No Youtube Land

[taki_net]

Это не Турция, в Турции запрет с Ютюбы давно снят. Это Россия, сегодня 2 октября.

За 8 дней до вступления в силу решения суда, запрещающего "Невинность мусульман" в России, российские провайдеры приступили к сплошной блокировке ВСЕГО сайта Youtube. У меня (Стрим, он же МТС-Дом) весь день то появляется, то исчезает, по-видимому, отражая очередность звонков из разных Башен кремля.

Между прочим, это лишний раз возвращает нас к тому не то что недооцениваемому, а понимаемому точно наоборот факту, что интернет куда более уязвим для цензуры (за счет провайдерской инфраструктуры), чем старые, ныне вымершие каналы коммуникации, такие как КВ-радио.

Comments

[taki-net.livejournal.com]

Буквально через минуту позвонили из другой башни, и сейчас (21:12) заработало.

[boza-revenge.livejournal.com]

Фидошники с их телефонными модемами еще порвут фсех фклочья ;) Это я, как фидошник с 1993 года, торжественно заявляю и клянусь... ;)

[http://users.livejournal.com/_shadow__/]

ха, а у меня модем еще цел.. как уж там к вам туда вписываются? ; )

правда, мой провайдер пока в подобном замечен не был... тьфу-тьфу-тьфу (таттелеком, но кто магистральный - не знаю)

[bbb.livejournal.com]

А вот интересно - когда появятся технологии недорогого и доступного подключения к интернету напрямую через спутник? Типа, существуют же спутниковые телефоны, не зависящие от местных провайдеров. Слыхал, что они дорогие - но существуют.

Судя по общему прогрессу в этом деле, как только технологии появятся, они начнут резко дешеветь.

Опять же, все эти глупости с интернет-цензурой могут послужить дополнительным триггером к их развитию.

[gaz-v-pol.livejournal.com]

Всё уже есть, и не так дорого. Но широкого распространения не имеет, ибо всё-таки дороже провода, да и гимор это большой антенну настраивать (ну и окна нужны на юг). См. мой комментарий ниже с подробностями.

[vvagr.livejournal.com]

Получать интернет со спутника можно сколько угодно, несколько компаний продают услугу и недорого. Но от тебя запрос обязан уходит по наземной линии или радио каналу лицензированного провайдера, то есть через всю инфраструктуру СОРМ и deep packet inspection.

В России запрещено поднимать запрос на спутник со своего двора. Только по спецлицензии. А так комплект оборудования для этого меньше 5 тыс. долларов вроде.

[vvagr.livejournal.com]

http://taki-net.livejournal.com/1413044.html?thread=29875892&style=mine#t29875892

[bbb.livejournal.com]

Спасибо, очень интересно. Будем посмотреть, как это все разовьется и куда.

[taki-net.livejournal.com]

Вот именно что это очень дорого - не дешевле спутникового телефона, за счет трафика от абонента к спутнику.

[gaz-v-pol.livejournal.com]

А разве неверно, что можно поставить себе асинхронный спутниковый интернет, и тогда будет работать всё что угодно помимо желания российских властей? У меня даже лежит до сих пор DVB-карта SkyStar1 (на квартире, которую снимал долго, ставил тарелку на спутник — а обратный канал по модему; на новой квартире уже не стал повторять).

Поискал немного в интернете — вроде бы уже и двусторонний спутниковый интернет стоит недорого, вот например http://internetdoma.ru/

Вроде бы они тоже перепродают доступ на (зарубежный) спутник Astra. Предполагаю что при двустороннем интернете скорее всего спутник не имеет и технической возможности понять, что конкретный запрос приходит из России, а не из Финляндии.

[vvagr.livejournal.com]

Офигеть. Мне говорили что поднимать сигнал просто запрещено.

Не верю что нет подвоха.

[vvagr.livejournal.com]

А всё понятно. Чудес не бывает.

Они опускают сигнал со спутника обратно в Россию, и дальше маршрутизирут в интернет.

[gaz-v-pol.livejournal.com]

При чём тут Россия-то? Когда у меня был односторонний интернет от фирмы europeonline.com нынче вроде разорившейся, а тогда только начинавшей деятельность — у неё ещё не было русских дилеров. Ну и фиг с ним, знакомый финн купил мне доступ и всё это работало много лет. В обратную сторону сигнал шёл по модему, и провайдера можно было использовать любого. По какому протоколу мой компьютер отдавал их серверу сигнал, какую страницу мне показать — не знаю. Может быть и по незашифрованному, но уж точно по заархивированному. Мне трудно себе представить, как русская цензура закроет такой доступ. Стоит всё это недорого.

Думаю, что и двусторонний интернет должен быть устроен так же. Спутник Астра виден и в Европе, и в России. Можно купить логин и пароль в Европе, оборудование в Москве — думаю что всё заработает. А злые люди и не узнают, что у тебя интернет появился.

[vvagr.livejournal.com]

При асимметричном интернете ситуация для органов не отличается от обычного проводного интернета. Возможно вас удивит, но мониторят именно исходящий трафик, а не то, что вам отдаёт сервер. Шифрование и прочие VPN и на проводном интернете сейчас (пока) работают. Грядёт deep packet inspection, вот тогда и поглядим.

Нелицензированное оборудование светящее на спутник и в прочих нелицензированных направлениях отлавливает какойтотамрадионадзор. Вот прямо, говорят, ездит и мониторит эфир. В деревнях, говорят, не ездит. В Москве, говорят, ездит.

[gaz-v-pol.livejournal.com]

Что-то мне не верится. В обычной ситуации злые люди видят, что я прошу выдать мне сайт youtube (и могут это заблокировать, ибо запрос идёт в открытом виде, даже не в заархивированном). В случае асимметричного спутникового интернета злые люди видят, что я обращаюсь к серверу europeonline.com и что-то там ему посылаю в заархивированном виде. И что, они смогут это разархивировать? Удалить запросы на неправильные сайты и потом заархивировать обратно? Я в это не верю. Максимум возможно — они могут заблокировать обращение на сам europeonline.com. Придётся звонить по модему в Хельсинки (я это делал на заре юности), и тогда уж никто не докопается.

Про двустороннее оборудование, посылающее сигнал на спутник. Не верится, что можно мониторить эфир и его поймать. Спутник геостационарный, висит на высоте 36 тысяч километров. Ясно, что сигнал на него очень, очень узконаправленный. В эфире ничего нет. Радионадзор может поймать безлицензионную внутригородскую передачу данных (если у кого-то всенаправленная антенна стоит).

[vvagr.livejournal.com]

Блокируется запрос, разумеется, а не ответ

Никто ничего не разархивирует. Deep packet inspection определяет факт криптования, допустим, если ключ больше 8 бит. И когда его запретят - будет просто резать запрос. А если 8 бит - у вас наверное не возникает вопросов.

По модему в Хельсинки хрен позвонишь. Его надо таким проводком воткнуть в такую специальную розетку, а от неё такой провод идёт... Впрочем, вы наверное знаете.

Впрочем, мы тут не технику обсуждаем. Более-менее очевидно, что регулирование не оставило лазеек для бесконтрольного выхода в интернет, о чём был исходный тут вопрос. Поэтому наличие лицензированного провайдера по определению означает, что его трафик через шкаф СОРМ проходит.

А обсуждать риски нарушения закона наверное не стоит.

[bbb.livejournal.com]

обсуждать риски нарушения закона наверное не стоит

Но можно обсуждать, действительно ли имеет место нарушения закона. В частности - в случае спутникового интернета. У тебя пока это выглядит несколько гипотетически ("слыхал", "говорят").

[sorotokin.livejournal.com]

"допустим, если ключ больше 8 бит" - ну, это не так просто. На заре интернета было 56 бит. Сейчас используется 128-256 бит. В сегодняшнем стандартном интернете не так мало что передается в зашифрованном виде и если шифрование запретить, куча всего сломается. А на лету подбирать все ключи и фильтровать не получится.

[laruldan]

DPI «длину ключа» может увидеть только у самых честных. И вообще DPI не очень гибкий. Когда фильтровать надо гигабиты и терабиты с гибкостью получается плохо.
Поставили дорогущие железяки с DPI, а тут новый эксплойт к SSL вышел, разработчики протокол перерихтовали, и старые разбиралки (и собиралки) пакетов можно на помойку выбрасывать.
Кстати, к 8-битным ключам, вон, MS взял, да и запретил ключи меньше 1024 бит.
А всякие торы уже наловчились и маскироваться, так что от честного шифрованного соединения не отличишь, и маскировку (obfsproxy) поверх гонять. И всякие заковыристые Великие Китайские (Казахстанские, и так далее) файрволы вполне себе обходит.
Поставили дорогущие железяки с DPI, а разработчики tor дописали пару экранов кода, и можно идти их выбрасывать.
Его разве что новое иранское изобретение (обрубить внешний кабель и закуклится) обломает, только вот РФ — не Иран (да и в Иране не факт что пройдёт).
Ежели обратный канал от спутника пустить по tor — будет вполне мило, и tor трафиком не напрягаем, и скорости вполне приличные.
Ах да, про лицензированные провайдеры и шкафы СОРМ — на бумаге много чего есть. А на практике — много чего нет. Потому что сормовать три компа с диалапными запросами — это одно, а десятки тысяч клиентов с десятками и сотнями мегабит в секунду каждый — совсем другое.

[oboguev.livejournal.com]

А разве нельзя подписаться на нероссийский спутник?

[vvagr.livejournal.com]

Они покупают у хозяев спутника слоты, идентифицируемые какими-то уникальными кодами, и могут заказывать для этого блока слотов дальнейшую маршрутизацию. Техническая возможность есть всегда :-(

[imfromjasenevo.livejournal.com]

я сегодня гонял мультики для дочери на ютубе, мне показалось просто перебои с нетом у мтс (другие сайты тоже не открывались)

[mts-mts.livejournal.com]

Здравствуйте, imfromjasenevo.
Ситуация сохраняется? Если да, то будем признательны, если Вы отправите нам на blogs@mts.ru следующую информацию:
*номер МТС и дополнительный контактный номер
*ФИО владельца
*место (адрес) возникновения ситуации (населенный пункт, район, улица, дом, строение, корпус, этаж, квартира)
*дата и время возникновения ситуации
*марка и модель телефона/модема (полностью)
*частота проявления ситуации (всегда, утром, вечером и т.п.)
*как работает телефон/модем в других районах
*параметры сети в настройках телефона/модема
*подробное описание возникающих трудностей
*Ваш ник в livejournal.
Проведем проверку.

С уважением,
ОАО "МТС"
-----------------------------------------------------------
E-mail: blogs@mts.ru
Twitter: http://twitter.com/ru_mts
Facebook: http://www.facebook.com/MTS
VK: http://vk.com/ru_mts
LJ: http://mts-mts.livejournal.com/
Одноклассники: http://www.odnoklassniki.ru/#/group/52354565668972
MailАгент: mts.blogs@mail.ru
ICQ: 609413801