livelight: (starlight)
[personal profile] livelight
Оказывается, в России нынче запрещены lj.rossia.org и dreamwidth.org. Причём ссылаются на какой-то закон 2006(!) года (возможно, страничку со ссылкой на "закон" генерит местечковый провайдер).

Кстати, первая страничка, которую выдаёт Яндекс на запрос "как класть на роскомнадзор", находится как раз на lj.rossia.org. Возможно, это она виновата :)
Для тех, кто не может её прочитать, инструкция с этой странички на гугльдоксе:
https://docs.google.com/file/d/0B3EyRh1K4M59d0FpVUo3ZkNTbTQ

П.С.: Странно, что ЖЖ не запретили до сих пор.

Date: 2014-09-07 07:49 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
В России запрещено несколько отдельных страниц с Dreamwidth.org. Но закон позволяет провайдерам, не имеющим технической возможности фильтровать запросы по URL, закрывать доступ по IP-адресу.Поэтому иногда под раздачу попадают сайты с фотографиями с телескопа Хаббл (которые угораздило попасть на shared hosting на один IP с сайтом китайской фармацевтической компании, продающей вещества, абсолютно легальные во всем мире. кроме России).

ЖЖ не закрыли потому, что ЖЖ при получении сигнала из Роскомнадзора оперативно удаляет нехорошие посты. А Dreamwidth отвечает: "нам плевать на законы вашего режима. Если у нас опубликуют что-то противоречащее американским законам, тогда удалим. А тут с точки зрения первой поправки все в порядке".

Date: 2014-09-07 11:26 am (UTC)
vitus_wagner: My photo 2005 (white)
From: [personal profile] vitus_wagner
Нет, вы неправильно поняли.

У большинства российских провайдервов Dreamwidth доступен. Одно время он был недоступен у всех, чьим аплинком является ростелеком, но где-то в августе ростелеком наконец раскошелился на оборудование для deep packet inspection, и стало лучше. Заведомо доступен Dreamwidth у всех сотовых операторов.

Бан на домены бывал раньше, до возникновения единого реестра запрещенных сайтов. В реестре предусмотрен бан либо по url, либо о ip.

Date: 2014-09-07 01:18 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Вот всякий https - это только по IP. Доменное имя тут не при делах.
То есть если есть возможность DPI, то банят по URL, которая указывает на более точный ресурс, чем доменное имя. если нет - то по IP.

Вообще говоря, технолгия перехвата HTTPS-траффика нифига не скрывается. Есть корпоративные продукты, которые это делают, были случаи когда это делалось на государственных уровнях, по-моему в Катаре или в Бахрейне.

Если у кого-то есть возможность выписать сертификат на произвольное доменное имя, так чтобы браузе в него поверил, то привет. В корпоративной среде ты просто берешь и доменной политикой распространяешь на все рабочие станции сертификат своего корпоративного УЦ, и можешь генерить сертификаты на лету. На государственном - нужно пропихнуть свою государственную организацию в список УЦ, сертификаты которых производители браузеров или операционных систем кладут в дистрибутив.

Поскольку браузер не показывает путь сертификации при каждом соединении или хотя бы каждой смене сертификата (хотя в ближайшее время это собираются начать делать как минимум в Мозилле), пользователь и не узнает, что сертификат гугля теперь выписан не Geotrust Ltd, а удостоверяющим центром ФСБ РФ.

Profile

livelight: (Default)
livelight

July 2025

S M T W T F S
  12345
6789 10 1112
13141516 171819
20212223242526
2728293031  

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 19th, 2025 12:12 am
Powered by Dreamwidth Studios