{"id":726,"title":"\u0427\u0435\u043c\u0443 \u043c\u044b \u043c\u043e\u0433\u043b\u0438 \u0431\u044b \u043d\u0430\u0443\u0447\u0438\u0442\u044c\u0441\u044f \u0443 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0445 \u043a\u043e\u0441\u043c\u043e\u043d\u0430\u0432\u0442\u043e\u0432","url":"\/redirect?component=advertising&id=726&url=https:\/\/vc.ru\/promo\/254448-like-an-astronaut&hash=a5030a2f62915a7a07a8c868a88a0ed490fc2610974523f02fd63666cb17bc7c","isPaidAndBannersEnabled":false}

«Ведомости»: Роскомнадзор нашёл подрядчика для новой системы блокировки сайтов по DPI Статьи редакции

По задумке ведомства, это позволит блокировать Telegram с эффективностью в 100%.

Самым эффективным решением по блокировке мессенджера Павла Дурова в Роскомнадзоре признали разработку компании «РДП.РУ». Она использует систему глубокой фильтрации трафика (DPI) и показывала лучшие результаты во время испытаний. Об этом сообщили «Ведомости» со ссылкой на федерального чиновника и двух собеседников, близких к вопросу.

По данным издания, «РДП.ру» выиграла конкурс Роскомнадзора и ведомство уже начало предлагать оборудование компании операторам. Собеседник «Ведомостей» пояснил, что именно оборудование «РДП.ру» обяжут устанавливать провайдеров после принятия закона «О суверенном интернете».

Для перехода на DPI операторам нужно будет установить у себя специальное устройство, которое сможет анализировать весь трафик абонентов и выделять конкретные пакеты. В отличие от блокировки по IP-адресам, DPI позволит заблокировать отдельные сайты и сервисы без вреда для других ресурсов.

Источник отметил, что в Роскомнадзоре решение в том числе обосновали стопроцентной эффективностью блокировки Telegram. С момента начала блокировки ведомство так и не смогло полностью заблокировать мессенджер на территории страны.

Впервые о тестировании новой технологии блокировки сайтов и мессенджеров стало известно в августе 2018 года. Тогда Reuters сообщало об успешных тестах в подмосковном Реутове на участке сетей Ростелекома.

14 декабря 2018 года в Госдуму внесли законопроект об автономности рунета. Его необходимость обосновали возможной угрозой со стороны США. Спустя три дня «Би-би-си» выяснило, что в 2019 году Роскомнадзор перейдёт на новую технологию блокировки на основе DPI. Она обойдётся в 20 миллиардов рублей.

7 февраля 2019 года один из иницииаторов законопроекта сенатор Андрей Клишас назвал ту же сумму в качестве необходимого бюджета на исполнение закона. 12 февраля инициатива прошла первое чтение в Госдуме.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0440\u043e\u0441\u043a\u043e\u043c\u043d\u0430\u0434\u0437\u043e\u0440","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0437\u0430\u043a\u043e\u043d\u044b","\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438"], "comments": 77, "likes": 54, "favorites": 15, "is_advertisement": false, "subsite_label": "news", "id": 91636, "is_wide": false, "is_ugc": false, "date": "Thu, 28 Mar 2019 22:46:26 +0300", "is_special": false }
0
77 комментариев
Популярные
По порядку
Написать комментарий...
64

Мне вот интересно, кем надо быть, чтобы реализовывать подобное. С "законодателями" все понятно, они конченные. Но исполнитель - это же условный Вася, который шарит за IT и наверняка застал свободный от ограничений интернет 90-х и нулевых. Я понимаю, деньги и все такое, но где блять их логика? Когда все ограничат и запретят в них же самих отпадет потребность.

Ответить

Молчаливый хот-дог

Ivan
30

Зафармил бобосов и уехал в гермашку на пмж.

Ответить
3

Вот бы его там под белые рученьки и в тюряжку.

Ответить

Тогдашний фитиль

Stanley
16

ЕТО ВСИВО ЛИШ МАЯ РАБОТА!!!111

Ответить
1

Ну да, всего лишь конц.лагерь охранял. Подумайте о моих детях!

Ответить

Тогдашний фитиль

Stanley
1

Греет душу мысль, что они потом палятся на связях с фазерлендом и надолго уезжают на курорт за шпионаж итд.

Ответить

Пожилой кот

Молчаливый
3

Это, кстати, универсальная мечта любого патриота, если его копнуть.

Ответить
14

Комментарий удален по просьбе пользователя

Ответить
7

Эти пидорасы активно сливают свое говно и зарубеж

Ответить

Густой американец

Ivan
6

Но исполнитель - это же условный Вася, который шарит за IT и наверняка застал свободный от ограничений интернет 90-х и нулевых.

А кто, ты думашь, в мылору работает? Или в яндексе (в тех отделах, где есть кооперация с силовиками)?

Ответить
0

Травили же какого-то разраба из МФИ-Софт навальновские в твиттере. Он отмазывался в духе "Разработчиков оружия тоже сажать надо за то, что его террористы используют?"

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Ну тогда все подряды его

Ответить
0

Это скорее ближе к разработчикам газовых камер. Оружие может и никогда не выстрелит, а 10 раз перепродастся и будет на складах пылится, а вот эту хрень обязательно применят по назначению.

Ответить

Тогдашний фитиль

Ivan
0

Саранчовое мышление: в масштабах собственной задницы и с предсказанием будущего не дальше длины собственного носа.

Ответить
36

Комментарий удален по просьбе пользователя

Ответить

Непривычный ГОСТ

DELETED
15

Надо полагать, он давно гражданин европейской страны?

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
1

Цвет нации

Ответить

Философский франт

DELETED
0

Еще один повод гнобить виртусдно.

Ответить

Справедливый холод

34

Въебать 30 лярдов чтобы заставить людей пользоваться телегой через впн? Эффективность.

Ответить
31

Комментарий удален по просьбе пользователя

Ответить

Формальный завод

DELETED
12

Так вот оно што

Ответить
11

Ну теперь наркотики и террористы сразу пропадут. Как и миллиарды налогов на разработку этой хуеты.

Ответить
10

Пиздец.

Ответить

Густой американец

10

Напомню, что сейчас пакеты телеграма не шифруются вообще (ключ — это первые 16 байт пакета). Поэтому есть существенный шанс, что при смене алгоритма, все их идеи развалятся.
Более того, для того, чтобы проверять все пакеты телеги на пропускных способностях условного ростелекома, нужна очень большая мощность.

Звучит сомнительно, короче.

Ответить

Японский велосипед

Густой
0

Поменяется алгоритм и что ?
Всякие чекпоинты прекрасно работают пока платишь деньги.

Ответить

Похожий ихтиандр

Густой
0

По-моему большая часть людей сидит через MTProxy в dd-режиме.

Ответить

Формальный завод

9

По задумке ведомства, это позволит блокировать Telegram с эффективностью в 100%.

А по задумке Павла Дурова - не позволит

Ответить

Удачный паук например

Формальный
0

Боюсь тут Пашка бессилен ( заблочат первопрестольную

Ответить

Формальный завод

Удачный
1

Весеннее обострение только что закончилось?)) (я про аватарку)

Ответить

Удачный паук

Формаль…
0

Просто понравилось менять авы )

Ответить

Формальный завод

Удачный
7

О боже, только не это, потом начнешь менять комментарии, а потом вообще посты удалять

Ответить
0

твоя ава ассоциируется со смартами honor. Может ты фанат конечно.

Ответить

Удачный паук

Maksim
3

Нативочка

Ответить

Взаимный корабль

Удачный
0

объяснить внятно почему, сможешь?

Ответить
5

Комментарий удален по просьбе пользователя

Ответить
5

У меня всего-лишь CCNA и я не оч понимаю как это должно работать. С моей делитантской высоты сразу ряд вопросов. Не заебутся ли сканить все пакеты, что за оборудование такое сможет. Как это будет влезать в шифрованные пакеты, или в этом и не будет необходимости. Если это все будет на аппаратном уровне, случайно не выйдет так что весь инет начнет лагать? Типа пакеты перестанут пускать или же будут сканить и пока не просканят не пустят. Что насчет модифицированных пакетов, все будут сидеть и переписывать алгоритмы 24/7? Даже охота посмотреть.

Ответить
4

Рдп.ру заверяет что у них есть кластеры которые способны даже 40 тб/c детально обрабатывать на пакетном уровне.
Система телеграмма использует "пакет в пакете" по сути дела, и я думаю они уже протестировали что лагает что нет, как расшифровали или какую часть пэйлоада шифрованного пакета блокируют - хз.
Если Паша введет систему которая будет шифровать пакет чтобы он выглядел 1 в 1 как SSL/HTTPS трафик - всё сломается и ничего блочить не получиться. Ну и морфность пакетов тоже будет для DPI трафика болью нереальной.

Ответить
1

Сказочно звучит. Это 1000 серваков с 40Гбит сетёвками. И ещё DPI надо на такой скорости прокручивать, т.е. серваки не самые стрёмные должны быть.

Ответить
0

По их-же заявлению:
3 фермы EcoDPI Unit по 20 устройств в каждой, каждое устройство обрабатывает 100 ГБ трафика. Суммарно 6 ТБ/с анализирует. В принципе, вполне реальные обороты анализа трафика, если они правдивы.

Ответить
5

Всё равно это 400 нод. А нода на 100гбит едвали простая и дешёвая. К тому же нужна инфраструктура на стороне провайдера. Это ж 400 100-гигабитных портов, либо опять же 1000 40-гигабитных. Едва ли у них столько есть запасных. Придётся новое оборудование брать, имеющийся поток распараллеливать и распиливать.
Короче если браться, то охренеть можно от клубка такого.

Ответить
11

20+ млрд руб ежжи. Будет смешно посмотреть если деньги потратят, потом Дуров выкатит пакеты которые морфятся полностью и их блокировка по пэйлоаду даже приедет к блокировке чего-то лишнего, или еще лучше: подшифрует как-то весь трафик в идентичный к HTTPS, и вся эта система улетит в помойку.

Ответить
9

Ну пока нетжи, а на создание один фиг потратиться надо было. И да, завтра Паша целиком инкапуслирует телеграм в TLS и все эти фермы будут тужиться зазря. Ну разве что обычные сайты чуть точнее банить будут, хотя и щас с этим особых проблем нет.

Ответить

Философский

byron
0

Будет смешно посмотреть если деньги потратят

Придумаю очередное решение на 20+ млрд. Или ты думаешь его будут внедрять ради эффективности бана телеги? Пфф, это чистый попил бабла между своими заинтересованными лицами, не более.

Ответить

Похожий ихтиандр

byron
0

Разве в MTProxy не занимается как раз этим? Каждый пакет имеет рандомный паддинг.

Ответить
0

Ну на 20 лярдов в теории могут хуавейни какой-нибудь накупить, только вон трафик не ходит через одну дырку, а на каждую дырку ставить фаерволы практически нереально, перероучивать весь трафик - тоже сомнительная идея, но, вроде как, её как раз и придерживаются. Типа сократить количество дырок и все зафильтровать

Ответить
3

Комментарий удален по просьбе пользователя

Ответить

Формальный завод

DELETED
3

DPI есть и работает у основных российских операторов уже лет пять

Ответить
5

Сейчас будет другая система, более адекватная,

Ответить
3

Комментарий удален по просьбе пользователя

Ответить
0

После той новости BBC слушал Плющева с экспертами, которые вроде как не очень-то верили в успешность такой системы. Хотелось бы тоже верить.

Ответить
4

Для того чтобы написать в Телеге, отправляется TCP пакет на 443 порт, очень похожий на обычный HTTPS трафик, аналогично, ответ к тебе идет по SSL протоколу от 443 порта (443 порт - это порт на котором в основном стоит веб-сервер с которым люди обмениваются HTTPS трафиком).
Однако если я не ошибаюсь, какое-то различие в пакетах всё-таки имеется (я не изучал, посмотрю из интереса чуть попозже), и изолировать всё-таки вроде как-то можно. Но нужно понимать что обрабатывать им придётся колосальные размеры трафика (этим самым коробкам), я думаю Паша уже что-то придумал, по крайней мере существуют решения 100%-ой маскировки трафика в HTTPS (как например те которые были разработаны softether), и HTTPS отфильтровать используя DPI нормально никак не получится.

Ответить
0

Оно не весь траф слушает

Ответить
0

А какой?

Ответить
7

Схема такая:
- Блокируют жопа.ру
- система смотрит - жопа.ру отзывается по адресам 1.2.3.4 и 2.3.4.5
- система заворачивает адреса 1.2.3.4 и 2.3.4.5 на DPI
- DPI смотрит какой трафик ходит на эти адреса и блочит только определённые сайты.
С HTTPS такое работает более-менее

Ответить

Грядущий Влад

Илья
0

а как оно шифрованный трафик слушает то?

Ответить
0

Нн слушает оно его, там в заголовках пакета имя веб-сайта, этого достаточно

Ответить

Интимный теркин30см

DELETED
0

Они или все заблочат, или ничего

Ответить
0

Комментарий удален по просьбе пользователя

Ответить

Взаимный корабль

Света
4

Почему все люди из внешних тырнетов, которые приходят на ТЖ после падения файрвола, ведут себя как безумные? Какие-то килограммы скобочек, риторика Галя.ру, адские "Ахахахахахахахахахахахахахахахахахахааххахахахахахахахахаах)" в совершенно не смешном контексте, многоточия как у шизофреников, страстные речи как у страдающих шизофазией, невнятная аргументация и троллинг уровня одноглазников.ру. Я не могу понять почему так происходит и почему не приходят обыкновенные люди, которые просто читали без подписки, адекватные и ламповые.

Ответить

Виноватый рак

Взаимный
2

Что ты имееш против галя.ру????!?!?!?!?!?!?...............(((((((((

Ответить

Взаимный корабль

Виноват…
4

ты видела? видела? эта биомасса еще и минусы научилась ставить) разумный йогурт прям

Ответить

Виноватый рак

Взаимный
1

видела :D

Ответить

Виноватый рак

Взаимный
0

вообще надо сказать спасибо ///, что у нас хотя бы Аляска закрыта, а то где нам филиалы гали.ру ещё устраивать?

Ответить

Взаимный корабль

Виноват…
4

Ахахахахахахахахахахахахахахахахахахааххахахахахахахахахаах)
Родился на улице Герцена. В гастрономе №22. Известный экономист. По призванию своему библиотекарь. В народе колхозник. В магазине продавец. В экономике, так сказать, необходим. Это, так сказать, система в составе 120-и единиц. Можно стать воздушным асом. Можно стать воздушной планетой. И будешь уверен, что эту планету примут по учебнику. Значит, на пользу физики пойдёт одна планета. Величина, оторванная в область дипломатии, даёт свои колебания на всю дипломатию.
Так что, в эту сторону двигается вся экономика. Библиотека двинется в сторону ста двадцати единиц, которые будут предмет укладывать на предмет. 120 единиц — предмет физика. Электрическая лампочка горит от 120-и кирпичей, потому что структура, так сказать, похожа у неё на кирпич. Илья Муромец работает на стадионе "Динамо". Илья Муромец работает у себя дома. Вот конкретная дипломатия! Открытая дипломатия — то же самое.

Ответить

Взаимный корабль

Света
1

Вы хотя бы симпатичная, а то еще и какой-нить чорт сидит и строчит зачастую.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить

Формальный завод

Света
3

Опять олды травят

Ответить

Взаимный корабль

Формаль…
0

Ахахахахахахахахахахахахахахахахахахааххахахахахахахахахаах)

Ответить

Взаимный корабль

Света
0

Мадам, простите, что мой смех вас так задел)

О, мое любимое) Высоковольтные бабские разборки с подчеркнутой усталой полу-вежливостью) Пахнуло соцсеточками для пенсионеров)
Не знаю, чо там за ведро говна, но комплиментов мне не жалко)

Ответить
0

Комментарий удален по просьбе пользователя

Ответить

Взаимный корабль

Карина
0

Конечно открывала - и одноклассники, и галя.ру и многое другое из нижних интернетов, мне же интересно с кем я рядом в одной стране живу и как с ними общаться в случае чего, чтобы им понятно было)

Ответить

Взаимный корабль

Карина
0

Вопрос же не в этом, вопрос в том, откуда они здесь берутся и почему их раньше не было, а адекватные не берутся)

Ответить
2

У меня нет слов! Блин у Путина все враги, мне кажется он уже рехнулся, задружился с Китаем очень сильно..

Ответить
0

Так и победим...

Ответить

Японский велосипед

0

Вы серьезно обсуждаете, что не реально столько трафик обработать ?

Есть международный опыт, сколько сможет обработать столько и будет, а остальные пойдут лесом. Не разу с Китая нечего не скачивали ?

Ответить
Обсуждаемое
Новости
«Я привык к нападкам» — так Путин ответил на вопрос журналиста NBC, считает ли он себя «убийцей»
Предположение о причастности властей к смертям известных оппозиционеров президент назвал «словесным несварением».
TJ
Конкурс: нарисуйте альтернативный логотип TJ и получите приз — толстовку
Нынешний нам нравится, но народный никогда не будет лишним.
Новости
Экс-директора ФБК Ивана Жданова объявили в розыск
Через два дня после признания ФБК экстремистской организацией.
Популярное за три дня
Технологии
Google создал самую подробную карту части мозга человека — она включает 50 тысяч нейронов и 130 миллионов соединений
Карта охватывает мизерный участок мозга и при этом занимает на сервере 1400 терабайт памяти.
Интернет
Найти Сатоши: спустя 15 лет интернет решил загадку из игры в альтернативной реальности, отыскав человека по одному фото
В 2005 году тысячи человек стали участниками запутанного квеста, но не раскрыли его последнюю тайну. Пройдя через годы поисков и забвения, загадка вновь всплыла в сети — на этот раз помогли новые технологии.
Новости
ФБК: в омской больнице отредактировали медкарту Навального. Оттуда убрали подтверждающие отравление документы
Сторонники политика также утверждают, что нашли «важнейшего члена команды убийц», участвовавших в отравлении политика.
null