Роскомнадзор добавил в список блокировки VPN-сервисов протокол Shadowsocks Статьи редакции
Он маскирует трафик под легальный, а его блокировка может нарушить работу обычных сайтов и приложений, предупреждают эксперты.
- В обновленный перечень Роскомнадзора (РКН) вошли 49 наименований VPN-сервисов и протоколов, пишет «Ъ» со ссылкой на письмо Минтранса организациям транспортной отрасли. Первым внимание на документ обратил Telegram-канал «ЗаТелеком».
- В список, среди прочего, включили протокол шифрования передачи данных с открытым исходным кодом Shadowsocks. Он разработан в Китае для обхода местной системы интернет-блокировок. На нём, например, работают сервисы Amnezia VPN и Outline VPN.
- В отличие от других популярных протоколов Shadowsocks маскирует использование VPN под трафик обычных сайтов и приложений, что затрудняет его обнаружение и блокировку.
- Раньше Роскомнадзор блокировал VPN по IP-адресам, но они могут меняться, поэтому ведомство перешло к блокировке самих протоколов, рассказал собеседник «Ъ» на рынке. Ограничивать работу Shadowsocks РКН планирует непосредственно на трансграничных узлах связи.
- При этом массовая блокировка VPN-сервисов, которые маскируют трафик, может привести к проблемам в работе легальных ресурсов, а также увеличить нагрузку на сети связи, пояснил глава Ассоциации малых операторов связи Дмитрия Галушко.
- Формальный запрет на доступ к средствам обхода блокировок действует с 2017 года, когда вступил в силу закон о защите информации. В октябре 2023-го Роскомнадзор отчитался блокировке 167 VPN-сервисов с 2021 года. А с 1 марта 2024 года ведомство также начнёт блокировать сайты с «информации об обходе блокировок».
34K
показов
13K
открытий
А что кроме shadowsocks использовать можно?
VLESS + XTLS Reality
Это им не заблокировать
Ещё на такой интересный проект наткнулся недавно: https://hysteria.network/
там есть proxy_pass на сам сайт?
Я мимокрокодил, для себя решил проблему переездом в другую страну. Проект удивил своей глубиной, что они даже кастомный tcp congestion control придумали.
Там же QUIC, для которого уже существует множество реализаций congestion control. Вряд-ли они что-то то новое там придумали
На сколько я помню, в Рашке quic тоже в кандидатах на блокировку
Запилим TCP-like UDP тогда, т.е. хедеры от TCP, а по факту UDP без ретрансмитов.
Легко.. посмотрите последний GFW Report.
А наши и на уровне "независимых" провайдера могут.
А еще опять же как китаезы во время выборов банили все протоколы, которые не опознаны на DPI
А еще как Open AI - non-residental IP - иди на хер
Суть же этих мероприятий не в том что бы не дать доступ к испытывающим ломку без инсты юзерам, и даже не чтоб найти тех кто у себя в блоге с 32 подписчиками написал путин гей.
Смысл осложнить жизнь профессиональным фейкометам на зарплате наших "друзей" и начало блока на уровне протоколов (уверен это только первая ласточка) это для них прям геморрой.
Смотрел. Что там?
Так пусть китаёзы блокируют неопознанные, эта штука не неопознанный протокол, она - это обычное ssl-соединение с сайтом, а не каша непонятная. И на active probe даже отдаст адрес сайта и его сертификаты. Просто не того сайта.
Полностью согласен, а перейти на VLESS + XTLS Reality за 1 минуту, не разбираясь в технических тонкостях можно тут:
https://t.me/artydev_wg_payment_bot?start=block_outline
Амнезия это поддерживает?
Понятия не имею, свой сервер подними и всё
Не пали контору. 🗿🗿🗿🗿