На самом деле, не знаю как в США, но у нас в проф среде до сих пор ведутся споры, что же это такое, разработка ПО. Законодательно можно отнести и к производству, и к оказанию услуг, но большинство все таки «оказание услуг по разработке ПО» выносит в услуги. Нюансов много, начиная с того, что ПО это товар который можно продавать бесконечно, заканчивая тем, что ПО это интеллектуальная собственность, что свойственно произведению. Опять же, допустим сайт можно рассматривать как товар, но сайт так же оказывает услуги своим пользователям. Как аналогию могу привести общепит: ресторан не производит еду, он оказывает услуги общественного питания.
Кстати, как они там высчитывают ВВП, одним им известно, скорее всего по открытой страновой статотчётности, куда попадают обобщённые данные для налогообложения. То есть, данные эти вовсе не ЦРУ, а самих стран, причём без учёта специфики самой отчётности, в том числе и по параметрам закрытости / открытости тех или иных статей.
При анализе данных таблиц следует учесть, что страны используют разные системы национальных счетов. На новую СНС-2008, подготовленную под эгидой ООН, Еврокомиссии, ОЭСР, МВФ и Всемирного банка, уже перешли Австралия, Канада, США, Мексика, Корея, Исландия, Норвегия, Швейцария, Новая Зеландия, Южная Африка, все страны Евросоюза. С конца 2014 г. по СНС-2008 рассчитывают ВВП все страны ОЭСР, кроме Турции, планирующей пересчет с 2015 г., и Чили с Японией, которые намерены перейти на новую методологию с 2016 года.[1]
В 2016 году Росстат представил ВВП России за 2015 год в соответствии с новой международной СНС-2008, а также пересчитал ВВП за 2014 год.
Главное отличие СНС-2008 в том, что в ней дополнительно учитывается интеллектуальная собственность, производные финансовые инструменты, расходы на НИОКР и вооружение. Таким образом, добавление новых статей учёта ведёт к существенному увеличению макроэкономических показателей (в том числе ВВП), особенно для стран с высокоразвитыми технологиями. Это может служить обоснованием для дополнительной эмиссии наличных денег[2].
Шевченко зашкварился еще задолго до грудинена и украины. Другое дело, что сказал он это как член СПЧ при президенте РФ, членство в котором утверждается самим президентом (Указ президента №120 от 01.02.2011 (в ред. от 26.11.2015 г.), пункт 3).
Член СПЧ и журналист Максим Шевченко назвал людей в казачьей форме, которые участвовали в разгоне протестов 5 мая в центре Москвы, «подготовленными властью боевиками». Такое мнение он высказал в эфире RTVI.
Шевченко отметил, что казаки, в отличие от сотрудников полиции и Росгвардии, не имеют юридических полномочий применять силу к протестующим. «В данном случае мы имеем дело с боевиками, которые финансируются местными властями <...> и которые, очевидно, существуют для подавления волеизъявления граждан», — подчеркнул член СПЧ.
Он напомнил, что в нагайку, как правило, вплетается кусок свинца, так что ей можно нанести тяжелую травму. «Можно человека даже убить, наверно, нагайкой. Покалечить, выбить глаз», — сказал Шевченко в эфире RTVI.
«Мы с удивлением узнаем, что в Москве есть какие-то станицы и хутора, которые представляют вот эти вооруженные люди в форме. Никогда в Москве не было никакого казачества. Казаки были на Дону, на Кубани, на Тереке, в Сибири, на Яике. Центральная Россия — Москва, Петербург и другие города и веси Центральной России — никогда не знали никакого казачества. То есть мы имеем дело с черносотенными боевиками фашистского толка», — высказал свою позицию Шевченко.
Он также предположил, что в администрации президента есть люди, «которые непосредственно руководят военизированными формированиями» и которые дали санкцию на участие казаков в разгоне протестов.
С 2016 года департамент национальной политики и межрегиональных связей заключает контракты с московским “Центральным казачьим войском” на подготовку “членов хуторских, станичных и районных казачьих обществ Московского окружного казачьего общества по обучению и закреплению необходимых знаний и прикладных навыков при осуществлении деятельности по охране общественного порядка, обеспечению безопасности при проведении публичных и массовых мероприятий на территории города Москвы”.
Реальность в том, что ОПГ «Казаки» реально пиздят тех, кого пиздить по закону могут только сотрудники правоохранительных органов, и то, при особых условиях и не для того, чтобы отпиздить, а для того, чтобы предотвратить преступление или взять под стражу.
Вопрос, какое отношение так называемые «Казаки» имеют к правоохранительным органам?
В Китае сейчас, и в СССР 30ых-40ых расстрелы были только потому, что большая часть населения за чертой бедности и простым гражданам жрать нечего. Марить голодом врага народа не гуманно, проще застрелить. Ничего мистического в «они это знают и сталин знал», простая логика.
За статьи в принципе платят. Это профессия такая есть — журналист. Журналисты так деньги зарабатывают.
Ты только что своим совковым мышлением от части доказал статью выше. То, что ты предлагаешь — это поделить журналистов и прочих писак на тех, которые работают в лоне партийного курса, и тех, кто по тем или иным причинам вне этого курса. Другими словами, оставить только госпропоганду, а с остальными «бороться только жесткими методами». Была такая страна не так давно, которая вот это вот делало. Где сейчас эта страна никто не знает. Хе хе. Плюрализм мнений, слышал такое? Говорят в конституции какой-то закреплено. Скорее всего пиздят суки, надо бы пересажать. Мыслепреступники хуевы. А детей их всех постов, званий и регалий лишить. Нехер было от диссидентов рождаться.
Утечку не скроешь, о ней обычно узнаешь из новостей. Того же цукерберга двое суток заставили объясняться перед конгрессом за утечку, не считая тысяч исков от пользователей.
И это не повсеместная практика. Любой, кто так или иначе хранит и обрабатывает данные о человеке является обработчиком персональной информации, на которого распространяется закон об обработке персональных данных. И в случае утечки виноват именно обработчик, который не смог обеспечить защиту данных, которые клиент ему доверил. И никакими мелкими шрифтами ты это не переиначишь.
Или ты считаешь, что всё это строится на те 13% которые ты платишь?
Да ты чо. 13% это только НДФЛ. Еще есть НДС, который платишь ты, еще есть всякие дорожные и транспортные налоги, которые опять же косвенно платишь ты, и еще овердохуя налогов, которые в конечном счете всегда отражаются в ценах на товары и услуги, которыми ты пользуешься. Ты темой поинтересуйся, сколько налогов ты реально выплачиваешь прямо или косвенно.
Откуда по твоему берутся дороги, детсады, больницы и т.п.?
В той же норвегии есть и дороги и больницы и детсады, но так же есть и выплаты гражданам процента от добычи нефти и газа. Так и че? Мы что то делаем не так, или нас где-то наебывают?
Какая разница? Это все сохраняется, и к этой информации могут иметь доступ лица сомнительного качества и намерений. В реальности не обязательно совершать что-то незаконное, для того чтобы определенное лицо наделенное какой-то властью захотело запрятать тебя куда подальше по совершенно надуманной причине.
Государство не друг и не враг. Когда надо, ты станешь для него героем, а когда не надо, эта машина перемолотит твою судьбу в порошок и назовет это статистикой.
А оно, между прочим, возмещает вклады граждан потеряных во всяких сомнительных банках. А могло бы этого не делать.
А еще оно могло выплачивать мне процент от продажи нефти. Национальное достояние бл, но я даже об этом не заикаюсь.
Акция же направлена против государства а не против запрета интернета.
Против РКН и «пакета Яровой».
Придумай решение, по приведённой тобой формуле, которое нас обоих устроит.
Сотни камер по городу, твой смартфон сдает тебя сразу нескольким спецслужбам одновременно. Весь твой трафик собирается, переписки читаются, микрофоны прослушиваются, звонки записываются, вебкамеры просматриваются, финансовые потоки анализируется, местоположение отслеживается. Еще 50 лет назад такое было возможно только в какой нибудь киберпанк антиутопии, в которой бы описывалось полуфашисткое государство будущего, но сегодня это воспринимается как само собой разумеющееся. И кто эти люди, наделенные такой властью? Я их в глаза не видел, и очень сомневаюсь в чистоте их намерений. Дать бедненьким спецслужбам еще один инструмент для контроля на всеми сразу и над собой лично? Это не приемлемо. Работа спецслужб касается только спецслужб, помогать им в этом ни я, ни пашка, ни кто либо еще не обязан.
В этом случае я подаю в суд на банк и навариваюсь так, что мне похую на все вообще. В случае, если придется подавать в суд на государство, как правило, оно само себе в суде не проигрывает. А меня еще и в упячку упекут за пособничество терроризму.
Свобода срать в нормальный унитаз такая же свобода, как и свобода слова. При особом желании ты можешь срать в дырку в полу, но не надо проецировать свои хотелки на других. Если ты готов ограничивать себя в чем-то, это только твое право, и заканчивается оно там, где начинаются права других.
Акция же направлена против государства а не против запрета интернета.
Кто-то взломал сайт Росприроднадзора и поставил туда музыку из фиксиков rpn.gov.ru
Вот и все, чувак. А теперь представь, что это не сайт росприроднадзора, а сайт который используется как база данных граждан РФ (допустим для входа на другие сайты).
Тоже самое. Долой ононимусов? Вводим везде регистрацию по паспорту. Ок? А если утечка, хакерская атака на сервер, тебя, или по середине? А потом куча оформленных на тебя кредитов и банковских счетов, через которые наркокартели отмывают деньги. Чуешь запах? Это запах киберпанка, который мы заслужили.
Тогда разницы вообще нет. В любом из этих двух случаев ты идешь убивать своих соотечественников. Оправдания этому нет.
Вот лично ты готов за свободный интернет погибнуть геройски?
Абсолютно тупой вопрос. Ты готов погибнуть геройски за удобный унитаз?
К чему вообще это бессмысленный вопрос? Ты хочешь показать, что интернет не так важен как им кажется? Ну без удобного толчка тоже жить можно, но будешь ли ты молчать если к тебе придет товарищ майор и заберет твой унитаз оставив дырку от параши?
Когда ты имеешь ввиду анонимность в интернете, ты не понимаешь, о чем говоришь.
Самое главное понять, что изначально анонимность, всякие протоколы шифрования, безопасность, и прочее в интернете было создано с единственной целью: защитить твои данные от злоумышленников.
Давай перефразируем твой вопрос с учетом новой для тебя информации:
Ты готов поделиться своей личной жизнью, своими кредитками и прочими прелестями, касающиеся только тебя (но которыми можно воспользоваться), с злоумышленниками?
Вы когда-нибудь задумывались насколько сложно выборочно блокировать интернет? Разберем на простом домашнем примере.
Помните свой прошлый роутер? Который верой и правдой служил вам лет пять, но внезапно стал так тормозить, что пришлось покупать новый, помощнее? Износился наверное. Нет, три новых смартфона в доме, умная кофеварка и подписка на порнхаб в HD никак с этим не связаны.
По сути всё, чем занимается ваш роутер — читает четыре байта из каждого пакета и решает кому отправить его содержимое. Простейшая работа, как кубики в формочки вставлять. Только пакетов этих проходит так много, что даже неплохой домашний роутер за $150 поднимает лапки на втором десятке устройств.
Теперь представьте сколько таких устройств во всём вашем городе. А во всей стране?
Из каждого пакета каждого устройства нужно не просто прочитать пару байтиков. Нужно сравнить их с базой «запрещенных байтиков», что невообразимо долго и несовместимо с нормальной работой сети. Когда так сделали в Китае, внешний интернет вообще перестал работать.
Как блокируют у нас и в Китае
В Китае потратили миллиарды долларов на оборудование и добились работы внешнего интернета со скоростью примерно один мегабит. Он как бы есть, но пользоваться им невозможно. В России пошли своим путём — начали ставить блокировку не на канал, а рядом.
Систему назвали DPI — Deep Packet Inspection. Если она стоит прям на канале провайдера — это активный DPI, если параллельно — пассивный. В Китае применяют оба варианта, в России — в основном пассивный.
Когда вы запрашиваете рутрекер, запрос без каких-либо проверок улетает на сервер рутрекера. Одновременно с этим он дублируется на коробочку с DPI, чья задача проверить заблокирован ли сайт. Если да — вернуть редирект на страничку «сайт заблокирован» быстрее, чем вам ответит сам рутрекер. Протупил — проиграл, рутрекер загрузился.
В Китае вместо редиректа используют флаг сброса соединения. Там не парятся с заглушками, просто показывают вечную загрузку.
Уже становится понятно насколько всё тупо. Ведь можно просто настроить свой компьютер отбрасывать все «редиректы» от пассивного DPI и смотреть любой запрещенный сайт. Кек.
DPI физически не успевает анализировать все пакеты, поэтому он выбирает только подозрительные. «Подозрительность» он определяет по словам «HTTP» и «Host» внутри. Причем именно в таком регистре. Если написать, скажем, «hoSt», что совершенно валидно для протокола HTTP, DPI даже не посмотрит на такой пакет. Снова кек.
Ладно, представим, что кто-то изобрел самый умный в мире DPI. Он ничего не отбрасывает, знает все тонкости HTTP и стоит полтора миллиарда. Зато ни один пакет, содержащий «Host: rutracker.org», не пройдет. Зато пройдут два пакета: «Hos» и «t: rutracker.org». Трипл кек.
Когда Роскомнадзор понял насколько нелепо были потрачены миллионы на всю эту затею с DPI, они озверели начали банить тупо по IP. В таком случае блокируется сама попытка отправить запрос и делается это обычным фаерволлом.
Всё это легко обходится проксями, где запрос сначала отправляется на другой IP, или VPN, где все данные идут через шифрованный тоннель и IP из них вообще не прочитать.
Самое смешное, что тот же Китай, на который они так равняются, прошел ровно те же этапы еще 10-15 лет назад.
Китай тоже не смог заблокировать интернет. Он сделал так, что сайтами «снаружи» стало мучительно невозможно пользоваться. И подождал 20 лет.
Раз уж Китай впереди планеты всей, заглянем на 10 лет вперед и посмотрим что нас ждет:
Активные DPI на граничных магистралях. Как виза в интернет. Китайцы не пользуются внешними сервисами потому что они практически не грузятся;
Полный запрет прокси и VPN. Китайский Роскомнадзор следит за всеми новыми VPN и заранее банит их;
Подмена DNS (DNS Hijacking). Еще с 2002 года Китай начал фильтровать ответы корневых DNS серверов и подделывать их. К 2007 году в стране не осталось DNS, которые бы не управлялись правительством. Все внутренние DNS провайдеров общаются только с доверенным списком серверов. Одно время даже домен google.com вёл на китайский поисковик Baidu, что нехило повысило его популярность;
Поиск запрещенных иероглифов в пакетах. Китайцам «помог» их собственный язык. Если даже на разрешенном сайте DPI увидит иероглиф, связанный с запрещенными политическими событиями, он разорвёт соединение и настучит куда надо. Как хорошо, что в русском и английском языках так не получится.;
Рандомные разрывы соединений. «Не можешь запретить — сделай жизнь невыносимой». Смотреть ролики на ютюбе китайцы бы не смогли, даже не будь он заблокирован. Их пассивный DPI просто рвет в случайных местах внешние UDP-потоки.
Вот хорошая статья 2017 года про историю и устройство блокировок в Китае. Автор собрал много источников: Золотая Цензура Китая.
Три модных способа запретить сайт этим летом
Заблокировать страничку можно по её адресу (URL), по домену сайта или по IP всего сервера. Роскомнадзор не регулирует какой способ будут использовать провайдеры, потому что сам понятия не имеет как они работают.
Когда сайт запрещают, он попадает в «выгрузку». Это табличка, в которой указаны URL, домен, IP и подсеть. Провайдеры должны за три дня заблокировать всё это любым способом, иначе штраф.
Всех провайдеров обязали купить специальную коробочку «Ревизор», которая проверяет заблокированы ли сайты и пишет доносы. Сделана она на базе самого дешевого роутера TP-LINK за 1500 рублей (на разработку потрачено 84 миллиона). Делали её настолько жопорукие кривозады, что местами там внутри очень смешно. Почитайте: Исследуем «Ревизор» Роскомнадзора.
Четыре дня назад, когда в выгрузку попало 18 млн IP, этот Ревизор у всех провайдеров офигел и завис. Роскомнадзор направил всем Официальное Требование перезагрузить его
Вот три способа заблокировать сайт. Актуальны везде — в Иране, Сирии, Китае и, конечно, в России.
По URL
Самый ранний и наименее деструктивный способ. Позволяет не блокировать весь сайт (например YouTube), а запрещать только отдельные странички. Но вот незадача — при использовании протокола HTTPS, никто, кроме вас и сервера YouTube не видит адрес запрашиваемой странички. Он передается в зашифрованном виде и это основа всей безопасности в интернете. Иначе бы злоумышленники давно всё расшифровали и украли ваши кредитки.
Когда заблокированные сайты прочухали эту фишку, Роскомнадзор заставил провайдеров отказаться от этого способа и начать блокировать сайты целиком.
По IP
Способ, который применяют сейчас. В каждом пакете есть IP адрес отправителя — любой фаерволл может его прочитать и заблокировать. Проблема в том, что на одном IP может быть много всего. Если вы поднимаете сайт где-нибудь в облаке Amazon, у вас каждый раз новый IP.
Что тогда, блокировать весь амазон? Дааа!
Блокировка по IP жестока, но легко обходится через прокси или любой шифрованный туннель — VPN, SSH, etc. Но ваша бабушка точно не будет заморачиваться, она пойдёт смотреть Вести Недели.
По домену
Домен — это набор IP-адресов в DNS. Получив «выгрузку», провайдеры загружают этот список IP из публичных DNS и блокируют их все. Если сайт сменил сервер, новый IP тоже будет заблокирован.
В 2017 из-за этого произошел крупнейший сбой, когда кто-то выкупил старый заблокированный домен и добавил туда IP адреса Яндекса, Гугла, Сбербанка и еще 200 популярных сервисов. Провайдерам ничего не оставалось, кроме как заблокировать весь интернет. От блокировок по DNS отказались.
В Китае точно такая же история произошла еще в 2008 году. В роскомнадзоре даже википедию на этот счет прочитать не смогли.
Как Телеграм клал болт на это всё
У телеграма есть специальный тип пуш-уведомлений, который не отображается нотифом на экране вашего смартфона (как новое сообщение), а тихо обрабатывается самим приложением в фоне. Называется он DC_Update (DC — от Data Center), через него приложение получает IP адрес нового сервера, с которым отныне общается. Раньше его использовали для ускорения работы, но на прошлой неделе у него была минута славы.
Пуш-уведомления рассылаются с серверов Apple (APNS) или Google (GCM, Firebase). Так сделано, чтобы смартфон мог держать только одно фоновое соединение, не бегая по серверам каждого приложения отдельно. Телеграм говорит серверам Apple «пошли такой-то пуш такому-то пользователю» и Apple посылает.
Так началась гонка вооружений. Телеграм регистрирует новый IP, сообщает его своим пользователям через этот пуш, Роскомнадзор блокирует подсеть, телеграм рассылает новый.
Есть только два способа это прекратить:
Запретить Apple и Google рассылать пуш-уведомления телеграма. Но это требование незаконно. Максимум на что они пойдут — удалят приложение из сторов для российских аккаунтов, но это никак не скажется на работе пуш-уведомлений.
Заблокировать сами пуш-сервера. Тогда на всех телефонах в России перестанут работать все пуш-уведомления. Добро пожаловать в каменный век!
Телеграм может и дальше перебирать IP адреса пока они вообще не закончатся. 20 млн IP — это меньше 1% от их общего количества. Есть еще куда стремиться. Будет хуже.
Странно, что эта новость пришла с опозданием на 3 дня.
Компания Amazon запретила использовать свою сеть для сокрытия конечного адреса, доступ к технологии сохранят лишь разработчики, использующие связаны адреса — например те, которые защищены одним сертификатом безопасности. Об обновлении политики защиты доменов компания объявила в своем блоге 27 апреля.
Согласно заявлению компании, мера направлена против недобросовестных разработчиков, использующих ее сеть для обмана пользователей и распространения вредоносных программ. При этом отключение этой функции скажется и на сервисах, использовавших сеть Amazon для обхода блокировок, как это делал мессенджер Telegram, заблокированный в России по иску Роскомнадзора. Ранее использовать свою сеть как прокси запретила Google, подчеркнув, что не планирует возвращать эту функцию, которую также использовали разработчики Telegram. Всего Роскомнадзор заблокировал порядка 15 млн IP-адресов, что привело к сбоям в работе целого ряда сайтов и интернет-сервисов.
Отчитались перед РКН да и хватит. Телега все еще работает. И будет работать через вяские прокси\впн. Не понимаю, как можно потакать конторе, которая жрет почти 9 млрд в год из бюджета, при этом на выходе либо ничего (решение суда до сих пор не выполнено), либо вред (нарушена работа огромного количества сайтов в рунете).
Шевченко отметил, что казаки, в отличие от сотрудников полиции и Росгвардии, не имеют юридических полномочий применять силу к протестующим. «В данном случае мы имеем дело с боевиками, которые финансируются местными властями <...> и которые, очевидно, существуют для подавления волеизъявления граждан», — подчеркнул член СПЧ.
Он напомнил, что в нагайку, как правило, вплетается кусок свинца, так что ей можно нанести тяжелую травму. «Можно человека даже убить, наверно, нагайкой. Покалечить, выбить глаз», — сказал Шевченко в эфире RTVI.
«Мы с удивлением узнаем, что в Москве есть какие-то станицы и хутора, которые представляют вот эти вооруженные люди в форме. Никогда в Москве не было никакого казачества. Казаки были на Дону, на Кубани, на Тереке, в Сибири, на Яике. Центральная Россия — Москва, Петербург и другие города и веси Центральной России — никогда не знали никакого казачества. То есть мы имеем дело с черносотенными боевиками фашистского толка», — высказал свою позицию Шевченко.
Он также предположил, что в администрации президента есть люди, «которые непосредственно руководят военизированными формированиями» и которые дали санкцию на участие казаков в разгоне протестов.
www.mos.ru/news/item/37338073/
Вопрос, какое отношение так называемые «Казаки» имеют к правоохранительным органам?
Ты только что своим совковым мышлением от части доказал статью выше. То, что ты предлагаешь — это поделить журналистов и прочих писак на тех, которые работают в лоне партийного курса, и тех, кто по тем или иным причинам вне этого курса. Другими словами, оставить только госпропоганду, а с остальными «бороться только жесткими методами». Была такая страна не так давно, которая вот это вот делало. Где сейчас эта страна никто не знает. Хе хе. Плюрализм мнений, слышал такое? Говорят в конституции какой-то закреплено. Скорее всего пиздят суки, надо бы пересажать. Мыслепреступники хуевы. А детей их всех постов, званий и регалий лишить. Нехер было от диссидентов рождаться.
К сожалению, закон еще не приняли. А вот какой закон тоже не приняли: В Госдуме предложили приравнять зарплату депутатов к средней по стране
Прям гыгы
И это не повсеместная практика. Любой, кто так или иначе хранит и обрабатывает данные о человеке является обработчиком персональной информации, на которого распространяется закон об обработке персональных данных. И в случае утечки виноват именно обработчик, который не смог обеспечить защиту данных, которые клиент ему доверил. И никакими мелкими шрифтами ты это не переиначишь.
В той же норвегии есть и дороги и больницы и детсады, но так же есть и выплаты гражданам процента от добычи нефти и газа. Так и че? Мы что то делаем не так, или нас где-то наебывают?
А еще оно могло выплачивать мне процент от продажи нефти. Национальное достояние бл, но я даже об этом не заикаюсь.
Сотни камер по городу, твой смартфон сдает тебя сразу нескольким спецслужбам одновременно. Весь твой трафик собирается, переписки читаются, микрофоны прослушиваются, звонки записываются, вебкамеры просматриваются, финансовые потоки анализируется, местоположение отслеживается. Еще 50 лет назад такое было возможно только в какой нибудь киберпанк антиутопии, в которой бы описывалось полуфашисткое государство будущего, но сегодня это воспринимается как само собой разумеющееся. И кто эти люди, наделенные такой властью? Я их в глаза не видел, и очень сомневаюсь в чистоте их намерений. Дать бедненьким спецслужбам еще один инструмент для контроля на всеми сразу и над собой лично? Это не приемлемо. Работа спецслужб касается только спецслужб, помогать им в этом ни я, ни пашка, ни кто либо еще не обязан.
Какая акция против какого государства?
Если серьезно, девку по человечески жаль. С другой стороны, разве малолетний долбоеб виноват в том, что потерял связь с реальностью и поехал кукухой.
Абсолютно тупой вопрос. Ты готов погибнуть геройски за удобный унитаз?
К чему вообще это бессмысленный вопрос? Ты хочешь показать, что интернет не так важен как им кажется? Ну без удобного толчка тоже жить можно, но будешь ли ты молчать если к тебе придет товарищ майор и заберет твой унитаз оставив дырку от параши?
Самое главное понять, что изначально анонимность, всякие протоколы шифрования, безопасность, и прочее в интернете было создано с единственной целью: защитить твои данные от злоумышленников.
Давай перефразируем твой вопрос с учетом новой для тебя информации:
Ты готов поделиться своей личной жизнью, своими кредитками и прочими прелестями, касающиеся только тебя (но которыми можно воспользоваться), с злоумышленниками?
Интернет тяжело заблокировать, проще отключить
Вы когда-нибудь задумывались насколько сложно выборочно блокировать интернет? Разберем на простом домашнем примере.
Помните свой прошлый роутер? Который верой и правдой служил вам лет пять, но внезапно стал так тормозить, что пришлось покупать новый, помощнее? Износился наверное. Нет, три новых смартфона в доме, умная кофеварка и подписка на порнхаб в HD никак с этим не связаны.
По сути всё, чем занимается ваш роутер — читает четыре байта из каждого пакета и решает кому отправить его содержимое. Простейшая работа, как кубики в формочки вставлять. Только пакетов этих проходит так много, что даже неплохой домашний роутер за $150 поднимает лапки на втором десятке устройств.
Теперь представьте сколько таких устройств во всём вашем городе. А во всей стране?
Из каждого пакета каждого устройства нужно не просто прочитать пару байтиков. Нужно сравнить их с базой «запрещенных байтиков», что невообразимо долго и несовместимо с нормальной работой сети. Когда так сделали в Китае, внешний интернет вообще перестал работать.
Как блокируют у нас и в Китае
В Китае потратили миллиарды долларов на оборудование и добились работы внешнего интернета со скоростью примерно один мегабит. Он как бы есть, но пользоваться им невозможно. В России пошли своим путём — начали ставить блокировку не на канал, а рядом.
Когда вы запрашиваете рутрекер, запрос без каких-либо проверок улетает на сервер рутрекера. Одновременно с этим он дублируется на коробочку с DPI, чья задача проверить заблокирован ли сайт. Если да — вернуть редирект на страничку «сайт заблокирован» быстрее, чем вам ответит сам рутрекер. Протупил — проиграл, рутрекер загрузился.
Уже становится понятно насколько всё тупо. Ведь можно просто настроить свой компьютер отбрасывать все «редиректы» от пассивного DPI и смотреть любой запрещенный сайт. Кек.
DPI физически не успевает анализировать все пакеты, поэтому он выбирает только подозрительные. «Подозрительность» он определяет по словам «HTTP» и «Host» внутри. Причем именно в таком регистре. Если написать, скажем, «hoSt», что совершенно валидно для протокола HTTP, DPI даже не посмотрит на такой пакет. Снова кек.
Ладно, представим, что кто-то изобрел самый умный в мире DPI. Он ничего не отбрасывает, знает все тонкости HTTP и стоит полтора миллиарда. Зато ни один пакет, содержащий «Host: rutracker.org», не пройдет. Зато пройдут два пакета: «Hos» и «t: rutracker.org». Трипл кек.
Я думал не бывает цирка смешнее этого. Можете почитать подробнее в статье ValdikSS на хабре: Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу
Когда Роскомнадзор понял насколько нелепо были потрачены миллионы на всю эту затею с DPI, они озверели начали банить тупо по IP. В таком случае блокируется сама попытка отправить запрос и делается это обычным фаерволлом.
Всё это легко обходится проксями, где запрос сначала отправляется на другой IP, или VPN, где все данные идут через шифрованный тоннель и IP из них вообще не прочитать.
Самое смешное, что тот же Китай, на который они так равняются, прошел ровно те же этапы еще 10-15 лет назад.
Раз уж Китай впереди планеты всей, заглянем на 10 лет вперед и посмотрим что нас ждет:
Вот хорошая статья 2017 года про историю и устройство блокировок в Китае. Автор собрал много источников: Золотая Цензура Китая.
Три модных способа запретить сайт этим летом
Заблокировать страничку можно по её адресу (URL), по домену сайта или по IP всего сервера. Роскомнадзор не регулирует какой способ будут использовать провайдеры, потому что сам понятия не имеет как они работают.
Когда сайт запрещают, он попадает в «выгрузку». Это табличка, в которой указаны URL, домен, IP и подсеть. Провайдеры должны за три дня заблокировать всё это любым способом, иначе штраф.
Всех провайдеров обязали купить специальную коробочку «Ревизор», которая проверяет заблокированы ли сайты и пишет доносы. Сделана она на базе самого дешевого роутера TP-LINK за 1500 рублей (на разработку потрачено 84 миллиона). Делали её настолько жопорукие кривозады, что местами там внутри очень смешно. Почитайте: Исследуем «Ревизор» Роскомнадзора.
Вот три способа заблокировать сайт. Актуальны везде — в Иране, Сирии, Китае и, конечно, в России.
По URL
Самый ранний и наименее деструктивный способ. Позволяет не блокировать весь сайт (например YouTube), а запрещать только отдельные странички. Но вот незадача — при использовании протокола HTTPS, никто, кроме вас и сервера YouTube не видит адрес запрашиваемой странички. Он передается в зашифрованном виде и это основа всей безопасности в интернете. Иначе бы злоумышленники давно всё расшифровали и украли ваши кредитки.
Когда заблокированные сайты прочухали эту фишку, Роскомнадзор заставил провайдеров отказаться от этого способа и начать блокировать сайты целиком.
По IP
Способ, который применяют сейчас. В каждом пакете есть IP адрес отправителя — любой фаерволл может его прочитать и заблокировать. Проблема в том, что на одном IP может быть много всего. Если вы поднимаете сайт где-нибудь в облаке Amazon, у вас каждый раз новый IP.
Что тогда, блокировать весь амазон? Дааа!
Блокировка по IP жестока, но легко обходится через прокси или любой шифрованный туннель — VPN, SSH, etc. Но ваша бабушка точно не будет заморачиваться, она пойдёт смотреть Вести Недели.
По домену
Домен — это набор IP-адресов в DNS. Получив «выгрузку», провайдеры загружают этот список IP из публичных DNS и блокируют их все. Если сайт сменил сервер, новый IP тоже будет заблокирован.
В 2017 из-за этого произошел крупнейший сбой, когда кто-то выкупил старый заблокированный домен и добавил туда IP адреса Яндекса, Гугла, Сбербанка и еще 200 популярных сервисов. Провайдерам ничего не оставалось, кроме как заблокировать весь интернет. От блокировок по DNS отказались.
В Китае точно такая же история произошла еще в 2008 году. В роскомнадзоре даже википедию на этот счет прочитать не смогли.
Как Телеграм клал болт на это всё
У телеграма есть специальный тип пуш-уведомлений, который не отображается нотифом на экране вашего смартфона (как новое сообщение), а тихо обрабатывается самим приложением в фоне. Называется он DC_Update (DC — от Data Center), через него приложение получает IP адрес нового сервера, с которым отныне общается. Раньше его использовали для ускорения работы, но на прошлой неделе у него была минута славы.
Пуш-уведомления рассылаются с серверов Apple (APNS) или Google (GCM, Firebase). Так сделано, чтобы смартфон мог держать только одно фоновое соединение, не бегая по серверам каждого приложения отдельно. Телеграм говорит серверам Apple «пошли такой-то пуш такому-то пользователю» и Apple посылает.
Так началась гонка вооружений. Телеграм регистрирует новый IP, сообщает его своим пользователям через этот пуш, Роскомнадзор блокирует подсеть, телеграм рассылает новый.
Есть только два способа это прекратить:
Телеграм может и дальше перебирать IP адреса пока они вообще не закончатся. 20 млн IP — это меньше 1% от их общего количества. Есть еще куда стремиться. Будет хуже.
Отчитались перед РКН да и хватит. Телега все еще работает. И будет работать через вяские прокси\впн. Не понимаю, как можно потакать конторе, которая жрет почти 9 млрд в год из бюджета, при этом на выходе либо ничего (решение суда до сих пор не выполнено), либо вред (нарушена работа огромного количества сайтов в рунете).