Интернет-провайдеров России обяжут до конца года пропускать весь трафик через ТСПУ(технические средства противодействия угрозам)

Все давно в VPN ушли!
Размещено через приложение ЯПлакалъ

Громкие блокировки через ТСПУ: разбираемся, что это такое
И прогнозируем, что ждёт Рунет в ближайшем будущем.
От 16.09.2021
1
Что случилось?
В начале сентября сайт «Умного голосования» заблокировали, не задев ресурсы Google. Раньше так сделать было нельзя, теперь это стало возможно из-за ТСПУ.

Позднее в этом месяце «Ростелеком» предложил ограничить доступ к публичным DNS-серверам Google и Cloudflare и протоколам DoH (DNS over HTTPS) и DoT (DNS over TLS).

В ночь с 15-го на 16-е сентября Роскомнадзор блокировал docs.google.com и telegra.ph через ряд операторов связи, не внося ни тот, ни другой в свой реестр.

2
Что такое ТСПУ?
ТСПУ — технические средства противодействия угрозам. Другими словами, это новый программно-аппаратный комплекс, позволяющий ограничивать доступ к информации, распространение которой запрещено на территории России.

3
Когда это появилось?
Роскомнадзор стал требовать от операторов установливать ТСПУ с сентября 2020 года. Делает он это в рамках закона о «суверенном интернете» 2019 года. Теперь надзорное ведомство может централизованно управлять российским сегментом интернета, фильтруя трафик при помощи DPI.

4
Что такое DPI?
DPI — Deep Packet Inspection («глубокое исследование пакетов»). Это анализ содержимого пакетов (коротких блоков, которыми информация передаётся по интернету). Прочитать содержимое зашифрованных пакетов нельзя, но по метаданным можно понять, какие сайты смотрит пользователь и, в большинстве случаев, какой протокол обмена данными он использует.



5
Раньше такое не применяли?
ТСПУ, согласно доступным данным, мало чем отличаются от других DPI-комплексов, которые провайдеры ставят уже много лет. Другое дело, изначально трафик изучали, чтобы выставлять приоритеты при его передаче. Например, голосовые сообщения более требовательны к задержкам и им нужно предоставлять бо́льший приоритет в общем потоке трафика.

Позже появились решения для монетизации (анализа трафика для продажи информации и подмены рекламы на сайтах, не использующих HTTPS на «свою»). И вот в последние пару лет уже, как мы видим, технологии применяют в том числе для блокировки контента.

6
То есть с помощью ТСПУ можно блокировать «эффективнее»?
Да, можно так сказать. Всё дело в том, что DPI-оборудование стоит далеко не у всех провайдеров и не все, у кого оно есть, используют его для блокировки. ТСПУ же управляются централизованно Роскомнадзором, который может распространить одинаковые правила блокировок на всех.

С ТСПУ можно не только блокировать, но и, например, «замедлять» те или иные сервисы и протоколы передачи данных (вспомните историю с Twitter), а также устраивать «шатдауны» на локальном уровне.

7
Кроме того, блокировки стали менее прозрачными?
Да. Все списки сайтов, доменов и IP-адресов, по которым приняты решения об ограничении доступа в России, фиксируются в реестре запрещённых сайтов. «Роскомсвобода» проводит открытый общественный мониторинг этих блокировок.

Но теперь делают блокировки вне этого реестра. Всё стало более непредсказуемым, к тому же, мягко говоря, весьма сомнительным даже с точки зрения тех норм законов, которые регламентируют блокировки сайтов. Нельзя проследить — по какому решению, от какого госоргана и на каких основаниях происходят эти блокировки и замедления через ТСПУ. А это же, напомним, затрагивает наши конституционные права на доступ и распространение информации.

8
К слову, кто производитель этих ТСПУ-«железок»?
Точно не известно, но есть весьма вероятные предположения от экспертов, что это ООО «РДП.ру» — фирма, которую купил «Ростелеком».

Для подключения трафика напрямую в случае проблем с ТСПУ, по некоторым данным, предлагается использовать оборудование израильской компании Silicom.

9
Кстати, а VPN-сервисы всё ещё могут помочь?
VPN-сервисы используют множество протоколов, но при проектировании большинства из них не стояло задачи скрыть факт их использования. Соответственно, если задаться целью, определить протоколы VPN относительно легко. Более того, в случаях пристального анализа трафика (вряд ли массового, скорее, в случае, если вы лично кого-то заинтересовали), признаком использования VPN может быть то, что у вас много трафика проходит через один и тот же IP-адрес, даже если внешне он выглядит как «безобидный».

Протоколы можно усовершенствовать, но сервисы, ориентированные на массового пользователя, не очень гибки в обходе блокировок: каждое изменение в работе несёт риск того, что у уже имеющихся клиентов может что-нибудь «сломаться».

Кроме того, внедрение дополнительных технологий сокрытия и маскировки трафика требует дополнительного усложнения. Из-за добавления новых «слоёв» оно может сказаться, например, на скорости прохождения трафика через серверы провайдера.

10
Но в будущем сервисы, наверно, научатся маскировать трафик?

Должно быть. Сейчас самыми многообещающими являются Shadowsocks, OBFS4 и Cloak.

11
А что делать технически не сильно подкованному пользователю?
Искать сервисы, которые учитывают современные реалии (в виде необходимости маскировки трафика) и при этом довольно просты в использовании. Такие тоже появляются, например, Amnesia VPN или вот наш Censor Tracker.

12
Что будет дальше с Рунетом? Мнение высказывает руководитель «Роскомсвободы» Артём Козлюк
Теперь можно предположить следующие варианты развития событий (что-то из этого уже начинает происходить прямо сейчас):

Подорожание связи из-за издержек операторов связи при исполнении множества законов, регулирующих Рунет.

Ухудшение качества связи (замедление и блокировки негативно влияют на трафик в целом).

Ухудшение связности и устойчивости Сети.

Усиление «балканизации» интернета.

Ухудшение инвестиционного климата из-за непредсказуемого российского законодательства и его правоприменения.

Уход контент-мейкеров из российской юрисдикции.

«Ростелеком» всё больше будет монополизировать рынок операторских услуг связи.
Времени на раскачку больше нет. Ломать так до основания, а затем?...

Цитата (Ravon @ 22.07.2023 - 22:31)

эээ, а с порнухой то че будет? фсё?

Скачай весь порнхаб,потом продавать на дисках можно.

Новость из контекста вырвана. Этот закон ещё с 19 года был принят, но несколько процентов провайдеров его игнорировала.

Я вообще считаю, что Интернет надо запретить. Слишком это опасное сообщество.

Цитата (SilverDowel @ 22.07.2023 - 22:32)

блять, я на скриншоте вижу код на питоне

Ладно хоть не на Бейсике
Размещено через приложение ЯПлакалъ

Цитата (zabudem @ 23.07.2023 - 03:25)

Новость из контекста вырвана. Этот закон ещё с 19 года был принят, но несколько процентов провайдеров его игнорировала.

Кажется ты не понял. Народ хочет разобраться в проебах пятилетки.
Это.... Россия! Медленно запрягает, но быстро несётся к цели, постоянно ломая голову.

Цитата (MraZisch @ 22.07.2023 - 22:33)

Цитата (SilverDowel @ 22.07.2023 - 22:31) к какому интернету? К суверенному. Там где только обязанности

...и где в бюллетене для онлайн-голосования - только " тандем"...

специальные системы противодействия киберугрозам

Да бля, кто это написал, кроме автора. СПЕЦИАЛЬНЫЕ! СИСТЕМЫ!. А это вам не хрен собачий.

Ставим уже, на крупных узлах, там где основная маршрутизация консолидируется... Так что не позднее осени - всё заработает, а вот что там "рубиться" будет - я и сам хз...

Если не будут пропускать, то я не обижусь.
Размещено через приложение ЯПлакалъ

Кто-то где-то пиздит о целях этого проекта....
Если исходить из описания, то это глобальная ДЛП. Слабо представляю, откуда гос-во возьмет такие мощности, чтобы управлять и анализировать результаты перехвата...
Но теоретически, жуликов будет отловлено немало...

а когда на портрет плакать разрешат...? Как в северной корее

радует то, что все эти пакеты дырявые и работают, если работают то только по указке
Это сообщение отредактировал Darthlexx - 23 июл 2023 в 10:32

Цитата (w68 @ 22.07.2023 - 21:42)

Интересно. Пусть мой трафик исследуют, если я подключусь к VPN иной страны. Расшифровывать забодаются.

Есть такая штука - Deep Packet Inspection (DPI).
Анализирует на автомате весь трафик, что через него пропускают (из соседей, точно есть у латышей и, толи словаков, толи чехов).
Там всё реализовано просто - ей пох, что там у тебя по VPN. Ей достаточно того, что она "видит" наличие этого самого VPN. И как только увидела так, в зависимости от запроса "товарища майора" (или кто там у них) или рубит наглухо соединение (время тоже можно задать - хоть пожизненно, чоть на минуту) или, что чаще, "закручивает" его до скорости дайлапа.
Собственно "великий китайский" эту хрень тоже использует в полный рост.

Но эта хрень (пока?) не умеет выявлять "туннелированный VPN". Так что (пока!) только это может спасти "отцов русской демократии".
Но там будут другие заморочки - оплата за сами сервера, ибо все они окажутся "за забором" (хоть с готовой услугой, хоть свой виртуальный) и всё будет не так просто. Короч - "доступно только избранным".. Ну или с родственниками "там", которые будут всё оплачивать (пока - в среднем стоха евро в год)

Нерп,дак не делайте,вешайте лапшу на уши,как обнулённый,и ломайте всё,до чего лапищи старухи Шапокляк дотянулись!

Я думал, уже пропускают весь трафик через эту хреновину. Иначе отчего любой ролик на Ютупе по 3 минуты открывается?

Цитата (Razum095 @ 22.07.2023 - 09:06)

Да здравствует чебурнет, дикий и деревянный. Vpn порежут, заставят только смотреть новости первого канала.

И Россия-24
Размещено через приложение ЯПлакалъ

Цитата (Гугинатор @ 23.07.2023 - 01:51)

Все давно в VPN ушли!

Скоро процесс дефикации будут в онлайне рассматривать

Цитата (Bashibuzuck @ 22.07.2023 - 22:34)

Цитата (Ravon @ 22.07.2023 - 22:31) эээ, а с порнухой то че будет? фсё? Дрочи по памяти😁

Да ваще похую
Размещено через приложение ЯПлакалъ

Найти бы инфраструктуру этого большого брата и, кхм, выключить.
Интересно, что за идиоты работают на такое, разрабатывают оборудование, софт. Это ведь самому себе петлю на шею затягивать.
Это сообщение отредактировал Pupsik238 - 23 июл 2023 в 12:07

кстати, у нас в Беларуси инет уже лет 5 как под колпаком
ничего, привыкли
и вы привыкните ))

хотя вон - через спутники можно
но там тоже нужно оформлять на левак какой

А как же Чебурнет, блокировка Ютуба Инстаграмма и прочего? Не осилили, да?
Обыкновенная традиционная цензура по зомбояшику с "говорящими головами" тоже не даёт результатов? Надо ещё что-нибудь заблокировать, несомненно ...что до этого дойдет очередная светлая идея
Цель не оправдывает средства, знайте. Поскольку неизбежно возникают другие побочные продукты, что может целиком и полностью похерить даже изначально благие намерения
Размещено через приложение ЯПлакалъ