Великое китайское

[klink0v]

Со 2 сентября у рoскoмпoзoра началось осеннее обострение. У некоторых сотрудников в моей лавке на удаленке перестал работать OpenVPN до московского офиса. А буквально вот сегодня в обед они выкатили обновление на свои ТСПУ, которое теперь умеет распознавать нарушение последовательности TCP-пакетов (disorder) и блокировать такие соединения. Это к вопросу освоения выделенных им очередных 60 гигарублей на блокировку ТыТрубки, которой официально как бы и нет.

В связи с этим вспоминается тот самый великий китайский файрволл, которым наверняка вдохновлялись современные доморощенные цензоры. Только вот есть ряд принципиальных отличий, которые почему-то в расчет не принимаются.

1. Великий китайский файрволл не вмешивается в трафик внутри страны. Он контролирует только международные каналы связи. А рoскoмпoзoр ломает всё подряд.
2. В Китае по определению почти что халявные сетевые железки. Потому что они сами их у себя и клепают. И могут их монтировать сколько угодно.
3. В Китае практически исключены ситуации когда трафик внутри одного города или между соседними городами физически бежит через другую страну. В России - легко.
4. Китайский файрволл - проактивный. То есть он не только и не столько мониторит проходящий через него трафик, сколько анализирует откуда и куда он идёт, после чего производит сканирование работающих сервисов / индексирует контент с обеих сторон и таким образом самообучается.

Российский же подход изначально порочный как минимум по нижеследующим причинам.

• Вмешательство в хозяйственную деятельность провайдеров и провоцирование аварийных ситуаций на сетях связи наносит существенный ущерб экономике. Например, один только я затратил энное количество своих трудочасов на восстановление доступа в ЦОД для своих коллег. А мог бы в это время заниматься чем-то более полезным.
• Непонятно зачем нужно решать административные задачи техническими способами. То есть, на фига блокировать тех, к кому можно просто придти ногами и настучать дубиной по голове. Паяльник в заднице всегда будет на порядки эффективнее любых брутфорсеров и прочих эксплойтов.
• Не существует способа "запереть" национальный трафик в границах страны по крайней мере до тех пор, пока операторов связи больше одного. Уже пробовали, ничего не вышло. Некоторых жизнь ничему не учит?
• Можно вложить ахулиарды денег в DPI-оборудование, но очередный народный умелец с простенькой софтинкой на C / C++ / C# тут же помножит все эти ваши вложения на ноль. Ну не существует пока что в природе таких железок, которые способны на 7м уровне перемолоть трафик с точки обмена или стыка крупного телекома и не подавиться. А мелкие телекомы сами же будут саботировать приказы регулятора, ибо им терять-то кроме клиентов особо и нечего.
• Внутри России (в отличие от того же Китая) нет достойных альтернатив ресурсам, которые пытаются заблокировать. Поэтому все эти потуги "надзоров" приводят главным образом к повышению IT-грамотности среди населения и осваиванию им запрещенных трехбуквенных технологий.

Короче говоря, одним словом, какой-то капец. До сих пор стоило жить в России хотя бы ради хорошего быстрого дешевого интернета / телекома. Когда (не если, а когда) и его тоже похоронят, я тогда уж совсем не знаю ради чего стоит в принципе здесь оставаться.