Веб уже сто лет в бане. Еще например googleusercontent.com частично в бане. Из-за этого индикатор загрузки страницы на gmail крутится постоянно. gvt1.com, le100.net и тд.
Ну удачи им с блокировкой. Саму технологию они заблокировать не в состоянии, ведь нельзя блокировать то, что не палится. А блокировку сервисов, предоставляющих эту услугу, можно спокойно обойти.
Я давно говорю, чтобы бороться с интернетом нужно выключить интернет, потому что на всякое действие находится противодействие.
Б - безопасность
Это ошибочно так думать. Коробку можно настроить так, что она просто не будет пропускать пакеты с зашифрованным SNI. Пакеты с ESNI отбрасываются и всё. Даже как-то странно, что они решили с этим бороться путём блокировки сервиса который обеспечивают работу этой технологии.
И вся банковская сеть рухнет. На кукан тогда присядут все.
И это они прекрасно понимают.
Эта технология используется самим РКН, вот и всё.
китай блочит целиком tls1.3 вполне себе с 20го года
на местном провайдере тоже было такое, неделю месяц назад, сейчас пока все работает
не открывается его давно уже над ъе бнули жеш
Как это повлияет на работу впн? Тот же “антизапрет на своем сервере” юзает днс клаудфлейр, он отвалится?
Китай НЕ блочит tls 1.3
Не блочит. Это кто-то давно вкинул дезу, толком не разобравшись. Там блокируют пакеты с конкретным байткодом, но так как эта часть пакета рандомная, “великий китайский дырявый файрвол” просто их не видит.
Ютуб у них работает. Другие сайты с ESNI тоже.
Поэтому РКН борется с поставщиками технологии. Так как средств для блокировки технологии у них нет.
А как китай собирается продолжать фильтрацию доменов?
Да никак.
Это собственно, не нужно. У них трансграничные каналы фильтруются, а сайты внутри страны под колпаком. Они же в тупике евразийской магистрали находятся, им проще отрубиться от внешнего мира, чем в РФ, где каналы со всех сторон.
Конкретно такой сетап бесполезен, т.к. провайдерский DNS, если провайдер не совсем идиот, просто не резолвит “запрещёнку” или резолвит в адрес своей заглушки. Таким образом, до DPI и обнюхивания SNI дело даже не дойдёт.
Возможно, это баг в Firefox.
Да речь не о том, чтобы юзать ECH для обхода блокировки. А о том, когда он точно выключен. Я это проверял.
Запрещенка и так уже резолвится внутри проксей.
Кто ответит, вот у меня doh/dot и обычные plaintext dns прописаны на роутере кинетик, если в хроме или фаерфоксе вырублю полностью безопасный dns у меня все равно ech будет юзатся или нет? В Windows 11 в свойствах сети в разделе назначение dns сервера стоит:Автоматически(DHCP). А если зайти в свойства подключения то в разделе dns-серверы ipv4 показывает айпи адрес роутера с припискрй без шифрования
Ахахах мне уже все равно, что там в блоке 
. Вложил бабло в железку x86 т.к ресурсов роутера не хватит, а стоят порой на порядок больше в 2 раза, а то и в 4 раза. И самое главное половину не могут выдать, то что может x86. И нет никакой кросскомпиляции =)
Добавил домены в PBR Intel,AMD,Acer,Nvidia,ChatGPT,YouTube,Spotify,Sublime Text 3\4,Python,Dell,Docker,Steam,Golang,TikTok,SourceForce,Matrix,Akamai,Mozilla,Discord,Pubg Mobile. И куча собственноручно добавленных. Все это под соусом re-filter-lists листа.
Могу на опережение делать до того как блокнут, а не постфактумом добавлять домены\адреса.
P.S Ну и да все это благодаря людям, которые на удивление тут есть все. Их вклад в мое творение тоже. Список делается благодаря ихним наработкам и утилитам.
Список можно зеркалировать. Ну ок кажется я читал, что эхо-запросами можно типа файлы перекидывать. Вот и познакомлюсь с технологией =).
Что-то у меня лег и не работает Рутрекер. Буквально часа два назад перестал открываться на Запрете. Через прокси-сервер открывается.
Может стратегия отвалилась?
Пока фиксирую работоспособность трекера.