Роскомнадзор добавил в список блокировки VPN-сервисов протокол Shadowsocks Статьи редакции
Он маскирует трафик под легальный, а его блокировка может нарушить работу обычных сайтов и приложений, предупреждают эксперты.
- В обновленный перечень Роскомнадзора (РКН) вошли 49 наименований VPN-сервисов и протоколов, пишет «Ъ» со ссылкой на письмо Минтранса организациям транспортной отрасли. Первым внимание на документ обратил Telegram-канал «ЗаТелеком».
- В список, среди прочего, включили протокол шифрования передачи данных с открытым исходным кодом Shadowsocks. Он разработан в Китае для обхода местной системы интернет-блокировок. На нём, например, работают сервисы Amnezia VPN и Outline VPN.
- В отличие от других популярных протоколов Shadowsocks маскирует использование VPN под трафик обычных сайтов и приложений, что затрудняет его обнаружение и блокировку.
- Раньше Роскомнадзор блокировал VPN по IP-адресам, но они могут меняться, поэтому ведомство перешло к блокировке самих протоколов, рассказал собеседник «Ъ» на рынке. Ограничивать работу Shadowsocks РКН планирует непосредственно на трансграничных узлах связи.
- При этом массовая блокировка VPN-сервисов, которые маскируют трафик, может привести к проблемам в работе легальных ресурсов, а также увеличить нагрузку на сети связи, пояснил глава Ассоциации малых операторов связи Дмитрия Галушко.
- Формальный запрет на доступ к средствам обхода блокировок действует с 2017 года, когда вступил в силу закон о защите информации. В октябре 2023-го Роскомнадзор отчитался блокировке 167 VPN-сервисов с 2021 года. А с 1 марта 2024 года ведомство также начнёт блокировать сайты с «информации об обходе блокировок».
34K
показов
13K
открытий
Что, и вправду им удалось ShadowSocks заблокировать или это розовые мечты РКН?
Shadowsocks блокируется без проблем
Это не совсем так см. https://habr.com/ru/articles/770400/ Shadowsocks-2022 Китай блокирует только "ковровым" методом
Похожая история была у РКН на Юге в рамках эксперимента 30 октября https://habr.com/ru/news/770840/ но это не блокировка протокола как таковая и выглядит сомнительным, что будет использоваться именно такой способ из-за побочных эффектов
Всё так. Рекомендую почитать вот это: https://people.cs.umass.edu/~amir/papers/UsenixSecurity23_Encrypted_Censorship.pdf
Работа серьёзная и интересная. Общий итог следующий: единственная проблема китайского фаервола в ограниченности ресурсов, технической проблемы блочить вообще нет. Причём они уже научились делать это с минимальным побочным ущербом.
Вы ссылаетесь по сути на тот же документ, что и я, но довольно интересно интерпретируете то что там написано :) В пункте 8.3 вполне однозначно написано, что у Китая ничего не получается, а выше в статье показано, что если они не концентрируются на конкретном пуле IP адресов, то получается из пушки по воробьям.
А как это в Китае работает? Наш фаерволл лучше китайского что ли?
А кто сказал, что шедоусокс в Китае не блокируют? Там дошли до того, что автора протокола повязали и народу пришлось делать форки, которые точно так же начали блокировать.
был в Китае летом SS там работает пользовался при подключении к местному Wifi, SS работает и в России
Т.е. спасения нет, нас всех заблокируют?
Их 2 версии если что