No Youtube Land

[taki_net]

Это не Турция, в Турции запрет с Ютюбы давно снят. Это Россия, сегодня 2 октября.

За 8 дней до вступления в силу решения суда, запрещающего "Невинность мусульман" в России, российские провайдеры приступили к сплошной блокировке ВСЕГО сайта Youtube. У меня (Стрим, он же МТС-Дом) весь день то появляется, то исчезает, по-видимому, отражая очередность звонков из разных Башен кремля.

Между прочим, это лишний раз возвращает нас к тому не то что недооцениваемому, а понимаемому точно наоборот факту, что интернет куда более уязвим для цензуры (за счет провайдерской инфраструктуры), чем старые, ныне вымершие каналы коммуникации, такие как КВ-радио.

Comments

[gaz-v-pol.livejournal.com]

При чём тут Россия-то? Когда у меня был односторонний интернет от фирмы europeonline.com нынче вроде разорившейся, а тогда только начинавшей деятельность — у неё ещё не было русских дилеров. Ну и фиг с ним, знакомый финн купил мне доступ и всё это работало много лет. В обратную сторону сигнал шёл по модему, и провайдера можно было использовать любого. По какому протоколу мой компьютер отдавал их серверу сигнал, какую страницу мне показать — не знаю. Может быть и по незашифрованному, но уж точно по заархивированному. Мне трудно себе представить, как русская цензура закроет такой доступ. Стоит всё это недорого.

Думаю, что и двусторонний интернет должен быть устроен так же. Спутник Астра виден и в Европе, и в России. Можно купить логин и пароль в Европе, оборудование в Москве — думаю что всё заработает. А злые люди и не узнают, что у тебя интернет появился.

[vvagr.livejournal.com]

При асимметричном интернете ситуация для органов не отличается от обычного проводного интернета. Возможно вас удивит, но мониторят именно исходящий трафик, а не то, что вам отдаёт сервер. Шифрование и прочие VPN и на проводном интернете сейчас (пока) работают. Грядёт deep packet inspection, вот тогда и поглядим.

Нелицензированное оборудование светящее на спутник и в прочих нелицензированных направлениях отлавливает какойтотамрадионадзор. Вот прямо, говорят, ездит и мониторит эфир. В деревнях, говорят, не ездит. В Москве, говорят, ездит.

[gaz-v-pol.livejournal.com]

Что-то мне не верится. В обычной ситуации злые люди видят, что я прошу выдать мне сайт youtube (и могут это заблокировать, ибо запрос идёт в открытом виде, даже не в заархивированном). В случае асимметричного спутникового интернета злые люди видят, что я обращаюсь к серверу europeonline.com и что-то там ему посылаю в заархивированном виде. И что, они смогут это разархивировать? Удалить запросы на неправильные сайты и потом заархивировать обратно? Я в это не верю. Максимум возможно — они могут заблокировать обращение на сам europeonline.com. Придётся звонить по модему в Хельсинки (я это делал на заре юности), и тогда уж никто не докопается.

Про двустороннее оборудование, посылающее сигнал на спутник. Не верится, что можно мониторить эфир и его поймать. Спутник геостационарный, висит на высоте 36 тысяч километров. Ясно, что сигнал на него очень, очень узконаправленный. В эфире ничего нет. Радионадзор может поймать безлицензионную внутригородскую передачу данных (если у кого-то всенаправленная антенна стоит).

[vvagr.livejournal.com]

Блокируется запрос, разумеется, а не ответ

Никто ничего не разархивирует. Deep packet inspection определяет факт криптования, допустим, если ключ больше 8 бит. И когда его запретят - будет просто резать запрос. А если 8 бит - у вас наверное не возникает вопросов.

По модему в Хельсинки хрен позвонишь. Его надо таким проводком воткнуть в такую специальную розетку, а от неё такой провод идёт... Впрочем, вы наверное знаете.

Впрочем, мы тут не технику обсуждаем. Более-менее очевидно, что регулирование не оставило лазеек для бесконтрольного выхода в интернет, о чём был исходный тут вопрос. Поэтому наличие лицензированного провайдера по определению означает, что его трафик через шкаф СОРМ проходит.

А обсуждать риски нарушения закона наверное не стоит.

[bbb.livejournal.com]

обсуждать риски нарушения закона наверное не стоит

Но можно обсуждать, действительно ли имеет место нарушения закона. В частности - в случае спутникового интернета. У тебя пока это выглядит несколько гипотетически ("слыхал", "говорят").

[sorotokin.livejournal.com]

"допустим, если ключ больше 8 бит" - ну, это не так просто. На заре интернета было 56 бит. Сейчас используется 128-256 бит. В сегодняшнем стандартном интернете не так мало что передается в зашифрованном виде и если шифрование запретить, куча всего сломается. А на лету подбирать все ключи и фильтровать не получится.

[laruldan]

DPI «длину ключа» может увидеть только у самых честных. И вообще DPI не очень гибкий. Когда фильтровать надо гигабиты и терабиты с гибкостью получается плохо.
Поставили дорогущие железяки с DPI, а тут новый эксплойт к SSL вышел, разработчики протокол перерихтовали, и старые разбиралки (и собиралки) пакетов можно на помойку выбрасывать.
Кстати, к 8-битным ключам, вон, MS взял, да и запретил ключи меньше 1024 бит.
А всякие торы уже наловчились и маскироваться, так что от честного шифрованного соединения не отличишь, и маскировку (obfsproxy) поверх гонять. И всякие заковыристые Великие Китайские (Казахстанские, и так далее) файрволы вполне себе обходит.
Поставили дорогущие железяки с DPI, а разработчики tor дописали пару экранов кода, и можно идти их выбрасывать.
Его разве что новое иранское изобретение (обрубить внешний кабель и закуклится) обломает, только вот РФ — не Иран (да и в Иране не факт что пройдёт).
Ежели обратный канал от спутника пустить по tor — будет вполне мило, и tor трафиком не напрягаем, и скорости вполне приличные.
Ах да, про лицензированные провайдеры и шкафы СОРМ — на бумаге много чего есть. А на практике — много чего нет. Потому что сормовать три компа с диалапными запросами — это одно, а десятки тысяч клиентов с десятками и сотнями мегабит в секунду каждый — совсем другое.