Роскомнадзор начинает войну против прокси и VPN



    По сообщениям в каналах Telegram и в СМИ, в частности на канале «ЗаТелеком» (его ведет исполнительный директор Общества защиты интернета Михаил Климарев) РКН начинает новый виток борьбы с мессенджером: на сей раз под прицелом оказываются прокси и VPN сервисы, размещенные непосредственно у хостинг провайдеров.

    Механизм блокировки предположительно таков:

    1. Мощностями Mail.ru (сеть 128.140.168.0/21 и в частности 128.140.175.98) сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.
    2. Направляется Abuse хостеру (некоторые сообщают о прямом попадании в бан РКН)
    3. Хостер прекращает действие услуги

    Либо же, некоторые хостеры, как на КДПВ, например, начинают превентивно приостанавливать действие своих услуг.

    Сам Mail.ru отрицает обвинения и переводит стрелки на некоего «клиента-арендатора»

    Возможным способом борьбы с этим может являться отправка пакетов с 128.140.168.0/21 и не только в /dev/null.

    Полный список сетей Mail.ru
    спасибо orlovdl

    5.61.16.0/21
    5.61.232.0/21
    79.137.157.0/24
    79.137.174.0/23
    79.137.183.0/24
    94.100.176.0/20
    95.163.32.0/19
    95.163.212.0/22
    95.163.216.0/22
    95.163.248.0/21
    128.140.168.0/21
    178.22.88.0/21
    178.237.16.0/20
    185.5.136.0/22
    185.6.244.0/22
    185.16.148.0/22
    185.16.244.0/22
    188.93.56.0/21
    194.186.63.0/24
    195.211.20.0/22
    195.211.128.0/22
    195.218.168.0/24
    195.218.190.0/23
    208.87.93.0/24
    208.87.94.0/23
    217.20.144.0/20
    217.69.128.0/20

    2a00:1148::/29
    2a00:1148::/32
    2a00:a300::/32
    2a00:b4c0::/32
    2a00:1148:5::/48

    Набор команд для ufw от cooladmin

    Еще пруфпики




    Таким образом под прицелом помимо очевидных AWS, DO, GCC оказываются также Hetzner, Hostland, GCoreLabs, Fozzy, FastVPS и, вероятно, многие другие.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Ваш личный прокси/VPN еще работает?
    Поделиться публикацией
    Комментарии 354
      +1
      Чебурнет наступает?
        +4
        Скорее разворачивается. Наступил он имхо давно уже
          +6
          А тем временем госслужбы массово подключают VPN, выглядит как то идиотично… и иронично.
            0

            Интересно, их тоже будут блокировать по наводке mail.ru? Было бы забавно.

              –59
              это другие впн, для связи с офисами а не для воровства контента и майдана
                +7
                сэр, Вы параноик? Какого майдана? Воровства чего? Или Вы важную информацию не по защищённым соединениям передаёте?
                  –41
                  Такого майдана. Только оторванный от реальности человек может считать, что западу не нужна смена власти в РФ, чтобы исключить неповиновение.
                    +11
                    Подождите, какое такое неповиновение?
                    Только очень наивный человек может верить, что нынешняя власть в России невыгодна США. Слив рынков в пользу американских поставщиков, слив геополитических интересов России в пользу США (ну и в пользу Китая в Средней Азии), замечательное удобное пугало для оправдания роста военных трат и ущемления гражданских прав в США…

                    Совсем не удивлюсь, что, если в России произойдёт попытка революции, для подавления которой не хватит лояльных государству частей (хотя готовность стрелять по своему народу у многих сейчас на высоте, так что вполне может и хватить) и южных «пехотинцев», подавлять её будут именно солдаты НАТО. Потому что более выгодного для США правительства, чем нынешнее, у нас просто быть не может.
                    поправил шапочку из фольги, пришёптывая: «девяносто восемь эф зэ»
                      +6
                      И, разумеется, совсем не обязательно это действительно так. Всё это, скорее всего, просто совпадение. Вспомним бритву Хэнлона: нет смысла подозревать злой умысел там, где всё можно объяснить равнодушием, некомпетентностью, тупостью, ленью, халатностью, отсутствием заинтересованности.
                      Так что было бы наивно утверждать, что нынешняя власть в России целенаправленно работает на США и Китай. Ведь все её действия прекрасно объясняются приведёнными выше причинами. В конце концов, зачем стараться, если в реальности критерии оценки не имеют никакого отношения к формальным требованиям к занимаемой позиции?
                      Ну а то, что некоторые соседи по шарику этим успешно пользуются — их можно понять, они подбирают то, что плохо лежит, заботясь о своих интересах. Нам бы тоже стоило так делать.
                      +1
                      Простите, а как именно вы связываете VPN и смену власти?
                        +9
                        Связи самого существования VPN нет, а вот запрета — есть очень даже.

                        В нормальном обществе связи бы никакой не было. Если государство делает что-то фатально не так (или даже просто что-то такое, что противоречит интересам определённой группы) — у общества есть легальные инструменты для отстаивания своей позиции: суды, выборы, общественные представительства, эксперты, СМИ.

                        У нас же выборы — срежиссированное действо с тщательно отобранными кандидатами и без графы «против всех».
                        У нас районный суд за 20 минут принимает решение о блокировке мессенджера, которым пользуется 10 миллионов граждан страны, а РКН начинает блокировать подсети и вовсе без решения суда.
                        У нас интернет-омбудсмен вместо того чтобы защищать интересы представителей интернет-сообщества, рекомендует ставить ICQ.
                        У нас есть даже электронный аналог референдума на Госуслугах. Только все инициативы, которые собрали там по 100 000 голосов не дошли даже до обсуждения в Госдуме.

                        Инструменты номинально есть, но по сути являются только декорациями, через них ничего не поменяешь.

                        Остаётся либо терпеть, либо идти на радикальные меры. Оттуда и связь.
                        +4
                        Только оторванный от жизни человек может полагать, что именно один мессенджер может стать площадкой для организации майдана. Во-первых хватает других, пусть и менее популярных, но с шифрованием. Во-вторых революций в истории всех государств было очень много, и только малая доля их — в век повсеместного распространения информации. До этого каким-то чудесным образом обходились другими средствами связи
                          –1
                          А теперь все эти «другие средства связи» под полным контролем государства.
                            +2
                            В самом начале октября месяца прошел один интересный референдум и сепаратисты во время него осуществляли свое основное взаимодействие через Telegram, а в итоге даже ни какой гражданской войны не получилось!
                            Может быть zerocooolx и mydogandi смогут объяснить этот загадочный феномен, который противоречит концепции их мировоззрения?
                            0
                            Какой вы наивный человечек, ПАО «достояниеОлигархов» — дочка западных ТНК. Не будьте так глупы, думая что они станут рубить голову курице несущей золотые яйца.
                              0
                              Интересно кому нужнее смена власть в РФ, западу или народу России.
                                0
                                Ну вообще-то, смена власти в так называемой РФ нужна не только и не столько «западу», но и многим тут вот. Мне лично — да, и знаю еще несколько. На Болотной, на Манежной, на Тверской. 5/05 приходите, посмотрите.
                                  +2
                                  У вас опечатка в слове «упоротый до нереальнсти». Байки про мировой империализм оставьте для ресурсов, на которых вам что-то промыли.
                                  +3
                                  Возможно он просто на службе.
                                  +18
                                  если бы установка ВПН могла привести к майдану я бы взял отпуск и ходил по квартирам предлагая бесплатную настройку VPSок
                                    0
                                    Скорее к этому приведёт отсутствие VPN. Так что не берите отпуск. :)
                                    +11
                                    Получается прямо лозунг:
                                    «Воруй бюджет, а не контент!»
                                      +6
                                      … и ровно по совпадению, связь с офисами понадобилась после начала блокировок телеграмма. вот жеж бывают совпадения.
                                        +5
                                        А самое удивительное совпадение в том, что эти компании почему-то пренебрегают своей безопасностью и настраивают связь своих офисов через сервера за границей, которые подконтрольны вероятными противниками, геям, феминисткам, русофобами и прочими жидорептилоидами. Хотя казалось бы проще у нас сервак воткнуть, хоть прямо в собственном офисе.
                                        В одном правда, этот впн не для майдана и воровства контента, а внезапно для того, чтобы работать, а не гадать, забанит завтра роскомнадзор критически важный сервис или нет.
                                        0
                                        Первая половина правда, вторая, что удивительно, тоже — майдан только у вас в фантазиях. А туда даже с VPN не попасть.
                                        0
                                        Слышу звон — не знаю где он. Может хоть включите голову и подумаете как VPN внутри страны поможет им обойти блокировки?
                                          0
                                          Я лично протестировал на 3 хостингах, расположенных в РФ, есть ли доступ к telegram.org. И, как оказалось, они имеют такой доступ. Соответственно если на VDS/VPS разместить свой VPN и сидеть через него в телеге, то твой серв подпадает под эту блокировку.

                                          Интересно, а могут ли заблочить аккаунт за то что у меня есть бот для телеги?
                                          Пойду стучать в ТП
                                            +2
                                            ТП Machost: Здравствуйте.

                                            Нет, использование Telegram не запрещено и не карается блокировками.
                                              +2
                                              Это они сейчас так говорят, а когда к ним придет роскомпозор — то запоют совсем по другому.
                                                0
                                                В любом случае, они лучше тех хостингов, которые не дожидаясь формальных уведомлений, поспешили взять под козырек и банить прокси. Надо это одобрять. А не заводить «когда к ним придет...» — когда придет, тогда и поменяем свое мнение.
                                              +2
                                              А каким боком тут VDS/VPS? Вы хоть смотрели те закупки? Госы закупают VPN чтобы не строить свои сети в огромных количествах там, где можно арендовать канал связи у провайдеров. Более того, они так делают последние лет 8, только никто до шумихи с блокировками и хайпом на аббревиатуру VPN не обращал на это внимания.
                                              +1
                                              вы не поверите… но зачастую помогает. хостинг сервисы часто ставятся на магистральных каналах до фильтрации. (по крайней мере это моё предположение, буду рад если кто то объяснит подробнее)

                                              на практике я это обнаружил, когда тестируя разные браузерные впн плагины, обнаружил что впн брошенный до питерского сервера впн от крупного хостера почему то игнорирует все блокировки, хотя казалось бы, внутри страны.
                                                0
                                                Слышу звон — не знаю где он. Может хоть включите голову и подумаете как VPN внутри страны поможет им обойти блокировки?

                                                Про майдан поржал ) Но может он имел ввиду корпоративный VPN для связи внутри компании, не для обхода блокировок. Тендеры на VPN уже несколько лет как есть, а вот обратили внимание на них только сейчас из-за хайпа и приравнивают к обходу блокировок. Хотя может некоторые гос конторы и закупают именно для этого…
                                            0
                                            Чебурнет наступает?

                                            Нет, просто на таможне перехватили большую партию наркотиков и возник некоторый дефицит дури.

                                            И сейчас наркоманы сидят на лавочке и обсуждают, что сделать: насрать у входа отделения милиции, забросать коктейлями молотова здание таможни или потравить всех собак, т.к. среди них могут оказаться ищейки, помогающие в поиске наркоты.
                                            +5
                                            Кто заставлял выбирать хостера, который официально представлен в России? ССЗБ
                                              –2

                                              Поддерживаю. В свете последних событий надо использовать Амазон.

                                                0
                                                А если его залочат, то понадобиться vpn чтоб попасть к vpn?
                                                  +2
                                                  А потом ещё один в середине — и получаем по сути tor
                                                    +1
                                                    а там и до меш сетей не далеко
                                                    0
                                                    We need to go deeper
                                                      +1
                                                      Как показывают последние события — залочить могут все что угодно.
                                                      Но в случае с Амазоном, по карайней мере, есть шанс что Ваш VPN не будет выпилен самим сервисом.
                                                    +1
                                                    А у Hetzner, например, есть представительство в России?
                                                      +5
                                                      А там вообще не ясно, за что отказали в услугах.
                                                        0
                                                        Согласен, похоже формулировка отшлифована годами. И думай, что хочешь.
                                                          +1
                                                          Судя по тексту, написали на abuse@ и хостер решил особо не заморачиваться.
                                                        0
                                                        Я уже почти 9 лет в хецнере, у них НИКТО И НИКОГДА не занимается абузами. Хоть ты доказывай, хоть доки присылай, хоть что делай — ответ один — удалите контент(сервис/сайт/и т.д.) или бан. Раньше активно с ними боролся. Потом забил. Проще удалить(или сделать вид что удалил).
                                                          +1
                                                          Возникает закономерный вопрос: почему вы не просто до сих пор там, а ещё и почти 9 лет?
                                                            0
                                                            А что, есть альтернатива?

                                                            Тем более что формальный подход Hetzner работает в обе стороны. Тебе формально присылают абузу на некий URL и грозят забанить, если не удалишь. Ты формально переименовываешь URL со всеми ссылками на него и рапортуешь, что удалил. Hetzner доволен, требование выполнено, URL отдает 404. Ты не в накладе, с точки зрения твоего юзера контент остался там же, где и был.
                                                              0
                                                              Потому что особой альтернативы не вижу. Цена/качество/возможности более чем устраивают.
                                                              0
                                                              Я так же в хетцнере много лет, — дважды получал автоматические жалобы за размещение исполняемого файла который какой-то сканер опознал как PUA (Possible Unwanted Application).
                                                              Первый раз проигнорил и улетел в бан. Потом какое-то время воевал чтобы выйти из бана, сам файл загнал в архив с паролем.
                                                              Во второй раз среагировал сразу — написал всё что о них думаю и об автоматических сканерах в частности. Банов не было, ответов тоже не было.
                                                              При этом сам файл не вирус какой-то, — обычный пользовательский кликер, популярный в определённой среде, по типу AutoHotkey, но сильно проще. Никакой малвари в нём нет.
                                                                –4
                                                                При этом сам файл не вирус какой-то, — обычный пользовательский кликер
                                                                , спасибо, посмеялся. Действительно, чойта хостер не жалует безобидных кликеров; наебизнес в рунете, такой наебизнес.
                                                                  0
                                                                  Не понял наезда. Сказал же, — по типу AutoHotkey.
                                                                  Если вам конкретно надо — то UoPilot.
                                                                  О каком наебизнесе речь?
                                                                    0
                                                                    Потому что большинство т.н. кликеров в рунете служат (сдаются) для накрутки, ботоводства и т.п., вот хостер и пускает сканер на такие вещи. Его он и обнаружил как «unwanted» приложение, что в большинстве случаев — бан.
                                                                      0
                                                                      Правда? Автоматизированное тестирование продуктов, которые можно только так? Такого хостера надо обходить стороной. Завтра он скажет что текстовый редактор для написания вирусов используется и удалит.
                                                            0
                                                            То, что он представлен в России, не мешает ему вести себя прилично, а не брать под козырек и спешить выслужиться.
                                                            +1
                                                            А если РКН будет сканировать сеть с Амазоновских IP или с Гугловских, их тоже банить? :)
                                                              0
                                                              Амазон их сам забанит. Сканить нельзя, вроде как.
                                                              +13
                                                              mail.ru и их подсети в бан!
                                                              Контора которая всегда славилась… То подгонят вирусов через свой клиент, то компом управляют
                                                                +3
                                                                А можно маску их сетей?
                                                                  +1

                                                                  А можно пруфы, что это Mail.Ru?
                                                                  Я пока не видел.

                                                                    +2
                                                                    2ip.ru/whois на любой адрес из каждой подсети. Развернутые данные WHOIS показывают AS и владельца.
                                                                        0
                                                                        Мило, но посмотрим, не появится ли ещё один подобный. И все же я считаю, что правильно заблочить серверные подсети просто всех, там же нет клиентов по определению. Если кто захочет построить proxy chain, всегда можно договориться.
                                                                    –10
                                                                    Уже много лет пользуюсь их почтовым сервером и облаком. Всё устраивает, отказываться не собираюсь. Проблем с их «весёлыми поделками» не имел, т.к. просто не пользовался, зная их возможности.
                                                                      +1
                                                                      Поддерживаю, пользуюсь почтой и облаком. На почте 3 активных ящика для разных нужд. И клиент облака на Линух ставится без бубна, в отличие от Я. Да и на раздачу терабайта успел)
                                                                        +5
                                                                        Ну поздравляю. Когда они Вас поимеют, в ваш терабайт, тут ответят «Не пользуюсь их почтой и облаком, расслабьтесь и получайте удовольствие»
                                                                        +1

                                                                        Тоже пользовался облаком мейлру. Но такое поведение меня бесит, поэтому от дальнейшего использования откажусь. Также есть их почта — разгребу, что надо перерегистрирую на другой мейл и в топку.
                                                                        Вот от вк, к сожалению не смогу отказаться, наверное, т.к. контакты

                                                                        0
                                                                        Просто опубликовал это коментарий, который понравлся большинсту — я получил -3 к карме и блокировку на некоторое время на ресурсе. Других коментов давно не было.
                                                                        Похоже так увы работает система кармы. Те кто имеет полноценные аккаунты и большую карму, бывают заинтересованы или просто занимаются PR комапний, клиентов — рекламодателей итд…
                                                                        +1
                                                                        А как они проверяют, используется ли прокси/впн для обхода блокировок или нет? Впн/прокси у всех под авторизацией. Или же если открыты впн/прокси распространенные порты, то сразу в бан?
                                                                          +1
                                                                          Никак не проверяют. Сразу в бан. Пострадавшие говорят, что прокси вообще личные и под паролем были.
                                                                            +1
                                                                            Запароленный прокси для стороннего сканера ничем не отличается от запароленного HTTP-сервера (веб-морды роутера, например). Или эти дегенераты просто смотрят на номер порта?
                                                                              +1
                                                                              Для телеграма актуален SOCKS-прокси, он на хттп не похож.
                                                                              0
                                                                              поясни плз. прокси VPN под паролем по идее вообще не должен отвечать на попытку залогиниться не зная пароля, откуда тогда открытые порты?
                                                                              второе, если они так огульно банят, довольно просто создать обфускатор который, притворяясь, максимальное кличество вообще левых хостингов будет выдавать за эти прокси, прибавь ещё динамические ИП, и такие баны будут 100% не законны
                                                                                0
                                                                                Чтобы авторизоваться, надо TCP соединение открыть, т.е. ответить на хендшейк, засветив открытый порт. Я не знаю протокола VPN, возможно, дальше сервер сам какое-то приветствие шлёт, по которому его явно можно идентифицировать, как VPN сервис. Если нет, то, видимо, просто открытый стандартный порт считают признаком наличия VPN.
                                                                                  +1

                                                                                  Многие VPN работают по UDP, где никаких хендшейков нет, если их нет в самом протоколе VPN. Например, у Wireguard это одна из заявленный фич (отсутствие ответов на неизвестные/невалидные пакеты).

                                                                                    0
                                                                                    Осталось достать ПО, способное на VPN over UDP, написать инструкцию для домохозяек по его развертыванию, оттестировать на репрезентативной группе, и… получить блокировку UDP чохом :D

                                                                                    А вообще, хорошая идея. Все равно вышележащие протоколы в среднем работают над TCP, так или иначе доставка гарантируется каким-либо уровнем. Вот только трафик UDP может выделяться на DPI…
                                                                                      0
                                                                                      Осталось достать ПО, способное на VPN over UDP

                                                                                      А в настройка в том же OpenVPN протокола udp или tcp — это не оно?

                                                                                        0
                                                                                        github.com/StreisandEffect/streisand посмотрите. Ставится за 10 минут, умеет почти всё из коробки.
                                                                                          0
                                                                                          не, достаточно только авторизации по UDP, которую сервак запоминает и не отвечает на любые некорректные попытки, потом сервак ждёт некоторое время установления соединения по TCP
                                                                                          кстати этот юзкейс иллюстрирует реальную уязвимость из за
                                                                                          Чтобы авторизоваться, надо TCP соединение открыть, т.е. ответить на хендшейк, засветив открытый порт.

                                                                                      0
                                                                                      Это как раз промежуточная цель РКН. Промежуточный финиш — белые списки.
                                                                                        0
                                                                                        А потом добавляешь свой сайт в белый список, по-тихому запускаешь на серваке VPV-over-HTTPS на нестандартном порту, и сидишь дальше. Все это бессмысленно, русского человек не остановить.
                                                                                          0
                                                                                          Нигде не могу найти что такое «VPV-over-HTTPS». Это опечатка в VPN?
                                                                                            0
                                                                                            Спасибо, верно, опечатка, но уже поправить не могу :(
                                                                                            0
                                                                                            Да можно и на стандартном, только с нестандартным user-agent и ещё какой-нибудь защитой вроде запроса авторизации по HTTP как к закрытому сайту, и разруливать, куда отдавать соединение, на какой-нибудь проксе с учетом того, что за данные пришли по авторизации. Итого имеем легитимный сайт, легитимный веб-сервер, а в нем портал наружу, и фиг с два кто догадается без доступа на сервер, что там ещё хотя бы что-то есть.
                                                                                              0
                                                                                              И доступно это все только кучке айтишников, а не большинству людей. Ровно это РКН и нужно.
                                                                                            0
                                                                                            ну… их уже запалили на том что они подгоняют правовую базу задним числом. могут подогнать и под это.
                                                                                            0
                                                                                            Личная прокся должна пускать долько с адреса домашнего провайдера и/или из диапазона своего сотового оператора чтобы телега на мобиле нормально работала. Тогда сканер из кабинета товарища майора ничего не найдет.
                                                                                              0
                                                                                              Личная прокся должна пускать откуда угодно. Защитить соединение в кафешке, помочь обойти цензуру в какой-нибудь Индии, Китае, Пакистане etc…
                                                                                                0
                                                                                                Вы часто ездите в Индию, Китай и Пакистан? Кстати, SOCKS5 ничего не защищает, это не шифрованный протокол, так что админ кафешки будет угорать с того, что вы в телеге пишете…
                                                                                                  0
                                                                                                  Во-первых не обязательно ездить в Китай, достаточно поехать на праздники/поминки к родственникам в соседний город и подключиться к их Wi-Fi. Или сидеть в кафе, где шифрование отключено.
                                                                                                  Во-вторых собственный прокси при прямых руках можно сделать высокоанонимным. А лучше просто испольщовать VPS.
                                                                                                  В-третьих — трафик телеги шифрованый по умолчанию, можно использовать любой удобный публичный прокси.
                                                                                                    0
                                                                                                    Опечатался — свой VPN на VPS
                                                                                                      +1
                                                                                                      Внутри socks5-соединения идет хотя и нешифрованный снаружи, но HTTPS, т.е. админ кафешки максимум пополнит коллекцию халявной проксей, стащив user/pass из хэндшейка socks5, и узнает пару IP-адресов и DNS-имен, куда были запросы через прокси. Сами данные перехватить можно, но расшифровать в общем случае не выйдет.
                                                                                                0

                                                                                                Вот мне это тоже интересно.
                                                                                                Вчера поднял сервер VPN на отечественном провайдере, теперь даже интересно что будет.

                                                                                                –2
                                                                                                У меня впс на арубе, пока всё работает, но как минимум одну подсеть у них уже заблочили.
                                                                                                  +10
                                                                                                  Побольше пишите какой у вас хостер, а желательно сразу его диапазоны выкладывайте и исправите досадные недосмотры РКН.
                                                                                                  +1
                                                                                                  мы вынуждены блокировать услуги, использующие VPN и proxy для обхода блокировок


                                                                                                  Красиво написано.
                                                                                                  Вот интересно. Ежели я сделаю свой VPN-сервис для ограниченного круга лиц, с паролем и регистрацией и в оферте будет написано, что запрещено этот сервис использовать любым аффилированным с государством лицами и организациям, то можно ли будет легально получить подтверждение, что данный VPN используется для обхода блокировок.
                                                                                                  Наверняка есть неочевидные юридические тонкости в данном случае.
                                                                                                    0

                                                                                                    Если внимательно почитать пользовательское соглашение провайдера, то вполне вероятно, что ему можно будет легально прекратить оказание Вам услуги без всяких подтверждений.

                                                                                                      –1

                                                                                                      Смотрите так:


                                                                                                      1. создаётся сервис ВПН у зарубежного хостинга
                                                                                                      2. в оферте пишется запрет на использование например "с целью проверки доступности сервисов в сети Интернет"
                                                                                                      3. Роскомнадзор не может заблокировать сервис так как легально не может доказать, что телеграмм доступен, а если наплюют и заблокируют, то ВПН сервис идёт в суд и РФ с позором и публичным освещением процесса выплачивает штраф или получает арест имущества
                                                                                                        ...) на эти деньги открывается другой ВПН сервис и см п. 1
                                                                                                        +16

                                                                                                        … какой наивный человек

                                                                                                          +1
                                                                                                          Вопрос в том, какие последствия предусмотрены законодательством за невыполнение оферты. Да никакие. С тем же успехом можете повесить перед входом в магазин объявление: «Все покупатели обязаны отвесить 3 поклона чучелу Летающего Макаронного Монстра, размещённому в отделе мяса и рыбы». Попробуйте подать в суд на тех, кто не подчинится.
                                                                                                            0
                                                                                                            > Все покупатели обязаны

                                                                                                            Зачем так грубо? «Булочка с изюмом. Цена — 1 млн 50 рублей. Покупателю совершившему поклон чучелу ЛММ предоставляется скидка 1 млн. руб.»
                                                                                                            0

                                                                                                            Не "не может заблокировать", а "не должен заблокировать". Все он может, и наверняка заблокирует без разбирательств.

                                                                                                              0
                                                                                                              Если не изменяет память, уже был закон, по которому провайдеры всяких proxy, VPN сервисов должны следить за недоступностью заблокированных ресурсов или летят в бан.
                                                                                                                0
                                                                                                                Роскомнадзор не может заблокировать сервис так как легально не может доказать, что телеграмм доступен

                                                                                                                Серьезно? А по всем заблокированным адресам и подсетям РКН смог что-то доказать легально или нет? Или хотя бы пытался это сделать?

                                                                                                                  +3
                                                                                                                  Комментарии на Хабре по политическим темам всегда поражают меня глубиной своей наивности, бездонной как Марианская впадина.

                                                                                                                  > «Роскомнадзор не может заблокировать сервис»
                                                                                                                  > «так как легально не может доказать»
                                                                                                                  > «РФ с позором и публичным освещением процесса выплачивает штраф или получает арест имущества»

                                                                                                                  Вылезайте уже из своего мира с единорогами. У меня для вас плохие новости. РКН может заблокировать что угодно, доказывать он ничего не обязан, а судить при неудачном стечении обстоятельств будут вас.
                                                                                                                +4
                                                                                                                Для того, чтобы Вас заблокировать, никакого подтверждения не понадобится, беспредел на то и беспредел. Как уже было известно кем сказано — «замучаетесь пыль глотать, бегая по судам».
                                                                                                                0
                                                                                                                А если поставить VPN/прокси на нестандартный порт? Не будут же они все порты сканировать по всем айпишникам.
                                                                                                                  –1
                                                                                                                  Т.е. банить все сервера у которых открыты порты? Купи ВПС — закрой ВСЕ порты — будь патриотом!
                                                                                                                    0
                                                                                                                    Мне не понятна ваша странная мысль.
                                                                                                                    0
                                                                                                                    Или посмотрят куда идет исходящий от Вас трафик =)
                                                                                                                      0
                                                                                                                      Как извне, не имея доступ к серверу можно посмотреть куда/откуда идет исходящий/входящий трафик?
                                                                                                                        0
                                                                                                                        Территориально то Вы в России находитесь? Значит MITM вполне себе возможен. А скоро еще и записывать весь трафик будут, еще удобнее им станет.
                                                                                                                          0
                                                                                                                          Значит MITM вполне себе возможен.
                                                                                                                          Допустим у меня авторизация по сертификату, а не по логин/пароль.
                                                                                                                            0
                                                                                                                            Тем не менее, вы отправляете в сеть пакеты, в которых есть вполне конкретный пункт назначения.
                                                                                                                            Нет нужно сканировать все IP и все порты(gt/#10751025), вполне же видно куда идут пакеты.
                                                                                                                              0

                                                                                                                              Это видно (возможно) товарищу майору и Вашему провайдеру, но никак не добровольным помощникам РКН типа mail.ru

                                                                                                                                0
                                                                                                                                Одно оборудование(у товарища майора или провайдера) смотрит трафик, другое(у mail.ru) сканирует найденные первым оборудованием IP и порты, чтобы точнее определиться proxy/vpn или нет.
                                                                                                                                0
                                                                                                                                Откуда они узнают, что я по VPN работаю?
                                                                                                                                  –1
                                                                                                                                  Как вариант, сканировать адреса и порты(кроме портов которые уже проверялись не более Х дней назад), к которым вы подключались как минимум 2 раза в разные дни за последние 10 дней. Шанс определить далеко не 100%, но «стандартные» VPN/proxy вполне себе можно найти.

                                                                                                                                  p.s. И тут закралось сомнение, не зря ли я это все пишу, а то потом прочтут те, кому не стоит)
                                                                                                                                    0
                                                                                                                                    к которым вы подключались как минимум 2 раза в разные дни за последние 10 дней.
                                                                                                                                    Динамический порт. При отключении прыгает на другой рандомный и бот через Telegram посылает уведомление.
                                                                                                                                      0
                                                                                                                                      Это уже реализовано и уже используется Вами или просто один из вариантов, который можно противопоставить конкретно этой реализации поиска? Я ведь тоже могу по ходу диалога дорабатывать идею, чтобы она перекрывала предложенные Вами варианты.
                                                                                                                                      p.s. Лучше уж не сообщение, а в момент подключения генерировать номер порта с помощью RSA(как в двухфакторной авторизации)
                                                                                                                                        0
                                                                                                                                        RSA-токены не имеют отношения к алгоритму шифрования RSA, это у них просто фирма так называется, которая их делает.

                                                                                                                                        Алгоритм, который вам нужен, называется TOTP (RFC 6238), и там внутри HMAC-SHA1, который даже не шифрование, а просто хеширование, но с ключом.
                                                                                                                                          0
                                                                                                                                          Спасибо, визуально запомнились их SecurID токены и это постоянно вспоминается и сбивает с толку.
                                                                                                                                  0

                                                                                                                                  В случае с vpn все эти пакеты заворачиваются в шифрованный туннель ДО того, как их увидит провайдер или кто-либо еще, для него «назначением» пакетов будет адрес vpn-сервера.

                                                                                                                          0
                                                                                                                          в вчерашнем посте в комментах человек писал что у него запалили сервер висящий на нестандартном порте.
                                                                                                                            0
                                                                                                                            Лучше разрешайте соединение только если запрос пришел из заранее известного диапазона (домашний или мобильный провайдер).
                                                                                                                            0

                                                                                                                            Тут кто то писал что и на нестандартном висело, а впс все равно заблочил.

                                                                                                                              +12
                                                                                                                              А мне от FastVPS пришло:
                                                                                                                              К сожалению, служба прокси на Вашем сервере была остановлена в виду форс-мажорной ситуации. Роскомнадзор в борьбе с Telegram помещает прокси для обхода блокировок в чёрный список не единично, а целыми подсетями с тысячами IP адресов, без разбора для чего используются остальные тысячи серверов в этой подсети.

                                                                                                                              Данное обстоятельство привело к тому, что единственным способом защиты наших клиентов от действий Роскомнадзора и от безосновательной блокировки является запрещение использования прокси серверов в наших сетях.

                                                                                                                              Искренне сожалеем, что Вы столкнулись с такой ситуаций и не можете использовать нужный Вам сервис в виду несовершенства механизма приведения в действие закона РФ.

                                                                                                                              Приносим свои извинения за доставленные неудобства и надеемся на Ваше понимание.

                                                                                                                              Висело для сугубо личного пользования на нестандартном порту. Мало того что влезли в мою впску и убили процесс, так еще и по сути трусливо потворствуют действиям РКН.

                                                                                                                              На том же сервере крутится ещё OpenVPN, с ним все в порядке.
                                                                                                                                +12
                                                                                                                                Расчет FastVPS на то, что люди стерпят — они ведь терпят незаконные блокировки РКН, и это стерпят. Но они забывают, что свои деньги они получают от клиентов, а не от РКН. И должны хоть какое-то минимальное усилие сделать, попробовать найти выход, а не занимать сторону РКН.
                                                                                                                                  +5
                                                                                                                                  На том же сервере крутится ещё OpenVPN, с ним все в порядке.

                                                                                                                                  теперь не будет
                                                                                                                                    +2
                                                                                                                                    Так залогируйте их действия, а потом в суд. Они зарегистрированы не в российской юрисдикции, в суд надо подавать именно в эстонии, заодно перебрать кости их пользовательскому соглашению и признать его нарушающим неотьемлемые права пользователей.
                                                                                                                                      0
                                                                                                                                      Так залогируйте их действия, а потом в суд
                                                                                                                                      Ага, Российский ( ͡° ͜ʖ ͡°)
                                                                                                                                      0
                                                                                                                                      Добавил в список в конце статьи со ссылкой на этот комментарий.
                                                                                                                                      +11
                                                                                                                                      А мне мейлру сразу не понравился, как только установились его улучшайзеры и ускоряйзеры.

                                                                                                                                      Насчет прокси: шота я не вкуриваю. У меня поднят условный squid на рандомном порту >10000. Они че, реально сканируют ВСЕ порты ВСЕХ возможных IP-адресов?

                                                                                                                                      Второй вопрос: я в\на Украине. Ваша юрисдикция здесь отс… ну в общем нет ее. У меня домашний интернет. Белый айпишник. Я ставлю squid себе на роутер, и чисто ради прикола например на 25-й порт. Я — сам себе хостер. Я имею право, дать свой айпишник хоть всей РФ. И дам. Кто и куда в этом случае позвонит?

                                                                                                                                      А вообще, решение проблемы предельно простое: дропать коннекты на проксевый порт отовсюду кроме айпишек из whitelist, и пусть сосут болт.

                                                                                                                                      Жаль только налоги честных людей идут на стрельбу из пушки по воробьям, в то время пока в ОАЭ строят Hyperloop, а Финляндия вводит безусловный базовый доход :(
                                                                                                                                        0
                                                                                                                                        Шота вы таки не вкуриваете… Как вы себе представляете сервер без открытых портов? И как понять что поднято на конкретном порту? Сканируют стандартные порты, и пишут угрозы провайдерам, те заходят на серваки и сносят стандартные службы прокси и впна.

                                                                                                                                        Второй вопрос — они забанят ваш белый айпшиник и все. Не сможете ходить на\в рунет, а он не сможет ходить к вам. Если «повезет» — забанят всего провайдера.

                                                                                                                                        Ваше решение не поможет если на ваш ВПС зайдут админы хостера. Надо менять имя демона и ставить левый порт, и убедиться что ваш демон не возвращает стандартное приветствие.

                                                                                                                                        П.С. Финляндия уже отменяет безусловный базовый доход.
                                                                                                                                          0
                                                                                                                                          Ну хорошо. Port triggering (Это когда клиент делает неудачный коннекта на порт X и после этого для него разрешается сделать коннект на порт Y) тоже банят, что-ли? Кроме того не вижу проблем использовать прокси через SSH. Пока работает.
                                                                                                                                            +14

                                                                                                                                            Чего только люди не делают, лишь бы не выходить на улицу

                                                                                                                                              +2
                                                                                                                                              Не Port triggering, а port knocking.
                                                                                                                                                0
                                                                                                                                                Вы пытаетесь «перехитрить» организацию, которая забанила 18 миллионов адресов без правовых оснований. Конечно, какие-то небольшие группы айтишников смогут обходить бан. А большинство популярных методов обхода перестанут работать. И будут 3 с половиной айтишника сидеть на нерегулируемых западных сайтах и обсуждать, как они «перехитрили» государство.

                                                                                                                                                Им как раз это и нужно.
                                                                                                                                                0
                                                                                                                                                «Финляндия уже отменяет…

                                                                                                                                                Ничего не отменяет, пока эксперимент идёт своим ходом
                                                                                                                                                  0
                                                                                                                                                  И Hyperloop может не поедет )))
                                                                                                                                                  Идти под углом в 90 градусов относительно всего мира противно…
                                                                                                                                                    +1
                                                                                                                                                    П.С. Финляндия уже отменяет безусловный базовый доход.

                                                                                                                                                    Не отменяет, а штатно завершает эксперимент для последующего анализа полученных данных.
                                                                                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                        0
                                                                                                                                                        Это будет работать только для маленькой группы людей, а для широких слоев населения — нет. Что РКН и нужно, вычистить простые методы обхода и оставить доступ к Телеграм трем с половиной айтишникам.
                                                                                                                                                          0
                                                                                                                                                          Свято место пусто не бывает. Если завтра отвалятся танки или варик, или алиэкспресс какой-нибудь, послезавтра будет 9000 разной кривости софта, который пакеты чуть ли не почтовыми голубями гонять будет. Сейчас критическая точка, и многие стоят на низком старте уже к написанию подобных штук ;) Это большой жирный рынок, на котором можно окучить много-много денег, в конце-концов.
                                                                                                                                                          Опыт Китая по огораживанию не сработает, Китай очень самодостаточен, ему внешний интернет нужен слабо, и то в основном для внешней торговли. Всё остальное есть внутри, ну вот реально всё. А у нас внутренних сервисов кот наплакал, и они кривые по большей части, да и сообщество никакущее по численности.
                                                                                                                                                            0
                                                                                                                                                            Желающим танки можно устроить в реальности (проскакивало что-то про резервистов), да и мелрушная армарта-без-арматы, вроде, есть (не то, но импортозамещение же). Не считая что братьям-белорусам могут и уступить чуть беленького.
                                                                                                                                                        0
                                                                                                                                                        Это ихнее «отменяют» подозрительно совпадает со сроком окончания эксперимента… зато заголовок какой! Буд-то полный провал…
                                                                                                                                                        0
                                                                                                                                                        Звонить никто никуда не будет, РКН внесёт Ваш айпишник или всю сеть Вашего провайдера в блэклист и из РФ к Вам ходить станет затруднительно.

                                                                                                                                                        Финка, кстати, отменяет эксперимент с базовым доходом, недавно новость была.
                                                                                                                                                          0

                                                                                                                                                          Есть ссылка на новость?

                                                                                                                                                            0
                                                                                                                                                            Ссылка была — не в лотерею, а в покер, не выиграл, а проиграл и не 100руб, а 20коп. Короче, не совсем отменяет (на ГТ было, искать лень — заголовок от ализара и по заголовку некоторые сделали вывод).
                                                                                                                                                          +1
                                                                                                                                                          в то время пока в ОАЭ строят Hyperloop

                                                                                                                                                          Там свой комнадзор есть, тоже довольно интересный.
                                                                                                                                                          +21
                                                                                                                                                          Я предлагаю составлять списки «плохих» хостеров. Давайте бойкотировать «плохих» и переходить на «нейтральные». Распространять информацию о них в IT-сообществе, в блогах, чатах и конференциях.

                                                                                                                                                          Смотрите: Закон не требует от провайдера хостинга самостоятельно выявлять наличие прокси-серверов, Закон не требует от хостеров реагировать на какие-то неофициальные обращения, даже от РКН, если только это не уведомления, направленные в соответствие с Законом «Об информации..» в установленном порядке. Никакой информации о поступлении официальных уведомлений нет. Клиентам такие уведомления не показаны. Достоверной информации, которая бы указывала, что хостеров запугивают, судят, что к ним в офис ломится ОМОН, тоже нет.

                                                                                                                                                          Следовательно, это поведение — это самодеятельность хостеров. Да, возможно, кто-то начитался СМИ и решил заранее подстраховаться и найти прокси в своей сети, кто-то решил не рисковать и отреагировать на неофициальную, не основанную на законе, жалобу или звонок. Нас не должна интересовать их мотивация — только факты. А они заключаются в том, что эти хостеры вместо защиты прав своих клиентов, борьбы в юридическом поле, решили встать на сторону властей, ломающих наш интернет. Они ведь могли банально выделить подсеть и переносить «проблемных» клиентов туда. Настроить резервные адреса и маршруты. Выпустить пресс-релиз. Даже этого не сделали.

                                                                                                                                                          Они думают, что выгоднее по-тихому выгнать нескольких клиентов. Россияне же терпят незаконные действия РКН, и это тоже стерпят. Но они ошибаются. В сфере хостинг-услуг есть и конкуренция, и выбор. Мы должны напомнить им, что свои деньги они получают от нас, а не от РКН, и должны действовать в наших интересах. Да хотя бы занять нейтральную позицию и бубнить «а вы докажите, что здесь нарушен Закон» или «обращайтесь в суд» (как делает Яндекс в ответ на жалобу о мошеннических объявлениях или сайтах). Давайте покажем им, что они выбрали неправильную сторону. Давайте проголосуем кошельком и словом за занявших выгодную нам позицию.

                                                                                                                                                          Я призываю активно бойкотировать хостинги, замеченные в содействии властям. Распространять правдивую информацию о них. Если это не сделать, завтра и остальные начнут блокировать прокси. Они ведь тоже следят за ситуацией и реакцией на нее.
                                                                                                                                                            +8
                                                                                                                                                            И вас забанят за «распространение информации порочащей деловую репутацию».
                                                                                                                                                              0
                                                                                                                                                              Ну мы же айтишники, знаем, как обходить баны.
                                                                                                                                                                0
                                                                                                                                                                А еще мы умеем переименовывать демонов, и переносить их на другой порт, и отключать стандартные приветствия и прятать все это за порт-кнокинг. Так что даже сам хостер не догадается, что у нас там ВПН поднят. Так зачем тогда нам эта возня со списками?

                                                                                                                                                                Главное правило подполья — не вести список членов подполья. А составляя список — мы будем оставлять следы, ведущие к нам. Нужно составлять инструкции обхода и публиковать их, а дальше кто надо — тот прочтет и сделает, и свое имя палить не будет.

                                                                                                                                                                А коль крупная рыба оказалась не по зубам, то они тепер будут кошмарить рыбку мелкую — т.е. айтишников. Введут уголовку например за настройку технических средств для обхода блокировок и все. Как за установку не лиц винды в свое время. В итоге кто виноват — самый умный. Советую вам ни каким образом не палить и не связывать свое имя с технологиями обхода блокировок. А то обратятся за вашими услугами, под видом подставных заказчиков, вы им ВПН настроите и будете штрафы огромные платить.

                                                                                                                                                                Еще раз схема какая:
                                                                                                                                                                1) составить список людей, способных обходить блокировки
                                                                                                                                                                2) сделать деанон каждого, найти человека и место его работы
                                                                                                                                                                3) принять тихо закон запрещающий что-то делать
                                                                                                                                                                4) склонить через «контрольную закупку» людей из списка к нарушению закона
                                                                                                                                                                5) вызвать на беседу\завербовать\сделать не выездным\запугать\заштрафовать\закрыть
                                                                                                                                                                  0
                                                                                                                                                                  > Главное правило подполья — не вести список членов подполья. А составляя список — мы будем оставлять следы, ведущие к нам.

                                                                                                                                                                  Ну мы не вроде в подполье. Да и если власть захочет арестовывать своих противников, ей проще пригнать автозак на любой антипутинский митинг — искать никого не надо, вот они все в одном месте собрались. Или на митинг 30 апреля против блокировок.

                                                                                                                                                                  > Введут уголовку например за настройку технических средств для обхода блокировок и все.

                                                                                                                                                                  Когда введут, тогда и поговорим. Есть много гораздо более заметных личностей, например, чуваки из Роскомсвободы или ОЗИ.

                                                                                                                                                                  > 1) составить список людей, способных обходить блокировки

                                                                                                                                                                  Ох лол. Это же тысячи людей, которые в свое время скачали расширения или приложения для обхода.

                                                                                                                                                                    0
                                                                                                                                                                    А толку что они скачали? В одно мгновение эти расширения перестают работать, а настроить более изощрённый способ обхода простые обыватели не смогут. На этом айтишники и попалятся.
                                                                                                                                                                    Вот аккурат после более заметных личностей займутся менее заметными, благо следы уже оставлены и никуда не денутся.
                                                                                                                                                              –1
                                                                                                                                                              Замените слово призываю на рекомендую или «не мешало бы». Одного этого комментария будет достаточно для какого нибудь хитрого бана.
                                                                                                                                                                0

                                                                                                                                                                Опять призывы и лозунги? Вы сами хоть что то сделали? Можно ознакомиться?

                                                                                                                                                                  +1
                                                                                                                                                                  Я не политик и не выдвигаюсь на какую-то должность, с чем я вас должен ознакомить? Первые 2 слова в моем тексте: «Я предлагаю». Я предлагаю или призываю, а сообщество может поддержать или нет. И как вы наверно видите по ответам, эта идея вызывает отклики.

                                                                                                                                                                  Для того, чтобы призывать кого-то что-то бойкотировать, не надо что-то предварительно сделать.

                                                                                                                                                                  Естественно, я сам услугами этих хостеров не пользуюсь и не собираюсь.
                                                                                                                                                                  +1
                                                                                                                                                                  Я бы не отказался от подобного списка недобросовестных хостеров и сми, на каком-нибудь гитхабе с доменами/ip-шниками. Для добровольной блокировки у себя и родственников.
                                                                                                                                                                    0

                                                                                                                                                                    Уже был на гитхабе список сетей и айпи адресов принадлежащих российским государственным органам. Некоторое время продержался, а потом затух. Появился во времена плашек с просьбой поддержать инициативу на РОИ.

                                                                                                                                                                      0
                                                                                                                                                                      Жаль. Можно было бы собрать в какой-нибудь аддон «Бредблоккер» для браузера.
                                                                                                                                                                      Поставил в настройках галочку напротив «продажные сми» и перед открытием страницы на таком ресурсе сначала выскакивает предупреждение: «Принадлежат X, замечены в Y,Z, вы действительно хотите продолжить это читать?».
                                                                                                                                                                    0
                                                                                                                                                                    Следовательно, это поведение — это самодеятельность хостеров.

                                                                                                                                                                    На ум приходи эпизод из кремниевой долины в которой Гилфойл вызвался сам поучаствовать в процессе подключения AI к их системе… для того, чтобы в будущем, когда все выйдет из под контроля, AI знал что он ей не враг.
                                                                                                                                                                    +1
                                                                                                                                                                    сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.

                                                                                                                                                                    Звучит бредово. Как они узнают доступен телеграм в vpn или нет?


                                                                                                                                                                    А если они проверят прокси, то это уже УК :)

                                                                                                                                                                      0
                                                                                                                                                                      А они не проверяют — они сразу шлют абузу и взявший под козырек хостер отключает сервер.
                                                                                                                                                                      +10
                                                                                                                                                                        +9
                                                                                                                                                                        Ну, ещё в девяностых шутили: выход из кризиса в России один — Шереметьево-2.
                                                                                                                                                                        Печально осознавать, что с тех пор ничего принципиально не поменялось.
                                                                                                                                                                          +4
                                                                                                                                                                          Печально осознавать, что с тех пор ничего принципиально не поменялось.
                                                                                                                                                                          Поменялось, и очень многое, но, увы, в худшую сторону.
                                                                                                                                                                            +1
                                                                                                                                                                            Не соглашусь. Процесс становления постсоветского феодализма начался уже тогда. Поворотным моментом можно считать девяносто третий, после него всё как по рельсам.
                                                                                                                                                                              0
                                                                                                                                                                              Вы, конечно, правы насчет поворота в 1993, но «рельсы» после него еще не так явно вели в никуда, как после 2007. Впрочем, фиксировать повороты задним числом гораздо проще, чем непосредственно во время движения в режиме реального времени.
                                                                                                                                                                          +1
                                                                                                                                                                          Бежать всю жизнь — это не метод. Я предпочитаю сопротивляться.
                                                                                                                                                                            +7
                                                                                                                                                                            И как вы сопротивляетесь блокировке Телеги?
                                                                                                                                                                              0
                                                                                                                                                                              Ну самолетики из окна пускает, очевидно же!
                                                                                                                                                                            –4
                                                                                                                                                                            Ну начинается опять этот бред про «валить надо». От себя не убежишь.
                                                                                                                                                                              +4
                                                                                                                                                                              Какая шикарная логика. Евреи в сороковых годах из Германии наверное тоже «от себя» убежать пытались? Те из них, кто успел «свалить», куда как лучше себя чувствовали, чем те, кто остался.
                                                                                                                                                                                –4
                                                                                                                                                                                Классные у вас аналогии. Это, во-первых.
                                                                                                                                                                                Во-вторых, 99% уникумов, советующих свалить из страны в социалочках, сами никогда в жизни жопу не поднимут.
                                                                                                                                                                                +1
                                                                                                                                                                                > От себя не убежишь

                                                                                                                                                                                Я бы сказал «начинается этот бред про от себя не убежишь». Что вообще это значит? Как можно убежать от себя, путём развоения личности? Хоть кто-нибудь, применяющий не к месту поговорки, может объяснить их суть и применимость к комментируемому? Или просто копипастнуть, а дальше выглядеть умным?
                                                                                                                                                                                  –1
                                                                                                                                                                                  Это значит, что не важно, куда этот человек уедет. Привычка бежать от проблем с ним останется навсегда.
                                                                                                                                                                                    +1
                                                                                                                                                                                    Расскажите ещё про «начать с себя», очень люблю эту сказку.
                                                                                                                                                                                      0
                                                                                                                                                                                      За сказками — это вам на другой ресурс.
                                                                                                                                                                                      0
                                                                                                                                                                                      Или привычка не решать за других. Поросёнка из лужи вытаскивать не стоит — ему там хорошо, но если тебя в лужу толкнули, то выбраться оттуда — это не бежать от проблем.
                                                                                                                                                                                +17

                                                                                                                                                                                Гы, странное творится в бывшем отечестве. Настолько странное, что Оруел тихо удивляется и кусает локти переворачиваясь в гробу. Ему подобное и в голову не пришло. Если реальность выглядит как бред, может стоит сделать бред реальностью. Армяне люди со стальными яйцами, а тут походу текстикулы отсутствуют совсем. Даже в законном поле боятся разбираться с очевидным беззаконием. Бывший ведущий передачи про медицину нагибает всю страну. Это шапито какое то.

                                                                                                                                                                                  –12
                                                                                                                                                                                  Оруэлл спит спокойно. Он при жизни успешным стукачом был.
                                                                                                                                                                                    –9
                                                                                                                                                                                    Я запомню Ваш комментарий, и припомню Вам его через полгодика, когда Армении превратится в новую Украину.
                                                                                                                                                                                      0

                                                                                                                                                                                      Значит цирк чтобы не как у них работает, к сожалению.

                                                                                                                                                                                        –4

                                                                                                                                                                                        https://youtu.be/6iJgwOHJlhA
                                                                                                                                                                                        потратьте 6 минут своего времени. быть может они спасут вас от гибели.

                                                                                                                                                                                        +1
                                                                                                                                                                                        Вы конечно можете ждать, но я вижу: президент с поддержкой 76% пытался схитрить и устроить себе третий срок (хотя обещал, что не пойдет), все выглядело законно, но народ высказал веское мнение, и человек вынужден был извиняться. Как не смотри, справедливость восторжествовала.
                                                                                                                                                                                          +4
                                                                                                                                                                                          Вы хотите сказать, что некое государство-агрессор оккупирует часть территории Армении?
                                                                                                                                                                                            0
                                                                                                                                                                                            А вы считаете нет такой вероятности? С учётом того что у Армении есть территориальный спор с соседом, который превосходит ее и по ВВП и по количеству союзников
                                                                                                                                                                                            +1
                                                                                                                                                                                            А почему не в новую Грузию? Из самой коррумпированной страны Европы в самую прозрачную. И чего не так с Украиной? Страна спотыкаясь и плюясь — но понемногу избавляется от совкового прошлого и интегрируется в Европу. Через пару лет — ежели раньше не улечу в иную страну — вполне подумаю об украинском гражданстве. Имею на него право.
                                                                                                                                                                                          +4
                                                                                                                                                                                          Роскомнадзор отрастил дубину ещё больше. Если раньше максимум от блокировки могли пострадать твои коллеги по IP-адресу, то сейчас под удар попадает целая подсеть.

                                                                                                                                                                                          Это уже первый шаг к белым спискам. «Блокируем только явных нарушителей» (с точки зрения РКН) к «Блокируем всех подряд, а потом, так уж и быть, разблокируем тех, кто обратился в горячую линию». Теперь сами владельцы сайтов вынуждены доказывать что они не верблюды. Если эту черту получилось с такой лёгкостью переступить, то что же будет дальше?

                                                                                                                                                                                          Как правильно поступать на месте хостера в таком случае я не знаю. Откажешь РКН — заблокируют всё подсеть. Сервера клиентов попадают в блок, из блока их уже не вытащить, подсеть не сменить, клиенты теряют деньги, отказы, суды… в худшем случае бизнес после такого можно закрывать. Когда мне приходят письма от РКН по поводу страничек с «незаконным содержанием» — я удаляю эти странички. Стараюсь об этом рассказывать, но лучше удалить страницу, чем лишиться сайта, который тебя кормит, в который ты вложил душу и набрал аудиторию, и другой такой уже не сделаешь. Возможно делаю неправильно, но как правильно тогда?

                                                                                                                                                                                            +2
                                                                                                                                                                                            Выглядит как истерия. Не надо так, тут большинство разумных.
                                                                                                                                                                                              0
                                                                                                                                                                                              Хм… А писалось как предупреждение о том, как можно попытаться избежать блокировки и использования услуг для создания прокси каких хостеров стоит избегать.
                                                                                                                                                                                              0
                                                                                                                                                                                              socks5-proxy списков огромное количество. Их IP не сосредоточены в одних подсетях. Можно автоматизировать поиск и подстановку в настройки Telegram работающих socks5. Можно обеспечить обмен работающими настройками но принципу P2P.
                                                                                                                                                                                              Кажется что РКН без белых списков обречен на провал
                                                                                                                                                                                                0
                                                                                                                                                                                                думаю в телеграм p2p обмен прокси как раз скоро могут добавить
                                                                                                                                                                                                  +1
                                                                                                                                                                                                  и с белыми списками тоже обречен: интернет большой, меняется все быстро, государству уследить за всем невозможно. Сегодня сайт «хороший» — включили в белый список, завтра владелец поменялся или настроение или кто-то взломал и поставил прокси на телеграм, а сайт так в белом списке и останется.
                                                                                                                                                                                                  фигня это все, ничего не поможет, только если интернет отключить.
                                                                                                                                                                                                    0
                                                                                                                                                                                                    Надо за помещение в «белый список» брать деньги хозяина сайта. Большие. Не однократно, а постоянно. В зависимости от трафика. На квартал вперед. За нарушение — штрафовать (из оплаченных сумм) и отключать до устранения.
                                                                                                                                                                                                    Ну то есть ввести тарификацию трафика, поступающего на территорию РФ из-за границы за счет владельцев информационных ресурсов.
                                                                                                                                                                                                  0
                                                                                                                                                                                                  Под раздачу вообще все VPN сети попадают? Если у меня два белых ip и между ними vpn, каков риск попасть под блокировку? Разъясните плиз, была ли у кого такая ситуация?
                                                                                                                                                                                                    0
                                                                                                                                                                                                    Если на соседней с тобой площадке будет сервер Телеграмма — то да, пришибут.
                                                                                                                                                                                                    Свеженькое про Scaleway.com:
                                                                                                                                                                                                    Since Thursday 5:43PM UTC, two of our IP address ranges have been blocked in Russia.
                                                                                                                                                                                                    195.154.0.0/16
                                                                                                                                                                                                    51.15.0.0/16

                                                                                                                                                                                                    Итого 131 072 адресов одним махом.
                                                                                                                                                                                                      0
                                                                                                                                                                                                      у меня виртуалка в 51.15.0.0/16 — ssh и ssl через dom.ru не работают (теряются пакеты при создании шифрованного соединения), но работает openvpn на 1194 и ipsec/strongswan (500, 4500) по udp (tcp также не работает); через домашний мтс и ртк доступно все без ограничений.
                                                                                                                                                                                                        0
                                                                                                                                                                                                        ssh и ssl через dom.ru не работают (теряются пакеты при создании шифрованного соединения)

                                                                                                                                                                                                        А на нестандартном порту пробовали?
                                                                                                                                                                                                          0
                                                                                                                                                                                                          У меня на МГТС не работает вообще, ни ssl, ни ssh (порт 48151), ни даже банальный ping.
                                                                                                                                                                                                          С VPS в Германии все, конечно же, пингуется.
                                                                                                                                                                                                          Попробовал назаказывать у Scaleway адресов, всегда выдают 51.15.*, видимо других у них и нет. Пришлось сворачиваться.
                                                                                                                                                                                                            0
                                                                                                                                                                                                            Пробовал: на стандартном gogs висит, на нестандартном — sshd. Оба недоступны через dom.ru
                                                                                                                                                                                                      +1
                                                                                                                                                                                                      Все работает, нестандартный порт и завязка прокси на сеть TOR
                                                                                                                                                                                                        –4
                                                                                                                                                                                                        доиграетесь, будут банить всё что похоже на VPN и TOR траффик
                                                                                                                                                                                                          +5
                                                                                                                                                                                                          Больше проблем у бизнеса, меньше поступления в бюджет. Меньше поступления в бюджет, меньше денег на ведение войн.
                                                                                                                                                                                                          Так что может это и не плохо.
                                                                                                                                                                                                            +16
                                                                                                                                                                                                            Нет, просто некоторые (нет, не депутаты/генералы) будут меньше есть.