zavlast

Интересно, на Пикабу куча людей от провайдеров, ну сис админов уж с парочку точно наберётся, но статей толковых нет.
Пост будет короткий, про то что обязаны ставить провайдеры поверх своих "сетей" оборудования от рнк и ФСБ (СОРМЫ). Дальше просто вырезки и ссылка:


Основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ, смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».


СОРМ-1, разработанная еще в 80-х годах, необходима для прослушивания телефонных разговоров и никакой другой функции не несет. СОРМ-1 обычно реализована как штатная функция АТС. Внедрение СОРМ-1, как правило, не требует от оператора связи существенных дополнительных усилий.


СОРМ-2 обрабатывает поступающий трафик в режиме реального времени и передает трафик на пульт управления СОРМ, используемый ФСБ. Оператор обеспечивает внедрение СОРМ-2 в свою сеть и его подключение к пульту управления, используемому ФСБ. Для этого он обращается к производителям СОРМ, которые поставляют необходимое оборудование и проводят работы.

Как осуществляются оперативно-розыскные мероприятия с помощью СОРМ-2?

Спецслужбы начинают контроль за человеком и его трафиком, если он попадает под подозрение в совершении или планировании незаконных действий (воровство, взломы, терроризм, вымогательство и другие уголовные и серьезные административные правонарушения).
СОРМ-2 передает трафик на пульт ФСБ в случае, если абонент, осуществляющий обмен трафиком, либо содержимое трафика соответствует критериям, заданным сотрудниками ФСБ. Человек, за которым установлена слежка, никаким образом не может определить, что это происходит, также как и провайдер не знает, за кем следит спецслужба.

Не буду переписывать всю статью. Вот один из источников. Берегите себя и помните, не нужно ничего скрывать!

Попробую объяснить поэтапно что происходит.

Как работает блокировка ресурсов когда есть https, tls, dnsOHttps, vpn wireguard, openvpn, pptp и т.д.
Если просто, то весь трафик маркируется и изучается. (Специальные органы ставят специальные железки у провайдеров) Кстати за счёт провайдеров))

А когда он помечен и изучен то можно им управлять. То есть каждый раз когда кто-то использует какой-то "шаблон" например определенный VPN протокол на определенном порту с определенным размером и ещё кучей таргетов то трафик считается читаемым. (Заметьте если трафик слишком не читаемый то он тоже легко блокируется, мол какого х, темните там?)

Блокировать протоколами тут тоже безумие
(Например говорят блокируют ppptp, нет его блокируют до зарубежных друзей тут у нас он входит в читаемые шаблоны)
а вот например если такой шаблон соеденился до "чьих-то" тут уже можно эти 'покеты' портить.

Повторим, берём трафик маркируем пакеты если выходят они из нормы то управляем ими если нет то они в любом случае помечены (доп оборудование у провайдеров)


Сегодня нет необходимости заниматься этим операторам, этим занимается рнк и те кто страшнее. Да и плевать кто ещё.


В целом вся ваша инфа сливается от начала стуков по клавиатуре до серверов провайдера, Пикабу , и ещё целой цепочки где каждый писая кипятком обязан при необходимости предоставить всю инфу.

Как защитить себя хоть как-то?
есть "безумные" иранцы и китайцы которые нам с этим помогают, но своими легендами эти истории тоже очень хорошо обрастают.

Не знаю как.
Мне кажется в идеале сливаться в пулы и мешать трафик.

Если добавить ещё керосин в огонь, то скажу так: современное оборудование просто псдц какое производительное чтобы использовать какой-нибудь DPI, изучать нас и находить подозрительное поведение.

Короче удачи.