В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Жест on 2017-06-27 06 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Дуров всё правильно сказал. Если обход станет делом нетривиальным, добрые самаритяне дилеры сами позаботяться о том, чтобы в общественных местах регулярно появлялись листовки с инструкциями по обходу и призывом распротранять эту информацию под каким-нибудь благовидным предлогом. Когда твой оборот больше миллиона в месяц - можно и позаботиться о том, чтобы клиенты никуда не делись, особенно если для этого надо всего лишь распечать файл блокнота пару-тройку тысяч раз. Так что пока буквы, бумагу, принтеры и пишущие устройства не запретили - в торе будет людно.

А чё они, кстати, будут делать с obfs4? Да и не только с ним. В самом торе двумя кнопками трафик маскируется, ничего уметь не надо :idk:

На вики видел новость о том, что Белорусь со своим запретом тора именно поэтому села в лужу, все просто пересели на мосты, и первое время пользователей в сети было даже больше, чем до запрета. Ну и в Турции аналогично.

[политика вне раздела, вырезано]

Редактировался Жест (2017-06-27 06 ч.)


Нам просто нужно сделать невозможное. Делов-то.

 Вложения

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Верховцев on 2017-06-28 12 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Вот какой вопрос у меня возник. В целом я привык коммерческие задачи решать на базе OpenVPN - он как-то стандартом считается, задокументирован хорошо, клиенты есть подо все, что необходимо. Но он он все же громоздкий, обязывает к управлению ключами, сертификатами и прочей дребеденью. И при виртуализации хочет более дорогой KVM.

А какие еще есть варианты организации VPN более легковесными приложениями? Кросс-платформенные, в первую очередь с возможностью подцеплять андроид, и желательно еще и без обязательного root.

У меня есть одно готовое VPN решение, которое кушает мало ресурсов, авторизация по логину-паролю, конфиги из дюжины строчек на сервере и пяти на клиенте - но только под Linux. Ни под винду, ни под андроид клиентов нет. А надо.


С уважением, Верховцев M.D.
/* Если у вас паранойя - это еще не значит, что за вами не следят */

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Ponyashka on 2017-06-28 12 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

У меня возникла мысль. Но сейчас я чет не соображаю. Но идея пришла. (это всегда так под веществами)
Кажется пока хорошей. Но немогу сообразить действительно ли или я потом пойму что неоч идея.

Смотрите. Имеем сервер/системник в другой стране. Пусть будет Казахстан.
Следовательно подключаем его к интернету. Допустим "алма тв"
Настраиваем удаленый доступ из российского рабочего места. И выходим уже виртуально через тор.
Казахстан ведь не подпадает под этот законопроект о шифровании/впн/аномизации?

Вопрос в вот в чем. Что при этом видит провайдер в РФ? видит ли он что мы подключились к виртуалке и вышли в тор?
если да
Помогут ли ssh тунели перед входом в удаленку?

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Верховцев on 2017-06-28 12 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

То есть идея иметь на удаленном сервере не консоль, а полноценный ГУЙ - и ходить туда по rdp или vnc? Провайдер увидит только этот трафик, анализировать картинку удаленного рабочего стола уж точно невозможно автоматическими средствами. Естественно, что однозначно надо затунеллировать это в ssh. С помощью DPI провайдер увидит максимум наличие трафика ремотного десктопа, но уже не докопается даже в ручном режиме до картинки.

Просто пока такие сложности и нафиг не нужны. Пока что можно просто на удаленном сервере поставить tor и подцепить его локально по любому протоколу - ssh, vpn, socks5. На данный момент, к счастью, о запрете этих протоколов или о тунеллировании в них любого трафика для частных лиц речи не идет. Если займутся все же тунеллированным трафиком - то сначала надо попробовать его  обфусцировать. И уж потом переходить к удаленному десктопу, ибо он требует слишком много на стороне сервера и не быстр. Плюс, если работа ведется через него - файлы же, с которыми ведется работа, тоже будут физически находиться ТАМ.


С уважением, Верховцев M.D.
/* Если у вас паранойя - это еще не значит, что за вами не следят */

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Алькаида on 2017-06-28 14 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Только одна беда ваша, что вы рассуждаете, как люди интернета, которые смотрят со своей колокольни и прекрасно понимают, как просто их призывать в интернете или как легко писать что-то приватное в месседжере. Депутат это кто? Человек с телефоном, где он общается с друзьями, любовницами, коллегами, детьми, помошниками, где делает покупки в интернет-магазинах, смотрит музыку. Такие же его помошники и советники - люди у которых вся социальная активность сведена в экран телефона. А кто такой исполнитель теракта? Парень из Дагестана, где сотовая связь есть везде, что бы проще было стучать друг на друга фсбшникам, когда из леса кто-то к кому-то приходит. В отряде нельзя иметь телефон, даже нельзя иметь рацию, они есть только у смышленых ребят, кто хоть немного в принципах распространения радиоволн разбирается. Пропаганда ведется в мечетях и среди знакомых, полностью оффлайн.

Это равнозначно тому, если бы депутаты решили вдруг бороться с массовым йододефицитом, заставляя йодировать свою воду производителя Perrier. Только не вышло, если они сами всегда пьют Perrier это не значит, что ее пьют другие люди.  Вообще интернет скатился до уровня телевидения по обилию рекламы и говна, я даже думаю не буду платить за него в следующий месяц, все равно ничего инетересного нет, только время отнимает. Займусь чтением книг по криптографии и программированию. Компьютер надо использовать по назначению для компьютинга :*****off:

 Вложения

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Ponyashka on 2017-06-28 14 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Мне кажется это кто то из синих создает типа школьников.

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: asdjkk on 2017-06-30 08 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Все уважающие себя Террористы делают закртые форумы в onion и общаются на них. Самый сложный вопрос как передать ссылку. Просто сделал сервер в Эр-Рка и никакой мент из FBI не доберется и никто ключи не перехватит, спокойно общайся хоть с Парижем, хоть с Москвой.

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: terdo on 2017-07-03 19 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Оффтоп

Какое может быть уважение в отношении современных террористов? Вот раньше,  в 19 веке в России, они убивали политиков, известных людей, у которых было до хрена вооруженной охраны. А сейчас? По сравнению с теми террористами те , кто убивает безоружных простых людей почем зря, просто трусливые ничтожества.

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Ponyashka on 2017-07-03 20 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Да забей. Это балуется кто то.

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: miser on 2017-07-03 22 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Верховцев пишет:

Вот какой вопрос у меня возник. В целом я привык коммерческие задачи решать на базе OpenVPN - он как-то стандартом считается, задокументирован хорошо, клиенты есть подо все, что необходимо. Но он он все же громоздкий, обязывает к управлению ключами, сертификатами и прочей дребеденью. И при виртуализации хочет более дорогой KVM.

Необязательно. Почти все продавцы OpenVZ научились включать tun/tap по первому запросу. Единственный "подводный камень" - запрос на включение tun/tap следует делать ДО оплаты хостинга.

Верховцев пишет:

А какие еще есть варианты организации VPN более легковесными приложениями? Кросс-платформенные, в первую очередь с возможностью подцеплять андроид, и желательно еще и без обязательного root.

В сторону упрощения - SSH-туннели :)
А в сторону усложнения - strongswan для IKEv2. Но, как утверждает , подводных камней там больше, чем в OpenVPN. "Лебедь" объективно менее изучен и объективно более глючен на архитектуре arm.


пишите в ящик, жаббер создам одноразовый
используйте PGP ключ, незашифрованные обращения игнорирую

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Ponyashka on 2017-07-04 00 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Вот. Пошла жара. Теперь кто дольше протянет.

ФНС получила право блокировать анонимайзеры и VPN без суда

Законопроект, который запрещает работу в России анонимайзеров, VPN, Tor и других «технологий, позволяющих получить доступ к заблокированным информационным ресурсам» принят Госдумой пока только в первом чтении, но это не помешало Роскомнадзору, МВД, ФНС и Роспотребнадзору издать приказ (pdf), который позволяет осуществлять блокировку анонимайзеров во внесудебном порядке. Такое право получила Федеральная налоговая служба (ФНС) при помощи Роскомнадзора, пишут «Известия».

Приказ чётко регламентирует цель, с которой блокируются анонимайзеры — бороться со средствами обхода блокировок.

Формулировка приказа о критериях блокировки анонимайзеров (пункт 4.1.7) практически дословно повторяет формулировку в законе, который сейчас проходит рассмотрение в Госдуме: «Наличие на странице сайта в сети Интернет информации и (или) программ для электронных вычислительных машин, позволяющих получить доступ к сайту в сети Интернет, страницы сайта в сети Интернет, на которых размещена запрещённая информация, соответствующая критериям 4.1.1–4.1.6 настоящих Критериев».

По законодательству, Роскомнадзор находит и блокирует контент с детской порнографией и пропагандой суицидов, МВД готовит для блокировки адреса сайтов с материалами о наркотиках и торговле ими, а ФНС занимается блокировкой интернет-казино. Сейчас ФНС получает право блокировать анонимайзеры, VPN и другие «программы для электронных вычислительных машин, позволяющих получить доступ к [запрещённому] сайту в сети Интернет».

Согласно полномочиям, ФНС будет блокировать только анонимайзеры и VPN, через которые можно получить доступ к нелегальным интернет-казино. Но сегодня в интернете не существует анонимайзеров, специально предназначенных для доступа только к заблокированным интернет-казино. Анонимайзеры и VPN обычно позволяют получить доступ не только к интернет-казино, но и к любым другим сайтам. То есть ФНС с Роскомнадзором, фактически, имеют право блокировать любые анонимайзеры, VPN и гейты Tor.

Некоторые эксперты считают этот приказ незаконным. «Наказывают не за нарушение, а за гипотетическую возможность совершить нарушение. По такой логике можно судить человека за убийство, если у него на кухне есть ножи. При этом сами ножи не запрещены», — говорит директор по стратегическим проектам Института исследований интернета Ирина Левова. В незаконности приказа уверен и замдиректора Координационного центра национального домена сети Интернет Сергей Копылов.

Пока приказ не обжалован, ФНС будет работать в установленном порядке. Документ вступил в силу с 27 июня 2017 года.

На днях государственная машина приняла также закон о блокировке «зеркал» запрещённых сайтов. 1 июля 2017 года президент РФ подписал Федеральный закон «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации”», который был принят Госдумой 23 июня 2017 года и одобрен Советом Федерации 28 июня 2017 года. Согласно закону, Минкомсвязи России по поступающей информации принимает «мотивированное решение о признании сайта копией заблокированного сайта и направляет данное решение владельцу такого сайта и в Роскомнадзор для принятия мер по ограничению доступа к копии заблокированного сайта, которое будет осуществляться во внесудебном порядке»

взято с  geektimes.ru/post/290711

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Чехов on 2017-07-04 00 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Ponyashka пишет:

Вот. Пошла жара. Теперь кто дольше протянет.

Кто что думает как спасаться? Я принял решение использовать технологию SoftEther VPN там есть возможность использовать канал который маскируется под обычный https трафик и не отличим от него для систем DPI. Ставим на свой VPS в Европе и поехали.

Если начнется как в Казахстане подставление всем подряд сертификата для всех https соединений, это будет окончательным дном. Хочется верить что для продвинутых ребят всегда дырки останутся.

Кто-нибудь имеет спутниковый интернет в нашей ресурсной федерации? Интересно на них распространяются ли все эти директивы с блокировками. И интересно можно ли без проблем работать с зарубежными спутниковыми ISP.


Выдавливаю из себя раба по капле.

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Ponyashka on 2017-07-04 00 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Чехов,

miser пишет:

В сторону упрощения - SSH-туннели

Вот так. Мост берешь российский на вход. И тебя не палит провайдер.

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Ponyashka on 2017-07-04 01 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Это самый простой вариант и стабильный.
Который может быть уже самостоятельно усложнен впнами и всем чем хочешь.
Главное чтоб между  тором и провайдером был ssh

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Чехов on 2017-07-04 01 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Ponyashka пишет:

Чехов,

miser пишет:

В сторону упрощения - SSH-туннели

Вот так. Мост берешь российский на вход. И тебя не палит провайдер.

Что значит мост российский на вход? То есть купить впс в россии идти сначала на него, и с впс уже куда-то во вне за границу по любым каналам? Выходит цепочка в 2 машины.

Ponyashka пишет:

Это самый простой вариант и стабильный.
Который может быть уже самостоятельно усложнен впнами и всем чем хочешь.
Главное чтоб между  тором и провайдером был ssh

Мне кажется накроют их медной звездой как и VPN. Самое плохое в этой технологии что ее будет видеть DPI, дальше они вероятней всего ее залочат.


Выдавливаю из себя раба по капле.

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Trepet on 2017-07-04 10 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Чехов пишет:

дальше они вероятней всего ее залочат

Чего залочат, протокол ssh? Лол.

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Чехов on 2017-07-05 00 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Trepet пишет:
Чехов пишет:

дальше они вероятней всего ее залочат

Чего залочат, протокол ssh? Лол.

Да, вариантов масса. Скажут используйте наши православные духовно скрепные приватные ключи которые получить можно в ФСБ или идите лесом, кто ключи не получал и свои сгенерировал тот вне закона. Могут законом ограничить силу шифра например 64 бит максимум хватит всем (тм), могут обязать всех сдавать свои ключи в ФСБ и.т.д.

Вот например Казахстан внедряет или наверное уже давно внедрил MITM на государственном уровне _habrahabr.ru/post/303736/

Вот совсем недавно похоже проходили учения, подготовка в чебурнету: _www.opennet.ru/opennews/art.shtml?num=46469

Блокировка SSH уже не выглядит чем-то необычным когда вокруг происходят такие вещи. Солнцеликий сильно нервничает за свое кресло и скорее всего пойдет очень на многое.


Выдавливаю из себя раба по капле.

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Чехов on 2017-07-05 00 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

SSH туннели они ведь что делают? Позволяют обходить блокировку, что только не сделаешь для защиты детей и борьбы с тероризмом.

_www.linux.org.ru/forum/talks/13409531


Выдавливаю из себя раба по капле.

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: Ranz on 2017-07-05 02 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

hateful пишет:

- 2020 год, принят закон об административке/уголовке за использование впн/тор с целью обхода блокировок для просмотра/копирования/распостранения запрещенной информации с запрещенных сайтов, заблокированных божественным прикосновением ркн. В защиту детей, от терроризма, для вашей же безопасности.
- 2021 год, итартасс: первый прецедент по новому закону: человека оштрафовали за использования тор/впн.
- 2023 год, итартасс: человеку дали год тюрьмы за скачивание запрещенной информации с запрещенного ресурса. Имея умысел обойти блокировку, господин Н использовал впн для доступа к ресурсу, где копировал себе на хард информацию о...
- 2024 год, реестр запрещенных ресурсов достиг 1000000000000 доменов, "Мы охраняем вас и работаем какраб на галерах"
- 2025 год, в целях борьбы с незаконным контентом, терроризмом, для вашей же безопасности, статья номер такая-то дополняется пунктом от 3 до 5 лет
- пиздец
новый дивный мир: или становись криптошифровальщиком/качай скиллы поведения в сети, или ты под риском посадки на пару-тройку лет, возможно тебе повезет

Это хорошо если так. Очень ХОРОШО.
А  если
1) Белые списки.
2) Запуск спутников илона маска  и др с wifi.
3) Блокировка спутников техническими средствами. И другие жалкие попытки ликвидации оных.
4) Уголовная ответственность за использование и приобретении оборудования для подключения к данным системам. Доступны только лицензированые роутеры. За остальные в тюрьму. И лет на 15 строгого режима.
Как сейчас сажают за ручки с видиокамерой из Китая.
И не 2025 год. А раньше.

Верховцев пишет:

- а часть, и немалая, вообще не будет затронута. В общем, применение будет крайне узким и исключительно ради информационного шума.
.

Это только ещё один шаг. Потом будет ещё. И ещё..

Чехов пишет:

Кто-нибудь имеет спутниковый интернет в нашей ресурсной федерации? Интересно на них распространяются ли все эти директивы с блокировками. И интересно можно ли без проблем работать с зарубежными спутниковыми ISP.

Если пользоваться не лицензированным провайдером это уголовная ответственность. А если по нормальному подключаться то да...действуют.

terdo пишет:

Какое может быть уважение в отношении современных террористов? Вот раньше,  в 19 веке в России, они убивали политиков, известных людей, у которых было до хрена вооруженной охраны. А сейчас? По сравнению с теми террористами те , кто убивает безоружных простых людей почем зря, просто трусливые ничтожества.

Террористы и сейчас убивают политиков. Или военных. Полицейских. Даже как на Кавказе у нас сейчас.
А те пидарасы кто взрывает дома.  Или метро. Скорее всего сами спецслужбы и есть. Дабы народ  в лапы страха взять. И показать что надо сплотиться против врага.
Был рязанский сахар - Путин власть себе и ФСБ больше взял.
Взрыв в метро. Так что? Правильно законы новые ввели. Против митингов. И интернета.

В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN  

  By: sdafsdfg on 2017-07-05 12 ч.

Re: В Думу внесли законопроект о запрете анонимайзеров и сервисов VPN

Ranz пишет:

2) Запуск спутников илона маска  и др с wifi.

Елон маск, брин, джобс, пейдж, цукерберг это твои благотворители что ли? Никто спутники блокировать не будет, это бизнес, поэтому тереть не с тобой будут, а с роскомнадзором или медведевым, как цукер, что скажут, то и заблокируют, надо будет делать какой-нибудь токен именной - будет токен, как угодно, это бизнес, главное что бы ты по рекламе кликал.
все их сервисы поддерживают национальную цензуру там где работают, единственное что ты будешь видеть чаще с халявным wi-fi это больше рекламы