Любители vpn остануться без прокладок, саморезов, колбасы и пива

Максут Шадаев попросил бизнес заблокировать доступ к своим ресурсам через vpn.

Так никто ж не пользуется VPN 8-]

А иностранцы пусть любуются на наши замечательные Авиты и Валберсы, любуются и завидуют.

Бизнес энергично кивнул и молниеносно забил болт.

А чипсу будут?

ну и правильно.
сначала довели, что каждый ребенок знает про vpn и как его использовать (как минимум бесплатный).

теперь пора прививать гигиену, что не надо ходить с vpn по сайтам, которые не предполагают его использование и авторизуют пользователя как лично (камеры в ПВЗ) так и по всем возможным данным (оплата, ФИО, email, номер телефона).

Не дают посмотреть аниме? Зашли соответственно. А на ГУ через Мадагаскар ходить нечего!

Те сайты из списка, которыми я пользуюсь, и так в списке bypass для vpn и proxy. Я думаю, так у многих. Нафига на них-то ходить через VPN, если ты им всё равно свои личные данные даёшь, такие как номер карты (по которому не так сложно узнать фамилию), телефон и зачастую домашний адрес.

Даже если нет байпаса, тяжело что-ли выключить и снова включить квн после посещения ресурса? Этот проситель вообще понимает о чем просит?

О том, чтобы организации помогли собрать точки выхода для тотальной блокировки. А ты думал, кого-то волнует, через что там ходят юзеры на спермбанк?

Все все прекрасно понимают. Ресурсы бизнеса задействуют в целях государства.

Все живущие в СНГ такие «ну да, ну да, пошёл я нафиг»

А что, для того, чтобы определить точку выхода нужно блокировать доступ с неё?

Это и без всяких блокировок видно, что откуда идет запрос.

Ну видимо придётся им идти в указанном направлении. Если государство решило их отсечь, то кому от этого хуже?

Работа с идет ресурсами параллельно.
И даже bypass нетривиален, т.к. надо аккуратно прописать все доменные имена (в случае HTTP).

P.S. судя по этому комментарию LOR уже частично выполняет просьбу министерства ;-)

большинство как раз не пытаются понять/осознать
единственное, что их останавливает от постоянного использования - лимит трафика

единственное, что их останавливает от постоянного использования - лимит трафика

А как же более высокий пинг, а иногда и более медленная скорость?

Во-первых боян. Во-вторых желтый боян. В третьих, ты за копипастой упустил суть, это не запрет казахам ходить в озончик, это атятя для тех кто развернул квн для обхода бс.

Думаешь среднестатистический юзер знает, что такое пинг?

Не знаю, как среднестатистический, но кто играет в мультиплеерные игры, обычно знают. Они скорее не знают, что правильно это называется latency, а ping — это сленг, но в целом знают :)

пинг для доступа к веб-ресурсам не столь важен,
это только для онлайн игр, шутеры - 20 мс, ММО - 50-100
для веб и 200+ терпимо. Скорость обычно достаточная, как минимум чтобы покрывать доступ с мобильного (3G,4G,Wifi 2.4)
вот только батарейку жрет чуть-чуть больше.

Короче большинство не запариваются, для них «ой, не работает сайт? что мне делать?» «вот поставь _это_» «а.. ну ок спасибо!»
А что оно делает, куда сливает метаданные (а может и что-то вообще зашпионивает конкретно, приложениям на мобильных устройствах много что позволено.. слишком много позволено)

Запасаемся вэпээнами в РФ, желательно несколько и в разных ЦОДах

Бред какой-то тетенька несете. Предлагаешь запретить с Мадагаскара заказывать трусы в озоне или справку в гос.услугах? А на каком основании?

https://iimg.su/i/azKtD8

да им пофик как это называется, там даже обычно не написано название

Я не знаю, как там с трусами в озоне, но на госуслуги с нероссийских IP меня и так не пускает — ради интереса пробовал разные. Правда среди них нет стран СНГ — может с таких пустило бы.

P.S. Не пускает — в смысле вообще не грузится сайт, а не то что залогиниться не могу или типа того.

upd: поправка, на госуслуги пускает. Я перепутал. Не пускает на mos.ru.

А в чем смысл такой блокировки? Думают, что мамкины хакиры не смогут получить российский ip?

это не ко мне вопрос, но вполне логично рассматривать это как подозрительное действие, если человек с Мадагаскара записывается на прием к врачу на завтра, в Новгороде (специально не пишу каком именно Новгороде). И трусы в ПВЗ тоже не в Мадагаскар приедут.

imho, если бы у нас были умнее, то не стали бы запрещать ничего, от слова «совсем», было бы гораздо удобнее палить тех, кто лезет за нелегальщиной, а сейчас среди общей массы, тех, кто просто включает _это_ ради того, чтобы зайти на сайт, просто потому, что зарубили QUIC или TLS1.3+ECH ?

если бы у нас были умнее

если бы они были умнее, этого всего не было бы

https://tsya.ru/

Что это за подстава?

А в чем смысл такой блокировки? Думают, что мамкины хакиры не смогут получить российский ip?

Без понятия.

Те сайты из списка, которыми я пользуюсь, и так в списке bypass для vpn и proxy. Я думаю, так у многих.

Да мало ли какие ещё вспомогательные домены подключают эти сайты (cdn, финансовые, статика и проч.). Сложно всё это отфильтровать и внести в байпас-списки.

Да мало ли какие ещё вспомогательные домены подключают эти сайты (cdn, финансовые, статика и проч.). Сложно всё это отфильтровать и внести в байпас-списки.

Да не так уж и сложно. Дело 30 секунд. Увидел, что что-то не работает, нажал F12, посмотрел запросы, внёс домен в список.

Ну да, лишний шаг, которого могло бы и не понадобиться. Но не какое-то неимоверное препятствие.

Я больше переживаю не за «не работает», а за «спалили точку выхода». В этом смысле как раз лучше пусть блокируют, чем молча записывают.

Это теперь находясь за границей Сбер не открыть? Молодцы.

А одно другому не мешает. Нужно затруднить использование со всех сторон. У вас там натуральная кибервойна.

Раздельное туннелирование спасет отца русской демократии, ну или мать, или дочь…

Я больше переживаю не за «не работает», а за «спалили точку выхода». В этом смысле как раз лучше пусть блокируют, чем молча записывают.

А, ну это да.

Но вообще это решается очень просто — два инстанса браузера, один основной для обычной анонимной или полуанонимной активности (под полуанонимной я имею в виду обычное, как тот же ЛОР — собственный ник есть, но он не привязан к настоящему имени или персональным данным), второй для банков, яндекса, магазинов и госуслуг.

В основном браузере никогда не логиниться на сайты, которым слил приватные данные. В «бело-прозрачном» использовать подключение без прокси и квн.

Это ресурсы для внутреннего потребления, их изначально надо было прикрыть от DDoS атак извне.

Будучи за пределами РФ, подключался к этим сайтам через VPN в РФ

Будучи за пределами РФ, подключался к этим сайтам через VPN в РФ

Да и вообще, ничего за границу выезжать, там одни собакоголовцы живут. Ну и за пределы области тоже лучше не ездить.

Любители vpn остануться без прокладок, саморезов, колбасы и пива

Найдут заменители, не впервой.

Пчёлы против мёда)

с Мадагаскара заказывать трусы в озоне или справку в гос.услугах

А зачем патриоту ехать на Мадагаскар? Надо в Сочи.

тся

Бизнес энергично кивнул и молниеносно забил болт.

Это так не работает. Будут проверки. Потом настойчивые просьбы исправить то, что проверками было выявлено. Потом будет исключение из белых списков и, возможно, э-ээ... давайте назовём это внеплановыми мероприятиями. Например, пристальное внимание к безупречному соблюдению закона о ПД. Может, налоговая вдруг повышенную бдительность проявит. Пожарную безопасность тоже могут начать проверять во всех этих пунктах выдачи, со всей серьезностью. В общем, на месте бизнеса проще заблокировать иностранные ip, ей-богу.

было бы гораздо удобнее палить тех, кто лезет за нелегальщиной

Ну а как отделить нелегальщиков от основной массы населения, если все сидят в одной и той же тележке? Вот и пытаются человеческую массу отвадить от зарубежных (не интегрированных с тов. майором) сервисов. Чтобы сам факт работы с непонятными иностранными хостами был редкостью, и получалось бы уделять ему внимание.

Повсеместное внедрение TLS сделало трафик непрозрачным для тех, кто не имеет контроля над CA.

теперь уже никак, вот если бы не блокировали, то многие бы голой ж... без всяких вэпээн лезли бы туда, куда реально не надо.
Могли бы гораздо более дешево и малоресурснозатратно отслеживать метаданные подключений IP клиента - IP черного списка для наблюдения.


Вообщем занимаются у нас не те люди, совершенно не тем, несоответствующим их компетенции... И что самое главное, что сделанного уже не воротишь.

Раньше вот и интернеты были чище (или добрее) и люди добрее (или чище) и могли с одного стакана газировку в автомате за 3 копейки пить...

Да нет, бизнес только рад скорее всего. Я почти уверен, что все перечисленные и так стояли перед дилеммой: с одной стороны, очень хочется забанить всю эту муть, препятствующую идентификации клиента, с другой - если так сделает кто-то один, клиенты убегут к соседу, что весьма неприятно. Теперь же к соседу никто не убежит (а если начнут - соседа можно зарепортить в ркн чтобы не вёл нечестную конкуренцию), можно банить.

Банят не СНГ, банят вредительские сети с проксями.

Впрочем, украинцы всё же пострадают - у них варианта обращаться напрямую нет. Но, подозреваю, ходить по сайтам магазинов, из которых у них всё равно не выйдет ничего купить, им незачем. А вот чисто интернетных ресурсов касается.

Помимо палева, есть не менее важный юзкейс: затруднить вербовку дурачков. Если среднестатистический дурачок сидит только на подконтрольных тов. майору ресурсах, то много его не навербуешь.

теперь уже никак, вот если бы не блокировали, то многие бы голой ж... без всяких вэпээн лезли бы туда, куда реально не надо.

Ой, да ладно. Самое главное внутри тг/ватсапа происходило. И лазить никуда не надо.

А если даже и надо, то за tls оно легко прячется внутри условного гитхаба и прочих шаред хостингов и cdn. Не подломив TLS, много там не напалишь (это к вопросу о блокировке esni).

Раньше вот и интернеты были чище (или добрее) и люди добрее (или чище) и могли с одного стакана газировку в автомате за 3 копейки пить...

Герпес есть у тебя? Нет? А мог бы быть.. :) А если есть, это была бы отличная возможность одарить им случайных прохожих.

Раньше люди не жили в мегаполисах...

почему это до сих под не сделали?
а то я забываю переключить или конфиг не сработал.
И да товары смотреть надо, а вот возможность покупки с заганичных ip залочить, возможности моих данных спиздевших, не дать спиздить и мои деньги в комплекте.

Да ты совсем поехал, что ли. К кому придет «пожарная безопасность», к Сберу? Вот ты сильно боишься, что тебя воспитательница из детсада в угол поставит?