1187

Firefox сможет обходить блокировки Роскомнадзора

Firefox сможет обходить блокировки Роскомнадзора Firefox, Роскомнадзор, Блокировка, Длиннопост

Разработчики браузера Firefox провели успешные испытания протокола шифрованных запросов DNS-over-HTTPS. Запуск функции в браузере в перспективе означает возможность обхода любых блокировок, включая применяемую Роскомнадзором фильтрацию DPI.


Любые блокировки бессильны

Разработчики из Mozilla Corporation (дочерняя компания Mozilla Foundation), занимающейся созданием и продвижением браузеров Firefox и Thunderbird, сообщили об успешном испытании нового экспериментального протокола шифрования «DNS поверх HTTPS» (DNS-over-HTTPS, DoH). Он обеспечивает получение информации о домене (DNS) через криптографически защищенный протокол HTTPS.


В Mozilla также приняли решение о включении протокола DoH в Firefox по умолчанию в одну из следующих версий браузера, сообщили разработчики в своем блоге. Пока что функция будет доступна только пользователям браузера на территории США, о ее запуске в других странах информации пока нет.


Использование протокола DoH на практике означает возможность обхода любых блокировок запрещенных сайтов по DNS с помощью браузера Firefox, поскольку все DNS-запросы будут передаваться в зашифрованном виде, а блокировки по IP-адресу будут преодолеваться изменением IP заблокированного адреса.


Шифрование по протоколу DNS-over-HTTPS в перспективе также может оставить не у дел методику глубокой проверки и управления сетевым трафиком Deep Packet Inspection (DPI), взятую на вооружение Роскомнадзором, поскольку фильтрация пакетов зашифрованного https-трафика со множества IP-адресов потеряет смысл.


В ближайших планах Mozilla – запуск DoH в Firefox по умолчанию «для небольшого процента пользователей» в США, начиная с сентября 2019 г. На следующем этапе разработчики планируют отслеживать возможные проблемы, и только после их устранения будут подключать более широкую аудиторию: «Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100-процентному развертыванию».


Как это работает

Для блокировки сайтов провайдерам или регуляторам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае, если DNS-запрос скрыт шифрованием – например, с помощью протокола DNS-over-HTTPS, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.


Другой вид блокировки – по IP-адресу – регулярно практикуется провайдерами и регуляторами. В частности, Роскомнадзор блокировал и затем был вынужден разблокировать миллионы IP-адресов облачной площадки Amazon Web Services в рамках борьбы с мессенджером Telegram.


В случае, если заблокированный ресурс предоставит один IP-адрес для открытого DNS-запроса и другой для DNS-запроса с шифрованием по протоколу DNS-over-HTTPS, блокировки также станут бессильны. Техническими партнерами в этом могут выступать современные CDN-провайдеры (Content Delivery Network – сеть доставки контента), такие как, например, Cloudflare.


Незашифрованный URL также может быть перехвачен через поле запроса SNI (Server Name Indication) – специального расширения протокола TLS, в котором есть возможность сообщить имя хоста в процессе «рукопожатия» для открытия криптографически защищенной SSL-сессии. Для этих целей разработан и уже внедрен в Firefox стандарт зашифрованной передачи имени хоста – Encrypted SNI (ESNI), где клиентская система получает публичный ключ сервера из DNS и производит шифрование всех данных еще до начала TLS-сессии. CDN-провайдер Cloudflare, который также поддерживает эту технологию, представил ее подробное описание в своем блоге.


Перспективы DoH в Firefox

Mozilla начала работать над протоколом DNS-over-HTTPS в 2017 г. С июня 2018 г. компания проводит эксперименты в Firefox для обеспечения достаточно высокой производительности браузера со включенным DoH.


Несмотря на планы включения в Firefox протокола DNS-over-HTTPS по умолчанию, разработчики браузера намерены продвигать новую функцию осторожно, с учетом всех существующих нюансов. В частности, протокол DoH будет автоматически отключен в случае, если пользователь выбрал в настройках браузера функцию родительского контроля.


В Mozilla пояснили, что работают с провайдерами функций родительского контроля, включая интернет-провайдеров, для добавления в их списки встроенной в Firefox системы родительского контроля – так называемого канареечного домена. Если Firefox определит, что канареечный домен заблокирован, то есть, включен родительский контроль, браузер автоматически отключит DoH.


На начальном этапе планируется развертывание DoH в резервном режиме: если поиск по доменному имени с использованием DoH не удался, Firefox откатится и вернется к настройкам операционной системы для определения DNS по умолчанию.


Точно так же Firefox отключит протокол DoH в случае, если обнаружит настройки корпоративных политик, запрещающих такие настройки.

Дубликаты не найдены

+157

Роскомнадзор хитрый, он Firefox  запретит

раскрыть ветку 67
+112
Ага, внесёт в реестр запрещённых на территории РФ браузеров.
раскрыть ветку 42
+138

-Нет такого реестра

-Будет

раскрыть ветку 40
+5
- Хромиум догоняет фф по части противодействия РКН
- Дефолтный браузер Windows в скором времени будет основан на движке Chromium

Не так уж и велико разнообразие браузеров (разнообразие браузеров, хехе), как может показаться.
+1
Интернет запретить и все. Газеты читать будем, вести по тлевизеру смотреть...
+1
Гугл тоже запретит? Они как и "лиса" разрабатывают подобный протокол
0
Запретить файрфокс не поможет, а вот сделать свой браузер и только его разрешить - сработает)
0
Тольки кошерный Internet Explorer!
-1

Проще штрафовать/сажать за использование таких обходов.

раскрыть ветку 2
+1
Бро, нафиг советовать, они же тоже читают.
раскрыть ветку 1
-1

Есть как бы Tor Browser, для которого нет и не может быть ограничений. Поэтому меня удивляют все эти новости и хайп вокруг них.

раскрыть ветку 16
-2

Продолжай удивляться: https://meduza.io/feature/2017/04/10/kak-arestovali-matemati...



В понедельник, 10 апреля(2017), судья Пресненского суда Москвы Евгений Найденов удовлетворил ходатайство Следственного комитета и отправил под арест до 8 июня преподавателя математики Дмитрия Богатова. Его обвиняют в призывах к терроризму и организации массовых беспорядков 2 апреля в российской столице.(...)


Владелец сайта видит вместо него IP-адрес exit node — выходного узла Tor, последнего сервера в цепочке создания анонимности. Всего сейчас в сети Tor чуть больше семи тысяч узлов, из них лишь около 900 являются exit node.


Один из таких exit node, по всей видимости, запустил у себя дома Богатов.

раскрыть ветку 15
+42
Судя по последним новостям все что угодно может обходить блокировки Роскомнадзора. Собственно не замечал что где-то что-то блокировалось.
раскрыть ветку 39
+30

Просто ты не ходишь на сайты которые заблокированы.

раскрыть ветку 23
+3
Ага. На рутреккер особенно не хожу.
Половина браузеров туда заходит, обходя блокировку автоматически. На половине нужно какую-нибудь галочку поставить или виджет.
Сложнее будет найти что не может обойти блокировку ркн.
0
Я поставил пару плюшек и тоже не замечаю. Хотя хожу на заблокированные сайты.
-10
Смотрел я в списках что там блокируют. Это уровня содержимого раздела спам в почте, откровенный мусор и печально, что на это тратятся тонны ресурсов
раскрыть ветку 20
ещё комментарии
+9

Все, что угодно, может обходить любые блокировки, кроме жесткого белого списка.

раскрыть ветку 4
0

Да даже в белом списке можно прокси поднять. Всёж шифрованное по самое неболуй.

раскрыть ветку 3
+1
LinkedIn стандартными средствани обхода не открывается.
раскрыть ветку 8
+1

Поставь дополнение антизапрет и все откроется.

раскрыть ветку 1
0

У меня провайдер режет трафик по всем IP в которые резолвится www.linkedin.com. Тут никакой подменой DNS не обойдёшься.

раскрыть ветку 1
0
Что есть стандартные средства? Щас открыл с мобильного браузера (uc) - спокойно работает без всяких надстроек, виджетов и каких либо спецсредств. Половина десктопных тоже имеет встроенный обход блокировок.
раскрыть ветку 3
0

Серваки игры warframe для сбора команды заболочены, при чем только у упоротого Билайна. По их словам - заболочены из-за ркн -_-

+43
Иллюстрация к комментарию
раскрыть ветку 1
+3
Иллюстрация к комментарию
+54

Вообще-то эта хрень была придумана гуглом для обхода блокировки рыгламы, а поэтому успешно блокируется (вместе с гугловской рыгламой) вот уже полгода как.

Ситуация та же, что и с самими роскомпозоровскими блокировками: если бы блокировали только террористов-экстремистов - никто бы и не парился насчет обхода. Но эти дебилы решили подмахнуть копирастам и начали блокировать торрент-трекеры и аналогичные ресурсы - и тут результат оказался вполне предсказуемым.

раскрыть ветку 38
+4

А потом они заблокировали ЛинкедИн и Телеграм.

раскрыть ветку 2
+4

Линкедин наверно за то что террористы там вакансии размещали :)

раскрыть ветку 1
+22

Ну я считаю Украина тут получает приз и гран при в сфере дебилизма. Наркосайты, детское порно, что угодно вообще не блокируется, но вот Одноклассники и ВКонтакте это агенты ИГИЛ не иначе. При том работает все через жопу, какие то сайты заблокированны хоть их и нет в указе президента, какие то наоборот работают, радует одно + методы блокировки самые простые. Ввел вместо днс провайдера любой другой — и все отлично. В России много более хитрых схем. Хотя до Китая далеко конечно, там надо так с бубном танцевать что замучаешься.

раскрыть ветку 17
+14
Одно радует: В наших странах нет такого фанатизма в реализации поставленной задачи как в Китае. У нас всё делается на от**бись и половину средств украдут)
+18
В украинских блокировках самое фиговое что заблокирован Яндекс, а у него имеется такая штука как Яндекс метрика, ее скрипт многие ставят на сайты для контроля кто и откуда заходит, и вот ты пытаешься зайти на сайт и в первую очередь пытается загрузится этот скрипт намертво вешая все остальное, и тут уже приходится извращаться со всякими впнами, или настраивать проги для блокировки этого скрипта.
раскрыть ветку 4
+1
Ты забыл поставить звездочку и написать, что они запрещены. К тебе уже выехали :))
0
Цп нужно на украинском искать?
0

Ну этот президент уже не очень президент, может скоро что то поменяется

раскрыть ветку 1
-1

В китае ты покупаешь впн и спокойно сидишь в интернете. Плохо, что скорость падает.

Тот же дебилизм, только в профиль.

-11

а при чем тут страна, к которой описанное в топике никак не относится? посттравматический синдром не даёт покоя?

раскрыть ветку 5
ещё комментарии
+4

Собственно, подозреваю, что и пропихивание SSL везде, где только можно, и даже нельзя, преследовало примерно те же цели: затруднить блокировку рекламы. Пять лет назад, чтобы вычистить рекламу, достаточно было сделать список регулярных выражений на прокси-сервере и/или сделать интерцепт-зону на dns-сервере. Теперь же будет веселее. Останется только один способ: фильтрация в браузере.  Но и её могут прикрыть, отключив поддержку плагинов, например (якобы, для безопасности). Лозунги о свободе информации и прочей защите приватности, полагаю, они для лохов. Точнее, кому-то это и пригодится, но основную массу стричь начнут интенсивнее.

раскрыть ветку 15
+7

Не разделяю ваш пессимизм насчёт ситуации с браузерами. Ну не представляю как так они возьмут и отключат поддержку плагинов. Но представим, что дойдёт до этого абсурда. Так у нас мало браузеров? Если гугл отключит у себя плагины, и пользователь заебётся от кучи рекламы, он просто возьмёт да перейдёт на другой браузер. В другом браузере это отключат, пользователь перейдёт на третий и так до бесконечности. Почему до бесконечности? Потому что если все существующие на данный момент браузеры вдруг (что вооообще маловероятно) вырубят поддержку плагинов, найдутся разрабы, который сделают новый браузер, где фишкой будет поддержка плагинов и соответственно отключение рекламы. А всё почему? Потому что спрос рождает предложение. А спрос на то, чтобы не видеть рекламу будет всегда.

раскрыть ветку 7
0
Опенсорсные браузеры, например, хромиум?
раскрыть ветку 4
0

как насчет... хмм... mitm атак?

так-то обойти блокировку рекламы регуляркой можно и без этого

раскрыть ветку 1
+3
Вообще-то эта хрень была придумана гуглом для обхода блокировки рыгламы, а поэтому успешно блокируется (вместе с гугловской рыгламой) вот уже полгода как.
По этому нафиг этот хром.
+19

Огнелис- ванлов с 2006 года.

Зы ждём внесения Mozilla Corporation и Mozilla Foundation в список террористических организаций в России

раскрыть ветку 7
+2
Тоже люблю огнелис, но с недавних патчей начал бесить тем, что тупо невозможно смотреть стримы Ютуба - за полчаса сжирает 5 гиг оперативы и начинает тормозить. Перезапускаешь и снова можно смотреть стрим полчаса. Разве это нормально?
раскрыть ветку 6
+6

Я смотрел стримы. У меня такой хуйни нету. ¯\_(ツ)_/¯

+3

У меня такая херня была, помогло отключение какого-то дополнения. Из-за него утечка была.

раскрыть ветку 1
+2

Хм, у меня так было до Quantum обновления, а сейчас норм. Вполне возможно, что потому что из-за квантума отвалились дополнения

0

Попробуйте на чистом профиле запустить.

0

Свалил на palemoon, тормозов нет

+6

никуя не понял, но как юзер Firefox порадуюсь за других коллег

+4
Мэинтейнеры порта Firefox для OpenBSD не поддержали решение по включению по-умолчанию DNS over HTTPS в новых версиях Firefox. После короткого обсуждения было решено оставить изначальное поведение неизменным. Для этого настройка network.trr.mode выставлена в значение '5', что приводит к безусловному отключению DoH.
В пользу подобного решения приводятся следующие аргументы:
- Приложения должны придерживаться общесистемных настроек DNS, а не переопределять их;
- Шифрование DNS, возможно, и неплохая идея, но отправка по умолчанию всего DNS-трафика в Cloudflare - точно плохая идея.
Настройки DoH по-прежнему могут быть переопределены в about:config при желании. Например, можно поднять свой собственный DoH сервер, прописать его адрес в настройках (опция "network.trr.uri") и переключить "network.trr.mode" в значение '3', после чего все DNS запросы будут обслуживаться вашим сервером по протоколу DoH. Для развёртывания своего DoH-сервера можно использовать, например, doh-proxy от Facebook, DNSCrypt Proxy или rust-doh.
- новость с opennet

Так что смотрите сами

раскрыть ветку 5
0
Именно. Лучше DNS-over-TLS. По крайней мере, DoT не зависит от CloudFlare.
раскрыть ветку 4
+3

С какой стати DOH настолько стойко ассоциируется с CloudFlare ? Сейчас резолверов более чем много. Главное концептуальное отличие DoH от DoT, что первый маскируется под обычный HTTPS трафик и фактически не отличим от любого другого запроса, что сильно мешает DPI работать (а это и надо).

Иллюстрация к комментарию
раскрыть ветку 3
+18

У нас пока что обычный бесплатный VPN в Опере позволяет обходить любые блокировки. Так что нам эти амерские примочки если и понадобятся то только в будущем когда-нибудь...

раскрыть ветку 26
+3

в опере нет впна. это тупо прокси

0
Согласен. Прешел на оперу: ни танцев с бубном, ни плясок - ползунок передвинул и вуаля. То же самое и с блокировщиком рекламы
раскрыть ветку 3
0

Я в Опере Betternet VPN использую, а не их встроенный.

0
Hdрезку блокирует.
раскрыть ветку 1
0

А что плагины типа хола итп в хроме и файрфоксе перестали работать?

раскрыть ветку 20
+2
Холу лучше не использовать, как и остальные бесплатные ВПН. Они возможно сливают данные налево. Хола, а просто на этом попадалась.
раскрыть ветку 10
+2

Мало того, они ещё и удобнее чем постоянный ВПН - не на всех сайтах тебе через проксю сидеть нужно

ещё комментарии
0

Хола сливает

+2

ХМ... А у меня дома весь DNS трафик заворачивается в впн. А в мир он попадает с адреса датацентра, на который блокировки не распространяются...

раскрыть ветку 2
0

Если у вас весь трафик в VPN то ок. Но если только DNS то Encrypted SNI в Firefox сейчас включается только вместе с DoH. А без него адрес сайта и сертификат при соединении идёт не шифрованным. Если провайдер переключит блокировку на SNI то они будут снова работать для вас.

раскрыть ветку 1
+2

Не совсем так. Чтоб не проседать по скорости и не нагружать лишний раз ВПН-сервер, через него летит только ДНС-трафик (весь, так как домру любит подменять днс-ответы) и трафик до необходимых сайтов из списка. На "чистые" сайты хожу напрямую.

+3
Запуск функции в браузере в перспективе означает возможность обхода любых блокировок, включая применяемую Роскомнадзором фильтрацию DPI.

И в очередной раз учёный изнасиловал журналиста. DOH это технология шифрования DNS трафика. Что такое DNS, это когда вы запрашиваете сайт somesite.com браузер запрашивает у DNS сервера какому IP соответствует это доменное имя. Обычный DNS сервер посылает данные в незашифрованном виде и поэтому РКН может мешать преобразовывать доменные адреса запрещенных сайтов в IP адреса. Шифрованный DNS позволяет этого изберажать, однако:

- РНК может заблокировать фишрованные DNS сервера. Если рядовой Вася может найти в гугле адрес DOH сервера, то это может сделать и РКН.

- РКН может блокировать IP адреса заблокированных сайтов. То есть толку от того, что ты знаешь, что somesite.com находится на IP 123.123.123.123, если доступ к IP 123.123.123.123 заблокирован.

- РНК может использовать DPI и если сайт не зашифрован то по HTTP заголовку блокировать сайты.

- РНК может обязать всех Российских пользователей прописать свой корневой центр сертификации в доверенные и на лету подменять сертификаты на свои.


И еще очень много чего делать. То есть из "универсального средства от блокировок" DOH превращается в один из методов который от чего то помогает. Но ни как не универсальная пилюля.

+4
В случае, если заблокированный ресурс предоставит один IP-адрес для открытого DNS-запроса и другой для DNS-запроса с шифрованием по протоколу DNS-over-HTTPS, блокировки также станут бессильны

бред какой-то. ркн внесет эти dns к себе в систему, выкачает нужные ip адреса и заблокирует их. тут нужна более хитрая система. например, надо использовать ipv6 адреса и постоянно их менять

раскрыть ветку 4
+2
Логика верная.
Там в настройках всего один адрес этого doh.
Это как электроподстанция с одним рубильником. Бац и нет кина.
И начнется очередная пляска с этими адресами, вписать один, потом другой и ТД.
раскрыть ветку 3
+1

у google есть тоже dns сервера, если он сделает так, что при их блокировке не будет работать google и ютуб и куча его сервисов, то врятли они его будут блокировать ибо опять же удар по бизнесу у которого там сервисы хостятся, да и вообще google_play и накрылся ведроид у многих жителей страны, + сервера amazon, azure и т.д.

Если множество больших игроков поддержит это, то блокировка таких ресурсов будет очень дорога для себя... хотяя, что то мне подсказывает, что блокировка вообще dns серверов это по ходу по любому удар себе по яйцам, т.к. это как никак часть мирового интернета как минимум с хранилищем глобальных адресов доменов, а резать у себя к ним доступ - это значит куча трафика помимо этого пойдёт по другим путям и там вырастет нагрузка, в следствии чего тормоза и фризы, а если еще и множество провайдеров начнёт это поддерживать, то ...охх чую будет у кого то знатно полыхать

...а да кстати я еще видел новость, что хром тоже такую фичу хочет внедрить)

раскрыть ветку 2
+1

Да не сможет он обходить блокировки, ибо ркн банит по ip.

Я уже давно испытывал этот DoH, толку от него никакого, кроме как не светить dns запросами своему провайдеру.

раскрыть ветку 4
0

И вместо этого сливать эти запросы хрен пойми кому.

раскрыть ветку 3
0

Хрен поймёшь кто, гораздо лучше твоего прова :)

раскрыть ветку 2
+1

Глядя на эти войны сторон Роскомнадзор и "запретные сайты", вижу, что действия правительства идут не на пользу гражданам, а на пользу коммерции и власти (она от коммерции давно почти не отличается). Да, есть ничтожно малый процент правильных блокировок, как всякие АУЕ и сайты-барыги наркотой. Но в целом, блокировки носят негативный характер, где людей вообще не спрашивают о том, что они хотят и что им нужно (демократичная страна, да-да).

А борьба с телеграмом вообще наглядно показала всей стране, да и миру, полную некомпетентность правительственных органов во всех аспектах блокировки (заблокировали деятельность многих мировых организаций, так... в придачу), как и мотивацию самой блокировки, высосанную из пальца - по факту Дуров не дал власти возможность читать переписки людей, вот те и психанули, прекрываясь легендой об терроризме, ведь нужен тотальный контроль над жизнью каждого человека. Я как-то не против, что мою переписку в ВК постоянно мониторит ФСБ, как и у любого другого человека, но хочу услышать от власти официальное обоснование, мол пользуйтесь, но так мы будем ловить педофилов и прочий биомусор для вашего же блага. Но нас не спрашивают, не объясняют, нам приказывают и ставят перед фактом, зачастую придумывая нелепые отмазки.

Учитывая цены на софт, и уровень жизни в стране большинства людей, не удивительно, что никто никогда не покупает себе домой тот же Вёрд или Фотошоп, а предпочитает скачивать с трекера. Или не хочет покупать игры со средней ценой в 2000р+, считая её необоснованной за игру среднего уровня, коих большинство. Просто задумайтесь, у нас "пиратов" в стране львиная доля, но от крупных и даже средних разработчиков практически нет преследования этих самых пиратов (если нет только коммерческого распространения пиратских версий). Разработчикам самим в определённой степени выгодно, что их продукт массово используют, ведь это мощнейшая реклама, благодаря которой софт покупают уже организации и за большие деньги. Если бы они хотели стрясти с пиратов деньги, то давно бы это сделали через власти страны, а значит у них нет фатальной потери прибыли. С этой точки зрения блокировка трекера не самое умное решение. Даже если найдут способ его заблокировать навсегда, это остановит пиратов? Нет! Пока у людей нет огромных лишних денег на софт, будут появляться новые каналы пиратства, даже могут вернуться старые добрые пиратские диски, например, завозные из других стран. Этот канал власть не перекроет никогда, но видимо у властьимущих острый дефицит образования, что бы это понять.

+1
С каких пор Thuderbird стал браузером ?
раскрыть ветку 2
+1

Компетентность интернетов падает, даже вы не смогли написать его название правильно...

раскрыть ветку 1
-1

написал с большой буквы ?

+1
У меня на мобильном фф настроен дох, но на рутрекер без впн всё равно не пускает
раскрыть ветку 2
-1

Там есть тема про Encrypted SNI. Домен в .nl со включенным esni. На нём можно потестить.

-1

Пните рутрекер чтоб ESNI включили. Хороший тест новым технологиям получится.

+1

Шифрование по протоколу DNS-over-HTTPS в перспективе также может оставить не у дел методику глубокой проверки и управления сетевым трафиком Deep Packet Inspection (DPI), взятую на вооружение Роскомнадзором

Дико извиняюсь, но ведь трафик пользователей блокирует не РКН, а провайдер, которому приходит блок-лист от РКН, а как именно провайдер заблокирует ресурс - забота самого провайдера?

раскрыть ветку 1
-1

Это не надолго. Суверенный интернет на горизонте. А это передача управления фильтрами и роутига в руки РКН.

+1
Тут роскомпозор обкатывает новые технологии блокировки телеграм в Тюмени. Интересно, телеграм будет какие наработки использовать? Конечно вопрос о том, нахуй композору блокировать телегу не стоит. Там давно уже нормальных не осталось.
раскрыть ветку 2
0

Что там в телеге такого произошло что там нормальных не осталось? Отчего же все разбежались?

раскрыть ветку 1
0
Я про роскомпозор.
+1

То есть мне, как простому пользователю, станет проще заходить на заблокированные сайты? А чем это решение лучше или хуже впн от оперы? Правда интересно

раскрыть ветку 1
0

Тем что связь с сайтом идёт на прямую без посредников.

+1

Разве блокируют не по ip ?

раскрыть ветку 1
0

И по IP и целыми диапазонами. Но тогда под удар попадают вполне легальные сайты которые ведут комерческую деятельность и терпят убытки. В результате подают в суд.


Так что блокировка по IP это крайняя мера. Обычно IP используют как фильтр того что отправить на DPI или прозрачный прокси.

+1
А как на счёт "суверенного рунета"?
раскрыть ветку 7
0

Пока запад на такое пойти не может. А если пойдет, то FF никак не поможет пользователям в России обходить эти блокировки

раскрыть ветку 6
0

А причём здесь запад? Рубильник то у нас дёргают а не на западе.

раскрыть ветку 3
-1

Ну да, запад же готовится, а не у нас принимают законы на эту тему

раскрыть ветку 1
+1

Подскажите бесплатны плагин по FF в котором можно прописывать свои сайты в впн. А то включать выключать надоедает. А старых билдах был какой-то, очень удобно. А сейчас все денег хотят (премиум и всё такое).

раскрыть ветку 4
+2

<Sashok> -- Здравствуйте, это канал об аниме? -- Да. -- Как мне пропатчить KDE2 под FreeBSD?

0

У меня дополнение touch vpn, и все сайты через впн можно пустить и только из списка.

раскрыть ветку 1
0

гляну, спасибо.

-1

Поставьте socks-прокси на ::1 и настройте, как вам нужно.

+1
Обходить блокировки это не поможет. Провайдеры блочат по доменным именам в http(s) запросах и IP-адресам. Потому что просто подменять ответы от днс уже недостаточно - ркн требует, чтобы провайдеры устанавливали мониторинг-коробочку "ревизор", которая им штрафы выписывает, если провайдер не блочит нормально.
Давно пользуюсь DNScrypt - та же ерунда, только сервер (для локалхоста или для всех). От блокировок не спасет, но зато никто лишний не увидит, к каким доменным именам вы обращаетесь.
Если хотите обходить блокировки без впн и не анонимно, то советую GoodbyeDpi - не туннель, не прокси, а фрагментация пакетов для обмана блокировщика провайдера.
+1

вопрос: так можно обходить только блокировки роскомнадзора или  заграничные блокировки тоже?

0

А если используется DNS-over-TLS и DNS-over-HTTPS по доке https://help.keenetic.com/hc/ru/articles/360007687159 но рутрекер все равно не открывается, что это значит?

0

Зачем, если есть freegate для хрома?

0
Срочно стягиваем тяжёлую артиллерию (священника) в Роскомнадзор.
0

Firefox сможет обходить блокировки Роскомнадзора

Не сможет. Но судя по топовым каемнтам всем похуй.


Разработчики браузера Firefox провели успешные испытания протокола шифрованных запросов DNS-over-HTTPS. Запуск функции в браузере в перспективе означает возможность обхода любых блокировок, включая применяемую Роскомнадзором фильтрацию DPI.

Все желающие могут включить эту галочку в настройках FF уже сейчас (а не "в перспективе") и в этом убедиться.


P.S. Галочка там же где прокси, в самом низу.

0
Если так дальше пойдет, то может и icq вслед за фаерфоксом воскресят
0

"Пока что функция будет доступна только пользователям браузера на территории США" - короче говоря всем )))

0
Кажется настало время вернуться к лису.
0

Ребят расслабтесь. Эта война будет бесконечной. Придумают, как и такие обходы заблочить. Потом придумают еще что то и тд и тп. Как говорится на каждую жопу с резьбой...

0

Кто угодно может обойти блокировки РКН 😂 😂 😂 врач товарищ Жаров может смело пилить деньги, никто и не заметит.

0

После "применяемую Роскомнадзором фильтрацию DPI" можно дальше не читать ввиду безграмотности и неинформированности автора. Описанная технология используется для скрытия от провайдера истории интересов пользователя в пользу держателя DNS, т.к. эта информация является ценной для маркетологов (таргетинга).

0

Очередной раунд - броняVSпуля. :) Прямо, интересно даже, кто победит. Корпорации или государства?

0

кто то ещё реально боится блокировок РКН

раскрыть ветку 4
0
В соседнем топике, человек писал что наши службы все могут заблокировать, но не блокируют чтоб контролировать и прослушивать!
раскрыть ветку 1
0

я видел что РКН не то что говорит - например когда в прошлом году телегу блоировали они накрыли приставочные сервера, пбг, фортнайт и по моему ещё какие то гугловские вещи, я ещё тогда сказал что может это такие "много ходов очка" и они изначально хотели не телеграм блокировать

0

Откровенно надоедают они. Бесплатные vpn - падение скорости. Пара сотен в месяц на платное решение - увеличение расходов.

-2

пираты и либерда

0

Через несколько лет придем к белым спискам, только и всего.

0

Я вот вчера пробовал это DNS over https. Обновил FireFox, включил все как надо и ....
И нхера, прекрасно видел уведомление о том что **** заблокирован на территории рф, и рутрекер просто тупо не открывался и все.
В общем пока надо попасть туда, куда РКН не хочет меня пускать, вполне успешно справляется VPN.
А FireFox может и сможет когда то, но вот пока не смог.

раскрыть ветку 12
+3

Да оно и не планировалось: тут как раз тот случай, когда учёный разработчики Firefox изнасиловали журналиста. Это просто безопасный способ запроса dns - не дающий прослушать запрос.


То есть сейчас, когда вы идёте на https-сайт, то:

1) само название сайта передаётся в запросе незашифрованным (SNI) и позволяет блокировать сайты по именам,

2) запросы к DNS для определения ip-адреса по имени также незашифрованы, позволяя узнать куда вы хотите попасть.


Для решения первой проблемы стандарт HTTPS доработали (пока экспериментально), введя в него шифрование имени сайта (ESNI), для решения второй сделали DNS-over-HTTPS (DoH). В итоге это должно сделать невозможной блокировку по имени сайта - блокировать можно будет только по ip-адресу (т.е. как бы ещё хуже не стало).

0

Но ведь эта технология ещё недоступна в России. ФФ просто вернулся к системным настройкам.

раскрыть ветку 9
-1

Вполне доступна. Включить только вручную надо.

раскрыть ветку 8