Адрес для входа в РФ: exler.world

"Роскомнадзор" останется без оборудования для блокировок?

13.06.2022 18:01  13941   Комментарии (69)

Приходят тревожные новости.

Американская технологическая компания Sandvine, которая поставляет интернет-провайдерам оборудование для «глубокого анализа пакетов» (Deep Packet Inspection, DPI), ушла из России после начала войны в Украине. Об этом Bloomberg рассказали в пресс-службе компании.

Российским интернет-провайдерам Роскомнадзор устанавливает «Технические средства противодействия угрозам» (ТСПУ) — для функционирования этой системы используется в том числе оборудование DPI. РКН применяет эту технологию для цензуры в рамках закона о «суверенном интернете» — изучает, замедляет или полностью ограничивает трафик пользователей. (Отсюда.)

Это что же получается, "Роскомнадзор" останется без оборудования для DPI? А как же тогда все к гребеням блокировать?

Я думаю, что надо тендер объявить на импортозамещение. Выделить из бюджета несколько миллиардов, заказ передать тем, кто больше всех откатит (как обычно), потом пару лет подождать результата, получить неработающий прототип, после чего деньги списать. И начать просматривать трафик пользователей силами сотрудников "Роскомнадзора".

Правильное решение? Еще как правильное!

13.06.2022 18:01
Комментарии 69

У нас "ты туда не ходи" выглядит так:
82.209.230.23
Доступ к информационному ресурсу ограничен на основании решения Министерства информации Республики Беларусь, принятого в соответствии с Законом Республики Беларусь "О средствах массовой информации"

И это я всего лишь рецензию на фильм хотел почитать...
14.06.22 13:25
0 0

Насколько видится, в какой-то момент обвинения западу в бездуховности достигнут апогея в виде "прекратить тлетворное и разлагающее влияние" и зарежут вообще магистральные каналы из РФ.
Т.е. фейсбук-твиттер-инстаграм ведь заблокировали оптом именно так - за крамолу в отдельно взятых страницах, никто не стал мелочиться и анализировать конкретику. Просто возложили ответственность за надписи на заборе на хозяина забора и заблочили. Соответственно "раз в интернете хулят Россиюшку - заблочить эту крамолу оптом".
Обрушение 3/4 экономики при этом мало кого взволнует. Чиновники выполнят указ, им пофиг. А глубинное духом население придерживается позиции "им виднее" и "деды прожили и мы проживем".
14.06.22 13:13
0 0

Блин ну хоть одна хорошая новость
14.06.22 12:36
0 1

Запретить весь этот ваш интернет и вся недолга.
14.06.22 11:59
0 1

Тут на прошлой неделе у местного нашего провайдера (немаленький, для юриков) вдруг с утра все блокироваться перестало. Хоть фейсбук и инстаграмм, хоть западные сми, рутрекер и даже exler.ru.
С надеждой полез искать "некролог на главной странице" и новости про полировку лафетов, но увы... У других провайдеров все блокировалось, да и у этого через 2 дня починили.
14.06.22 02:36
0 1

Не знаю, кто там ушел, но с конца мая в бане все более-менее крупные и известные VPN 😄
У меня не работают ни Windscribe, ни Proton, ни IP Vanish.
14.06.22 01:39
0 0

Протон каждые 2 недели на пол-дня выключается частично(Европа), частично работает(Азия, Америка).
14.06.22 07:34
0 0

Windscribe
этот работает, не поручусь что везде, но на "волгоградских" ip билайна вот прямо сейчас.
14.06.22 13:02
0 0

Moe понимание - если VPN по-взрослому борется с блокировками, то DPI его вряд-ли поймает. Может надо настройки потыкать, чтобы выбрать правильный протокол.
Proton кстати тоже обещал что-то в этом направлении срочно подкрутить.

Попалась в свое время такая статья. Не знаю насколько там все по делу.
www.privacyaffairs.com
14.06.22 21:29
0 0

У меня не работают ни Windscribe, ни Proton, ни IP Vanish.
ProtonVPN работает как минимум на двух провайдерах (Россия). На смартфоне коннектится с задержкой, но всё равно работает.
15.06.22 21:31
0 0

В статье на Bloomberg больше информации. Sandvine всего лишь один из игроков на этом рынке и он на слуху, потому что на нём еще в 2020 году оттоптались за блокировку интернета во время протестов в Белоруси. А есть еще китайский Huawei или израильский Allot, например, которые не афишируют никому, у каких российских провайдеров их оборудование работает.
Но всё равно новость хорошая, да.
14.06.22 00:02
0 3

есть еще китайский Huawei
он сокращает поставки. Где то читал.
14.06.22 06:03
0 1

Пока что только ширпотреб
"Плохой путь" военная контора и договорится с российскими спецслужбами
14.06.22 06:09
0 1

Пока что только ширпотреб "Плохой путь" военная контора и договорится с российскими спецслужбами
Как знать. В силу того что они военная контора, они будут делать так, как скажет Партия. Скажут договариваться - договорятся. Скажут не договариваться - не договорятся.
И ещё нюанс - Хуавей, оказывается, энергично врывается на рынок электромобилей нового поколения, и, вероятно, был бы не против продавать их на мировых рынках. Зачем ему лишний повод для бана этого направления? (ну, если ЦК КПК не прикажет, понятное дело)
14.06.22 07:36
0 1

В силу того что они военная контора, они будут делать так, как скажет Партия.
согласен полностью. на камеру они такого не скажут, но без камеры говорят вполне открыто. пересекался с ними и по академической линии и по партнерской.
с другой стороны, хуавей уже под санкциями. ждем решения партии
14.06.22 07:55
0 2

Пока что только ширпотреб "Плохой путь" военная контора и договорится с российскими спецслужбами
за ширпотреб шанс попасть под вторичные санкции маленький. Так что нафига они так делают непонятно.
14.06.22 16:39
0 0

Официально жалуются на плохой курс рубля
14.06.22 16:42
0 1

Ясненько. Ничего личного, просто бизнес. В другом посте писал про немецкую фирму которая собирается сваливать осенью.. тоже просто бизнес. За аренду и рекламу надо платить, а работы нет
14.06.22 17:12
0 0

я думаю, что немцы и французы быстро перейдут на работу через прокладки
14.06.22 18:06
0 1

Сильно сомневаюсь что это будет быстренько. Просто не получится быстренько. Бизнес может быстренько перейти с одной схемы не другую. Здесь же другой схемы просто нет. Для любой схемы нужны перевозки, сообщения сейчас нет
Знакомый из Китая недавно летел 36 часов. Через Катар. И это Китай, который нас ещё не послал. А ты прокладки.
У той немецкой фирмы работы нет не потому что россияне уже обеднели. Там госзаказы. Просто никто ничего не привозит.
14.06.22 19:40
0 1

"Роскомнадзор" останется без оборудования для блокировок?
Своего наклепают, на "Казбеках" и К555ЛА3.
14.06.22 00:01
0 0

Вчера в России вместо "McDonald's" открылись первые рестораны "Вкусно — и точка".
Также сообщается, что на местах закрывшихся салонов Audi, BMW, Lexus, Porsche, Jaguar, Land Rover, Lamborghini и Bentley планируется открыть салоны "Едет — и ладно".
www.anekdot.ru

В приложении к интернету, послали запрос к сайту, приходите за ответом через час.
13.06.22 22:59
0 9

"Вкусно — и точка".
14.06.22 00:22
0 7

С сайта exler.ru сняли блокировку. Хожу без впн. Значит уже РКН того… но как человек и многократно внедрявший СОРМ-решения и вот эти непонятные коробочки на узлах федеральных операторов связи, могу сказать, что оно особо и не работало.
13.06.22 22:55
2 1

С сайта exler.ru сняли блокировку. Хожу без впн. Значит уже РКН того… но как человек и многократно внедрявший СОРМ-решения и вот эти непонятные коробочки на узлах федеральных операторов связи, могу сказать, что
внезапные успешные открытия сайта у кого-нибудь из провайдеров вовсе не означают снятия блокировки.
13.06.22 23:40
0 7

Есть такая штучка - "Good bye DPI", все блокировки в пролёте без VPN. Ну..., почти все.
13.06.22 22:44
0 2

DPI (Deep Packet Inspection) - это программный комплекс для глубокого анализа пакетов, а не оборудование для блокировки. "Оборудование для DPI" - это стнадартный сервер в дата-центре.
Вообще, эта технология изначально не предназначена для каких-то блокировок (хотя и для этого ей можно использовать). Она лишь анализирует сигнатуры протоколов в пакетах. А дальше, что с этим пакетом делать - решают уже системы блокировки, или наоборот, приоретизации каких-то пакетов.
13.06.22 20:20
2 3

"Оборудование для DPI" - это стнадартный сервер в дата-центре.
Не вполне так. Огромный объем прокачиваемых данных и требование по минимизации вносимых задержек не позволяют его отнести к стандартному серверу в дата-центре, который вы можете арендовать где угодно и пустить трафик через него. Тут специфические требования по размещению и по пропускной способности интерфейсов. И, в силу этих же условий, дополнительные требования накладываются не только на железо, но и на софт, поэтому и пишется проприетарный софт конторами с многолетним опытом работы в этой сфере. Попробуйте отфильтровать в реальном времени хотя бы гигабит 100 трафика, поймете. А это, на секундочку, всего лишь 1000 абонентов со стандартным тарифом 100мбит/с. Один большой многоквартирный дом.
13.06.22 21:42
0 7

Тут специфические требования по размещению и по пропускной способности интерфейсов.
Ну, проблемы индейцев шерифа, как известно, не волнуют. Если пинг даже и вырастет на два порядка ( с 3 мс до 400+ на первом же хопе, я такое видел), как это должно расстроить или даже огорчить российские власти?
13.06.22 22:44
0 0

Так чтобы информацию обрабатывать, сервера нужны. А они тоже под санкциями.
14.06.22 06:16
0 1

Ну, проблемы индейцев шерифа, как известно, не волнуют. Если пинг даже и вырастет на два порядка ( с 3 мс до 400+ на первом же хопе, я такое видел), как это должно расстроить или даже огорчить российские власти?
Дело не только в пинге. Классическая задача с бассейном и двумя трубами. Если внутрь льется сильно больше, чем вытекает, то конечный адресат не получит всю льющуюся воду, потому что часть выплеснется из бассейна. Просто не будет работать, короче. Никак. Надо будет всем резать, скажем, до мегабита. Что не является невозможным 😄
14.06.22 10:53
0 2

Сразу Друзья вспоминаю (где сестра Рэйчел жаловалась на отца)
- Я сказала папе, что найму адвоката и отсужу у него все деньги
- А он чего?
- А он сказал, что не даст мне денег на адвоката.
13.06.22 19:48
0 28

Что это за либерастия такая?!

Каждый - каждый!- IP пакет должен быть тщательно перлюстрирован специально назначенным цензором, и только пакеты с печатью (флагом-битом) "Одобрено ФСБ" могут роутиться дальше.

Где взять столько цензоров? - А бабы [еще] нарожают!
13.06.22 19:04
0 8

"Їй-богу, як діти".
13.06.22 18:58
0 30

Я бы глянул с интересом,
Я бы в интернет залез.
Но нельзя - я не профессор
И не член КПСС.
14.06.22 04:12
0 5

В начале 2000 на одном закрытом предприятии DPI работал так: в тестовый файл записывались строки для поиска, файл записывался на дискету и относился в первый отдел. А на следующий день забирались распечатки страничек, которые выдала поисковая система (не помню сейчас какая именно) на первых двух позициях.
При этом уже появился GPRS (причём бесплатный по-первости) и сотовые проносить не запрещалось. 😄
Ну и особо доставляло, что на проходной могли обшмонать сумку на предмет наличия в ней дискет или CD (если находили, но содержимое носителя информации не содержало ничего секретного, то просто конфискация, выговор от начальника и т.п. "лёгкие" наказания). Но при этом к флешке, висящей на ленточке на шее, вопросов никогда не возникало. 😄
13.06.22 18:50
0 17

При этом уже появился GPRS (причём бесплатный по-первости) и сотовые проносить не запрещалось 😄
Вот так сотрудники банка, в котором мне управляющий приказывал "ограничить соцсети прокси-сервером" и выходили в свои "вконтактики" 😄
на проходной могли обшмонать сумку на предмет наличия в ней дискет или CD
МПО "Химволокно", начало 90-х, ЕС в отделе АСУ уже списана, куча катушек с магнитной лентой, которая "в хозяйстве пригодится" растаскивается сотрудниками по домам. На проходной бдительный вахтер находит ленту у работницы в сумке, отматывает, смотрит "на просвет" - ага, дырочек нет, значит информацию не выносят - и пропускает 😄
13.06.22 19:15
0 12

Похоже мы с вами работали вместе 😄))))) А у вас предлагали по периметро собак на цепи для пресечения переброса флешек через забор? У нас предлагали. И да, при этом все с мобильниками и инетом на предприятии 😄))))

А у вас предлагали по периметру собак на цепи для пресечения переброса флешек через забор?
На молокозаводе по периметру дежурили ИТРовцы, следили за перебросами продукции - грузовиками вывозимой в это время через транспортную проходную "по договорённости", как и на мясокомбинате по соседству. Ещё и мобильники надо было на проходной сдавать, но не для контроля трафика, а "от ихних излучений молоко портится!" 😄

Но при этом к флешке, висящей на ленточке на шее, вопросов никогда не возникало.
я так неделю ходил с личным ноутом в офис одной солидной казахской компании, потому что на вопрос "а у вас есть разрешение на ноут?" уверенно отвечал "конечно, все оформили как надо". а в пятницу перед отъездом один сотрудник охраны решил проверить наличие пропуска 😄
13.06.22 19:35
0 4

«На проходной Черноморской кинофабрики сидел строгий вахтер и у всех входящих требовал пропуск. Впрочем, если пропуска не предъявляли, то он пропускал и так» — «Золотой теленок» Ильфа и Петрова.
13.06.22 19:41
0 14

меня потом 40 минут развлекали анекдотами, пока быстро делали пропуск 😄
13.06.22 19:43
0 3

40 минут - это быстро. Обошлось без рентгена 😄
13.06.22 19:45
0 0

40 минут - это быстро. Обошлось без рентгена? 😄
так дорогой гость. потому я даже никуда не ходил, только показал выключенный ноут 😄
13.06.22 19:46
0 2

"вспоминаю здание облпотребсоюза на Красном проспекте, в котором пропускная система абсолютна по бессмысленности. Там на вахте сидят двое. Ну, первый, само собой – никогда не скучающий полковник в отставке. Пройти через него без пропуска не представляется представляемым никогда в жизни. Лицо – как на плакатах 30-х годов. Непробиваемое. Слева, чуть поодаль, за письменным столом сидит бабушка – божий одуванчик. Над ней, отпечатанное на лазерном принтере, висит строгое объявление: «Выдача пропусков». Ну, выдача, так выдача. Подхожу. Фамилия? – спрашивает бабушка. Полный сарказма, называюсь Ивановым. Куда? – зевает одуванчик. Вот это вы тут зря подумали, будто бы я напрягся, как при запоре. По левую руку от нее список огромными буквами всех организаций, населяющих это здание. А для страдающих близорукостью на столе, под стеклом, практически тот же список со всей ботвой, включая телефоны. Читаю без запинки, как на духу. Через 3 секунды в моих руках бланк с редчайшей в центре России фамилией «Иванов» и подписью сотрудника службы безопасности «Петрова». С этим чудом канцелярии я подхожу к полковнику. Показываю пропуск. Цербер облпотребсоюза внимательно рассматривает белый прямоугольник, словно видит его впервые в жизни. Получив удовлетворение, машет рукой и говорит басом – проходите. Дальше я иду, например, мочу кастетом кассиром облпотребсоюза, насилую, предположим, весь персонал агентства недвижимости, некстати расположившегося на втором этаже, и выхожу с видом человека, только что, скажем, исповедавшегося. Это не запрещено. Только на выходе надо обязательно наколоть на шпильку честно использованный пропуск."

Юрий Бригадир "Хроники тестировщика"
13.06.22 23:20
1 8

Ещё и мобильники надо было на проходной сдавать, но не для контроля трафика, а "от ихних излучений молоко портится!"
Чёрт... А может, они правы? Если оставить молоко в комнате - портится быстро. А в холодильнике, куда ни Вай-Фай, ни мобильная сеть не достают, долго хранится без всяких проблем!
14.06.22 10:08
0 0

Но при этом к флешке, висящей на ленточке на шее, вопросов никогда не возникало. 😄
1. GPRS уже появилось
2. Дискеты/СD
и в то же время
3. Флешка на шее?!

Смешались в кучу кони, люди (с)
14.06.22 10:09
1 0

3. Флешка на шее?!
Ну был некий переходный период когда флешки уже были, но массовости еще не обрели и только только в масс сегмент начала входить GSM связь. Если говорить о Новосибирске, это было где то в начале нулевых. Точно так же в те годы в конторе где я работал, типография, был абсолютно невменяемый начальник безопасности, бывший мент, который первым делом ввел категорический запрет на вынос носителей информации - диски, флешки, карты памяти и т.д., с целью борьбы с утечками оригинал макетов. Но цифровой фотоаппарат принести / вынести было можно, а то что в нем тоже стояла карта памяти охрана была не в курсе. Емайл в те годы в конторе тоже был отдельной песней - выделенный компьютер с модемом, отправку письма сначала визировало несколько человек в виде распечатки и потом только специальный сотрудник его отправлял.
14.06.22 13:03
0 0

"Роскомнадзор" останется без оборудования для блокировок?
"-Папа, это значит, ты будешь меньше пить?
"-Нет, это значит, вы будете меньше есть."
как-то так....
13.06.22 18:42
0 6

"-Папа, это значит, ты будешь меньше пить?"-Нет, это значит, вы будете меньше есть."как-то так....
Неактуально уже. Сейчас «папа, это значит, я буду меньше есть? — Нет, это значит, тебя мама ещё нарожает».
Mit
13.06.22 19:17
0 12

Не знаю, чьи коробки используются роскомнадзором для централизованных блокировок, но вообще функционал анализа 5-Tuple и DPI есть практически в любом оборудовании, пропускающем через себя пользовательский трафик. Просто штатно он используется для раздельной тарификации разных видов трафика и ограничения трафика, интенсивно забирающего ресурсы (например, торренты). Но ничто не мешает использовать его для блокировки. Так что если вдруг реально с блокираторами будут перебои, перейдут обратно на систему, которая была изначально - письма провайдерам с требованиями закрыть тот или иной ресурс, а те, кряхтя, будут претворять в жизнь, обновляя блэк-листы. Так что за роскомнадзор я бы не переживал, выкрутятся, пусть и, как всегда, за чужой счет.
13.06.22 18:41
0 4

Основной производитель и поставщик оборудования для ограничения прав и свобод в Интернете по всему миру - Китай.
Что-что, а вещи которые должны разрушать социальные связи в стране и между странами, ограничивать проникновение правды на территорию лжи и зла, будут закуплены и завезены хоть тройным параллельным импортом.
Превращать людей в серую массу - одна из главных задач режима, одна из его основ.
С этим будет всё в порядке. До того момента, пока будет кому устанавливать и настраивать это оборудование и ПО.
...
13.06.22 18:29
1 27

Что-что, а вещи которые должны разрушать социальные связи в стране и между странами
Вот-вот. Поэтому вас арестуют на улице даже с пустой картонкой в руках. Даже с плакатом "путин красавчек ваще". Не должны возникать социальные связи без команды сверху.
13.06.22 19:02
0 11

Выделить несколько миллиардов чего?
Если надо делать свои сетевые процессоры, то это точно не рубли.
13.06.22 18:24
0 2

"Есть же хорошие новости!" (с)
13.06.22 18:14
0 6

Решается очень просто, просто отключается внешний интернет. "Кому надо", будут ходить через выделенные узлы, по спецразрешениям. Оборудование для этого уже стоит и проверено.
13.06.22 18:12
1 12

Решается очень просто, просто отключается внешний интернет. "Кому надо", будут ходить через выделенные узлы, по спецразрешениям. Оборудование для этого уже стоит и проверено.
Не получится. Даже ютуб закрыть не получается, а Вы говорите обо всём интернете.
13.06.22 18:27
0 3

Не получится. Даже ютуб закрыть не получается, а Вы говорите обо всём интернете.
Как будто кого то беспокоит доступ россиян к ютубу. Полно посконных видео сервисов.
13.06.22 18:34
3 2

Как будто кого то беспокоит доступ россиян к ютубу. Полно посконных видео сервисов.
Как выяснилось, беспокоит. Я сам удивился.
13.06.22 18:36
0 2

Не получится. Даже ютуб закрыть не получается, а Вы говорите обо всём интернете.
Понимаете, есть один момент.
Мы ведь мы говорим про людей, про которых несколько месяцев назад говорили - они, конечно, негодяи, но не враги себе и не безумцы, войны не будет.
А сейчас говорят про тех же самых людей - не будут они вместо черных списков делать белые на магистральных точках обмена с внешним миром, ведь не будут же они стрелять сами себе в ногу, много чего поотваливается, они это понимают, поэтому такого никогда не будет.
Нуууу...Как говорят в интернете, "сейчас вы находитесь здесь ->".
Сам я ни в чем больше не уверен. А градус безумия для пропускания только известного трафика, мне кажется, требуется даже меньший, чем начать войну. Составят списки жизненно необходимого и вперед. Первое время, конечно, будет швах, ибо сделают через одно место, но потом, постепенно, что-то и откроют и люди к этому привыкнут.
13.06.22 18:49
0 17

> кого то беспокоит
Оказалось, что еще как беспокоит, раз никак не отключили до сих пор.
Видно пример инстаграмма, который популяризовал VPN - намекает.
13.06.22 19:50
0 1

Косвенно связан с этой темой. С ассортиментом по ТСПУ проблем не было и нет по сути.
13.06.22 18:12
1 1

Точно точно? Честно честно?
14.06.22 09:37
0 0

не получается DPI с L7, так можно закрыть по L3/L4

так даже проще 😄
13.06.22 18:11
0 3

Тогда уж сразу по L1. Топором 😄
13.06.22 18:38
0 1

сейчас такой вариант модно называть air gap 😄
13.06.22 18:40
0 3

Зато гарантированная надёжность блокировки вредоносного контента
13.06.22 19:01
0 2

Анус себе они по-прежнему могут блокировать, а для этого особых приспособлений не требуется.
13.06.22 18:10
0 9

Анус себе они по-прежнему могут блокировать, а для этого особых приспособлений не требуется.
+++, бро.
Не представляешь как это всё достало еще со времен блокировки Telegram.
И ведь стерпим-перетерпим, VPN скачаем. ☹️
13.06.22 19:45
0 6
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 4000
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 192
СМИ 2761
софт 930
США 132
шоу 6