Пост

Готовимся к чебурнету?

Иногда новости пугают. Иногда настолько что ты начинаешь действовать.

Опубликовано
Автор Администратор
4 мин. чтения
Готовимся к чебурнету?

Что случилось

В России создадут «белый список» сервисов, доступных при отключении интернета

По словам главы Минцифры Максута Шадаева, в перечень войдут «все ресурсы, нужные для жизни», в том числе маркетплейсы, службы доставки, такси и банкоматы.

“Минцифры совместно с операторами подготовили техническую схему доступа граждан к мобильному интернету в условиях ограничений. То есть, когда происходит блокировка, по Captcha пользователи смогут получить доступ к „белому списку“ основных сервисов на той же скорости, которая предусмотрена”, — сказал он на площадке форума «Цифровая эволюция».

Также, сейчас обсуждается утверждение единого порядка взаимодействия операторов с теми, кто может давать команды на включение и отключение мобильного интернета

Что мы думаем

Есть беспокойство, что белый список разрастется дальше мобильной связи и может стать значительным шагом в сторону суверенного интернета без доступа к зарубежным сервисам. Цензура станет жестче чем в Китае и приблизится к серверокорейскому варианту.

Возможный сценарий

Почему-то такой сценарий представляется на худший случай:

  1. Вводится белый список компаний для мобильной сети.
  2. В какой-то момент многие организации в нем зарегистрируются, потому что быть доступным через мобильный интернет - круто.
  3. Под прикрытием “кибератаки беспрецендентного масштаба на сетевую инфраструктуру Российской Федерации” включат доступ по белому списку и для проводного интернета у провайдеров.

Разумеется, с таким ходом мыслей есть ряд проблем:

  • Как обеспечить достаточно оперативное изменение белого списка при модификации инфраструктуры у организаций?
  • Доступ по протоколам вроде SSH для настройки серверов оставляем или надо заранее договариваться/приходить в серверную лично?
  • Какой способ они выбирут: по SNI/DNS или IP?
  • Затронет ли это выход в интернет из дата-центров? Потому что отуда до сих пор можно смотреть YouTube и получать доступ к зарубежным ресурсам.

Что представляется возможным обходом

Белый список по IP

Если будет применяться самый примитивный белый список по IP, то, вероятно, конец. Тут уже ничего не сделать, если не будет нормального доступа к VPS расположенному даже в РФ. Если эти органичения затронут выход в глобальную сеть из дата-центров (что до сих пор не производилось, насколько мне известно), то обход будет практически невозможен. Если будет свободный доступ к дата-центрам внутри РФ, то, может быть, просто подрастет цена вопроса. Если обрежут скорость или доступные протоколы - пользоваться будет проблематично, но работать в общем будет.

Причем мне интересно, додумаются ли они делать фильтрацию по IP, засасывая все валидные IP от DNS-сервов, основываясь на белом списке доменных имен, или там сразу будет просто фильтр по доменному имени? В первом случае мы получаем крайне не гибкую систему, но наиболее эффективную с точки зрения блокировок с которой нам скорее всего не справится, если закроют прямой доступ к VPS даже внутри РФ. Ну или придется зарегаться как ИП чтобы подать доки для получения доступа в голобальную сеть. Правда тут уже придется быть еще осторожнее чтобы никто не слил что к чему.

Белый список по SNI

Если белый список будет опираться исключительно на доменные имена, то принцип обхода ограничений для нас никак не изменится. Придется поменять протокол внутри страны с Shadowsocks на VLESS и ничего более. Если фильтрация не затрагивает дата-центры, то мы в шоколаде. Если фильтрация по домену будет и на выходе в большую сеть, то вопрос будет только в наличии доменных имен из белого списка за границей. Опять же, северокорейский сценарий победить крайне сложно, но не думаю, что дойдет до него.

Общие мысли

Если честно, в случае введения белого списка, ситуация станет даже немного лучше, так как начнет работать мобильная связь. Для нас - целиком, потому что весь трафик прикрывается валидными запросами к домену из белого списка. Не пытаюсь оправдать сам факт ввода нового инструмента цензуры, но в отдельных аспектах, на первый взгляд, всё это выглядит как остабление цензурной хватки в попытке восстановить нормальность для граждан.

XMPP

Другая новость из одного инсайдерского канала дала повод задуматься насколько безопасным средством общения останется телеграм.

Тут ждать особо не стал и сразу поднял свой сервер Jabber. Некоторое время выбирал на основе какого сервера делать. Пока что остановился на Ejabberd. Первый заработал, достаточно хорошо настраивается, регулярно крашится в процессе конфигурирования, но если работает, то очень стабильно и ресурсов не требует. Нашел ряд приятных приложений на Android, Windwos и Linux и уже начал пользоваться с членами семьи. Может быть, в какой-то момент, сделаю:

  • регистрацию по кодам-приглашениям
  • TURN сервер чтобы даже звонки работали
  • файловый сервер для временно хранения файлов в переписках.

Кстати, в условиях крайне медленного интернета чистый XMPPP работает лучше чем Telegram: когда телега может прислать push-уведомление в шторку смартфона, тогда Jabber может успешно загружать сообщения целиком. Отправка сообщений тоже работает стабильнее. Вероятно, просто потому что сервер расположен в РФ и не надо делать большй round-trip для передачи данных.

Прочее

Ну и мы активно ищем места и возможность съехать из страны на случай серьезных проблем. Варианты есть, ресурсы есть. Надеюсь и останутся, и мы не провороним момент, потому что пока что мы не готовы на 100%, да и не прижимает. Пока что.

{В надежде на свободу…}

История
история техническое графомания личное
Авторский пост защищен лицензией CC BY 4.0 .