Будет ли подорожание интернета от 3 до 5 раз?
30409
246
AndreyK
а вы думаете почему ростелеком вдруг собрался "подключить оптикой населённые пункты от 500 до 10000 жителей " причем добровольно?
Gnb2
"Операторы связи предложили Google и Facebook заплатить по «закону Яровой»":
Если Google, Facebook и другие компании откажутся платить, авторы законопроекта предлагают разрешить Роскомнадзору снижать скорость доступа к их сайтам в России.
"«Большая четверка» выступила против законодательного закрепления «сетевой нейтральности»".
AndreyK
Как провайдеры будут выделять трафик от того же facebook и google? сейчас ведь почти всё идёт по https, для выделения трафика нужно оборудование глубинного DPI которого даже у ростелека нет. Предложение глупое, абсурдное и невыполнимое ввиду больших затрат своих же провайдеров. Реально что они могут сделать - это изъять сервера google cache замедлив скорость ютуба таким образом. Но трафик других операторов данных никуда не денешь.
System32
Каким же образом они сейчас замедляют трафик P2P сетей?

А то, что в тарифные планы входит безлимитный доступ к WhatsApp, Viber, Snapchat, ТамТам, Facebook Messenger, YouTube?
AndreyK
Вы сейчас пишите про мобильный интернет, а мы сейчас в ветке "Доступ в Интернет. Локальные сети"
Ни у одного провайдера интернета не установлен DPI потому что это дорого, даже у Ростелека нет.
Даже у моб операторов кроме йоты DPI тупой, то есть он видит пакеты от приложения на смартфоне или планшете куда вставлена эта симка, но если эту симку переставить в мобильный роутер то уже - нет (Проверено на Мегафоне)
System32
Зачем нужен DPI? И DPI уже взламывает как-то шифрование?

Речь идёт просто про определение IP-адресов ресурсов. Ровно таким образом происходят и блокировки и предоставление бесплатного доступа до некоторых сайтов/сервисов.
AndreyK
Что я сейчас увидел? Лол.. Подтяните матчасть.. удачи :безум:
System32
Мне кажется вам просто нужно поискать на сайте операторов. Никто не скрывает эту информацию, как трафик считается по-разному:
В случае изменения IP адресов со стороны владельцев соц. сетей и мессенджеров, а также за трафик, не входящий в социальные сети Facebook, Odnoklassniki, Instagram, Telegram, WhatsApp и Viber (к данной категории относится трафик операционной системы смартфона, который появляется при пользовании приложениями), расходование трафика осуществляется с основного Интернет пакета или баланса согласно вашему тарифному плану.
AndreyK
Пруф будьте добры кинуть? Или Вы НАМЕРЕНО игнорируете мою реплику - что это обсуждение НЕ мобильных операторов. Поднимите глазки вверх прочитайте название ветки.
System32
То есть вы хотите сказать, что мобильные операторы имеют возможность фильтровать трафик, а кабельные нет? Вы никогда не замечали, что кабельные операторы даже блокируют страницы и подменяют их на свои? "МТС" может прямо в детализации указывать сервисы, к которым был доступ.
Операторы уже могут встраивать свою рекламу прямо на сайт несколько лет.

Да и предыдущие истории с Telegram явно показали, как это работает:
В МТС также исключили безлимитный доступ к Telegram из своей опции «ВСети», «так как из-за частой смены IP-адресов отслеживание трафика данного сервиса невозможно».
С чего это вдруг операторы мобильные операторы могут настраивать эти правила, а кабельные нет, вы не прокомментировали. Эти правила на IP можно прописать в обычном домашнем маршрутизаторе.

Как провайдеры будут выделять трафик от того же facebook и google? сейчас ведь почти всё идёт по https, для выделения трафика нужно оборудование глубинного DPI которого даже у ростелека нет.
Да как же тогда операторы смогли заблокировать множество сайтов, которые тоже по HTTPS работают? Вы путаете совсем разные вещи.
AndreyK
Даже разжовывать этот бред не охота, но видимо придётся.
у ОПЕРАТОРОВ мобильной связи (особенно у Yota) стоят DPI, но они самые простейшие. на этом флуд про мибильных операторов в ветке про Локальные сети прекратим!
С чего это вдруг операторы мобильные операторы могут настраивать эти правила, а кабельные нет, вы не прокомментировали. Эти правила на IP можно прописать в обычном домашнем маршрутизаторе.
эту безграмотную реплику даже не охота комментировать. У кабельных операторов нет DPI , выделять трафик телеграм или прочих приложений они не могут, точка. Точно также как Вы не можете выделять трафик на домашнем маршрутизаторе, и при чём тут IP? Прежде чем что-то утверждать, учите мат часть, чтобы не выглядеть смешным.
Да как же тогда операторы смогли заблокировать множество сайтов, которые тоже по HTTPS работают? Вы путаете совсем разные вещи.
Банально Мой оператор занимается m2m атакой, подменяя действующий https сертификат на свой самоподписанный с истекшим сроком действия, и из-за этого сайт не откроется. Бинго, блокировка осуществлена.
Есть ещё перехват dns записей (дом ру таким балуется) к примеру Вы набрали https://bitstamp.net обана.. а Вас вместо перенаправления на ip битстампа провайдер перенаправит на свою заглушку с инфой о блокировке. Всё банально просто до безобразия.
System32
У кабельных операторов нет DPI , выделять трафик телеграм или прочих приложений они не могут, точка.
И как же они могли блокировать приложения Telegram, LinkedIn?
Точно также как Вы не можете выделять трафик на домашнем маршрутизаторе, и при чём тут IP?
Всё относительно просто. Трафик не течёт как вода по трубам.
В IP данные делятся на пакеты. Данные отправляются не просто байтами, а упаковываются в пакеты. Каждый из этих пакетов имеет IP-адрес отправителя и IP-адрес получателя.
Маршрутизаторы и другое оборудование оператора анализирует и обновляет эти данные, чтобы понять, куда направлять пакет. На каждом из промежуточных шагов пакет может быть отброшен, могут изменены данные (в том числе адреса) и конечно пакету может быть присвоен низкий протритет или его передача может идти с задержкой. В каждом пакете есть даже отдельное поле, которое может использоваться для указания на приоритетность этого пакета .
Схему пакета вам прикладываю.
AndreyK
1) Телеграмм у меня работает, без всяких ВПН и прокси, кто Вам сказал, что он заблокирован?
Сайт заблокировать проще простого, подменяете сертификат на просроченный на кеширующем прокси через который провайдер предоставляет инет и на выходе получаете не открывающийся ака (заблокированный) сайт
2) Обычная болтология которая к делу не имеет никакого отношения, у Вас знания сетей скорее всего на начальном уровне, вот скажите КАК ВЫ будете блокировать что-то по IP если изначально Вы не знаете какие IP блокировать?
System32
1) Телеграмм у меня работает, без всяких ВПН и прокси, кто Вам сказал, что он заблокирован?
Telegram работает как раз из-за активной смены адресов.
Прочитайте техническую часть вопроса:
Что значит заблокировать мессенджер? Это значит заблокировать IP-адреса всех серверов, которые сервис использует для связи с внешним миром. Роскомнадзор отслеживает, к каким серверам обращается Telegram, и блокирует их целыми блоками — именно из-за этого под блокировкой оказались миллионы IP-адресов, предоставляемых компаниями Amazon и Google.
В МТС также исключили безлимитный доступ к Telegram из своей опции «ВСети», «так как из-за частой смены IP-адресов отслеживание трафика данного сервиса невозможно».
Работает ли подключение к базовым адресам самого сервиса сейчас? Работает ли LinkedIn, который не занимался сменой адресов?

2) Обычная болтология которая к делу не имеет никакого отношения, у Вас знания сетей скорее всего на начальном уровне, вот скажите КАК ВЫ будете блокировать что-то по IP если изначально Вы не знаете какие IP блокировать?
Что значит "не знаете"? Адреса сетей Google, Facebook и других сервисов это какой-то секрет? Информация открыта, эти данные публичны.
Опять же почитайте, как случайным образом они были заблокированы "Роскомнадзором" и начались в том числе сбои в Viber, например.
Сайт заблокировать проще простого, подменяете сертификат на просроченный на кеширующем прокси через который провайдер предоставляет инет и на выходе получаете не открывающийся ака (заблокированный) сайт
Вас не смущает тот факт, что приложения тоже подключаются практически к тем же адресам и пользуется зачастую протоколом HTTPS? Это для вас другая картинка, так как вы не набираете сайт, а открываете приложения, но внутри там обычно тот же самый HTTPS только приложение обменивается с сервером данными в JSON-формате.
И вас не смутило, что Таджикистан смог блокировать YouTube уже в 2012 году?
А как тогда была внедрена блокировка "ВКонтакте" и других сервисов в Украине и для чего тогда разработчики социальной сети добавляли туда прокси-сервер, если по вашей логике всё должно отлично работать ("как же украинские провайдеры выделили трафик ВК")?

Я думаю вам просто нужно прочитать новости, чтобы понять, что может быть и что уже есть, а чего нет.
AndreyK
1. Но вы утверждаете что его заблокировали. Это я Всё знаю про смену адресов, просто Вы не знаете(загуглили да?), и с дилетантским видом изображаете эксперта. Почему Роскомнадзор блокирует адреса блоками(да потому-что они придурки), всё исходит из моего предыдущего утверждения что такое приложение как телеграмм заблокировать невозможно без использования DPI и поэтому провайдеры(проводные) сделать это и не могут, это облачная инфраструктура там сотни миллионов адресов и меняться они могут хоть ежеминутно.
2. При чём тут линкедин? вы путаете мух с котлетами. Линкдин - это сайт который работает по https Телеграмм это приложение, сайт и приложение... Сайт заблокировать легко, приложение - нет.
3. Опять же, Вы рассуждаете обо всём но одновременно ни о чём в контексте моей цитаты. Как я уже написал в п1. Приложение Вы заблокровать не можете, если оно этого не хочет, а сайт Вы можете заблокировать леегко
4.
Вас не смущает тот факт, что приложения тоже подключаются практически к тем же адресам и пользуется зачастую протоколом HTTPS
Что?? Дайте мне развидеть тот стыд (( Короче, есть тут грамотные люди.. я уже устал цитировать эту ахинею, у меня глаза кровью наливаются
System32
1. Но вы утверждаете что его заблокировали. Это я Всё знаю про смену адресов, просто Вы не знаете(загуглили да?), и с дилетантским видом изображаете эксперта.
Я не утверждал, что его "заблокировали", я утверждал, что его "блокировали".
Почему Роскомнадзор блокирует адреса блоками(да потому-что они придурки), всё исходит из моего предыдущего утверждения что такое приложение как телеграмм заблокировать невозможно без использования DPI и поэтому провайдеры(проводные) сделать это и не могут, это облачная инфраструктура там сотни миллионов адресов и меняться они могут хоть ежеминутно.
Прочитайте сообщение Павла Дурова.
Telegram некоммерческий проект, российский рынок для них важен "по личным соображениям" и Павел Дуров готов был лично жертвовать миллионы на то, чтобы организовывались прокси и VPN:
В рамках Цифрового Сопротивления – децентрализованного движения в защиту цифровых свобод и прогресса – я начал выплачивать биткоин-гранты администраторам proxy и vpn. В течение этого года буду рад пожертвовать миллионы долларов личных средств на эти цели. Призываю всех присоединяться и участвовать – настройкой прокси/vpn серверов или их финансированием.
Как долго держался LinkedIn? Как долго держался YouTube в Таджикистане? Это коммерческие проекты, они не собираются тратить миллионы, чтобы просто оставаться доступными. Им важен доступ хотя бы к рекламодателям, как только этого доступа нет, то рынок больше не представляет особого интереса.
2. При чём тут линкедин? вы путаете мух с котлетами. Линкдин - это сайт который работает по https Телеграмм это приложение, сайт и приложение... Сайт заблокировать легко, приложение - нет.
Вам отправить ссылку на приложение LinkedIn? Или отправить ссылку на веб-версию Telegram?
Что?? Дайте мне развидеть тот стыд (( Короче, есть тут грамотные люди.. я уже устал цитировать эту ахинею, у меня глаза кровью наливаются
Я не знаю, почему вам так это смущает. Прочитайте, что такое API и как оно работает у крупных сервисов.

Да вот хотя бы популярно объяснено.
"Знакомство с API ВКонтакте":
API ВКонтакте — это интерфейс, который позволяет получать информацию из базы данных vk.com с помощью http-запросов к специальному серверу. Вам не нужно знать в подробностях, как устроена база, из каких таблиц и полей каких типов она состоит — достаточно того, что API-запрос об этом «знает». Синтаксис запросов и тип возвращаемых ими данных строго определены на стороне самого сервиса.
Рассмотрим отдельно все его составляющие.
https:// — протокол соединения.
api.vk.com/method — адрес API-сервиса.
Вот точно также этот адрес и блокируется, после этого приложение перестаёт работать, если не пытается обходить это сменой адресов или другими способами.
В ответ сервер вернет JSON-объект с запрошенными данными (или сообщение об ошибке, если что-то пошло не так). JSON — это формат записи данных в виде пар «имя свойства»: «значение». Если Вы раньше не встречались с этим форматом, мы рекомендуем познакомиться с ним, прежде чем продолжить чтение: JSON, Wikipedia
Для информации можете найти похожее описание и к других крупных сервисов. Вам нужно просто почитать, что такое мобильные приложения и как обычно они устроены, а желательно своими руками попробовать отправлять эти запросы, тогда будет понятней.

Давайте я вам помогу начать. Допустим, что приложение отправляет запрос такого вида: https://api.vk.com/method/users.get?user_id=210700286&v=5.52 . В ответ оно получает ответ JSON-формата. Метод из примера "Возвращает расширенную информацию о пользователях" (имя, фамилия и так далее). Тут ответ будет с ошибкой, так как нет ключа, но вы можете его получить (как это сделать читайте по ссылкам) и попробовать. Тогда у вас сложится минимальное представление о работе приложений.
Но ключевой тут момент, что идёт обычный HTTP-запрос, который вы можете сделать хоть из браузера.
AndreyK
Дай бог вам терпения. Вы взялись объяснять что-то тому, кто в принципе не хочет слышать никаких объяснений (а когда захочет - всё равно не поймёт), а все его аргументы вида "у меня нога не болит, значит, ни у кого не болит".
Alex_Golovin
Некомпетентные объяснения статями надёрганными из гугла?
Объясняю ещё раз на пальцах.. но тупым действительно трудно объяснять.
Трафик телегам шифрованный, провайдер просто видит набор кракозябр, порт и источник (ip адрес) о каких Пост и json запросах идёт речь? При чём тут это, если провайдер это не видит? Только оборудование DPI может по сигнатурам выделить трафик и уже оперировать дальше с ним (блокировать, понижать скорость и тп) Операторы проводного интернета не могут. Всё что они могут это блокировать ip адреса с которыми соединяется телеграмм, которые меняются каждые 30 минут и поэтому безуспешно.
Приложение Линкдин залокировали в россии потому что они не сопротивлялись этому и не меняли Ip как делает Дуров. Я надеюсь эту тему закрыли?
По поводу блокировки сайтов, да там всё просто. Практика блокировки сайтов по ip применяется в самых крайних случаях так как на одном Ip могут находиться до 100 сайтов. Поэтому
http сайт просто может блокироваться по заголовку на том же сквиде(трафик НЕ шифрованный и этот запрос можно реджектить).
https сайт "блокируется" тем, что на том же сквиде на лету подменяется реальный сертификат на просроченный и уже он и выдаётся в браузер пользователя из-за чего браузер просто не откроет данный сайт.
Применяется также подмена ДНС (прозрачная и безусловная). Любой ДНС запрос проходит через ДНСы провайдера, там уже можно вас перенаправить НЕ на сайт grani.ru а на внутренний сайт-заглушку, где написать что данный ресурс заблокирован бла бла бла и тп.
System32
Некомпетентные объяснения статями надёрганными из гугла?
У вас уже какая-то паранойя на этот счёт. И сами приложения и их разработка и написание сервера для этого было как минимум частью моей дипломной работы, куда входила и работа и с API Telegram и VK. У меня есть представление, как работают приложения.
Когда я вам сообщил, что приложения тоже чаще всего подключаются к обычным сайтам, как и обычные браузеры у вас был какой-то шок от этого: "Что?? Дайте мне развидеть тот стыд ((".
Трафик телегам шифрованный, провайдер просто видит набор кракозябр, порт и источник (ip адрес) о каких Пост и json запросах идёт речь?
Тоже самое касается и сайтов, если вас это удивляет. Современный веб-сайт это обычно SPA и его работа почти аналогична работе мобильных или других приложений. Идёт загрузка не страниц, а обычно обращение к тем же API, как и мобильных приложений. Откройте Инструменты разработчика в браузере и сделайте анализ запросов. Пример, как выглядит отправка сообщения я вам прикладываю. В ответ сайт получается такой же JSON.
Так что в случае того же VK провайдер тоже видит шифрованный трафик и IP-адреса, ровно это же он видит, когда работает мобильное приложение. Вам нужно разобраться с тем, как работает API для приложений и современные сайты. Вы прочитали документацию?
Всё что они могут это блокировать ip адреса с которыми соединяется телеграмм, которые меняются каждые 30 минут и поэтому безуспешно.
Приложение Линкдин залокировали в россии потому что они не сопротивлялись этому и не меняли Ip как делает Дуров. Я надеюсь эту тему закрыли?
А что тут закрывать? Это самое и главное. С чего вы решили, что Facebook и Google будут специально для блокировок в России покупать и искать новые адреса и искать способы обхода? Вы кажется упустили из ранних сообщений пост основателя Telegram: "В течение этого года буду рад пожертвовать миллионы долларов личных средств на эти цели".
Менял ли LinkedIn адреса для России? Менял ли YouTube адреса для Таджикистана? Меня ли хотя бы "ВКонтакте" адреса для Украины?
Когда блокировали Telegram в России вы не замечали, что перестают работать другие сервисы в том числе у Google? И Google будет менять свои адреса?
По поводу блокировки сайтов, да там всё просто.
Так с этого всё и началось. Похоже вы забыли с чего начали.

Я вам цитирую ещё раз своё первое сообщение:
Если Google, Facebook и другие компании откажутся платить, авторы законопроекта предлагают разрешить Роскомнадзору снижать скорость доступа к их сайтам в России.
Ещё раз: "к их сайтам".

Что вы ответили на это?
Как провайдеры будут выделять трафик от того же facebook и google? сейчас ведь почти всё идёт по https, для выделения трафика нужно оборудование глубинного DPI которого даже у ростелека нет. Предложение глупое, абсурдное и невыполнимое ввиду больших затрат своих же провайдеров.
Вы даже аргументировали тем, что из-за HTTPS это задача практически невыполнима.
И вы сами в сегодняшнем сообщении написали: "По поводу блокировки сайтов, да там всё просто" и объяснили как блокируется HTTPS.

Сравните просто свои сообщения, которые были 4 дня назад и сегодня. Просто из-за ваших реплик ("Лол.. Подтяните матчасть.. удачи", "разжовывать этот бред не охота, но видимо придётся", "Дайте мне развидеть тот стыд") вам теперь вдвойне неудобно просто признать, что вы были неправы.
AndreyK
Вы что виляете как блоха на сковородке? Зачем мне эту воду "читать"? Я Вам ПРАКТИКУ озвучил! Как действуют провайдеры, что они могут на существующем оборудовании, а что НЕ могут.
Я не буду цитировать ваши цитаты которые написаны не по делу и уводят рассуждение в сторону, пора бы уже привыкнуть.
Вы со своей теорией и дипломами можете тут рассуждать и воду лить сколь угодно, все равно по ВАШЕМУ НЕ будет!
И за слова цепляетесь чтобы выкрутиться и не казаться что ранее ляпнули чушь. Эксперт диванный тоже мне ))
System32
Ещё раз.

Вы четыре дня назад:
Как провайдеры будут выделять трафик от того же facebook и google? сейчас ведь почти всё идёт по https
Вы сегодня:
По поводу блокировки сайтов, да там всё просто.
https сайт "блокируется" тем, что на том же сквиде на лету подменяется реальный сертификат на просроченный и уже он и выдаётся в браузер пользователя из-за чего браузер просто не откроет данный сайт.
Я думаю тут достаточно ваших сообщений и комментарии излишние. Никаких "уводят рассуждение в сторону", всё только из ваших сообщений.

Вы: "ранее ляпнули чушь".
А где именно? Вот ваши цитаты я предоставил, ваши же сообщения противоречат друг другу. Где мои?
AndreyK
Н-да. Маразм крепчал. Заметили, какие "аргументы" в ход пошли? Такое впечатление, что пишет школьник.
System32
У кабельных операторов нет DPI
Откуда ж взят такой бред???
У того же РТК помимо DPI-ев граничных стоят чуть ли не в каждом субъекте, в сети ТТК, опять же помимо границ, несколько DPI-ев региональных. Даже локальные (городского масштаба) провайдеры уже давно накупили себе Cisco CSE DPI. Иначе как выполнять приказ РКН о методах блокировки нежелательного контента?
tonim
В отличии от Вас, я знаю ситуацию по провайдерам Новосибирска. У городских провайдеров интернета в Новосибирске нет оборудования DPI Вы можете сколько угодно рассуждать про других провайдеров(субъектов и регионов), меня они не интересуют. Меня интересует мой кабель и мой провайдер. У меня МТС кстати.
Иначе как выполнять приказ РКН о методах блокировки нежелательного контента?
Очень просто - блокировка по ip(диапазонов IP), Атака «Man In The Middle» (MITM) подмена сертификатов для блокируемых сайтов, Подмена DNS-ответа; внедрение ложного DNS-сервера, можно ешё фильтр url использовать если это НЕ https трафик. Это окончательный набор инструментариев.
System32
В отличии от Вас, я знаю ситуацию по провайдерам Новосибирска.
Боюсь, что нет.
Ростелеком - имеет в Н-ске DPI региональный
СисбСети - DPI имеется.
НТК - DPI имеется
ЭРТелеком - DPI имеется
Достаточно для опровержения дилетантского "кабельные операторы DPI не имеют"?

Очень просто
Я так понимаю, в документ по ссылке даже не заглядывал?
tonim
Да да.. я тоже могу любую инфу кинуть без пруфов, если бы работал DPI то не было бы никаких проблем с блокировкой telegram
2. Нет смысла читать дурацкие наставления Роскомнадзора, всё равно все распоряжения выполняются как могут на местах. А я знаю как они исполняют и мне этого достаточно
System32
Угу. Договоров на поставку систем DPI выкладывать точно не буду :улыб: Достаточно, думаю, вот такой ссылки, как опровержения утверждения дилетанта, что DPI - это очень дорого.
Ну и на закуску: операторы, устанавливающие у себя DPI, не столько выполняют распоряжения РКН, сколько получают для себя возможность значительной экономии.
System32
Очень просто - блокировка по ip(диапазонов IP).
Давно уже, на уровне судов, выяснили, что банить можно только по ссылке на конкретный запрещенные материал/ресурс. Чтобы забанили по ip, владельцу этого адреса ну очень "постараться" нужно. Ну и история с телеграммом показала к чему это приводит.

Атака «Man In The Middle»
За такие фокусы можно без лицензии остаться.

Подмена DNS-ответа
На основании чего подменять то ? Вбил я гугловский днс, а не прововский, как ловить то будем ?

внедрение ложного DNS-сервера
А это что еще за зверь ?

можно ешё фильтр url использовать если это НЕ https трафик
Это, на минуточку, одна из функций DPI .)

если бы работал DPI то не было бы никаких проблем с блокировкой telegram
Трафик шифруется, не, не слышал...


Вам тут серьезные дяди на пальцах расписывают как оно на самом деле, а вы с упорством ребенка пытаетесь доказать то, что происходит в вашем локальном мирке. Может пора повзрослеть, признать свою неправоту и по тихому отойти от темы.
Mozepiy
Давно уже, на уровне судов, выяснили, что банить можно только по ссылке на конкретный запрещенные материал/ресурс. Чтобы забанили по ip, владельцу этого адреса ну очень "постараться" нужно. Ну и история с телеграммом показала к чему это приводит.
Там всё несколько сложнее выглядит. Если владелец сайта не идет на сотрудничество и не удаляет материал, то баниться может весь сайт.

За такие фокусы можно без лицензии остаться.
нет, провайдер таким образом блокирует https сайты и выполняет решения суда, чего пристали

На основании чего подменять то ? Вбил я гугловский днс, а не прововский, как ловить то будем
Точно так как это устроено у провайдера Дом.Ру. А получается то, что «Дом.ру» на самом деле перехватывает все обращения клиентов к любым DNS-серверам и перенаправляет их на какой-то свой сервер. Думаю, что там не мудрят, а просто ловят все пакеты, отправленные на 53-ий порт. Иного объяснения я не вижу.

Это, на минуточку, одна из функций DPI .)
Если http трафик по 80 порту, то это на минуточку банальная функция оборудования Cisco без всяких там DPI сверху, даже на моём микротике такая функция есть.

Трафик шифруется, не, не слышал...
Шифруется и чо? Вы вообще в курсе как DPI работает? Почитайте про сигнатуры.

Вам тут серьезные дяди на пальцах расписывают как оно на самом деле, а вы с упорством ребенка пытаетесь доказать то, что происходит в вашем локальном мирке. Может пора повзрослеть, признать свою неправоту и по тихому отойти от темы.
Кто кто?? Кабинетные теоретики, которые нахватались верхов, а как реально взаимодействуют провайдеры не в курсе, хотелось бы мнения настоящих технарей услышать, которые на земле работают, Ваше мнение меня врядли интересует, я даже опустился до Вас, чтобы разжевывать Ваши заблуждения.
tonim
Угу. Договоров на поставку систем DPI выкладывать точно не буду :улыб: Достаточно, думаю, вот такой ссылки, как опровержения утверждения дилетанта, что DPI - это очень дорого.
Ну и на закуску: операторы, устанавливающие у себя DPI, не столько выполняют распоряжения РКН, сколько получают для себя возможность значительной экономии.
Да, признаю свою ошибку, DPI у многих провайдеров есть(и как раз тот о котором ВЫ действительно стоит недорого), но это не тот DPI который может более или менее серьезно использоваться эффективно. Он даже тележеньку не может блочить, это простейшая балалайка по-сути. Тот Дипиай который может смотреть глубоко в трафик и эффективно блочить тележеньку и выделять по сигнатурам что-то, стоит больших очень денег, поэтому подчёркиваю.. ТАКОКОГО Дипиай у провайдеров проводного инета в НСК- нет, остальной.. иной DPI обсуждать несерьёзно
System32
Ну, мне теперь что, приводить прайс листы всех производителей комплексов DPI, в том числе и российских, которые совмещены с СОРМом (который оператору приобретать надо в любом случае), которые могут каждый пакет каждой сессии на лету полностью развернуть, обнюхать, раскрасить, поправить какие нужно значения и потом решить стоит ли его куда-то отправлять, каким маршрутом, с какой очередностью, и при этом не забыть скопировать изначальный и измененный пакет в SPAN для нужных целей... Поверьте, там цены вполне гуманные.
ТАКОКОГО Дипиай у провайдеров проводного инета в НСК нет
Блин, ну откуда простому балаболу, который только что утверждал, что про DPI в Новосибирске даже не слыхали, знать, КАКОЕ оборудование используют все операторы НСК?
tonim
Простой "балобол" который знает, что нормальный DPI провайдер не ставит из за дороговизны. И который должен поверить другому болоболу что DPI который справляется с телеграммом и другим шифрованным трафиком(развернуть свернуть и тп) стоит недорого чтобы быть поставленным без проблем у обычного локального провайдера)) Вообще-то есть такая тестовая утилита от ValdikSS которая Вам всё скажет о Вашем провайдере https://github.com/ValdikSS/blockcheck/releases
Результаты тестов неутешительные для самолюбия кабинетных аналитиков.
System32
Простой "балобол" который знает, что нормальный DPI провайдер не ставит из за дороговизны
Угу, он это узнал оттуда же, откуда и про отсутствие в Н-ске DPI как класса... Или это ему тестовая утилита сказала?
tonim
Ну да, он знает от другого болобола который приписывает мне те фразы которые я не допускал. Я писал что DPI есть у мобильных провайдеров, это не значит что с ваших цитат
отсутствие в Н-ске DPI как класса
Их вообще нет в Новосибирске.
Вы хотели поумничать и зацепить за язык, а сами застряли в неточностях.. ЛОЛ
System32
Собственно, весь бред начался с этой фразы:
Как провайдеры будут выделять трафик от того же facebook и google? сейчас ведь почти всё идёт по https, для выделения трафика нужно оборудование глубинного DPI которого даже у ростелека нет.
Термин "глубинный DPI" сам по себе уже бред, ну и поскольку уже выяснили, что DPI есть много у кого из провайдеров, любые дальнейшие выводы не имеют смысла.
tonim
Да да.. мы не выяснили как то, что есть у провайдеров проводного интернета вообще что-то более серьезное может блокировать, но впрочим это не важно, главное что DPI есть )) Вы победили ))
Вот вижу я этот дипиай у МТСа в полях так сказать, чтобы заблокировать https они блин.. сертификат подменяют, и это в 21 веке. Но впрочим.. беседа бессмыслена, вы - теоретик, я - практик.
System32
Если владелец сайта не идет на сотрудничество и не удаляет материал, то баниться может весь сайт.
По url, но никак не по ip.

нет, провайдер таким образом блокирует https сайты и выполняет решения суда, чего пристали
Официальный коментарий от РКН:
Правомерно-ли блокировать https ресурсы путем подмены SSL сертификатов?
Зайцев Евгений Юрьевич, начальник Управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора
Нет, такие действия со стороны оператора связи не правомерны
Налицо нарушение закона о связи, и как следствие, можно лишиться лицензии.

Думаю, что там не мудрят, а просто ловят все пакеты, отправленные на 53-ий порт.
И опять нарушают закон. Ибо, запросы клиетнов к узлам сети и все ответы на них должны передаваться по сетям связи в немодифицированном виде.

Если http трафик по 80 порту
А если по 9999 или какой там на усмотрения держателя сайта выбран ?

Почитайте про сигнатуры.
По сигнатурам можно отловить протокол, Шифрованный json внутри https вы никакими сигнатурами не отловите.

Кабинетные теоретики
Кабинетный теоретик тут ровно один и это вы.

я даже опустился до Вас
О боже, за что меня такое счастье то посетило....
Mozepiy
Кабинетный теоретик тут ровно один
Скорее, школьный.
Gnb2
В Минпромторге пообещали изучить и учесть предложения альянса. В компании Tele2 назвали ограничения искусственными и спрогнозировали рост цен на оборудование. В МТС допустили, что из-за запретов подорожают услуги связи.
"Российские производители средств связи попросили ввести ограничения против Huawei и ZTE".
AndreyK
альянс предлагает обязать государственные и коммерческие структуры закупать 25-30% российского оборудования.
а не будут брать - отключим газ. (с)
AndreyK
На сколько услуги связи подорожают? В 2 раза? На самом деле это не так страшно (хотя тоже страшно) главное , что ухудшится качество предоставляемых услуг которые будут стоить дороже в 2 раза, потому что будет использоваться тн Российское оборудование, а вот это намного страшнее.
Насчёт подорожания, у граждан есть методы для борьбы с этим, просто будет больше тн "прыгунов" по различнм акциям от првайдеров, и интернет-шеринг одного роутера с тарифом за 1000 рублей на несколько соседей. Вот и всё. Также грядёт бум на VPN сервисы и RDP доступы к удаленным серверам за пределами РФии (дедики)
System32
Насчёт подорожания, у граждан есть методы для борьбы с этим, просто будет больше тн "прыгунов" по различнм акциям от првайдеров, и интернет-шеринг одного роутера с тарифом за 1000 рублей на несколько соседей. Вот и всё.
Тогда провайдеры поднимаю цену на услуги. "Вот и всё".

Операторы не хотят идти в частные дома и сейчас, так как затраты просто не окупятся из-за малого числа абонентов. Поэтому частному сектору либо предлагают более высокую цену, чем многоквартирным домам, либо вообще оставаться без связи. Если проблема станет общегородской, то тогда проще поднять общую цену всем.

Это же просто математика и экономика. Есть постоянные расходы. Если в магазине поток покупателей уменьшается и остаётся два человека, которые делают по одной покупке в месяц, то магазин либо поднимает цену (так как никто не отменял зарплату кассиру, другим сотрудникам, плату за аренду и другое) и все расходы ложатся на этих двух покупателей, либо просто закрывается.

Конечно этот "интернет-шеринг" и "прыгуны" существует и сейчас, но это может компенсироваться основной массой платящих абонентов.
AndreyK
Нужно исходить из того что провайдеры поднимут стоимость услуг НЕ из-за прыгунов и прочего, а из-за обстоятельств непреодолимой силы ввиду Закона Яровой, что вынудит существовать серый рынок оптимизации стоимости вот таких подорожавших услуг и я этих граждан не осуждаю, так как цены вырастут на связь минимум в 2 раза, а зарплаты - нет.
Стандартная российская схема, - сверху спускают обременение в виде дополнительных налогов и поборов, адресаты этих поборов начинают перекладывать всё на потребителей этих услуг, потребители начинают воровать. Ничего нового...