Pull to refresh

Обзор специализированных способов обхода блокировок в интернете

Information Security *
Представляю вашему вниманию обзор и мои субъективные оценки некоторых специализированных способов обхода блокировок со стороны провайдеров или сетевых администраторов.

1. Аддоны для браузеров


ZenMate (Chromium-based, Firefox, Android, iOS)

  • Удобство использования: 5/5
  • Скорость: 5/5
  • Шифрование трафика: Да (TLS)
  • Анонимность: Да
  • Проксирование всего трафика: Да
  • Выборочное проксирование: Да

    Описание:
        Хороший, быстрый аддон.
        На момент тестирования было доступно 5 прокси в разных странах.

    Плюсы:
        Высокая скорость работы аддона
        Быстрые прокси

    Минусы:
        Требуется регистрация в сервисе
Читать дальше →
Total votes 123: ↑106 and ↓17 +89
Views 906K
Comments 115

Черные списки рунета в действии. Как снизить риск для своего сайта

Hosting
image Законопроект №89417-6, принятый 10 июля 2012 года Государственной Думой РФ, ознаменовал новую эпоху развития рунета. У властей наконец-то появился механизм, позволяющий блокировать неугодные сайты руками провайдеров доступа к интернету. К сожалению, как и у большинства законов принятых в последние 4 года, реализация исполнения была продумана чуть менее чем полностью, что привело к блокировке вполне невинных сайтов. Сегодня, по прошествии чуть более двух лет, по данным сайта rublacklist.net незаконно блокируется доступ к 58940 доменным именам, не содержащим никакого противоправного контента. Вопрос о том, почему это происходит, и о способах избежать такой ситуации мы и рассмотрим в данной статье.
Ваш сайт попал под блокировку - кто виноват?
Total votes 69: ↑57 and ↓12 +45
Views 29K
Comments 62

GitHub опять разблокировали

Information Security *Website development *GitHub
По сообщению заместителя руководителя Роскомнадзора Максима Юрьевича Ксензова сайт github.com исключен из реестра запрещённых сайтов РФ.



Читать дальше →
Total votes 57: ↑49 and ↓8 +41
Views 38K
Comments 115

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...»

E-commerce management *Legislation in IT
Sandbox

В феврале — мае 2017 года в различных регионах РФ незаметно прошла on-line конференция Роскомнадзора по теме: "проблемные вопросы ограничения доступа к информации, распространение которой на территории РФ запрещено". В данной статье попытка проанализировать результаты конференций и вынести на обсуждение сообщества спорные моменты.

Читать дальше →
Total votes 36: ↑36 and ↓0 +36
Views 9.1K
Comments 28

С <заблокированного мессенджера> — в Matrix

Проектная школа программирования GoTo corporate blog Information Security *Open source *Programming *IT Infrastructure *

Как и зачем коммуна юных программистов, старых троллей и вечно молодых любителей функционального программирования делает этот переход, правда ли во всём виноват РКН, рассуждения про средства коммуникации сообществ и дух опен-сорса — под катом.


Молодой программист на свежем воздухе

Читать дальше →
Total votes 29: ↑17 and ↓12 +5
Views 20K
Comments 31

РКН заблокировал несколько КРУПНЫХ подсетей Amazon и Google (UPD.: и продолжает блокировать новые!)

Network technologies *
Сегодня вечером сразу на нескольких ресурсах появилась новость о блокировке РКН нескольких подсетей Amazon. Позже появилась информация, что в бан улетела и одна из подсетей Google.

В течение дня список заблокированных подсетей заметно вырос. По данным 2018.schors.spb.ru, общее количество заблокированных IP-адресов приближается к 20 миллионам.

Пользователи в комментариях к статье сообщают о многочисленных проблемах с доступностью ресурсов, которые находятся на заблокированных IP-адресах.

По данным rublacklist.net, в реестр включены следующие подсети:
UPD.: Список подсетей постоянно меняется, так что не вижу большого смысла постоянно его актуализировать. Под спойлером ситуация на вечер 17.04.2018.

Заголовок спойлера
13.52.0.0/14 Amazon
13.56.0.0/14 Amazon
18.184.0.0/15 Amazon
18.194.0.0/15 Amazon
18.196.0.0/15 Amazon
18.196.0.0/15 Amazon
34.192.0.0/10 Amazon
35.156.0.0/14 Amazon
35.160.0.0/13 Amazon
35.176.0.0/15 Amazon
35.184.0.0/13 Google
35.192.0.0/12 Google
35.208.0.0/12 Google
35.224.0.0/12 Google
52.0.0.0/11 Amazon
52.28.0.0/15 Amazon
52.58.0.0/15 Amazon
52.192.0.0/11 Amazon
52.208.0.0/13 Amazon
54.72.0.0/15 Amazon
54.88.0.0/16 Amazon
54.160.0.0/12 Amazon
54.228.0.0/15 Amazon

Больше блокировок богу блокировок!
Total votes 115: ↑113 and ↓2 +111
Views 77K
Comments 1040

Краткая сводка о заблокированных адресах

Network technologies *

Здравствуйте, друзья! По просьбе lostpassword решил написать краткую сводку о состоянии блокировки на текущий день. В данной статье используются данные полученные из неофициальной выгрузки РКН. В данной сводке не будут представлены отдельные IP-адреса различных проектов, а будут рассмотрены только префиксы размером от /24.

Читать дальше →
Total votes 92: ↑88 and ↓4 +84
Views 64K
Comments 1134

Инструмент для мониторинга околороскомнадзорных пертурбаций

ХостТрекер corporate blog Information Security *IT systems testing *Network technologies *Web services testing *
В связи с всем известными обстоятельствами, сервис мониторинга сайтов ХостТрекер предлагает возможность бесплатного использования наших инструментов для целей информирования общественности, сбора статистики и других интересных вещей. Цель — спасти всех. Ну или хотя бы ползти в том направлении. Что и как можно cделать, а также наши рекомендации для тех, кого это явление уже затронуло или потенциально может затронуть — под катом.


Читать дальше →
Total votes 27: ↑25 and ↓2 +23
Views 10K
Comments 28

Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН»

Network technologies *
Recovery mode
Tutorial

Ну ладно, про «полюбил» — это преувеличение. Скорее «смог сосуществовать с».


Как вы все знаете, с 16 апреля 2018 года Роскомнадзор крайне широкими мазками блокирует доступ к ресурсам в сети, добавляя в "Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено" (по тексту — просто реестр) по /10 иногда. В результате граждане Российской Федерации и бизнес страдают, потеряв доступ к необходимым им совершенно легальным ресурсам.


После того, как в комментариях к одной из статей на Хабре я сказал, что готов помочь пострадавшим с настройкой схемы обхода, ко мне обратились несколько человек с просьбой о такой помощи. Когда у них всё заработало, один из них порекомендовал описать методику в статье. Поразмыслив, решил нарушить свое молчание на сайте и попробовать в кои-то веки написать что-то промежуточное между проектом и постом в Facebook, т.е. хабрапост. Результат — перед вами.

Читать дальше →
Total votes 124: ↑120 and ↓4 +116
Views 125K
Comments 301

Как убедиться, что мой сайт не заблокирован РКН

ХостТрекер corporate blog Information Security *Network technologies *Web services testing *Legislation in IT
По причине блокирования целых подсетей, многие сайты попадают под раздачу случайно. При этом обнаружить сей факт достаточно сложно, потому что Роскомнадзор утверждает, что все хорошо и такого адреса в базе нет. Так как история продолжает набирать обороты, сервис мониторинга ХостТрекер допилил функцию проверки блокировки, и теперь она позволяет сопоставлять конкретные адреса с содержанием базы блокировок. И давать однозначный ответ.


Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Views 17K
Comments 28

Реанимируем игровой сервис Nintendo Switch и PlayStation после блокировок РКН

Domain names administrating *Network technologies *Game testing *Legislation in IT Game design *
День добрый читатели.

Это моя первая статья за много лет чтения Хабра, поэтому прошу «понять и простить».

В ней я хочу поделиться тем, как попытаться вернуть к жизни игровые сервисы, адреса которых заблокированы РКН в агонии попытках запретить Telegram.

В моём случае, это был Nintendo Switch, но полагаю, сервис PSN (да и прочие тоже) разблокируется так же. Просто мне повезло и PSN работал изначально. В любом случае, PlayStation у меня есть и я могу поисследовать проблему и написать отдельный пост на эту тему.

Забегая сразу в конец — в моём случае, с Nintendo, это получилось.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 16K
Comments 26

Финтех-дайджест: безопасность онлайн-банкинга, добыто 70% биткоинов, из-за блокировок РКН бизнес потеряет около $2 млрд

Альфа-Банк corporate blog Cryptography *Legislation in IT Finance in IT


Прошедшая неделя была относительно спокойной для финтех-сектора. Тем не менее, новости есть, и они достаточно интересные. Как водится, есть хорошее, есть и не очень. Давайте разберемся и с тем, и с другим.

К хорошему можно отнести постоянный рост безопасности онлайн-банкинга и мобильных банков. По данным «Коммерсанта», за три года доля банковских сервисов, содержащих критические уязвимости снизилась с 90% до 56%. Основная проблема для онлайн-банкинга – незащищенность процесса авторизации. До сих пор это практически проблема №1, поскольку злоумышленники могут получить доступ к персональным данным клиента.

Но ситуация улучшается. В 2015 году примерно 90% онлайн- и мобильных банков содержали разного рода опасные уязвимости. В 2016 году это был уже 71%, а в конце 2017-го — 56%. Возможно, к 2020 году большинство банков смогут исправить ситуацию.
Читать дальше →
Total votes 23: ↑20 and ↓3 +17
Views 5.1K
Comments 8

Дополняющие приказы Роскомнадзора к закону «О новостных агрегаторах» вступили в силу

Legislation in IT
image

В пятницу, 3 февраля, Роскомнадзор опубликовал на своем сайте приказы к закону «О новостных агрегаторах», которые вступили в силу уже сегодня, 6 февраля 2017 года. Приказы, опубликованные регулятором, направлены на утверждение формы и порядка требования прекращения распространения новостными агрегаторами недостоверной или фальсифицированной информации.

Приказы формализуют отношения регулятора и агрегаторов и расширяют возможности ведомства по оценке посещаемости сайтов, а также по принятию решений об изъятии из публичного доступа «недостоверной информации».
Читать дальше →
Total votes 29: ↑26 and ↓3 +23
Views 11K
Comments 47

Медведев подписал изменения в федеральном законе «Об информации». Роскомнадзор получает доступ к личной переписке пользователей

Information Security *
Премьер-министр Дмитрий Медведев подписал постановление, по которому Роскомнадзор получил право проверять переписку пользователей соцсетей, среди которых «Одноклассники» и «ВКонтакте», электронную почту и мессенджеры (Агент.Mail.ru, ICQ), а также блог-платформы, сообщает ряд российских интернет-СМИ, такие как mk.ru, echospb.ru. Крупные издательства ряда ТАСС и РИА-новости данную информацию не подтверждают. На портале Роскомнадзора информация о получении подобных полномочий так же отсутствует.
Читать дальше →
Total votes 55: ↑49 and ↓6 +43
Views 35K
Comments 81

Роскомнадзор отказывается от веерных блокировок Telegram

Legislation in IT
Recovery mode
image

Роскомнадзор пообещал прекратить вносить крупные подсети в реестр запрещенной информации в попытках заблокировать мессенджер Telegram. Ведомство перейдет к «более точечным» действиям. По итогам закрытой встречи в Роскомнадзоре было принято решение, что РОЦИТ продолжит принимать жалобы от пользователей, пострадавших от действий ведомства. Также ранее из-за попыток заблокировать Telegram оказалось недоступно множество научных и образовательных сайтов. На данный момент заблокировано около 20 млн IP адресов, что привело к сбоям в работе многих сервисов. Обязанность предоставлять спецслужбам алгоритм расшифровок переписки содержится в «антитеррористическом» пакете законов (известном как «закон Яровой»), принятом Госдумой в июне 2016 года.
Читать дальше →
Total votes 34: ↑30 and ↓4 +26
Views 32K
Comments 29

РКН разблокировал 3,5 миллиона IP-адресов Google

Legislation in IT Cloud services
Вторник порадовал небольшим уменьшением градуса маразма: РКН удалил из реестра около 3,5 миллионов IP-адресов Google.

Наверное, амнистия ко Дню Победы. Ура, товарищи!



Если ещё миллионов десять с половиной уберут из реестра — вообще нормально будет, пока Whatsapp запретить не решат.

Источник, источник, источник.
Total votes 53: ↑48 and ↓5 +43
Views 20K
Comments 87

Настройка BGP для обхода блокировок, версия 2, «не думать»

Network technologies *
Tutorial

Перечитал я трезвым взглядом свой предыдущий пост и понял, что новичкам через все эти нагромождения апдейтов и обсуждений в комментариях (которые местами были даже полезнее, чем сам пост) продираться будет затруднительно.


Поэтому здесь я приведу сжатую пошаговую инструкцию, как обходить блокировки, если у вас есть:


  • линукс-машина (ubuntu) вне поля блокировок;
  • роутер Mikrotik, на который вы уже подняли VPN-туннель до этой линукс-машины;
  • настроенный NAT на этом туннеле, позволяющий вам работать через него;
  • желание.

Если у вас нет чего-то из этого или у вас есть что-то другое или вы хотите узнать, почему так, а не иначе — добро пожаловать в предыдущий пост, где это всё описано более-менее подробно. Имейте в виду, что схемы включения и настройки в этом посте немного отличаются для упрощения решения.


Те, кто уже всё сделал по мотивам предыдущего поста, в этом полезной информации не почерпнут.

Читать дальше →
Total votes 25: ↑24 and ↓1 +23
Views 44K
Comments 112

Роскомнадзор и передовые технологии отставания

The future is here
В книге «Ружья, микробы и сталь» автор Джаред Даймонд довольно подробно рассуждает о ключевых технологиях, которые позволили одним народам серьезно превзойти другие в конкурентной цивилизационной гонке, что привело в случаях столкновений к полному вымиранию отставших. Например, в какой-то момент такой технологией стало открытие стали и организация производства стальных изделий. Это широкий пласт различных действий, помноженный на понимание, возможности, способности и, главное, зрелость среды для новой технологии.

Звучит тривиально, но ведь цивилизационная гонка не прекратилась. Прямо сейчас одни народы производят какие-то технологии, которые, как станет понятно через сотню-другую лет, окажутся ключевыми в их цивилизационном отрыве от других народов, которым уготована участь распада и исчезновения.

image

Читать дальше →
Total votes 46: ↑36 and ↓10 +26
Views 23K
Comments 146

Депутат Виталий Милонов предложил заблокировать Facebook на территории России

Social networks and communities
image

Депутат законодательного собрания Санкт-Петербурга Виталий Милонов обратился в Роскомнадзор с требованием закрыть доступ к социальной сети Facebook на территории Российской Федерации, сообщает itreviewer.

Законодатель известен пользователям сети своими эксцентричными высказываниями и резко отрицательной реакцией на все, что касается деятельности представителей ЛГБТ-сообщества. На этот раз, по словам самого Милонова, причиной его обращения в РКН стала возможность окрасить аватар профиля на Facebook в цвета флага ЛГБТ-движения. Функционал стал хитом, а ввели его после того, как верховный суд США узаконил однополые браки на всей территории страны.
Читать дальше →
Total votes 46: ↑39 and ↓7 +32
Views 22K
Comments 134

«Сионские мудрецы» стали очередным поводом для блокировки Википедии

Crowdsourcing
image

Российские власти уже давно пытаются заблокировать отдельные страницы электронной энциклопедии Wikipedia. Однако, топорность методов, применяемых при блокировке, приводит к тому, что Wiki, использующая уже достаточно давно протокол HTTPS, попадает под блок целиком, вместо ограничения доступа к отдельной странице сайта.

Так произошло и на этот раз. Регулятор в лице Роскомнадзора углядел на Wiki страницу с очередным экстремистским текстом, признанным таковым по решению суда еще в далеком 2010 году. Речь идет о тексте «Протоколы сионских мудрецов», который был внесен в реестр запрещенной информации еще 26.07.2010 года по решению Ленинского районного суда города Оренбурга.

Текст уведомления от РКН, опубликованный на Wikipedia:
Читать дальше →
Total votes 55: ↑53 and ↓2 +51
Views 36K
Comments 291