Guest InterVent

Интернет-провайдеры Ташкента

14 388 posts in this topic

В 05.01.2019 в 16:52, aol сказал:

Да.. фейсбук в этом плане нехорошей репутацией славится...

тогда пусть ещё скажут, что блокированные ресурсы - это опиум для народа..:facepalme:

0

Share this post


Link to post
Share on other sites
2 часа назад, rzg сказал:

Зачем блокировать весь YouTube, он легко блокируется по идентификатору видео?

нельзя заблокировать что-то внутри сайта, можно только полностью. это суть https

есть также новый экспериментальный протокол, в котором уже не видно названия сайта

Edited by МОРФЛОТ
1

Share this post


Link to post
Share on other sites

Сегодня в 6 вечера на мобильном Билайне открывались спокойно Ютуб и Фейсбук безо всяких VPN. Позже снова перестали.

1

Share this post


Link to post
Share on other sites
В 05.01.2019 в 12:16, VSR сказал:

Можно купить VPN за 11,88$ на год, не самый крутой, работает нормально, его можно в router запихнуть.

ага, а на следующий год он у вас автоматом $69.95 спишет с карты :-) Будьте внимательны!

0

Share this post


Link to post
Share on other sites
7 hours ago, МОРФЛОТ said:

нельзя заблокировать что-то внутри сайта, можно только полностью. это суть https

Можно. Правда, смотря какого сайта. Соответствующей техникой, у того же ФБ, например, довольно легко выключается мессенджер, показ видео и т.д. При этом он сам работает. На ленте.ру, если помните, отдельные статьи в свое время блочили.

0

Share this post


Link to post
Share on other sites
7 часов назад, МОРФЛОТ сказал:

нельзя заблокировать что-то внутри сайта, можно только полностью. это суть https

Можно блокировать по ссылке – вот это например "TEST VIDEO" https://www.youtube.com/watch?v=C0DPdy98e4c. Конечно кто-то должен сидеть, мониторить текстовые описания и просматривать, чтобы вовремя нам закрыть туда доступ. Это самый тупой метод, просто ещё хуже блокировать весь сайт

Edited by rzg
0

Share this post


Link to post
Share on other sites

как же интересно читать экспертов по блокировке сайтов, работающих по https :)

3

Share this post


Link to post
Share on other sites
1 hour ago, ShPioN said:

как же интересно читать экспертов по блокировке сайтов, работающих по https :)

И что же, по вашему, не так написано? Будьте так любезны, донесите свет своих знаний до "экспертов".

0

Share this post


Link to post
Share on other sites
29 минут назад, Immergast сказал:

И что же, по вашему, не так написано?

 

9 часов назад, МОРФЛОТ сказал:

нельзя заблокировать что-то внутри сайта, можно только полностью. это суть https

не сказать что я эксперт, но я точно знаю что внутри https заблокировать что-то отдельно невозможно. в случае фейсбука и мессенджера, это просто отдельные домены, поэтому поддается блокировке. заблокировать отдельную ссылку внутри https невозможно. или весь домен, или ничего. лента до недавнего времени работала через http, потому и отдельные статьи там могли пропадать. смысл моего сообщения был в том, что люди не разобравшись в сути вопроса, утверждают что-то абсолютно уверенно :)

0

Share this post


Link to post
Share on other sites
5 минут назад, ShPioN сказал:

внутри https заблокировать что-то отдельно невозможно

Почти все https: сайты имеют открытую ссылку в соответствии с содержимым хоть та же lenta, у Youtube ссылка пример выше

0

Share this post


Link to post
Share on other sites
1 час назад, rzg сказал:

Можно блокировать по ссылке – вот это например "TEST VIDEO" https://www.youtube.com/watch?v=C0DPdy98e4c.

нельзя, ссылка находится в зашифрованном блоке, название сайта - в открытом

0

Share this post


Link to post
Share on other sites
29 minutes ago, rzg said:

Почти все https: сайты имеют открытую ссылку в соответствии с содержимым хоть та же lenta, у Youtube ссылка пример выше

Когда вы открываете эту ссылку, видите ее только вы и браузер.

Далее браузер резолвит хост (только хост, без части path) через DNS, инициирует обмен ключами и рукопожатие с хостом (опять таки не передавая ему путь). 

Сам GET запрос определенной страницы уже идет внутри шифрованного "канала".

 

В итоге, будучи провайдером (и не располагая секретной литературой :) ), у вас из вариантов остается только:

1. блочить по домену (или по IP) во время рукопожатия под корень (что, к слову, сейчас и происходит)

2. перехватывать и подменять DNS запросы

Edited by BredoGen
2

Share this post


Link to post
Share on other sites
40 minutes ago, ShPioN said:

не сказать что я эксперт, но я точно знаю что внутри https заблокировать что-то отдельно невозможно. 

Вообщем то тоже не эксперт, но умные люди подсказали что:

1) Facebook - вообщем то не совсем уже и просто сайт. Это больше Web Application. Точнее набор веб приложений. 

2) Пример блокировки функционала ФБ. https://cookbook.fortinet.com/blocking-facebook-56/ 

Само собой, работает при условии подмены сертификата. Эдакий легальный MITM.

0

Share this post


Link to post
Share on other sites
9 часов назад, Аргумент сказал:

Сегодня в 6 вечера на мобильном Билайне открывались спокойно Ютуб и Фейсбук безо всяких VPN.

Сейчас снова работает. Неужели вернут?

0

Share this post


Link to post
Share on other sites
30 minutes ago, Immergast said:

Вообщем то тоже не эксперт, но умные люди подсказали что:

1) Facebook - вообщем то не совсем уже и просто сайт. Это больше Web Application. Точнее набор веб приложений. 

2) Пример блокировки функционала ФБ. https://cookbook.fortinet.com/blocking-facebook-56/ 

Само собой, работает при условии подмены сертификата. Эдакий легальный MITM.

По ссылке описан именно процесс блокировки трафика по домену целиком. ФБ просто бьет функционал на разные поддомены, поэтому и получается блочить выборочно именно домены (=части функционала).

В теории можно применять и MITM с подменой сертификата и анализом всего трафика. Но тут будет две проблемы:

1. Браузеры не примут подмененный сертификат и не пустят на сайт, пока явно не добавишь фейковый сертификат в хранилище доверенных.

2. С приложениями FB даже это не прокатит, там используется certificate pinning к своим родным сертификатам и ничего кроме них не прокатит.

 

Осталось только заставить все население установить "единственно верный" сертификат себе на устройства и выпустить свой клиент ФБ с отвязкой от сертификатов.

Вот тогда заживем :D

0

Share this post


Link to post
Share on other sites
1 час назад, МОРФЛОТ сказал:

нельзя, ссылка находится в зашифрованном блоке

Сейчас проверил снифером, признаю был неправ

0

Share this post


Link to post
Share on other sites
15 minutes ago, BredoGen said:

По ссылке описан именно процесс блокировки трафика по домену целиком.

Не совсем. Из ссылки.

3c-block-fb-signatures.png

 

0

Share this post


Link to post
Share on other sites

то, что можно воплотить за полгода -год, будут воплощать -надцать лет. :facepalme:

как автозавод в Джиззаке к примеру.

0

Share this post


Link to post
Share on other sites

Зато какие лозунги и обещания, а после торжественные отчёты с аплодисментами, переходящие в бурные овации!:facepalme:

2

Share this post


Link to post
Share on other sites
8 часов назад, VSR сказал:

В УЗБЕКИСТАНЕ ОПЯТЬ ПООБЕЩАЛИ В 10 РАЗ НАРАСТИТЬ СКОРОСТЬ ИНТЕРНЕТА

 

photo_2019-01-08_18-19-17.jpg

4

Share this post


Link to post
Share on other sites
В 1/8/2019 в 05:10, ShPioN сказал:

как же интересно читать экспертов по блокировке сайтов, работающих по https :)

у факебука хостинг самого видео идет с другого тупо доменного имени. и забанив то доменное имя в фейсбуке пропадает видео. при этом сам фейсбук остается. ну. ... так тчочно было года три назад. сам так банил своим в офисе чтоб работу работали на рабочем месте и трафик почем зря не жгли.

В 1/8/2019 в 06:58, rzg сказал:

Почти все https: сайты имеют открытую ссылку в соответствии с содержимым хоть та же lenta, у Youtube ссылка пример выше

гет параметры в твоей ссылке не видны нигде кроме твоего компа и сервера. так что увы. (или не увы). 

0

Share this post


Link to post
Share on other sites
23 часа назад, Bublik сказал:

у факебука хостинг самого видео идет с другого тупо доменного имени. и забанив то доменное имя в фейсбуке пропадает видео. при этом сам фейсбук остается. ну. ... так тчочно было года три назад. сам так банил своим в офисе чтоб работу работали на рабочем месте и трафик почем зря не жгли.

до сих пор фотки и прочее хостится у akamai

1

Share this post


Link to post
Share on other sites
В 10.01.2019 в 19:46, Sirinius сказал:

до сих пор фотки и прочее хостится у akamai

Thanks Добавил в блэклист goodbyedpi

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now