В Сети появился якобы список сервисов туннелирования трафика, для которых разработают меры блокировки +28


AliExpress RU&CIS

По информации телеграм-канала "ЗаТелком", на портале ntc.party появился якобы список сервисов туннелирования трафика (VPN), для которых РКН в 2021 и 2022 годах разработает меры блокировки. Один из участников обсуждения написал, что этот список от Роскомнадзора действительно рассылался внутри "Сбера" для ознакомления и проработки техрешений в случае его инициации.

Порядок разработка сигнатур дла VPN-сервисов

Наименование VPN-сервиса

Год (введения ограничения)

Opera VPN

2021

Vypr VPN

2021

Hola!VPN

2021

ExpressVPN

2021

PrivateTunnel

2021

KeepSolid VPN Unlimited

2021

Nord VPN

2021

Getcontact

2021

NumBuster

2021

Psiphon

2021

Turbo VPN

2021

SuperVPN Free VPN Client

2021

Hotspot Shield Free VPN

2021

Hola Free VPN Proxy

2021

Snap Master VPN

2021

Betternet WiFi Прокси

2021

Lantern

2022

X-vpn

2022

Cloudflare WARP

2022

Speedify VPN

2022

IPVanish VPN

2022

Tachyon VPN

2022

HideMyAss

2022

Torguarg

2022

Krot.io

2022

TrustZone

2022

Примечательно, что внутренняя информация о списке VPN сервисов появилась 18 марта - в тот день, когда в Госдуме заявили, что РФ учла неудачу с Telegram и теперь сможет заблокировать Twitter и другие зарубежные сервисы и соцсети, причем эти ограничения нельзя будет просто обойти с помощью VPN.

«У Роскомнадзора есть технические способы затруднить и сделать невозможным доступ к VPN. Это не означает блокировки VPN как таковых. Это означает блокировку ресурсов, которые на VPN выводят», - рассказал 31 марта 2021 года изданию ТАСС глава комитета Госдумы по информационной политике Александр Хинштейн.




Комментарии (103):

  1. corvair
    /#22936118 / +5

    Кибербалканизация идёт полным ходом.

    • alliumnsk
      /#22937510 / +1

      <режим зануды вкл>
      Эм, а почему балканизация-то? Ведь балканизация это разделение на несколько враждующих друг с другом сущностей, нет?
      <режим зануды откл>

      • corvair
        /#22939008

        Ну так разделение интернета на слабо связанные жёстко регулируемые национальные домены, попытку чего мы наблюдаем сейчас, так и называют.

  2. Timnet
    /#22936156 / -6

    Ну не получится заблокировать все технические возможности выхода на нужный ресурс. «Сизиф труд»

    • urix
      /#22936450 / +6

      Заскриним этот коммент.

      • Timnet
        /#22936720 / -3

        Да я не против.
        VPN единственный способ зашифровать трафик?
        Или кто-то может помешать использовать симметричный спутниковый канал связи?

        • A1054
          /#22937278

          если вы его будете использовать один, то никто не помешает

        • Alexsey
          /#22937418

          Или кто-то может помешать использовать симметричный спутниковый канал связи?


          Напоминаю что все официально работающие на территории России операторы спутникового интернета обязаны весь трафик прогонять через наземную станцию где стоит оборудование роскомнадзора.

        • nevzorofff
          /#22942152

          Проблема в том, что спутнпковые каналы связи приземляются в РФб

    • selivanov_pavel
      /#22936932

      Попробуйте выложить этот комментарий на фейсбуке, из Китая.

      • burzooom
        /#22937020

        в Китае нет настолько сильной коррупции и разгильдяйства одновременно

        • /#22938234 / +1

          Вы плохо знакомы с Китаем, там просто чуть лучше работает отдел маркетинга :)

          • tyomitch
            /#22938242 / +1

            Я вот тоже удивился, но перепроверил Corruption Perceptions Index — и действительно, начиная с 1997 Китай по CPI лучше России, и чем дальше тем сильнее.

            • 1tuz
              /#22938548

              Может китайская цензура влиять на восприятие народом уровня настоящей коррупции?

          • burzooom
            /#22938292 / +1

            То есть, статус мировой фабрики — это их маркетологи постарались? А на самом деле у них ничего нет? И айфон made in china в вашей руке на самом деле деревяшка, а вы под воздействием китайского гипноза?

            • /#22938632

              Для начала, всё это было построено под чутким контролем и руководством других стран, китайские поделия в чистом виде никого особо не интересовали. Айфоны не они разработали, как и большую часть из телефонов.


              Ответственности конечным исполнителям и распилов в огромных масштабах на верхах это особо не отменяет, приправленные расстрелами особо зарвавшихся. Судя по посту выше — лучше становится, ну ок. Файрвол — 98-03 год, не настолько большая разница тогда была по коррупции, а сильной необходимости связываться с внешним миром у Китая тех времён и РФ текущих несколько разная, и возможно решение будет куда проще, чем в своё время в Китае. В общем, от того, что там лучше в плане коррупции и разгильдяйства, «хорошо» это не становится)

              • burzooom
                /#22938648

                то есть, сейчас в Китае внешнее управление? И как только США отзовет свою администрацию и инженеров, то все начнет разваливаться и скатываться в плавку стали крестьянами и отстрелом воробьев?

        • corvair
          /#22938952

          Реальность там несколько отличается от глянцевой экспортной картинки. Племянница там училась, розовые очки сразу в утиль.

          • denaturat
            /#22944074 / +1

            Розовые очки всегда в утиль летят, когда едешь в другую страну работать/учиться, а не пузо греть. Правда и отношение к местам где рос тоже может в утиль улететь.

    • OnYourLips
      /#22936966

      Им не надо блокировать все способы. Им надо заблокировать настолько, чтобы преодоление этих блокировок было более дискомфортным для основной массы населения, чем невозможность доступа на ресурсы.

      • Timnet
        /#22937044

        С этим согласен. Большинство пользователей не будут преодолевать многочисленные барьеры. Только имеющие определённые IT-навыки часть населения куда ходила, туда и будет ходить не смотря на все запреты.

      • alliumnsk
        /#22939024

        Замедление еще эффективнее полной блокировки, ибо вдруг пока замедляемый сайт загружается, пользователь переключится на видео с котиками или что-то еще другое. В сочетании с тормозами браузера/ОС, под которые можно маскироваться

  3. beduin01
    /#22936202 / +14

    В итоге полечим дикий отток из ИТ и дальнейшее отставание рашки от всего мира.


    Те кто был депортирован/бежал из совка изрядные силы вложили в его развал. Тут будет тоже самое.

    • ownmas
      /#22936742

      А как же Китай?

      • Radiohead72
        /#22936888 / -2

        А как же Китай?

        Вот только не надо тут вносить раздрай в стройные ряды!
        Непоймутс…
        :-)

      • Solexid
        /#22936924

        Да, тоже неплохой вариант, тоже гулаг, зато развивается.

        • tyomitch
          /#22936976

          Си ещё только восемь лет у власти.
          Когда наш был ещё только восемь лет у власти, тоже развитие шло полным ходом.

        • istepan
          /#22938974

          Есть вот такой занятный график, по которому видно что внешние инвестиции в Китай сильно сокращаются. Интересно как будет дальше.


          image

    • selivanov_pavel
      /#22936940 / +2

      дикий отток из ИТ

      Да даже из Беларуси, в которой Лукашенко устроил Северную Корею, на данный момент по сравнению с августом 2020 уехало порядка 15% айтишников. Всего 15%, остальные остались. Так что для внутреннего рынка оставшихся хватит.


      Те кто был депортирован/бежал из совка изрядные силы вложили в его развал

      Вы серьёзно? Эти люди жили своей жизнью, стараясь поменьше вспоминать о прошлом.


      Совок, кстати, развалился вполне самостоятельно, когда неэффективная плановая экономика, завязанная на нефтяную иглу, столкнулась с падением цен на нефть.

      • Oplkill
        /#22937048

        А могут ли оставшиеся, допустим, 50% уехать?
        Нет денег на то, чтобы уехать, как и жить. Никто не ждёт их за границей, как официально, так и если не легально. Даже великолепное знание английского языка не гарантирует, что тебя примут, да и не во всех странах нужен английский

        • selivanov_pavel
          /#22937218 / +1

          Речь идёт об айтишниках. Самая лёгкая для миграции профессия. Javascript/C++/whatever абсолютно тот же самый и в Минске и в Амстердаме. Доки всюду на английском, для рабочего(не личного) общения Upper Intermediate английского тоже более чем достаточно.


          Дефицит кадров на рынке айти тоже пока имеет место быть. Может в гугл ждут не всех, но куда-нибудь на первое время устроится несложно.


          Это не какой-нибудь врач, которому надо несколько лет учиться чтобы подтвердить свой диплом, не учитель, чей диплом может вообще не считаться за границей, не бухгалтер или юрист, чьи знания российского законодательства вне России абсолютно бесполезны.


          И всё равно за год уехало только 15%.

          • tyomitch
            /#22937324

            для рабочего(не личного) общения Upper Intermediate английского тоже более чем достаточно

            Только если всё общение на новом месте будет рабочим (не личным), то крыша скоро уедет.

            • selivanov_pavel
              /#22937352

              За пол-года не уедет, тем более никто не запрещает звонить и писать друзьям и родственникам. А там и язык подтянется.


              В общем, уехать легче, чем кому-либо ещё, а большая часть всё равно осталась. Так что и в России останется, видимо.

            • Maccimo
              /#22937868

              Для всего остального есть инторнет.
              Начнёт играть в ММОРПГ, ходить в лингвистические рейды на чудищ.

      • Ahen
        /#22937236 / -1

        Старались забыть, или же возводили свой, пусть и маленький, совок на чужой территории?

        • selivanov_pavel
          /#22937242 / +1

          свой, пусть и маленький, совок на чужой территории?

          Есть такое интересное культурное явления в Нью-Йорке, Брайтон-Бич называется. Но в развале оригинального совка эти люди точно уже не участвовали :)

          • Ahen
            /#22937330

            О нем и речь, а маленький он только в сравнении с размерами оригинального совка, конечно же.
            Одно его существование обесценивает и утверждение о том, что "повлияли на развал" и "старались всеми силами забыть".

      • DistortNeo
        /#22937386 / +2

        на данный момент по сравнению с августом 2020 уехало порядка 15% айтишников

        А ничего, что по миру гуляет коронавирус, со свободным перемещением сейчас совсем плохо? В таких условиях 15%, которые решили не дожидаться окончания пандемии, а уехать сразу — это прям дофига.


        Совок, кстати, развалился вполне самостоятельно, когда неэффективная плановая экономика, завязанная на нефтяную иглу, столкнулась с падением цен на нефть.

        С современной Россией происходит примерно то же самое. Растёт доля государства в экономике — только вместо плановой экономики имеем тенденцию к олигополии, то есть снижается внутренняя конкуренция, а из-за санкций уходит конкуренция внешняя. В итоге снова получаем неэффективное производство, ориентированное на внутренний рынок.


        С нефтью тоже весело: помимо падения цен, банально нефть начинает заканчиваться. Разведанных запасов в стране много, но большинство из них трудноизвлекаемые и не нерентабельны при нынешнем уровне цен на нефть, а выше цена расти не может из-за сланцевиков. Уже сейчас нефтяники требуют налоговые льготы и беспроцентные кредиты. А дальше будет только хуже.

        • Alexey2005
          /#22937478 / +1

          Самое плохое, что разведка, бурение и даже эксплуатация скважин производится с использованием оборудования иностранного производства и силами же иностранных компаний. И если как из-за внешних санкций, так и из-за внутренних «гениальных» изменений в законодательстве эти компании решат, что больше тут работать невозможно, то всё. Будет как в Венесуэле, где произошло именно это — иностранцы не только сбежали сами, но и вывезли всех местных спецов по нефтедобыче (которые все работали в иностранных компаниях).

          • alliumnsk
            /#22937526 / +1

            ЕМНИП в Венесуэле просто закончилась хорошая и лёгкая для добычи нефть. То, что там осталось, иначе называется мазутом. Добывать можно, но все сложнее и сложнее.

        • selivanov_pavel
          /#22937670

          А ничего, что по миру гуляет коронавирус, со свободным перемещением сейчас совсем плохо?

          В Беларуси гуляет тот же коронавирус, при том что денег на здравоохранение не хватает, надо омоновцам премии выплачивать за ударную работу.


          Но вообще аргумент, ну допустим уедет ещё 15% от начального числа, которым помешал коронавирус. Пусть даже уедет ещё 25%. Всё равно останется 60%. Учитывая, что белорусское айти в основном работало на экспорт, а не на внутренний рынок, оставшихся для обслуживания внутренних потребностей страны хватит с головой.

          • m0ze
            /#22945494

            Пусть даже уедет ещё 25%.
            Да хоть 50% — оставшимся от этого будет только лучше, а государство своё всё равно получит. Особо ничего в этой картине не меняется: кто хотел уехать — уехал, кто хотел остаться — остался. Просто для оставшихся возможно условия станут чуть получше и поинтереснее, да и всё, в общем-то.

            • /#22945944

              Это если только очередными "нововведениями" и "инициативами" не начнут по глупости вставлять палки в колеса тем кто работает удаленно на заграницу, и вместе с этим иностранные компании не начнут сворачивать свои российские центры разработок (как это начало массово происходить в Беларуси с началом известных событий). Тогда для "оставшихся" в долгосрочной перспективе лучше не будет — при уменьшении рынка и конкуренции на нем местные компании будут платить не сколько вынуждены сейчас, а столько сколько посчитают нужным.

              • m0ze
                /#22946010

                Думаю, ± большинство решивших остаться в стране осознаёт хотя бы приблизительные масштабы происходящего пи… а, и, если для них вообще подобное приемлемо хотя бы в каком-то виде, то и к последующим не самым позитивным условиям они смогут адаптироваться, найти, так сказать, своё место в сложившейся системе. Кто вываливается из этой обоймы — уже либо покинули страну, либо готовятся это сделать в ближайшее время.

      • ComatoZZZ
        /#22937484

        15% это очень много для такого короткого промежутка времени. Особенно если учесть что вероятнее всего это Senior и выше уровень.

  4. Bonio
    /#22936220 / +2

    >Getcontact
    >NumBuster
    При чем тут vpn?

    Под капотом большиснства из представленных vpn провейдеров обычный openvpn, значит ли это, что в россии будут блокировать openvpn трафик?

    • tmin10
      /#22936348 / +1

      Лобби спамеров? А то у всех блокировщики и стало сложнее прорываться до реальных юзеров.

    • Ark1774
      /#22936432 / +1

      Похоже речь идёт не о блокировке трафика, а о блокировке оф. сайтов VPN приложений.
      А блокировать VPN трафик дурная затея, те же банкоматы вероятно перестанут работать, банковская связь между отделениями, и так далее. Тут не то что с должности можно слететь, а на статью заработать, т.к. пострадают богатые люди с серьёзными связями.

      • /#22936506 / +1

        А блокировать VPN трафик дурная затея, те же банкоматы вероятно перестанут работать, банковская связь между отделениями, и так далее.
        Элементарно решается белыми списками для юрлиц.

        • Ark1774
          /#22936596 / +2

          А как отличить openvpn трафик юрлица от openvpn трафика физ лица?

          • vp7
            /#22936648 / +1

            ACL' ем же, юрлица публикуют список своих адресов для пропуска трафика и всё.
            А всякие банкоматы и так давно используют GSM и выделенные каналы, поэтому там проблем совсем мало — не включать блокировки на каналах тех юрлиц, которым подключена услуга "не трогать трафик".

            • Ark1774
              /#22937144

              Т.е. белый список. Это только породит новый виток маскировки трафика. А т.к. адресов будет много(включая работников на дому), ещё и геморроя бизнесу добавит.
              Т.е. дальнейший его отток из РФ.

              • sirocco
                /#22942660

                О Боже. Да кого во власти волнует какой-то бизнес и отток мозгов? Каждый год появляется масса палок в колёса малому и среднему бизнесу. Малый бизнес вообще убили почти. Умные люди вообще не нужны текущему режиму. А вы тут про какой-то отток из-за ограничения интернета. Да это проблема стоящая в самом конце, после гор других проблем.

                • Ark1774
                  /#22942750

                  Я сам ИП уже лет пять. И что то не почувствовал что меня почти убили.
                  Отчёты начали перерабатывать и убирать дублирующую информацию. Минимизируют необходимость физического общения, путём перевода в электронный формат. Онлайн кассы, во первых всё равно нужно было покупать для собственного учёта, так мне ещё и налоговый вычет на их покупку сделали.
                  Из пока не понятного остаётся только маркировка. Подделок в моём направлении бизнеса никогда не было, и вводить её пока не планируют.
                  Так что не могу сказать что бизнес прям намеренно уничтожают. Нефть перестаёт котироваться, да и конечна. И на продаже других ресурсов много не заработаешь. Хотят они или нет, но нужно развивать технологии, т.к. сколько денег не наворуй, они всё равно закончатся, как и терпение народа.

          • F0iL
            /#22937966

            Учитывая, что DPI/ТСПУ стоят у провайдеров зачастую даже внутри NAT-периметра, то провайдеры сами знают, какие IP-адреса или подсети принадлежат клиентам-физлицам, а какие клиентам-юрлицам.
            Либо, как уже сказали выше, юрлицам дадут возможность уведомить РКН о том, что конкретно для их работы нужно внести в белые списки.

      • dartraiden
        /#22937282 / +1

        Похоже речь идёт не о блокировке трафика, а о блокировке оф. сайтов VPN приложений.
        Тогда при чём тут сигнатуры? Технология блокировки сайтов уже отработана и прекрасно работает.

  5. HellKaim
    /#22936272 / +5

    Вообще не ясно что народ так парится — видимо DENY by default стратегию не знают. Вводим лицензирование тунелей, режем трафик.
    Граждане сами себя вносят в список получая лицензии, провайдеры им открывают трафик. А кошерные браузеры радостно сообщают адреса посещенных сайтов. Делов-то.

    • urix
      /#22936454 / +2

      Так и будет. Сертификаты можно будет получить только юрлицам и только у товарища майора.

      • Ark1774
        /#22936614 / +1

        Т.е. минус вся удалёнка и фриланс.

        • kekekeks
          /#22936970

          Так оформляйте ИП, платите налоги.

          • selivanov_pavel
            /#22937250

            А вы уверены, что сможете уговорить товарища майора включить ваше мелкое ИП в список юр. лиц государственной важности, которым разрешён доступ во вредный заграничный интернет? Возможно, такая опция будет доступна только крупным компаниям с хорошими связями среди нужных людей.

            • MacIn
              /#22937964 / +1

              Возможно все что угодно, если пофантазировать, то и интернет по паспорту и талонам можно придумать.
              А IRL, как по мне, верно писали выше — задача — отсечь основную массу людей. Есть некая разница между необходимостью регистрировать хотя бы ИП, платить мин. взносы даже при нулевом балансе, только ради того, чтобы пооткрывать несколько сайтов, и просто открытием браузера. Ну такое себе…
              А так — если ты работаешь официально и ОКВЭД у тебя айтишный, есть контракты — сомневаюсь, что будут проблемы.

              • selivanov_pavel
                /#22938058

                Был такой анекдот, про то как отреагировали граждане разных стран, когда правительство ввело обязательное *****(принудительный секс) по субботам. В России очередь с пятницы занимать начали, чтобы в выходной пораньше освободится.


                Кажется, мы уже готовы занимать очередь.

                • MacIn
                  /#22938176 / +1

                  Этот анекдот можно цитировать по поводу любого запрета — начиная от туннелей VPN и заканчивая обязательством носить маски в эпидемию, в зависимости от субъективного отношения говорящего к конкретной мере. Ровно так же, когда ввели «масочный режим», этот анекдот цитировали в обсуждениях взлетевших цен на маски, мол, вы не против выступаете, а жалуетесь что дорого, ищете подешевле — записываетесь в очередь пораньше. Причем похожие анекдоты о национальной особенности есть, например, в Польше и Прибалтике.

                  Я прокомментировал строго в рамках заданного контекста — т.е. доступа к рабочему VPN в случае запрета, не более того. Обсуждение самого запрета, его моральных аспектов мне в данный момент не интересно.

                  Alexey2005

                  Как, например, можно вообще заниматься программированием, не имея доступа к Github?

                  It depends. В своей повседневной рабочей деятельности мне не приходится пользоваться GitHub'ом — у нас используется SVN. GitHub — иногда, если какая-то необходимая библиотека располагается только там, и то используется в режиме «скачать как ZIP архив». Бывает по-разному.

        • urix
          /#22939956 / +1

          Фриланс для государства не нужен. С него налогов не платят (пока что).
          Регистрируемся как ИП, проводим все платежи как юрлицо через банк, платим налоги — получаем доступ к VPN.
          Кто уклоняется — тому отключим интернет.

          • Ark1774
            /#22940518

            С него налогов не платят (пока что).

            Не платят те у кого этот вид заработка эпизодический и/или небольшой. Остальные оформляются как самозанятый или ИП и платят налоги, а иначе к ним придёт налоговая с вопросом: «откуда деньги».

  6. vis_inet
    /#22936332

    ресурсов, которые на VPN выводят»,

    Они Гугл заблокируют что ли?

    • Sap_ru
      /#22936860 / +1

      Гугл, вроде, недавно согласился фильтровать всё, сто скажут.

  7. Vilgelm
    /#22936404

    Под сигнатурами тут имеется ввиду блокировка протоколов, которые используют эти сервисы? Непонятно почему это растянуто на два года, кто-то проверял какие протоколы используют VPN из списка? И по сути это значит что если условный Vypr VPN использует OpenVPN как протокол, то любой VPN (включая персональный\корпоративный) использующий OpenVPN окажется заблокирован? По сути ведь для таких блокировок даже нет законодательной базы.

    И причем тут вообще Getcontact.

    • SERBIS_ORIGINAL
      /#22936538

      У правильно настроенного openvpn нет характерной сигнатуры позволяющего его выявить средствами эвристического анализа трафика.

      • Vilgelm
        /#22936546 / +1

        Насколько я знаю OpenVPN можно отловить по заголовку. Его как-то можно скрыть?

        Из 100% неотлавливаемых SoftEther SSL (который маскируется под обычный SSL) и Shadowsocks (который маскируется много под что, включая обычный http), но это правда не VPN, поэтому нужно делать связку типа OpenVPN завернутый в Shadowsocks и в таком виде оно будет работать даже в Китае.

        • SERBIS_ORIGINAL
          /#22936804

          Решение в лоб — пропустите туннель через https прокси. Устанавливаете обычные https соединение и пропускаете через него подслоем vpn трафик. На строне сервера распаковываете его а запускаете в прямиком в туннель vpn. Для внешнего мира это будет выглядеть как обычные https соединение. Это тривиальное решение для борьбы с «тупыми» системами анализа трафика, которые наиболее широко распространены. Для «умных» сущесвуют более сложные методики сокрытия типа трафика.

          • Sap_ru
            /#22936862 / +1

            Ловится по очень длинным сессиям и объёмам трафика.

            • SERBIS_ORIGINAL
              /#22936880

              Это уже относится к умным анализаторам. Мимикрируйте трафик, дробите, имитируете активность пользователя на сайте, пересоздаваете сессиии через определенное время.

              • tmin10
                /#22937052

                В итоге скорость такого канала будет мизерной с большой задержкой, что отрезает сразу большой пласт потенциальных юзеров.

                • Alexeyslav
                  /#22937078 / +1

                  Не факт. Если держать несколько сессий перекрывающихся по времени то падение скорости и не заметишь, только разве за счет паразитного трафика для имитации перекрытия и независимости сессий.

                • SERBIS_ORIGINAL
                  /#22937092

                  Ну это технологии условно-военного времени. Я полагаю что в то время когда мне придется такое использовать, рядом с мышкой будет лежать заряженый пистолет снятый с предохранителя, а в углу тревожный чемоданчик на случай экстренной эвакуации. О каких потенциальных юзерах вы говорите? :D

                  На практике мы сейчас имеем РКН, «сециалисты» которого не умет пользоваться регулярными выражениями в фльтрах DPI и не понимают что такое P2P маршрутизация. Поэтому обычный openvpn, на зарубежном хостинге за 5 долларав в месяц пока являтеся непробиваемым решенимем для этих «спецов». Может быть ситуация конечно со временем поменяется, но я сомневаюсь что они придумают что-то более серьезное, что нельзя будет обойти за пару часов проведенных у терминала.

                  • Sap_ru
                    /#22938040

                    Как раз эти специалисты, потратив 180 миллионов родят способ блокировки подозрительной активность по вот таким и ненадёжныйм паттернам. Им не нужно блокировать мгновенно, они могут раз в неделю новый список подозрительных IP публиковать. А, вот, разблокировать придётся по паспорту ходить.

                    • SERBIS_ORIGINAL
                      /#22939648

                      Ну боже ты мой, ну запустить end-to-end шифрование на алгоритмических ключах. И это РКН будет блокировать? Ну проще тогда просто отключить Российский сегмент сети от интернета. Потому что при таких рестрикциях интернет все равно не будет работать. 99% сетевых ресурсов работают через те или иные способы туннелирования и шифрования. Такие действия просто обрушат весь рунет. И будет как в Беллоруссии, большая часть серьезного бизнеса просто сбежит из страны вместе с работниками. Чего добивается РКН — смерти отечественной IT индустрии? Создания армии озлобленных специалистов которые уйдут в blackhat и будут работать против страны? Лишить людей последнего глотка свежего воздуха и спровоцировать социальный взрыв в стране внутри и так уже сильно перегретого населения? Каковы цели этой структуры?

                      • Sap_ru
                        /#22943262

                        РКН плевать. Нет проблемы работать по белым спискам, чтобы конторы добавляли в них нужные им ресурсы.

                      • Alexeyslav
                        /#22947084

                        У любого массового ВПН-а будет одно слабое место — способы его распространения, которое легко будет прижать. Плагин для браузера? Выставляют жалобу в магазин приложений <нужный браузер> и его оттуда выпиливают, а кто не выпилит того выпилят с российского сегмента интернета целиком. Думаю, что популярные браузеры точно будут сотрудничать. Можно поставить плагин вне магазина, но инструкция как это сделать для <ваш браузер> отпугнёт 90% пользователей. Этого достаточно для достижения текущей цели РКН. А через пару лет ну или десяток… и остальные хвосты подчистят.

            • alex1478
              /#22937096

              Сейчас сервисы видео-стриминга часто пускают видео через вебсокет

            • Lsh
              /#22940188

              А бывает какое-то более-менее готовое https-прокси, так сказать? Смысл в том, чтобы соединение устанавливалось когда браузер получает данные с целевого сайта и закрывалось, когда с целевым сайтом соединение не нужно. Т.е. https-over-https, чтобы ходить на http/https сайты. В идеале, чтобы можно было это подселить к apache/nginx на сайте с котиками. Естественно, для всевозможных мессенджеров придётся использовать другое решение.

              • F0iL
                /#22940620

                А бывает какое-то более-менее готовое https-прокси, так сказать?
                stunnel+dante, например, либо любая другая комбинация «TLS-туннель + socks-прокси».
                Смысл в том, чтобы соединение устанавливалось когда браузер получает данные с целевого сайта и закрывалось, когда с целевым сайтом соединение не нужно.
                Вот с этим уже сложнее, т.к. в наше время большинство сайтов используют Keepalive, и коннект может висеть еще какое-то время даже если вы больше ничего не запрашиваете.
                В идеале, чтобы можно было это подселить к apache/nginx на сайте с котиками.
                С этим беда. В большинстве случаев для этого предлагают разруливать типы трафика по SNI, который в современных TLS передается в открытом виде и из-за этого схема будет подвержена active probing атакам. ECH (ex-eSNI) пока еще почти нигде нормально не поддерживается.
                Но есть вариант — заменить выше stunnel на wstunnel и гонять свой прокси-трафик через вебсокеты. Тогда nginx такое разрулит очень легко и получится весьма секурно. А бонусом еще вебсокеты можно проксировать даже через бесплатный cloudflare, если сильно не наглеть, что добавляет еще один вариант достучаться до сервера при блокировке РКНом.

          • F0iL
            /#22937978

            Решение в лоб — пропустите туннель через https прокси. Устанавливаете обычные https соединение и пропускаете через него подслоем vpn трафик. На
            Не забудьте еще прикрутить защиту от active probing.

  8. arrakisfremen
    /#22936428 / +11

    Как я рад, что свалил из этой помойки

    • ky0
      /#22936544 / -8

      Ну, ладно вам обижаться. Подумаешь, написал в рековери моде фигню, выхватил минусов… С кем не бывает.

    • X-is-tense
      /#22946904 / -2

      Назвать страну с почти 150-миллионным населением «помойкой» только из-за своих личных обид или политических предпочтений… Ну, что тут скажешь.
      Ваш токсичный комментарий — очень хороший пример того, что возможная принадлежность к технократии и обладание хорошо оплачиваемых знаний никак не коррелирует с элементарной порядочностью. Не бог весть какое открытие, да.
      А +16 к такому комментарию «кагбэ намекает» на аналогичный моральный уровень плюсующих. Не только б-г шельм метит.

  9. Saiv46
    /#22936866 / +1

    Кстати, Cloudflare WARP использует WireGuard, ну и другие VPN могут использовать более новые или распространённые протоколы. А некоторые сервисы VPN на самом деле оказываются SOCKS/HTTPS-прокси. То-есть зоопарк протоколов для блокировки будет ещё тот — наверняка и обычные сервисы навернутся (типа платёжных терминалов).

    • selivanov_pavel
      /#22936958

      Китайцы вроде справляются, до внешнего интернета оттуда можно достучаться с бубном и риском общения с товарищем майором.

      • struvv
        /#22937156

        У Китая есть Гонконг, через который и идёт весь vpn трафик. Закрыть его нельзя, так как навернётся всё подряд

      • Alexey2005
        /#22937180 / +1

        Мне вот интересно, а как же тогда вообще существует китайское IT? Ведь все языки программирования, все основные библиотеки и инструменты — это же всё создано на западе и лежит на западных ресурсах. Как, например, можно вообще заниматься программированием, не имея доступа к Github? Или вот пользоваться столь любимым китайцами Go, когда там все пакеты качаются с западных ресурсов?
        Каким чудом китайское IT всё ещё живое?

        • Ahen
          /#22937256

          Ну, иногда встречаю в поиске по гитхабу китайские проекты, локализовано на английский в которых только название. Звёздочек куча, значит какая-то часть прорывается.

          • tmin10
            /#22937880

            Ещё в топах перевод официальной документации и примеров на китайский. Много звёздочек видел у локализированных примеров спринга, например.

        • Maccimo
          /#22937890 / +1

          Как, например, можно вообще заниматься программированием, не имея доступа к Github?

          Программированием можно заниматься даже на компьютере, не подключённом ни к одной из сетей передачи данных. Удивительно, правда?

          • X-is-tense
            /#22946934

            Поколение, выросшее при высокоскоростных постоянно подключенных интернетах, об этом не догадывается.
            Причём китайцам это (затруднение доступа к внешним ресурсам) даже не мешает быть среди лидирующих стран в части программирования.

            • F0iL
              /#22948690 / +2

              Я начинал программировать вообще на тетрадном листочке, когда хоть какой-либо «интернет» был доступен лишь избранным счастливчикам, продолжил на компьютере с флоппинетом, и только лишь через много лет стал иметь сильно лимитированный 33.6k диалап.
              Я до сих пор очень хорошо помню то время, и с высоты своего опыта скажу прямо: в гробу я видал все ваши предложения про «разработку на компьютере, не подключенном к сети» и «давайте как у китайцев» (кстати, на то же гитхабе и stackoverflow китайцев и так полным полном).

          • DistortNeo
            /#22947712

            Можно, вот только современное программирование, в том числе и кровавый энтерпрайз, движется в сторону онлайн-репозиториев и постоянной синхронизации с ними. Причём из-за этого возможны приколы типа истории с leftpad.

  10. dartraiden
    /#22937260

    Неясно, что там делают Getcontact и прочие намбастеры. Ну хорошо, можно предположить, что их тоже планируется заблокировать. Но при чём тут сигнатуры.

    • Vilgelm
      /#22940064

      Скорее всего это список приложений, которые они хотят заблокировать по сигнатурам. Чем им только Getcontact помешал не понятно.

      • tyomitch
        /#22940614

        Через него пробивали великолепную восьмёрку.