А теперь спокойно — почему все же идиоты?
Тут на меня даже Дима Шимкив, последние три года имитирующий бурные реформы, обиделся в фейсбуке. Поэтому я все же подробно опишу варианты. Итак, почему запрет на деятельность Яндекса, Вконтакте и Мэйл.ру мог появиться?
Вариант первый — они все же идиоты. Неаккуратные причем — потому что указаны далеко не все ресурсы компаний, а из адресов не удалены UTM-метки.
Вариант второй — где-то в этом списке сидят еще более сомнительные решения, но далеко не такие медийные. Список большой и стоит его просмотреть целиком, сравнивая с прошлогодним вариантом.
Вариант третий — либо в недавнем прошлом, либо в ближайшем будущем планируется что-то, от чего хотят отвлечь внимание.
Но, учитывая, что в Украине не существует никакой инфраструктуры для блокировки интернет-трафика — то есть нет возможности в одной точке принять обязательное для всех провайдеров решение и проверить его исполнение, — единственным способом обеспечить его выполнение остается ногами обходить провайдеров и требовать. Провайдеров в Украине много. Но вот ведь в чем дело — все эти ресурсы много лет работают по https. То есть способа заблокировать URL нет вообще. Заблокировать можно только IP и это отдельная задачка для инфраструктуры. Которой, напомню, нет.
То есть, все-таки идиоты.
а при чем здесь https ?
Блокировка по домену на уровне провайдеров даст многое.
А если я увижу, что мой провайдер не заблокировал — можно и в киберполицию сообщить. И я думаю заявлений таких может быть много. Как вы думаете захочет провайдер получить штраф или лишиться лицензии? А учитывая, что мобильный трафик посещения страниц и поисковых запросов растет — блокировка только на мобильных операторах даст очень неплохой результат
А на счет 3 варианта — ну не верю я в теорию заговоров.
Хутна продалась гуглу и освободила админресурсом 30% рынка за откат? Смешно же.
Вы говорите то что не знаете, домен передается в заголовках по https вы его не расшифруете «на провайдере»
я наверно что-то не понимаю — в каких заголовках по https передаеться домен ?
Дело не в подчитывании инфы — дело в обычной тупой блокировке
и как я (провайдер) не смогу зная домен и соответственно IP адрес заблокирывать все исходящие соединения на этот адрес на своих гейтах или на своем DNS сервере подменять адрес для этой доменной записи — например для ya.ru подставить адрес 193.29.204.72
Когда вы пишите днс адрес в браузере — изначально узнаеться ip и только потом после нескольких запрос-ответов на сервер предается запрос о какой сайт выдать. но если я неправ вы всегда можете меня исправить
1. есть 8.8.8.8, opendns и много других dns, независимых от провайдера
2. блокировка по IP не эффективна и может затрагивать другие сайты
другие предложения?
1 — проще тогда проксю и впн — кто умееи хочет обойдет при любых вывертах блокировки. основная масса на это не способна действенность 70-80 процентов — это норм
2 — я удивлюсь если на серверах этих контор будут лежать не их проэкты — такчто бонусом заблочим то что забыли
ЗЫ
А на счет 8.8.8.8 — блокировка исходящих запросов на 53 UDP кроме обозначиных айпи (практикую — работает прекрасно)
ЗЫЫ Интересно будет слушать РадиоТ в эту субботу. Грея очень уважаю — но здесь не согласен
А как вы думаете, почему повиснет примерно половина Уанета?
Грамотность рулит и бибикает. Поинтересуйтесь количеством IP, которые есть только у одного Яндекса. Даже сейчас главная страница может резолвиться в один из десятка IP.
Ну адресов может быть хоть миллиард. Домены то будут резолвится на десяток айпишников СНБО 🙂
Очень большое количество провайдерских DNS — зеркала Google DNS. Или других мировых сервисов.
Ну теперь будет у них задача подправлять эти «зеркала». Кто не сделает, тому отключат газ (с)
Вы в данном случае блокируете IP, а не страницу, по IP могут быть и другие страницы и другие домены не попавшие в указ. Если открыть указ, вернее его дополнение со списком того что нужно заблокировать можно увидеть такое:
9) заборона Інтернет-провайдерам надання послуг з доступу
користувачам мережі Інтернет до ресурсів/сервісів:
[…]
https://afisha.yandex.ru/?city=moscow
[…]
Нужно заблокировать конкретно этот URL, а например https://afisha.yandex.ru/?city=omsk нет. Причем даже протокол указан
Указ тут если что: http://www.president.gov.ua/documents/1332017-21850
Ну будут вместо официльных сайтов (доменов любого уровня) открываться хост (статический сайт с сообщением о блокировке ресурса по решению СНБО) и делов то. Кто захочет, понятное дело обойдет через VPN и внешние DNSы, но у 99% населения будет все заблокировано на 1-2-3.
Хорошая цитата. Механизм редиректов на Яндексе построен так, что пользователь из Украины, даже заходя впервые, попадет на yandex.ua и увидит афишу для Киева. В каком городе находился сотрудник, готовивший список адресов?
А если домен сразу резолвится на НЕ официальный хост, ака заглушку СНБО?
Вы еще внутри сессии 2х годичной давности начните блокировать трафик:)
Я понимаю, нужно засунуть шпильку РФ, но не такими же способами.
А что Вас не устраивает в таком способе ?
Меня не устраивает — не демократичный способ.
1. Блокировка ресурсов имеет столько смысла сколько блокировка голливудских фильмов на онлайн-кинотеатрах. (Сейчас каждая бабушка уже знакома с Торрентами, таким образом познакомится и с VPN)
2. Блокировка очередной камень в народ, пускай лучше разберутся с насущными проблемами, у нас в стране паспорт получить невозможно без коррупции и массовых очередей.
3. Вата не станет меньше любить росию, наоборот, подкрепится очередным разочарованием патриотов.
4. Многие люди зарабатывают деньги в ВК, которые тратят в Украине.
5. Интернет не должен быть политизирован или быть в руках отдельных х**сосов при власти.
6. Журналисты и прочие вышиватники, которые поддерживают блокировку сами превращаются в ***** вату.
Выгнат Российские компании — я пойму, НО НЕ БЛОКИРОВКУ ИНТЕРНЕТА.
С таким успехом, мы можем отключится от РУНЕТа, а какой в этом смысл, это улучшит ситуацию?
🙂 Input is too short
url баниться проксі-сервером, можна видалити з dns-ів — користувачі вк/ок в основному технічно безграмотні, нічого особливого провайдерам вигадувати не доведеться.. З контролем виконання звичайно ж буде журбинка, але для держслужбовців робота ногами звичніша, за роботу головою..
8.8.8.8 никто не отменял
А на счет 8.8.8.8 — блокировка исходящих запросов на 53 UDP кроме обозначиных айпи (практикую — работает прекрасно) если Вы понимаете о чем я
И в результате санкции будут наложены на компанию Гугл, что ли?
8.8.8.8 не сработал , укртелеком
а как url будет палиться через HTTPS ? Провайдер не может видеть куда ты зашел используя SSL
Как можно куда-то зайти по SSL (имелось в виду наверное HTTPS протокол?) если домен резолвится в «сад»? 🙂
[…] которого даже сейчас имеется доля акций в компании. В своем блоге он достаточно емко и понятно написал свое мнение по […]
Сергей, Здравствуйте! Меня зовут Мария Глебова. я журналист РБК. Целый день не могу с Вами связаться. Очень хотим пригласить Вас к нам в прямой эфир! Обсудить тему санкции. Выпуск сегодня в 18:50. Написала Вам сообщение в фэйсбуке. Заранее спасибо!
Спасибо за приглашение, но в это время я летел в самолете.
Запрещать что то в сети это путь в никуда тчк
Это пишет педофил, торговец наркотиками или обычный кардер? впрс
не вижу технических проблем чтобы роутеры tier1 провайдеров дропали пакеты с destination ip принадлежащие AS упомянутых ресурсов. тор и/или впн только помогут
Осталось найти в Украине tier1 провайдеров. RETN или ЕвроТТК?
Интересно читать посты о том, что никто ничего заблокировать не сможет, если половина (если не больше) всех подключений работает с блокировкой указанных ресурсов… Ай яй яй, нет инфрастркуктуры… Ой ёй ёй, они не смогут…