Роскомнадзор придумал, как ещё эффективнее замедлять трафик сайтов и приложений
Александр Кузнецов
—
В марте Роскомнадзор начал замедлять трафик Twitter для российских пользователей. Эту меру можно считать более мягким аналогом блокировки, она введена в качестве наказания за то, что Twitter не удаляет материалы, которые признаются российскими судами и ведомствами противозаконными.
Специалисты организации Censored Planet выяснили, что раньше Роскомнадзор использовал для замедления трафика СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), а теперь перешёл к использованию ТСПУ (технические средства противодействия угрозам). Обязанность по блокировке возлагается на операторов сотовой связи и провайдеров интернета, причём они должны закупать и обслуживать это оборудование за свой счёт.
Замедление трафика и блокировку веб-ресурсов, реализованные с помощью СОРМ, можно обойти с использованием VPN и прокси. Telegram и некоторые другие сервисы встроили в свои приложения инструменты для автоматического обхода блокировки с помощью смены IP-адресов, разных доменных имен на всех уровнях HTTPS-соединения и шифрования трафика.
Инструменты ТСПУ работают иначе и находятся под контролем Роскомнадзора, а не операторов и провайдеров. Они позволяют видеть содержимое трафика внутри пакетов, на основе определяют, от какого сервиса исходит трафик и блокируют или замедляют ресурсы, к которым у Роскомнадзора есть претензии. Анализ расширения SNI в протоколе TLS позволяет определять, к какому домену подключается пользователь, ещё до того, как соединение будет установлено и зашифровано.
ТСПУ впервые стали применяться в марте при замедлении трафика от Twitter. Запуск этих устройств прошёл неудачно — хотя и удалось замедлить Twitter, вместе с этим была нарушена работоспособность десятков других популярных сервисов.
iGuides в Дзене — dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK — vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Источник:
Рекомендации
Рекомендации
Комментарии
+931
+237
Они не заглядывают в пакеты с шифрованными данными. Они слушают самое начало соединения и узнают, куда пойдут данные. И если адресат в списке на замедление, то начинают замедлять (без расшифровки данных).
«Анализ расширения SNI в протоколе TLS позволяет определять, к какому домену подключается пользователь, ещё до того, как соединение будет установлено и зашифровано.»
«Анализ расширения SNI в протоколе TLS позволяет определять, к какому домену подключается пользователь, ещё до того, как соединение будет установлено и зашифровано.»
+122
А меня больше всего бомбит от того, что запрещают на корню использование таких инновационных решений как Starlink от Илона Маска. Тысячи деревень в стране находятся там, куда интернет государство еще лет 200 не проведет. Однако по телеку пытаются в уши надуть, что успешно реализована программа в школах по доступному интернету и тд. Всю страну в разгар пандемии перевели на удаленку, а интернет повести не смогли))) Однако сразу на корню зарубили Starlink. Будто это оградит того, кто в сети хочет остаться анонимным:)
–6
+113
Могли-бы и у китайцев поучиться. Кто был в Китае, тот хорошо знает, как работают пиндосовские программы.
+198
–537
кто тебе помешает купить комплект оборудования маска и поставить его в удаленной деревне если тебе это нужно? его интернет скоро покроет всю планету, а это еще и мобильный оператор с устойчивым сигналом. запретить это невозможно, к тому же он свои спутники любому провайдеру в аренду сдаст 100% И в дальнейшем комплект устройств для работы с его спутниками явно начнут производить другие компании. Я уже подал заявку на подключение указав Владимирскую область и Москву и мне уже пришло сообщение о том, что в нашем регионе пока не планирцется подключение однако в тестовом редиме уде идут испытания.
+20