Что имеем
- Чтобы в РФ VPN был законен, он должен быть подключен к ФГИС
- VPN должен банить запрещенные сайты
- YouTube не запрещен, а просто “серверы деградируют”
Представим что мы хотим сделать легальный VPN который исправляет “проблему” с серверами гугла.
Какие могут быть подводные в создании такого VPN-а?
вас “заблокируют” несмотря на закон
- VPN должен банить запрещенные сайты
- YouTube не запрещен, а просто “серверы деградируют”
Ютуб действительно не запрещен, но отдельные страницы ютуба внесены в реестр запрещенной информации. Можете спросить у создателей Юбуста, они уже попадали под блокировки со стороны РКН, не смотря на то, что Ютуб не заблокирован.
но отдельные страницы ютуба внесены в реестр запрещенной информации
Со схемой http://, поэтому никакой проблемы устроить блокировку этих отдельных страниц через наш гипотетический VPN нет и на работу YT это не повлияет, т.к. он давно не поддерживает HTTP.
Проще говоря, оператор обязан блокировать ровно то, что приходит ему в выгрузке (и именно поэтому эти страницы внесены именно с http://, это не случайность).
Наличие ТСПУ, который вам установят, и который будет замедлять YT.
Ставим zapret, натравливаем чисто на YT)
Ну, собственно, как некоторые провайдеры в РФ и сделали.
ТСПУ ставится только на операторов связи и на владельцев точек обмена трафиком. VPN под эти определения не подходит
Такие, что ютуб рано или поздно полностью заблокируют официально.
Кто-нибудь может подсказать, законно ли вообще открывать в общий доступ socks режим tpws’a (Zapret)? Ограничить только замедленными страницами ютуба (которые официально не блокировались). Какие могут быть последствия? Искал в инете, да ничего не нашел в этом плане, а хочется людям помочь обходить замедление без зарубежных VPS и прочих платных решений
У tpws нет функций контроля доступа по каким-либо критериям.
Если только сверху фаервол на исходящие по UID процесса навешивать. Но тогда придется составлять список IP, а это очень не просто в случае с youtube. Или испольвать трюк с dnsmasq+ipset.
Можно использовать то, способно работать по вытащеным из трафика доменам. Тот же xray.
На счет законности. Если кто-то что-то напишет с вашего IP, вам вряд ли захочется доказывать свою непричастность. Здесь вам не тут, это Россия. Если разлетится доступ, очень быстро перегрузят канал до состояния бесполезности
или просто можно использовать xray core, настроить правильно outbound (в tpws), inbound (vless к примеру) и роуты (разрешить только трафик для ютуба, остальное блокировать) 
кажется МТС что-то подобное решил реализовать судя по новостям МТС запустил тариф с «легальным VPN» и безлимитом на YouTube | RB.RU
не факт что это не фейк.
Интересно как, спасибо за новость. Наводит на размышления.
Я, с вашего позволения, процитирую здесь, чтобы было понятнее, что мы обсуждаем.
Спойлер
МТС запустил премиальный тариф Membrana стоимостью 1900 рублей в месяц, который предлагает «легальный VPN» в специальном приложении и безлимит на видео с YouTube. Об этом говорится на сайте оператора.
Membrana | Официальный сайт МТС - Москва и Московская область
В пресс-службе МТС RB.RU пояснили, что VPN-сервис позволит абонентам «получать доступ к ресурсам, которые самостоятельно приняли решение об ограничении их использования на территории России». При этом функция не предоставляет доступ к сервисам, заблокированным «по решению регуляторов», поэтому «применение данной функции не противоречит законодательству».
«Также подчеркиваем, что эта функциональная возможность Membrana была согласована с профильными регуляторами», — заявили в МТС.
На вопрос о том, как абоненты смогут безлимитно смотреть видео на замедленном YouTube, в пресс-службе не ответили, указав, что Membrana «предоставляет пользователям безлимитный доступ к популярным российским платформам».
По данным на сайте МТС, новый тариф также включает безлимитный доступ ко «ВКонтакте», Telegram и Rutube, 100 Гб интернета в месяц на остальные сервисы и 2 тыс. минут звонков. Пока продукт доступен для подключения в Москве и в Московской области, позже географию планируется расширить.
Мобильное приложение Membrana, согласно информации в релизе МТС, позволяет управлять «фильтрацией интернет-трафика» и входящими вызовами. «У Membrana нет аналогов, потому что она фильтрует весь трафик, который поступает на смартфон или планшет, будь то входящие вызовы или гигабайты данных в интернете. И Membrana делает это не на устройстве, а на сети, что обеспечивает защиту от угроз и веб-трекинга, одновременно ускоряя веб-серфинг для пользователя, а также замедляет расход энергии на батарее устройства», — рассказал глава центра инноваций «МТС Future Crew» Евгений Черешнев.
Во-первых, безлимитный Ютуб они из описания тарифа убрали. Смотрите здесь (приписка в конце).
И еще из статьи по ссылке:
Спойлер
В тарифе предусмотрены 100 ГБ интернет-трафика, безлимитные звонки другим абонентам МТС по всей России, 2000 минут на звонки абонентам других операторов (в том числе на стационарные телефоны) и 100 SMS-сообщений.
Пользователям тарифа Membrana предоставляется бесплатная опция «Легальный VPN» с возможностью маскировки реального IP-адреса. Под этим понимается услуга, позволяющая получать доступ к иностранным ресурсам, которые блокируют жителей РФ, а обходить блокировку запрещённых в России сайтов не получится.
Во-вторых, ценник в 1900 рублей в месяц, на мой взгляд, совсем не гуманный. К тому же, тариф экспериментальный:
“В описании тарифа указано, что он находится на стадии бета-тестирования до 25 апреля 2025 года. После этой даты МТС может изменить его или вообще закрыть”. Это цитата с iguides по ссылке выше.
В-третьих, вспомнилась мысль, высказанная кем-то здесь на форуме, что может сложиться такая ситуация, что за выход за пределы чебурнета придется дополнительно платить. Вот она и складывается постепенно.
Интересно само название тарифа, с намеком: “Мембрана”. Что такое мембрана? По сути, фильтр, перегородка.
Через такой ВПН не посмотришь “Медузу” и другие подобные сайты.
В-четвертых, интересна отсылка (по сути - ложь), что неработоспособность западных сервисов - это вина самих западных сервисов. Цитата: “VPN-сервис позволит абонентам «получать доступ к ресурсам, которые самостоятельно приняли решение об ограничении их использования на территории России»”. То есть, их сервисы (или сервера) деградировали, а мы их восстанавливаем - и все ради наших дорогих пользователей. Издевательство, на мой взгляд. Как и название тарифа “Мембрана”.
Наконец, в-пятых, интересно соединить это с новостью про кинетиковский “Неткрейз”. По сути, это получается тоже такой государственный ВПН. Цитата из ответа их техподдержки: “Серверная и сервисная инфраструктура приводится в соответствие законам не мгновенно и с дополнительными оптимизациями, которые позволят устройствам Keenetic стабильно работать даже при частичных ограничениях интернета и в случае недоступности международных сервисов”.
Общий вывод такой: у нас постепенно (скажем с 1 марта - это дата из новости про “Неткрейз”) ужесточатся блокировки, будет трудно просматривать западные ресурсы (которые решили уйти из России и прекратить здесь работу), но за дополнительную плату мы сделаем для вас возможным просмотр таких ресурсов.
Поискала еще немного про тариф “Мембрана”.
По моему, это все же не про фильтруемый ВПН, а про ИИ и приватность. Интересно, что, как пишут, сначала они хотели 5000 р. за него, но потом цену снизили до 1900 р.
Цитата с Хабра:
“Источник, близкий к компании, оценивает выручку, которую Membrana надеется получить в 2025 году, примерно в 6–7 млрд рублей, а к 2030 году показатель может и вовсе вырасти до 30–35 млрд рублей. По словам собеседника Forbes, драйвером рынка для Membrana может стать интерес россиян к обеспечению личной информационной безопасности в условиях растущего числа киберугроз, а также потребность приватно работать в Сети. Потенциальная аудитория продукта, по его словам, может составить 100–150 тыс. пользователей”.
если это правда, то тогда можно использовать запрет не боясь штрафов и оконечеого оборудования потому что ютуб остается легальным
Так и есть, речь не о ютубе
Вот что еще нашлось, что думаете об этом? Реально могут так сделать?
Статья от 13.09.2022.
В итоге Липов довершает построение РКН как могущественного репрессивного органа, хотя и не обладающего самостоятельностью в принятии решений. Этакий карающий меч в руках администрации президента и Совбеза, и Липов — «как их цербер».
«Глобальная цель — закрыть гражданское общество полностью и изолировать его от информации. Создать систему, в которой единственная и она же верная информация будет работать на генеральную линию партии. Будут просто условные Симоньян с Соловьевым вещать. Вот они будут все наше телевидение и вся наша пресса. Все, что надо знать, расскажут вам они», — говорит Шкиттин.
По его мнению, в отличие от Жарова, Липов четко понял свою задачу и правильно, в этой логике, расставил приоритеты. Он уверен, что в той системе интернета, которую выстраивает Кремль, вообще не нужно будет блокировать внешние источники. В интернете каждому устройству сети нужен адрес. Эти адреса выдает мировая структура ICANN каждому узлу. Как объясняет Шкиттин, в России создадут свою систему нумерации, аналогичную мировой, а затем скажут: а теперь мы все будем пользоваться вот этими номерами.
Как это будет выглядеть? Шкиттин приводит пример с телефонией. Можно использовать мировые телефонные номера, а можно пользоваться внутренними, российскими. Как было в Советском Союзе? Чтобы позвонить в другую страну, на мировой номер, нужно было прийти на коммутатор. Примерно так же будет и с интернетом. Шкиттин полагал, что система заработает уже этой весной, но из-за начавшегося вторжения России в Украину и западных санкций, нарушивших логистические цепочки, в стране начались проблемы с оборудованием, серверами и софтом. Тем не менее, он считает, что речь все равно идет о самом ближайшем будущем.
Шкиттин говорит: «Никакой VPN здесь уже работать не будет, ведь он будет находиться во внешнем интернете. Чтобы зайти на внешний сайт, понадобится разрешение от коммутатора. И этим коммутатором будет Роскомнадзор».
Туркменский сценарий?
у них свой icann есть? где можно посмотреть на сиё чудо?
Насколько мне известно - нет, у них просто белый список адресов. В таком случае то, что описано в статье ещё хуже, и уже больше походит (как бы это смешно или печально не звучало) на Сев. Корею с её интранетом.
Upd. относительно недавно была новость как раз об этом - Роскомнадзор планирует создать в России свой аналог RIPE NCC
вот еще статья уже про китай
At some point in the next decade, the Chinese government, with the support of Russia and other authoritarian regimes, will move forward with plans to establish a separate root system for their share of the internet. When the split happens, we will mark it as the end of the global internet era. When the history of that event is written, we will identify a series of seminal events in 2019 that were harbingers of what was to come.
Long a point of contention, control of the root, the top-level system for resolving requests for web addresses, has been hotly debated within internet governance circles. The Obama administration moved forward with long-stalled plans to devolve control of the root from the U.S. Department of Commerce to ICANN as an independent organization with the goal of placing the internet firmly in the hands of the private sector and out of the realm of great power politics (full disclosure: I had a hand in making that decision). For its part, ICANN has worked to placate the Chinese by establishing more instances of root servers in the country.
Unfortunately, these efforts have done little to slow Chinese ambitions to break from the global internet. The reason is simple–a global internet that is open and free is not compatible with a Chinese state that views openness and freedom as a threat to its stability.
When the Chinese government takes this step in the next year or decade, it will be careful to emphasize that it did so in the interest of “stability” for the internet, playing on both the technical and Orwellian meaning of the word. Redundancy, or alternate instances of network infrastructure, it will argue, is a good and necessary step, given the importance of internet communications to modern life.
For a long time, maybe months, maybe years, the Chinese-controlled system will simply replicate the root zone file from the ICANN controlled root, providing the exact same name resolution as the domain name system that ICANN manages. But then one day, amid escalating geopolitical tensions, China will drop the .tw routing information from its server, and, with a few keystrokes, drop Taiwan off the internet for half the world’s population.
What China will have done is what they always feared the United States would do: use its control of the internet root as a geopolitical weapon. Soon after, the Chinese government will use its newfound power to pressure other countries and companies to censor themselves or risk being similarly blackholed.
When this happens, it should come as a surprise to no one paying attention today. 2019 was the year that China’s intention to use the internet as the backbone of its surveillance state came into clear focus. While perfecting that model at home, China has also been busy exporting it to other authoritarian regimes. According to Freedom House, an independent watchdog organization, through its state-owned enterprises and other closely aligned companies, China has begun to help at least eighteen countries that are in the process of constructing such networks.
https://www3.weforum.org/docs/WEF_FII_Internet_Fragmentation_An_Overview_2016.pdf
и research paper от самих WEF про фрагментацию интернета (на хабре даже были заговоры про так называемую кластерализацию персонала)
Preface
The World Economic Forum Annual Meeting 2015 in Davos-Klosters included
a session entitled, Keeping “Worldwide” in the Web. Participants discussed a
number of challenges facing the open global Internet, which has become a
key driver of global wealth creation, socio-cultural enrichment and human
empowerment in recent decades. Among the top concerns raised was the
emerging fragmentation of the Internet along multiple lines due to
developments in the technical, governmental and commercial realms. In the
months to follow, it became clear that while this fragmentation was of growing
concern to many close observers of and participants in the global Internet
ecosystem, there was no widespread consensus as to its nature and scope.
As such, with the launch of the World Economic Forum’s multi-year Future of
the Internet Initiative (FII), Internet fragmentation stood out as one of the
priority topics meriting exploration in the context of the FII’s Governance on
the Internet project.
To facilitate the discussion, the Forum invited William J. Drake, who had been
a discussion leader at the Annual Meeting session, to organize a small team
of experts that could produce a background paper on the subject. This team
included Vinton Cerf, widely regarded as a “father of the Internet”, and
Wolfgang Kleinwächter, a leading figure in global Internet governance
institutions. The team’s mandate was to contribute to the emergence of a
common baseline understanding of Internet fragmentation by undertaking a
horizontal mapping of the issues and dynamics involved. That is, its intended
value-added would be in presenting a big picture overview of a range of
examples illustrating the trend towards fragmentation, rather than in offering
finely detailed portraits of any of them.
From the outset of the process, the World Economic Forum engaged a
number of interested participants in the FII’s Core Community, as well as a
group of external experts. The research in progress was discussed both at
meetings held in Geneva and New York and on conference calls to engage in
dialogue and gather feedback, and over a dozen written replies to the draft
version were received as well. All these inputs were taken into consideration
by the team of authors. Ultimately though, the views expressed in the paper
are solely those of the authors working in their individual capacities, and not
necessarily those of their respective organizations, or of the World Economic
Forum itself or its Members or Partners.
I would like to thank the authors for their intellectual leadership in developing
this analysis, which is an important, new resource for everyone concerned
about the evolution of the Internet. I would also like to express appreciation to
the informal multistakeholder group of experts who reviewed earlier drafts and
provided comments to the authors. The Forum particularly wishes to
recognize the leadership and support of the trustees and partners of the
Global Challenge Initiative on the Future of the Internet, of which this
2
workstream is a part, as well as the Initiative’s Co-Heads, Mark Spelman and
Alex Wong, and its Director, Danil Kerimi.
As a first-cut overview of the fragmentation landscape, this paper will help to
set a foundation for further analyses and action-oriented dialogues among FII
participants and within the international community at large. It was
commissioned for the explicit purpose of providing a more informed basis for
the identification and prioritization by all stakeholders of potential areas of
collaboration, including the definition of good practices or policy models that
can serve as a constructive example for others. A first step down this path will
be taken with the Annual Meeting 2016 session on Internet without Borders.
As the title of this session suggests, the Forum’s engagement in this issue
area is guided by a conviction that keeping the Internet as open and
interoperable as possible is essential if we are to sustain and expand its
capacities to promote global well-being in the years ahead.
Richard Samans
Member of the Managing Board
Geneva, January 2016