Роскомнадзор рекомендует владельцам VPN не пользоваться зарубежными протоколами шифрования

Кто-нибудь видел хоть одно лестное слово о них в отзывах?Пусть блокируют, с Мозиллой ведь у них не получилось.

Увидь и ты: оставляю положительный отзыв про ркн прямо тут.

У меня на них один негатив, к сожалению.Они житья не дают многим сайтам.

Меня больше всего смешит (если бы это было смешно) - а что, есть НАШИ алгоритмы шифрования? Вообще есть какие-то национальные особенности алгоритмов шифрования? Что за гамадрилы там сидят? Вонючие вахтёры, обезьяны с гранатой

Вообще есть какие-то национальные особенности алгоритмов шифрования?

В наших есть буква «Ы» :)

Я думаю будет проще - обрубается вообще все, когда ты пишешь заявку - тебя добавляют в исключения, а православный VPN сам в автоматическом режиме будет сливать откуда куда кто ходит. В итоге вместо разбора каждого пакета с определением какой там протокол используется нужно будет только сравнить src-dst со списком и что внутри нужный протокол.

Плагином к OpenSSL ГОСТ оч легко подключается. Но нюансы по законности этого и признанию «российским протоколом» есть.

Хе-хе, не так всё просто. Спасибо китайцам, так как они всё продумали уже за нас.

Они житья не дают многим сайтам.

Представь что ты - государство, и про тебя кто-то что-то не то пишет в интернетах. Если ты оставишь как есть то надо тобой все потешаться будут что ты вот не смог дать отпор. А как-то воздействовать на тех кто такое пишет ты не можешь потому что что ты им сделаешь они вообще в другом городе. В итоге единственный их выход это вот такие блокировки.

То же самое что ты бы дома блокировал порнуху и сайт с решебниками чтоб ребенок учился.

Я не то что доволен работой РКН, но не вижу других способов как государство в этом случае может решить эту проблему.

А на что модераторы?Блокировка сайта не является выходом из положения.

Так у них там вроде не белые списки а DPI, нет?

Так они там пробовали в ютуб писать например, это ничего не дало.

Его никто никогда и не признаёт. Нужна свободная реализация одного из уже существующих российских протоколов, не отличимая от оригинала. Таких нет, насколько мне известно.

откуда у вас желание постоянно что-то контролировать? Сайтов огромное количество.Есть сайт кулхунтер.Размещает взлом винды. И он вообще не слыхал, что его блокируют.

У них всё и всё равно VPN там тоже работают. Я говорил про последнее, если что.

А что ты предлагаешь? Посмотри хоть список удаленных сообщений на этом сайте (куда уж безобиднее) и скажи, нужно ли было организовать анархию чтоб все это было на виду или правильно делают что контролируют?

Есть сайт кулхунтер.Размещает взлом винды. И он вообще не слыхал, что его блокируют.

Может потому что взломанная винда никак не трогает правительство этой страны, потому оно его и не блокирует, нет?

Я поддерживаю модераторов, но не блокировку на уровне правительства. Это скажем нарушение демократического общества.

Так у них белые списки или нет? Если нет то понятно что можно придумать как надурить DPI. А вот с белым списком адресов и протоколов это уже работать не будет.

У них сложно. Понятно, что просто перепиливание кабелей никак не обойти (разве что через спутник), но в этом случае нам поможет коррупция, хотя и не везде. Это всё судя по опыту Северной Кореи.

Облачные технологии, сэр...

А чего вы ждали покупая китайскую розетку из китайской экосистемы? Управление через ssh?

Значит блокировать активно собираются, прям целиком протоколы.

Не факт, скорее всего СОРМ прокачивают.

Так оно надо не для написать.

для таких штук есть только два состояния: работает, не работает. И вечных проблем вроде не того цвета, не то разрешение ... нет.

Вот и дожили - нет больше доверия к иностранных протоколов шифрования, глаз да глаз за ними нужен. Что дальше, куда дальше скатится загнивающий запад, как в следующий раз скомпрометирует себя?

vless reality работают через TCP, это никуда не годится. я присмативаюсь к hysteria на случай тотальных блокировок (если даже amneziaWG не будет работать).

догада!

этого было очевидно и до того, достаточно изыски по 152-фз и про опу ОПДн почитать - там везде сплошные «назначить ответственного за политику сотрудника» и т.п.

Хотелось бы увидеть оригинальный текст рекомендации от ркн, а не двойной желтушный дистиллят от тридэ и гримушки.

https://rkn.gov.ru/press/news/news74921.htm — текст рекомендации.

Где именно «Регулятор напомнил, что VPN-сервисы, предоставляющие доступ к запрещённому контенту, подлежат блокировке с использованием технических средств», я не нашёл.

демократического общества

ЛОЛ

vless TCP но udp инкапсулирут

Это никуда не годится.

The connection has timed out

Ну наконец-то оригинал нашли. Формулировка тут совершенно другая чем в автора «новости». А именно: мы скоро собираемся внести в чёрный список ещё кучу протоколов/адресов (т.к. боремся с диссидентами), а чтоб вас не задело (если вы вдруг пользуетесь тем же софтом что диссиденты) - лучше заранее либо перейти на российских провайдеров, либо прислать нам айпи-адреса для белого списка.

Какую проблему? Государству в приличных местах заранее дают по рукам Конституцией, чтобы на такое даже не рыпалось.

Вообще выглядит как имитация бурной деятельности, кстати.

Ну, ты будешь удивлен: кузнечик, стрибог и дальше по этим ссылкам…гугли!

Мне, блджад, нужен доступ к розетке с телефона из-за пределов дома, мне. Я её, блджад, для того и покупал. Да, доступ через внешний сервер, И ЧО??? Параметры питания в одну сторону и команда «включить/выключить» в другую — я ипу какая важная инфа, доо. Вендор (и, возможно, Амазон) знает, что в данный момент потребляется ток 511 мА — как с этим жить?!1!

(Клоуны параноидные, мля. Я думал, их хотя бы беспокоит факт, что розетка может слушать весь локальный трафик (не может, ибо она в отдельной сети с client isolation) и стучать наружу…)

но не вижу других способов как государство в этом случае может решить эту проблему.

Правовое государство в таком случае утирается. В смысле, соблюдает 29 статью своей Конституции, Первую Поправку или что там у него в фундаменте заложено.

Священный уклад законов Ватикана нельзя менять. Так сказала Великая Королева Паучиха.

Давайте уже или новости перепишем, или в толксы.

Для разработки криптографии нужна лицензия ФСБ. Работа без лицензии - уголовная статья.

Ух… представьте сколько учащихся начальной школы чудом избежали комнаты милиции и постановки на учет :)

Где конституцией ещё не подтёрлись, там её переписывают на каждый чих.

Ути пути. Прям сюрприз, да. Так неожиданно (

Кстати, не знаю как у вас, но у меня на мой иностранный VPS рубят трафик, т.е. после какого-то порогового значения загруженных данных скорость урезается до 100кбит/сек. Из других мест россии на тот же VPS скорость нормальная. Через сутки скорость восстановилась, но сейчас я думаю что делать.

Роскомнадзор рекомендовал владельцам российских частных виртуальных сетей (virtual private network, VPN) отказаться от использования иностранных протоколов шифрования при передаче данных

Как сделают что-то своё для организации локальной сети между офисами, так сразу.

Я пытался найти что-то, но кроме железных решений нет ничего.

Терпила, обыкновенная

Не понял тебя.

но сейчас я думаю что делать

Терпи

Пытаюсь использовать proxy_pass между своими vps, и чтоб красивенько, с действующими сертификатами :)

Можно поставить Амнезию и X-Ray и пользоваться с комфортом.

Но у меня режется даже HTTP трафик, т.е. если браузером начать скачивать с vps по http или https протоколу файл то будет 100 кбит/секунду. А вообще я cloak пользуюсь, думаешь x-ray поможет?