Почему ростелеком ограничивает доступ к некоторым сайтам?

12 ответов на вопрос “Почему ростелеком ограничивает доступ к некоторым сайтам?”

  1. Warlock Ответить

    “- Скажите, Вы же давно уже знакомы с нашим женихом? ”
    На этом месте жених должен был напрячься.
    В суде в маленьком городке на юге США прокурор вызывает своего первого свидетеля – старенькую бабушку – и начинает допрос:
    – Миссис Джонс, вы меня знаете?
    – Ну конечно я знаю вас, мистер Вильямс. Я знала вас еще маленьким мальчиком и, честно говоря, вы меня весьма разочаровываете. Вы лжете, изменяете своей жене, манипулируете людьми и говорите гадости за их спинами. Вы думаете, что вы – большой человек, потому что у вас не хватает мозгов, чтобы понять, что вы – всего лишь мелкий бюрократ.
    Прокурор в шоке. Не зная, что делать дальше, он указывает в другой конец комнаты и спрашивает:
    – Миссис Джонс, знаете ли вы адвоката?
    – Ну конечно я знаю. Я знаю мистера Брэдли тоже с его младых лет. Он ленивый, нетерпимый и у него проблемы с алкоголем. Он не может построить нормальные отношения ни с кем, потому что он самый паскудный юрист во всем штате. Не говоря уже о том, что он изменял своей жене с тремя разными женщинами. Кстати, одна из них – ваша жена. Да, я знаю его.
    Адвокат ни жив, ни мертв.
    Судья просит обоих юристов подойти к нему и тихо говорит:
    – Если кто-нибудь из вас, идиотов, спросит ее, знает ли она меня, я отправлю вас обоих на электрический стул.

  2. Astart Ответить

    “- Скажите, Вы же давно уже знакомы с нашим женихом? ”
    На этом месте жених должен был напрячься.
    В суде в маленьком городке на юге США прокурор вызывает своего первого свидетеля – старенькую бабушку – и начинает допрос:
    – Миссис Джонс, вы меня знаете?
    – Ну конечно я знаю вас, мистер Вильямс. Я знала вас еще маленьким мальчиком и, честно говоря, вы меня весьма разочаровываете. Вы лжете, изменяете своей жене, манипулируете людьми и говорите гадости за их спинами. Вы думаете, что вы – большой человек, потому что у вас не хватает мозгов, чтобы понять, что вы – всего лишь мелкий бюрократ.
    Прокурор в шоке. Не зная, что делать дальше, он указывает в другой конец комнаты и спрашивает:
    – Миссис Джонс, знаете ли вы адвоката?
    – Ну конечно я знаю. Я знаю мистера Брэдли тоже с его младых лет. Он ленивый, нетерпимый и у него проблемы с алкоголем. Он не может построить нормальные отношения ни с кем, потому что он самый паскудный юрист во всем штате. Не говоря уже о том, что он изменял своей жене с тремя разными женщинами. Кстати, одна из них – ваша жена. Да, я знаю его.
    Адвокат ни жив, ни мертв.
    Судья просит обоих юристов подойти к нему и тихо говорит:
    – Если кто-нибудь из вас, идиотов, спросит ее, знает ли она меня, я отправлю вас обоих на электрический стул.

  3. KUBYFIXIPN Ответить

    “- Скажите, Вы же давно уже знакомы с нашим женихом? ”
    На этом месте жених должен был напрячься.
    В суде в маленьком городке на юге США прокурор вызывает своего первого свидетеля – старенькую бабушку – и начинает допрос:
    – Миссис Джонс, вы меня знаете?
    – Ну конечно я знаю вас, мистер Вильямс. Я знала вас еще маленьким мальчиком и, честно говоря, вы меня весьма разочаровываете. Вы лжете, изменяете своей жене, манипулируете людьми и говорите гадости за их спинами. Вы думаете, что вы – большой человек, потому что у вас не хватает мозгов, чтобы понять, что вы – всего лишь мелкий бюрократ.
    Прокурор в шоке. Не зная, что делать дальше, он указывает в другой конец комнаты и спрашивает:
    – Миссис Джонс, знаете ли вы адвоката?
    – Ну конечно я знаю. Я знаю мистера Брэдли тоже с его младых лет. Он ленивый, нетерпимый и у него проблемы с алкоголем. Он не может построить нормальные отношения ни с кем, потому что он самый паскудный юрист во всем штате. Не говоря уже о том, что он изменял своей жене с тремя разными женщинами. Кстати, одна из них – ваша жена. Да, я знаю его.
    Адвокат ни жив, ни мертв.
    Судья просит обоих юристов подойти к нему и тихо говорит:
    – Если кто-нибудь из вас, идиотов, спросит ее, знает ли она меня, я отправлю вас обоих на электрический стул.

  4. Fabulous_unicorn Ответить

    Т.е. найдя способ восстановить заголовки, можно обходить блокировку. Очевидно, это не самый доступный способ.

    Что и как блокируется

    Очевидно, что блокировки сайтов у РТ на ручном контроле.
    Не все сайты из реестра блокируются. Как минимум, есть несколько HTTPS-сайтов, которые никак не блокируются.
    Обычно HTTPS-сайты блокируются по IP, иногда провайдер лезет и в HTTPS, подставляя свой сертификат, в таком случае происходит блокировка по URL.
    Иногда HTTPS-сайт из реестра блокируется только по HTTP (соответственно по URL, а не по IP) и спокойно доступен по HTTPS.

    Исследуем глубже

    В ходе ряда экспериментов были выявлены следующие принципы работы блокировки:
    В первой строке запроса ищется название HTTP-метода, пробел, URL, пробел или? или /.
    Реагирует на методы GET, POST, HEAD, DELETE, OPTIONS, TRACE. Метод PUT, видимо, забыли, его пропускает. Прочие названия методов тоже пропускает. Названия методов с измененным регистром символов тоже пропускает.
    Проверка происходит только в первой строке, если в начало запроса вставить пустую строку, то запрос проходит.
    Если URL равен “/”, то ищется только название метода.
    При добавлении лишнего пробела после названия метода запрос также проходит без проблем, если URL не равен “/”.
    По всей видимости считается, что URL закончился, когда встречаются символы пробел, “?” или “/”. Если дописать к URL какой-то иной символ, то запрос проходит. В том числе, если дописать символ перевода строки, т.е. убрать ” HTTP/1.1″ из запроса.
    Кодирование URL (urlencode) не помогает преодолеть цензуру, в том числе в разных регистрах. Даже если закодировать начальный слэш (%2F), то запрос блокируется, хотя веб-сервер такого уже не понимает.
    Далее ищется заголовок Host.
    Причем ищется в том же пакете.
    Причем ищется с обязательным соответствием виду «Host: ». Любой лишний символ или изменение регистра названия заголовка (host, HOST) позволяет запросу пройти.
    Изменение регистра символов самого домена однако не помогает, блокировка срабатывает.

    Способы обхода

    Таким образом, приходим к следующим способам обхода:
    Добавление пустой строки в начало запроса. Не все веб-серверы понимают, в частности nginx не понимает.
    Добавление пробела перед URL. Это понимают популярные веб-серверы. Однако могут быть проблемы в редких случаях (например как здесь)
    Добавление какого-то символа после URL. Очевидно, это должен быть какой-то символ, который проигнорирует веб-сервер, но цензурный агрегат решит, что это часть URL. Я не смог найти такого символа.
    Убрать название протокола и версию (” HTTP/1.1″). В таком случае запрос воспринимается веб-сервером как HTTP/1.0, а в этой версии протокола не было заголовка Host, поэтому со многими сайтами это работать не будет.
    Отправка URL и Host разными пакетами.
    Можно просто сначала вызвать send для первой строки запроса (HTTP-метод и URL), а затем обычным образом отправлять остальную часть запроса.
    Можно добавить какой-то достаточно большой заголовок (порядка 1530 байт, чтобы наверняка заполнить весь пакет) между этими строками.
    Проблем с веб-серверами в таких случаях не выявлено.
    Модификация заголовка Host.
    Можно менять регистр, добавлять пробелы перед доменом и после него.
    Проблем с веб-серверами в таких случаях не выявлено.

    Практическая реализация

    Я выбрал реализацию на базе 3proxy. В его состав входит плагин, который позволяет модифицировать все передаваемые данные на основе регулярных выражений. При этом прокси довольно легкий и нетребовательный, возможна установка на обычный роутер.
    В соответствии с вышеизложенным наиболее удобными вариантами на практике представляются добавление лишнего заголовка перед Host и модификация заголовка Host. Очевидно, модификация Host предпочтительнее, т.к. не увеличивает размер запроса. Я регулярно использую этот метод для того, чтобы самому решать какую информацию мне можно потреблять.
    Но вообще оба варианта легко настраиваются:

  5. Angreen Ответить

    Настал мой законный выходной и, выбрав время для просмотра фильма (люблю я старую классику), я занялся его поиском. Зайшел на один из привычных для меня сайтов, и наткнулся на такую вот блокировку данного ресурса.

    «Вот те раз!» — подумал я. Ни в одном реестре запрещенных сайтов данный ресурс не присутствовал и, с чего билайн его заблокировал — непонятно. Естественно после таких вот «заявочек» в голову полезли страшные мысли: «а что если завтра любимого „кина“ не будет!». Данные мысли тут же подвигли меня начать искать способы борьбы с данной ситуацией, и написать, для тех кому будет интересно, маленький обзор нескольких решений по обходу блокировки сайтов. (под катом скрины)
    Способов, конечно, существует огромное множество, начиная от прокси, VPN, анонимайзеров и заканчивая IPv6. Но я опишу несколько понравившихся мне по определенным критериям, в данном случае это: простота установки и настройки и скорость работы.
    Оговорюсь сразу, всевозможные онлайн-анонимайзеры не использую, так как нет доверия к данным сервисам и не понятно, куда передаешь свои данные авторизации. Ну и про VPN писать не буду — они обычно платные. Статья рассчитана на простого обывателя, по этому буду стараться описать наиболее легкие способы просмотра заблокированных сайтов.
    Для определения IP адреса, провайдера, наличия прокси и замера скорости я использовал сервис 2ip.ru. И так, начнем.

    1) Tor Browser http://www.torproject.us

    Tor — это бесплатное программное обеспечение, которое помогает защитить вас от цензуры в сети Интернет и анализа трафика со стороны всевозможных спецслужб.

    Tor в IT сообществе известен уже давно. Проблем с поиском и установкой данного продукта не возникло.

    Как видно из приведенного выше скрина, Tor дает полную анонимность для серфинга. Реальный IP адрес не определяется.

    Входящая скорость 2.4 Мб/с позволяет комфортно серфить на сайтах, не перегруженных различной flash и рекламой другого типа, что на данный момент большая редкость.
    Плюсы:
    доступ на заблокированные сайты;
    полное отсутствие истории;
    полностью бесплатный продукт;
    нет встраиваемой в страницы рекламы.
    Минусы:
    отдельное ПО (браузер);
    тормоза при старте с сетями Tor;
    вцелом невысокая скорость.

    Вывод:

    Задачу свою он конечно выполняет, но использовать Tor постоянно не комфортно. А запускать его ради того чтобы посерфить только на сайтах с хорошими фильмами, не очень практично.

    2) потом под руку попалось расширение friGate https://fri-gate.org/

    Дополнение (расширение) к браузеру friGate как написано на сайте разработчика «позволяет получить доступ к ошибочно заблокированным сайтам, при этом не вызывает никаких неудобств. С помощью оригинального алгоритма работы, скорость доступа к сайтам практически не снижается, что очень важно, как для пользователей расширения, так и для владельцев сайтов».

    Есть версии для Chrome, Firefox и Opera. Я тестировал для Google Chrome (интернет-магазина Chrome), но для других платформ прокси те же. Меня заинтересовала фраза «скорость доступа к сайтам не снижается».

    Сервис 2ip.ru показывает что прокси передает адрес источника и не является анонимным. Оказывается в настройках можно включить анонимность, но по умолчанию она не включена.

    Входящая скорость 22 Мб/с меня честно говоря порадовала, такую скорость я не получил от других способов, протестированных мной. Данная скорость доступа позволяет ходить на заблокированные ресурсы с такой же скоростью, как и без использования прокси-сервера.
    Плюсы:
    расширение без заморочек — все просто: управление — включил/выключил;
    доступ на сайты, не входящих в список расширения, происходит, минуя прокси, +если сайт доступен напрямую, то прокси тоже не включается;
    в настройках есть возможность добавлять свои сайты в список, также можно использовать свои прокси (для параноиков)
    прокси https — трафик шифруется, а еще сжимается с помощью гугловского PageSpeed. Правда это все происходит с трафиком который идет через прокси, естественно
    бесплатный;
    приличная скорость доступа;
    Минусы:
    пока не нашел
    Вывод:Лично мне понравилось расширение. Пользуюсь я практически только хромом. Через прокси идет трафик, если только ресурс заблокирован, иначе все напрямую — меня это устраивает. Ну и в собственный список добавил несколько сайтов, которых у них нет в их глобальном списке — все супер.

    3) Stealthy Lite http://www.stealthy.co

    Существует ли в вашей стране или организации блокировка доступа к facebook, YouTube или других сайтов? Есть ли сервисы, которые недоступны в вашей стране? Stealthy это решение для Вас. В отличие от других расширений мы постоянно ищем быстрые прокси для вас. Кстати настораживает это:«мы постоянно ищем быстрые прокси для вас»

    В версии Lite расширение (дополнение) получает случайный прокси из списка доступных или существует возможность указать страну, но опять же если она присутствует в списке. Рекомендуемый прокси (США, Великобритания) доступен только в версии PRO.

    Сервис 2ip.ru определяет, что расширение Stealthy использует не анонимный прокси-сервер. Смайлик, который рядом с IP адресом – это как оказалось мне выпал счастливый IP (сумма чисел первой половины равна сумме чисел второй половины адреса) что дало мне право на регистрацию без инвайта и возможность пригласить 10 человек на сервис 2ip.ru :).

    Входящая скорость 2.2 Мб/с. Дополнение Stealthy, если сравнивать с friGate, сильно уступает по скорости. Для серфинга, в принципе должно хватать.
    Плюсы:
    нет необходимости использовать специальное ПО;
    после установки расширения нет необходимости его конфигурировать;
    расширение есть как для Chrome, так и для Firefox;
    отсутствие встраиваемой в страницы рекламы.
    Минусы:
    обновлялось расширение очень давно, непонятно вообще поддерживается ли оно еще
    при включенном расширении весь трафик идет через прокси, поэтому приходится пользоваться кнопкой вкл/откл.;
    очень невысокая скорость.
    Вывод:Stealthy, как альтернатива другим способам доступа к заблокированным сайтам, показал себя довольно не плохо. Неудобство возникает только когда приходится отключать или включать данное расширение. Ну и невысокая скорость через бесплатные прокси оставляет желать лучшего.

    4) UltraSurf ultrasurf.us

    Ultrasurf является продуктом интернет-компании UltraReach. Ultrasurf создан, чтобы помочь интернет-пользователям из Китая получить свободу в сети Интернет. ПО Ultrasurf на данный момент стало одним из самых популярных в мире для борьбы с цензурой. Миллионы людей используют его для обхода интернет-цензуры и конфиденциальности в сети Интернет.

    Использование анонимного серфинга и просмотра. Ultrasurf скрывает ваш реальный IP-адрес, очищает историю посещенных страниц, куки и многое другое.

    Сервис 2ip.ru при определении IP адреса, пишет «прокси не используется», что дает нам так называемую анонимность. Сервера всегда имеют IP одной и той же страны, в данном случае это США.

    При входящей скорости 0.5 Мб/с поневоле вспоминаешь начало эры интернета в России.
    Плюсы:
    полная, как заявлено на сайте разработчика, анонимность
    нет привязки к конкретному браузеру
    возможность настроить любое ПО для использования через данный прокси
    Минусы:
    необходимость запускать дополнительное ПО;
    встраиваемая реклама в страницы;
    ручное конфигурирование браузеров для использования прокси (кнопка есть только для FF);
    очень низкая скорость доступа к сайтам;
    глючит — периодически Ultrasurf вываливается с ошибкой.
    Вывод:Надоедливая реклама, которой, кстати, раньше не было, как то не корректно встраивается в страницы и иногда мешает полноценному просмотру сайта. Ultrasurf возможно использовать только кратковременно и как альтернативу другим способам с более высокой скоростью. Ждать полной загрузки страницы на некоторых сайтах приходится долго, что доставляет полное неудобство при серфинге в сети.

    5) fasTun fastun.ru

    Добро пожаловать на fasTun — бесплатный Ускоритель Интернета со сжатием трафика. fasTun позволит вам увеличить скорость загрузки данных и сократить ваши расходы на интернет в 2-10 раз! Данный сервис, конечно, предназначен немного для другого, но в данный момент многие пользователи используют его как еще одну альтернативу доступа к заблокированным ресурсам.

    fasTun умеет следующее: Сжимать HTTP трафик с помощью алгоритма GZIP, оптимизировать код веб-страниц (HTTP/CSS), тем самым, уменьшая их размер и сжимать изображения в форматах PNG, GIF и JPEG с выбором качества.

    2ip.ru однозначно определяет, что прокси используется, но IP адрес за прокси не показывает. Сервер всегда имеет один и тоже IP адрес, в данном случае это Германия. На этом же сервере располагается сервис fasTun.

    На сайте fastun.ru заявлена скорость 128 Кбит/с и как оказалось сервис fasTun имеет еще премиум режим, в котором скорость соединения повышается до 3-х Мб/с. Реальный замер скорости сервисом 2ip.ru показал вот такой результат: входящая скорость 135.69 Кб/с.
    Плюсы:
    расширения для браузеров Firefox и Opera;
    сжимает HTTP трафик;
    отсутствие встраиваемой в страницы рекламы.
    Минусы:
    ручное конфигурирование других браузеров;
    очень низкая скорость доступа к сайтам;
    нигде не нашел возможность оплатить премиум — ну и ненадо.
    Вывод:Данный сервис позволяет обходить блокировку сайтов провайдером. Так же позволяет экономить трафик, путем сжатия с помощью алгоритма GZIP, что на данный момент актуально только для мобильных платформ. Но сравнительно невысокая скорость опять же делает серфинг невыносимым.

    Общий вывод:

    Из всех протестированных мной способов обхода блокировки сайтов провайдером, я оставил бы для собственных нужд всего одно: friGate.
    И скорость нормальная и пользоваться удобно.
    Кстати есть еще отличный способ это поднять тонель до ipv6 брокера (и бесплатно и без потери скорости практически), но у многих сайтов нет адреса AAAA.
    UPD. Мне тут подсказали еще один способ — immunicity.org. Это скрипт автоматической настройки прокси, подргужается в браузер прямо с их сайта, список сайтов постоянно расширяется. Для меня неудобно то, что нельзя одним кликом выключить/включить, но вцелом мысль неплохая.

  6. voron Ответить

    Из своего опыта могу сказать, что Ростелеком в качестве провайдера хорош, пока у вас всё хорошо. Но блин, если вдруг случается малейшая проблема — начинается цирк с конями. %)
    Люди перед отъездом в отпуск отключают интернет и телефон — по возвращению из ростелекомовского офиса домой и то и другое уже отключено. Потом возвращаются из отпуска и пару недель (!) общаются с техподдержкой, пытаясь вернуть к жизни свой интернет.
    Буквально недавно, знакомой надо было перерегистрировать договор телефон + интернет на себя — заставили перезаключить договор на интернет, выдали новую карточку с логином-паролем. Отправили домой, сказали ждать мастера на следующий день с 15 до 21. Мастер не пришел. Позвонила, переназначили встречу на послевыходных (опять с 15 до 21, нет, мастер перезвонить перед приходом не может). Не пришел. Перенесли на следующий день. Не пришел. Позвала меня — ввожу в модем логин/пароль, ошибка авторизации. Звоню в техподдержку — говорят, «такой логин не существует». Начинаем разбираться — акаунт не активирован, сотрудник техподдержки активировать его не может, говорит, мол, «ждите мастера». Когда ждать-то, вторую неделю никак не придет. Решил спросить, есть ли какой-то лимит у мастера, сколько максимально раз можно продинамить клиента. Ответа не получил. Сказал, что возможно, попытаюсь это выяснить через общество защиты прав потребителей. 🙂 В конечмно итоге, мастер пришел через 2 дня, чтобы позвонить к своим и активировать акаунт, больше ничего делать не пришлось, т.к. модем я настроил. Не помню, взял ли за это деньги.
    И такие истории — не случайность, не какой-то уникальный случай. Подобное случается приблизительно через раз, когда приходится к ним обращаться. Подобных историй у меня из личного опыта еще штук 5 только за последний год. Благо, хотя бы не очень часто бывают поломки оборудования, т.е. если все организационные вопросы с ними разрулить — в среднем всё действительно работает сносно.

  7. Tygogore Ответить

    Доступ к части ресурсов российской социальной сети “ВКонтакте” заблокирован по решению Лефортовского суда. Об этом говорится в официальном “Твиттере” Ростелекома.
    “Мы, как оператор связи, были обязаны это сделать”, — подчеркивают в компании в ответ на вопросы интернет-пользователей. Там отмечают, что “вопрос блокировок некоторых ресурсов очень непростой”. “Операторы вынуждены это делать, и мы стараемся решить эту проблему. Нет техвозможности заблокировать отдельные аккаунты, поэтому блокировка идет на некоторые ip-адреса”, — поясняется в “Твиттере” оператора связи.

    Ранее интернет-пользователи уже упрекали Ростелеком за ограничение доступа к целым сайтам по решениям суда, предполагающим блокировку отдельных страниц, напоминает ИТАР-ТАСС. “В соответствии с законом (о черных списках Интернета) оператор связи ограничивает доступ к сайту в сети Интернет после включения сетевого адреса, идентифицирующего сайт, в указанный единый реестр”, — заявляли тогда в компании.
    Там также поясняли: “Ростелеком не имеет технической возможности блокировать конкретные интернет-страницы, на которых размещена информация, признанная запрещенной. Доступ к запрещенному сайту блокируется по его ip-адресу, причем, один ip-адрес может принадлежать не только ресурсам, подпадающим под решение суда”.
    Таким образом Ростелеком вынужден выполнять судебное решение буквально, в результате чего заблокированным для пользователей оказывается весь интернет-ресурс, а не только страница с неправомерным материалом. Именно по этой причине возможна блокировка ресурсов, не содержащих противоправных материалов, поясняют в ведомстве.
    Кроме того, как сообщает TJournal, эта соцсеть частично оказалась вне закона и в Италии. 18 ноября суд Рима заблокировал доступ итальянским провайдерам к 10-ти сайтам, которые содержат пиратский контент. Среди них есть и “ВКонтакте”. Решение суда было принято по жалобе кинокомпании Medusa Film, принадлежащей семье Берлускони, за нелегальное распространение одного из ее новых фильмов.

  10. VideoAnswer Ответить

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *