Центр мониторинга и управления сетью связи общего пользования, входящий в состав Роскомнадзора, прокомментировал недавние проблемы с доступом к ряду сайтов. В ведомстве объяснили причину случившего и дали рекомендации владельцам сайтов, как избежать проблем с доступом.
Проблемы с доступностью испытывали сайты, которые пользуются услугами американской компании CloudFlare. Компания предоставляет интернет-ресурсам по всему миру сервис защиты от DDoS-атак и распределённой дистрибуции контента. В октябре CloudFlare активировала по умолчанию расширение шифрования TLS ECH (Encrypted Client Hello). Эта технология скрывает имя сайта, к которому подключается клиент, повышая конфиденциальность и безопасность подключения.
В Центре мониторинга и управления сетью связи общего пользования объяснили, что эта технология позволяет обходить ограничения доступа к запрещённой в России информации и нарушает законодательство, а поэтому подпадает под ограничение техническими средствами противодействия угрозам (ТСПУ). Ведомство порекомендовало владельцам сайтов отключить расширение TLS ECH или вовсе перейти на использование отечественных CDN-сервисов, предлагающих надёжную защиту. В качестве примера приводится Национальная система противодействия DDoS-атакам (НСПА), которая с марта 2024 года уже отразила свыше 10 500 DDoS-атак на различные организации страны.
При этом участники рынка говорят, что услуги отечественных сервисов стоят дороже и не могут предложить такой же уровень защиты. Отметим также, что технология ECH в первоначальной версии (тогда она называлась Encrypted SNI) была представлена в 2018 году, а разработка началась ещё раньше. Это расширение закрывает уязвимость протокола TLS, когда адрес запрашиваемого клиентом сервера передаётся по сетям в открытом виде.
Источник:
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
"Бойся своих желаний, ибо они имеют обыкновение сбываться"(с)
хочу балерину!
Волочкова тоже балерина
блин, я попал!))
Я тоже)) при этом и балет, и театр, и оперу, считаю унылым г для альтернативно одаренных. Но озеро по 1 каналу я бы посмотрел))
Там каждый день озеро. Но есть ньюанс
Оно среди леса?
оно кооператив 😏
Тонко. Даже не сразу понял
А ловко ты это придумал.
👍
Не пережиаай, Трампу - 78! А нашему?! Так что до балета ещё может быть далеко)
в кап. странах это не работает
Нафиг такую компьютерную грамотность прошивать роутер и настраивать обходные протоколы, чтобы на телеке за ужином биста посмотреть или ещё кого-то.
тот самый – Гэ, о, блин?!
Ну а почему бы и не вспомнить молодость? Когда интернет был по модему, да по карточкам, а ещё лучше - вспомнить фидо :) когда каждый знал кто да откуда :) так глядишь и товарищу полковнику будет удобнее, да ещё и угроза - "я тебя по ip найду" будет уже не мифической, а вполне себе реальной.
Ну а если смотреть дальше - давайте уже каждому давать помимо СНИЛС, ИНН и ip v6. Ну так, чтобы наверняка. И в интернет пускать только по документам. Ну, а что?
А может и черный воронок среди ночи навестит.
Вас уже сегодня, в реале, за за взорванный домик в майнкрафте и за лайки сажают, а вы - мифическими "чёрными воронками"™ из диссидентских россказней пугаете.
Ну, у нас конечно таких проблем нету, но я знаю где подобное происходит.
У меня для тебя плохие новости, в соответствие с законами РФ, доступ к широковещательной сети интернет, возможен только в случае возможности идентифицировать абонента, с 2013-14 что ль года (там ещё несколько законов было с 2003, но на них "клали"), но в 2018 что ль и в 2020, потом в 2022 это все ужесточили. Так что, уже ничего не нужно, есть минимум договор на предоставление услуг связи в котором уже указаны паспортные данные (не факт что это данные того, кто написал пост или статью, но все ж). И любой сайт обязан предоставить любую дотупную информацию, о пользователе по первому же запросу некоторых гос. органов РФ (в особенности если сервера в РФ), в том числе и IP адрес пользователя в определенный момент времени. Как и операторы связи обязаны предоставить все доступные данные, пользователя включая данные договора и IP в определенный момент времени. Т.е. уже все давно есть и спокойно "вычисляется" по IP.
Кратко: Анонимный доступ к интернету в РФ - запрещен на законодательном уровне и давно. И все давно прекрасно отслеживается.
(отредактирован)
Что противоречит конституции ст.23
А вот конституционный суд РФ, признал что даже запись личных разговоров, без открытия уголовного дела и решена суда - "не противоречит конституции РФ". Как и "цензура" от роскомпозора, хотя в той же конституции сказано что имели бы права ограничивать доступ допустим, к той же гостайне. И естественно "не противоречит" резолюции ООН, о правах человека. "Вы не понимаете - это другое!!!"....
Вон майл.ру/вкгруп недавно в суд полетело, потребовав от запроса ФСИН, что бы там хоть какой нибудь судья поставил подпись, прежде чем они эти данные предоставят. А на них сразу в суд, типа обязаны и так давать по первому требованию.
А у некоторых других гос. структур, полномочий побольше, им как раз без подписей можно.
Грамотность спасёт временно на короткий отрезок, потом без "правильного"tls сертификата, например, не будет ни транс-граничного, ни обычного трафика 😅
С последующей выдачей зарубежного сертификата на транс-граничной сети.
В РФ интернет свой сертификат, за бугром заворот всего трафика в впн с новым сертом (который примет другая сторона, как действительный), на серверах Ростелеком, например 😓
И тогда польза грамотности полностью иссякнет, сейчас уже есть 2 сегмента сети Рф и зарубежный, поэтому в теории решение выше не выглядит не выполнимым
(отредактирован)
А у нас будет свой блэкджек с бесплатной выпивкой и ..... ну вы поняли 🤣🤣🤣
Он бесится, потому-что не может блокировать ресурсы, потому-что не видит SNI (домен ресурса). Из вариантов у него блокировать всё с ECH, или блокировки по IP, на которых есть и другие ресурсы, которые ни за что попадут под блокировку.
>>Из вариантов у него блокировать всё с ECH
Пока заблокировано не «всё с ech», а ech в сторону cf, по SNI-заглушке cloudflare-ech.com
Какое плохое зло я им сделал? )))
Типичный захват рынка. Не можешь предложить лучше - тогда можно просто устранить конкурента.
Вы сейчас в одном предложении описали самую суть этих процессов. Разве что сторону, которая устраняет конкурентов перепутали. Там вообще другой подход к технологиям, которыми , с позволения хозяина, пользуются аборигены. А именно. Аборигенам дают палочку, которая является проводником к технологиям. Если аборигены становятся "неправильными" палочку эту изымают. Так, что у аборигенов остаётся только два пути. Либо быть "правильными" и смотреть на хозяина щенячьими глазами, либо осваивать свои технологии. Которые лет на цать будет всегда отставать!
(Комментарий удален)
И поэтому вождь аборигенов запретил палочку для всего племени (ну, кроме своих приближённых, иначе как д.а. в твиттере постит) и создал условия, при которых само племя создать такую палочку не сможет.
Не знаю, может быть. Вождей много, вы о каком вожде? Ах, если вы о нас, то я не считаю нас аборигенами. Мы то как раз всё правильно делаем. Проблема не в аборигенах, а в держателях палочки...
Да он походу из сбежал из палаты
Шизофазия какая-то
Не, не думаю. Судя по повтором - невроз навязчивых состояний. Ну не у меня, конечно. А, то, вдруг, опять Шизофазия по мерещется..
Логичные рассуждения, неправильные предпосылки.
Ну не у меня конечно.
(отредактирован)
Как же достал лицемерный Роскомнадзор, что в погоне за контролем сетей, лезет к нам,в трафик.
Чебурнет всё ближе
Забыл уже откуда пошло это название?
Там просто чьи-то бизнес интересы. В статье это открыто написано.
Пока бесишься только ты и подобные тебе, что Россия побеждает.
(отредактирован)
А иначе начнут умнеть и догадываться
Побеждает здравый смысл.
У тебя руль заклинило, триммер уже не поможет.
(отредактирован)
Вам определенно видней, что у кого что там заклинило.
Кого побеждает? Своих граждан? Ну своих граждан Россия отлично побеждает, согласен
Ключевые слова: дороже и хуже качество
Нет, ключевые слова "отечественные сервисы")
Не надо быть типикал клоуном. Ключевое не то что отечественное, а то что нужно понимать, что внезапно создать систему на уровне конкурентов, которые занимались этим много лет, невозможно!
А волнует ли блокировшиков, то что качество упадёт? Видимо не особо... 🤔😒
Ключевые слова как раз таки хуже качество и дороже. У конкурентов тупо лучше, ибо они вкладывают в это больше денег и времени
Так с АвтоВАЗ всё ровно так же
Ддосгуард кстати под этим соусом убрал бесплатный тариф)
>>наличие мозгов в головах позволяет обойти ограничения
До белых списков
Тогда вообще интернет будет неюзабельный, а 4pda будет заблоченный все равно.
Судя по количеству ваших комментов, без 4pda вам тяжко жить будет))
Мне вот интересно как поживают комментаторы с TJournal. Где теперь эти либералы испражняются.
Тж вполне себе здравствует на реддит.
О, от души ! Буду знать)
Зашёл я на этот tj. Короче как стал подвалом с кишащими заукраинцами и недовольных украинцев так он им и остался. Столько токсичности ,пожалуй , нигде не сыскать. Разве что противоположную токсичность на наших турбопатриотичных пабликах и ресурсах. Но спасибо за наводку. 🤝
у нас до недавних пор юзерами впн в основном были дамочки с утиными губами в инсте, это вы про них?
О каких мозгах идёт речь, для многих сложно поставить vpn или гудбайдепиай по инструкции. Я не беру в расчёт пожилых людей!
Начал отваливаться GoobbyeDpi. То работает, то - нет. На DTF нашёл инструкцию, к которой один из комментариев - "Зви@дец там квесты пошли")). Скачай прогу, потом ещё три файла, закинь их в папку с прогой, запусти один из них, жди минут десять, пока один из них перебирает 323, Карл, параметра, затем, если звёзды сошлись, скопируй из образовавшейся папки txt в cmd-файл, и, если повезёт, сможете посмотреть ролик про то, как вставить фрезер в стол.
Там ещё и второй способ есть, не менее увлекательный.
(отредактирован)
Ну это готовое тиражируемое решение (я про автоподбор параметров), к работоспособность зависит и от конкретного оператора и от типа ролика.
Я же на форуме рылся и параметры пробовал. оказалось что достаточно поставить один единственный --oob 1, но он ломает многие другие сайты.
Другой вопрос что когда-то тупо заблочат как дискортд.
У меня на МГТС он давно уже отвалился, да и все эти игры в "попробуй муа-муа сменить на джага-джага" каждые три дня быстро утомили и это я его ещё на отдельном компе гонял, который под кино и игры у телека стоит и другие сайты от него в принципе не требуется открывать. И палки в колёса, как мне кажется, уже на других уровнях поставили, раз заблокированные сайты открываются быстро и сам ютуб, но видосы с ютуба не грузит вообще.
Оглянитесь вокруг, уже запретили!
Послушайте радио, посмотрите телевизор, мозгов там нет.
Люди несут полнейшую чепуху, и это тиражируется на всю страну, просто потому что, ну мы и сами знаем.
Это всё из теории управления массами.
Умные благо деятели, будут стремиться к равенству во всём. Как видишь в этом не заинтересована верхушка.
Да и сомневаюсь, что есть когда либо будет баланс во всём и для всех.
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Так-то штука хорошая.
А он работает где-то ещё?
Блок по SNI-заглушке cloudflare-ech.com. Т.е. по идее должно работать в других местах, другой вопрос а где оно ещё есть? Само tls1.3 не заблокировано, и если обращаться к сайту без ech - все должно работать
Никогда такого не было, и вот опять…
В федеральном законе "о связи" средства обхода блокировок считается угрозой
Под таким соусом, можно натянуть сову на глобус и запретить практически всё, особенно связанное с шифрованием.
Где-то тут была древняя новость связанная с ркн, где они писали что шифрование это зло
на ушко потом будет говорить нельзя
Конечно зло, они ничего сделать не смогут. Скоро они доиграются, что всё везде будем шифровать, особенно на стороне клиента ;)
а что им помешает тупо блочить весь зашифрованный трафик? Кстати, интересно, возможно ли это вообще?
Банки, как минимум, лягут.
Банки запретят.
А как без шифрования сегодня жить? Все данные будут передаваться в открытом виде. Здесь они сами загоняют себя в угол - полностью шифрование запретить нельзя, иначе это угроза безопасности и утечки данных.
думаю, они просто внедрят отечественные системы шифрования и запретят использовать чужие.
Время упущено. Казахстан пытался, но так и не смог.
Заблокируют влегкую. Для правильных и морально-устойчивых "самих" есть отдельные туннели.
Почитайте и вспомните про валюту, берёзки и прочее.
Почитай какие блокировки работают в Китае, Сев. Корее.
Всё это нужно для снижения эмиграции и сохранения государства в перспективе на много лет вперёд.
Речь вовсе не о том понравится ли то или иное действие народонаселению. На это на самом деле глубоко всё равно любому государству. Тебе нравится ютуб и ещё многим миллионам, но в перспективе это угроза для страны, поэтому его "ломают"
Если задуматься, то в принципе любое событие, не может происходить просто так.
То что народу от этого будет от этого хуже и никому нет до этого дела, вот это печально.
Капитализм - ничего личного, это бизнес!?
1. Посчитайте сколько вклада в ВВП приносит каждый гражданин за всю жизнь в среднем и удивитесь.
2. Посчитайте доходы страны и затраты на социалку для увеличения будущего вклада граждан в увеличение ввп - снова удивитесь.
Подменять понятия капитализма и нелучших внутренних условий дело такое, путь в никуда, соответственно от условий люди и идут туда где лучше.
Я подменял? Я лишь указал на то, что есть деление доходов. Чтобы благосостояние в общем сделать лучше, нужно лишь перераспределить доходы. Но кто захочет себе уменьшать денежные отчисления?
Даже если увеличить зарплаты работягам одним днём всём и сразу, то никакой катастрофы не произойдёт. Если увеличить её путём сокращения доходов работодателя.
Будет ли согласен работодатель на такое? Нет не будет! Вот и живём как есть.
Каждый хочет жить красиво.
точнее не скажешь!
Крутая угроза для страны в лице видео с котиками
Надо понимать, что 95% таких сливов это не проблема в софте, работа хакеров и прочее. Это сотрудники "плохое слово" делают. Компании как таковые тут не при чем.
Да, не компании же виноваты, что сотрудникам доступны данные, 100% не компания. Когда какой-то кловн слил данные яндекс еды, это не компания виновата, что у кловна был доступ к данным, а сотрудник
А как вы себе это представляете по другому? Сотруднику компании доступны данных хранящиеся в компании. Я так же работаю в крупной компании и доступ есть, в том числе, к данным клиентов, это тупо для работы нужно.
для работы нужен доступ к десяткам тысяч не аномизированных данных?
Да, еще вопросы?
Тогда может стоит сделать так, чтобы не было возможности их экспортировать сотруднику?
ты реально думаешь что там есть кнопка "экспорт" и нужно ее просто убрать и все будет хорошо?
типо того, данные сливают через уязвимости или через уё***в, которые за деньги сливают данные к которым у них есть доступ. Удивительно, но данные банков очень редко сливают, вы случаем не в курсе почему? А какая-нибудь г***о еда сливает миллионы данных через посредника
Представьте себе работу курьера без доступа к ПД? Ему дают задание: "Надо доставить такой-то товар". Все.
Я молчу про сотрудников, которые дают задание курьерам. Я вообще не представляю их работу без доступа к ПД.
Только курьеру не нужно сливать данные всех пользователей компании, ему нужен лишь адрес и телефон одного человека. Что за кл0ун слил данные данные яндекс еды не напомните? И там не тысячи, там миллионы заказов и адресов
так нет же, если бы напротив было топовое шифрование и не делился бы сбер с кем надо, вот тогда блокируем (хотя сбер понятно под кем ходит, но не суть). А слив это дело житейское, всё в порядке, ничего такого)
И пойду лесом....
и? 😎
а ещё там написано, что гражданин имеет право распространять информацию любым ЗАКОННЫМ способом. Причём в той же статье. Так что, конституция сама себе противоречит, поэтому её можно толковать, как хочешь. Недаром ведь у нас есть поговорка про закон и дышло...
И в чем противоречие? Нарушает если кто то закон, его и судите, зачем мешать тем кто хочет прочитать эту инфу. А читать человек может что хочет и никто не имеет право запрещать, это его выбор. Нет ответственности за чтение того, что было распространено незаконно. Причём здесь распространение. Например я продавать алкоголь без лицензии не могу. Но покупать и пить сколько хочу, имею право. Так же и с сигаретами и остальным. И могу пить даже левак незаконнный, это мой выбор
(отредактирован)
Так его-то и наказывают, отрезая его от аудитории блокировками!
Это ограничение информации(незаконное), а не наказание. Наказать должны человека нарушившего. И большинство заблокированной информации выложено абсолютно законно(кроме государственных тайн и т.п.). Просто инфа это неудобна власти. Вот то, что составляет государственную тайну или т.п., то должны скрыть.
(отредактирован)
в данном случае закон нарушил сервис, не удалив запрещённую инфу.
Снова корова ))
Инфа не может быть незаконной если это не гос.тайна. А цензура незаконна. То что роскомнадзор её обьявил незаконной не делает её таковой. Он сам не законен
Ты ошибаешься.
Иногда бывает, как и все люди и ты в том числе. Но именно в этом говорят факты: конституция прямо(не надо домысливать) говорит цензура незаконна в любом виде. Всё остальное из этого идёт
Конституция? Пхахаха
Тоже думаю, что ошибка, но не 10500 атак, а всего запросов в год))
Сайт РКН переодически лежит от ддос атак и то что они решили написать полная чушь
Ну страна не по айти теме. А весь инфофон сейчас в сети. Будет ли когда то своё и конкурентное на мировом рынке, посмотрим. Но если верить фантастам, говорящем о цивилизациях разных уровней, то маловероятно догнать кого-то.
Конечно маловероятно! Китал строил свой фаервол с самого начала и не за один год! У нас точно так не будет 😂!!
их фаерфол спокойно обходится обычным впном. Притом по их же закону это разрешено.
вк уже всё. они в поиске убрали галку безопасный поиск типа. а если ее нет то там только розовых пони находит
ну как не могут сделать... все потуги мамкиных кулхацкеров найти народное средство для нормального доступа давным давно стали несостоятельными
но ты можешь, конечно, мечтать
Да, и останешься ты без половины сайтов и сервисов, а может ещё и без телефона)
}|{0ПЫ строительной пеной запенили... Вот они и бесятся там
Уже как года как 3 пора обзавестись серваком с подсетью адресов.
Это по карману зачастую только тем кто и устраивает эти блокировки, а потом не скрывая сидят там где всем заблокировали. Особенные.
А ещё провайдеры рвут на себе волосы по тому что из-за ркн они несут огромные убытки, но терпят и молчат. Провайдерам по кайфу. Как видимо и всем остальным. Ркн сздан вроде как для "защиты", а по итогу наоборот подвергают опасности людей, Вынуждая всех пользоваться сомнительными вариантами...
там уже, практически
Они большие молодцы, спасибо им за пингору и за то что двигают интернет вперёд.
Осталось дождаться когда ECH допилят в OpenSSL, потом его прикрутят в apache, nginx, metallb. ECH начнёт использоваться повсеместно и по умолчанию, и вот тогда у нас уже будут работать 3,5 зарубежных сайтика, а все будут делать вид что всё так и должно быть.
если бы ещё прикрутили неотключаемо в apache, nginx чтобы и локальные сайтики в конечно счёте перестали работать.
мечты конечно. всё равно найдутся it-ки которым всё по-барабану и сделают форки.
хотя если это встроить в технологии, чтобы без них отрубались куча вещей, типа js в браузере, сам движок хроминимума, фрэйворки, то с форками запарятся разбираться...
(отредактирован)
локальная сеть всё ближе. Зато орали то как. Прям закроют нам западные страны доступ в интернет. И кто по-настоящему закрывает интернет?
Я помню президент году в 2022 сказал что-то вроде того что он чуть ли не лично не допустит изоляции страны. Мол ВРАГИ нас изолировать пытаются, но у них ничего не получится. Так вот они враги уже как близко оказывается. А по итогу самоизоляция проходит успешно, люди уже уезжают хотя бы в соседнюю беларусь, ибо жить становится ну слишком тяжело, и так не лёгкие времена, эти никак не устанут людям жизнь усложнять. страна запретов, блокировок, ужесточений и т.п ? С ума сходить то зачем?
Тоже думаю переезжать
(отредактирован)
не превратится, так как значительная часть его производится у нас.
(отредактирован)
Огромная беда с подобным подходом в том, что далеко не весь трафик должен расшифровываться сторонними конторами, пускай даже и подконтрольными государству. Потому что чудаки на букву "м", не гнушающиеся лёгким заработком на почве продажии нтересной информаци кому надо (или использования этой информации в собственных целях), есть в любой организации, в том числе и в РКН.
Представьте, что Васе станет доступна полная история ваших банковских транзакций, включая все реквизиты? Полный доступ ко всем вашим документам (госуслуги с их принципом "все яйца в одной корзине" уже сами по себе являются потенциальным источником больших проблем - будет совсем замечательно, если ещё и весь их трафик будет в открытом виде попадать кому попало)?
И ладно ещё вы лично - каково будет владельцам бизнеса, передающего по сетям чувствительную информацию? Корпоративные закрытые сети не от хорошей жизни создаются.
И это всё не говоря о потенциальной атаке man-in-the-middle.
В общем, довольно спорное решение давать полный доступ к информационным потокам кому бы то ни было - кристально честных людей не бывает. Особенно там.
ну... если интересы какого-то бизнеса расходятся с интересами государства, то наверное государству не нужен ТАКОЙ бизнес.
Интересы государства вообще крайне редко совпадают с интересами граждан.
тебе сколько лет, если ты "думал" ?