Адрес для входа в РФ: exler.bar
Бодался телёнок с дубом
Любопытная статья Алексея Коваленко о войне РКН с "Телеграмом". С некоторыми технически подробностями того, как это вообще все делается и почему это безнадёжное занятие.
В частности, я из этой статьи узнал о "Ревизоре" и о том, почему какие-то сайты, которые раньше были заблокированы, разблокировались. Цитирую.
Когда Роскомнадзор находит сайт или получает «тук-тук», они открывают сайт, видят противозаконную информацию, вытаскивают IP адрес ресурса и добавляют его в свой список. Первое, что делает администратор сайта, пытаясь выйти из под блокировки — меняет IP адрес. Роскомнадзор об этом знает, поэтому периодически перепроверяет, не изменился ли адрес, и если изменился, то заносит в список запрещенных новый IP. Вроде бы всё просто и логично, особенно с точки зрения чиновника с педагогическим образованием. Вот только фокус в том, что опечаленный администратор совсем не обязательно внесет именно свой IP адрес, и как результат, еще в 2012 году был прецедент, когда Машков, автор старейшей в рунете библиотеки lib.ru, поставил вместо своего IP адреса — адрес Минюста, и конечно же РКН заблокировал сайт министерства:)
В том числе после этой истории в РКН придумали такую штуку как «ревизор». Это вроде как российская разработка, которая по госконтрактам закупалась по 10 тысяч рублей за штуку (а на деле это дешевый китайский роутер, розничная цена которого не более 1000 рублей). Суть «ревизора» в том, что у каждого провайдера установлена эта коробка, которая берет реестр запрещенных сайтов и последовательно проверяет их на доступность. И если сайт не заблокирован, то «стучит» в РКН, который по этому сигналу стучит по голове провайдеру.
Вроде бы задумка неплохая, вот только провайдерам пришлось не по душе, что у них в сети установлен электронный стукач с российским паспортом и китайским нутром. Тем более, что РКН не просто «ай-ай-ай» говорит, а штрафы выписывает. В общем, большинство провайдеров заблокировали этой коробочке весь интернет, оставив лишь доступ к сайту РКН, чтобы эта «коробочка» могла отчитываться в РКН, что всё в порядке.
История забавная получилась, но в сегодняшней ситуации несущественная, так как если старый реестр из десятка тысяч адресов «ревизор» мог проверять теоретически, то сегодня, когда таковых 16 млн., коробочка банально не справится.
Прорграмму - анализатор покопаю ( интересно), у моего провайдера определила правильно ( знаю что стоит - общался на эту тему) , у меня на работе - задурила и сказала много глупостей
github.com
Проверить, применяет ли ваш провайдер http dpi можно зайдя на сайт, например, pbooru.com . Он не запрещён в РФ, запрещены только его отдельные URL. Если он откроется, то ваш провайдер анализирует трафик и блокирует только отдельные URL.
Можно даже скачать программку, которая подробно расскажет, какие именно техники DPI реализует именно ваш провайдер. github.com (я к ней не имею отношения, так что рекомендую как обычно перед запуском посмотреть, что именно этот питоновский скрипт делает)
Большинство ресурсов именно с запрещенной информацией блокируется по URL, а не по IP. Ниже пример записи для рутрекера. Никакая смена IP не поможет выйти из под такой блокировки.
Смысл "атаки" Мошкова, которую потом многократно повторяли на брошенных доменах из реестра, был же немного в другом. Верно?
---
15.6 Мосгорсуд
решение суда по делу № 3-0726/2015
04.12.2015 ограничивается к сайту
15.6 Мосгорсуд
решение суда по делу № 3-0647/2015
09.11.2015 ограничивается к сайту
Пока что такой сценарий выглядит нереальным, но начальники, судя по всему, вдохновляются монстрационным лозунгом «Севернее Кореи», так что, как знать...
Глобальный тупой запрет всего этого приведет либо - к игнорированию без возможности справиться со стороны властей (вариант рутрекера), либо - к фатальному падению половины зоны RU. И как следствие, огромные убытки.
А не тупой запрет сделать сложно...
Простым смердам - белый список IP, никакого TOR и VPN.
Корпорациям разрешат пользоваться VPN.
И всё.
Кстати, для относительно крупного бизнеса, если посмотреть с точки зрения чисто "бабла", любое такое регулирование должно быть вполне выгодным делом.
Ну вот если ты маленький провайдер на пять домов, то нужно купить подержанную Циску для фильтрации с DPI (ну где-то за штуку баксов, если верить гуглу?), выкинуть подержанную Циску (когда РКН прикажет перейти на "отечественное"), иметь full time позицию специалиста (который будет во все эти игры за твой счет развлекаться, участвовать в семинарах РКН и на форумах спрашивать, почему старая циска не понимает кириллические домены).
Я не специалист в этом бизнесе, но, полагаю, что выбор у такого провайдера будет прост: или уйти из бизнеса, или попробовать купить фильтрованный трафик у более крупного провайдера.
А на крупный бизнес это не должно сильно влиять. Эту всю хрень в случае крупного бизнеса можно сделать централизованно, и траты будут не так заметны. Да и так или иначе все эти развлечения оплачивает же конечный потребитель.
То же самое и про ЕГАИС для алкоголя. 😄
1. ревизор умеет получать команды от РКН ( не знаю как сейчас, а в момент тестового запуска там был ничем не шифрованный трафик).
2 . Ревизор проверяет доступность довольно большого списка изменяющихся сайтов и недоступность это тоже ошибка.
3. Проверяют совсем не все сайты, а получая список для этого
4. Если провайдера поймают на "все заблочено для ревизора", то будет предупреждение, что очень плохо для бизнеса.
5. Стучит ревизор не только РКН, но и провайдеру, чтобы тот мог быстро исправить.
6. Сотрудники провайдера не занимаются анализом какую фигную им прислали для "заблокировать", иногда работают по жалобам пользователей.
А так да Ревизор - простой роутрер с openwrt, сильно теплый в процессе работы и проверяющий все в один поток.
