Posted 07.01.2019 18:59 В 05.01.2019 в 16:52, aol сказал: Да.. фейсбук в этом плане нехорошей репутацией славится... тогда пусть ещё скажут, что блокированные ресурсы - это опиум для народа.. 0 Share this post Link to post Share on other sites
Posted 07.01.2019 21:22 (edited) 2 часа назад, rzg сказал: Зачем блокировать весь YouTube, он легко блокируется по идентификатору видео? нельзя заблокировать что-то внутри сайта, можно только полностью. это суть https есть также новый экспериментальный протокол, в котором уже не видно названия сайта Edited 07.01.2019 21:26 by МОРФЛОТ 1 Share this post Link to post Share on other sites
Posted 07.01.2019 22:02 Сегодня в 6 вечера на мобильном Билайне открывались спокойно Ютуб и Фейсбук безо всяких VPN. Позже снова перестали. 1 Share this post Link to post Share on other sites
Posted 08.01.2019 03:21 В 05.01.2019 в 12:16, VSR сказал: Можно купить VPN за 11,88$ на год, не самый крутой, работает нормально, его можно в router запихнуть. ага, а на следующий год он у вас автоматом $69.95 спишет с карты :-) Будьте внимательны! 0 Share this post Link to post Share on other sites
Posted 08.01.2019 04:44 7 hours ago, МОРФЛОТ said: нельзя заблокировать что-то внутри сайта, можно только полностью. это суть https Можно. Правда, смотря какого сайта. Соответствующей техникой, у того же ФБ, например, довольно легко выключается мессенджер, показ видео и т.д. При этом он сам работает. На ленте.ру, если помните, отдельные статьи в свое время блочили. 0 Share this post Link to post Share on other sites
Posted 08.01.2019 05:09 (edited) 7 часов назад, МОРФЛОТ сказал: нельзя заблокировать что-то внутри сайта, можно только полностью. это суть https Можно блокировать по ссылке – вот это например "TEST VIDEO" https://www.youtube.com/watch?v=C0DPdy98e4c. Конечно кто-то должен сидеть, мониторить текстовые описания и просматривать, чтобы вовремя нам закрыть туда доступ. Это самый тупой метод, просто ещё хуже блокировать весь сайт Edited 08.01.2019 05:15 by rzg 0 Share this post Link to post Share on other sites
Posted 08.01.2019 05:10 как же интересно читать экспертов по блокировке сайтов, работающих по https 3 Share this post Link to post Share on other sites
Posted 08.01.2019 06:16 1 hour ago, ShPioN said: как же интересно читать экспертов по блокировке сайтов, работающих по https И что же, по вашему, не так написано? Будьте так любезны, донесите свет своих знаний до "экспертов". 0 Share this post Link to post Share on other sites
Posted 08.01.2019 06:49 29 минут назад, Immergast сказал: И что же, по вашему, не так написано? 9 часов назад, МОРФЛОТ сказал: нельзя заблокировать что-то внутри сайта, можно только полностью. это суть https не сказать что я эксперт, но я точно знаю что внутри https заблокировать что-то отдельно невозможно. в случае фейсбука и мессенджера, это просто отдельные домены, поэтому поддается блокировке. заблокировать отдельную ссылку внутри https невозможно. или весь домен, или ничего. лента до недавнего времени работала через http, потому и отдельные статьи там могли пропадать. смысл моего сообщения был в том, что люди не разобравшись в сути вопроса, утверждают что-то абсолютно уверенно 0 Share this post Link to post Share on other sites
Posted 08.01.2019 06:58 5 минут назад, ShPioN сказал: внутри https заблокировать что-то отдельно невозможно Почти все https: сайты имеют открытую ссылку в соответствии с содержимым хоть та же lenta, у Youtube ссылка пример выше 0 Share this post Link to post Share on other sites
Posted 08.01.2019 06:59 1 час назад, rzg сказал: Можно блокировать по ссылке – вот это например "TEST VIDEO" https://www.youtube.com/watch?v=C0DPdy98e4c. нельзя, ссылка находится в зашифрованном блоке, название сайта - в открытом 0 Share this post Link to post Share on other sites
Posted 08.01.2019 07:20 (edited) 29 minutes ago, rzg said: Почти все https: сайты имеют открытую ссылку в соответствии с содержимым хоть та же lenta, у Youtube ссылка пример выше Когда вы открываете эту ссылку, видите ее только вы и браузер. Далее браузер резолвит хост (только хост, без части path) через DNS, инициирует обмен ключами и рукопожатие с хостом (опять таки не передавая ему путь). Сам GET запрос определенной страницы уже идет внутри шифрованного "канала". В итоге, будучи провайдером (и не располагая секретной литературой ), у вас из вариантов остается только: 1. блочить по домену (или по IP) во время рукопожатия под корень (что, к слову, сейчас и происходит) 2. перехватывать и подменять DNS запросы Edited 08.01.2019 07:24 by BredoGen 2 Share this post Link to post Share on other sites
Posted 08.01.2019 07:36 40 minutes ago, ShPioN said: не сказать что я эксперт, но я точно знаю что внутри https заблокировать что-то отдельно невозможно. Вообщем то тоже не эксперт, но умные люди подсказали что: 1) Facebook - вообщем то не совсем уже и просто сайт. Это больше Web Application. Точнее набор веб приложений. 2) Пример блокировки функционала ФБ. https://cookbook.fortinet.com/blocking-facebook-56/ Само собой, работает при условии подмены сертификата. Эдакий легальный MITM. 0 Share this post Link to post Share on other sites
Posted 08.01.2019 07:42 9 часов назад, Аргумент сказал: Сегодня в 6 вечера на мобильном Билайне открывались спокойно Ютуб и Фейсбук безо всяких VPN. Сейчас снова работает. Неужели вернут? 0 Share this post Link to post Share on other sites
Posted 08.01.2019 08:14 30 minutes ago, Immergast said: Вообщем то тоже не эксперт, но умные люди подсказали что: 1) Facebook - вообщем то не совсем уже и просто сайт. Это больше Web Application. Точнее набор веб приложений. 2) Пример блокировки функционала ФБ. https://cookbook.fortinet.com/blocking-facebook-56/ Само собой, работает при условии подмены сертификата. Эдакий легальный MITM. По ссылке описан именно процесс блокировки трафика по домену целиком. ФБ просто бьет функционал на разные поддомены, поэтому и получается блочить выборочно именно домены (=части функционала). В теории можно применять и MITM с подменой сертификата и анализом всего трафика. Но тут будет две проблемы: 1. Браузеры не примут подмененный сертификат и не пустят на сайт, пока явно не добавишь фейковый сертификат в хранилище доверенных. 2. С приложениями FB даже это не прокатит, там используется certificate pinning к своим родным сертификатам и ничего кроме них не прокатит. Осталось только заставить все население установить "единственно верный" сертификат себе на устройства и выпустить свой клиент ФБ с отвязкой от сертификатов. Вот тогда заживем 0 Share this post Link to post Share on other sites
Posted 08.01.2019 08:24 1 час назад, МОРФЛОТ сказал: нельзя, ссылка находится в зашифрованном блоке Сейчас проверил снифером, признаю был неправ 0 Share this post Link to post Share on other sites
Posted 08.01.2019 08:31 15 minutes ago, BredoGen said: По ссылке описан именно процесс блокировки трафика по домену целиком. Не совсем. Из ссылки. 0 Share this post Link to post Share on other sites
Posted 08.01.2019 12:23 компания ООО «Super iMax» прекращает оказание услуг на территории Бухарской, Навоийской, Кашкадарьинской, Наманганской областей 0 Share this post Link to post Share on other sites
Posted 08.01.2019 19:09 В УЗБЕКИСТАНЕ ОПЯТЬ ПООБЕЩАЛИ В 10 РАЗ НАРАСТИТЬ СКОРОСТЬ ИНТЕРНЕТА Очередное бла-бла... 0 Share this post Link to post Share on other sites
Posted 08.01.2019 20:47 то, что можно воплотить за полгода -год, будут воплощать -надцать лет. как автозавод в Джиззаке к примеру. 0 Share this post Link to post Share on other sites
Posted 09.01.2019 00:22 Зато какие лозунги и обещания, а после торжественные отчёты с аплодисментами, переходящие в бурные овации! 2 Share this post Link to post Share on other sites
Posted 09.01.2019 04:03 8 часов назад, VSR сказал: В УЗБЕКИСТАНЕ ОПЯТЬ ПООБЕЩАЛИ В 10 РАЗ НАРАСТИТЬ СКОРОСТЬ ИНТЕРНЕТА 4 Share this post Link to post Share on other sites
Posted 09.01.2019 14:55 В 1/8/2019 в 05:10, ShPioN сказал: как же интересно читать экспертов по блокировке сайтов, работающих по https у факебука хостинг самого видео идет с другого тупо доменного имени. и забанив то доменное имя в фейсбуке пропадает видео. при этом сам фейсбук остается. ну. ... так тчочно было года три назад. сам так банил своим в офисе чтоб работу работали на рабочем месте и трафик почем зря не жгли. В 1/8/2019 в 06:58, rzg сказал: Почти все https: сайты имеют открытую ссылку в соответствии с содержимым хоть та же lenta, у Youtube ссылка пример выше гет параметры в твоей ссылке не видны нигде кроме твоего компа и сервера. так что увы. (или не увы). 0 Share this post Link to post Share on other sites
Posted 10.01.2019 14:46 23 часа назад, Bublik сказал: у факебука хостинг самого видео идет с другого тупо доменного имени. и забанив то доменное имя в фейсбуке пропадает видео. при этом сам фейсбук остается. ну. ... так тчочно было года три назад. сам так банил своим в офисе чтоб работу работали на рабочем месте и трафик почем зря не жгли. до сих пор фотки и прочее хостится у akamai 1 Share this post Link to post Share on other sites
Posted 11.01.2019 22:25 В 10.01.2019 в 19:46, Sirinius сказал: до сих пор фотки и прочее хостится у akamai Thanks Добавил в блэклист goodbyedpi 0 Share this post Link to post Share on other sites