Всем привет! Меня зовут Самат Калимов и это подкаст запуск завтра. Котехнический директор я пытаюсь разобраться. Как устроены сложные и интересные штуки? Я зовут профессионалов, с которым можно подаварить простым человечским языком. Внензоны доступа, в дате от власти и полной блокировки VPN-сервисов. Осторожно, шлюзы закрываются. ВеркН может заблокировать все VPN-сервисы с марта 2024 года.
Это, заголовки российских сми в конце прошлого года. Как вы понимаете, сейчас уже июнь, а мы все еще пользуемся в Японию. Я хочу разобраться, что пытались сделать власти. Возможно ли действительно заблокировать VPN и что делать нам? Обычным пользователем, если мы хотим продолжить иметь доступ к свободным интернету. Поговорим мы об этом с человеком, который создал и поддерживает крупнейший бесплатный VPN-сервис в России.
Это подкаст, студии либо либо. И этот эпизод мы сделали вместе с Яндекс-практикумом. В середине выпуска будет специальная партнерская рубрика, о том, как программистам применять искусственный интеллект в работе и в обучении. Учеба в практику имеет не только освоение новой профессии или навыков, но и возможность попасть в сообщество и единомышленников. Тех, кто также меняет свою карьеру, сталкивается или уже прошел через трудности в обучении и в поиске работы.
Сообщество обосников Яндекс-практикума безопасное пространство для натворкинга и обмена знаниями. Оно помогает приобщиться к профессионарной сфере и поддерживать в трудную минуту. Дорогие друзья, пока мы готовились к этому эпизоду, мы посмотрели огромное количество VPN-сервисов и их рекламы. Мы заметили, что очень многие сервисы рекламируют себя как такую универсальную защиту от всех опасности в интернете.
Мы решили разобраться, насколько это правда. И записали бонусный эпизод, в котором мы вместе с Машей Агличевой на Шеридакторкой разбираемся, насколько можно верить разные рекламы в пенах в интернете. Для чего в пен может быть полезен, а для чего нет, послушайте этот бонусный эпизод, можно закрытым телеграмм-каналь или вэпл-подкастах, либо либо плюс. Там вы получите доступ не только к бонусным эпизодам нашего подкаста, но и всех остальных подкастов студии либо либо.
Еще один способ послушать этот бонусный эпизод и поддержать именно наш подкаст, это подписаться на закрытый канал, запуск плюс-плюс. Ссылки в описании к этому эпизоду. Всем привет, меня зовут Михаил Кемариов. Я исполнительный директор общества защиты интернета, а еще я руководитель нескольких проектов, связанных с освобудом интернете, это проект VPN-генератор, бесплатный VPN для россиян. И проект на связи – это техническая поддержка для россиян.
Были заголовки, все VPN-сервисы в России могут заблокировать 2024 году. Почему стали об этом писать? Ну, стали писать, на самом деле, потому что там подошел срок новому очередному закону о том, что с 1 марта будут блокировать ресурсы об обходе блокировок, что такая сложная конструкция. То есть закон был про то, что нельзя рассказывать людям, как обходить блокировки.
И, кстати, на эту тему буквально позавчера мне пришло письмо из Гугла из Ютуба о том, чтобы я удалил видео в котюры, я рассказываю об обходе блокировок. Афигеть, типа Ютуб подчиняется российским законам? Нет, они не то, что вы подчиняются, они прислали письмо, что им пришло письмо от русского младзора, о том, что требует удалить это видео.
Вот, если я этого не сделаю, то это возможно удалято они, но пока не удалили, вот, я внимательно с этим смотрю, что там из этого произойдет, я не знаю, но мне самому интересно, как это будет подлядить. На самом деле, Гуглент VPN VPN, а хочется сначала понять вообще, что это такое, как он работает. Вообще, что значит эти буквы? В VPN, что значит? В VPN это бюрчо, Private Network. Как?
Виртуальная частная сеть. В русской иязычной литературе сетевой, его так называют вэй-чрез. Виртуальная частная сеть. Почему она сеть? Потому что она соединяет разные компьютеры. Почему она виртуальная? Потому что она не физическая, правда, так называемая наложенная. То есть есть инфраструктура интернета, и поверх этой инфраструктуры создается своя собственная сеть, такая виртуальная. И почему она частная? Потому что она вот предназначена только для участников этой сети.
Принялась именно для того, чтобы установить безопасную и надежную сеть между двумя удаленными, двумя и больше удаленными компьютерами, потому что, опять же, обмениваться информации. Но представьте себе, что есть два удаленных офиса, которая между собой обязанная обмениваться, какими-то данными. У них там есть файлого сервера, куда они допсят документы, где хранят у них есть там почтовый сервис. И он доступен только компьютер внутри этой сети, но, и по в офисе.
И он был доступен только те, которые в офисе доступны. В офисе было их просто специально сеть прикручиваете, и там какую-то шлюс в интернет у него есть. Вот в то, что у вас внутри. Это легко, как бы сделать. А как сделать, как подключить другой офис, который, в другом, вы же не бояете, про вот туда. Поэтому есть интернет, опять же, и через этот интернет, собственно, вот такой вот, устанавливить такой туннель, это довольно...
Как виртуальный провод между тендунной офисом. Как виртуальный провод такой, который тоже вот где-то там по сети идёт, там какими-то там путями, такими языками, как на мажинтернетрафик, как бы протекает. Но факт, что вот этот туннель, он такой виртуальный. То есть он зашифрованный. И после того, как ты к нему подключился, для тебя это выглядит так, как будто ты тоже в офисе сидишь. Как будто ты тоже в офисе сидишь, да?
И тоже можешь все файлы открыть. Да, то есть ты получаешь доступ к сети вым ресурсам других компьютеров, вот это ваша одно организация. Слушай, но когда сейчас говорят VPN, имеет звезду вообще другое. Когда это стало использовать, как способ борьбы против блокировок от санзура? Для того, чтобы обхотить блокировки, это нечеловечество, после того, как стали широко известные блокировки, в России это, соответственно, пришло в это после 2014 года.
А вот, мне кажется, вот я услышал много про это, когда в телеграм начали блокир в 18 году помнишь? Конечно, конечно. Как участник этих секс событий, да? Конечно, помню. Действительно, тогда тоже вот эта технология получила больше распространения и не потому, что там пытались заблокировать телеграмы без випенно, обходил блокировки. У него там были специальные ноды, которые, во-первых, он сам бегал с садресса на адрес довольно активной и быстро.
А во-вторых, у него потом появился вот эта возможность подключить прокси. И вы можете просто подключить прокси, поскольку ровком надзор не знает о том, как у прокси вы подключили, и все они не могут это заблокировать. На этом собственно, блокировки это строятся. Вот, если они знают, что заблокировать, они могут это заблокировать. Когда, да, вот эта война была, там, по-моему, на пике было 18 миллионов заблокированных айпи адресов.
И это стало прям заметно и заметно больно. И тогда действительно випенно технологии стали... Я сам лично начал пользоваться в семипенными, вот именно тогда. Потому что как раз до 18 года все эти блокировки обходились там буквально установкой ДНС Кугловскром. Слушай, ты сказал про способ блокировки, какие бывают эти способ блокировки? Ну, по классике, да. Блокировки бывают там нескольких типов. По российской классике это блокировка по доменному имени.
Когда вот если вы обращаетесь по какому-то доменному имени, Цензор видит этот афракт пропускает через себя, Цензор на оборудовании оператора связи видит это и перекрывает ему доступ. То же самое можно сделать по айпи адресу. Чем это отличается, то что домен может поменять айпи адрес довольно легко. Да, в ДНС просто прописали другие реквизиты, и у вас другой уже айпи адрес. И соответственно, вы можете обходить такие блокировки довольно легко по айпи адресу.
Вот, а по ДНС, как бы, ну по доменному имени, сложнее обходить. Потом есть блокировки по УРЛ, это по конкретному линию, как конкретному линию. Но они перестали работать после того, как там 90-то, 9, наверное, процентов сайтов подключили себе вот эти сертификаты со сель. И, ну, их Цензор просто не видит. То есть он может заблокировать не у РЕЛ, только да целиком весь сайт. Но по УРЛ тоже можно было бы блокировать.
Знаешь, я, наверное, хочу очень как-то идеи на пальцах понять, что происходит под капотом, когда вот я подключаюсь крипену и после этого захожу на Instagram. Типа раньше не мог зайти, а после того, как подключу с крипену теперь могу. Чем типа разница? Ну, вот три способа блокировок, да, вот этих есть доменного имени, айпи адреса и у РЕЛА. Допустим, наш Цензор поменяет все три. Ну то есть, вот он точно знает, что вот есть у РЕЛ такой-то Instagram.com, да?
Да, именно имя Instagram, и айпи адрес знает этого сервиса. И он просто их перекрывает, тебе нельзя не подоименным имени, не по айпи адресу, все неню и по УРЛу тоже. И как бы все вроде как бы казалось бы, все у тебя заблокировано надежно, вот и ни один враг не сможет смотреть котикар вражеских. Что делает випен? Вы создаете это наложенный сеть и подключайтесь к серверу, который находится где-то за пределами Цензора. Ну, например, в Камп какой-нибудь стране Европы, например, в Баршаве.
И вот тоже как бы становитесь таким слегкаю Баршавякам, а с север просто вместо вас, по вашим запросам, ходит на этот самый Instagram, и потом запаковывает весь этот ответ Instagram, запаковывает его вот в этот птанельку, передает вам на вашем компьютере или телефоне стоит специальная программа. Ну, собственно, VPN client, который этот трофик расшифровывает и превращает его обратно в нормальный трофик, как будто бы его, ну, как бы с интернета получили.
А поскольку Цензор не знает точку подключения к вот этого VPN, кому вы подключились, но понятия не имеет, что там какой трофик проходит, потому что там все за шифровано, он его заблокерывается ответственно не может. Поэтому вы когда вы включаете VPN, вы находитесь как бы, как перебрасываете, телепортируйтесь там из-за условного Екатеринбурга, в собственную Варшаву. То есть я подключающик Instagram уже не напрямую, а через посредника этот VPN сервис. Посредник, да, совершенно верно.
Мне такая налоги пришла в голову, что раньше можно было из Москвы в Ригу прилетить на самолете. Да. А теперь нельзя, теперь можно зато политить в Стамбу, а из Стамбу уже можно прилететь в Ригу, и вот это вот посредник. А в среднем, то оно мне кажется очень похоже. Именно так это все работает, совершенно верно, но вам только не надо говорить, что в Москве было прилететь в Ригу, вот и говорить, что вы летите в Стамбу.
А в Риге не надо говорить, что вы летите в Москву, а говорить, что летит надо в Стамбу. А в Стамбу ли там уже пересаживайтесь, как вам угодно, не Рига, не Моска, об этом не узнает. Но именно так работает, да, именно так это работает. Так, отлично. Значит, я подключаюсь к сервисам к Instagram через посредника. Расскажи, что это за посредники, потому что скорее всего же не любой, ни к любому к сервису в интернете можно подключиться и сказать, да и мне Instagram.
Совершенно верно, для этого нужен, как бы на сервер, должно запущено быть соответствующей программной обеспечения, соответствующей программка. Ну вот как бы есть клиент, да, випенно, есть также сервер випенно. Вот и провайдеры випенно, они собственно разворачивают такие сервера, дают вам реквизита доступа к своим серврам, для вашим клиентам. Вот и вы подключаете в сюжете их серврам, поскольку они вам это сделать разрешили.
Где они располагаются? Если вообще разница, где находится твою випенно-сервер? Есть випенно-сервисы, которые в общем-то делают там свой дифференциатор такое, да, основывают на том, что у них там много-много серверов по всему миру. И вы можете подключиться к любой стране, какой захотите это делается для обхода, например, геоблокировок.
Ну это многие корпорации, это такую тему используют многие сервисы, да, поскольку налоги разные в странах, вот поскольку разные цены, в разных странах, там, по-разным причинам и так далее. Ну там условно, если вы из Мстердам откуда-то подключаетесь, то у вас там одна цена, и если вы подключаетесь из Венгри, у вас другая цена или с большей стоже, самая гидешевле. Ну это кстати, правда, если вы, и, пусть вам хотите покупать какие-то игры, теперь я рекомендую делать это через Польшу.
Ни через Нидерландах, я не там дороже, чуть ли не два раза. Ну в общем, это в есть в этом, да, потом есть сервисы, которые кедоставляют свою свою свою только на определенное стране, но например, тот же Netflix, да, американский Netflix, он отличается от индийского Netflix, в первых чисто контентом, какие-то меры вы, премьеры там проходят так далее. И вот для хода вот этих геоблокировок, вот это различие географии, тоже можно использовать в пены, некоторые сервисы вот как бы так используют.
Я ищу думаю о том, что расстояние очень важно, смысле в аналогии самолетами, конечно можно и в Берлин из Москвы полететь через, не знаю, Нью-Йорк, ну раньше можно было.
Но это очень долго, типа ты сначала летишь на другой конец света, а потом возвращаешься, зачем, если можно прямую. Тут это важно, типа... Да, да, важно, это особенно это для геймерских всяких разных там есть сервисы, которые специально для гейминга предназначены, и они там подключаются к разным серверам из разных стран, ну там есть на этом какие-то геймерские вот эти все штуки, да,
что вам надо, там вот сервис, который там не находится опять же, где-то в Нидерландах, и конечно вам в пен лучше, там Нидерландах выходить, они через Японию, условно, да, потому что через половину земного шара быть и пока это будут лететь. То что называется, лэтансе, задержка. Задержка, да, это называется, по-русски. А есть какие-то минусы, вот я пользуюсь в пенам, пока что рассказываешь это в основном плюсы, есть какие-то минусы, у того, что используешься в пенам.
Ну, собственно, да, конечно, ну во-первых, вот это вот геопозиционирование у вас будет збита, ну вы по факту-то находитесь все-таки в России, оценки будет показываться в евро или вдолго. Оценно будут показывать, да, в евро в долларах или в злотах. Ну и плюсом ко всему надо понимать, да, что вот эта вот любая блокировка на самом деле она все равно будет нарушать ваш пользовательский опыт, вот она все равно будет вмешиваться в него.
Ну, одно дело, допустим, у вас там оптимальные маршруты, которые находятся внутри самого интернета, вы подключаетесь напрямую к любому сервису. Вот, а другое дело, он действительно, если вам, ну не знаю, летит в условный берлин, а потом уже из берлина в какой-то там другой город. Плюсом ко всему некоторые сервисы не любят в пен, например банки не любят в пен, особенно приложения, и они могут вычислить, чтобы ходить через две пен.
Ну, там же есть всякие сервисы, у них это называется антифрод-сервис, солнно если вы ваш телефон показывает, чтобы находить есть Москве, а и пиадрис он выдает вам Амстердамский, вот, что-то не сходится. То-то что-то не сходится, да, а. Я еще думаю о том, что если пиан сервис стоит в Германии, то ты не можешь там тонн, ты нормально качать, потому что все мозги вынесут, то есть это еще юридическая аспектий, потому что в разных странах, разное ограничение.
Много таких аспектов, в разных странах, кто-то разрешено, что-то запрещено, особенно там где-то на востоке, в условных и мераторах вроде как бы там более-менее свободно, и все, ну, у них, например, запрещена пить элифония. Ну, просто Skype просто не работает. Фейстами не работать не будет. Да, и вот вот в эту дуба в пен проложили, там все хорошо у вас, там Zoom перестал работать.
Это, наверное, работает, это киоска, например, Skype точно перестанет работать. Просто потому, что он блокирует, но уравни операторов именно вот уже, которая в стране находится. Друзья, а теперь мы приверемся на нашу специальную рубрику. В ней мы вместе с экспертом Яндекс Практиком будем отвечать на один вопрос, об использовании искусственного интеллекта в каждом выпуске. В прошлый раз мы говорили о том, когда-нибудь и такой промд, чтобы он написал код вместо тебя.
Сегодня мы обсудим, как дополнять, докручивать и изменять уже написанную программу с помощью искусственного интеллекта. Мецу Тельсиматунас я разработчики предприниматели уже более 20 лет в воде леснесли, тихо идти компании в Россию с рубежом. Сейчас являюсь программным директором и ведущим экспертом в Яндекс Практиком на веб-фокунтете. Также являюсь ехническим директором проекта Аккерию, который, как раз, так и занимается с вистемом искусственного интеллекта.
Все 30 принципи, на самом деле, от садачей мы даем какой-то контексте. Если у нас небольшой фрагмент кодом, мы можем привести его прямо в запросе, это нам. И мы можем сделать что? Можно попросить, кранализировать, видеть, рекомендации. Можно попросить перевести, например, с жалоскрипта в тайк скрипть. Можно попросить выделить типы, например, сделать дТС. Можно попросить на кладу брать типы, допустить мы, которым, поджжау скрипть.
Перевести вообще на другой язык, например, с жалоскрипта на петон. То есть, принципе, много преобразований, можно полнять GPU. Но, со мной проблема – это сложно сведение контекста. Поэтому есть, собственно, другие варианты, куриумы, как диалоговы. Это, например, купилоты, так называемых. То есть, это системы, которые строятся вреды и сами фамируют контекста, которые нам нужно для запроса. Они работают следующим образом. Там тоже есть.
И окно чарта. Если нужно, и мы можем, например, задавать обросы пархитектур или проектер, рекомендация. Как что-нибудь найти, как преобразовать что-то провестили факты? Либо, мы можем прямо в коде в процессе набора. Я, например, вложу какие типы есть окружения, професовую комментарию, что нужно сделать. Иногда даже задаю в структуру класса, какую хочу сделать. И потом просто условно, когда я стрыгаю на новую строчку в каждом методе, он не преддувавает заполнение этого метода.
Включил сразу же, используя окружающие методы классы, и так далее, то сделать это правильно, сучки зрения типов и так далее. Быстро и замечательно. В практику, есть направление анализа данных. Тут учат системных, бизнес и один из аналитиков, а также специалистов подата Science и инженер в данных. Профессии в анализ данных много, поэтому, чтобы разобраться в них и выбрать ту, которую подходит вам, практику предлагает бесплатный курс, какую в профессию выбрать в анализ данных.
Там расскажут, в чем радицем между профессиями, какие навыки нужны в каждые из них, и как расти в анализ данных, и сколько можно зарабатывать. Курс бесплатный, поэтому там нет дедлайнов, и можно проходить в комфортно для вас темпи. Кажется, все сталкивались, что в России VPN блокирует. Как власти это делают? Вен можно заблокировать двумя способами. Во-первых, если вы знаете точку подключения, куда пользователь.
Ну, вот этот сервок, которому вы обращаетесь. Вам нужно просто заблокировать этот сервис. По IP адресу. А вот раньше он блокировал IP адреса Инстаграма, а теперь он блокирует IP адрес уже посредника. Это VPN сервера. Уже посредника, да. Для этого им нужно провести там какой-то ресторч, небольшой, на самом деле, не так сложный их вычислитель, даже все публичное. Это фёртый есть. Есть там другие способы вычисления всех этих адресов.
Ну и вот так сейчас в России заблокирование начали именно в 22 году, начали такие блокировки начались для крупных, там, по-моему, 15 или 16 VPN сервисов было. Например, там известный там Nord VPN, по-моему, заблокирован. Даже протон VPN, такой тоже известный сервис заблокирован. Просто они нашли все точки подключения и заблокировали их. А как они нашли это публичная, что информация? Ну, можно, например, просто взять и купить доступ.
А дальше тебе эти про-вайдеры дают список адресов, на которые можно подключиться. Совершенно верно. Даже, кстати, за некоторое платить не надо там, знаете, есть такой треальный период. Ха-ха-ха. Хорошо, они наши бюджетные деньги сэкономили, молодцы. Но это когда они знают адрес. Когда они знают адрес совершенно верно. А у меня, как в многие технории, есть свой VPN сервис. И вот если я его адрес никому публично говорить не буду, а только там знакомым, то его получается не сблокирует?
В прошлом году, во ввести месяце, вот произошло такое событие, том, что роскомнадзор начал блокировки, начал организовывать блокировки по протоколу. Что такое протокол? Протокол это какая-то определенная договоренность. Вот эти участников обмена информация, то, что они информацию предоставляют в определенном виде. И поскольку это определенный вид, там какие-то есть алгоритмы, как эта информация передается.
Поскольку в этой си VPN протокол изначально предоазначались именно для абсолютно легальной деятельности связи одного офиса с другим офисом, не думала о том, что в VPN должен походить на какие-то другие протоколы, они делали. Все, надо как-то скрывать. Да, как-то скрывать, и так далее, наоборот, они как-то более того, они делали открытыми для того, чтобы провайдеры могли их как-то приоритизировать.
Особенно для больших корпораций, какие-нибудь, когда просто платят оператор связи, там затунели какие-то, эти протоколы не просто, чтобы бидны были. Я типа, привет, я випен. И его можно было не блокировать, там как-то наоборот ему что-то давать. Какие-то дополнительные условия, за это платят со деньги, и это, в общем-то, работало там десятилетиями. То есть это разные способы, разные упаковки условно, в которые... Разные упаковки, да, в которые заворачиваете предачки.
И вот в августе прошлого года, самое популярное именно вот такие протоколы, которые не скрываются, в России начали блокировать именно по протоколу. Для этого используется вот это оборудование, в Берократии он называет ТСПУ, техническое средство противодействия уроза. Нормами люди не называют просто дипят, дипэкетинспекшен оборудование, глубокая проверка протета. А есть протоколы, которые обходят блокировки? Зумеется.
Всяя информация в интернете передается с помощью пакетов, такие куски гуски данных. Это придумали не поверить еще во вторую мировую войну, летчики, когда они летали, не передавали вот эти американские, когда бомбардировщики летали, они бомбили площадями, это все холельство. Кординаты, куда они там что там должны бомбить, они передавали парадю, другого способа нет. Пробот, самолет и не привяжешь. Я и говорил это голосом, а там по мехе и очень сложнее сказать.
Как тебе передать в сложных условиях информацию, которые я нужна очень точная, потому что если ты не ту координату и ведешь, ты просто промахнешься. Они говорили и кусками. То есть там есть какая-то длинная информация, вот по-фтам повторяя там условно там 3 цифры, и в ответом повторяя 212. Де поислизов подают все следующие парадюции, вот там 3 цифры. И вот таким образом информация передается кусочками более-менее надежно. То же самое стали делать его в интернете.
И вот эта информация, которая в интернете передается, она разбивается на пакетике. Каждый пакетик пронумирован каким-то своим способом. Это, кстати, вот протоколы описывают, как они пакетики номеруют. И пересылаются, если какой-то пакетик по дороге потерялся, не надо пересылать огромный гигабайт на файл снова. А вы перешлете просто битый пакет еще раз. Так вот вы берете поток данных вот эти пакеты из одного протокола. И сразу тут же переделываете в пакету другого протокола.
Я беру по ссылку и заворачиваю ее в другую новую картонную коробку. Давай так. Пришла на китайском языке. Вот вы берете бумагу. Короче, это вы заворачиваете эту по ссылку. Или даже берете эту по ссылку, берете упаковываете в контейнер. Попольше. На ней пишете адрес, куда он приходит. Она доходит до логистического центра. Там его распаковывает. Вот процесс упаковки к большого числа посылок. Один маленький контейнер. Или наоборот, маленький посылок большой контейнер.
Вот он называется инкапсуляция. То есть они взяли. И как бы в капсулу, кто это другую сунуле. Ну и собственно, вот на основании вот этой инкапсуляции можно разные протоколы. Можно как бы переделывать в другую. Друг друга. Да, друг друга. Вот. Собственно вы берете протокол какой-то, да, вот там, не знаю. Ну тоже опан випен и накидываете на него накидку. Это называется опан випен лог. А ты делаешь вид, что это не випен, трафик. А в какой-то другой трафик. Это не випен трафик, а это ищтипит трафик.
Ну то есть обычный веб-сайт. Ты просто сайт пытаешься открыть. Просто пытаешься открыть сайт, но вместо сайт, там внутри идет не вот эта эхотомая страничка. А идет другой протокол, который там тоже зашифрованный в свою очередь. А в этом зашифробанном уже, ну как бы такая инкапсуляция, инкапсуляция. Уже идет сайт. Аааа, классно. То есть и вariоз들이 данных, ее не нравится, то есть сайт ниже неhetic. и сигнатуры, а что на филе? Отпечаткам типа, можно нельзя? Сравни с каким-то шаблоном, наверх.
И по каждому пакету принимает какое-то решение, но либо его дальше пропускают, как он куда-то хотел, либо его блокируют, то есть его удаляют этот пакет. Или шлют пользователей в ответ сброса, какого-то там типа. Типа, не хочу общаться. Да, не хочу общаться, там расхода, какой-нибудь сигнал типа, шлют опять же по протоколам каким-то, определенно, чтобы ну вот типа с седя сединения невозможно. Вот, и соответственно, это стоит определённых денег тоже. Это стоит электричество?
Эти сервера купить нужно настроить, нужно поддерживать. Сервера купить настроить программное обеспечение люди, которые там сидят. Это всё стоит денег огромных. Опять же из этих же самых утечек мы знаем, что за 22 год, 22 уже после начала войны было потрачено 8,4 миллиарда рублей. Не хрен на себе сколько денег. Потому курсу это больше 100 миллионов долларов, только на оборудовании, на закупку оборудования. Ого.
Как технарь могу сказать, что скорее всего интеграционные проекты обычно в два раза дороже, чем сам оборудование. Поэтому. Совершенно верно. Там же потом обслуживать, там сейчас с розковной зорей, по-моему, могу наврать, но вот где-то с цифр слушал, надо поискать, что порядка 20 тысяч человек там работают в розковной доре сейчас. Ну, логичное. Всё эту арду серверов же, куда-то должен обслуживать. Да, а там же до них не только собственно сервера, а вот эти там же ещё куча всяких там.
Телегизор смотреть надо там, да, целую банду, держать, чтобы они все каналы просматривали вдруг там какая-нибудь кармола, бумажками между собой обмениваться. Радио-чистотные центры, все-таки эти надо же надзор-то делать за операторами связи с радио-чистотами. Это же тоже важная история, на самом деле. Там ещё много других всяких лицензий, выдавать и так далее. Это такая история, там много. Так.
Для того, чтобы определить там какой-то конкретный протокол, нужно тебе какой-то одну статистический набранное число пакетов. И эти пакеты надо держать в памяти, постоянно. Каждый пакет, вот который там пересылается, условно, там они плюс, минус разные пакеты, там разные величины. Ну пусть будет там типа 4 кб. 5 пакетов, это 20 кб, нужно держать на каждое соединение памяти. Одновременных соединений в интернете может быть там миллионный.
Тут надо пояснить, значит, если раньше ты мог просто подставить шаблон, и если пакет подходил под шаблон, тогда его можно там типа пропустить, если не подходь под шаблон, выкинуть, то теперь тебе нужно не один пакет смотреть, а последовательность пакетов. А последовательность пакетов, потому что ну протокол, это вот же последовательность пакетов. Ага, и это дороже, потому что тебе надо хранить эти пакеты.
Да, и опять же, поним же, надо проводить вот эти все вычисления, какие там нужно проводить, чтобы шаблон, то сравнить, что значит шаблон. Это тебе ну там, ну если не поб�итное какое-то сравнение, то у тебя там надо вначале их превратить из вот этого твоедичного представления, в какой-то там более-менее представить. Как-то разобрать их. Разобрать их, чтобы там не знаю, дешевровать, понять, в какой-то кодировке они идут, вот разобрать, потом вытащить оттуда какую-то пользовательскую информацию.
И после этого как бы ты уже только принимаешь по нему решению недешевого операции. Абсолютно недешевого операция она делает, на самом там, если там опять же углубляться, она делается там типа, не над всеми пакетами, вообще-то. Да, там они тоже есть способы оптимизации вот этой все работы, они делаются только за тем, когда у тебя происходит соединение. Когда оно устанавливается. Устанавливается, хоть соединение, ханшейк так называемый.
То есть не было там вот два хостта в интернете, между ними не было соединений. И момент когда они начинаются соединения, вот эти пакетов они считаются. Но это миллионы все равно пакетов, миллиарды, вот миллионы три кунду. Так. Именно поэтому я думаю, что многие наши слушатели, кто находится сейчас в России, одни, наверное, заметили, что качество интернета заметно упало.
Потому что каждый раз, когда ты пытаешь усноясоединение с сервером, это специальная железа, оно пытается понять, легитивное это дело, что соединение или нервить. И пока она не помет, у вас не будет никакого соединения. Это дносят задержки определённые. Причём даже в спецификациях, опять из утечки мы это знаем, вот эта вот лэтанция должно быть не более, по-моему, 15 милис секунд. Это, кстати, нормальная, это не так много.
Если... С одной стороны, да, с другой стороны, средние соединения в интернете, которые там сейчас происходит, это 10-15, собственно, милис секунд. Ну то есть, когда ты пингуешь чего-то, да? Вот до какого-то хостта, которая находится в пределе одной стороны, это было там типа 10, терапит 15 милис секунд. Очень быстро у себя всё работало. Теперь в два раза медления. Да. А есть ещё вещь, который последовательный тип, пока первую не пройдёт, вторую не начнётся. Это прям проблема, да.
Ну и собственно, нужно вот этого много всякого вот этого вычсления, а для того, чтобы блокировать шедл-сокс, нужно больше чем покно, больше чем пять пакетов. Ну потому что с чистой статистической там же шум, да?
Более того, из хак такой сделали хак для Вайоргарда, у него как раз вот это вот соединение, когда вот этот идёт шхэнхэншейк, там как раз, собственно, пять пакетов, почему они выборливы это вот так, ну, потому что для красными надо... Хак просто увеличивает, скорее всего, хак до 10 или до 15. Да, да, да, да, они просто добавляют, там его назвали типов вайоргарда, плюс герпич, да, по-английски тоже мусор. Вот типа вот, да, они мусорные пакеты добавили, и подавили. Начало.
Так, напомню вайоргарда тоже один из протоколов випен-продоколов. Да, ну это самый модный, который был самый оптимальный, самый красивый. Тоже, мне казалось, вайоргард не вообще нет шифрования, и поэтому его как раз очень легко замочить. Ну, он всё равно при установке, нет, потом то шифрование идёт, потом, ну вот именно при моменте установления соединениях, хэншэйка, вот это, да, как пожать, там как раз это всё, ну, достаточно открыто, всё, даже не просто, типа, проверить, ну это прямо описано.
А, не пытаюсь это скрывать. Да, никто не пытается скрывать, это всё, ну, не для этого ещё раз был предназначен. О, погоди, ну вот этот, который вайоргард плюс герпич, получается, его они уже не могут блокировать, потому что он их в окно не помещается. Да, ну там статистические зависи, это иногда они выловят, иногда его не ловят. Ну, ну да, совершенно верно. Жесть какая. То есть, русском надзор пока не блокирует некоторые протоколы, просто, потому что они не хватает мощностей для этого. Именно.
И вот ты спрашивала, вернусься, к тому, что мы сейчас прошли, вот это всё вопрос, вопрос, вопрос, который это задал, почему у тебя, типа, одни пользователи пропускают, а других не пропускают. Просто гипотеза, ну, можешь проверить. Те, кто пользуется мобильным оператором, у них, скорее всего, плохо это работает, хуже работает. Чаще, точнее, так, срабатывает блокировки. Те, кто пользуется обычным интернетом, там через Wi-Fi, например, еще как-то. У них, скорее всего, чаще соедини устанавливается.
Ну, то есть, меньше этих блокировок, скорее всего. А почему так? Это связано с тем, что у мобильного оператора депяй был байдизайн. А, у них предустановленное от оборудования? Да, оборудование депяй нужно было, да, ну да, их сейчас тоже, да, самое вообще-то ограниченное, самое дорогое ресурс, у оператора в мобильной связи, это радиочистотный спектр. Ну, потому что у них они купили лицензии, какие-то там на определенную чистот и полосу чистот точнее. И все и там дальше не прыгнешь никуда.
Вот у тебя есть определенная ограниченная совершенно полоса-очистот, через который ты можешь передать ограниченное число данных. Больше, ну, никак не просунишь. Поэтому операторы связи для того, чтобы пользовательский опыт был гораздо лучше, они пытаются как-то трафиком играться этим, да, пытаются приоритизировать. Условно дают какой-то привитет для трафика, который связан с серлессомерейного времени, ну, например, с видео, или с озвуком.
То есть, в Зуму, словно, будет лучше работать, а интернет на сайтам могут открасывать чуть медленнее, но ты этого не заметишь. Ты это не заметишь, потому что, ну, там пока пакет прошел, пока ушел, пока там страница сама выгрузилась, и там больше уходит времени на рендеринг, а эта страница в браузере там еще что такое, поэтому ты просто не заметишь такого. А если у тебя звук начнёт за экация, то это, скажем, меня светит, что-то плохая.
Вот, или ютубчик у тебя там начнёт, как бы плохо грузиться, то тоже скажешь. Тормань, вообще, не порядок. Не порядок. А в таких случаях вполне себе все это работает. Очень прикольно, то есть от правой дорозависти. Привет, это Лиго Кремер. Я основательница студии Ли Болиба. Студия — это не физическое место с микрофонами. А команда людей, которая придумывает, редактирует, продюсирует, и выпускает этот и много других подкастов.
И мы делаем все возможное, чтобы ваши и наши любимые ведущие могли и дальше рассказывать важные и интересные истории. И нам нужно немного вашего участия. В описании к этому выпуску мы оставили ссылку на Google Form. И вы нам очень поможете, если заполните её. Это займет минут 10. Пожалуйста, сделайте это для нас. Спасибо, что слушаете. Если протокол, который русского назур сейчас не блокирует, вы упоминал, что в айргард плюс Гарбадж и что с шадоусоксом я так понимаю, иногда пролезает иногда нет.
Да, я думаю, что шадоусоксами надёжно не начнут блокировать но где-то через год более-менее. Ну, опять же, там тоже в нашем буртинале тоже им, что вы поставите, это запрет поставки оборудования для блокировок. Мы даже знаем, какое-то оборудование, это хуовой. А, тот самый хуовой. И ещё есть тот, кто производит аемные оплаты для компании Yedrow, которые потом, собственно, поставляются в компанию RDP, которые уже поставляются в компанию D.C. которые влият подрядчиком.
И в тот цепочку мы все отследили, все знаем, кто конучил, поставляет. Там есть еще таеванская компания, которая производит платы на заказ. А я ем, так называемый вендер. И ещё у них, вот мы сейчас попытаемся их за шейметь всякарах всяческие, подвести и подсеки санкции и так далее. Вот вроде даже уже с китайцем, и уже что-то получается. А с таеваньской вот этой компаниям аджестика называется. Процесс идет и вроде бы они тоже перестали вроде как бы с ущерб поставки.
А, фигеть. То есть для того, чтобы блокировать Россия интернет, нужно специальная железа. Эта железа покупается у китайцев хуовой и у таевайнцев аджестика. И вы отследили эти компании и пытаетесь запретить им по споставке в Россию. Да, именно так. Дормальные схемы. Но это задачка на самом деле ведь двух бассейна. Одна была сейна, две трубы в бассейна. Заная трубы затекает, другой вытекает. Но вот нужно, чтобы затекала меньше, утекала больше.
Чем мощнила уроска на зорооборудования, тем точнее и круче будут блокировки. Именно так сильнее, будненько. Миш, вот типа есть випиенно при нашаду СОКС, довольно продвинды, которые сложно заблокировать. Но ты говоришь, через годик роску на зорс может его заблокировать. Если какой-то следующий шаг для випиена. Если они смогут поставить достаточно большое число оборудования, да, которого не хватает, которого надо больше, чем сейчас. Но я думаю, там несколько раз.
Они накапливали его трильгода, по-моему накапали, в 100 миллионов тратили. Сейчас на поставке, я надеюсь, как бы сократятся, это будет похоже. Но если вот кипани смогут поставлять табраутные отлучения года, они дойдут и до Шедоусокса. Следующая этап статистический, то, что применяется сейчас в Китае, это когда, ну просто начинают анализировать трафик от каждого пользователя, вне зависимости от того, какое протокол, а просто по объему переданных данных. И находиться на какие-то анамалии.
Усобно, там есть какой-то сервер, которому вас вообще весь трафик идет только вот на него. 99% трафик идет на какой-то определенный сетевой ресурс, и все. И этот ресурс не YouTube. Угадайте, что это такое? Да, скорее всего это VPN. Ну и собственно его заблокируют вот именно по сетевым реквизитам, по опи адресу, собственно. То есть просто по поведенческим маркером, посмотрит как вся ведут пользователи.
Вот, ну для этого опять надо еще больше надо оборудование, то есть это все надо накапливать, нужно анализировать, это все хозяйство еще как-то. Ну, на это уже как бы выработан следующий шаг, и от этих тоже вещей есть, и мы тоже к этому идем. А какой можно? Ну, а первый сплит-танелинг. То есть на те ресурсы, которые не заблокированы, трафик идет напрямую. Так, значит, первый сплит-танелинг еще.
И распределенный VPN, когда у тебя нет, к одной моей пи адресу обращаются сразу к нескольким, кам многим, и пи адресам. Когда у тебя не один сервежан, например, 5-6? Да, ну, 5-6 наверное тоже можно как-то статистически поймать. Вот когда их несколько тысяч. Очень красивая идея. Таковый очень и раз не слышал, что в это был диторелизован.
Вот плюс, он ко всему-то такие вот состанные VPN, это вот на случай, если будет профессиональный интернет, ну да, вот виду, то никто же не мешает вот этой ноди, профессиональным интернете стать дюрчкой такой, через которые трафик, мы же можем купить, ну, наши пользователи могут купить такой VPN и раздавать его пользователям. То есть в любом случае мы придумаем какое-то способ.
Даже если вообще все перекроют, у нас на это есть, на самом деле план, как мы это будем ходить, вот даже если кроме он какой-то будет, вот этот чебурнет, который в России ведут, там несколько способов. Ну вот есть такой уйнет. Проект это «Браузер Сино», рекомендую попробовать, пишет это цену, цен за шипнет, цен за шип точка «Но» на рвешке сайт. Там «Браузер», он правда работает только под андроидом, его нету больше не на каких других платформах, но он работает только под андроидом.
И он обращается не на прямую, а он обращается к специально в северам, который уже находится в России, и даже фробанная стоят куда-то, ну, доставляется туда информация. И вы оттуда уже берете данные, не через гонюцию его тоскаете. Это первое.
А как туда доставляет, там есть несколько способов, от самого такого простого, чевидного, это какой-то VPN, который хитрый да идет от этого севера, до буквально какой-то Wi-Fi-линий через финский залив, например, директлинка какого-то буквально в Финляндию, допустим, через финский залив, попробовали работать.
Как в ловить я не знаю, как они могут садовить, но могут как-то наверное заперинговать, но это на корабле же плавать, его перенговать как-то хреново знаю, Господи, ты боже, ну, да, и досмотрели как-то типа тоже протокол обезопасности, он просто точка 200% стоит на крышу. И сама уже Wi-Fi-м раздаёт, и ты уже там пинги-таки огромное получается. В вот и третьей способ это на спутник, на обычный спутник, есть несколько спутников, с которыми сотрудничают.
Часности вот этот свободы, который РФЛ организовали, сейчас можно смотреть, кстати, в том числе и в виде передачи контент с ютуба. Но он не на всей территории России, доступен только западной части, потому что он сход бёрт-13 вещения и вещания ведёт. Но западной части России он доступен.
Так вот там передается поток, видя данных, это тарелкой, считывается этот поток, это собственно, вот есть там какой-то ютуб-контент, какой-то там статьи, новости вот это все, и выкладывается, потом расшифровывается, выкладывается на сервер. То есть даже если вот совсем-совсем мы все равно найдём, как информацию заносить России. Я понял, что это такой очень продвинутые игровошки мышки, но мне как обычно он пользователю, где здесь сейчас випен, какие вообще варианты есть.
В основном все любят сейчас распространять вот такой вот свободный, ну смысл вот доступ к випену через сэтиреграм. Там просто загуглить, смысл вот так углитить. В телеграме я просто поиском випены, там вам будет там миллион всяких канала. А, и ты прямо там покупаешь, и тебе до ютуба. Да, то, что я проекты какие, я знаю, новые первых это амнезия, ребята с русском свободы, вот у них есть во-первых, клиент свой, собственный там со всякими хитрами, протоколами.
В собственно, вот этот вот гарбетший варгард, они придумали, которые в общем-то мы можете просто взять и поднять свой собственный сервер, это все бесплатно, ну сервер вам денег обойдется. Но там сейчас полно можно закрепту купить, и по-моему, российские какие-то компании, хостинговые продают за рублин, в том числе. Вот, вот все это может быть, можете легко купить, и организовать себе свой собственный випен сервер.
Да, ну для маленькой компании, вот с помощью софта, который делал это мнезия випен. Так, есть ты технари, можно самому настроить свой сервер, и для этого надо брать в клиентом мнезии. Да, у них есть клиент и сервер. Если я не технари, что делал? Можно, например, взять наш продукт, это випен-генератор. Випен-генератор, это буквально генератор випен серверов. Вот точно то же самое, что делаю это мнезия, только вы там самостоятельно, все эти сервера и так далее делаете.
Мы уже все это сделали за вас, все серверные, все эти вещи, мы решили. В общем, работа следующим образом. Сделала вы должны стать называемым бригадиром. Слово так себе, ну, мы пока ничего более прикольного не нашли какого-то другого названия имеется в виду, что вы являетесь управляющим свои собственные бригады випенов. Вам в пользовании выдается специальный сервер, на нем подготовлен весь софт уже все сделано. Когда вы регистрируетесь, это все для вас именно создается.
И вы можете уже сами раздавать випен, с моим друзьям знакомым. И он именно для этого предназначит, чтобы вы раздавали его друзьям знакомым. Минемом нужно набрать пять человек сразу к бригаду. Как он работает? Вы регистрируете, с проходить небольшой квест в телеграмме. Квест нужен для того, чтобы отличить вас от вода, в том числе белкового. Ну, значит, просто набегут русском надзоров, просто исчапают у нас все ресурсы. Ну, типа разберут и заблокирует их.
Вот для того, что моя сложнее была сделать, делать там есть специальный квест. Нужно присылать фотографию чека. Манкско. Нет, из магазина. Что это дает? Ну, даёт то, что как бы русском надзоров, людям, которые, да, там у них есть, им нужно поднять жопу, пойти в магазинку, пичек, принести его, сфотографировать, отправить. А, если ты просто, типа, много распутаешь, зарегистрируете все ваши опиадриса вытащить, сделать это не сможешь, потому что у тебя чеков нет столько разного.
Да, они люди ленивые, и всё равно придётся чего-то там делать. Короче, вот этот квест проходите, и вам выдается сразу конструкция, ключи доступа, вы подключаете из Квепиэну, и только из этого випиэна под вашим, кличом, вам становится доступен специальный интернет-рисубс, VPN.orgs, и он будет только для вас. Это типа админка, что для бригадиров? Да, это админка для бригадиров. Но только привключено випение. То есть вот вы нашу пен включили, в нем написали VPN.orgs, вас открывается ваша админка.
А, и там можно создать, скорее всего, ключи дополнительны уже для других людей. Да, и там вы можете создавать до 250 ключей, раздавать в друзьямознакомом не в возбрана. Можете создавать их, можете удалять. Кстати, там даже бизнес такой появился. Я иногда прохаживаю поводито, кто-то покупает, ну, берет у нас вот эту бригаду и продаёт это, где к чему доступа на это. Нормально. Молодцы. Слушай, а это YouTube, можно смотреть через этот VPN?
Да, ну, опять же, поскольку это бесплатно, мы не можем давать каких-то неоградничных ресурсов. У нас заблокирован прежде всего вот этот сторонт, потому что немецкая организация. А, а чему можно заблокировать биттерн? Да, легко. Это технические, не сложно? Не сложно. Так, прикольно. То есть, можно купить платную VPN, можно воспользоваться бесплатным вот от вас, а тактивистов.
Я просто, когда говорят, бесплатно, сразу начинаю пугаться откуда деньги и не стану ли я сам товаром, потому что недавно ещё были истории, что пользуешься бесплатную VPN, а это на самом деле Facebook купил компанию, который делал в бесплатную VPN, для того чтобы следить за пользователями. В вашем случае, насколько вы так... Ну, давай, короче, во-первых, VPN-провайдер знает о вашем графике, гораздо меньше, чем знает ваших интернет-провайдера. С этого начнем.
Ну, что об этом может, что VPN-провайдер может узнать о вас? Ну, уходили бы на какие-то сайты, ходили бы на инстаграм. И чё? И всё. Подожди, ты сам рассказывал, что поддерживать VPN инфраструктуру это довольно дорого. Дорогой. Откуда вы деньги берете? Банально, во-первых, у нас есть донары. Вот, в-трых, у нас есть пожертвование. Моя работа сейчас заключается, что я езью по всей Европе и попрошу выйдетник нас в свободной интернет-дерсии.
У нас этих, ну как бы, вот таких донаров у нас их несколько, несколько больших фондов. У нас поддерживают и есть несколько частных риц, которые свои деньги, ну, атишники, которые бывшие не только атишники, которые поддерживают свободную интернет-просии, именно вот, дают деньги именно на то, чтобы мы давали свободную интернет. А с хогоосюспользователи? У нас порядка 300 тысяч выданных ключей.
Мы их потом какой-то момент просто перестали их считать, потому что, ну как-то информация такая, ну, там какие-то обороны, у нас считают, ну вот есть очень руга, в 88 тысяч активированных из них и примерно 30 тысяч дал. Получается, 30 тысяч пользуется деньги. Очень круто. Сколько все инфраструктуру стоит? Инфраструктура на самом деле стоит не так дорого, ну как может показаться, мы тратим примерно в одно-то число, примерно 6,7 тысяч евро месяц на инфраструктуру пока.
Очень классно. Сейчас у нас в среднем пользователя обходится примерно 25 центов месяцев. Вот сколько стоит свободный доступ в интернет? 25 центов месяц. Миш, если я хочу узнать побольше про свободный интернет, может быть даже свободный интернет в России. На кого можно подписаться, что можно почитать, есть какие-то хорошие книжки, и телеграм-канал, и YouTube, может быть. Ну, телеграм-канал, естественно, боль за телеком. Подписывайтесь, ставьте лайки, вот это все.
У меня нет комментариев, а реакции только синий кит и ходок. Вот, чтобы это не значило. Но в стороновом, может быть, подписаться, иногда бывает весь свобод. Есть телеграм-канал, русском свободы. Телеграм-канал, с аркиса Дарпиняна. Он там как раз, точка, день и законов. Все-то хорошо описывает. Стики вывез свободы. Телеграм-канал, они и теористые огурок, которые там тоже ведут, у них там тоже из своего подразделения, которые занимаются именно свободы слова.
Ссылки на все эти ресурсы будут в описании к этому эпизоду. Хайф, спасибо тебе большое. Очень классный разговор. Друзья, спасибо вам большое, что вы с нами. Это подкаст студии Либа Либа и сделали этот эпизод совместан с Яндекс. Практику. Над подкастом работали. Лидактор-ки, Маша Агличева и Рит-Абертинников. Продюсер, Данил Остапов. Зулка режиссер Юрий Шустиский. Заджинус спасибо Алексей Зелянскому.