Отправлено: 09.06.17 02:38. Заголовок: Про запрет VPN

Вот вроде как сам по себе закон нормальный. Он для борьбы с сайтами через которые можно получить доступ к заблокированным ресурсам.

А теперь у меня есть корпоративный сервер где-нибудь в жопе, просто потому что например у меня игра которая требует пинг 5ms и я для этого покупаю серверы в жопе (Допустим в Калифорнии.

И внезапно оказывается что для доступа к некоторым данным сервера используется VPN.
И еще внезапней оказывается что с помощью этого VPN я могу получать доступ к заблокированным сайтам.
А сам VPN использую для безопасного доступа к своим данным сервера (по бизнесу).

И чего мне ждать то теперь? Что они умные и смогут различать VPN для работы от прокси для просмотра запрещенных сайтов.
А вы верите что они умные? Например они запретили фильм "Он ва не Димон", есть судебное решение. Неужели это настолько ужасный фильм что мне запрещают его смотреть?
Смотря этот фильм я не нарушаю ничью свободу. Короче ушел от темы.

Что делать когда мне зарпетят использовать VPN - мне что снижать безопасность моего сервера из-за этих паразитов?

 Отправлено: 15.06.17 22:00. Заголовок: https://youtu.be/bQU..

 Отправлено: 23.06.17 23:59. Заголовок: Мда... Законопроект..

Мда...

цитата:

Законопроект устанавливает запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, доступ к которым на территории РФ ограничен.

Полный текст откуда я скопипаздил https://news.mail.ru/politics/30172834/

 Отправлено: 24.06.17 10:20. Заголовок: Так это чего, теперь..

Так это чего, теперь я через тор на рутрекер заходить не смогу?

 Отправлено: 24.06.17 16:48. Заголовок: dexter24 Запретить ..

dexter24
Запретить работать софту они вряд ли в состоянии в полном смысле слова. А ввести уголовную статью за пользование - думаю недолго осталось.

 Отправлено: 21.07.17 14:21. Заголовок: Закон принят. Ура! ..

Закон принят. Ура!

 Отправлено: 21.07.17 14:45. Заголовок: Я вот не особо поним..

Я вот не особо понимаю, как провайдер может ТОР заблочить? Мне кажется эти блокировки. как в воду в решете носить - услий много - толку ноль.

 Отправлено: 21.07.17 15:07. Заголовок: lazar Они просто бу..

lazar
Они просто будут в итоге гасить трафик по признакам.

Мобильные операторы это вовсю делают. Запускаешь торрент - интернет ломается.

 Отправлено: 21.07.17 15:10. Заголовок: ушлёпки. надеюсь, он..

ушлёпки.
надеюсь, они подохнут от рака всех частей тела.

 Отправлено: 21.07.17 16:23. Заголовок: flinter пишет: Они ..

flinter пишет:

цитата:

Они просто будут в итоге гасить трафик по признакам.

По каким? Будут вычленять, что этот траффик принадлежит аннонимайзеру? Мне кажется они устанут это делать.

 Отправлено: 21.07.17 18:05. Заголовок: lazar пишет: По как..

lazar пишет:

цитата:

По каким? Будут вычленять, что этот траффик принадлежит аннонимайзеру? Мне кажется они устанут это делать.

По характерным признакам. Или ты думаешь что трафик невозможно обрабатывать? Вот лица распознают в реальном времени, и машины сами ездят по улицам.
А тут просто признаки выявить. Причем не со 100% точностью, это ты потом будешь бегать и доказывать что у тебя не работает нормальный хороший сайт.

 Отправлено: 08.12.19 12:10. Заголовок: Когда нам "китай..

Когда нам "китайский интернет" введут?

 Отправлено: 08.12.19 12:27. Заголовок: lazar пишет: Я вот ..

lazar пишет:

цитата:

Я вот не особо понимаю, как провайдер может ТОР заблочить?

Трафик ТОРа имеет более чем характерные признаки ... расшифровать его малореально, а вот испортить или отрубить запросто ... да, возможны ошибки при работе с каким нибудь весьма специфическим, кустарным трафиком ... какие нибудь системы наблюдения, управления оборудованием и т.д. но это встречается весьма не часто в открытой сети, как правило все это идет во внутренней сети предприятия ... так что можно считать что на 99.9999% определение типа трафика будет точным, а дальше можно его пресекать, а можно прийти к потребителю сего трафика с конкретными вопросами
Другое дело что совсем запретить VPN врядли получится, многие предприятия обеспечивают удаленку при помощи VPN, для чего собственно оно и создавалось ... это рабочий инструмент ... как вариант возможно введение обязательной регистрации где нибудь VPN серверов ... дурость, да, но технически вполне реализуемо ...
зы Я, например, давным давно делал VPN у себя для сетевых игрушек ... выделенный IP был только у меня, а желающих поиграть было много ... в итоге я полнял VPN, все ко мне подключались и получали вполне себе достижимые адреса, игрушки работали нормально ...

 Отправлено: 09.12.19 13:55. Заголовок: впн будут запрещать ..

впн будут запрещать только за пределы рунета. Смысл запрещать внутри, если и так все "под колпаком"? А на забугорный ВПН будут какие-нить "талоны" выдавать.

 Отправлено: 09.12.19 16:59. Заголовок: Розовый Осминожка пи..

Розовый Осминожка пишет:

цитата:

впн будут запрещать только за пределы рунета

а вот это уже не так просто отловить ...

 Отправлено: 10.12.19 16:06. Заголовок: Розовый Осминожка пи..

Розовый Осминожка пишет:

цитата:

впн будут запрещать только за пределы рунета.

ну... тут то же... как бы... берём два местных 4G (не важно какая скорость в принципе, мы рассматриваем канал) с фиксированными IP и поднимаем чёрт знает откуда ВПН к себе домой... При просмотре оно всё так же будет VPN между нашими домашними устройствами... данные на вроде MPLS ( данные дойдут, но отследить сходу весьма напряжно), как оно проброшено будет хз.
Если отслеживать все маршруты с положением по биллингу конечных IP (типа зафиксено что IP где-то там, а тут канал и проверять каждый... ну... , то мля это просто жопа по оборудованию и людским ресурсам... Мне кажется идея мониторить VPN несколько неумная и вряд ли в реале будет доведена до логического завершения.

 Отправлено: 10.12.19 16:33. Заголовок: Да они пока хоть что..

Да они пока хоть что-то сделают Маск уже свой вай-фай на всю планету запустит ))))

 Отправлено: 10.12.19 16:39. Заголовок: lazar пишет: Маск у..

lazar пишет:

цитата:

Маск уже

Маск ничего никуда не запустит, задачи у него такой нет ...

 Отправлено: 10.12.19 16:42. Заголовок: Nedos пишет: берём ..

Nedos пишет:

цитата:

берём два местных 4G

Nedos Так просто последний в цепочке "российский" ip не отправит трафик vpn на следующий в цепочке не "российский" маршрутизатор.
жопа или не жопа - не так уж и важно. Закон Яровой тоже многие считали невыполнимым...

 Отправлено: 10.12.19 17:02. Заголовок: Розовый Осминожка пи..

Розовый Осминожка пишет:

цитата:

Закон Яровой тоже многие считали невыполнимым...

Так он и не выполняется ...

 Отправлено: 10.12.19 17:27. Заголовок: Розовый Осминожка пи..

Розовый Осминожка пишет:

цитата:

Закон Яровой тоже многие считали невыполнимым

только его приняли и приостановили за абсурдностью. В данный момент он формален, и его никто не соблюдает в части хранения информации

 Отправлено: 11.12.19 07:29. Заголовок: Розовый Осминожка пи..

Розовый Осминожка пишет:

цитата:

не отправит трафик vpn на следующий в цепочке не "российский" маршрутизатор.

:) хорошо сказал, теперь расскажи как? Я не зря про MPLS сказал... Его используют в "облоках" операторов связи, все и вся... пакеты обезличены, там вообще нет понятия свой/чужой... пакеты маркируются как удобно самой сети (почти так), они идут не к IP а к некой метке, которую сеть произвольным образом назначила твоему или иному адресу. В механизмы вдаваться не буду, но суть в том, что где расположены источник и получатель можно понять запросив данные оператора, проанализировав их... А это адова работа в отношении каждого абонента, к тому же которую надо делать постоянно... А если VPN поднят с виртуального адаптера на другом конце планеты, да с подстановкой МАС реального адаптера который с тобой в соседней комнате, - вообще шопа, отследить и понять. Не... конечно можно всё, но ресурсов на это уйдёт ппц сколько, а выхлоп нулевой. тотальная прослушка куда проще и дешевле.

Ну и добавим луца, VPN используется и государством и то же по всему миру, более того, практически всё внедряемое государством обеспечение типа АРМ, так или иначе работает только через VPN (включая зарубеж).

"гора родила мышь" это самая правильная характеристика идеи по VPN, посему и заглохло всё...

А "закон Яровой", ну так его всё же причесали, откорректировали и он теперь не для всего на свете... А лишь для операторов подвижной голосовой связи (хотя предполагалось, что вообще для всех видов и услуг связи, включая передачу данных, от чего отказались осознав, какая это глупость - хранить хренову гору цифровой информации, да ещё например кодированной пользователями, даже не понимая, что именно хранится. Или как предполагалось изначально и например данные по радиосвязи то же как-то туда вписать - бред который даже самый тяжёлый наркотик не поможет родить).

всё это пустое... проще закрывать сектора иннета другими способами, вплоть до затычек в ОС, которые просто не дадут даже обойти запрет. А постоянно их обновляя можно много чего.

Кстати, формально такой способ похоже в Китае работает (возможно ещё что-то). У нас некоторые товарищи там бывают, так интересное дело. По приезду туда(не все) отмечали, что смартфон обновляется, после чего добрая часть иннет ресурсов просто исчезает. При этом широко распространённые у нас с али смартфоны китайского рынка обновляются без вообще какихто уведомлений в китае. Европейские вроде что-то спрашивают (я предметно по этому вопросу не разговаривал). По возвращении мы откатывали обнову и всё возвращалось на круги своя. Так, что думаю у нас пойдут по аналогичному пути, особенно если внедрят "Отечественную ОС"