VPN-сервисы и анонимайзеры благополучно игнорируют закон о блокировке сайтов. Роскомнадзор бессилен +40

Говорят, что суровость законов в России компенсируется необязательностью их исполнения. Представитель пресс-службы Роскомнадзора сообщил РБК, что до сих пор ведомство не направило ни одному VPN-сервису или анонимайзеру требования заблокировать доступ к сайтам, внесённым в реестр запрещенной информации. Роскомнадзор обязан высылать такие требования по инициативе ФСБ или другого органа, осуществляющего оперативно-разыскную деятельность и госбезопасность. Но за прошедшие четыре месяца с момента вступления в силу закона ни одного обращения со стороны правоохранительных органов не поступило.

По оценкам специалистов, сейчас около 25% российских пользователей используют анонимайзеры и VPN-сервисы, в том числе встроенные в браузеры, чтобы обойти установленные государством запреты и получить полноценный доступ в Сеть. При этом количество сервисов VPN постоянно растёт.

Закон 276-ФЗ о запрете обхода блокировок через VPN и анонимайзеры вступил в силу 1 ноября 2017 года. Согласно тексту, если анонимайзер не подключится к федеральной государственной информационной системе (ФГИС) в течение 30 дней с момента получения требования от Роскомнадзора и не заблокирует запрещённые сайты, то сам будет заблокирован.

Участники рынка говорят, что в таком положении вещей нет ничего удивительного. Ещё до принятия закона говорили, что он не будет работать.

«У Роскомнадзора нет рычагов давления на большинство VPN-сервисов, а блокировать их за неисполнение закона тоже не могут, так как для этого у Роскомнадзора нет готовых технических решений, а у закона пока не появились соответствующие подзаконные акты. Скопировать китайскую модель борьбы с VPN в России не смогут из-за её дороговизны и радикально другой топологии российского сегмента сети интернета», — объясняет аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян.

О готовности выполнять нормы российского закона заявили только несколько анонимайзеров, владельцами которых являются российские граждане, в том числе 2ip и Chameleon. Зарубежные сервисы или проигнорировали закон или сразу сказали, что не собираются его выполнять. Более того, выполнение такого закона прямо противоречит целям и задачам подобных сервисов — защищать конфиденциальность и свободу информации в интернете: «Мы будем продолжать поддерживать пользователей без какой-либо цензуры или блокировок независимо от того, где они находятся», — заявили представители американского VPN-сервиса ExpressVPN. На иностранные сервисы не распространяются российские законы.

К сожалению для Роскомнадзора, он ничего не может сделать в этой ситуации.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (111):

  1. nazarpc
    /#10620497 / +1

    Идиотские приказы чиновников опять не работают. Какая печальная неожиданность.

    Главное что бюджеты выделены и есть предпосылки для их увеличения!

    • rananyev
      /#10620537 / +1

      Никогла такого не было и вот опять :)

    • skr10mouse
      /#10622423

      «Бывают дороги, по которым не идут; бывают армии, на которые не нападают; бывают крепости, из за которых не борются; бывают местности, из за которых не сражаются; бывают повеления государя, которых не выполняют.» © Сунь-цзы

      • tyomitch
        /#10622491

        В древнекитайском я не силён, но в английском переводе Сунь-цзы смысл немного другой: «There are roads which must not be followed, armies which must be not attacked, towns which must be besieged, positions which must not be contested, commands of the sovereign which must not be obeyed.» — т.е. нет произвольного решения «выполнять или не выполнять».

        • green_worm
          /#10622649

          Любопытное замечание. Если быть еще точнее, то перевод получится "… есть… которые не должны быть *что-то сделаны*..."

          • tyomitch
            /#10622813 / +1

            В русском есть и более выразительное слово: «дороги, по которым нельзя ходить; армии, на которые нельзя нападать; крепости, которые нельзя осаждать; места, за которые нельзя сражаться; повеления, которые нельзя выполнять.»

            Не исключено, что в оригинале этот афоризм допускает и то, и другое толкование; и что каждый из переводчиков (сознательно или подсознательно) выбрал то толкование, что ближе ему лично.

    • OlegOleg1980
      /#10622771 / +1

      Такое впечатление, что многие далеки от настоящих реалий жизни.
      И как будто бы никто не знает, как работает механизм внедрения чего-либо куда-либо.
      Поверьте — если будет очень нужно что-то сделать — этого обязательно добьются и сделают.
      Как сказал один киногерой: «Значит пока еще такой задачи не стояло! „

      • mtex
        /#10623107 / -1

        Это всего добиться можно, разве что, обрезав кабель.

        • OlegOleg1980
          /#10623245 / +1

          Неправильный вывод.
          А правильный — вопрос соотношения цены и необходимости.
          Как только будет позволять вся остальная инфраструктура сделать это ненапряжно и не особо дорого — сразу же реализуют задуманное.

          • Aller2TeaM
            /#10623539

            Вся остальная инфраструктура не станет из-за этого что-то предпринимать. Правильно подчеркнули, что «китайский вариант» потребовал бы глобальных перемен, которые у нас явно в этом отношении не светят. Задумавшись об этом теперь, кажется очевидным, что действительно был необходим достаточно громкий «вид деятельности», вида «мы думаем ребят, дела не стоят на месте, видите?». И не столь важно, что народ эту тему хаял/поддерживал, важно то, что была тема для обсуждения, достаточно гласная, и периодически обновляемая, дабы поддержать со временем затухающий жар. В свою очередь кто-то из политиков смог набрать себе лёгких политических очков, за счёт других, менее важных фигур.
            К чему я это всё (время поставить жирную точку в моём КЭПитанстве): ничего не изменилось.

            • OlegOleg1980
              /#10625271

              То, что вы написали (а также много чего не написали) является декларируемыми целями, задачами, результатами…
              И ваша позиция подтверждает, что общественные мнения на сабжевые вопросы сформированы и таргетированы более чем успешно.
              А вот реальные цели и задачи несколько иные — и далеко не каждый может сходу их увидеть и распознать.
              Поэтому, говорить что инфраструктура не будет ничего предпринимать — по меньшей мере наивно. Более того — части данной инфраструктуры, включая технические и социальные стороны, уже во многом готовы, тестируются и даже успешно работают. И когда система заработает целиком — вы даже не успеете понять, в какой момент это случилось…
              Впрочем, изменить все равно вряд ли что получится, товарищ КЭПитан, виноват, товарищ майор!..

  2. grozaman
    /#10620509 / +1

    К сожалению для Роскомнадзора, он ничего не может сделать в этой ситуации.
    Если честно, по-моему он даже не пытался.

  3. Popadanec
    /#10620525 / -1

    FriGate судя по всему пошел на сотрудничество. Либо он у меня криво работает.

    • kisaa
      /#10620541 / +1

      Во фригейте надо руками прокси прописать — они оставили в нем только российские адреса, но нормальный список легко гуглится.

      • Popadanec
        /#10620577 / +1

        О спасибо, а то плагин удобный.

      • natan555
        /#10620655

        даже гуглить не надо в файфоксовом фригейте в первых трех постах чата можно найти огромный список впнов

        • MasMaX
          /#10620851

          Это видимо такая дырка для чиновников. Ставишь Frigate — там российские прокси. Все сайты блокируются. А то что туда можно добавить свои сервера это уже юзер виноват и чиновнику этого не покажут

          • VulvarisMagistralis
            /#10622235

            Это видимо такая дырка для чиновников. Ставишь Frigate — там российские прокси. Все сайты блокируются. А то что туда можно добавить свои сервера это уже юзер виноват и чиновнику этого не покажут


            Неправда ваша.

            Если человек специалист и сам может себе настроить — это одно. Но таких людей мало.

            Основная масса, т.н. «знания на уровне домохозяйки». Для них все и будет работать как задумано.

        • Hikedaya
          /#10621157

          А файрфоксовый плагин таки перешел на web-extensions? В свое время именно из-за этого отказался от фригейта.

          • natan555
            /#10621185

            перешел, но немного кривовато.
            После, чистки склинером вероятно кук, слетают настройки. Точные причины такового руки не доходят выявить. Так и приходится после очередного приступа паранойи восстанавливать их по новой

            • mistergrim
              /#10621295

              После, чистки склинером вероятно кук, слетают настройки.

              — Доктор, мне больно, когда я делаю так.
              — Не делайте так.


              Уж вроде бы давно все знают, что CCleaner хуже сотни вирусов, вместе взятых (сколько я историй уже слышал, начинающихся с «Я почистил сиклинером…»).

              • Andrusha
                /#10622481

                Вполне нормальная чистилка (особенно на фоне аналогов, увешанных адварью) для тех кто понимает, какая галочка за что отвечает. Из коробки вообще обычно ничего не ломает, возможно авторы ваших историй знают про существование Winapp2.ini, но не умеют им пользоваться?

                • mistergrim
                  /#10622559

                  Вы считаете, что «из-коробки» чистить историю браузера — это нормально?

                  • Andrusha
                    /#10623041 / +1

                    Я считаю, что перед тем как что-то нажимать, нужно прочитать что оно делает, тем более в программе есть русский язык. А удаление истории это штатное действие, которое можно выполнить из самого браузера, и в обоих случаях ничего не ломается.

                    • mistergrim
                      /#10623403

                      Вы уж определитесь, из коробки она нормальная или маны курить нужно.

                      • Andrusha
                        /#10623627 / +1

                        Мне кажется, вы пытаетесь доказать мне, что когда пользователь отключает мозг сидя за компьютером, это нормально. CCleaner — программа с интуитивно-понятным интерфейсом, в которой «Журнал посещённых сайтов» в секции браузера отмечен по умолчанию. То, что разработчик решил, в отличие от вас, что этот пункт должен быть отмечен по умолчанию, не делает эту программу хреновой; если пользователь привык жать на кнопки особо не задумываясь над тем, что он делает, вероятно ему не стоит вообще пользоваться компьютером либо не стоит винить кого-либо в свои проблемах.

                        На будущее: для важных сайтов в браузерах существует такая функция как «Закладки» (в Internet Explorer и Edge она называется «Избранное»). Горячая клавиша для добавления в Chrome, Firefox, Internet Explorer и Edge — Ctrl-D.

            • Paranoich
              /#10622775

              Склинер, как и многие другие чистильщики, наверняка удаляют информацию из папки browser-extension-data, которой раньше не было, а появившись, редко использовалась. А настройки дополнений теперь (пока что) хранятся именно там, а не разбросаны по профилю.
              Но и это временно, так как разработчики ещё сами толком не решили где дополнениям будет позволено сохранять свои данные в дальнейшем.

              Для той части дополнений, которой нужны кукисы для работы, а вы их любите очищать, следует в настройках (приватность и защита) внести исключения для дополнения, вида moz-extension://{extension-id}, узнаваемый из about:support

      • zartarn
        /#10621049

        Это в новом фригейте так, они делали объявление по этому поводу. Если старый плагин не удалять — он работает в старом режиме, и всё как было так и есть :).

        • Simplevolk
          /#10621183

          Ясно, спасибо. Продолжаем сидеть на старой версии…

      • Fedorchik
        /#10623213

        У меня на работе friGate на фф под 32битной XP ни в какую работать не хочет. Прописал уже все что только можно было прописать — просто не хочет активироваться.

    • kartvladek
      /#10620917

      не вижу никаких изменений в его работе — стоит расширения в хроме

    • murzik_a
      /#10620943

      Он какое-то обновление получил и «нажал и забыл» уже не работает. А вот старый фригейт работает без проблем, но через webstore гугла по поиску не доступен. Только если иметь прямую ссылку.

  4. EighthMayer
    /#10620683

    Как известно, суровость законов в России компенсируется необязательностью их исполнения.

    Очень глупая фраза, использующаяся для введения в заблуждения себя и окружающих. Это как про «эти наворовались, а новые опять воровать будут». Красивые фразочки, которые вселяют глупому человеку веру в то, что он многое понимает о происходящем вокруг, и что всё идёт как надо.

    • vassabi
      /#10620765

      Фраза не глупая, а слишком зауженная (типа «везде законы, и только Россия такая особенная»).
      Но суровость законов во всех сатрапиях компенсируются (для сатрапов и их приближенных, и простолюдинов если их не поймали) необязательностью их исполнения.

      В современном обществе еще это проявляется в забюрократизированной среде (изза ее чрезмерной усложненности, и во многом, зацикленности на самой себе) — за что клеймят например американских юристов, и разных социалистов-коммунистов красного толка.

    • hank13
      /#10620769 / +1

      А когда нужно тебя прищучить то эти «глупые» законы начинают работать. Это закон из разряда был бы человек…

      • hudson
        /#10620791

        Ну да, следующим шагом, например, можно запретить человекам пользоваться vpn и анонимайзерами, а там уже кого ни возьми — найдется за что «прищучить».

  5. godlikebasic
    /#10620767

    Фуух, обнадёживающий пост :)

  6. Een_Stemming
    /#10620825

    Главное, что закон уже есть. Остальное дело техники, если будет нужно.

  7. yousoufian
    /#10620945

    Единственная мысль по сабжу: «И слава здравому смыслу!».

  8. cicatrix
    /#10620971

    Я бы не стал так скоропалительно радоваться. Не надо недооценивать наших чинуш.
    Вот это:

    Скопировать китайскую модель борьбы с VPN в России не смогут из-за её дороговизны и радикально другой топологии российского сегмента сети интернета

    Открывает огромные возможности для распилов и откатов. Выбьют деньги из бюджета нас с вами на реогранизацию российского сегмента сети, успешно эти деньги своруют, залезут своим рукожопием и тугоумием туда, куда лезть не следовало, получится всё через прямую кишку, а нам останется кривой и медленный интернет с Великим Российским Файерволлом и толпы идиотов-чиновников к нему присосавшиеся.

  9. Barafu
    /#10621193 / +1

    Ох не пинайте спящую собаку… Вселенский файрволл наверное не построят. А вот выборочно штрафовать провайдеров при обнаружении, что их частный юзер через свой VPN залез куда не велено — это могут. И тогда уже провайдеры, добровольно, без всякого давления со стороны правительства, зарежут домашним пользователям все протоколы кроме HTTPS по белому списку доменов. Бизнесу оставят.


    Через HTTPS тоже можно, конечно, VPN провесить, но это уже сложнее.

    • Barnaby
      /#10621335

      Можно через ssh, вряд ли их блочить станут.

      • ARD8S
        /#10621413

        Всё могут заблочить, т.е. целиком, топором по кабелю. Да, надо, наверное, чаще писать статьи о том, что всё, сдались: сидим только на правильных ресурсах и ничем «вредным» не пользуемся. Вообще ничем. И вообще… Телевизор смотрим. 24/7. Первый канал. И в церковь ходим. Или ещё куда. Если вдруг таблица цветная в телевизоре показывает- идём в АКИТ и покупаем новый телевизор.

      • Barafu
        /#10621937

        Я ж говорю: физлицам могут заблочить вообще всё. На уровне протокола и порта. Юрикам не заблочат, это да.

      • F0iL
        /#10622687

        У SSH могут зарезать скорость до 32 kbit/s, или того ниже.
        Для нужд администрирования будет вполне достаточно, а вот серфить нормально уже не получится.

        • VulvarisMagistralis
          /#10623595

          У SSH могут зарезать скорость до 32 kbit/s, или того ниже.
          Для нужд администрирования будет вполне достаточно, а вот серфить нормально уже не получится


          Для вас администрирование с SSH — это только консоль?
          Файлики никогда не передавали с целью администрирования?

          • F0iL
            /#10623667

            Понятное дело, что не только консоль. Но вы думаете, «власть имущих» это будет волновать?
            Как вариант блокировки — вполне возможное развитие событий, и насколько я слышал, в Китае именно так и сейчас делают. SSH «формально» не заблокирован, а то что скорость сильно порезана — ну извините.

            • VulvarisMagistralis
              /#10625379

              Но вы думаете, «власть имущих» это будет волновать?

              А почему это должно их волновать? Откуда они такие тонкости должны знать?
              Вас вот волнует, к примеру, какой марки пломбу вам ставит стоматолог?

              • F0iL
                /#10626057

                Погодите, а где я говорил, что это _должно_ их волновать?
                «Проблемы индейцев вождя не волнуют» (с)

    • Cenzo
      /#10622071

      Уже есть немалое количество VPN, которые из коробки работают по HTTPS. (Так как блочить OpenVPN уже научились почти все страны)

    • mentatxx
      /#10622109

      Может и построят, а там Илон со своими спутниками подтянется.

      • ToshiruWang
        /#10622301

        И будут статьи на тему «Роскомнадзор не может заблокировать спутники по китайскому сценарию, поскольку нужное количество мобильных патрулей не вписываются в бюджет, но они уже сделали запрос и бюджет будет увеличен. Слава Великому Кормчему! Аминь.»

        • green_worm
          /#10622697

          Забавно. Там, кстати, уже облученные прибежали (Елена Маркова). У них как раз сейчас весна, время обострения. Когда работал в экспертизе такие по несколько раз в месяц звонили, просили зарегистрировать облучение СВЧ. =)

    • plastilinko
      /#10622483

      это как http-over-udp когда-то давно, а потом того и глядит доживем до нелегальных тарелок к спутнику или самопальных РРЛ линий в соседнее СНГ, печально все это на самом деле

      • F0iL
        /#10622693

        > нелегальных тарелок к спутнику или самопальных РРЛ линий
        такое отслеживается на-раз, с последущим очень больным «атата» нарушителю.

        • plastilinko
          /#10622887

          а как тарелку отследить? ведь и спутник-передатчик то не наш и направленность там такая что облокотился на тарелку и сигнал пропал
          ррл можно по идее заменить на лазер например, скорость меньше, в осадки не пробьет но хотя бы что-то

          • F0iL
            /#10623621

            Отследить можно даже визуально, по сообщениям от «доброжелательных» соседей.

    • m0Ray
      /#10622895

      Можно провесить OpenVPN через tcp/443 — мало какой DPI отличит от HTTPS.

      • ValdikSS
        /#10622943

        Мало какой DPI не отличит. Почти все умеют определять OpenVPN, некоторые даже умеют отличать OpenVPN с параметром tls-crypt, по характерным размерам пакетов, как это было в Египте.

        • m0Ray
          /#10623293

          Вот именно — некоторые. Я и говорил об опции стандартного TLS-хэндшейка.

          • ValdikSS
            /#10623303

            Такой опции в OpenVPN нет.

            • m0Ray
              /#10624537

              Зато многие провайдеры поддерживают всякие stunnel, obfsproxy и другие альтернативные методы установки соединения, которые выглядят как обычный TLS.

  10. Tyusha
    /#10621267

    А кто скажет, как борется с блокировками «известный персонаж»? Он же в реестре. Какой они применяют приём «против лома»? У меня на Билане работает, на Йоте — нет, причём без заглушки, а просто не открывается.

    • tyomitch
      /#10621713 / +1

      По слухам — их DNS-сервер отдаёт боту провайдера, формирующему правила для нуль-роутинга, другой адрес, нежели «мирным» DNS-клиентам.

      • Bonio
        /#10621829

        Почти у всех dpi, и блочат не по ip, а по адресу из заголовка. И как отличить бота от мирного клиента?

        • Sadler
          /#10621891 / +1

          Какие адреса в заголовке, если тот самый сайт работает по HTTPS? Или провайдеры начали подменять сертификаты?

          • Bonio
            /#10621901

            Адрес открытым текстом в sni передается, что и позволяет провайдерам блокировать https сайты по доменному имени.

      • Sadler
        /#10621887

        Хм, если развить эту технику, возможно успешно вычислять и изолировать таких ботов в автоматическом режиме, оставляя сайт доступным для большинства клиентов.

    • ValdikSS
      /#10621801 / +1

      Сервер в SYN/ACK-пакете устанавливает TCP Window Size = 2, из-за чего клиент вынужден отправить не более двух байт в первом пакете, что вызывает псевдо-фрагментацию пакета TLS ClientHello, и системы DPI некоторых провайдеров не могут классифицировать это как HTTPS-сайт.

      Кроме того, чтобы провайдеров не штрафовали, на сервере заблокирована системы контроля доступности заблокированных сайтов у провайдеров «Ревизор».

      Через два дня после обхода блокировок на navalny.com, некоторые провайдеры начали блокировать все пакеты на порт 443, не похожие на HTTPS. По сути, провайдеры сломали клиентам интернет.

      • Bonio
        /#10621837 / +1

        Кроме того, чтобы провайдеров не штрафовали, на сервере заблокирована системы контроля доступности заблокированных сайтов у провайдеров «Ревизор».

        А как они идентифицируют ревизора?

      • tyomitch
        /#10622303

        Через два дня после обхода блокировок на navalny.com, некоторые провайдеры начали блокировать все пакеты на порт 443, не похожие на HTTPS.

        А нельзя TCP Window Size выставлять так, чтобы аккуратно порезать SNI на несколько пакетов? Так, чтобы в одном осталось «na», а в другом «valny.com», но при всём этом пакеты оставались бы «похожими на HTTPS» с точки зрения DPI.

        По сути, провайдеры сломали клиентам интернет.

        Ну тут-то всё просто: поднимаем сайт с котиками на HTTPS с фрагментацией, фиксируем его недоступность у криворуких провайдеров, и те залетают по ст.13.18 ч.2, плюс гражданский иск за «упущенную прибыль из-за недоступности котиков».
        Кому бизнес-идею?

        • sumanai
          /#10622345

          и те залетают по ст.13.18 ч.2,

          Они ради блокировок конституцией подтёрлись, думаете, не забьют на этот закон? Ну или провайдер будет решать, что дешевле — платить по искам или за промахи ревизора. Как вариант — отключат самых умных «по техническим причинам».
          Сколько можно говорить, что борьба техническими средствами в рамках текущих законов ни к чему не приведёт?

        • ValdikSS
          /#10622379

          А нельзя TCP Window Size выставлять так, чтобы аккуратно порезать SNI на несколько пакетов? Так, чтобы в одном осталось «na», а в другом «valny.com», но при всём этом пакеты оставались бы «похожими на HTTPS» с точки зрения DPI.
          Пока непонятно, как именно блокируют провайдеры. Похоже, блокируют любые пакеты, которые не являются полными ClientHello. На неделе должны дать канал такого провайдера, смогу посмотреть.

  11. DimaM
    /#10621319 / +2

    «выполнение такого закона прямо противоречит целям и задачам подобных сервисов — защищать конфиденциальность»
    и тут бы был к месту перевод следующей статьи

    • Tyusha
      /#10621517

      «Верить в наше время нельзя никому — порой даже самому себе — мне можно», — Роскомнадзор.

  12. Polinom_Ermita
    /#10621321

    Не надо им напоминать о блокировках. А то вспомнят

  13. Barnaby
    /#10621329

    Блокировку РТК все еще GoodbyeDPI обходит а они собрались VPN блочить.

  14. olekl
    /#10621629

    А гугл.транслейт тоже считается, интересно?

  15. Barma2012
    /#10621809

    А знает кто-нить, почему Anonymox блокирует большинство сайтов, заблокированных роскомпозором? Но на некоторые — пропускает, причём со временем их становится всё меньше.

  16. TheDeadOne
    /#10621847

    image

  17. ClearAirTurbulence
    /#10621861

    Это новость-нагнетание, часть схемы: что-то в интернете запретили; все игнорируют; но как же так, мы же запретили, ах они редиски, но мы бессильны; ну раз так, отрубим им голову канал наружу, мы хотели как лучше, но нас никто не слушал.

  18. arthi7471
    /#10622089

    В связи с заявлениями правообладателей мы заблокировали рутрекер. Совершенно неожиданно количество скачек увеличилось на двадцать процентов.

  19. Qwentor
    /#10622209

    По поводу Илона и спутников:
    https://www.google.ru/amp/s/iz.ru/export/google/amp/186499
    Хоть, конечно, новость и 2016 года.

  20. deepform
    /#10622233

    Ребята, вы побольше советов давайте.
    Несколько лет слежу за происходящей ситуацией только на этом ресурсе.И кажется, что они у вас тут советы в комментариях берут.

  21. aleksandros
    /#10622239

    Да как бы никто не ожидал, что всё будет легко. Тот же Реестр запрещённых сайтов раскачивался едва ли не год. Так что не стоит радоваться: не мытьём, так катаньем, но сделают.

    • ToshiruWang
      /#10622315

      Они уже заявили что 25% нарушают то, что пока можно, но намёк в том что это может стать «нельзя» и вот уже 25% сразу виноваты. Отличный план.

  22. AlexPu
    /#10622307

    А что, кто-то рассчитывал на иное отношение к такого рода законам со стороны владельцев VPN сервисов? Я почему-то думаю, что даже авторы закона на это не рассчитывали — у них были (и есть) совсем другие цели, никак не связанные с заявленными публично

  23. saipr
    /#10622313
  24. Dumb
    /#10622419

    Обьясните чем топология китайского интернета так кардинально отличается от нашей

    • sumanai
      /#10622517 / +1

      Возможно, у Китая намного меньше трансграничных каналов. Хотя у нас тоже сейчас их число активно сокращают.

  25. 3epg
    /#10622421

    Позавчера обратил внимание, что мой оператор еле2 блочит сайт "известныйперсонаж.com", который есть в списке роскомцензуры, так и "2018.известныйперсонаж.com", которого в списках нет. После получасового разговора с диспетчерами и старшими диспетчерами данного оператора, мне так никто и не смог объяснить, на каком основании брочат оба сайта. Кроме фразы, что это всё по закону, ничего толком сказано небыло.
    Уж было решил прийти к ним в офис и написать письменную жалобу на цензуру, но сегодня утром второй сайт блокировать перестали.

    • elve
      /#10622615

      Все просто. Заблокирован домен. В т.ч. запросы к NS-серверу этого домена. Т.е. ни о записях доменной зоны, ни о поддоменах мы ничего уже не узнаем. Следовательно браузер просто не узнает ip-указанного имени, хотя по ip сайт доступен. Почитайте как работает DNS. Все там по закону. Под напором недовольных скорей всего сделали костыль конкретно для одного сайта.

      З.Ы. Лучше жалобу на закон о блокировках напишите. В нем проблема.

      • 3epg
        /#10622635

        Так если бы блокировался домен целиком, то и всякие ucoz'ы с narod'ами были бы в вечном банлисте, но такого же нет. Кроме того, я не мог зайти на сайт только с еле2. С домашнего интернета и с рабочей йоты заходил без проблем.

        • ValdikSS
          /#10622857

          Некоторые провайдеры блокируют всю доменную зону целиком, а не только конкретный домен. Blockcheck умеет тестировать такое поведение.

      • tyomitch
        /#10622749

        Заблокирован домен. В т.ч. запросы к NS-серверу этого домена.

        Неправда. Закон о блокировках распространяется только на HTTP и HTTPS; все остальные сервисы (SMTP, FTP, что угодно) попадать под блокировки, в нынешнем виде закона, не могут.

        • ValdikSS
          /#10622867 / +1

          Несмотря на это, блокируют и другие протоколы, внося их в реестр не по характерным портам, а прямо по схеме:
          https://reestr.rublacklist.net/search/?q=newcamd

          • tyomitch
            /#10622921

            Оба-на! А «Ревизор» ихний умеет такие блокировки проверять? Или же они к соблюдению необязательны?

            • ValdikSS
              /#10622931 / +2

              Не умеет, конечно. Как в судебном постановлении написано, так Роскомнадзор в реестр и вносит. Как-то вносили ссылку с обратными слешами (https:\\something), и она там была длительное время.

          • sumanai
            /#10623039 / +1

            А dataURL с картинкой они ещё не блокировали?

      • sumanai
        /#10622825 / +1

        В т.ч. запросы к NS-серверу этого домена.

        C чего бы, если NS размещены на другом сервере, например, сервере популярного регистратора? А то так полинтернета одним махом можно заблокировать.

        • elve
          /#10622973

          На ДНС-сервере провайдера создается фейковая доменная зона и всего делов. Пол интернета так не заблокируешь. Тут накрывает намного более точечно, чем блокировка по ip. Такой способ довольно дешев, т.к. не требует замены оборудования — т.е. не требует повышения тарифов.

          • sumanai
            /#10623053

            На ДНС-сервере провайдера

            А я использую 8.8.8.8 и DNS-Crypt.

    • rustavelli
      /#10622859 / +1

      Почему вы боитесь оставлять ссылку на 2018.navalny.com?
      Забыли про конституцию и свободу слова?

      • 3epg
        /#10622893 / +2

        Про них (конституцию и свободу слова) забыли в кремле. В прекрасной России будущего вспомнят и будут чтить. ))

      • tyomitch
        /#10622915

        Здесь время от времени пролетает НЛО с мотивацией «незаблокированный ГТ нам всем дороже, чем конституция и свобода слова».

      • Siper
        /#10624569

        самоцензура — самая страшная стадия

  26. Tachyon
    /#10622601

    Почему-то для себя фразу
    ''К сожалению для Роскомнадзора, он ничего не может сделать в этой ситуации.''
    читаю как
    ''к всеобщей радости пользователей, Роскомнадзор ничего не может сделать в этой ситуации'',
    хотя и не занимаюсь педо-терроризмом.

  27. erwins22
    /#10622849

    Просто отложили исполнение до окончания выборов.