Comments 67
Что бы ни захотел законодатель, он в состоянии принять. Вопрос в том, как к этому отнесетесь именно вы и такие, как вы, и что будете делать по этому поводу.
например, у нас есть математические теоремы, сами формулировки которых, а также доказательство, составляют государственную тайну.Э-э-э-ээ… мда…
И ведь не спросить даже…
А они там все такие идиоты и не заметят ничего.
Оператор просто заблокирует все нафиг со звездочкой и адресом IP
Такое развитие событий не исключено, но эти случаи я хочу рассмотреть отдельно в другой статье. Возможно, мы с вами вместе придумаем что-то дополнительно в комментариях.
По-моему, оно не "не исключено" а оно очевидно. И никаких новых законов или подзаконных актов для этого не нужно.
А вот поисковикам вы сильно помешаете вас адекватно индексировать этой защитой.
Ну пусть попробуют заблокировать *.ru, *.com, *.net
.
Но что самое вероятное, он даже морочиться не будет, особенно если IP известен. К Вам просто приедут и поговорят.
Простое любопытство.
Вот ящик хостится у какого либо Хетцнера или типа того. Чей IP им известен? К кому они, собственно, приедут для поговорить?
Очевидно, к тому, кто полезет в админку. Или к владельцу домена. Да мало ли грабель, на которые наступит дилетант в процессе обеспечения работоспособности такого сайта…
А про админку или владельца домена даже не смешно.
Ну если речь о дилетанте то да, вопросов нет.
Судя по статье, речь именно о дилетанте.
А про админку или владельца домена даже не смешно.
Ну, вы пока не давали повода усомниться в вашей великой компетентности, я в ней и не сомневаюсь, возможно, вы действительно неуязвимы, однако errare humanum est и что касается админки, достаточно вспомнить историю Ужжасного Пиррата Робертса, который прокололся с админкой, несмотря на всю свою паранойю и то, что ему, в общем-то, было что терять, а не просто поиграться в прятки с роскомпозором.
Если на сайте "случайно" появился один материал, то заблокировать могут только этот материал (ссылку), при рецидивах, даже закрываемых иногда котиками, заблокируют домен и/или ip
Опять же у проверяющих не один компьютер и ещё есть телефоны — вам придется долго придумывать адекватное объяснение тому, что страница убрана не для всех
И как быть с теми, кто использует режим инкогнито?
А идея интересная как минимум в плане посмотреть, как будет на самом деле
Не жить с ним надо, а извлекать.
А вы не задавались вопросом, что для блокировки может быть использован ip адрес ресурса?
Но ему будет гораздо труднее доказывать необходимость блокировки бесконечного количества ссылок на материал, сформированных по замысловатому правилу, при том, что правила могут и измениться на еще более замысловатые.
Они разве перед блокировкой кому-то что-то доказывают? Хоть иногда?
Конечно, блокировка звездочкой вовсю применяется, но это например, при желании можно оспорить. Не всегда получается, но во всяком случае, возможность есть.
ну так и пусть себе не сдерживаются. Чем быстрее забьют реестр, тем лучше :)
Я про то, что если условный судья Нижнегадюкинского райсуда весь свой рабочий день будет выносить постановления о блокировках ваших 100500 доменов, то его это нисколько не обломает. Наоборот: ему за это зарплату платят, а тут ещё и работа не бей лежачего.
При этом «доказывать необходимость блокировки» он не будет ни разу.
Доработают чтобы снять эти ограничения, вот и всё. Да ещё и введут статью расходов провайдерам по внедрению нового формата.
Я бы начал рассмотрение этой темы с того, что запрещают конкретный контент, а не сайт или страницу, и противодействие исполнению этого запрета может быть делом наказуемым.
А вот после этого, чисто как теоретическую задачу, можно рассматривать способ обхода блокировок на доступ к вашему или чужому ресурсу.
Вариант с печенкой, к стати, мне кажется не очень надежным из за того, что есть всякие антивирусы и адблоки. Более перспективным, мне видится логика, сходная с сокращалками url, когда посетитель видит только хешь сумму, а сервер умеет извлекать из нее, кто и к какой странице идет.
Про «печенку» не понял. Что касается сокращалок, там будет сложнее обеспечить прозрачную работу всяких фокусов, связанных с исполнением javascript и анализом URL на стороне клиента. Но мысль богатая в том смысле, что оператору блокировок будет труднее понять, какую собственно ссылку он хочет заблокировать.
Я исхожу из того, что противодействие (пока?) не является наказуемым, это подтверждается мнением юристов и практикой применения запретов.
Текст самого закона не нашел, только в новостях, но вроде как, с 1 ноября этого года поисковики начнут напрягать по 500 — 700 килорублей, за неисполнение требования о блокировке отдельных ресурсов. А значит дойдут и до нас, со временем.
Про печенки — меня терзают смутные сомнения, что антивирусы, точнее adblock и аналоги могут их резать, и поэтому, была мысль, всю информацию держать непосредственно в url запроса, а чтобы неповадно было играться ручками — шифровать ее.
печенки
ах печеньки! в смысле cookies.
с 1 ноября этого года поисковики начнут напрягать по 500 — 700 килорублей
так поисковик — его же найти и напрячь легко, а за юзерами гоняться — себе дороже. Вон мелкософт попробовал погоняться за нелицензионной виндой. Не, конечно юрлиц он напряг. А домашние юзеры остались.
была мысль, всю информацию держать непосредственно в url запроса
Все на URL свалить не получится. Не, конечно можно просто тупо генерировать совсем случайную одноразовую пару поддомен-префикс или зашифрованную со случайной солью ссылку, но тогда нельзя будет отличить переход по ссылке, полученной со стороны, от перехода по ссылке, сгенерированной только что. Это приведет к тому, что некоторые сохраненные ссылки, например в том же поисковом сервисе или ссылка в популярном блоге, будут распространены гораздо шире и их блокировка окажется заметной для пользователей, которые их сохранили.
Когда же ссылки строго индивидуальны, блокировка индивидуальной ссылки оператора блокировки приведет только к самоблокировке оператора, без каких-либо последствий для остальных пользователей вообще.
Урл в котором закодированы данные = данные в спец.формате. То есть сохранить этот урл это то же самое что скачать файл по нему. Ну и вся дальнейшая логика (как касательно сохранности этих данных так и касательно возможности их заблокировать) опирается на этот факт.
Вот ещё ссылка на ту же тему https://habrahabr.ru/post/190202/
Например, Yota, Дом.ru, 2ком и некоторые другие провайдеры блокируют всю доменную зону, независимо от того, что находится на уровнях выше.
Пример: в реестре есть запись, блокирующая конкретный URL: http://putinhuylo.com/. На Yota не открывается и http://a.putinhuylo.com/
Судя по статистике blockcheck, 11-13% провайдеров блокируют по IP-адресу. Ваш способ не будет работать, будет одна wildcard-запись на все поддомены.
И третье — если бравые ребята из Роскомнадзора увидят сайт, который так себя ведет, они заблокируют его звездочкой. Им уже давно не нужно никакое юридическое обоснование для добавления записи в реестр.
Для чистоты эксперимента, я поместил следующую запись в свой файл hosts:
217.112.35.75 125135.a.b.c.putinhuylo.com
(адрес взят у www.ru)
$ nslookup www.ru
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: www.ru
Address: 217.112.35.75
Затем я обратился (с выключенными средствами антиблокировки, разумеется) к сайту 125135.a.b.c.putinhuylo.com и действительно, получил заглушку (провайдер ertelecom).
Таким образом, действительно, вызывающий раздражение у властей одним названием домен был заблокирован по рекурсивному глобу *.putinhuylo.com (что возможно, неправильно с точки зрения стандартов, но ожидаемо).
Аналогичным образом, заблокирован и домен kasparov.ru
С другой стороны, все не так плохо. Например данные записи блокируют несколько очевидным образом связанных друг с другом поддоменов домена olimp786f.top, без блокировки основного домена.
При этом, путем аналогичных манипуляций с файлом hosts, можно убедиться, что несмотря на блокировку этих поддоменов, другие поддомены домена olimp786f.top остаются не заблокироваными.
Таким образом, действительно, вызывающий раздражение у властей одним названием домен был заблокирован по рекурсивному глобу *.putinhuylo.com (что возможно, неправильно с точки зрения стандартов, но ожидаемо)Это и странно: нет никакой технической причины так делать. Блокировка подобным образом осуществлялась до того, как на домен добавили другие поддомены. Wildcard-запись на него добавили уже после блокировки, по моей просьбе, как раз для того, чтобы тестировать такое поведение.
Интернет-маркетологи рукоплещут: URL всегда позволяет найти, от кого пользователю пришла ссылка =).
Ну и какую ссылку вы будете давать поисковикам? Думаете, заблокируют не её?
Интернет-маркетологи рукоплещут: URL всегда позволяет найти, от кого пользователю пришла ссылка =).
Да, это один из сторонних эффектов. Однозначная идентификация запросов одного пользователя позволяет много всяких дополнительных штук. Не то, чтобы я рад этому, но не вижу здесь чего-то совсем уж плохого. По крайней мере, пользователь, не озаботившийся средствами обхода блокировок, вряд ли будет озабочен раскрытием собственных предпочтений.
Ну и какую ссылку вы будете давать поисковикам? Думаете, заблокируют не её?
Как я понимаю, блокировка осуществляется на основании визуального осмотра страницы. В этот момент, адресная строка будет содержать уже персонализированный URL вне зависимости от того, какая ссылка пришла из поисковика.
В то же время, до визуального осмотра, ссылка на странице поисковика содержит опять же, не сохраненную в поисковике ссылку, а на счетчик кликов самого поисковика.
Таким образом, ссылка, сохраненная в поисковике, будет промежуточной в цепочке редиректов, выполняемых агентом оператора блокировок. Конечно, ее можно поймать, но далеко не таким очевидным образом, как представляется.
Если добавить к этому несколько доменов второго уровня, то получится неплохая защита для распространения нелегального контента.
Собственно вирусы так и распространяются.
Не имея возможности обмена куками, мы не сможем (штатными средствами) распознать повторный вход агента оператора блокировок на альтернативный домен и правильным образом редиректить его на его личный URL. Остается только использовать случвйный выбор домена второго уровня, что вероятно, приведет к быстрому исчерпанию пула доменов второго уровня.
Ну почему же нельзя куки передавать. Можно. Ходы надо знать.
Думаете как SSO работает?
Просто придется переадресацию делать через js, а не через nginx.
А по хорошему куку передавать и не надо.
Один раз переадресовали и поставили куку на домен.
Если куки нет то запускаем ещё раз процедуру переадресацией.
Без куки не получится закрепить домен за агентом, что приведет к быстрому перебору оператором блокировок всего пула доменов второго уровня.
JS это штатные средства, а решение кросбраузерное и всего в несколько строк кода.
В любом случае нужно на чем-то описать бизнес логику, а js, кроме всего прочего, позволяет проверить не заблокирована ли ссылка на которую будем делать редирект.
PS: блокировать ссылки могут ещё антивирусы
Но плагин ведь еще поставить надо. Много ли людей поставили себе friGate?
А описанное решение — для тех, кто поленится не то чтобы плагин поставить, а даже поинтересоваться, что это вдруг сайт перестал отвечать…
Конструирование сайта, защищенного от блокировок