А теперь спокойно — почему все же идиоты?

Тут на меня даже Дима Шимкив, последние три года имитирующий бурные реформы, обиделся в фейсбуке. Поэтому я все же подробно опишу варианты. Итак, почему запрет на деятельность Яндекса, Вконтакте и Мэйл.ру мог появиться?

Вариант первый — они все же идиоты. Неаккуратные причем — потому что указаны далеко не все ресурсы компаний, а из адресов не удалены UTM-метки.

Вариант второй — где-то в этом списке сидят еще более сомнительные решения, но далеко не такие медийные. Список большой и стоит его просмотреть целиком, сравнивая с прошлогодним вариантом.

Вариант третий — либо в недавнем прошлом, либо в ближайшем будущем планируется что-то, от чего хотят отвлечь внимание.

Но, учитывая, что в Украине не существует никакой инфраструктуры для блокировки интернет-трафика — то есть нет возможности в одной точке принять обязательное для всех провайдеров решение и проверить его исполнение, — единственным способом обеспечить его выполнение остается ногами обходить провайдеров и требовать. Провайдеров в Украине много. Но вот ведь в чем дело — все эти ресурсы много лет работают по https. То есть способа заблокировать URL нет вообще. Заблокировать можно только IP и это отдельная задачка для инфраструктуры. Которой, напомню, нет.

То есть, все-таки идиоты.

33
Прокомментировать:

avatar
8 Comment threads
25 Thread replies
11 Followers
 
Most reacted comment
Hottest comment thread
12 Comment authors
Iulius Caesarid281744559GrayAnton KarpenkoVitaliy Yanchuk Recent comment authors
  Subscribe  
новые выше старые выше популярные
Сообщать
Vadim Kolesnik
Участник

а при чем здесь https ?
Блокировка по домену на уровне провайдеров даст многое.
А если я увижу, что мой провайдер не заблокировал — можно и в киберполицию сообщить. И я думаю заявлений таких может быть много. Как вы думаете захочет провайдер получить штраф или лишиться лицензии? А учитывая, что мобильный трафик посещения страниц и поисковых запросов растет — блокировка только на мобильных операторах даст очень неплохой результат

А на счет 3 варианта — ну не верю я в теорию заговоров.
Хутна продалась гуглу и освободила админресурсом 30% рынка за откат? Смешно же.

Vitaliy Yanchuk
Участник

Вы говорите то что не знаете, домен передается в заголовках по https вы его не расшифруете «на провайдере»

Vadim Kolesnik
Участник

я наверно что-то не понимаю — в каких заголовках по https передаеться домен ?
Дело не в подчитывании инфы — дело в обычной тупой блокировке

и как я (провайдер) не смогу зная домен и соответственно IP адрес заблокирывать все исходящие соединения на этот адрес на своих гейтах или на своем DNS сервере подменять адрес для этой доменной записи — например для ya.ru подставить адрес 193.29.204.72

Когда вы пишите днс адрес в браузере — изначально узнаеться ip и только потом после нескольких запрос-ответов на сервер предается запрос о какой сайт выдать. но если я неправ вы всегда можете меня исправить

Mikhail Merkulov
Участник

1. есть 8.8.8.8, opendns и много других dns, независимых от провайдера
2. блокировка по IP не эффективна и может затрагивать другие сайты

другие предложения?

Vadim Kolesnik
Участник

1 — проще тогда проксю и впн — кто умееи хочет обойдет при любых вывертах блокировки. основная масса на это не способна действенность 70-80 процентов — это норм

2 — я удивлюсь если на серверах этих контор будут лежать не их проэкты — такчто бонусом заблочим то что забыли

ЗЫ
А на счет 8.8.8.8 — блокировка исходящих запросов на 53 UDP кроме обозначиных айпи (практикую — работает прекрасно)

ЗЫЫ Интересно будет слушать РадиоТ в эту субботу. Грея очень уважаю — но здесь не согласен

KARPOLAN
Участник

Ну адресов может быть хоть миллиард. Домены то будут резолвится на десяток айпишников СНБО 🙂

Vitaliy Yanchuk
Участник

Вы в данном случае блокируете IP, а не страницу, по IP могут быть и другие страницы и другие домены не попавшие в указ. Если открыть указ, вернее его дополнение со списком того что нужно заблокировать можно увидеть такое:

9) заборона Інтернет-провайдерам надання послуг з доступу
користувачам мережі Інтернет до ресурсів/сервісів:

[…]
https://afisha.yandex.ru/?city=moscow
[…]

Нужно заблокировать конкретно этот URL, а например https://afisha.yandex.ru/?city=omsk нет. Причем даже протокол указан

Указ тут если что: http://www.president.gov.ua/documents/1332017-21850

KARPOLAN
Участник

Ну будут вместо официльных сайтов (доменов любого уровня) открываться хост (статический сайт с сообщением о блокировке ресурса по решению СНБО) и делов то. Кто захочет, понятное дело обойдет через VPN и внешние DNSы, но у 99% населения будет все заблокировано на 1-2-3.

KARPOLAN
Участник

А если домен сразу резолвится на НЕ официальный хост, ака заглушку СНБО?

Вы еще внутри сессии 2х годичной давности начните блокировать трафик:)

Denis Radchenko
Участник

Я понимаю, нужно засунуть шпильку РФ, но не такими же способами.

Vadim Kolesnik
Участник

А что Вас не устраивает в таком способе ?

darwin_ba14a5aee9079f15aaed6d776
Участник

Меня не устраивает — не демократичный способ.
1. Блокировка ресурсов имеет столько смысла сколько блокировка голливудских фильмов на онлайн-кинотеатрах. (Сейчас каждая бабушка уже знакома с Торрентами, таким образом познакомится и с VPN)
2. Блокировка очередной камень в народ, пускай лучше разберутся с насущными проблемами, у нас в стране паспорт получить невозможно без коррупции и массовых очередей.
3. Вата не станет меньше любить росию, наоборот, подкрепится очередным разочарованием патриотов.
4. Многие люди зарабатывают деньги в ВК, которые тратят в Украине.
5. Интернет не должен быть политизирован или быть в руках отдельных х**сосов при власти.
6. Журналисты и прочие вышиватники, которые поддерживают блокировку сами превращаются в ***** вату.

Выгнат Российские компании — я пойму, НО НЕ БЛОКИРОВКУ ИНТЕРНЕТА.

С таким успехом, мы можем отключится от РУНЕТа, а какой в этом смысл, это улучшит ситуацию?

KARPOLAN
Участник

🙂 Input is too short

Alex Svoy
Участник

url баниться проксі-сервером, можна видалити з dns-ів — користувачі вк/ок в основному технічно безграмотні, нічого особливого провайдерам вигадувати не доведеться.. З контролем виконання звичайно ж буде журбинка, але для держслужбовців робота ногами звичніша, за роботу головою..

Mikhail Merkulov
Участник

8.8.8.8 никто не отменял

Vadim Kolesnik
Участник

А на счет 8.8.8.8 — блокировка исходящих запросов на 53 UDP кроме обозначиных айпи (практикую — работает прекрасно) если Вы понимаете о чем я

id281744559
Участник

8.8.8.8 не сработал , укртелеком

darwin_ba14a5aee9079f15aaed6d776
Участник

а как url будет палиться через HTTPS ? Провайдер не может видеть куда ты зашел используя SSL

KARPOLAN
Участник

Как можно куда-то зайти по SSL (имелось в виду наверное HTTPS протокол?) если домен резолвится в «сад»? 🙂

trackback

[…] которого даже сейчас имеется доля акций в компании. В своем блоге он достаточно емко и понятно написал свое мнение по […]

glebova_mawa
Участник

Сергей, Здравствуйте! Меня зовут Мария Глебова. я журналист РБК. Целый день не могу с Вами связаться. Очень хотим пригласить Вас к нам в прямой эфир! Обсудить тему санкции. Выпуск сегодня в 18:50. Написала Вам сообщение в фэйсбуке. Заранее спасибо!

id281744559
Участник

Запрещать что то в сети это путь в никуда тчк

KARPOLAN
Участник

Это пишет педофил, торговец наркотиками или обычный кардер? впрс

Yuriy Volkov
Участник

не вижу технических проблем чтобы роутеры tier1 провайдеров дропали пакеты с destination ip принадлежащие AS упомянутых ресурсов. тор и/или впн только помогут

Iulius Caesar
Гость

Интересно читать посты о том, что никто ничего заблокировать не сможет, если половина (если не больше) всех подключений работает с блокировкой указанных ресурсов… Ай яй яй, нет инфрастркуктуры… Ой ёй ёй, они не смогут…