Уже. Я уверен в этом на 99% что в прошлый раз мой входной IP душили и наконец заблокировали из-за этого, шпионов. И как только входной стал другим – всё практически идеально.
Сервисы, в смысле, российские сайты?
Именно. Люди здесь уже обнаружили шпионский модуль в MAX, а я уверен что не только в MAX есть, а ещё на стороне бэкэнда самих сервисов.
Банально видим IP принадлежащий ASN датацентра – делаем active probing. Распыляться в объяснениях не буду, я в соседних темах уже писал.
UPD:
Вот, в подтверждение того, что это есть. Выпустили новость задним числом, хотя некоторые сервисы это уже делают. А сейчас и вовсе будут все, в обязательном порядке, добавлять шпионские модули.
UPD 2: Пост удалили боты РКН.
Все опасения про российское ПО высказанные в темах про max оказались реальностью, теперь официально любое отечественное ПО нужно считать spyware.
Summary
Чтож, минцифры сильно упростило мне задачу, я вычистил весь этот софт со своих устройств, по необходимости буду юзать в изолированной среде. Спасибо им за вклад в развитие рос ит.
Да, буквально то в чём я и был всё это время уверен.
Помогает простое разделение входного / выходного IPv4.
Мануал “как”: https://ntc.party/t/фикс-обнаружения-и-блокировки-туннелей-sing-box-маршрутизация/23690
Там речь про блокировку входа на эти площадки с адресов vpn сервисов.
Пока нет причин сравнивать это с мах.
А для чего на них с впн ходить? Это очень немногочисленные случаи.
Это уже последние пару дней на всех площадках обсуждают. Есть люди, которые не отключают ВПН. Особенно на iOS, где даже нет возможности настроить per-app.
Нельзя утверждать что таких людей мало, статистики нет. Но, все-таки большинство людей не грамотны в этом плане. Вот они и будут палить адреса ВПН.
А эти сервисы вообще нужны? Я иногда захожу только на VK (сообщества музыки) и крайне редко что-нибудь на яндексе ищу.
Тут скорее риск случайно зайти.
Вон в соседних странах это вообще в /dev/null отправили.
Речь не про сбор информации об айпи, в о правилах использования облачных услуг.
del
Источники из телеком-отрасли рассказали СМИ, что компании получили специальные методички от Минцифры, в которых сказано, как находить VPN-трафик и блокировать доступ пользователям. Фактически речь идёт о том, чтобы борьба с VPN велась не только на уровне операторов и регулятора, но и силами самих платформ. Более того, компании должны будут передавать данные о новых VPN-адресах в Роскомнадзор, чтобы их затем блокировали и на других ресурсах. Технически большинство компаний, участвовавших в совещании с Минцифры, к таким мерам уже почти готовы, хотя им потребуется дополнительная настройка внутренних систем.
Да, скрыть входной ip можно через дабл хоп или два ip, но суть даже не в этом. Для меня скорее вопрос принципа не юзать spyware, которое еще и публично об этом говорит. Тем более, отказ от этих платформ это единственный способ как-то на них повлиять.
Как я ранее говорил, им нас самом деле мешает, что люди ходят с впнами на их госкомунизмакапиталистичекие сервисы. Они же там нашпигованы рекламными трекерами и шпионскими скриптами и объеденены все в одну гос сетку по массовому шпионажу. Поэтому правильно им водить по губам и ходить через ВПН, пусть либо пускают, либо без денег остаются. Вообще эти черти что то расслабились совсем. Я уже из за них не могу большинство ппрограмм обновить или просто на рандомные сайты по делу зайти без впн. Думаю нужно как то объединсят и тихо байкотировать все это злодейство. Как насчет переходим на наличку первым делом? Чтобы деньжат их лишить?
А у меня встал вопрос. Уважает ли xray собственные правила маршрутизации в случае active probing-а по 443 порту? Ну т.е. когда он пойдёт за сертификатом на ресурс, под который маскируется. С какого именно интерфейса он это сделает? Возможно цель - банально взять за жеппу маскирующихся под vk.com?
а какая разница с какого интерфейса туда запрос? active-probing в любом случае покажет
https://platform.censys.io/search?q=host.services.cert.parsed.subject.common_name%3A+"vk.com"+and+host.autonomous_system.name%3A+"veesp"+&org=62b16697-809b-47ec-bc99-76579af2c182
на veesp таких 201 сервер
Если заблочат траффик из ASок импортных хостеров - то за сертом он сходить банально не сможет. Ну и дальше бан по списку.
Ну т.е. я говорю про конфигурации когда у нас между импортной ВПСкой со свободными интернетами если промежуточный хоп в виде ВПС в россии, которая тупо форвардит весь траффик дальше.
Если xray свои правила уважает - запрос за сертом пойдёт с иностранного ip
Приложения, кстати, палят факт включенного ВПН даже из изолированной среды.
Не важно, какая среда. Причем это разрешение считается normal и про него специально не спрашивают. Запретить нельзя.
https://ntc.party/t/временны̀е-методы-определения-vpn/23705/30
Здравствуйте! Уже как примерно пол года у меня шейпят 443 порт. То есть даже без обходов стоит ограничение скорость в 40 мбит/с. Если скачивать игру или файл, то скорость не поднимается выше 5 мбай/с. Тест скорости на Яндекс интернетометр показывает не больше 40 мбит/с без ВПН ( моя стандартная скорость по тарифу 200 мбит/с). Но измеритель скорости Ростелекома показывает мои 200 мбит/с. Так же, если я настрою xray на 443 порт, то происходит такой же шейп скорость до 40 мбит/с, но как только я поменяю порт на любой другой, то скорость становится максимальной. Файлы качаются в 25 мбайт/с. Все летает. Вопрос, можно ли как то обойти это ограничение не меняя порт в xray? Может быть есть какие то настройки, которые обойдут это?
На телефоне или другом компе тоже самое?
Перепроверь здесь
Http://speedtest.selectel.ru/100MB
Https://speedtest.selectel.ru/100MB