Разное

Приятель порекомендовал мне незамедлительно обзавестись OpenVPN (типа http://openvpn.cc/page/rules) Лично я всегда считал, что OpenVPN - это инструмент злоумышленника. Но правила этого сервиса (по ссылке) как раз и запрещают всякую противоправную деятельность.

Тогда зачем он вообще нужен?

И какой от него прок обычному человеку?

Сервер OpenVPN

ПО сервера OpenVPN создает туннель внутри незащищенной сети, например, Интернета. Этот туннель обеспечивает безопасный зашифрованный трафик между узлами — участниками обмена данными в сети OpenVPN.

Клиент OpenVPN

ПО клиента OpenVPN устанавливается на все узлы, которым необходим защищенный канал передачи данный с сервером OpenVPN. При соответствующей настройка сервера OpenVPN возможна защищенная передача данных между клиентами OpenVPN, а не только между клиентами и сервером OpenVPN.


http://habrahabr.ru/post/233971/

Вы наверное с ТОР-ом путаете - его да облюбовали злоумышленики. VPN - это штатный инструмент распределенных команд и компаний, владеющих офисами в разных городах, но желающих иметь единую внутреннюю сеть. Очевидно, что эта сеть должна быть проложена через Интернет-среду и никто кроме своих не должны в неё попадать или читать трафик. При этом хосты этой сети в Интернет должны выходить, так же как это устроено в обычных внутренних сетях - через шлюз (а так как сеть виртуальная и хосты часто арендуемые, шлюз внезапно может оказаться за рубежом, не по злому умыслу - дешевле). Это не новинка, ВПН существует больше 10 лет.

Организация VPN - виртуальной сети помогает не только связать распределенные сети и хосты в единую сеть, но и здорово повышает безопасность. Это лишний барьер, без ключей вы в виртуальную сеть не попадете. Действительно здорово помогает в плане безопасности и является одной из главных мер по повышению безопасности. И разумеет технология повсеместно распространена.

Разумеет такие штатные средства работы - неведомая диковинка для наших думотворцев. Они еще долгие годы для себя будут открывать Интернет. Поэтому просто включившись в ВПН, а это корпоративный стандарт добрых 70% IT-компаний, вы получаете возможность ходить в Интернет в обход запрета вашего хост-провайдера (он ваш трафик без ключей не расшифрует), в обход всех запретов. Это не цель ВПН - это следствие (нужно для безопасности). Глобальная сеть вообще кишит такими вот анти-следящими особенностями, которые трудолюбиво и годами в неё встраивали (инженеры народ запасливый, начитанный и не любящий ограничения).

Т.е. что у нас получается... базу данных плохих сайтов и страниц уже рассылают всем СМИ, т.е. её уже может получить кто попало. Например я. Если обязать применять запреты еще и ВПН-точки, то фактически база данных станет общедоступной. Т.е. получится такой заботливо собраный каталог запретных сайтов и страниц, доступный практически всем гражданам страны, в том числе несовершеннолетним. Этакая реклама тех сайтов, которые бы никто никогда не увидел и о которых никто никогда не узнал бы. Вред по глупости и не компетентности.

Так всегда получается, когда за дело берутся непрофессионалы, люди не понимающие отрасли. Для тех, кто понимает, принятые законы по глупости выглядят как запрет на проезд грузовых автомобилей по дорогам, или запрет на землятресения... в общем бесполезной глупостью за народные деньги, от которой больше вреда, чем пользы.

А ВПН... ну у меня их два (один с выходом в Германии, другой с выходом - в Москве, разумеется без роспотребнадзоровского фильтра, ибо это не провайдер и ни СМИ), нужны по работе, я просто до нужных серверов без них не доберусь. Если запретят ВПН, мне фактически запретят работать по специальности или предложат драматически понизить безопасность российских сетей, в том числе для атак из других стран, например, из Украины... У нас уже однажды запрещали кибернетику и генетику... поэтому лучше если дуракам из гос.думы сказать, что они идиоты и дураки и законы у них дурацкие. Так как запрет на технологии, увеличит отставание от запада в IT-сфере с текущих 3-5 лет до 10-15 лет.

Этакая реклама тех сайтов, которые бы никто никогда не увидел и о которых никто никогда не узнал бы.

Вроде бы, попавшие под запрет сайты уже не открываются... Или не так?

Запреты разные бывают, кто-то закрывает только DNS, поэтому тупо прописав IP-адрес у себя в файле hosts можно получить доступ. Кто-то идет на более серьезные ограничения - анализирует трафик, но это очень редко и если првайдер не большой, если трафик велик - без аппаратного просеивания трафика обойтись будет тяжело, т.е. нужно покупать циски по стоимости сопоставимые со стоимостью квартиры. Не у всех есть на это средства и желание. Плюс даже если вы просеиваете трафик аппаратно, можно воспользоваться ВПН или любой другой прокси-технологией. Причем ВПН ведь не обязательно покупать, достаточно арендовать сервер и развернуть его там для себя - дело получаса (и обязать использовать базу вас не смогут, так как вы не СМИ, вы не провайдер и вообще не факт, что вы совершенолетний, да обязательство использования базы данных в этом случае - это предоставление её в открытый доступ). Чем больше сайтов будет запрещаться (а чем больше запретов, тем больше в них ошибок), тем все чаще и чаще пользователи будут прибегать в ВПН, пока это не станет стандартом. Тогда останется один выход - блокировка по DNS, которая обходится элементарно.

Просто в 90-е, когда демократия еще не была "крылатой" и "цветной" в Интернет было заложено множество механизмов обхода тотолитарных запретов. Он в принципе спроектирован так, чтобы запретить свободу слова в нем было очень и очень дорого. Когда сюда залезло пол планеты и когда его во всю стали использовать в пропагандистских целях, это все выглядит немного наивным и местами вредным, но это так - Интернет по своей природе довольно демократичен. Тогда Интернет был маленьким, элитарным, научным, в нем почти не было денег и взлом ограничивающих барьеров казался правильным трендом, это сейчас все бросились латать дыры и закручивать гайки.

Этот дух свободы, как бы это не звучало наивно, остается и сейчас. Запреты сайтов тихо саботируются 95% IT-ников, на самых разных уровнях. Провайдеры тоже стараются оттянуть использование запрета до последнего, так как тот, кто вводит запреты тут же получает отток пользователей. В общем эта штука наверное со временем заработает, но к тому времени когда она заработает, скорее всего весь трафик будет шифрованным. Что будет дальше? Запрет на шифрование для гражданских лиц? Я боюсь в современных условиях это просто не возможно, как невозможен например закон на запрет использование пластмасс и изделий из них гражданскими лицами. Поэтому эта база запретных сайтов - мертворожденное детище и выброс денег на ветер. По другому спроектированный Интернет нужен, чтобы такой запрет работал.

Они не открываются ровно так же, как не угоняется велосипед, пристегнутый цепью к дереву. Т.е. пока оно никому не надо. Как только понадобилось, открыть - дело 1 минуты. Даже впн не надо. Установите в хром любое расширение - анонимайзер, "Browsec" например, пустите траффик через забугровый сервер и вуаля.

да пока не запретили анонимайзеры, а об этом как раз и ведутся разговоры

А как их запретят? Технически как? Говорить можно и о запрете передвижения пешком. А вот реализовать...

Будут фильтровать трафик, что-нибудь типа DPI

cheops выше все написал про фильтрование трафика

ну вот он и пишет, если запретят VPN.... значит он так же считает, что технически это возможно. да я не сомневаюсь, что лазейки будут всегда находиться но стоит признать, что тот кто предоставляет услуги имеет больше возможностей в их ограничении. Уж тем более если фильтрация трафика будет осуществляться на последней миле, да это дорого, потому что каждого провайдера законом обяжут ставить дополнительное оборудование, но это возможно.

Дело даже не в VPN. Чтобы фильтровать трафик по контенту, нужно запретить его шифрование. Представляете себе полностью незашифрованный интернет? Даже https нету... Это смерть интернету. Проще сам интернет запретить.

Ладно. Посмотрим, что будет.

P.S. Самое обидное, что все эти запреты - это всего лишь тоталитарная дубинка. Посмотрите этот список запрещенных сайтов.... Там добрая половина - это оппозиция.... Навальный и иже с ним. Зато вот какие-нибудь xvideos.com и bongacams.com замечательно открываются без всяких VPN и анонимайзеров. При чем первый даже без предупреждения 18+ =((((

Великий китайский файрвол блокирует VPN-сервисы “на уровне протокола”. Файрволу не требуется определять каждого провайдера VPN и блокировать его IP-адрес. Вместо этого, они выявляют проходящий трафик VPN и блокируют его