Полная блокировка VPN возможна?

Интернет придумали военные, хрен его заблокируют. Отключить полностью это да.

Вчера на мобилках в питере инет ходил только на правильные российские ип. Ни впн, ни хидифи ничего не робило. Так что всё можно, были бы ресурсы и желание.

Интернет придумали англичани.Linux придумали финны, windows придумали американцы. А мы придумали импортозамещение.

Блокируют любые средства обхода, не ограничиваясь одним лишь только VPN. Полная (абсолютно эффективная) блокировка гипотетически возможна, но маловероятна.
Еще формально регулятор действует как ИБшник, и считает любое покушение на пропуск байтиков мимо средств досмотра - нарушением режима безопасности и вредоносной активностью. Независимо от того, смотришь ты заблокированные ресурсы или нет.

У нас с июля так. Верно, нужны ресурсы и желание.

Вчера на мобилках в питере инет ходил только на правильные российские ип.

Из белого списка? Прикольно конечно, что чебурнет превзошел любые ожидания. Рубят просто всех, кроме самых блатных.

У меня кстати vpn wg импортный не работает, а вот openvpn и catapult hydra работают. Это так хозяйке на заметку. Так что я бы советовал делать обычную впс.

Ну сибирь она всегда прогрессивная 😁

Я так понимаю, для этого нужно оставить только белый траффик. Возможно ли это, хз. Вопрос-то скорее не технический.

Так уже вовсю тестируют белые списки. Или кто-то более-менее технически грамотный верит чуши про беспилотье?

Так уже вовсю тестируют белые списки

Значит меня (еще) не коснулось. ВПН проплачен на год вперед, на всю родню.

Помимо белых списков, мало где даже амнезия работает. А сейчас вроде как и vless прибили, но я не пробовал.

Согласен. Шумиха про глушилки больше похоже на сказку про белого бычка. Я часто пользуюсь мобилкой, связь чистая, интернет даже без впн не особо дурной.

Всегда можно оборачивать сетевые пакеты в веб-сокеты, так что пока будет ходить HTTPS на произвольные адреса (а не по белому списку), технически будет возможно устроить себе VPN. А вот если белые списки, то всё. Разве что оборачивать сетевые пакеты в личные сообщения вконтакте, но это будет медленно и глючно.

Впрочем, могут побороться и с VPN over HTTPS, например, рвя долгие коннекты, в которых есть больше N байт исходящего трафика считая с M секунд после подключения (если это открытие сайта, то обмен данными завершится быстрее M, а если это загрузка большого файла, то исходящий трафик будет только вначале при отправке запроса). Конечно, это не убьет VPN (можно же переподключаться раньше чем наступит M), а сделает его просто менее стабильным.

Но вот то что у тебя коннект на рабочий компьютер отвалится за бугор точно тех, кто занимается блокировками не волнует. Иди работать в Сбер, он в белом списке.

Неловко получается, когда все наглухо отрубили, но прямо по центру города херачит эта саранча. Тут уж никто не поверит, даже самый лопоухий. Нужно придумать что-то поубедительнее.

Я даже не знаю, мягко говоря не силен в этом, впн нужен только для ютуб в час-пик, когда, как я понимаю, сужается канал доступа. Например утром или в рабочее время все нормально, но вечером или в выходные тормоза.

Конечно возможна. Сделать гос-MITM с госсертификатом для всего трафика. Для бизнеса VPN включать только после подачи заявления в Роскомнадзор с указанием целей использования.

Но это совсем уже по-северокорейски, зарубежные ресурсы тоже могут висеть на одном ip, вроде предыдущий секторальный опыт не прокатил, когда и kde-look.org и 7zip.org оказались недоступны, да и много чего аполитичного.

ПОсоны, не отвечайте ему, это сотрудник РКН прощупывает почву!

А, так вот что это было…

Как в древнегреческой рекламе:

«Нет сынок, это фантастика!»

Только не забывай, чем та реклама кончилась.

зарубежные ресурсы тоже могут висеть на одном ip

Это никого не волнует, Cloudflare ECH спокойно забанили же

Впрочем, могут побороться и с VPN over HTTPS

Иногда просто выборочно отключают весь HTTPS до определённых сегментов, например хостеров типа хецнера/do/vultr/etc.

Ну и да, иногда просто отключают весь интернет или врубают белые списки.

Я с этими блокировками начинаю уже вспоминать локальные сетки из нулевых.

Даже китайцы до такого не дошли)). Но вот что в РФ это схавают - я даже не сомневаюсь, хотя после казахстанского прецедента думалось, что представить такое возможным сложно. Но нет, поставят сертификаты и даже возмущаться особо не будут. Так что схема вполне себе рабочая. Безвольная масса

Полная (абсолютно эффективная) блокировка гипотетически возможна, но маловероятна.

Эффективная в достаточной мере возможна, но вот полная (абсолютная) - уже нет. Ограничить явные способы связи разрешёнными каналами можно, но вот стеганографию по этим каналам, ограничить уже не получится.

Возможна, при наличии достаточных мощностей, потому как блоичить придётся на уровнях L3+.

Можно разрешать доступ только доверенным платформам, с аппаратной криптографической аттестацией всего. На них просто нельзя будет исполнить не авторизованный стеганографический код. Прямо сейчас таких нет, но не исключено, что в будущем только так и будет.

Полная блокировка, конечно, возможна. Просто перережут провод к твоему компьютеру и всё. Это и есть полная блокировка. А от неё до отсутствия цензуры большой спектр вариантов и все они возможны.

Все способы обхода блокировок легко ограничить юридически. Просто начать сажать. Среднестатистический гражданин не будет писать свой софт, он будет пользоваться существующим. Это отслеживать обычно проблем не представляет. Пусть и не со 100% вероятностью, но даже 99% хватит, будут приходить сотрудники, просить предъявить смартфон для проверки, и если нашли там средства обхода государственной цензуры - пожалуйте в застенки. Немного шумихи и процент использующих средства обхода государственной цензуры снизится до незначительного. Мало кто готов ради картинок в инстаграме рисковать реальной свободой.

В России сейчас очень либеральное правительство, но, как известно, маятник всегда может качнуться в другую сторону.

На МТС даже DNS не было…

В России сейчас очень либеральное правительство

мда, похоже, что говорить не о чем …

Вроде КВН научились через vk, то есть возможность и через белые списки протянуть весь интернет, надо почитать как сделали

блочить будут весь впн. кроме определенных протоколов которые походу сумели взломать. инфа не из первых рук но тем не менее. определенных=проприетарных

Можно разрешать доступ только доверенным платформам, с аппаратной криптографической аттестацией всего. На них просто нельзя будет исполнить не авторизованный стеганографический код. Прямо сейчас таких нет, но не исключено, что в будущем только так и будет.

Не поможет. Стеганографическое сообщение можно подготовить заранее. Отличить такое сообщение от «легитимных», можно только если энтропия сообщений в системе равна нулю, что в принципе исключает необходимость наличия любых каналов связи. В противном случае, заранее подготовленную стеганограмму можно загрузить на авторизованную платформу, даже если последняя находится в жёстко контролируемой среде. Любые усилия по контролю проходящих сообщений, с позиции самого стегано-канала, можно рассматривать как его зашумление, что снижает скорость передачи, но не исклюет её полностью.

Все способы обхода блокировок легко ограничить юридически. Просто начать сажать.

Нельзя просто так взять и начать сажать. С юридической точки зрения, необходимо доказать не только факт совершённого преступления, но и наличие преступного умысла. Если сам факт преступления недоказуем, то «сажание» на основе подозрений в конце-концов приводит к краху правовой системы, что ведёт к абсолютной анархии. В условиях анархии само понятие «правительства» теряет любой смысл, так как понятие полномочий отсутствует. Возможна только силовая борьба противостоящих друг-другу акторов. А вот доказать наличие стеганограммы невозможно уже математически. Проверка телефонов тоже ничего не даст, так как приложение может быть замаскированно. На глубокий анализ всех приложений понадобится слишком много ресурсов - проще ввести контроль на основе подписей. Но и последнее не поможет, по причинам описанным в сообщении выше. Да, юридическое давление может привести к отказу большинства граждан, от использования сервисов обхода, но это только приведёт к смещению этого явления в криминальную зону, но не к его исчезновению.

проще ввести контроль на основе подписей

В лучшей из корей как раз открываются файлы только имеющие подписи.

В лучшей из корей как раз открываются файлы только имеющие подписи.

Знаю. Но там это решается правовой неопределённостью и наличием перепрошитых телефонов.

Ну, удачи вводить сколь-либо длинное сообщение с клавиатуры. Ты же не ожидаешь, что можно будет просто так взять и подключить накопитель с заранее записанным сообщением?

Ну, удачи вводить сколь-либо длинное сообщение с клавиатуры.

Так я и не отрицал, что возможна эффективная блокировка. Но ведь речь шла о теоретической возможности/невозможности абсолютной блокировки.

приходить сотрудники, просить предъявить смартфон для проверки,

Нормальные люди смартфонами не пользуются.

Нормальные люди смартфонами не пользуются.

Ну из этих соображений нормальный у нас только царь-батюшка. А остальным положено макс на смартфон поставить.

Ну если ты себя так позиционируешь - то да, тебе что-то там положено. Но не надо обобщать на всех.

ну на государевой службе есть специально обученные люди котороые объясняют что положено тем кто считает себя избранными. Тут все вопрос времени - пока у нас пряниковый период. На пряник ты можешь и не соблазняться.

Давно уже пора заводить интернет на иных физических принципах с блекджеком и девушками.

Вчера на мобилках в питере инет ходил только на правильные российские ип

Не знаю какие айпи правильные, но у меня на мегафоне ни один банк клиент не работал. Они разве с неправильными айпи? Вроде тупо всё отрублено было.

С юридической точки зрения, необходимо доказать не только факт совершённого преступления, но и наличие преступного умысла.

Так достаточно сделать незаконным весь трафик, кроме разрешенного. И вот ты уже нарушаешь закон(умысел на скрытие трафика от государственного контроля) и за это можно посадить. А доказать что трафик незаконный? Шифруешь трафик за границу? Добро пожаловать на допрос. Но до такого надеюсь не дойдет.

Но ведь речь шла о теоретической возможности/невозможности абсолютной блокировки.

А кому нужна абсолютная? Заблокировать 95%, а остальное само отвалится. Кому нужен телеграм, если там никого кроме 3 задротов? При этом 90% из 5% оставшихся, можно запугать уголовным преследованием. Останутся наверное только очень упертые или на самом деле преступники, которым терять особо нечего. Ещё вариант, при подозрении на использование средств обхода блокировок, обязать провайдеров разрывать договор на обслуживание. А чуть дальше шагнуть и можно запретить заключать договор на обслуживание уже на человека, а не на договор. Один раз попался и тебя ни один оператор больше не подключит. Это уже совсем жесть конечно, но технически(и с точки зрения возможности принятия таких законов) ничего невозможного.

Хватит давать им идеи.

Ну и как ты видишь себе блокировку клиентов, не доверяющих определённому центру сертификации?