ブロックニュース?:露VPN
ガーディアン紙モスクワ特派員のツイート
Mainstream VPNs have been mostly blocked, including @expressvpn, @NordVPN, @ProtonVPN and others. There are workarounds and many smaller VPNs still work. It also depends on carrier, region, etc. But clear the Russian telecoms are making a massive new effort to cut off VPNs. https://t.co/doUp1zeR4t
— Andrew Roth (@Andrew__Roth) February 28, 2023
@expressvpn、@NordVPN、@ProtonVPNなど、主流の VPN はほとんどブロックされています。
回避策があり、多くの小規模な VPN は引き続き機能します。
また、通信事業者や地域などによっても異なります。
しかし、ロシアの通信会社が VPN を遮断するために大規模な新たな取り組みを行っていることは明らかです。
引用ツイート
ロシアからの情報提供者は、利用可能なすべての VPN が現在完全にブロックされていると報告していますが、技術に詳しい人にとってはまだ何かが機能しているのではないでしょうか?
引用ツイートへの返信
Problems persist since last week, any popular VPNs are indeed not working anymore. Folks at Roskomsvoboda note that protocol filtering seems to be fully set, not just tested like before: https://t.co/frxuYKm7fH.
— Yuri Litvinenko; also on @ylitvinenko@journa.host (@ylitvinenko) February 28, 2023
先週から問題が続いており、一般的な VPN は実際に機能しなくなりました。
※Roskomsvoboda の人々は、以前のようにテストされただけでなく、プロトコル フィルタリングが完全に設定されているように見えることに注意しています.
※Roskomsvoboda
オープンな自主規制ネットワークとインターネット ユーザーのデジタル権利の保護をサポートするロシアの非政府組織です。
この組織は、インターネット上の検閲に対抗し、情報の自由と自主規制 の考え方を普及させることを目的としています。
添付Telegram 2023/02/24 自動翻訳
一部のVPNは、ロシア全土で進行中のプロトコルフィルタリングを報告しています。
IKEv2 と OpenVPN は、特定の VPN サービスに関連するシグネチャによってブロックされます。
そして、これはもはやテストのようではなく、明らかに標準的な慣行と見なすことができます。
今週はどのような観察がありますか?
どのサービスにどのプロトコルがあり、どのプロバイダー/地域で脱落していますか?
元記事 2023/01/26 自動翻訳
VPN サービスをブロックできますか?
残念ながらそうです。
これが可能である理由を説明し、次に何をすべきかを説明します。
何が起こったか?
1 月 23 日、VPN プロバイダーは、ロシアの東部地域 (アルタイ、ビイスク、オムスク、ノボシビルスクなど) のユーザーが、一般的な VPN プロトコルを使用してサーバーに接続できなかったと報告しましたが、VPN サーバーの IP アドレスはブロックされていませんでした.
これは、VPN サービス プロトコルをブロックするテストが継続していることを示していると考えられます。
VPN を完全にブロックできるというのは本当ですか?
残念ながらそうです。
制限や遮断が発生する技術は進歩しており、検閲はその都度簡単になっています。
TSPU を自分でインストールしているプロバイダーの数は増えています。
TSPU とは何かを思い出してください。
※TSPU - 脅威に対抗する技術的手段。
言い換えれば、これは、ロシアの領土で配布が禁止されている情報へのアクセスを制限できるソフトウェアとハードウェアの複合体です。
TSPU は、プロバイダーが長年にわたってインストールしてきた他の DPI コンプレックスと大差ありません。
もう1つのことは、最初にトラフィックが調査され、その送信に優先順位が付けられたことです。
たとえば、音声メッセージは遅延に対してより要求が高く、トラフィック フロー全体でより高い優先度を必要とします。
その後、収益化のためのソリューションが登場しました(情報を販売するためのトラフィック分析と、HTTPS を使用しないサイトでの広告の置き換え)。
そして、ここ数年は、コンテンツをブロックするためにテクノロジーが使用されています。
※технические средства противодействия угрозам
Technical Measures to Combat Threats
脅威に対抗するための技術的対策
参考
右の文面自動翻訳
ISPS は Roskomnadzor(露の検閲機関) から、情報とブラックボックス DPI (別名 TSPU) のインストールを要求する手紙を受け取ります。
ISP は、これらのデバイスが故障のリスクを高め、市民の情報に対する権利を奪う可能性があることを懸念しています。
また、TSPU を使用して VPN をブロックするにはどうすればよいでしょうか?
これを行うには、VPN サービスが接続用のデータベースを更新するためにアクセスするサーバーの IP アドレスを平凡にブロックすることから、プロトコル (IKEv2、OpenVPN、WireGuard) をブロックすることまで、さまざまな方法があります。
2 番目のオプションについては、以前の投稿でもう少し詳しく説明しました。
プロトコルをブロックすることは可能ですか?
各 VPN プロトコルは独自の方法で独自のものであり、独自の「指紋」を持っているため、このプロトコルが何であるかを知ることができます。
TSPU はこれらのフィンガープリントを見て、必要に応じてフィルタリング (制限) できるため、既知の他のプロトコルと同様に、WireGuard (フィンガープリントは非常に読みやすい) を非常に迅速にブロックできます。
VPN がブロックされている場合、VPN は「保護」されていますか?
はい、いいえ。一部のサービスでは、人気のある obfsproxy トラフィック マスキング ソリューション (元々は ※Tor 用に作成されたもの) を使用していますが、これはかなり時代遅れであり、常にブロックをバイパスするのに役立つとは限りません。
たとえば、 Surfshark が行ったように、制限付きで VPN をセットアップする方法に関するガイドをリリースしている人もいます。
※Obfsproxy は、オンライン トラフィックの見え方を隠すために使用できる Tor サブプロジェクトです。
Obfsproxy が開発された主な理由は、DPI (ディープ パケット インスペクション) を使用して VPN 接続をブロックしている国や、ISP に SSL トラフィックのフィルタリングを強制する政府があるためです。そのため、Obfsproxy を使用すると、トラフィックがフィルタリングされて禁止されるのを回避できる可能性があります。
※Tor(トーア、英語: The Onion Router)とは、TCP/IPにおける接続経路の匿名化を実現するための規格、およびそのリファレンス実装であるソフトウェアの名称である。名称の由来は、オリジナルのソフトウェア開発プロジェクトの名称である「The Onion Router」の頭文字である。
非標準の Shadowsocks プロトコルを使用しています - 安全ですか?
あまり。Shadowsocks は、中国のグレート ファイアウォールをバイパスするために中国で作成されました。
これはしばらくの間行われていましたが、現在、検閲官はそれを検出してブロックすることを学びました。
この場合、多くはV2Ray、VMESS、またはよく知られているCloakなどの Shadowsocks アドオンによって保存されます。
これらは、トラフィックを通常のように見せるツールです。
つまり、指紋を偽造して、 TSPU は通過させ、ブロックしません。
ただし、そのようなツールを設定するには、さまざまなテクノロジに関するかなり高いレベルの知識が必要であり、すべての人に適しているわけではないことに注意してください。
では、私はどうあるべきか、何を使うべきか?
完全なブロックが開始されたときに検閲者がどのように動作するかがわからないため、100% の実用的なアドバイスを提供することはできません。
これらは一般的なプロトコルの制限であるか、可能なすべてをフィルタリングします.
検閲との闘いの経験があり、ブロックを回避するためのソリューションが搭載されているサービスのみをお勧めします.
これらはRedShield VPNとAmnesiaVPNです。
後者は自分でサーバーにインストールできます。
その後、Cloak プラグインを使用して、特別な IT スキルがなくても、数回クリックするだけで Shadowsocks または OpenVPN を起動できます。
VPN サービスがブロックされた場合の対処方法の詳細については、以前のカードを参照してください。
また、VPN はブラウザには存在しないことに注意してください。了
備考 Roskomnadzorからのお知らせ 2023/02/10 自動翻訳
個人データの国境を越えた移転の通知に関する新しい手順
Roskomnadzor は、国境を越えた転送中の個人データ保護の分野における現在の法律に従って、オペレーターは、2023 年 3 月 1 日までに、個人情報に掲載されているフォームを使用して、そのような転送の実施について当局に通知を送信する必要があることを想起します。データポータル。
個人データが既に転送されているすべての国を示す 1 つの通知を送信するだけで十分です。
なお、本措置は、越境移転の許可取得や、越境移転の禁止・制限の決定を行うものではありませんので、あらかじめご了承ください。
2023 年 3 月 1 日から、国境を越えたデータ転送について Roskomnadzor に通知するための新しい手順が施行されます。
Roskomnadzor はオペレーターからの通知を検討し、レビューの結果に基づいて、代理店は個人データの他国への転送を禁止または制限する決定を下す権利を有します。
そのような通知の提出後 10 営業日が経過するまで、個人データ主体の権利の保護が適切なレベルで提供されていない国にデータを転送することは禁止されます。
3 月 1 日より前に国境を越えた転送通知を提出した事業者は、新しい国境を越えたデータ フローの作成を伴う操作の変更がない限り、その日以降に新しい通知を提出する必要はありません (新しい国への、または新しい目的)。了
感想
ロシアの中国化
この記事が気に入ったらサポートをしてみませんか?