Комментарии 82
Публикации превратились в Твиттер заметки?
Вам может и не интересно, а многих волнует политика регулирования интернет. Очень много раз высказывались мысли, что роскомпозор будет блокировать VPN — и вот первая ласточка взлетела из Китая. Если (когда) это применят и в России, я стану нарушителем закона, потому что пользуюсь собственным VPN на арендованном сервере за границей. Это не считая того, что обходить цензуру станет еще сложнее.
Мне интересно, но...вот тут
Вы недовольны, что по такой важной новости мало написано? Так проблема в том, что пока, к сожалению, больше ничего и не известно. Будет больше информации — буду добавлять ее в пост, а пока — новость развернута максимально широко по доступным мне источникам.
И вы всегда можете показать своим примером, как надо подавать материал.
И вы всегда можете показать своим примером, как надо подавать материал.
Можно прокинуть порт через SSH и через него уже прокинуть VPN. Тогда весь трафик будет SSH и зашифрованный, как они спалят наличие VPN-подключения в SSH-трафике?
Вполне ожидаемо.
Удаленщикам конец придет. Да и аутсорсинговые фирмы накроются.
Интересно, SSH тоже посчитают незаконным?
Запреты касаются только того, что широко распространено и доступно для пользования домохозяйкам. Пока VPN был чисто бизнес-инструментом — никто его не трогал, а как только его стали массово использовать для обхода цензуры и его настройка стала простой и понятной любому — его запретили. Если для SSH сделают двукликовый клиент, который будет легко установить и не потребуется настраивать — то он распространится и тоже попадет под запрет.
В *nix -системах, в том числе MacOS, а с недавних пор и в Windows, он встроен по дефолту. И клиент в настройке не нуждается в 99% случаев, ему только и надо, что ввести адрес, к которому подключаешься. И однокнопочных графических клиентов — вагон и маленькая тележка.
Как только этот протокол станет широко известен и распространен, особенно на мобильных платформах — он тут же попадет под запрет и государственное регулирование…
off К слову из OSX выпилили PPTP VPN. /off
НЛО прилетело и опубликовало эту надпись здесь
Через ssh произвольный трафик (например веб) передается без проблем
А куда домохозяйки подключались по VPN? К иностранным серверам, которые были подняты для обхода цензуры. Так же будет и с SSH, ничего не мешает на платных антицензурных серверах разрешать подключение по SSH для обхода цензуры, надо только сделать простые клиенты для Андроид и раскрутить.
НЛО прилетело и опубликовало эту надпись здесь
Именно так и будет — в тоталитарных режимах идет тотальный запрет на всю частную криптографию. VPN — это же обычный бизнес-инструмент, он не виноват, что с его помощью можно обходить цензуру.
Вот это, кстати, самое «интересное». Как именно будут запрещать ssh? Админы, чтобы админить будут сдавать ключи в ФСБ? Установят законодательно максимальную длительность ssh сессий в день?
Дальше пойдут https-тунели, dns-тунели, icmp-тунели… RFC 1149…
Дальше пойдут https-тунели, dns-тунели, icmp-тунели… RFC 1149…
Гипертекстовый Векторный Фидонет вернется?
Только http, только белые списки.
В Китае туннели через SSH рубятся очень точно и быстро. Причём делает это автоматика.
К чему всё это идет, и как можно этого избежать?
Давно говорили, что китайская политика не может сосуществовать с китайской экономикой. Они тянут страну в разные стороны, у них прямо противоположные цели и что-то одно из них должно умереть (или серьёзно видоизмениться). Если победит политика — будет новая Северная Корея или Россия, если победит экономика — будут новые США. В любом случае будут серьёзные потрясения, скачки курсов, колебания рынков.
Да ладно? Новые США? Северная Корея?
Карта цензуры в Интернет:
Свободные США не такие уж и свободные.
Карта цензуры в Интернет:
Свободные США не такие уж и свободные.
Интересная карта, вот только в Казахстане совсем что ли не осталось интернета? Судя по отзывам там тоже довольно сильно все зацензурено.
А можно легенду к этой карте? Просто так раскрасить карту и я могу.
А как на счёт торрентов или за роликов с авторегистратора — это цензура или нет? А то Германия как-то слишком зелёная и пушистая, а там по факту белый список много чего практически…
Откуда карта и по каким параметрам вычислялось? (А то не понятно по почему Молдова — желтая, а вот остальные соседи нет)
Карта цензуры в Интернет
Карта называется Internet censorship and surveillance
Мааленькая разница, ага.
Рост государства (организации с монополией на насилие) приводит к ускорению роста государства, обнищанию населения и ухудшениям условий жизни. До сих пор исторически было несколько сценариев которыми это заканчивалось: вторжения извне, революции, или относительно бескровные как падение Советского Союза. Сейчас в мире несколько государств достигли такой вот опасной точки (см Венесуэла), вдобавок к этому взаимосвязанность экономик на небывалой высоте. Из хороших новостей: есть такая идеология как анархо-капитализм, свободное общество и т.п., и есть такой товарищ как Stefan Molyneux который об этом интересно рассказывает на ютюбе. Рекоммендую послушать «The truth about South Africa» для затравки.
> как можно этого избежать?
Во-первых на индивидуальном уровне для себя самого поймите что такое насилие и как оно проявляет себя в экономике и повседневной жизни. Поймите роль государства. Оттуда, надеюсь, будет видно куда идти дальше.
> как можно этого избежать?
Во-первых на индивидуальном уровне для себя самого поймите что такое насилие и как оно проявляет себя в экономике и повседневной жизни. Поймите роль государства. Оттуда, надеюсь, будет видно куда идти дальше.
Поставлять двум миллиардам человек отфильтрованную и зацензуренную информацию — мечта диктаторы. Буквально: ты винтик и знаешь только то, что тебе положено знать. И если в других странах запреты/цензура хотя бы обсуждается, то там, уверен, даже обсуждений нет.
Нельзя ожидать внедрения аналогичных китайским мер в России, потому что «великий китайский фаервол» — это датацентр размером с «небольшой» китайский же город. У нас такое сейчас банально не по-карману. Так что, скорее всего, контроль будет ужесточаться, но дыры оставаться.
Значит будут разрешать VPN только по белым спискам айпишников. Дешево и сердито.
Не по карману? Простите, а когда это кого останавливало? Тупо введут закон о том, что должны блокировать vpn провайдеры, а если нет — штраф. И плевать государству на проблемы технического решения. Мы это уже видим в законе о хранении трафика.
пока есть люди — правительству всё по карману. мы же заплатим
Так по Яровой уже и так будут обязаны ключи шифрования сдавать. Высматривается самый пессимистичный сценарий — хочешь VPN для бизнеса — нужно будет зарегистрировать IP в местной ячейке УФСБ. Незарегистрированные VPN на забугорных IP будут блокировать. Инструмент уже есть. Все зависит от того, сильно ли при этом будет страдать бизнес.
Я смотрю у нас в Казахстане передовое государсво, и уже года 2 блокируют все VPN сервисы в том числе и TOR.
Должен всеже отметить, что хоть и стараються блокировать ВСЕ, всеже ВСЕ не получаеться. и остаються лазейки даже среди бесплатных сервисов.
Должен всеже отметить, что хоть и стараються блокировать ВСЕ, всеже ВСЕ не получаеться. и остаються лазейки даже среди бесплатных сервисов.
У меня TOR на казахтелекоме(ВКо) работает, в последние года 1,5-2 стал дольше искать ноды, редко вообще не может подключиться, но работает.
Или Вы говорите о полной блокировке?
Или Вы говорите о полной блокировке?
В Беларуси уже пару месяцев прикрыли ТОР, кто-то говорит что получилось обойти с альтернативными настройками, но не всем так везёт
Шифрование и анонимность в интернете признано ООН одним из фундаментальных прав человека.
Нет ратификации — нет обязательств. =(
Анонимность от кого? ИМХО сейчас во всех странах где у власти дошли руки до интернета законы об деанонимизации пользователей по отношению к власти или уже есть, или всеми силами продавливаются.
Да и почему анонимность и свободу интернета завязывают между собой, свобода зависти не от анонимности, а от последствий не анонимности.
Да и почему анонимность и свободу интернета завязывают между собой, свобода зависти не от анонимности, а от последствий не анонимности.
Неисповедимы реальные пути стеганографии. Стеганографический клиент может прикинуться вообще любым трафиком. И картинками, и фильмом, и звуком и HTML-ем. Достаточно оказывать услуги VPN поверх гибкой системы стеганографии и пойдет лесом любой блокировщик. Да, падает эффективность…
В Китае все просто — заграничный трафик режется до модемных скоростей и отбивает всякое желание им пользоваться.
Проблема в том что «стеганография» и «массовость» по сути противоречивые требования. Стеганография основана на секрете, на том что сам факт нахождения данных скрыт. Но секрет может оставаться секретом только если о нем знают единицы. А единицы машину государственной цензуры и так не очень интересуют. А как только ваша стеганография станет массовой и ее формат станет широко известным — быстро под нее напишут свой блокиратор какой-нибудь, который будет анализировать и выдирать ваши данные из картинок и фильмов.
Кажется, интернет изначально неправильно спроектировали. Без учета современных угроз в виде прослушки, подмены информации и выборочных блокировок. В идеале интернет должен работать либо в полном объеме, либо никак.
Интернет вообще проектировали совсем под другие цели нежели сейчас используется, так что не то что неправильно, а целей таких не было, и даже не предвиделись.
Да и когда он начал набирать обороты как все радовались. Мол, «Интернет изменит мир», «вся информация доступна всем», «моментальные новости», «доступность Интернета один из показателей развитого демократического цивилизованного общества» и т.д. и т.п. Сейчас же такое хорошее начинание уродуют и ставят на службу госпропаганде.
Интересно, а частные сети там тоже вне закона? Что, если народ повадится массово перекидывать друг другу кабели или вообще запускать WiFi-точки? Ведь в такой сети можно делать страшные вещи — и CP распространять, и даже интересоваться, какого хрена у пламенного китайского патриота Си Цзиньпина дочь учится в Гарварде, сёстры живут в Канаде и Австралии, а бывшая жена в Англии.
В Китае можно критиковать коммунистическую партию пока вы вдвоём. Любые попытки граждан самоорганизоваться в группы жёстко пресекаются.
«Больше трёх не собираться!» — унтер Пришибеев
«Больше трёх не собираться!» — унтер Пришибеев
Интересно, а частные сети там тоже вне закона? Что, если народ повадится массово перекидывать друг другу кабели или вообще запускать WiFi-точки?
Как в Испании!
Кстати, а как там, в этой самой Испании, борются с разными сепаратистами, и при этом обходятся без блокировки сайтов? Или они там и вправду умнее?
Для более детального знакомства с темой рекомендую книгу Савчука «Отъявленный программист», в частности четвёртую главу «Сеть через прицел DPI — анатомия китайского Интернета».
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Китайское правительство объявляет частные VPN-сервисы — вне закона