Бизнес комментирует Geektimes веерную блокировку IP-адресов

    Роскомнадзор продолжает блокировать IP-адреса, которыми пользуется Telegram, хотя мессенджер в некоторых случаях продолжает работать без VPN. На 22 апреля на сайте Роскомсвободы опубликован список из более чем 90 заблокированных IP Google, часть из которых с переменным успехом доступна пользователям в России. Всего РКН заблокировал около 18 млн IP-адресов, в том числе подсети Amazon. Председатель СПЧ Михаил Федотов уже посоветовал Роскомнадзору уточнить, как именно нужно блокировать Telegram, не нарушая прав третьих лиц.

    Пока Роскомнадзор говорит о деградации Telegram в 30%, а Павел Дуров пишет о выплате грантов на разработку VPN и Proxy, российский бизнес испытывает проблемы из-за веерного отключения IP-адресов. Geektimes связался с представителями российских сервисов и спросил о том, как они справились со сложностями.


    Роскомнадзор 16 апреля 2018 года начал блокировать мессенджер Telegram на территории Российской Федерации в исполнение решения суда. Это привело к повышению осведомлённости граждан страны о способах обхода блокировок: даже продавщицы в продовольственных магазинах помогают покупательницам пенсионного возраста настраивать прокси в Telegram, чтобы те могли пользоваться ботами магазина. К подобным результатам привела в 2016 году блокировка RuTracker, спустя год после которой не изменилось количество скачиваемых файлов.

    Из-за веерных блокировок адресов сложности испытывают российские компании. Генеральный директор сервиса Купибилет Дмитрий Свиридов рассказал Geektimes о проблемах, вызванных блокировкой Telegram. По его словам, среди миллионов заблокированных IP-адресов были подсети, которые использовала как компания, так и её партнёры, что привело к невозможности проведения запросов с серверов Купибилета к системам бронирования авиабилетов. Проблему удалось решить, подняв VPN. Услуги были недоступны клиенту в течение двух часов. «Мы терпим неудобства, стараемся максимально быстро реагировать, но относимся к происходящему с пониманием», — отметил Дмитрий.

    Магазин цветов giveme.ru не работал два дня из-за блокировки Роскомнадзором IP-адресов Amazon. Павел Гросс Днепнов, основатель Домены.ру, супруг владелицы сайта giveme.ru, рассказал, что оборот составляет 40 — 60 тысяч рублей в сутки. Обращение в суд он считает бессмысленным, так как суд, по его мнению, встанет на сторону Роскомнадзора.

    Анатолий Воронцов, серийный предприниматель, основатель Ruvod.com, рассказал о переговорах с Роскомсвободой на тему юридической поддержки. Он отметил, что не смог оставить жалобу на сайте Роскомнадзора из-за неработоспособности при заполнении анкеты.



    Samsung рассказал о проблемах пользователей при подключении к Samsung Smart Hub: «Специалисты компании проинформированы об этом инциденте и проводят активное расследование причин случившегося. Samsung приносит извинения пользователям за доставленные неудобства и приложит все усилия, чтобы решить проблему в ближайшее время».

    Тем временем председатель Совета при президенте России по развитию гражданского общества и правам человека (СПЧ) Михаил Федотов предложил Роскомнадзору выяснить у суда, как выполнить постановление о блокировке мессенджера, не нарушая права других лиц: «Если суд окажется в затруднении, то суд может обратиться в Конституционный суд о проверке конституционности федерального закона, на основании которого суд принял свое решение». В интервью РБК Федотов отметил, что разумный судья не будет выносить неисполнимое решение, и впоследствии может разъяснить решение или приостановить его выполнение.

    Павел Дуров в своём Instagram рассказал любимом фильме — «300 спартанцев»: «История 300 спартанцах, которые дерутся, чтобы защитить свободу своих сограждан, всегда будет вдохновлять людей сквозь тысячелетия».
    Примечание: При комментировании этого материала просим соблюдать правила Geektimes. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация.
    Поделиться публикацией
    Похожие публикации
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 471
    • +7
      а тем временем: «Роскомандзор начал банить сайт www.google.com. Сейчас в выгрузке около 63 IP-адресов сайта www.google.com из 600 известных»
      • +4
        google.com не открывается, Ростелеком
        • +4
          Ростелеком-Юг (стационар) и Билайн (мобильный) — google.com и все сопутствующие сервисы (почта, ГП, etc) работают (пока?) безо всяких ухищрений.
          Ахаха, телега теперь уже и без VPNа заработала. Это театр абсурда.
          • +1
            Да, абсурд крепчает. У меня (провайдер Билайн проводной) google.com уже НЕ работает. Так же глючат и тормозят несколько ресурсов используемых для работы (из-за того, что там часть нагрузки вынесена на обработку AWS)

            А вот телега как раз наоборот до сих пор продолжает нормально работать. Правда несколько задумывается при запуске, а раньше (до начала «крестового похода») примерно за секунду запускалась. Возможно клиент перебирает сервера и подключается не с первой, а с энной попытки.
            • 0
              Мне как пользователю очень любопытно, что загнется раньше, оборудование для блокировки такого количества адресов и сетей или список доменов одного общеизвестного прокси, в который я вношу необходимые мне для работы сайты?
          • +1

            Утром google.com грузился с 2-3 попытки, гмылом было невозможно пользоваться. Сейчас все отлично работает. Ростелеком.

            • +8
              google.com тоже не открывается, провайдер Netbynet.
              + телефон весь день ругается, что у подключенной Wi-Fi сети нет доступа в интернет, хотя это не так.

              Зато теперь Телеграмм стабильнее работать стал))
              • 0
                «телефон весь день ругается, что у подключенной Wi-Fi сети нет доступа в интернет, хотя это не так» — аналогично, машины с провода работают в инете нормально, а телефон через WiFi не хочет, пишет, что нет подключения к интернету. Роутер один и тот же.
                • +1
                  Дело не в роутере. Телефон обращается на определенные адреса и если не может получить от них правильный ответ, считает что интернета нет.
                • 0
                  Та же фигня была у телефона. При этом пара планшетов считали что всё в порядке. Везде андроиды, разные. Даже начал было грешить на то что как раз сегодня обновил прошивку у коммутатора и точки доступа
                  • 0
                    Да, я тоже сперва на глюк в кастомной прошивке телефона грешил.
                    • +1

                      Я этот кептив портал отключаю сразу на андроиде, т.к. дома нат отключен, в общем, что б телефон не пытался даже и не писал, что инета нет. В одном случае постоянно отключался от вайфая, чем жутко бесил.
                      Либо так:
                      settings put global captive_portal_mode 0


                      либо так
                      settings put global captive_portal_detection_enabled 0


                      Первая команда для более свежих версий.
                      Я обе команды выполняю подряд, что б наверняка.

                      • 0
                        При этом телефон продолжает понимать что при публичном вайфае с подтверждением надо вывести страницу приветствия?
                        • 0
                          Конечно нет, теперь это моя «проблема».
                          Надо просто открыть любой сайт без шифрования. Обычно я пишу ya.ru для краткости и вуаля, я уже на портале приветствия.
                          • 0
                            Меня ya.ru редиректит на https://; какие ещё остались сайты, которые не редиректят? bash.im оставался одним из последних, но с недавних пор редиректит и он.
                            • 0
                              Всё нормально, запрос до яндекса не дойдет, его подменит местный портал.
                              • 0
                                После того, как вы авторизуетесь на портале, он вас перекинет на httpː//ya.ru, тот — на httpsː//ya.ru, браузер запомнит редирект, и в дальнейшем сразу будет ломиться на httpsː//ya.ru :-/
                                • +1
                                  Окей. Я описал свой кейс, который у меня работает 100%.
                                  Я юзаю андроид, и firefox, если что.
                                  Возможно, ваш браузер в вашем телефоне делает что-то за вас.
                                  qip.ru — всё ещё позади планеты всей.
                                  • 0
                                    Главные страницы Гугла (google.com, google.ru, etc) работают подходящим образом, без moved permanently. Сами встроенные андроидные приложения для логина на captive portal'ах ломятся именно туда.
                    • 0
                      Могу подтвердить, такая же ситуация с NBN.

                      Заметил такую закономерность: устройства с Android 5 — не выводят предупреждения, на Android 6 и Android 7.1 — выводят. Google на доменах *.ru, *.de, *.co.uk — работает без проблем.
                    • +2
                      google.ru и google.com не работают с начала марта. Мегафон-Кузбасс.
                      При этом google.de работает отлично.
                      Через TOR google.ru открывается нормально.
                      Оставлял заявку. Получил два ответа:
                      12.04 информация передана коллегам, срок рассмотрения- до 3 дней. По результату мы Вас оповестим.
                      19.04 здравствуйте! Меня зовут Ирина. Я понимаю Ваше недовольство, для решения Вашего вопроса требуется дополнительное время. Спасибо за терпение.
                      • +3
                        Я понимаю Ваше недовольство, для решения Вашего вопроса требуется дополнительное время.

                        Чудесно, просто чудесно.

                        • +1
                          Очень бы хотелось увидеть в комментарии к тикету: «Проблема пользователя решена — добились расформирования РКН». Но чудеса у нас бывают только поганые.
                          • +1

                            "Проблема пользователя решена: пользователь обвинен в посещении экстремистских сайтов, заключен под стражу и, соответственно лишен доступа в Интернет".

                          • +1
                            Это сегодня, 24.04.
                            Меня зовут Никита. Мы со своей стороны не ограничиваем доступ к данным ресурсам. МегаФон не производит никаких блокировок этого сервиса. Возможно, это связано с блокировкой Роскомнадзором IP-адресов Телеграма. Советуем обращаться в тех. поддержку сервисов.

                            Я Вас хорошо понимаю, но с нашей стороны ограничений в работе данных сервисов действительно не происходило.

                            Не просто чудесно — сказочно. Это выглядит как:
                            «Обращайтесь в саппорт google, пусть ОНИ разбираются, почему МЫ режем трафик»
                      • +7
                        Зачем вам гугл, если вся выдача всё равно заблокирована?

                        :)
                        • +1
                          Билайн: google.com то открывается, то нет.
                          google.ru — работает.
                        • +15
                          Я думал тут больше заявлений будет, какой громкий заголовок
                          • +2
                            Так удалось забанить Телеграмм или нет? Или она до сих пор работает.
                            • +7
                              Работает конечно.
                              • +6
                                Не удалось
                                • +12
                                  Нет. Без задействования РПЦ и наложения анафемы у Роскомнадзора ничего не получится.
                                  • +5
                                    Уже: В РПЦ прокомментировали блокировку Telegram
                                    Конечно же, спецслужбы должны принимать те меры, которые они считают обоснованными, и я думаю, что к этим мерам нужно относиться с пониманием
                                    Кадилом помахали — все в порядке, все по плану.
                                    • 0
                                      Индульгенции в этом месяце уже все распроданы. Просим прощения за временные неудобства.
                                    • 0
                                      Точно. Но тогда, если Патриарх таки наложит на Telegram анафему, но и после этого ничего у Роскомнадзора не выйдет — придётся признать, что Telegram богоугоден и смириться.
                                      • 0
                                        Просто это будет означать, что дуров продал душу дьяволу, и надо молиться усерднее.
                                    • 0

                                      А кто она, стесняюсь спросить?

                                      • 0
                                        Проблема в том что это пока технически в принципе не реализуемо. Даже если сильно захотеть. Пока не будет полноценный фильтр по DPI блокировки по ip бесполезны.
                                        Главная проблема наличие socks прокси в настройках телеграмма.
                                        Телеграмм начнет рассылать сквозь свой клиент списки прокси с автоматической сменой каждый час. Список закрытый. Заранее не известно какой будет час включён.
                                        Вариантов кроме как в раз в час блокировать по одному адресу в принципе не будет… но тут вторая проблема. Схема работы не моментальна, пока все заблокируют через час уже будет новый адрес прокси и надо начинать по новой.
                                        В общем стандартная борьба снаряда и брони — побольше снаряд, толще броня — 100 лет уже борются между собой
                                        • +1
                                          Список закрытый.

                                          Это невозможно, любая эмуляция клиента получит такой же, а так как код открыт, написать его дамп в файлик не представляет никакой сложности. Иные реализации отсекут все кастомные клиенты телеграма, плюс добавят недоверия к клиенту, который работает только в бинарной сборке, и лишь ненадолго задержит взломщиков, которые отреверсят этот протокол.
                                          На самом деле идея с пушами весьма хороша, так как для её блокировки необходимо сломать все сервисы с пушами, все приложения, их использующие. Это лучше, чем временная мера с авторассылкой.
                                          • +1
                                            Это невозможно, любая эмуляция клиента получит такой же,
                                            Так а кто сказал, что на все клиенты будет приходить одинаковый и полный список?
                                            • +1
                                              Сэмулировать сто, тысячу, миллион.
                                              • 0
                                                Тогда их можно будет выделить из общей массы, ибо обеспечить реалистичную энтропию характеристик для миллиона виртуальных устройств вряд ли получится, особенно если мониторить их по времени.
                                                • 0
                                                  А авторизовывать вы этот миллион клиентов как будете? На один аккаунт? Или будете получать миллион СМСок на миллион номеров?
                                                  • 0
                                                    Мобильные операторы с радостью выдадут миллион симок, дальше дело техники. Или скорее даже симки будут виртуальными, операторы по идее так должны уметь.
                                        • –58
                                          Так спартанцы то боролись сами, а все фишка Дурова это менять айпи, подставляя других. А ведь могли бы сидеть на своих и учить народ как поднимать ВПН. Одни пекутся о нашей свободе, другие о безопасности, а жопы, пардон, горят у нас. :)
                                          • +10
                                            Потому что вы являетесь объектом торга, а не субъектом.
                                            • +23
                                              а жопы, пардон, горят у нас. :)


                                              Да, по вам это особенно заметно. Но у вас это от излишнего служебного рвения, я полагаю.
                                              • –6
                                                Тонко.
                                                • +2
                                                  Жир с экрана капает, а ему тонко.
                                              • +13
                                                Дуров решает техническую проблему возникшую по причине действий третьей стороны.
                                                Примерно как условный таджик на условном экскаваторе перебил условный кабель. Вот это оно самое.
                                                • –17
                                                  Скорее, Телега — это цыганский табор с их самовольным подключением к электричеству. Можно сколько угодно отключать, они все равно завтра «удочку» на линии накинут.
                                                  • +6
                                                    Именно. Internet treats censorship as damage and routes around it.
                                                  • +4

                                                    Вы не знакомы с понятием "политика умиротворения" и ее последствиями?

                                                    • +5

                                                      Тут как бы наоборот, демонстрируется идиотизм подобных блокировок. Но, к сожалению, есть два варианта исхода:
                                                      Оптимистичный, когда роскомнадзор поймет идиотизм ситуации и успокоится.
                                                      Пессимистичный, когда введут белые списки.
                                                      Но тут не роскомнадзор надо винить больше, они вроде как лишь исполнители и должны делать то что свыше.

                                                      • +8
                                                        Если белые списки и введут, то благодаря тому, что «IT сообщество» сидит и молчит.
                                                        • +3
                                                          Ещё бы не плохо было понять, что именно «IT сообщество» может сделать.
                                                          • 0
                                                            Я б посоветовал, но на хабре мне выдали РО за «призывы к экстремизму». Поэтому предлагаю догадаться самостоятельно, что именно IT- сообщество может сделать.
                                                            • 0
                                                              Лишь качество чьих либо убеждений определяют успех идеи, а не количество последователей. ©
                                                            • +2
                                                              «IT сообщество» сидит и молчит.

                                                              очевидно, что не сидеть и не молчать :)
                                                              это все шуточки конечно, но реально, походу «досиделись» уже.
                                                              • +1
                                                                Все мы понимаем, что дальше так жить нельзя.
                                                                И прекрасно осознаем, что именно так мы дальше жить и будем. (с)
                                                              • 0

                                                                сообщество может за один день отключить власть от коммуникации. ну или просто показать, что может это сделать. Думаю, достатрчно договориться человекам 100.

                                                                • 0
                                                                  Не плохо, но этим 100 надо знать, как обезопаситься от ответного «визита доктора»(tm). А так же не понятно, что в это время остальным делать. Самолётики пускать?
                                                                  • 0

                                                                    Вам весь сценарий расписать? Не торопитесь, все еще впереди. Кажется, происходящее начинает надоедать не только гикам и рожденным при Брежневе и смотрящим "Брежнев 2: возрождение"

                                                                    • 0
                                                                      Хотелось бы. А то уже пошли сообщения о недоступности ютуба.
                                                              • 0
                                                                Заниматься просвещением, продвигать критическое мышление и ценности (извиняюсь за каламбур) Просвещения.
                                                              • +4
                                                                При этом надо учитывать, что в понятие «молчит» также включено и написание гневных твитов и комментов, хоть испишитесь, это всё равно будет молчанием.
                                                                • 0
                                                                  Как будто гневные твиты сами по себе несут какую-то угрозу. Особенно — заметную в краткосрочном плане.
                                                                  • +1
                                                                    После твитов Трампа акции Амазона просели.
                                                                    Видать, еще имеет значение, кто твитнул…
                                                                • +1
                                                                  Угу, оно молча пускает очень страшные (для РКН) самолётики
                                                                  • 0
                                                                    «IT сообщество» сидит и молчит.
                                                                    Как поётся в одной песне: «настоящих буйных мало, вот и нету вожаков»
                                                                    • +1

                                                                      Так это вы молчите. Я вас в трех ветках спрашиваю. И тишина. Или вы только заводить горазды?

                                                                      • +1
                                                                        Я не молчу, вроде уже раньше писал, первое что мне в голову приходит:

                                                                        — как в случае с SOPA/PIPA, организовать массовую кампанию с имитацией «отключения» сайтов и объяснением для посетителей, к чему приведет топтание РКН в посудной лавке для страны и них лично
                                                                        — повесить на своем сайте на главной вверху то же объяснение. У многих айтишников есть свой проект или какой-нибудь городской форум.
                                                                        — найти безрассудных владельцев бизнеса, которые понесли какие-то убытки, и готовы судиться, так как имеется выход РКН из правового поля: веерные блокировки не предусмотрены. Это сценарий вроде пробует сделать «Агора». Поддержать их.
                                                                        — определить компании и лица, помогавшие, внедрявшие, поддерживающие, писавшие софт, консультирующие по системам блокировок, как-то связанные с ними и объявить им бойкот. Предпочесть работать с безрассудными предпринимателями из пункта выше.
                                                                        — определить политиков и партии, общественных деятелей, поддержавших блокировки, их представителей. Объяснить населению, за кого ни в коем случае нельзя голосовать на ближайших местных выборах и почему.
                                                                        — выразить недовольство в своих соцсетях и аргументированно объяснить его, чтобы другие с ним согласились. да аватарку поменять хотя бы.
                                                                        — как дополнительный вариант, большой протестный митинг

                                                                        Чтобы все это делать, надо несколько условий. 1) большое сообщество недовольных и готовых что-то делать людей, а не три анонима с хабра 2) желающих поддержать это финансово 3) организаторов, которые не боятся и смогут придумывать наиболее яркие и действенные акции при минимуме бюджета, которые придумают как задействовать и активистов, и тех, кто не хочет слезать с дивана, но тоже готов помочь.

                                                                        Вы наверно заметите, что многое здесь напоминает политическую предвыборную кампанию. Блокировки это и есть политика в чистом виде.
                                                                        • 0
                                                                          Возьмите тот же пример — кампанию в США за ограничение продажи оружия. Результат кампании пока не ясен, но какой масштаб — вплоть до митингов в 800 городах.

                                                                          Нам конечно такая кампания пока и не снилась, но если бы было хотя бы 10-20 000 небезразличных людей и организация, мне кажется, можно было что-то масштабное сделать.
                                                                          • 0
                                                                            Забавные митинги против собственного права на самозащиту, потому что у преступников и так большинство оружия нелегальное и от запрета легальных продаж его меньше не станет, а вот успешных преступлений станет больше.
                                                                            • 0
                                                                              Только вот если у преступника найдут оружие с собой или при обыске, он присядет, даже если ничего еще не сделал. А сейчас — рэкетир может трясти оружием перед жертвой прямо при полицейских и ему ничего нельзя сделать.
                                                                              • 0
                                                                                может трясти оружием перед жертвой прямо при полицейских и ему ничего нельзя сделать.
                                                                                Прошу прощения, я совсем не знаю, как это в Штатах устроено. Верно ли я вас понял, что угрозы, в том числе оружием, никак не наказываются?
                                                                          • 0
                                                                            Удивлен, кстати, почему многие видят только две альтернативы — сидеть и терпеть или устраивать какие-то погромы. Между ними есть еще много других вариантов.
                                                                            • +2
                                                                              Варианты «между» — требуют хотя бы минимальной этичности и законопослушности текущей власти.
                                                                        • +3
                                                                          Они — профильное ведомство и имеют возможность как минимум давать отрицательные отзывы на подобного рода законопроекты. Раз не делают, значит соучастники, а не исполнители.
                                                                          • 0
                                                                            Уверен на 99%, что любая блокировка предварительно обсуждается с Роскомпозором, в частности вообще её осуществимость. И те легко бы могли сказать, мол, «не могём и не умеем».
                                                                            • +1
                                                                              Уверен на 99%, что никого в этой системе не волнуют ничьи проблемы, кроме своих собственных.
                                                                            • 0
                                                                              Но тут не роскомнадзор надо винить больше, они вроде как лишь исполнители и должны делать то что свыше.
                                                                              Свыше? Хватит ломать комедию, вся эта игра уже надоела. Известно кто всем этим рулит. А уж как называются напёрстки на его пальцах — всё равно.
                                                                            • +25
                                                                              Обвинять Телеграм в страданиях россиян от блокировок — это как обвинять еврея в проблемах с гестапо, возникших у добропорядочных немецких семей после того, как он стучался к ним в двери.
                                                                              • +1

                                                                                Вообще-то, на Телеграм пытаются возложить вину за сами блокировки. Мол, если бы не сопротивлялся, то никто бы не пострадал. Так что, я Вас чуть перефразирую.
                                                                                Обвинять Телеграм в блокировках — это как обвинять евреев в зверствах гестапо.

                                                                              • +3
                                                                                Одни пекутся о нашей свободе, другие о безопасности

                                                                                Хм… Уточните, обо чьей безопасности пекутся «другие»?
                                                                                • 0
                                                                                  Поднимайте ВПН. На DO, хотя стоп, его же блокируют и даже не телеграмовские айпишники. Что-то в вашем плане не так.
                                                                                  • –2
                                                                                    Дык а его почему блокируют то, не потом ли, что на нем Дуров и Co порезвились?
                                                                                    • 0
                                                                                      Он виноват уж тем, что хочется им кушать.
                                                                                • –23
                                                                                  Как же вы надоели со своими «белыми списками» — такое чувство, что все только спят и видят, когда же их введут, чтоб потом писать: «Ну вот, я же говорил!»
                                                                                  • +5
                                                                                    в оригинальной картинке было «ну хорошо хоть в ж *** не е **»
                                                                                    • 0
                                                                                      Помимо ожидания «белых списков» есть много других вариантов, не заканчивающихся «белыми списками», но всем, походу, пофиг. Это просто фильм и просто песня, ни к чему не призываю. www.youtube.com/watch?v=3hhUJIDCLzQ
                                                                                      • 0
                                                                                        Какие, например? Можно криминализовать VPN (это где-то близко к белым спискам), хотя отчасти это даже хуже, запустил TeamViewer — получи двушечку, но на примере Telegram прекрасно видно что это не сработает. А блокировка IP Google (не Google Cloud Engine, а именно Google) явно показывает, что Telegram тут вообще не при чем, т.к. на этих IP его вообще не могло быть. Так что это просто подготовка к введению белых списков. Она растянута по времени, чтобы принудить бизнес перенести инфраструктуру сюда, вот и все.

                                                                                        Другие варианты предусматривают смену вектора развития страны, что подразумевает смену власти. Увы, в это мне не верится, не в ближайшие годы.
                                                                                        • 0
                                                                                          А блокировка IP Google (не Google Cloud Engine, а именно Google) явно показывает, что Telegram тут вообще не при чем, т.к. на этих IP его вообще не могло быть. Так что это просто подготовка к введению белых списков. Она растянута по времени, чтобы принудить бизнес перенести инфраструктуру сюда, вот и все.

                                                                                          Намекаете, что весь этот спектакль с уклонением Телеграма от всё расширяющихся блокировок — устроен по предварительной договорённости, по которой Дуров получает тонны пиара, а Жаров — повод ко введению белых списков?
                                                                                          • 0
                                                                                            Все может быть, но возможно Телеграм просто предлог, не было бы его, придрались бы к чему-нибудь другому
                                                                                            • 0
                                                                                              Скорее через IP Google приходили push уведомления и обновления
                                                                                      • 0
                                                                                        Вы даже не ждёте, вы под каждой темой пишете «да не будет такого», вернитесь назад, где вы говорили о «не будут же они миллионы адресов блокировать» и напишите под своим комментарием что-нибудь разумное.
                                                                                      • +7
                                                                                        Шутка «Вас что в Гугле забанили» стала реальностью. :(
                                                                                        • +2
                                                                                          Скоро будут предлагать платные услуги поиска в гугле.
                                                                                          • +3
                                                                                            Подобное было в начале 2000-х. Быстрий интернет был большинству не по карману поэтому у торговцев СД дисками можно было заказать скачивание больших файлов из интернета.
                                                                                            • +2
                                                                                              Вот Вы шутки шутите, а я случайно зашел на Митинский, смотрю табличка старая-добрая, — музыка, фильмы и тп, на любой вкус. Думаю, странно, в Дефолт-сити, старая табличка, не может быть, ну просто не может, люди уже не помнят как дисководы то выглядят… Разве что врачи, да банки и то последние на токены уходят.

                                                                                              Захожу, а у них витрина, где лежат флешки и к ним подписи ручкой в духе «Музыка 90-ых, 50 CD дисков!». И я даже не знал, плакать или смеяться, до того меня поразило воплощение шуточки, даже не связанной с блокировками, — во вполне реальный магазин…

                                                                                              Пишу коллеге, так мол и так. Что, дальше HDD? Он говорит, не, дальше просто листочек… А там адрес в ipv6 и пароль. Вот и всех делов :(
                                                                                        • +19
                                                                                          Обратите внимание, что на скриншоте сайта в статье написано «генпрокуратура» (и они наконец-то стали использовать постановление от 2018 года, а не от 2015). Это неспроста.

                                                                                          Дело в том, что, если действовать по закону, то забанить Телеграм очень трудно. Суд постановлял блокировать только принадлежащие Телеграму IP, значит, РКН должен выявлять их по одному, направлять по каждому уведомление, ждать ответа, вносить в списки, которые обновляются с задержкой в несколько часов и ограничены по размеру. Если действовать, как предусматривает закон, то Телеграм с минимальными затратами может уходить от блокировок годами (на что скорее всего и рассчитывал Дуров).

                                                                                          Постановление Генпрокуратуры позволяет блокировать адреса сразу, но только по нескольким причинам, среди которых обнаружение экстремизма или призывы к несогласованным митингам. То есть сейчас все эти миллионы адресов блокируются якобы из-за того, что там Генпрокуратура обнаружила эти самые призывы, что очевидно не соответствует действительности. Блокировки целыми подсетями скорее всего используются, чтобы не тратить время на выяснение адресов по одному. Законом не предусмотрены веерные блокировки, и сейчас Генпрокуратура и РКН выходят за его границы в надежде надавить на хостинги.

                                                                                          Поэтому я удивлен позицией предпринимателя из статьи:

                                                                                          «Мы терпим неудобства, стараемся максимально быстро реагировать, но относимся к происходящему с пониманием», — отметил Дмитрий.


                                                                                          Ну терпите дальше, что еще можно добавить.

                                                                                          Кстати, если говорить о технической стороне дела: на линуксе редиректор пакетов с одной машины на другую, которым можно обходить блокировки, можно всего сделать несколькими правилами iptables. Не нужно даже софт никакой ставить, это все работает на уровне ядра и требует минимальных ресурсов (и почти не требует оперативной памяти). Не удивлюсь, если Telegram использует такой подход.
                                                                                          • +4
                                                                                            чтобы не тратить время на выяснение адресов по одному

                                                                                            А по моему, они просто помнят, что количество адресов, которые они могут поставить в фильтр не равно количеству всех IP адресов. На роутерах довольно жёсткие лимиты, после которых исполнять закон будет просто невозможно.
                                                                                            • –1
                                                                                              и оно известно — около 19 миллионов записей.
                                                                                              • +3
                                                                                                А больше не лезет точно? Или это эмпирический вывод из недельной вакханалии?
                                                                                                • +3
                                                                                                  19 млн. заблокированных адресов заключались всего в нескольких десятках тысяч записей.
                                                                                                • 0
                                                                                                  Я не знаю какой сейчас самый популярный способ блокировать сайты, но на рынке вполне есть продукты, на которые банально зеркалиться весь трафик провайдера и они работают за счет того что присылают поддельный ответ клиенту раньше, чем это делает настоящий сервер. Соответственно эта проблема, для тех кто использует эти продукты, не актуальна.
                                                                                                  • +1
                                                                                                    Вы хотите сказать, что «для тех кто использует эти продукты» нет вообще никакого ограничения на размеры блеклистов? Хоть миллион подсетей впиши, «эти продукты» всё равно успеют в реальном времени обработать все подключения?
                                                                                                    • +1

                                                                                                      Да. Сложность задачи "проверить элемент на вхождение в список" пропорциональна размеру элемента, а не размеру списка, если список индексирован.

                                                                                                      • +2

                                                                                                        Что даже в том случае когда речь идет не об асимптотической сложности, а о времени переключения транзисторов конкретной железки? Что же это за железка такая?

                                                                                                        • +1
                                                                                                          Давайте мы не будем здесь подсказывать цензорам?
                                                                                                    • +1
                                                                                                      Поясните, в чём преимущество перед «железкой, через которую пропускается весь трафик провайдера, и она работает за счёт того, что не пропускает пакеты с адресом источника из блеклиста»? Отсутствие необходимости ставить по железке на каждый аплинк или пропускать весь трафик через одну точку не подходит, для зеркалирования нужно тоже сводить весь трафик в одну точку. Можно посылать только один RST клиенту в начале каждой TCP-сессии? Так это нужно поле IP Protocol и поле флагов TCP анализировать — уже как минимум три наложения битовой маски вместо одного (случай с только src IP); если посылать RST клиенту в ответ на каждый пакет на запрещённый адрес, то это всё равно тяжелее — собрать и отправить пакет намного сложнее, чем дропнуть. Единственное, что приходи в голову — решение с RST надёжнее для непрерывности бизнеса, посколько не сломает сеть провайдера при неразумном размере блеклиста, вместо этого трафик просто будет хуже блокироваться. Штрафы за его пропуск наверняка меньше, чем потери от бутылочного горлышка ACL. Но не знаю, может ли провайдер лишиться лицензии за пропуск «запрещённого» трафика.
                                                                                                      • 0
                                                                                                        Насколько я понимаю — да, преимущество именно за счёт различного fail mode: перегруженная (трафиком ли, размером блеклиста ли) «сквозная» железка будет дропать лишние пакеты, тогда как перегруженная «побочная» железка будет пропускать лишние пакеты без фильтрации.

                                                                                                        Рассказывают, что эти два типа железок применяются в комбинации: «Ревизор» ставится за «сквозную», чтобы ни в коем случае не добрался до запрещённого контента; а обычные пользователи подключаются к «побочной», чтобы минимизировать жалобы в техподдержку на неработающий инет.
                                                                                                  • +1
                                                                                                    Всё нормально, между собой в полиции таких называют «терпила».

                                                                                                    Ачивку со значком, к сожалению пока над фио не ставят, может кто сделает такой плагин, было бы приколько
                                                                                                  • +4
                                                                                                    А Телеграм по прежнему работает.
                                                                                                    lf прокси в Интернет через Телеграм.
                                                                                                    • –18
                                                                                                      Мне вот что интересно — и чем такое поведение РКН вида «бан несогласных» — отличается от поведения модераторов хабра, с такими же массовыми банами по политическим причинам?
                                                                                                      • +8
                                                                                                        Тем, что при бане на хабре одному человеку закрывают доступ к одному сайту, а при бане РКН — всем гражданам России — к 18 миллионам адресов?
                                                                                                        • +10
                                                                                                          Уточню: всем находящимся в России, вне зависимости от их гражданства.
                                                                                                          • 0
                                                                                                            это масштаб. в чем принципиальная разница? и те и другие ограничивают доступ по политическим соображением.
                                                                                                            • 0
                                                                                                              Разница в том, что РКН «банит» всех пользователей хаба (всех, находящихся в России), а не того, кто ему не нравится. Кроме того, хаб можно не сходя с места поменять, его тебе никто не навязывает. А вот страну проживания так просто не сменишь. Кроме того, модератор тебе ничем не обязан, а вот государственные чиновники, де юре, выборные и обязаны представлять интересы «пользователей».
                                                                                                              • +1
                                                                                                                а вот государственные чиновники, де юре, выборные

                                                                                                                Вообще то нет, даже де юре.
                                                                                                                • 0
                                                                                                                  Я про депутатов думы и президента, как минимум.
                                                                                                              • –1
                                                                                                                Разница в том, что вы не гражданин Хабра.
                                                                                                                • +1
                                                                                                                  Разница в том, что в одном случае поставщик контента ограничивает доступ к своему контенту, в другом случае — хрен с горы, провозгласивший себя «хозяином всех интернетов», ограничивает доступ к чужому контенту.
                                                                                                              • +8
                                                                                                                Как минимум тем, что хабр и гиктаймс это не страна, и модераторы не госорган. И их полномочия заканчиваются аккурат на границах своего сайта.
                                                                                                                А РКН уполномочен запрещать всей стране доступ к любой части всего интернета.
                                                                                                                • +8
                                                                                                                  Если пользователя не устраивают действия владельцев или модераторов сайта — он может удалить свою учетку, уйти на другой сайт, создать свой собственный.
                                                                                                                  Уехать из страны проблематично, отказаться от одного гражданства и получить другое — еще сложнее, жить без гражданства — сложнее втройне. А уж о том, чтобы создать свое собственное государство и говорить не стоит.
                                                                                                                  • 0
                                                                                                                    >>Уехать из страны проблематично, отказаться от одного гражданства и получить другое —
                                                                                                                    — ничуть. это требует чуть чуть старания
                                                                                                                    • +1
                                                                                                                      чуть чуть старания
                                                                                                                      Чуть-чуть потери связей с друзьями и родственниками, чуть-чуть денег, чуть-чуть потери работы (и поиска новой), чуть-чуть потери гражданских прав (у иммигрантов их меньше, чем у рождённых в стране, даже после получения гражданства) и т.д.
                                                                                                                      • +1
                                                                                                                        Плюс, если семья, то это все еще сложнее. Нужна работа для жены, школа для детей, итд.
                                                                                                                        • +1
                                                                                                                          Отнеситесь к этому как ко крупной инвестиции, которая окупится лет через двадцать, и продолжит приносить плоды всем вашим потомкам.
                                                                                                                        • 0
                                                                                                                          Это опыт не пробовавшего одиночки, так понимаю?
                                                                                                                      • +3
                                                                                                                        Хабр и пользователь две стороны договора, а в случае вмешательства РКН третья сторона вмешивается в отношения двух сторон
                                                                                                                        • +2

                                                                                                                          Было бы похоже, если вместе с баном арестовывали всю семью и людей, имеющих дело с забаненным. Как в 30х.

                                                                                                                          • +3
                                                                                                                            Если бы РКН банил несогласных только на своем сайте (РКН) или на сайтах разрабочики которых явно делегировали ему такие полномочия, то он был бы в полном праве и не было бы никакого осуждения его деятельности.
                                                                                                                            • 0
                                                                                                                              Хабр — частный ресурс и они имеют право не пускать вас сюда просто если захотят. РКН — государственный орган и не имеет права просто не пускать куда-то если им кто-то не нравится.
                                                                                                                              • 0
                                                                                                                                и не имеет права просто не пускать куда-то если им кто-то не нравится.

                                                                                                                                Как раз права то он имеет, и этим пользуется.
                                                                                                                                Но вопрос был в другом — и те и другие ограничивают доступ по политическим соображениям, за не согласие с мнением. В чем разница между такими ограничениями?
                                                                                                                                • +1
                                                                                                                                  Как раз права то он имеет, и этим пользуется.
                                                                                                                                  Вообще-то — нет, не имеет.
                                                                                                                                  • 0
                                                                                                                                    В том, что вы не гражданин Хабра. Я в своем личном бложике имею право над вами смеяться и банить, а государство — нет. Потому что государство — не чей-то личный бложик.
                                                                                                                                    • +1
                                                                                                                                      Ну вот смотрите: вам запретили вход в какой-то конкретный бар по политическим или иным причинам. Да, это для вас неприятно, но вы можете пойти в другой бар, как и другой человек может прийти в бар, в который вам нельзя. В случае с РКН это как если бы всему населению запретили ходить в бары вообще, а разрешили бы только в рюмочные. Понимаете разницу?
                                                                                                                                      • 0
                                                                                                                                        я пока что вижу, что мне накрутили -18, бан на хабре и карму в минус.
                                                                                                                                        по вами перечисленному — никаких отличий, только в одном случае меняется сайт, а в другом страна/
                                                                                                                                        Доводы же в стиле «этим можно политическую цензуру, этим нельзя» — как и все перечисленное, отличный показатель.
                                                                                                                                        • +2
                                                                                                                                          Вы глупости пишете. Админ хабра вас в тюрьму не посадит за отрицательную карму. И пытать электрошокером не станет. А вот государство — может. Вы правда не видите разницы между этими вариантами?