Pull to refresh

Comments 74

Как там говорил Путин, Неужели вы не понимаете, что это чушь?" что IP-адреса «можно вообще придумать!!!111
В мае стало известно
Кому? Это уже обсуждали на хабре года 2-3 назад.
Судя по всему, чиновники Роскомнадзора знали об этой уязвимости несколько месяцев или больше, но даже не подумали её устранять
Так и не понял откуда такой вывод, почему вы думаете, что они знали, возможно они даже не знают что такое уязвимость.
Так и не понял откуда такой вывод, почему вы думаете, что они знали, возможно они даже не знают что такое уязвимость.

Ну тогда обвинения в халатности становятся лишь обоснованней.
Скорее некомпетентность. А это не статья, а перевод на новое непаханное поле. Возможно даже с повышением зарплаты.

Вместо обращения внимания на суть проблемы как обычно не видят дальше оболочки. Вместо борьбы с блокировками борются за то, чтобы блокировки работали правильно. Идиоты.

А цивилизация она такая. Мир всё меньше, а действия человека контролируются все больше. При этом люди как ни странно, люди предпочитают жить в «цивилизованных» странах. А не там, где главным аргументом будет оперативно пристреленный оппонент. И наивным будет считать современный интернет средой свободы, а не оружием для оболванивания масс.
В мире есть разные места. Где-то за брошенный мимо урны окурок штраф четверть зарплаты, а где-то можно и застрелить непонравившегося человека без каких-либо последствий. Тем, кто не хочет быть застреленным, наверное, не стоит ездить в такие места, где за это стрелкам ничего не будет. Так же и в интернете.
Хм, ну так в интернете нет границ. Оказаться под атакой или с похищенными данными дело секунд. Зато любого пытающегося эти гранцы очертить мгновенно клеймят душителем свобод, делая это с утройства, которое отсылает создателям логи неизвестного содержания. Почему бы к примеру не потребовать прозрачности в коде ОС тех же смартфонов и их обновлений?
мэ?.. это вы не видите дальше оболочки.

Борются с блокировками давно, и пока безуспешно. НО факт того что любой сайт можно заблокировать немного пугает. Они хотя бы борются, а не бросаются оскорблениями.
>> Идиоты.
Они, скорее всего, просто и не могут никак видеть дальше оболочки, так как реализуют один из двух (а иногда и сразу оба вместе) сценария: либо на работу набраны никакие специалисты для экономии зарплаты, либо зарплата таки хорошая (иногда даже очень хорошая!), но она платится либо себе любимому, либо родственникам/знакомым (которые, как правило также никакие специалисты). И куда ни посмотришь — такое ощущение что редко-редко где НЕ так.
Т.е. можно добавить к себе в DNS чужие ip, добиться блокировки своего сайта и этим самым заблокировать тот сайт, чем ip вам вздумалось добавить? Т.е. эдакая коварная косвенная блокировка, например, конкурентов?
декабрь 2016 года. А до этого уже были подобные атаки в 2014. Вообще, возможность такого сценария обсуждали ещё в 2012 году. Всё это время в Роскомнадзоре надеялись, что ничего не произойдёт.

Точно надеялись? Есть большая разница между освоением бюджетов и созданием полезного продукта, за который покупатель заплатит деньги.

Если на момент внесения в реестр адреса резолвились корректно, то «внесение в единые государственные реестры заведомо недостоверных сведений» отсутствовало. И вполне в духе судебной системы наказать именно тех, кто добавил DNS записи.

Это как проникновение без взлома. Не обязательно наличие физических препятствий для совершения действия, чтобы признать его противоправным.

Было бы забавно, если бы сайт РКН оказался заблокирован благодаря РКН

Да было уже. Они и localhost блокировали, и работу своей позорной системы «ревизор» блокировали.
Сайт свой тоже блокировали, но не непосредственно его, а косвенно, заблокировав своего же поставщика ssl сертификатов.

Кто такой Александр Брусенцев и откуда видно, что он тоже примкнул?

Возможно это третий человек на фото, вероятно похожий на женщину с крашеными волосами.
«законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов». То есть проблему решат ещё не скоро.

Таким образом проблему можно лишь еще более усугубить.

Палку нужно гнуть до тех пор, пока она не сломается. Ситуацию с блокировками и цензурой нужно довести до абсурда. Кажется, это называется итальянской забастовкой.
Пусть будет заблокировано все, что только можно! Пусть страдают дети депутатов и чиновников! Пусть у них всех останется лишь православный поисковик по пустой локалке! Чтоб им пусто было!

Палка очень гибкая, но толстая и гнется тяжело, пока она сломается — у нас рухнет или свалит все IT, не считая мелких нюансов типа того, что для обывателя интернета не станет

А что там сейчас? Убрали автоматическое добавление ИП в список блокируемых?
Часть провайдеров убрала (им пообещали, что за это штрафов не будет), часть нет (потому что не хотят рисковать).

Добавляли провайдеры (не РКН), потому что за недобавление (если сайт переехал на другой IP и стал открываться) их штрафовали.
По сути вы, конечно, молодцы. Но чисто формально не влетит — иск мимо кассы. РКН это надзорный орган и сам ни чего не блокирует. Он осуществляет контроль, чтобы было заблокировано. Вы вряд-ли найдете в предписаниях хоть одно требование о блокировке легитимного сайта.

Проблемы с доступностью это следствие ошибок в реализации алгоритмов блокировки софтом подрядчиков и технических служб на стороне провайдеров. Что собственно и указано в ответе. Проверят, предпишут.

Было бы логично, если б они также надзирали за качеством тех механизмов, которыми осуществляется эта самая блокировка. А когда дыра висит годами, о ней все знают, но думают, что и так сойдёт, то получается, что надзирать хотят все, а нести ответственность за это не хочет никто.

В ваших словах есть рационализм. Но привлечь к ответственности за отсутствие логики по статье халатность не получится. Закона о защите чувств логически рассуждающих тоже нет. А на нет и суда нет.
Вот только мелких провайдеров сделали заложниками, поставив перед выбором:

— купить DPI за много денег (неподъёмно для мелких)
— не блокировать IP, не содержащиеся в реестре, получая за это штраф 50 тысяч рублей за каждый пропуск (а теперь этот штраф увеличивают до 100 тысяч) с перспективой лишиться лицензии после N «залётов»
— резолвить и блокировать IP, подставляясь под атаку

Виноваты, конечно, провайдеры, а не РКН, который одной рукой писал провайдерам, что лучше бы не резолвить, а другой рукой накладывал штрафы за отсутствие резолвига?
Не поверите, пробема решается БЕЗ покупки дорогого DPI.
На соответствующей ветке Наговского форума все подробно расписано.
Вы бы хоть ссылкой поделились, а то ведь люди на этом ресурсе весьма сердиты и могут не оценить ваших усилий.
Ну, прямо как на некоторых форумах, где просят разжевать и в рот положить. Ищется элементарно по слову Ревизор и forum.nag.ru
ЕМНИП там была не одна тема и совсем не одно решение, а что конкретно вы имели ввиду вы видимо исключительно из личной вредности не хотите пояснять.
сейчас одна, либо nfqfilter в разрыв либо extfilter на зеркало трафика, второе решение это логичное развитие первого.
Вот я и хотел знать, какое конкретное решение имел автор, а он взял и squid религию продвинул. Ещё и в гугл послал, а то и не знает, что его нынче блочат местами.
А вы из личной лени не хотите искать, да?)) Всё можно сделать на squid, ищите и обрящите.
В результате такой проверки на Литреева и Злотникова могут завести уголовное дело за то, что они покупали заблокированные домены и «прикручивали к ним адреса обычных сайтов»

С каких пор покупать какие-либо домены и вносить в них какие-либо адреса стало преступлением?
Злонамеренное нарушение работы сайтов, того же ivi.ru.
Работа сайтов нарушена не была — сайты прекрасно работали и были доступны из всех стран мира, кроме России. Если в России криво настроили оборудование, то кто же виноват?

Если завтра в России настроят оборудование так, что оно будет падать при обращении клиентов к доменам, начинающимся на «А», то виноваты те, кто зарегистрировал такие домены?

А не подскажете ли, это какая статья УК РФ?

Из трёх статей УК, относящихся к IT, можно притянуть только 274.
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Может, конечно, прикрутят и что-то не связанное именно с IT. Но тут я даже не буду пытаться угадать, что именно можно повесить.

Занятная статья, наказывается именно нарушение правил эксплуатации и т.д., но вот что это за правила — ни слова.

А вот тут уже вопрос, насколько правила адекватны и, более того, насколько они прописаны.
Может, конечно, и есть запрет на то, чтобы на купленный домен привязывать IP от чужого сервиса…

Не, я не это имел ввиду. Если правила описаны не в УК РФ, а где-то в другом месте, то получается, что изменяя эти правила можно вносить изменения в статью не изменяя УК РФ.

Какой именно?
Своего домена?
регистратора доменов? ну да возможно но это дело регистратора
реестра домена? а где от него кстати жалоба
сайта-цели? а ничего что к его настройкам никто не лез
RIPE(/ARIN/etc) — опять же на основании чего?

p.s.
у меня на днс-сервере (сервер правда не публичный) для некоторых публично доступных (и не моих) доменов внесены те адреса что я считаю нужным — тоже 274? (не для адблока, другие нужды).
а если вспомнить что на хабре статьи публиковали не раз именно как в особо крупных размерах вносить для чужих доменов левые адреса на своем днс? (для адблока через днс).
А не подскажете ли, это какая статья УК РФ?

Отсутствие закона не освобождает от ответственности (с)
У нас к сожалению — так.
Так работу нарушал Роскомнадзор, а не они.
UFO just landed and posted this here
Я Здольникову даже пруфы, произошедшего с интернетом коллапса, отправил в twitter. Но он наверное не видел.Вот, собственно, пруфы (уж какие есть) Осторожно, там в финале NSFW.

Мне в особенности «повезло» с провайдером в этой ситуации с днс-тролингом и вообще блокировками. isp местечковый, использует магистраль РТ. Форума и телефона нет, по мылу сапорт отвечает не всегда (до начала активной деятельности РКН мне и не приходилось писать в сапорт ни разу). Когда начались массовые блокировки, у меня вырубились даже госуслуги на 2-3 дня, не работал 2 недели сайт самого РКН. Почему-то сильно возрос пинг. Ну и конечно недоступны оказались крупнейшие сайты, включая geektimes.

ISP с этим ничего делать не собирался, а его сапорт окуклился. Под массовыми блокировками я продолжал сидеть ещё неделю после того, как РКН очень запоздало разродилсясвоими ни на что не влияющими «рекомендациями». И не удивительно, ведь провайдер вынужден блокировать, чтобы не платить штрафы, даже если эти блокировки незаконны. Письма от РКН с обещаниями штрафы временно не взимать могли дойти не до всех, или же письму не все провайдеры поверили, так как по сути это филькина грамота.
А я не мог добиваться открытия доступа к абсолютно легальным ресурсам, потому что за незаконную блокировку никто не несёт ответственности: ни РКН, ни ISP. С чем и решили бороться активисты наши.

Но и до ситуации с массовым днс-тролингом было не всё гладко. Например, серьёзно сбоил youtube, что являлось именно следствием блокировок, в чём я окончательно убедился, когда цензура была полностью выключена на моей линии числа 15ого (стали доступны даже давно забаненные ip cloudflare). Случай с трубой показательный, поэтому подробно опишу ситуацию.

Впервые я заметил проблему месяца 4 назад: стал периодически отваливаться сертификат, время от времени yotube становился недоступен на 5-15 минут, что порой происходило через каждые ~40 минут (ближе к ночи чаще, вплоть до 2-7 минут недоступности через каждые 15 минут нормальной работы). Недоступность ютуба выражалась в ошибке «время ожидания соединения истекло» при переходе на страничку с любым видео или на главную. Так же, не грузились комментарии, при смене качества ролик переставал буферизоваться, а если я пытался открыть в активной вкладке видео из рекомендаций, то наблюдал навечно замершую красную полоску (индикатор загрузки странички самого youtube). Если в период недоступности запускал VPN, всё работало отлично. Кроме того, консольная программа для загрузки видео «youtube-dl» скачивала только через VPN. И что характерно, проблема с «youtube-dl» носила не периодичный характер: я, за редким исключением, перманентно наблюдал ошибку «таймаут» на шаге парсинга странички.

Само собой, я проверил настройки часового пояса и времени, корневые сертификаты, создавал новый профиль firefox, попробовал вставить кабель с интернетом в другое железо, менял dns на open dns и даже dnscrypt/opennic dns. Смена dns лишь сокращала число хопов вдвое, не решая проблему.

С этими жалобами я обратился в сапорт. Около двух суток доказывал, что не верблюд, после чего сапорт признал, что проблема на стороне isp и пообещал исправить после перезагрузки оборудования. После перезагрузки сертификат больше не отваливался, но youtube-dl по прежнему без VPN не скачивала, и в браузере труба периодически падала. Ещё 2 недели я воевал с сапортом. Слал им трейсроуты, предлагал логи Microsoft Network Monitor, собранные в моменты неполадок, чтобы они сами установили, какие ресурсы гугла недоступны. В ответ последовали обвинения в некомпетентности! Будто бы я прохожу собеседование у них.

В браузере труба продолжала сбоить время от времени, и лишь 15 июня, когда провайдер очухался и понял, что заблокировал половину интернета, произошло полное отключение цензуры на его уровне. Вместе с тем ютуб заработал идеально. Выходит, я 4мес доказывал очевидное — провайдер банил google cdn/asn. К счастью, сейчас у меня появилась альтернатива — isp покрупнее и порасторопнее со своей магистралью, к нему и ушёл.

Безуспешными были и попытки заставить провайдера прекратить блокировки ресурсов, которые давно удалены из реестра. Или же сайтов, ip которых есть в реестре, но уже не резолвится с запрещенным доменом (потому что он разделегирован или переехал). Так, ни смотря на обещания Ампелонского (данные им ещё 7 апреля),за которые он потребовал 10 премиум аккаунтов от pornhub, у меня видеохостинг разблокирован не был.

Выход виделся только в одном — аренда VPS за ~10$ со своим туннелем, запущенным на постоянной основе. Но не успел я привыкнуть к хорошему, как госдума признала VPN незаконным средством обхода блокировок. Хотя, VPN для граждан РФ скорее средство получения доступа к легальным ресурсам, заблокированным незаконно.

Возвращаясь к массовым блокировкам, которые активисты называют халатностью…
Зная, что за все грехи РКН не последовало ни малейшей ответственности, я не надеюсь на успех активистов. РКН массово блокирует по ip, что само по себе противоправно. РКН блокировал серты comodo, apple cdn, dns сервера, фликр, гитхаб и даже локалхост. И ничего ему за это не было. А сейчас так и подавно легко уйти от ответственности, спихнув вину на «хакеров».

От предыдущих «оплошностей» РКНа ситуация с днс-тролингом отличается одной изюминкой — заблокированные ip не содержатся в реестре, и потому случилась коллизия, когда isp блокировать обязан, но не имеет на это законных оснований. А гражданин имеет право на доступ к абсолютно легальному ресурсу, но провайдер не пойдёт навстречу, так как дешевле и проще измотать одного на миллион строптивого клиента и в итоге вернуть оплату за один месяц, чем платить огромные штрафы за каждый не заблокированный ip. Это какое-то узаконенное беззаконие получилось с белыми списками.

Конечно же это возмущает, но после недавней новости:«Роскомнадзор постановил, что информация о ВИЧ растлевает молодёжь и нарушает закон», лично я полностью потерял надежду. РКН уже не просто цензор в сети. Он вышел в реальность и обрёл черты идеологической машины. Бороться с этой машиной какими-то там логами из сети просто смешно. Нужна солидарность в обществе, гражданская воля. «Здольниковы» ничего не изменят.
Добрый день, господа. Я первый раз в жизни пишу комментарий — всегда видел, что все вопросы уже заданы, а ответы — даны, но об этой теме нет возможности умолчать.
Вы понимаете, что благодаря подобным веткам неблагосклонному к пользователям государственному ведомству дано столько бесплатных консультаций и советов, что оно может смело штат своих специалистов сокращать — нет смысла платить кому-то зарплату, если все сообщество помогает, высказывая идеи и проводя мозговые штурмы.
Читал новости в области изменения законодательства в течение года — любой вброс порождает столько идей от пользователей касательно того, что нужно заблокировать, что оставить и как конкретно это можно сделать, не допустив ошибок, что Комнадзор, по моим ощущениям, даже опережает свой график.
Какая, например, цель действий, описанных в статье? Сделать так, чтобы чиновники себя обезопасили юридически? Кота сосиской напугать? Нужно сначала делать, а потом об этом говорить.
Пусть каждый из сообщества сделает для себя вывод и решит, как себя вести чтобы хотя бы не помогать.
государственному ведомству дано столько бесплатных консультаций и советов, что оно может смело штат своих специалистов сокращать — нет смысла платить кому-то зарплату

Государственное ведомство для того и существует, чтоб платить самому себе зарплаты за счёт налогоплательщиков. Никого сокращать не будут.

Не обсуждая проблему, не появится новых идей и не будет единого мнения в обществе. А связь между конкретными людьми обеспечивается как раз такими открытыми обсуждениями — поэтому получается палка о двух концах. А чтобы эти «концы» были не равноценны появляются новые законы о деанонимизации и пр.
А по теме — парни молодцы, адекватный подход к решению проблемы. Я считаю, что каждый, кому не безразлична судьба IT, должен донести свое мнение до государства (и общественности) подобным образом
1. Покупаем несколько заблокированных доменов.
2. Добавляем в DNS федеральные информационные и официальные государственные ресурсы.
3. Наслаждаемся быстрым решением проблемы. :)
3. Наслаждаемся быстрым решением проблемы. :)
Это вы про дополнение белого списка то? Если их там уже нет, конечно.
Гораздо проще «костыльнуть», чем решать проблему.
«Действия активистов даже нельзя назвать неким актом агрессии»

Самоцензура редактора? Хотелось и написать, и соломки подстелить «на всякий случай»?
Ну а чего ещё ожидать? Роскомнадзору негласно сверху сказали — сделать. Сделали. Потом у Медведева открылся Rutracker, надо было срочно заткнуть дыру. заткнули, потом сообразили, что будут проблемы, а что делать не ясно. Отменять блокировки совсем — начальству не понравится, полетят головы. Доложить начальству о косяке — скажут разработать решение, а решения нет, опять полетят головы. Вот и прикидываются дурачками, чтобы на местах усидеть.
На подходе пакет Яровой и по сравнению с ним все траблы с блокировкой ресурсов будут легким укусом комара, по сравнению с ударом медведя по хребту зазевавшегося провайдера. Закроются десятки, а то и сотни мелких провайдеров.

Недавно на мыло организации пришло письмо от одного из начальников заведующего «ревизором», насчет того, что сайт «ревизора» прилег отдохнуть с пятницы по вторник и скоро будет починен. Человек настолько сильно шарит в интернетах, что тупо разослал письмо включив в него имейлы всех адресатов (провайдеров) сразу. Можно тупо нажать «ответить всем» и, если антиспамерские системы пропустят, то устроить мини-чат между страдальцами-провайдерами.
Никогда такого не было и вот опять. У трёх разных провайдеров (Тверь) Google.ru не работает.
Заголовок спойлера




Да и карта сбоев говорит о том же — http://downdetector.ru/ne-rabotaet/google

UPD: Вот и подтверждение подъехало… https://meduza.io/news/2017/06/22/provaydery-nachali-blokirovat-rossiyskiy-domen-google
на медузе какаято деза по поводу года, либо задним число внесли гугл, если бы он был в реестре, он бы сразу блокировался.
запись в реестре от 2016 года? в реестре там 50к+ записей, никакой провайдер не будет руками что-то там перебирать и не решится принять решение «пропустить», если бы гугл попал в блок в 2016 то он был бы заблокирован. разве что реестр который выгружают провайдеры и реестр на сайте разные вещи.

вобщем не важно, я полагал ктото ip гугла прописал в заблоченный домен, а оказывается это обдуманный поступок КРН, прощупывают почву видать.
У Google стоял редирект с сайта букмекерской компании, поэтому операторы начали его блокировать

какойто тупняк жаров несет, теперь еще и операторы типа сами решают кого блокировать.
ЗЫ Тупари из ТТК делают 301 редирект на заглушку, они еще долго я полагаю будут получать звонки в ТП с вопросами «какого хрена».
И одного из информационных телеграмм-каналов:
#нампишут про происходящее в РКН сейчас:
1. Сотрудника, который накосячил, хотели натурально побить. Не из-за того, что он плохо справляется с работой, конечно (тогда бы в РКН не осталось целых сотрудников), а потому что начальству уже прилетело и прилетело очень жестко.
2. Сообщения о «проверке бдительности», «замере реакции» и прочее — домыслы, это был обыкновенный косяк.
3. Гадости про РКН воспринимаются одним там человеком очень близко к сердцу, и он очень рассчитывает, что когда-нибудь получит возможность банить отдельные каналы (что технически невозможно без сотрудничества с Дуровым — прим. «Стекломоя»)
4. 99% сотрудников понимают, что Дуров не будет рассматривать вообще никакие предлагаемые варианты сотрудничества с РКН.

tundrawolf_kiba, приведи хоть какие-то основания верить тебе, раз ты защищаешь цензуру (а значит, и режим, и бандитизм, и войны)

раз ты защищаешь цензуру
Как из этого комментария можно было сделать такой вывод?
Сообщения о «проверке бдительности», «замере реакции» и прочее — домыслы, это был обыкновенный косяк.

Ты в это веришь?


Сотрудника, который накосячил, хотели натурально побить. Не из-за того, что он плохо справляется с работой, конечно (тогда бы в РКН не осталось целых сотрудников), а потому что начальству уже прилетело и прилетело очень жестко.

Ты серьезно веришь именно в такой сценарий?

Ещё раз и внимательнее:
И одного из информационных телеграмм-каналов:
#нампишут про происходящее в РКН сейчас:
Я кстати могу ссылку привести на это сообщение в телеграмме (не знаю правда, как оно сработает — все же с конкретными страничками проще поверить:
https://t.me/ia_steklomoy/1538
https://meduza.io/news/2017/06/22/provaydery-nachali-blokirovat-rossiyskiy-domen-google
Провайдеры начали блокировать российский домен Google
Вообще, это всё ещё цветочки. Крупные операторы сейчас думают «ну, у нас DPI, он может заглянуть в SNI и определить, к какому конкретно хосту идёт обращение».

Давайте посмотрим чуть-чуть в будущее, на ягодки. Что они будут делать, когда SNI засунут в TLS? Ведь их система блокировок превратится в тыкву. MitM-ить весь трафик?
SNI засунут в TLS

Какая-какая тема?

А что если купить домен из черного списка и прописать A-запись 95.173.136.72 (kremlin.ru)? А то и CNAME? :D
То вам выпишут премию за оригинальность
Sign up to leave a comment.

Other news