А теперь спокойно — почему все же идиоты?

Тут на меня даже Дима Шимкив, последние три года имитирующий бурные реформы, обиделся в фейсбуке. Поэтому я все же подробно опишу варианты. Итак, почему запрет на деятельность Яндекса, Вконтакте и Мэйл.ру мог появиться?

Вариант первый — они все же идиоты. Неаккуратные причем — потому что указаны далеко не все ресурсы компаний, а из адресов не удалены UTM-метки.

Вариант второй — где-то в этом списке сидят еще более сомнительные решения, но далеко не такие медийные. Список большой и стоит его просмотреть целиком, сравнивая с прошлогодним вариантом.

Вариант третий — либо в недавнем прошлом, либо в ближайшем будущем планируется что-то, от чего хотят отвлечь внимание.

Но, учитывая, что в Украине не существует никакой инфраструктуры для блокировки интернет-трафика — то есть нет возможности в одной точке принять обязательное для всех провайдеров решение и проверить его исполнение, — единственным способом обеспечить его выполнение остается ногами обходить провайдеров и требовать. Провайдеров в Украине много. Но вот ведь в чем дело — все эти ресурсы много лет работают по https. То есть способа заблокировать URL нет вообще. Заблокировать можно только IP и это отдельная задачка для инфраструктуры. Которой, напомню, нет.

То есть, все-таки идиоты.

Прокомментировать:

33 Комментарий на "А теперь спокойно — почему все же идиоты?"

Сообщать
Сортировать по:   новые выше | старые выше | популярные
Участник

а при чем здесь https ?
Блокировка по домену на уровне провайдеров даст многое.
А если я увижу, что мой провайдер не заблокировал – можно и в киберполицию сообщить. И я думаю заявлений таких может быть много. Как вы думаете захочет провайдер получить штраф или лишиться лицензии? А учитывая, что мобильный трафик посещения страниц и поисковых запросов растет – блокировка только на мобильных операторах даст очень неплохой результат

А на счет 3 варианта – ну не верю я в теорию заговоров.
Хутна продалась гуглу и освободила админресурсом 30% рынка за откат? Смешно же.

Участник

Вы говорите то что не знаете, домен передается в заголовках по https вы его не расшифруете “на провайдере”

Участник

я наверно что-то не понимаю – в каких заголовках по https передаеться домен ?
Дело не в подчитывании инфы – дело в обычной тупой блокировке

и как я (провайдер) не смогу зная домен и соответственно IP адрес заблокирывать все исходящие соединения на этот адрес на своих гейтах или на своем DNS сервере подменять адрес для этой доменной записи – например для ya.ru подставить адрес 193.29.204.72

Когда вы пишите днс адрес в браузере – изначально узнаеться ip и только потом после нескольких запрос-ответов на сервер предается запрос о какой сайт выдать. но если я неправ вы всегда можете меня исправить

Участник

1. есть 8.8.8.8, opendns и много других dns, независимых от провайдера
2. блокировка по IP не эффективна и может затрагивать другие сайты

другие предложения?

Участник

1 – проще тогда проксю и впн – кто умееи хочет обойдет при любых вывертах блокировки. основная масса на это не способна действенность 70-80 процентов – это норм

2 – я удивлюсь если на серверах этих контор будут лежать не их проэкты – такчто бонусом заблочим то что забыли

ЗЫ
А на счет 8.8.8.8 – блокировка исходящих запросов на 53 UDP кроме обозначиных айпи (практикую – работает прекрасно)

ЗЫЫ Интересно будет слушать РадиоТ в эту субботу. Грея очень уважаю – но здесь не согласен

Участник

Ну адресов может быть хоть миллиард. Домены то будут резолвится на десяток айпишников СНБО 🙂

Участник

Вы в данном случае блокируете IP, а не страницу, по IP могут быть и другие страницы и другие домены не попавшие в указ. Если открыть указ, вернее его дополнение со списком того что нужно заблокировать можно увидеть такое:

9) заборона Інтернет-провайдерам надання послуг з доступу
користувачам мережі Інтернет до ресурсів/сервісів:

[…]
https://afisha.yandex.ru/?city=moscow
[…]

Нужно заблокировать конкретно этот URL, а например https://afisha.yandex.ru/?city=omsk нет. Причем даже протокол указан

Указ тут если что: http://www.president.gov.ua/documents/1332017-21850

Участник

Ну будут вместо официльных сайтов (доменов любого уровня) открываться хост (статический сайт с сообщением о блокировке ресурса по решению СНБО) и делов то. Кто захочет, понятное дело обойдет через VPN и внешние DNSы, но у 99% населения будет все заблокировано на 1-2-3.

Участник

А если домен сразу резолвится на НЕ официальный хост, ака заглушку СНБО?

Вы еще внутри сессии 2х годичной давности начните блокировать трафик:)

Участник

Я понимаю, нужно засунуть шпильку РФ, но не такими же способами.

Участник

А что Вас не устраивает в таком способе ?

Участник

Меня не устраивает – не демократичный способ.
1. Блокировка ресурсов имеет столько смысла сколько блокировка голливудских фильмов на онлайн-кинотеатрах. (Сейчас каждая бабушка уже знакома с Торрентами, таким образом познакомится и с VPN)
2. Блокировка очередной камень в народ, пускай лучше разберутся с насущными проблемами, у нас в стране паспорт получить невозможно без коррупции и массовых очередей.
3. Вата не станет меньше любить росию, наоборот, подкрепится очередным разочарованием патриотов.
4. Многие люди зарабатывают деньги в ВК, которые тратят в Украине.
5. Интернет не должен быть политизирован или быть в руках отдельных х**сосов при власти.
6. Журналисты и прочие вышиватники, которые поддерживают блокировку сами превращаются в ***** вату.

Выгнат Российские компании – я пойму, НО НЕ БЛОКИРОВКУ ИНТЕРНЕТА.

С таким успехом, мы можем отключится от РУНЕТа, а какой в этом смысл, это улучшит ситуацию?

Участник

🙂 Input is too short

Участник

url баниться проксі-сервером, можна видалити з dns-ів – користувачі вк/ок в основному технічно безграмотні, нічого особливого провайдерам вигадувати не доведеться.. З контролем виконання звичайно ж буде журбинка, але для держслужбовців робота ногами звичніша, за роботу головою..

Участник

8.8.8.8 никто не отменял

Участник

А на счет 8.8.8.8 — блокировка исходящих запросов на 53 UDP кроме обозначиных айпи (практикую — работает прекрасно) если Вы понимаете о чем я

Участник

8.8.8.8 не сработал , укртелеком

Участник

а как url будет палиться через HTTPS ? Провайдер не может видеть куда ты зашел используя SSL

Участник

Как можно куда-то зайти по SSL (имелось в виду наверное HTTPS протокол?) если домен резолвится в “сад”? 🙂

trackback

[…] которого даже сейчас имеется доля акций в компании. В своем блоге он достаточно емко и понятно написал свое мнение по […]

Участник

Сергей, Здравствуйте! Меня зовут Мария Глебова. я журналист РБК. Целый день не могу с Вами связаться. Очень хотим пригласить Вас к нам в прямой эфир! Обсудить тему санкции. Выпуск сегодня в 18:50. Написала Вам сообщение в фэйсбуке. Заранее спасибо!

Участник

Запрещать что то в сети это путь в никуда тчк

Участник

Это пишет педофил, торговец наркотиками или обычный кардер? впрс

Участник

не вижу технических проблем чтобы роутеры tier1 провайдеров дропали пакеты с destination ip принадлежащие AS упомянутых ресурсов. тор и/или впн только помогут

Гость

Интересно читать посты о том, что никто ничего заблокировать не сможет, если половина (если не больше) всех подключений работает с блокировкой указанных ресурсов… Ай яй яй, нет инфрастркуктуры… Ой ёй ёй, они не смогут…

wpDiscuz