Без Интернета

[temmokan]

Народная молва быстро подправила гордое имя Лиги Безопасного Интернета, до указанного в заголовке. Я пока не буду вдаваться в подробности того, насколько деятельность самозваных цензоров соответствует ч.5 ст.29 Конституции РФ (и некоторым другим статьям), а пока меня занимает вопрос, насколько там продумали не только (отсутствующую) эффективность реестра запрещённых сайтов, но и вполне предсказуемые ответные действия.

Относясь с глубоким сочувствием к безнадёжному делу Лиги, и, естественно, никоим образом не призывая обходить навязанную реестром блокировку ресурсов, я всё же хотел услышать мнение присутствующих здесь экспертов по некоторым интересным вопросам.

Дальше следует много букв в жанре частично структурированного потока сознания. Если вас не тревожит перспектива повышения градуса неадеквата в Рунете и усиления цензуры вообще, то дальше нет смысла читать.

Заранее дико извиняюсь, но агрессивные и т.п. комментарии будут молча удаляться.

Эффективность фильтрации: IPv4 и IPv6

Блокировка сайтов по адресу предполагает отсев трафика, т.е., ощутимые накладные расходы на сетевом оборудовании провайдеров. Учитывая, что, по уму, нецелесообразно блокировать трафик, отличный от HTTP/HTTPS (скажем, электронная почта-то при чём?), нагрузка на упомянутое оборудование будет неизбежно возрастать, пропускная способность каналов — падать.

Со временем, когда в строй войдут IPv6, станет ещё веселее, учитывая ширину адресного пространства IPv6. Что-то я сильно сомневаюсь, что найдутся необходимые мощности для отсева индивидуальных комбинаций адрес:порт для IPv6. Значит, отсекать будут подсетки (см. ниже), тем самым нанося удар по множеству ни в чём не виновных ресурсов.

Множественные сайты на одном и том же IP

Всем известно, что большинство сайтов Сети находятся на т.н. разделяемом (shared) хостинге, когда на один IP адрес "привязываются" множество (вплоть до сотен и тысяч) сайтов.

Блокировка по IP закрывает доступ и к сайту с сомнительным содержанием, и ко всем, кто имел несчастье использовать тот же IP.

Насколько я понимаю, в законе не рассматривается вопрос, что делать тем, кто попал под тот же адрес и оказался заблокированным. Нигде не найдёте инструкции для тех, кто «попал под раздачу» ни за что ни про что. Только что следовать занудной процедуре обжалования, тратить своё время и финансы, чтобы снять запрет.

Вопрос: имеет ли смысл всем владельцам сайтов, попавших в реестр только за использование «подцензурного IP», имеет смысл подавать иск, оптимально — против (или правильно «к»?) Лиги Безопасного Интернета? Лучше всего, чтобы персонально великолепной четвёрке, чтобы платили из своего кармана (это я, конечно, размечтался).

DoS против Реестра запрещённых сайтов

Полагаю, Лига продумала в деталях и возможные ответные меры. Например, DoS Реестра, способ вынудить его заниматься бессмысленной работой, или настолько увеличить список IP, что сама идея нелепости такого подхода станет очевидной даже для тех, кто подписывал и одобрял этот законопроект.

Схема: если тысячи, сотни тысяч, миллионы людей сядут отправлять запросы в Реестр, желательно на совершенно безобидные страницы, сразу станет видно, насколько готов Реестр к подобным акциям. Мнится мне, он не готов.

Как вариант, оперативно и быстро заниматься переносом сайта, попавшего под блокировку, на новые и новые IP, чтобы занять бессмысленной работой штатных цензоров. Естественно, желательно также создать как можно больше запросов на исключение (совершенно справедливое) адресов из списка.

Насколько я понимаю технологию, не составит особого труда устроить быструю миграцию сайтов-приманок с адреса на адрес.

С переходом на IPv6 Реестру станет всё сложнее и сложнее фильтровать и блокировать.

Эффективность блокировки

Мнится мне, эффект от подобного способа защиты подрастающего поколения (а именно этим прикрываются цензоры Лиги) практически нулевой. Не составит большого труда найти, при помощи того же Яндекса, совсем даже неблагонадёжные сайты, в т.ч. на русском языке. И смотреть их безо всякого ограничения.

Более того, на мой взгляд, современные сетевые СМИ сами по себе настолько небезопасны даже и для взрослых, что их следовало бы отправить в забвение в первую голову.

Если вспомнить ещё FreeNet и аналогичные сети, которым по барабану всяческая блокировка, и откуда можно легко и просто забрать любой сетевой ресурс...

Стойкость и надёжность блокировки

Существуют десятки способов обходить блокировку. Строго говоря, ни один из этих способов не является нарушением закона. Ведь провайдеры и не позволяют получать доступ к блокированному адресу.

Я не очень понимаю, каким образом, без тотального контроля над каждым компьютером, можно в реальности вынудить людей подчиняться блокировке. Разве что под страхом отлучения от Сети (или чего похуже) запретить всякое шифрование информации, препятствовать использованию прокси и прочих средств обхода прямого доступа.

Я долго думал, как это в реальности можно реализовать. И, рассматривая очередной трюк провайдеров, всегда находило способ получать информацию, которую нельзя смотреть. Даже если внести в белый список десяток-другой сайтов, отбрасывать при помощи DPI или иного метода анализа неблагонадёжный трафик, всегда находятся способы доступа. Только при тотальном отрицании всяких свобод, после тщательной промывки мозгов компьютеризированного населения и принудительного контроля каждого компьютера (на котором будет стоять сертифицированная Лигой ОС, которая не позволит сделать шаг в сторону), только в таком раскладе можно уповать на действенность цензуры.

Заключение

90-95% населения, на самом деле, всё пофигу. Они вполне искренне (поскольку об этом будет говорить каждый телеканал) будут полагать, что цензурой можно сделать Интернет чище, и что ничьи права не ущемляют, а кого ущемят — тем и поделом. Населению и в голову не придёт, что прятать от него, населения, проблемные ресурсы не означает решить проблему. Что надо сам образ жизни людей изменить так, чтобы в принципе их не интересовали наркотики, чтобы им хотелось (и моглось) учиться и работать, получая от этого удовлетворение.

Протест и всё такое будет уделом горстки отчасти сохранивших здравость мышления людей.

Так что, увы, помимо уже упоминавшихся средств вывода цензоров из строя, остаётся одно: просвещение. Нелепо надеяться, что большинство населения будет протестовать против цензуры. Но как минимум не будет стыдно перед своими же собственными детьми, которым светит дивный новый мир, одобренный и поднадзорный Лиге.

А краткий вывод: всё плохо, и в ближайшей перспективе будет становиться всё хуже.

Comments

[doldonius]

Эффективность фильтрации:

Как показывает опыт шастания по китайским сайтам, ВКФ тормозит, но тормозит достаточно терпимо. По сравнению с попыткой прорваться на австралийские сайты в конце девяностых — прям летает. Так что тормоза будут, и по мере ввода IPv6 все более серьезные, но насколько цензурная машинерия способна будет справиться с этим мартышкиным трудом, зависит целиком и полностью от железа. В частности, от работы закона Мура в частном случае сетевого оборудования.

Множественные сайты:

Сменить IP или вообще хостинг всяко проще и быстрее. Опять-таки, IPv6 здесь серьезно изменит правила игры. Но не факт, что в пользу партизан. Если полицаи просекут фишку, блокировка IP станет обязательным и единственным способом пресечения (сейчас уровней три: URL, сайт, IP-адрес). Заодно и требуемая производительность полицайских машинок понизится.

DDoS говзапрета:

Не думаю, что это хорошая идея. Играть на их поле почти наверняка чревато боком.

[temmokan]

Рад бы возразить, по натуре своей, но не вижу оснований.
Следовательно, да здравствует IPv6!

[doldonius]

Не факт, что он сильно поздравствует (у меня вообще впечатление, что агенты Cisco Systems его внедрили исключительно для того, чтобы все сетевое оборудование пришлось менять дважды, для перехода на IPv6 и для панического бегства на еще не существующий вменяемый протокол со сравнимым адресным пространством). И уж тем более не факт, что увеличившееся адресное пространство нам поможет: фильтрация по адресам самый надежный и самый малозатратный способ цензуры. Любой серьезный роутер и так пробивает каждый пакет по изряднейшей таблице. У меня на границе AS прямо сейчас таблица маршрутизации в 455702 строки. И еще десять-двадцать раз столько прожует без апгрейда. Добавить к сотне строк правил фаервола еще пару сотен (примерно столько сейчас в госпозоровском списке) тем более проблемы не составит.

Вот что наши провадеры действительно умучатся делать, так это фильтровать межклиентский трафик. Сейчас у большинства "домашних" провайдеров внутренняя сетка собрана целиком и полностью на свитчах. Свитчи умные, не чета десятимегабитным хабам, но взвалить на них контекстный анализ, как в Китае, невозможно категорически. Следовательно, во внутренней сетке провайдера мы еще долго сможем партизанить невозбранно.

А что до транспорта между провайдерами, так в моем комплекте #0 (без которого я вообще из дома не выхожу) примерно 70 мегабайт долговременной памяти. И это я еще ничего не злоумышляю, только нужное для работы. Если умыслю, есть еще и два USB-винта по 2 терабайта каждый.

Луна будет свободной!

[sergey-ilyin.livejournal.com]

С моей колокольни - как раз IPv6, в котором можно обходиться без псевдонимов в адресах, может это сделать сколько-то действенным

А пока это всё будет оставаться фиговым листком, со вспыхивающими вермя от времени скандалами "опять закрыли народ.ру". Поскольку блоги ай-премьера и прочих сюжетно-важных персон наверняка висят на собственных ИП-адресах, "там" этих скандалов традиционно не заметят. Как обычно -- два мира, два детства

[temmokan.livejournal.com]

Ну, основную задачу отладки механизма можно не объяснять - чтобы быстро и эффективно затыкать, когда нужно, кому нужно рот. Ну или что там нужно заткнуть, чтобы не маячил.

А вот по поводу первого абзаца можно подробнее? Я как раз решаю сейчас вопросы блокировки вредоносного трафика, и у меня была задача - эффективно отсеивать сотни тысяч адресов/подсеток. И я с некоторым ужасом думаю, что будет после введения IPv6, когда число подлежащих блокировке адресов может вырасти на порядки.

[sergey-ilyin.livejournal.com]

По поводу первого абзаца -- я не о технической, а о э... юридичской, наверное, стороне вопроса. ИПв6 позволит избавиться от настройки псевдонимов для сайтов, выдавая каждому свой адрес. И тогда нормы нашего законотворчества, по которым судят адрес -- наконец заработают

[temmokan.livejournal.com]

Не очень понимаю, что мешает назначить новые AAAA записи, или назначить их существенно больше одной.

Принципиальной разницы нет. Адреса по-прежнему можно менять, и диапазон для замены сразу станет намного шире.

[seetolearn.livejournal.com]

Я думаю, планируют законодательно пресекать это: выдавать IP-адреса по паспортам и запретить пользоваться чужим IP-адресом. При IPv4 это невозможно по техническим или экономическим причинам.

[temmokan.livejournal.com]

Интересно, как это будет возможно в случае IPv6?

[seetolearn.livejournal.com]

Придёт новый Сталин. :)

[temmokan.livejournal.com]

И чем это поможет?

[admiral-scheer.livejournal.com]

>Они вполне искренне (поскольку об этом будет говорить каждый телеканал) будут полагать, что цензурой можно сделать Интернет чище, и что ничьи права не ущемляют, а кого ущемят — тем и поделом.
Согласен. Разного рода "регуляторы" на это и делают акцент - мол, если вы честный-законопослушный, так вам и бояться нечего. А если учесть, что как правило для обывателя, механизмы Интернета - тёмный лес, то объяснение прокатывает.
А прозрение - да, оно наступит поздно, если наступит вообще

[temmokan.livejournal.com]

Да, это из той же серии, что и приватность: "А вам есть что скрывать? Значит, совесть нечиста".

[admiral-scheer.livejournal.com]

Из той же серии: "Чем вам не нравится продажа билетов на автобусы и поезда по паспортам? Это же для вашей безопасности - чтоб можно было задержать бандитов-террористов!". То, что криминальный элемент может воспользоваться автотранспортом - подобные агитаторы не задумываются

[temmokan.livejournal.com]

...или что паспорт может быть поддельным.

Вспоминаю ещё известный вопрос человека, знатока боевых искусств, у которого отобрали при входе в самолёт всё колюще-режущее: "руки и ноги мне тоже сдать? Мне ведь не потребуется оружие, чтобы кого-нибудь убить, или взять в заложники".

[admiral-scheer.livejournal.com]

Вот и я о том же.
На мой взгляд, мы давно дошли до такого рубежа, когда забота об общественной безопасности переродилась в очередной механизм угнетения общества.

[strangerdiary.livejournal.com]

В общем-то, ключевой момент как раз в том, что большая часть населения действительно блокировки не сильно и заметит. Особенно если пойти по китайскому варианту и сделать свой YouTube (Facebook, Twitter, Instagram и т.п.) с преферансом и матрешками. Тем более свой Facebook уже есть. Оставшаяся часть населения запреты обойдет, конечно, но их мнение не волнует никого, как ни печально это сознавать.

[temmokan.livejournal.com]

Собственно, мечту о белом списке (можно только то, что разрешено) товарищи из Лиги и хотели бы воплотить. Так проще.

[alexrat.livejournal.com]

И Ютуб свой есть, а социальных сетей у нас тоже как грязи одноклассники, вконтакт, "мой мир", дайрики и пр.

[strangerdiary.livejournal.com]

Все так)
Предположим оригинальные сервисы закроют, а в местных начнется фильтрация, ну скажем, по упоминанию слова Путин и дальнейшему контексту. Так я вам скажу, большинству будет плевать, их котиков и КамедиКлаб никто трогать не будет - значит повода для беспокойства нет.

[temmokan.livejournal.com]

Ну да.
Абсолютное большинство населения вообще не замечает никакой фильтрации и закручивания гаек. В сочетании с пропагандой по ТВ оно строго и выверенно идёт ровно туда, куда указывают пастухи.

Безопаснее, если оно тусуется в одноклассниках и т.п., и не суётся ни в какие политические инициативы, пока очередные выборы не нагрянут.

[zveriozha.livejournal.com]

А вы не думали, что этот реестр - просто имитация деятельности? И никто всерьез и не задумывался, чтоб оно эффективно работало. Ну, есть гос. аппарат, ему нужно че-то делать. А если не может делать, то делать вид, что делает.

Ибо любому мало-мальски умеющему пользоваться гуглом и скачать хоть тот же Тор, этот реестр будет побоку. Если уж захочется какого-то сайта.

[temmokan.livejournal.com]

Думаю, что все предположения верны.

Во-первых, ради "освоения денег" имитируется деятельность.
Во-вторых, параллельно выявляются недовольные и слишком умные, которые легко и со злорадством обходят блокировку.
В-третьих, осваивается опыт по блокировке неугодных ресурсов.

Ну и, поскольку идея порочна в корне, всегда будет повод выставить Лигу козлами отпущения, если нужно будет кому-то надавать по рогам.

[seetolearn.livejournal.com]

имитация деятельности
Чтобы узнать, зачем они это делают, надо прочитать их мысли. :)

[(Anonymous)]

Моё "плохо" как и моё "хорошо" начинается с меня самого ....
Как я уже не раз писал "истинный оптимист это пессимист утративший иллюзии "
( Твой оптимизм нужен немногим а твой пессимизм не нужен никому !)

Так что я думаю что если создать как можно больше сайтов "высокой культуры" где даже
цензуре будет сложно придраться не выставив себя круглыми идиотами а троли и хулиганы вообще не найдут продержки и "корма" то идея "рулить сетевой свалкой" засохнет на корню !

По причине явного отсутствия или как минимум незначительности оной..

[temmokan.livejournal.com]

Кстати, хороша мысль!

Придраться они всё равно придумают, если захотят, конечно.