Forwarded from ЗаТелеком 🌐
Рубрика #вопрос_ответ
Хайп с последним законопроектом привел к тому, что мне уже раз шерсть написали ЛС с просьбой разъяснить за DPI.
Ну, как оказалось, среди читателей канала, оказывается, есть люди, которые этого не знают. Потому, я постараюсь сильно упрощённо и коротко. И матёрые сетевеки могут псто пропустить.
Хотя, СТОП!
Главное скажу. В этом самом законопроекте, выдвинутом мошенником и наёмным убийцей — нет ни полслова про DPI. Из текста проекта вообще непонятно, что там за такие «технические средства противодействия угрозам». Вот теперь все.
Рассказываю за DPI:
Deep Packet Inspection — это по-сути брандмауер-переросток. Обычный сетевой компьютер, который смотрит каждый проходящий через интерфейс пакетик и принимает решение, что с ним делать. Или дропнуть, или отправить дальше, или развернуть по другому маршруту. При этом DPI должен «рассматривать пакеты глубоко», как следует из названия, а не только источник-назначение, как обычный маршрутизатор. Ну, то есть, еще он должен определить протокол передачи и, по возможности, еще и содержание чо там.
Кажется, что это просто. Но, как обычно, не так. DPI должен принимать решение в режиме реального времени. А это значит, что при росте объема трафика — растет и необходимая вычислительная мощность «сетевого компьютера». Причем, чем «глубже» DPI хочет «инспектировать», тем больше нужно мощностей.
И потому, если кто-то думает, что DPI — это такая панацея «против всего нехорошего», то НЕТЪ. Но об этом ниже.
В то же время, у DPI есть и полезные свойства. Как, впрочем, у любой технологии, которую люди когда-то вообще придумывали. Ну, например, DPI имеет смысл, когда у вас есть дефицит среды передачи данных. Например, у мобильных операторов такой дефицит есть и DPI там встроен бай-дизайн. Смысл очень простой — те пакеты, которым не нужно быстро-быстро реал-тайм (обычный HTTP для сайтиков) немножко тормозятся в очереди передачи. А те [пакеты], где нужно реал-тайм (голос-видео) передаются быстрее. И благодаря этой технологии получается «более плотно» упаковывать пакеты так, что пользователь даже не задумывается о том, что есть какой-то там дефицит ограниченного ресурса в виде радиочастот.
Но вот «фиксированные» операторы DPI не очень жалуют. Ну, потому что никакого дефицита в оптике нет, объем трафа сильно больше, а «сетевые компьютеры» должны быть мощнее и, логично, дороже. Для фиксы просто нет экономической необходимости в DPI в 99,9% случаев.
Надеюсь, понятно объяснил. И потому к другому мифу: «с помощью DPI можно все заблокировать».
Помните, я выше писал, что «чем глубже смотреть пакеты, тем больше нужно вычислять»? Так вот. Оборудование миллионов абонентов (при поддержке умных разработчиков, конечно) _всегда_ будет мощнее одной топовой железки, которую сможет себе позволить РКН. Даже за счет бюджета. И когда-то, очень быстро, DPI просто не справится с нужными вычислениями.
И потому DPI обходится не просто, а очень просто. Ну, например, наш любимый Телеграм начинает использовать QUIC (он же HTTP/3). Для DPI это будет выглядеть как шифрованный UDP-поток без возможности «заглянуть глубже», потому что там просто энтропия и какие-то случайные цифры. Есть только постянно изменяющиеся IP-адреса, причем, только назначения. И какое решение примет DPI, при условии, что точно такой же поток генерит Ютюб или сайт «первого канала» в промышленных масштабах?
В итоге, массовое внедрение DPI на всех операторах приведет к:
1. Удорожанию услуг. Ну, потому что действительно оборудование для обмолота примерно 20Тб российского трафика стоит минимум 200 миллионов баксов. Еще раз - МИНИМУМ.
2. Ухудшению качества связи. Сами судите — если по каждому пакету оборудование начнет проверять сотни параметров, чтоб принять решение, то задержки в сети увеличатся. В Китае, кстати, так и есть. В сотни раз, кстати.
3. К ВНЕЗАПНЫМ переблокировкам совершенно легальных сайтов. Все ж помнят, как РКН «телеграм блокировал»? Ну, а теперь представьте, что этим рукожопам дадут такую мощную хню. Они вообще все сломают, дебилы.
Хайп с последним законопроектом привел к тому, что мне уже раз шерсть написали ЛС с просьбой разъяснить за DPI.
Ну, как оказалось, среди читателей канала, оказывается, есть люди, которые этого не знают. Потому, я постараюсь сильно упрощённо и коротко. И матёрые сетевеки могут псто пропустить.
Хотя, СТОП!
Главное скажу. В этом самом законопроекте, выдвинутом мошенником и наёмным убийцей — нет ни полслова про DPI. Из текста проекта вообще непонятно, что там за такие «технические средства противодействия угрозам». Вот теперь все.
Рассказываю за DPI:
Deep Packet Inspection — это по-сути брандмауер-переросток. Обычный сетевой компьютер, который смотрит каждый проходящий через интерфейс пакетик и принимает решение, что с ним делать. Или дропнуть, или отправить дальше, или развернуть по другому маршруту. При этом DPI должен «рассматривать пакеты глубоко», как следует из названия, а не только источник-назначение, как обычный маршрутизатор. Ну, то есть, еще он должен определить протокол передачи и, по возможности, еще и содержание чо там.
Кажется, что это просто. Но, как обычно, не так. DPI должен принимать решение в режиме реального времени. А это значит, что при росте объема трафика — растет и необходимая вычислительная мощность «сетевого компьютера». Причем, чем «глубже» DPI хочет «инспектировать», тем больше нужно мощностей.
И потому, если кто-то думает, что DPI — это такая панацея «против всего нехорошего», то НЕТЪ. Но об этом ниже.
В то же время, у DPI есть и полезные свойства. Как, впрочем, у любой технологии, которую люди когда-то вообще придумывали. Ну, например, DPI имеет смысл, когда у вас есть дефицит среды передачи данных. Например, у мобильных операторов такой дефицит есть и DPI там встроен бай-дизайн. Смысл очень простой — те пакеты, которым не нужно быстро-быстро реал-тайм (обычный HTTP для сайтиков) немножко тормозятся в очереди передачи. А те [пакеты], где нужно реал-тайм (голос-видео) передаются быстрее. И благодаря этой технологии получается «более плотно» упаковывать пакеты так, что пользователь даже не задумывается о том, что есть какой-то там дефицит ограниченного ресурса в виде радиочастот.
Но вот «фиксированные» операторы DPI не очень жалуют. Ну, потому что никакого дефицита в оптике нет, объем трафа сильно больше, а «сетевые компьютеры» должны быть мощнее и, логично, дороже. Для фиксы просто нет экономической необходимости в DPI в 99,9% случаев.
Надеюсь, понятно объяснил. И потому к другому мифу: «с помощью DPI можно все заблокировать».
Помните, я выше писал, что «чем глубже смотреть пакеты, тем больше нужно вычислять»? Так вот. Оборудование миллионов абонентов (при поддержке умных разработчиков, конечно) _всегда_ будет мощнее одной топовой железки, которую сможет себе позволить РКН. Даже за счет бюджета. И когда-то, очень быстро, DPI просто не справится с нужными вычислениями.
И потому DPI обходится не просто, а очень просто. Ну, например, наш любимый Телеграм начинает использовать QUIC (он же HTTP/3). Для DPI это будет выглядеть как шифрованный UDP-поток без возможности «заглянуть глубже», потому что там просто энтропия и какие-то случайные цифры. Есть только постянно изменяющиеся IP-адреса, причем, только назначения. И какое решение примет DPI, при условии, что точно такой же поток генерит Ютюб или сайт «первого канала» в промышленных масштабах?
В итоге, массовое внедрение DPI на всех операторах приведет к:
1. Удорожанию услуг. Ну, потому что действительно оборудование для обмолота примерно 20Тб российского трафика стоит минимум 200 миллионов баксов. Еще раз - МИНИМУМ.
2. Ухудшению качества связи. Сами судите — если по каждому пакету оборудование начнет проверять сотни параметров, чтоб принять решение, то задержки в сети увеличатся. В Китае, кстати, так и есть. В сотни раз, кстати.
3. К ВНЕЗАПНЫМ переблокировкам совершенно легальных сайтов. Все ж помнят, как РКН «телеграм блокировал»? Ну, а теперь представьте, что этим рукожопам дадут такую мощную хню. Они вообще все сломают, дебилы.
Forwarded from ЗаТелеком 🌐
Полюбившаяся рубрика #вопрос_ответ
На этот раз все спрашивают про лемму, которая гласит, что в интернете ничего заблокировать нельзя.
Попробую коротко доказать.
Интернет представляет собой сеть, устроенную по принципу «каждый-с-каждым». У каждого компьютера в интернетах есть специальный адрес, который все знают как «айпи» (IP).
И собственно обмен информацией осуществляется по принципу «из-конца-в-конец» (end-to-end). То есть, если у вашего компьютера есть IP-адрес, то вы можете обращаться к любому другому из примерно четырех миллиардов, которым может адресоваться. Это если мы в IPv4. Для IPv6 это число в 10^28 раз больше.
Чтоб найти конкретный компьютер в этой прорве адресов используется маршрутизация «от компьютера к компьютеру». То есть, пакет начинает «перепрыгивать» от одного _сетевого_ компьютера (или маршрутизатора) к другому, пока не найдет адресата.
Именно потому интернет и называется сетью — если попробовать визуализировать всю эту штуку, то получается, что каждый адрес (точка) соединяется со множеством других точек. Получатся такая сетка — много много точек «хаотично» связанных с другими точками.
Причем, если ваш поток информации содержит больше одного пакета (почти всегда), то маршрут «из конца в конец» может быть разным. Это именно вот та архитектура, которую придумали для «военных целей».
(кстати, только кретин может считать, что интернет изобрели в ЦРУ — ЦРУ это разведка они вообще никогда ничего не придумывали, а только воровали то, что придумывали другие. Услышите от кого-то, что «интернет — проект ЦРУ» — смело унижайте его, смейтесь над ним).
Таким образом, если мы ставим какую-то искусственную преграду на пути пакетов, то они просто пойдут «другим путем». Как Ленин почти что. Ибо СЕТЬ.
То есть, когда наш любимый РКН ставит «преграды» на пути пакетиков, то вам нужно только изменить маршрут. Разумеется, для этого нужно понимание процесса — для «обхода блокировок» нужно применять специальное программное обеспечение. Например, прокси или VPN (об этом отдельно надо писать).
И отсюда же возникает продолжение леммы — «можно только отключить». Для того, чтоб что-то надежно заблокировать в интернете, нужно отключить конкретный компютер, где хранится вот эта вот «запрещенная информация».
Что, собственно, и делают в Китае — они физически находят «заперщенку», приходят ногами и выключают. Внутри Китая, конечно. Но поскольку китайский язык именно в Поднебесной, то им это худо-бедно удается. А «великий китайский фаерволл» — точно такая же иммитация бурной деятельности, как и нашенское «министерство правды». Для подготовленного пользователя, конечно. Но там таких немного в процентном отношении.
А потому — совет. Для тех, кто читает канал, но не является специалистом, разумеется. Совет простой: изучайте технологии и будет вам щщасте.
На этот раз все спрашивают про лемму, которая гласит, что в интернете ничего заблокировать нельзя.
Попробую коротко доказать.
Интернет представляет собой сеть, устроенную по принципу «каждый-с-каждым». У каждого компьютера в интернетах есть специальный адрес, который все знают как «айпи» (IP).
И собственно обмен информацией осуществляется по принципу «из-конца-в-конец» (end-to-end). То есть, если у вашего компьютера есть IP-адрес, то вы можете обращаться к любому другому из примерно четырех миллиардов, которым может адресоваться. Это если мы в IPv4. Для IPv6 это число в 10^28 раз больше.
Чтоб найти конкретный компьютер в этой прорве адресов используется маршрутизация «от компьютера к компьютеру». То есть, пакет начинает «перепрыгивать» от одного _сетевого_ компьютера (или маршрутизатора) к другому, пока не найдет адресата.
Именно потому интернет и называется сетью — если попробовать визуализировать всю эту штуку, то получается, что каждый адрес (точка) соединяется со множеством других точек. Получатся такая сетка — много много точек «хаотично» связанных с другими точками.
Причем, если ваш поток информации содержит больше одного пакета (почти всегда), то маршрут «из конца в конец» может быть разным. Это именно вот та архитектура, которую придумали для «военных целей».
(кстати, только кретин может считать, что интернет изобрели в ЦРУ — ЦРУ это разведка они вообще никогда ничего не придумывали, а только воровали то, что придумывали другие. Услышите от кого-то, что «интернет — проект ЦРУ» — смело унижайте его, смейтесь над ним).
Таким образом, если мы ставим какую-то искусственную преграду на пути пакетов, то они просто пойдут «другим путем». Как Ленин почти что. Ибо СЕТЬ.
То есть, когда наш любимый РКН ставит «преграды» на пути пакетиков, то вам нужно только изменить маршрут. Разумеется, для этого нужно понимание процесса — для «обхода блокировок» нужно применять специальное программное обеспечение. Например, прокси или VPN (об этом отдельно надо писать).
И отсюда же возникает продолжение леммы — «можно только отключить». Для того, чтоб что-то надежно заблокировать в интернете, нужно отключить конкретный компютер, где хранится вот эта вот «запрещенная информация».
Что, собственно, и делают в Китае — они физически находят «заперщенку», приходят ногами и выключают. Внутри Китая, конечно. Но поскольку китайский язык именно в Поднебесной, то им это худо-бедно удается. А «великий китайский фаерволл» — точно такая же иммитация бурной деятельности, как и нашенское «министерство правды». Для подготовленного пользователя, конечно. Но там таких немного в процентном отношении.
А потому — совет. Для тех, кто читает канал, но не является специалистом, разумеется. Совет простой: изучайте технологии и будет вам щщасте.
Forwarded from ЗаТелеком 🌐
Ну, и рубрика #вопрос_ответ
Вчера несколько читателей задали вопрос (перефразируя в одно предложение): "почему в Бенине (Эмиратах, Саудовской Аравии, Пакистане, Китае) удалось заблокировать Телеграм, а в России — нет?"
На самом деле, частично блокировать Телегу удается даже в Казахстане. А в России не получается, потому что у нас не пять операторов. И пользуется этим мессенджером достаточно много людей, чтоб блокировки обходились.
Все просто — обход блокировок основан на двух базовых вещах:
1. Отказ от DNS для получения "точки подключения" — Телеграм это приложение и здесь не нужно вводить никаких адресов доменов. Приложение само получает IP-адрес для коннекта с серверами "откуда-то". В кавычках — потому что там есть несколько механизмов.
2. И эта "точка подключения" — распределена по адресному пространству всего интернета (4 млрд только IPv4 и никто не знает сколько IPv6) таким образом, чтоб алгоритм подключения было не вычислить алгоритмом. Грубо говоря — рандомно.
И чем больше связей, доступных для адресации, тем сложнее блокировки. Теперь представьте, что у вас есть некий "садок", где связей с внешним миром счетное число, то у вас есть потенциальная возможность "перекрыть трафик". Но когда число связей — тыщщи, то заблокировать ничего не получится.
Именно по этому в странах, где трансграничный трафик находится под контролем трех-пяти операторов — потенциально можно заблокировать Телеграм. Но в России, как показывает наш индекс связности ~3,5K забанить не очень-то реально.
Вот тут можно посмотреть Индекс: https://ozi-ru.org/proekty/indeks-svyaznosti/
А для того, чтоб в странах с низким индексом связности тележка работала — нужны прокси-сервера ВНУТРИ периметра. А для этого нужно, чтоб: а) было достаточное количество пользователей, которым хватает квалификации эти сервера ставить и б) достаточное число пользователей, чтоб для установки серверов была мотивация.
Россия отвечает этим требованиям. И потому сентенция "цифровое сопротивление означает просто пользоваться телеграмом" вполне себе верная.
Если бы в Бенине (кстати, вы вообще знаете, где это? погуглите), внутри периметра, было достаточное число пользователей Телеги, то ничего бы там заблокировать было невозможно, так же, как в Россиющке. И да — в Китае телега прекрасно работает, не смотря на GCWF и без VPN. Я сам пробовал. Просто там этот мессенджер не очень-то популярен по сравнению с WeChat'ом.
Вчера несколько читателей задали вопрос (перефразируя в одно предложение): "почему в Бенине (Эмиратах, Саудовской Аравии, Пакистане, Китае) удалось заблокировать Телеграм, а в России — нет?"
На самом деле, частично блокировать Телегу удается даже в Казахстане. А в России не получается, потому что у нас не пять операторов. И пользуется этим мессенджером достаточно много людей, чтоб блокировки обходились.
Все просто — обход блокировок основан на двух базовых вещах:
1. Отказ от DNS для получения "точки подключения" — Телеграм это приложение и здесь не нужно вводить никаких адресов доменов. Приложение само получает IP-адрес для коннекта с серверами "откуда-то". В кавычках — потому что там есть несколько механизмов.
2. И эта "точка подключения" — распределена по адресному пространству всего интернета (4 млрд только IPv4 и никто не знает сколько IPv6) таким образом, чтоб алгоритм подключения было не вычислить алгоритмом. Грубо говоря — рандомно.
И чем больше связей, доступных для адресации, тем сложнее блокировки. Теперь представьте, что у вас есть некий "садок", где связей с внешним миром счетное число, то у вас есть потенциальная возможность "перекрыть трафик". Но когда число связей — тыщщи, то заблокировать ничего не получится.
Именно по этому в странах, где трансграничный трафик находится под контролем трех-пяти операторов — потенциально можно заблокировать Телеграм. Но в России, как показывает наш индекс связности ~3,5K забанить не очень-то реально.
Вот тут можно посмотреть Индекс: https://ozi-ru.org/proekty/indeks-svyaznosti/
А для того, чтоб в странах с низким индексом связности тележка работала — нужны прокси-сервера ВНУТРИ периметра. А для этого нужно, чтоб: а) было достаточное количество пользователей, которым хватает квалификации эти сервера ставить и б) достаточное число пользователей, чтоб для установки серверов была мотивация.
Россия отвечает этим требованиям. И потому сентенция "цифровое сопротивление означает просто пользоваться телеграмом" вполне себе верная.
Если бы в Бенине (кстати, вы вообще знаете, где это? погуглите), внутри периметра, было достаточное число пользователей Телеги, то ничего бы там заблокировать было невозможно, так же, как в Россиющке. И да — в Китае телега прекрасно работает, не смотря на GCWF и без VPN. Я сам пробовал. Просто там этот мессенджер не очень-то популярен по сравнению с WeChat'ом.
W88
W88 - Link W88.com Chính Thức Tại Việt Nam 2025
W88 là nhà cái số 1 hiện nay tại châu Á và Việt Nam, cung cấp các loại hình cá cược đa dạng và chất lượng bao gồm thể thao, casino online, trò chơi slot…
Forwarded from ЗаТелеком 🌐
Рубрика #вопрос_ответ
Тут читатели интересуются — как так? Если вот конкретный читатель не пользуется интернетами (условная бабушка из деревни), то как она может пострадать, если интернет ВНЕЗАПНО ИСЧЕЗНЕТ.
Я не думаю, что завзятым читалям канала это нужно подробно объяснять, но поскольку тут уже много (20К, кстати, да) не совсем из отрасли людей, то рассказываю:
то, что бабушка не пользуется интернетом, это совершенно не значит, что она не пользуется. Пользуется. Опосредованно, конечно. Потому что интернет сейчас это вот вообще не "сайтики с котиками". Это глобальная телекоммуникационная сеть, на которую завязано очень многое. Да все, наверное, завязано.
Ну, первое, что приходит в голову — банковские платежи. Нет интернета — нет платежей. Даже если вы наличными везде платите. Но контрагенты (магазины, ЖКХ, сбыт-поставки, услуги — вот это все) рассчитываются между собой через банки.
Второе: если вы думаете, что "телефон-то останется", то нет. Вся современная телефония сейчас over-IP. И если бы ВЦИОМ спросил "а если бы исчез интернет и телефон", то я почему-то уверен, что результат был бы чуточку другим.
Третье: навигация. На минуточку — ежедневно Яндекс.Карты открывает примерно 60 млн. человек. И далеко не каждый из них пользуется картами "чтоб найти ближайший макдональдс". Навигацией пользуется чуть менее, чем вся логистика страны. Чтоб хлебушек до магазина бабушки довезти. Уберите современную навигацию и вы получите хаос и прокисшее молоко.
Ну, а дальше представлять тот самый апокалипсис "если исчезнет интернет" я даже не хочу. Диспетчеризация транспорта, телематика энергетики, видеонаблюдение (БЕЗОПАСНОСТЬ!!), документооборот, просто коммуникации в бизнесе — все это не будет работать. Телевизор, кстати, тоже. Он через интернеты картинку передает.
И вот теперь дайте это почитать "бабушке" и спросите её ещё раз: "Если завтра интернет исчезнет, насколько сильно это изменит Вашу привычную жизнь?"
Тут читатели интересуются — как так? Если вот конкретный читатель не пользуется интернетами (условная бабушка из деревни), то как она может пострадать, если интернет ВНЕЗАПНО ИСЧЕЗНЕТ.
Я не думаю, что завзятым читалям канала это нужно подробно объяснять, но поскольку тут уже много (20К, кстати, да) не совсем из отрасли людей, то рассказываю:
то, что бабушка не пользуется интернетом, это совершенно не значит, что она не пользуется. Пользуется. Опосредованно, конечно. Потому что интернет сейчас это вот вообще не "сайтики с котиками". Это глобальная телекоммуникационная сеть, на которую завязано очень многое. Да все, наверное, завязано.
Ну, первое, что приходит в голову — банковские платежи. Нет интернета — нет платежей. Даже если вы наличными везде платите. Но контрагенты (магазины, ЖКХ, сбыт-поставки, услуги — вот это все) рассчитываются между собой через банки.
Второе: если вы думаете, что "телефон-то останется", то нет. Вся современная телефония сейчас over-IP. И если бы ВЦИОМ спросил "а если бы исчез интернет и телефон", то я почему-то уверен, что результат был бы чуточку другим.
Третье: навигация. На минуточку — ежедневно Яндекс.Карты открывает примерно 60 млн. человек. И далеко не каждый из них пользуется картами "чтоб найти ближайший макдональдс". Навигацией пользуется чуть менее, чем вся логистика страны. Чтоб хлебушек до магазина бабушки довезти. Уберите современную навигацию и вы получите хаос и прокисшее молоко.
Ну, а дальше представлять тот самый апокалипсис "если исчезнет интернет" я даже не хочу. Диспетчеризация транспорта, телематика энергетики, видеонаблюдение (БЕЗОПАСНОСТЬ!!), документооборот, просто коммуникации в бизнесе — все это не будет работать. Телевизор, кстати, тоже. Он через интернеты картинку передает.
И вот теперь дайте это почитать "бабушке" и спросите её ещё раз: "Если завтра интернет исчезнет, насколько сильно это изменит Вашу привычную жизнь?"