Comments 49
Я уж начал надеяться, что они перебесились, а нет.
Неа. Жаров — убогое ничтожество и как всякое ничтожество мстителен и злопамятен. Он с чего-то решил, что "какой-то" Дуров бросил через хер его, "великого" чинушку жарова и теперь этот убогий желает отомстить. Просто личные тараканы в голове умалишённого. Этим и опасно… :(
Ну вобщем как всегда поломают весь инет кроме телеграма
Есть шанс, что не поломают, т.к. блочить начнуть по DPI.
То, что многие прокси продолжат работать, их, видимо, не волнует пока. Телега ведь до сих пор работает вообще без прокси, пусть и не всегда, и не у всех.
Телега ведь до сих пор работает вообще без прокси, пусть и не всегда, и не у всех.
Добавить dd\fake tls-режим в основной протокол будет и дальше работать. Вообще странная идея, если блокировки по IP обошли то лепить DPI ну такое.
Если я правильно понимаю, то "телега без прокси", работает используя эти самые прокси, но не показывает какие именно конечному клиенту.
Это мои теоретические предположения, в код не лез. Но обязательная регистрация частных проксей на сервере телеграма — на это наталкивает.
Блокировку по DPI телега уже обошла вводом fake tls режима, который по умолчанию выключен.
В этом режиме для DPI сессия телеграмма ничем не отличается от открытия любого https сайта.
Решение, конечно, есть — запуск "национального ssl сертификата", который пытался провернуть Казахстан. Вот только у них настолько всё сломалось, что для блокировки телеги будет проще изолировать РФ от международных каналов.
Этот режим требует использования прокси сервера с его поддержкой, так ведь?
Верно.
НО уже сейчас стандартные точки входа заблокированы и ваш клиент подключается через различные прокси.
Разница только в том, что сейчас используется протокол MTPROTO, который можно заблокировать методом "оставим пользователям только HTTP/HTTPS, а остальное заблокирует" или частично заблокировать методом "находим что-то похожее и рубим" (с этого момента перестанут работать совершенно случайные вещи).
Для полной же блокировки FakeTLS потребуется заблокировать работу HTTPS как таковую, а для 95% пользователей это означает "блокировка интернета", причём делать это надо даже внутри страны.
Пункт #2 уже пробовали в Казахстане.
В частных случаях это ещё как-то работает (попытка открыть конкретные сайты из браузера с компьютера), но с мобильными телефонами и с различными B2B сервисами всё станет категорически плохо.
Пункт #3 вполне мог бы и сработать, но, насколько я понимаю, он возможен только после того, как в нас наступит "мир, дружба, жвачка" с США и закончится эта чехарда с санкциями. Сейчас apple/google прогибаться под такие требования просто невыгодно, да и есть риск открыть ящик Пандоры — выпилить телеграмм и вот уже к ним в очередь выстроятся различные деятели из разных стран с аналогичными требованиями (да один наш РКН будет по сотне "предписаний" в день выписывать и угрожать блокировкой).
Жаров год назад тряс кулаками и ставил ультиматумы Apple заблокировать Telegram в AppStore. Буквально "поставил на счётчик" и дал на это дело месяц. Наступила осень 2019-го...
Вместо того, чтобы переживать, мне кажется, стоит думать, как этому можно противодействовать. Ну например, если оборудование реагирует не на список IP адресов, а на определенные признаки в пакете — сделать p2p сеть и слать гигабайтами такие пакеты друг другу, чтобы это оборудование отключалось из-за перегрузки.
Если гораздо проще обойти DPI, то есть ли смысл?
Когда это кого останавливало? Ну загнётся dpi и что? Белые списки есть их на dpi не завернут, а провайдеру будет проще просто отключить или сильно ограничить таких абонентов. Судится с провайдером в таком случае это совсем тухлая затея, только если очень хочется покричать на углу какие к нас суды. Небольшая горстка гиков сама себе отключит интернет не более того. Может быть пару провайдеров и по колбасит, но не долго и гос-во судя по предыдущему опыту считает это приемлемым ущербом.
Загнется DPI — и придется использовать менее надежную блокировку по IP, которую Телеграм и другие сайты будут легко обходить. Это противодействие интернет-цензуре.
а провайдеру будет проще просто отключить или сильно ограничить таких абонентов
Так непонятно, за что их отключать. За то, что идет много похожего на Телеграм трафика? Плюс, не знаю, как у вас, а у меня в доме несколько провайдеров конкурируют.
Также, вспомните про закон Яровой. Провайдер обязан записывать трафик, и длительность записи зависит от объемов трафика. Если все начнут слать мусорный трафик, он будет занимать место в хранилище, мешая сохранять полезный трафик. Расширять хранилище дорого, и провайдеру выгоднее "не замечать", что оно забивается мусором. И все законно — закон не запрещает слать друг другу данные из генератора псевдослучайных чисел.
Автор комментария предлагает генерировать такой трафик, чтобы завалить dpi.
Провайдер без всяких проблем зарежет такой трафик. Будет у вас 100Мбит на майл.ру, и 2Мбит на все остальное. Так же провайдер сможет без проблем выделить пользователей который максимально нагружают dpi и с некоторыми из них, а их будет ОЧЕНЬ мало, просто расторгнуть договор или ограничить им трафик 1-2Мбит.
Эта проблема решается и никаких значимых сложностей для провайдера не представляет.
То, что лично вы перейдете к другому провайдеру, а через полгода останетесь вообще без стационарного интернета, никто не заметит.
Инструменты для блокировки Telegram проверят в Тюмени