Комментарии 55
Дико веселит концепция обсуждения вариантов обхода на уже заблокированном форуме ресурса.
+7
Видимо, логика такая: прочитал сам — скопируй и отправь менее прошаренному другу!)
+2
Обошел сам — помоги обойти другому. =)
+3
И не уходи с обхода.
+10
А вы на ссылку-то жать пробовали? Сюрприз, сюрприз — она открывается! По крайней мере у меня на Ростелекоме. Вот что https животворящий делает :)
0
А причем тут https? Это вопрос к Ростелекому почему он не блокирует ресурс (внесенных в списки запрещенных полностью).
Ну или все еще проще и кто-то просто забыл отключить у себя обход блокировок.
Ну или все еще проще и кто-то просто забыл отключить у себя обход блокировок.
0
Вполне нормально. На этом форуме, не считая людей которых блокировка не коснулась, есть и те, кто её успешно обошел. Они соберутся, обсудят и в результате выдадут в паблик советы, следовать которым максимально просто тем кто не разбирается. Как собственно и произошло.
А как по другому то?
0
Использование проксирвоания не отменяет факта необходимости доступа не используя прокси. Резюмируя: на сайте можно прочитать какими другими способами можно работать с API
0
Чем больше людей знает об обходе блокировок — тем лучше. Хотя это приведет к более продвинутому фаерволу, который будет резать все Tor, VPN, SSH и прочие.
0
В контексте просто обязана быть эта картинка.
https://habrastorage.org/files/933/96d/eb4/93396deb446546059263d9fd6d21100d.png
https://habrastorage.org/files/933/96d/eb4/93396deb446546059263d9fd6d21100d.png
0
«а скоро будет включено по умолчанию для всех пользователей». и сразу же сломают этим работоспособность data compression плагина в хроме?
0
То что кокой-то плагин не в состоянии работать с https проблемы исключительно этого плагина
+11
НЛО прилетело и опубликовало эту надпись здесь
Zenmate ставьте, и будет вам счастье. Самый годный плагин для обхода.
0
НЛО прилетело и опубликовало эту надпись здесь
[sarcasm on] а следующим шагом будет введение администрацией рутрекера блокировок exit-нод тора и этого списка проксей например потому что «с них регистрируются боты и рассылают спам в форуме»? [sarcasm off]
а если серьезно — обязаловка использования https ломает тривиально настраиваемую удобную тулзу от доверенного разработчика для обхода ограничений доступа. получаемый бонус в виде шифрования трафика выглядит не на столько убедительным, ибо это все-таки не интернет-банкинг.
а если серьезно — обязаловка использования https ломает тривиально настраиваемую удобную тулзу от доверенного разработчика для обхода ограничений доступа. получаемый бонус в виде шифрования трафика выглядит не на столько убедительным, ибо это все-таки не интернет-банкинг.
0
Так на rutracker уже имеется
Content-Encoding:"gzip"
, зачем ещё какой-то плагин?0
>Пока что шифрование доступно в виде опции при авторизации, а скоро будет включено по умолчанию для всех пользователей.
Эх, похоже, что скоро нельзя будет пользоваться альтернативными доменами — блочить будут сразу по IP, как это делают со всеми остальными HTTPS-only ресурсами.
Эх, похоже, что скоро нельзя будет пользоваться альтернативными доменами — блочить будут сразу по IP, как это делают со всеми остальными HTTPS-only ресурсами.
0
.lib пока жив. Может из-за редкости.
0
.lib спасает только от блокировки по URL/домену.
В случае перехода на https-only, как я уже писал выше, блокировать будут по IP. Ну есть еще вариант — MITM-proxy на стороне провайдера, чем он плох, думаю, писать не надо.
В случае перехода на https-only, как я уже писал выше, блокировать будут по IP. Ну есть еще вариант — MITM-proxy на стороне провайдера, чем он плох, думаю, писать не надо.
0
Разве блокировки по SNI будет недостаточно? — Искренне не понимаю, зачем блокировать по IP.
0
Блокировка IP из диапазона Амазона или облачного провайдера сразу рубанет массу сайтов от Ютуба до Гитхаба.
0
В Беларуси на выборах 2010 года поступили ещё проще — заблокировали весь https…
0
Забавно, по http доступа нет, по https все работает. Не знаю, какой у нас провайдер, институтская сеть.
0
Попробовал на работе, провайдер Citytelecom, пропустил, через http — нет.
0
Ну естественно. По HTTPS не передаётся имя хоста (вернее, обычно не передаётся, есть всякие SSL-бампинги). Поэтому пока не заблокировали по IP — всё ок.
Ещё может быть проблема (с которой столкнулся я), что DNS сервис провайдера возвращает то, что хочет. (я просто ip руками в hosts прописал)
Ещё может быть проблема (с которой столкнулся я), что DNS сервис провайдера возвращает то, что хочет. (я просто ip руками в hosts прописал)
-1
Как раз имя хоста передается сейчас почти всегда. В гугл — SNI.
0
Про SNI я знаю (написал же про ssl-bumping). У меня нет статистики по использованию несколькими сервисами одного IP, поэтому не могу сказать как часто используется SNI.
Если бы я был провайдером, я бы просто смотрел на имя хоста в сертификате. Не виже смысла им завариваться с SNI, там более что имя хоста (в client hello) хотят шифровать в новых версиях tls
Если бы я был провайдером, я бы просто смотрел на имя хоста в сертификате. Не виже смысла им завариваться с SNI, там более что имя хоста (в client hello) хотят шифровать в новых версиях tls
0
А сколько лет до этого им говорили это сделать? Почему они начали пить боржоми маленькими глотками, когда почки уже отвалились?
+1
Ну наконец-то! А что-то в последнее время провайдер рандомно при кликах по ссылкам перебрасывал на блокировочную заглушку
0
некоторые провайдеры внедряют в код страниц собственные скрипты (как «Билайн») и рекламу
Что? И почему они все еще живы ?!
Что? И почему они все еще живы ?!
+1
Очень хорошо, т.к. это решает проблему прослушки трафика на выходном узле при заходе через TOR.
0
Кто-нибудь может объяснить, что за мода делать HTTPS по чекбоксу?
Сначала ВК такое сделал, теперь вот RuTracker.
Сначала ВК такое сделал, теперь вот RuTracker.
+2
http заблочен, https пытается подменить сертификать (а потом, наверное, заблочить)
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Rutracker перешёл на HTTPS