Good people disobey bad laws
Sep. 7th, 2014 11:00 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
Оказывается, в России нынче запрещены lj.rossia.org и dreamwidth.org. Причём ссылаются на какой-то закон 2006(!) года (возможно, страничку со ссылкой на "закон" генерит местечковый провайдер).
Кстати, первая страничка, которую выдаёт Яндекс на запрос "как класть на роскомнадзор", находится как раз на lj.rossia.org. Возможно, это она виновата :)
Для тех, кто не может её прочитать, инструкция с этой странички на гугльдоксе:
https://docs.google.com/file/d/0B3EyRh1K4M59d0FpVUo3ZkNTbTQ
П.С.: Странно, что ЖЖ не запретили до сих пор.
Кстати, первая страничка, которую выдаёт Яндекс на запрос "как класть на роскомнадзор", находится как раз на lj.rossia.org. Возможно, это она виновата :)
Для тех, кто не может её прочитать, инструкция с этой странички на гугльдоксе:
https://docs.google.com/file/d/0B3EyRh1K4M59d0FpVUo3ZkNTbTQ
П.С.: Странно, что ЖЖ не запретили до сих пор.
no subject
Date: 2014-09-07 07:49 am (UTC)ЖЖ не закрыли потому, что ЖЖ при получении сигнала из Роскомнадзора оперативно удаляет нехорошие посты. А Dreamwidth отвечает: "нам плевать на законы вашего режима. Если у нас опубликуют что-то противоречащее американским законам, тогда удалим. А тут с точки зрения первой поправки все в порядке".
no subject
Date: 2014-09-07 08:55 am (UTC)no subject
Date: 2014-09-07 11:26 am (UTC)У большинства российских провайдервов Dreamwidth доступен. Одно время он был недоступен у всех, чьим аплинком является ростелеком, но где-то в августе ростелеком наконец раскошелился на оборудование для deep packet inspection, и стало лучше. Заведомо доступен Dreamwidth у всех сотовых операторов.
Бан на домены бывал раньше, до возникновения единого реестра запрещенных сайтов. В реестре предусмотрен бан либо по url, либо о ip.
no subject
Date: 2014-09-07 12:24 pm (UTC)no subject
Date: 2014-09-07 01:18 pm (UTC)То есть если есть возможность DPI, то банят по URL, которая указывает на более точный ресурс, чем доменное имя. если нет - то по IP.
Вообще говоря, технолгия перехвата HTTPS-траффика нифига не скрывается. Есть корпоративные продукты, которые это делают, были случаи когда это делалось на государственных уровнях, по-моему в Катаре или в Бахрейне.
Если у кого-то есть возможность выписать сертификат на произвольное доменное имя, так чтобы браузе в него поверил, то привет. В корпоративной среде ты просто берешь и доменной политикой распространяешь на все рабочие станции сертификат своего корпоративного УЦ, и можешь генерить сертификаты на лету. На государственном - нужно пропихнуть свою государственную организацию в список УЦ, сертификаты которых производители браузеров или операционных систем кладут в дистрибутив.
Поскольку браузер не показывает путь сертификации при каждом соединении или хотя бы каждой смене сертификата (хотя в ближайшее время это собираются начать делать как минимум в Мозилле), пользователь и не узнает, что сертификат гугля теперь выписан не Geotrust Ltd, а удостоверяющим центром ФСБ РФ.