
Забудь об этом. Это уже давно не так. Весь HTTPS трафик на своём пути перекодируется несколько раз. И последний раз это делает антивирус на пользовательском устройстве.
Используется уязвимость посредника.
Ну да.
Без регулярной выплаты даны продаванам вредоносного ПО жизни нет.
Так вы не ставьте себе троян типа касперского на компьютер. И никто перекодировать не будет
Разве только касперский это делает?
а вы кому-то еще доверяете? у меня например Chrome ругается на MITM у некоторых провайдеров без vpn - и да в системе нет доверенных сертификатов кроме сертов УЦ и вендора ПО и их применение разграничено.
которые будут у всех? так может давайте причину уже упростим? те Капитализм......
Ну вот у меня личный впн исключительно для собственного телефона - получаю доступ в домашнюю локалку и попутно фильтрую трафик для телефона. Как истинный рукоблуд я его курочу время от времени, переустанавливаю софт в локалке и т.д. Соответственно меняются и ключи у этого впн и ключи у машин в локалке. Старые я, естественно, не храняю. И что? Всякий раз их сгружать в ФСБ? Да у них там крыша поедет, если каждый будет им свои ключики отсылать через день. Опять же властям доверия нет - рукожопов там выше крыши, а регулярно утекающие из всех щелей личные данные тому яркий пример. Любой человек имеющий доступ к такой информации - потенциальный вор. Чем их меньше, тем лучше.
Алекс никто и не скрывает - по суду всё дадут но отдавать конкурентам свои решения базу клиентови тп не выгодно от слова совсем
Хотя бы ради Луркоморья. И потом, не их дело что я хочу прочитать. Это исключительно мое дело. По праву взрослого и полностью отвечающего за свои действия человека и гражданина. А ваши блокировки приведут только к монетизации свободы. Ну чтоже за свободу информации иногда нужно платить.
Страницы