Пояснительная записка очень размыта. Там один абзац противоречит другому.
В сухом остатке роспозор будет собирать инфу об адресах юзеров, без конкретных данных самих юзеров, для того, чтобы:
Смотреть, ходит ли трафик юзера через коробку.
Какой именно трафик юзера ходит через коробку, видимо чтобы собрать более-менее общий анамнез по палате и совершенствовать алгоритмы блокировки (что весьма сомнительно, коробки уже достигли своего предела, дальше только интеллектуальная реконструкция протоколов)
Ну как-то так. Могут быть еще варианты.
Пользователь не может преследоваться по закону за использование средств обхода, только за распространение информации о них (и то не всегда). Для этого придется менять УК РФ, а это уже другой уровень.
Есть вероятность, что провайдеры будут саботировать решения роспозора, так как можно снова просесть по клиентской базе, как в августе. Впрочем, даже сейчас многие провайдеры саботируют непопулярные директивы путем установки обходов до коробок в своих серверных, учитывая, что законодательно они не отвечают за правильную работоспособность коробок и уж точно им нельзя запретить вмешиваться в канал “коробка-клиент” (хотя ркн пытается, пальчиком грозит и тапком по трибуне стучит от бессилия), тут уже по закону о частной собственности. Самими коробками занимается ГРЧЦ.
В этой стране законы вилами на воде писаны. Уже дохрена и больше прецедентов и быстрых правок “закона” под очередные хотелки, и абсурдных натягиваний уже существующего “закона” под конкретные дела, и фабрикации показаний “свидетелей”, и вообще просто игнорирования всего и вся ради получении нужного результата.
Если они это делают для подготовки системы для наказания граждан за обход блокировок. То нужно посмотреть на опыт стран где людей за обход блокировок приследуют. И как именно их вычисляют. Как минимум Китайцев вычисляли либо из-за использования впнов на Китайских площадках. К примеру использование впн на вк внутри РФ. Или вичата через впн в Китае. Либо из-за того, что они в иностранных соцсетях слишком много о себе говорили. И силовики могли узнать кто есть кто. Значит в запрещенных соцсетях не надо писать, что вы Иван Иванович. 1970 Года рождения. Проживающий в Санкт-Петербурге и так далее
пировые сети вроде i2p об этом говорили еще 20 лет назад при его создание. миниманизация так называемых скоррелированых сопоставлений является в том что нужно держать сеть запущеной 24/7, тогда не понятно в какой момент времени пост был опубликован.
далее создатели тора до сир пор расказывают про корреляцию и правильный “этикет” в даркнете, например что ни в коем случае нельзя кликать клирнет ссылки в тот момент времени когда вы используете сеть, именно эти логи потом можно сопоставить и вас вычислить, ну и банальное вроде одинаковых ников и ваш манер речи, пунктуация, ошибки тоже могут вас вычислить. исходя из всего этого вброса, логически рассуждая, имеено на это закон будет расчитан
как раз очень поможет. сплит туннелирование и прочие “утечки.” тут очень любят проксировать только заблокирование ресурсы, однако если сайт потом делает кросс коннекты к еще 100 доменам, особенно если они тесно связаны с заблокированым доменом, то тут явная корреляция, и ркн потом будет видить “а чего это этот абонент идет мимо тспу, и что это за загран ip рядом с ним?” и тут выходит вы свой туннель уже палите
Два вопроса
(1) Что видит провайдер об оборудовании абонента кроме мак адреса роутера (и знает выданный ip и паспорт абонента это само собой)
(2) Есть ли готовый пакет на OpenWrt для рандомизации мак адреса на порту wan (принудительно или перед подключением)?
Во 1 пункте, возможно какой то brand name, os version возвращает роутер при коннекте по протоколу pppoe/dchp и тп
зачем целый пакет когда можно сгенерировать в /dev/urandom и добавить в крон.
только какой от этого смысла? ркн будет собирать серые ip провайдера те что внутри cgnat, а не маки
фаервол по маку это как привет из 2000х, когда вай-фай хацкеры “защищали” локалки по белым листам маков, вот только они также легко спуфились
Я бы не хотел флудить, вопросы простые, зачем мне или кому то ещё искать смысл в том что хочет делать ркн, если конкретика будет только во внутриведомственных указах и контрактах?
Да и сам ркн это только инструмент, который может/не может быть применен другими ведомствами (а не только вырубить ютуб и тп).
но нет сырья и кадров. максимум что можно ждать - станет легче делать палки на лохах которые пишут в вк от своего имени. чтобы вычислять кого-то по айпи сопоставлением кросс-запросов и прочей бигдатой нужно много хороших специалистов которые благодаря открытым границам уехали туда где живут профессиональные патриоты, чтобы массово кого-то за это сажать нужна эффективная репрессивная система, а для этого нужна эффективная силовая система (привет “за три дня” и дядя Женя), а для этого нужно сильное государство и политическая воля.
способное создать эффективную репрессивную систему сильное государство с политической волей не мнямкает про красные линии, не плачется на весь мир что его НАДУУУУУЛИ, не боится бить врага по центрам принятия решений, не снабжает “противника” газом через судженскую газоизмерительную станцию, не хранит наворованное в загнивающих странах “противника”, не становится посмешищем в глаза всего мира и собственных граждан. а сгнившая от коррупции мафиозная помойка, вымаливающая у победителей в холодной войне договорнячок, ограничится победными реляциями наверх и распилом выделенных на постройку гулага денег.
поэтому эта ркновская шняга про контролирование попыток - просто очередная попытка создать кучу отписок и прикрыть себе жопу на случай начальственного гнева. все полномочия и техвозможности для контроля есть сейчас - снимай дампы трафика сормом и работай. а законопроект направлен на то чтобы переложить ответственность на провайдеров и писать отписки наверх “мы проконтролировали но провайдеры недостаточно сотрудничают”.
вывод прост - не тряситесь, государство способное вычислить вас по айпи и повести босиком на расстрел просто не довело бы ситуацию до нынешнего пиздеца. а у этих замах на 1937 год за три дня, а удар на жест доброй воли и непростое решение.
Все есть, показали и доказали. Не стоит не дооценивать тех, кто вам не симпатичен. Там планы достаточно здравые, и корректируются по обстоятельствам, без демагогии и шапкозакидательства.
Как я понял, ТСПУ будет мочь сопоставлять NAT сессии ISP и идентификатор абонента для оптимизации динамических блокировок. Для абонентов ISP это будет выглядеть как то, что выключение роутера на 5 минут для смены IP перестанет помогать для обхода такой блокировки, а абоненты, для которых динамическая блокировка не применялась не будут получать случайно чужие блоки.
И это абсолютно бессмысленно, так как тспу стоит после ната, и все входящие соединения и так фильтруются. Единственная польза от сбора конечных данных это проверка истоков, чтобы было явно видно отсутствие любых обходчиков межу клиентом и коробкой.
я про построение цифрового гулага слышу ещё с тех времён когда эта паста была свежей. прошло уже почти двадцать лет, и все эти годы мне рассказывают что СКОРО построят цифровой гулаг. так что цифровой гулаг это очередная красная линия, только уже для внутреннего потребления - и как любая красная линия она будет отодвигаться до бесконечности.
Тогда у меня к Вам такой вопрос: что мешает РКН обязать провайдеров, что если видно, что абонент использует какой-либо способ обхода, то приостанавливать ему услуги (что-то вроде заглушки: “Вы используете ВПН, выключите, чтобы продолжать пользоваться нашими услугами”).
Неспроста ведь они это делают, неспроста. Если бы им хватало “закона Яровой”, то они бы не принимали новый приказ. Зачем он им нужен? (Да еще так хитро сделали, во время новогодних праздников, когда все думают только о празднике. А когда закончится обсуждение - глядь, уже все приняли… Я посмотрела дату окончания обсуждения, это 16 января). Просто подвох во всем этом ищу.
То, что они врут - видно по истории с Ютуб.
По моему [manwithbox] уже объяснял это выше по ветке, получится пчелы против меда. Обязать может и могут, но если не будут это контролировать то зачем провайдеру сливать своих же собственных клиентов?
Напомнило мне кстати времена когда этот самый закон Яровой принимали, ох сколько я фантазий тогда начитался…
Мешает УК РФ. Тогда в сторону роспозора полетят неиллюзорные коллективные иски, в первую очередь от провайдеров, и придется закрыть эту конторку. Роспозор никаким образом не имеет права мешать предоставлению услуг, это надзорный орган. Многие путают две вещи - ркн следит не за тем, чтобы пользователь не ходил на запрещенные сайты, а вообще за доступностью таких сайтов для пользователя. То есть занимаются забором, а не воротами. Если пользователь каким-то образом ходит на запрещенные сайты в обход систем тспу, то ркн не может и не имеет права никаким образом, ни физически, ни юридически этому помешать.
И предвещаю очередные васянства типа “щас закон примут и будут штрафы/облавы/гулаг”. Не будет такого. Вообще никак. Слишком много факторов, слишком много заинтересованных в том, чтобы такого никогда не было, особенно на самом верху.
Посмотрите и скажите, что думаете по этому поводу?
Лично я буду отслеживать эту тему (этот вопрос), потому что он кажется мне очень и очень важным, хотя бы потому, что активно пользуюсь обходом.
А ютуб замедлять без официального и задокументированного решения по этому вопросу им ничего не мешает? А ресурсы блокирует этот “надзорный” орган даже без решения хоть какого-то “суда” и внесения в реестр, наверное, чисто случайно? С каких это пор РФ стала правовым государством? Или, может “царь хороший, это бояре плохие”, и он им за это обязательно а-та-та сделает, да?..
И практически все из них - либо взятые с потолка додумки, либо требуют верить на слово тем, чьи заявления сами себе противоречат из раза в раз, и в обоих случаях полностью, либо частично, не соответствуют наблюдаемым в объективной реальности событиям.
