OS-Admin

Что происходит?

Здравствуй, дружище. Наверняка ты заметил, что последнее время все больше чувствуется полный непрофессионализм работников РКН. Я тоже. Их попытки заблокировать Телеграм приводят лишь к тому, что другие добропорядочные сервисы получают баттхерт, а вот Тележенька продолжает работать. Хотя тут даже слово "добропорядочные" неуместно. Почему, собственно, Телеграм должен считаться недобропорядочным, а Вайбер - добропорядочным? Ах да, террористы же общаются в Телеграме. Но они также дышат воздухом, едят картошку и чипсы. Может это тоже нужно запретить? Я вот не террорист, а Телеграмом пользоваться что, не имею права? Это полнейший бред. А откуда он исходит? Правильно, друг... Рыба гниет с головы

Что тут еще можно сказать? Служители народа просто придумывают дебильные законы, но как их исполнять, и можно ли их исполнить, они в принципе не знают. Так почему же нельзя сначала хорошенько изучить матчасть и только потом выкидывать свой высер в виде очередного закона? Это никому, кроме них не известно, к сожалению. 
Методы, которыми пытаются заблокировать Телегу, совершенно не поддаются логике. Это же бесконечный процесс тупого блока IP адресов, которые Телега меняет как перчатки и будет менять. И какова цена такого метода? Правильно. Глючащие Viber, Билайн и т.д. А что было раньше? Раньше был просто Интернет. Блокировки так же присутствовали, но не с такими последствиями.
Что же не так во всей ситуации? Да много чего. Начнем с того, что текущими методами блокировки РКН просто тупо перекастрируют половину Интернета, из-за чего рано или поздно владельцы крупных российских компаний, которые используют мощности того же Amazon, просто словят такой баттхерт, что даже представить сложно. Вот представь, что ты владелец какого-то крупного интернет-магазина с онлайн платежами. И вся твоя инфраструктура расположена на Amazon. И тут РКН начинает реализовывать свой план барбариса по блокировке Тележеньки... Конечно же, не сразу ты поймешь, в чем дело, а когда поймешь, то уже получишь убытки. И эти убытки будут расти с каждой минутой. Сменишь IP, а что потом? Сколько времени на это уйдет? А потом снова блок адреса. И снова... Как замечательно, не правда ли? А РКН при этом будет отрицать, что из-за них что-то не работает...

Ок. А что будет дальше?

Сейчас в Интернете много тем на то, что панацея от всего - VPN. Дорогой друг, я тебя разочарую, но это далеко не так. Учитывая то, как развивается вся эта тема с блокировками и так называемой цензурой, любой человек, включив логику, поймет, что скоро доберутся и до VPN. Заблокировать сам протокол очень даже можно. Заблокировать можно практически всё, с некоторыми оговорками, разумеется. В случае обфускации, ничерта не заблокировать. Обфускация - это процесс, в результате которого данные приобретают вид, трудный для анализа. Обфускатор - это программа, с помощью которой выполняется обфускация. Отличным примером можно назвать Tor. Не так давно в Иране огромная часть ISP начала фильтровать TLS/SSL Tor трафик. И конечно же, пользователям это не понравилось. Вскоре разработчики Tor определили причины и методы блокировки: DPI, блокировка трафика по IP-адресам и TCP-портам, по ключевым словам. Специально для бедного народа Ирана был разработан obfsproxy - обфускатор Tor трафика. Obfsproxy работает по принципу клиент-сервер, на стороне клиента Tor трафик обфусцируется (маскируется) в obfsproxy и уже потом отправляется в направлении т.з. моста, где также стоит obfsproxy который снимает с трафика маскировку и шлёт его уже в Tor сеть. Таким образом скрывается факт использования Tor сети и повышается безопасность TLS/SSL трафика за счет его дополнительной модификации (обфускации). Мне не так давно бабушкины админы начали говорить, что якобы Tor в Китае блокируется, что есть список паблик мостов и его можно заблокировать, и т.п. Я уже на Хабре несколько раз ответил одно и то же, но тролли (или не тролли) никак не могли успокоиться. Никаких публичных мостов нет, никакого списка нет. Ничего нет. Мосты можно получить индивидуально. Если начнется масштабная блокировка мостов, если уж так предположить, то и их кол-во увеличится. Неудобство лишь в том, что придется периодически проверять добавленные в конфиг мосты на доступность. Но никто не запрещает внести огромную кучу мостов в конфиг Tor, чтобы получить отказоустойчивость.

Что делать?

Если ты еще не читал про обфускацию и Tor, то самое время это сделать, самое время прочитать про это подробнее. Потому что потом будет уже поздно. И самое время поднять Squid с механизмом обхода блокировки добропорядочных ресурсов =)