Найти в Дзене
Иван Земцов
146 подписчиков

Роскомнадзор и протоколы VLESS, SOCKS5 и L2TP

16
2 мин
РБК выдали громкую новость об очередных блокировках Роскомнадзора. Я бы её пропустил как неважную, но мне эту новость начали присылать с просьбой прокомментировать. Пришлось вчитаться... К моему удивлению фразу Роскомнадзор начал блокировать еще три протокола VPN — SOCKS5, VLESS И L2TP комментируют известные в сферах ИТ и ИБ эксперты. И комментируют (в пересказе РБК) не в стиле "что за ерунду вы утверждаете", а с полной серьёзностью! Что с этой новостью не так? Объясняю. Можно ли заблокировать протокол? Наиболее точное формальное определение сетевого протокола можно взять в стандарте RFC 1208. В переводе на русский язык это определение звучит так: Протокол: формальное описание сообщений, которыми необходимо обмениваться, и правил, которым должны следовать две или более систем при обмене информацией. Протокол из себя представляет формальное описание правил взаимодействия. Как правила русского (или любого другого) языка. Как можно заблокировать правила взаимодействия? Изъять все учебни
Оглавление

РБК выдали громкую новость об очередных блокировках Роскомнадзора. Я бы её пропустил как неважную, но мне эту новость начали присылать с просьбой прокомментировать. Пришлось вчитаться... К моему удивлению фразу

Роскомнадзор начал блокировать еще три протокола VPN — SOCKS5, VLESS И L2TP

комментируют известные в сферах ИТ и ИБ эксперты. И комментируют (в пересказе РБК) не в стиле "что за ерунду вы утверждаете", а с полной серьёзностью!

Что с этой новостью не так? Объясняю.

Можно ли заблокировать протокол?

Наиболее точное формальное определение сетевого протокола можно взять в стандарте RFC 1208. В переводе на русский язык это определение звучит так:

Протокол: формальное описание сообщений, которыми необходимо обмениваться, и правил, которым должны следовать две или более систем при обмене информацией.

Протокол из себя представляет формальное описание правил взаимодействия. Как правила русского (или любого другого) языка. Как можно заблокировать правила взаимодействия? Изъять все учебники и стандарты по сетям? Или как?

Очевидно имеется ввиду что-то другое... но что? Спрошу у независимого наблюдателя - нейронки.

«Заблокировать протокол» в новостях — это фигура речи. Блокируют не сам абстрактный набор правил, а трафик, который этим правилам соответствует.
Протокол как набор правил заблокировать нельзя, но можно создать условия, при которых любой трафик, следующий этим правилам, через сеть оператора не пройдёт или будет работать настолько нестабильно, что использовать его станет почти невозможно. Поэтому в публичной повестке говорят «заблокировали протокол», хотя технически речь идёт о блокировке реализаций и трафика по признакам этого протокола.

Так это я просто не понял, что РБК и эксперты использовали "фигуру речи". Ну ежу же понятно (привет, Анна Старобинец!), что блокируют не сами протоколы, а любой трафик, следующий этим правилам...

А любой ли трафик блокируется?

Чтобы что-то заблокировать, надо чтобы это что-то прошло через инструмент блокировки. Если по конкретному участку дороги машины совсем не ездят, то и шлагбаум на этой дороге бесполезен.

То есть, если я использую эти самые протоколы на участке сети, где нет "шлагбаума", то они никак не блокируются. По-моему тут дальше доказывать ничего не надо. Как говориться "это же очевидно".

А значит, если я использую протоколы на тех участках сети, где нет ТСПУ (чтобы это не значило), то и блокировки протоколов нет.

Что же тогда получается? Роскомнадзор не заблокировал протоколы?

Тут главное, чтобы новость не стала самосбывающимся пророчеством. А то, Роскомнадзор действительно начнёт изымать учебники по компьютерным сетям, ведь новость уже есть, надо имидж поддерживать.

P.S.

Это, конечно, придирка с моей стороны... Но SOCKS5 к VPN отношения не имеет...