alizar Apr 28 2016 at 12:57

Rutracker перешёл на HTTPS

1 min

21K

Information Security*

+15

Comments 55

Meklon Apr 28 2016 at 13:28

Дико веселит концепция обсуждения вариантов обхода на уже заблокированном форуме ресурса.

e_butcher Apr 28 2016 at 14:13

Видимо, логика такая: прочитал сам — скопируй и отправь менее прошаренному другу!)

GennPen Apr 28 2016 at 14:29

Обошел сам — помоги обойти другому. =)

LoadRunner Apr 28 2016 at 14:53

И не уходи с обхода.

+10

truggvy Apr 29 2016 at 12:34

А вы на ссылку-то жать пробовали? Сюрприз, сюрприз — она открывается! По крайней мере у меня на Ростелекоме. Вот что https животворящий делает :)

Mad__Max Apr 30 2016 at 19:57

А причем тут https? Это вопрос к Ростелекому почему он не блокирует ресурс (внесенных в списки запрещенных полностью).
Ну или все еще проще и кто-то просто забыл отключить у себя обход блокировок.

truggvy May 1 2016 at 10:56

Ни 1-е ни 2-е :)
При попытке зайти на http://rutracker.org выдается заглушка, а вот через https всё открывается.
Разумеется провайдер провайдеру рознь, поэтому я и уточнил условия «эксперимента».

Charg Apr 28 2016 at 15:22

Вполне нормально. На этом форуме, не считая людей которых блокировка не коснулась, есть и те, кто её успешно обошел. Они соберутся, обсудят и в результате выдадут в паблик советы, следовать которым максимально просто тем кто не разбирается. Как собственно и произошло.
А как по другому то?

Ra-Jah Apr 28 2016 at 15:48

Использование проксирвоания не отменяет факта необходимости доступа не используя прокси. Резюмируя: на сайте можно прочитать какими другими способами можно работать с API

Sadler Apr 29 2016 at 17:19

Так сойдёт?

https://translate.google.ru/translate?hl=ru&sl=ru&tl=en&u=https%3A%2F%2Frutracker.org%2Fforum%2Fviewforum.php%3Ff%3D1958&anno=2

Ra-Jah May 3 2016 at 19:08

TLO не поймет.

MartinX Apr 28 2016 at 21:00

Чем больше людей знает об обходе блокировок — тем лучше. Хотя это приведет к более продвинутому фаерволу, который будет резать все Tor, VPN, SSH и прочие.

ElleSolomina May 2 2016 at 19:32

В контексте просто обязана быть эта картинка.

https://habrastorage.org/files/933/96d/eb4/93396deb446546059263d9fd6d21100d.png

skyramp Apr 28 2016 at 14:12

«а скоро будет включено по умолчанию для всех пользователей». и сразу же сломают этим работоспособность data compression плагина в хроме?

Noa69 Apr 28 2016 at 14:51

То что кокой-то плагин не в состоянии работать с https проблемы исключительно этого плагина

+11

UFO just landed and posted this here

o4kareg Apr 28 2016 at 16:06

Zenmate ставьте, и будет вам счастье. Самый годный плагин для обхода.

cyrsap Apr 28 2016 at 16:11

Когда я последний раз его смотрел, бесплатная версия не умела шаблоны. Что-то изменилось?

UFO just landed and posted this here

skyramp Apr 28 2016 at 18:29

[sarcasm on] а следующим шагом будет введение администрацией рутрекера блокировок exit-нод тора и этого списка проксей например потому что «с них регистрируются боты и рассылают спам в форуме»? [sarcasm off]

а если серьезно — обязаловка использования https ломает тривиально настраиваемую удобную тулзу от доверенного разработчика для обхода ограничений доступа. получаемый бонус в виде шифрования трафика выглядит не на столько убедительным, ибо это все-таки не интернет-банкинг.

Ra-Jah Apr 29 2016 at 08:35

Это не интернет банкинг, там все намного хуже. Если вы рядовой пользователь, то вам конечно все равно.

darkdaskin Apr 28 2016 at 15:31

Так на rutracker уже имеется Content-Encoding:"gzip", зачем ещё какой-то плагин?

shep Apr 28 2016 at 15:38

Плагин data compression самый простой доверенный способ открыть тот же рутреккер. Помимо компрессии конечно.

UFO just landed and posted this here

imhoil Apr 29 2016 at 08:17

а разве чекбокс «разрешить использование в режиме инкогнито» в chrome://extensions/ не катит для Data Compression Proxy?

FFiX Apr 28 2016 at 14:59

>Пока что шифрование доступно в виде опции при авторизации, а скоро будет включено по умолчанию для всех пользователей.
Эх, похоже, что скоро нельзя будет пользоваться альтернативными доменами — блочить будут сразу по IP, как это делают со всеми остальными HTTPS-only ресурсами.

Meklon Apr 28 2016 at 15:00

.lib пока жив. Может из-за редкости.

FFiX Apr 28 2016 at 15:05

.lib спасает только от блокировки по URL/домену.
В случае перехода на https-only, как я уже писал выше, блокировать будут по IP. Ну есть еще вариант — MITM-proxy на стороне провайдера, чем он плох, думаю, писать не надо.

Tatikoma Apr 28 2016 at 15:13

Разве блокировки по SNI будет недостаточно? — Искренне не понимаю, зачем блокировать по IP.

FFiX Apr 28 2016 at 15:16

Честно говоря, я не видел еще ни одного провайдера, который бы блокировал по SNI.

iChaos Apr 28 2016 at 21:29

Ростелеком-Сибирь (бывший Сибирьтелеком): SNI
МТС Дальний Восток: SNI с подменой сертификата (но MiTM не устраивают – просто блочат весь домен)

Ra-Jah Apr 28 2016 at 15:59

Блокировка IP из диапазона Амазона или облачного провайдера сразу рубанет массу сайтов от Ютуба до Гитхаба.

FFiX Apr 28 2016 at 16:01

Скажите это тем, кто умудрился в свое время заблокировать часть ip-адресов cloudflare.

asdfghjk12 Apr 28 2016 at 19:07

В Беларуси на выборах 2010 года поступили ещё проще — заблокировали весь https…

locutus Apr 28 2016 at 15:30

Забавно, по http доступа нет, по https все работает. Не знаю, какой у нас провайдер, институтская сеть.

dan0ne Apr 28 2016 at 15:41

Попробовал на работе, провайдер Citytelecom, пропустил, через http — нет.

enDal Apr 28 2016 at 17:41

Аналогично, провайдер Ростелеком

SamVimes Apr 28 2016 at 21:30

Ну естественно. По HTTPS не передаётся имя хоста (вернее, обычно не передаётся, есть всякие SSL-бампинги). Поэтому пока не заблокировали по IP — всё ок.
Ещё может быть проблема (с которой столкнулся я), что DNS сервис провайдера возвращает то, что хочет. (я просто ip руками в hosts прописал)

-1

xforce Apr 29 2016 at 01:11

Как раз имя хоста передается сейчас почти всегда. В гугл — SNI.

SamVimes Apr 29 2016 at 08:41

Про SNI я знаю (написал же про ssl-bumping). У меня нет статистики по использованию несколькими сервисами одного IP, поэтому не могу сказать как часто используется SNI.
Если бы я был провайдером, я бы просто смотрел на имя хоста в сертификате. Не виже смысла им завариваться с SNI, там более что имя хоста (в client hello) хотят шифровать в новых версиях tls

UFO just landed and posted this here

SamVimes Apr 29 2016 at 16:20

Браузер и не должен угадывать. Ему эту информацию сообщает сервер, отдавая специальный сертификат.

UFO just landed and posted this here

mva Apr 28 2016 at 15:59

А сколько лет до этого им говорили это сделать? Почему они начали пить боржоми маленькими глотками, когда почки уже отвалились?

Eugeny1987 Apr 28 2016 at 16:14

Ну наконец-то! А что-то в последнее время провайдер рандомно при кликах по ссылкам перебрасывал на блокировочную заглушку

Astrohas Apr 28 2016 at 16:31

некоторые провайдеры внедряют в код страниц собственные скрипты (как «Билайн») и рекламу
Что? И почему они все еще живы ?!

RiseOfDeath Apr 28 2016 at 16:43

По-тому, что монополисты.

Ra-Jah Apr 28 2016 at 16:45

А кто заявление в прокуратуру писал? Это уголовочка массового масштаба и шило в стенку не получится.

UFO just landed and posted this here

bfDeveloper Apr 29 2016 at 01:46

пишите в саппорт, потом просите кого-то постарше. Мне отключили в мобильном, и при раздаче интернета с него в том числе.

UFO just landed and posted this here

truemutant Apr 28 2016 at 21:27

Очень хорошо, т.к. это решает проблему прослушки трафика на выходном узле при заходе через TOR.

shaukote Apr 28 2016 at 23:19

Кто-нибудь может объяснить, что за мода делать HTTPS по чекбоксу?
Сначала ВК такое сделал, теперь вот RuTracker.

user343 Apr 28 2016 at 23:47

peers.fm ещё раньше :)

Pakos Apr 29 2016 at 15:45

http заблочен, https пытается подменить сертификать (а потом, наверное, заблочить)