Открыть список
Как стать автором
Обновить

Комментарии 49

Я уж начал надеяться, что они перебесились, а нет.

Я уже боюсь что белыми списками запахнет, когда тестирование покажет около нулевой результат. Доклад президенту о выполненной работе делать надо, а результата нет. Вот и могут в своей манере дров наломать.

Смотря что будет в этих белых списках, лазейку и в них можно будет найти, наверняка.

Да, например занимать очередь в пятницу.

Неа. Жаров — убогое ничтожество и как всякое ничтожество мстителен и злопамятен. Он с чего-то решил, что "какой-то" Дуров бросил через хер его, "великого" чинушку жарова и теперь этот убогий желает отомстить. Просто личные тараканы в голове умалишённого. Этим и опасно… :(

Это точная инфа? Инсайд от тараканов?
Местные жители грят что голую телегу действительно блокируют, если установить mtproto fake tls то никакой блокировки незаметно.

Кот бы сомневался. ;-)

Неужели все тех. изыскания насмарку?
Пилот проект имеет технические «изъяны»?
Говорят что и с dd-mode обходится
А где заботливая плашка от НЛО?
Оно еще не долетело, я полагаю.
НЛО ставило ее через телеграмм бот :)
НЛО тоже человек и право имеет на отдых.

Ну вобщем как всегда поломают весь инет кроме телеграма

Есть шанс, что не поломают, т.к. блочить начнуть по DPI.

Поломают, если весь трафик в эти железки завернут. Сильно попортят качество связи как минимум.

Как это будет работать для fake tls с реальными сайтами за ними?

То, что многие прокси продолжат работать, их, видимо, не волнует пока. Телега ведь до сих пор работает вообще без прокси, пусть и не всегда, и не у всех.

Всмысле fake tls открывается как https сайт если не иметь пароля

Поэтому DPI ему не помеха, скорее всего. Зато у тех, кто не использует такие прокси, не будет работать. Наверное, сейчас большинство не использует.

Телега ведь до сих пор работает вообще без прокси, пусть и не всегда, и не у всех.

Добавить dd\fake tls-режим в основной протокол будет и дальше работать. Вообще странная идея, если блокировки по IP обошли то лепить DPI ну такое.

Почему было сразу не добавить? Ведь давно пора.

Если я правильно понимаю, то "телега без прокси", работает используя эти самые прокси, но не показывает какие именно конечному клиенту.
Это мои теоретические предположения, в код не лез. Но обязательная регистрация частных проксей на сервере телеграма — на это наталкивает.

где она обязательная?

Видимо, товарищ (ошибочно) полагает, что без "регистрации" у @MTProxybot прокси работать не будет.

Блокировку по DPI телега уже обошла вводом fake tls режима, который по умолчанию выключен.


В этом режиме для DPI сессия телеграмма ничем не отличается от открытия любого https сайта.


Решение, конечно, есть — запуск "национального ssl сертификата", который пытался провернуть Казахстан. Вот только у них настолько всё сломалось, что для блокировки телеги будет проще изолировать РФ от международных каналов.

Этот режим требует использования прокси сервера с его поддержкой, так ведь?

Верно.
НО уже сейчас стандартные точки входа заблокированы и ваш клиент подключается через различные прокси.


Разница только в том, что сейчас используется протокол MTPROTO, который можно заблокировать методом "оставим пользователям только HTTP/HTTPS, а остальное заблокирует" или частично заблокировать методом "находим что-то похожее и рубим" (с этого момента перестанут работать совершенно случайные вещи).


Для полной же блокировки FakeTLS потребуется заблокировать работу HTTPS как таковую, а для 95% пользователей это означает "блокировка интернета", причём делать это надо даже внутри страны.

Заведомо проигрышный способ, ведь Телеграмм cможет замаскировать трафик в каком-нибудь обновлении по умолчанию. И менять способ при обновлениях, всегда оставаясь на шаг впереди этих вредителей.


Есть три решения, которые получше, но все равно не сработают:


  1. Белые списки ресурсов. Фактически россияне будут исключены из Интернета и останутся в локальном Чебурнете. Слишком жестко на текущем этапе, скорее всего в ближайшие 1-2 года этого не случится.
  2. Обязательный левый корневой сертификат и принудительный MitM. У половины пользователей после этого весь Интернет работать не будет по техническим причинам. Неудачный и проблемный способ, навряд ли будет использован.
  3. Давление на распространителей телеграмма. В частности на Google/Apple. Не факт, что они продавятся. Но способ без особых минусов и в части случаев сработает. Если на счет своих друзей я уверен, что они справятся, то многие пенсионеры, например, могут и не осилить инструкцию по установке Телеграмма с внешнего ресурса. Так что часть аудитории телеги в РФ будет потеряна, но основная масса с этой проблемой справится.

Текущую борьбу могу оценить просто как освоение бюджетных средств с заранее известным неудовлетворительным результатом.

Пункт #2 уже пробовали в Казахстане.
В частных случаях это ещё как-то работает (попытка открыть конкретные сайты из браузера с компьютера), но с мобильными телефонами и с различными B2B сервисами всё станет категорически плохо.


Пункт #3 вполне мог бы и сработать, но, насколько я понимаю, он возможен только после того, как в нас наступит "мир, дружба, жвачка" с США и закончится эта чехарда с санкциями. Сейчас apple/google прогибаться под такие требования просто невыгодно, да и есть риск открыть ящик Пандоры — выпилить телеграмм и вот уже к ним в очередь выстроятся различные деятели из разных стран с аналогичными требованиями (да один наш РКН будет по сотне "предписаний" в день выписывать и угрожать блокировкой).

Жаров год назад тряс кулаками и ставил ультиматумы Apple заблокировать Telegram в AppStore. Буквально "поставил на счётчик" и дал на это дело месяц. Наступила осень 2019-го...

неймётся им…
НЛО прилетело и опубликовало эту надпись здесь
Интересно, а почему Тюмень? Типа если там инет рухнет, то ничего страшного, далеко и можно опыты над ними ставить, поэтому или что-то ещё?
Да. Там относительно немного аудитории телеги
Интересно, а почему Тюмень?

Для разнообразия — не всё ж по Воронежу палить.

Вместо того, чтобы переживать, мне кажется, стоит думать, как этому можно противодействовать. Ну например, если оборудование реагирует не на список IP адресов, а на определенные признаки в пакете — сделать p2p сеть и слать гигабайтами такие пакеты друг другу, чтобы это оборудование отключалось из-за перегрузки.

Если гораздо проще обойти DPI, то есть ли смысл?

Тут еще главное понять, чем всё это чревато, такая блокировка, думаю они выбрали Тюмень, так как сами не уверены, как оно отработает и какая будет побочка.
Если убьют инет, то и обходить будет нечего, останемся без работы и бабла соответственно.

Когда это кого останавливало? Ну загнётся dpi и что? Белые списки есть их на dpi не завернут, а провайдеру будет проще просто отключить или сильно ограничить таких абонентов. Судится с провайдером в таком случае это совсем тухлая затея, только если очень хочется покричать на углу какие к нас суды. Небольшая горстка гиков сама себе отключит интернет не более того. Может быть пару провайдеров и по колбасит, но не долго и гос-во судя по предыдущему опыту считает это приемлемым ущербом.

Загнется DPI — и придется использовать менее надежную блокировку по IP, которую Телеграм и другие сайты будут легко обходить. Это противодействие интернет-цензуре.


а провайдеру будет проще просто отключить или сильно ограничить таких абонентов

Так непонятно, за что их отключать. За то, что идет много похожего на Телеграм трафика? Плюс, не знаю, как у вас, а у меня в доме несколько провайдеров конкурируют.


Также, вспомните про закон Яровой. Провайдер обязан записывать трафик, и длительность записи зависит от объемов трафика. Если все начнут слать мусорный трафик, он будет занимать место в хранилище, мешая сохранять полезный трафик. Расширять хранилище дорого, и провайдеру выгоднее "не замечать", что оно забивается мусором. И все законно — закон не запрещает слать друг другу данные из генератора псевдослучайных чисел.

На dpi можно направлять не весь трафик, а только подозрительный. Например не направлять на него трафик youtube,vk,mail и уже станет заметно лучше.
Автор комментария предлагает генерировать такой трафик, чтобы завалить dpi.
Провайдер без всяких проблем зарежет такой трафик. Будет у вас 100Мбит на майл.ру, и 2Мбит на все остальное. Так же провайдер сможет без проблем выделить пользователей который максимально нагружают dpi и с некоторыми из них, а их будет ОЧЕНЬ мало, просто расторгнуть договор или ограничить им трафик 1-2Мбит.
Эта проблема решается и никаких значимых сложностей для провайдера не представляет.
То, что лично вы перейдете к другому провайдеру, а через полгода останетесь вообще без стационарного интернета, никто не заметит.
иногда это становиться похоже на желание заставить население повышать уровень знаний о сетевых протоколах. Скажи что десять лет назад VPN, IPsec нужны былы для чего то еще кроме удаленного подключения к офисной сети или соединению разных офисных сетей. А сейчас даже простая домохозяйка может сказать что для шифрования от лишних глаз данных и доступа к некоторым ресурсам. Хотя может таким образом в общей толпе уже гораздо чаще шифруемых данных хотят спрятать то что действительно нужно шифровать и скрывать.
хотят спрятать то что действительно нужно шифровать и скрывать.

Ну куда же нам без старого доброго «а на самом деле скрывают что-то большое и страшное от всех»? Конечно скрывают: банальную коррупцию, разгильдяйство и тупость… никакой «глобальной системы, ссср, и прочей чуши»

Колитесь, кто им это подсказал? )
НЛО прилетело и опубликовало эту надпись здесь
господи… да оставьте вы уже это недоразумение в покое то…

Да я и бы и рад не обращать на это недоразумение внимания, но оно же само (РКН этот недоделанный) в глаза постоянно бросается.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.