Роскомнадзор начинает войну против прокси и VPN



    По сообщениям в каналах Telegram и в СМИ, в частности на канале «ЗаТелеком» (его ведет исполнительный директор Общества защиты интернета Михаил Климарев) РКН начинает новый виток борьбы с мессенджером: на сей раз под прицелом оказываются прокси и VPN сервисы, размещенные непосредственно у хостинг провайдеров.

    Механизм блокировки предположительно таков:

    1. Мощностями Mail.ru (сеть 128.140.168.0/21 и в частности 128.140.175.98) сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.
    2. Направляется Abuse хостеру (некоторые сообщают о прямом попадании в бан РКН)
    3. Хостер прекращает действие услуги

    Либо же, некоторые хостеры, как на КДПВ, например, начинают превентивно приостанавливать действие своих услуг.

    Сам Mail.ru отрицает обвинения и переводит стрелки на некоего «клиента-арендатора»

    Возможным способом борьбы с этим может являться отправка пакетов с 128.140.168.0/21 и не только в /dev/null.

    Полный список сетей Mail.ru
    спасибо orlovdl

    5.61.16.0/21
    5.61.232.0/21
    79.137.157.0/24
    79.137.174.0/23
    79.137.183.0/24
    94.100.176.0/20
    95.163.32.0/19
    95.163.212.0/22
    95.163.216.0/22
    95.163.248.0/21
    128.140.168.0/21
    178.22.88.0/21
    178.237.16.0/20
    185.5.136.0/22
    185.6.244.0/22
    185.16.148.0/22
    185.16.244.0/22
    188.93.56.0/21
    194.186.63.0/24
    195.211.20.0/22
    195.211.128.0/22
    195.218.168.0/24
    195.218.190.0/23
    208.87.93.0/24
    208.87.94.0/23
    217.20.144.0/20
    217.69.128.0/20

    2a00:1148::/29
    2a00:1148::/32
    2a00:a300::/32
    2a00:b4c0::/32
    2a00:1148:5::/48

    Набор команд для ufw от cooladmin

    Еще пруфпики




    Таким образом под прицелом помимо очевидных AWS, DO, GCC оказываются также Hetzner, Hostland, GCoreLabs, Fozzy, FastVPS и, вероятно, многие другие.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Ваш личный прокси/VPN еще работает?
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 354
    • +1
      Чебурнет наступает?
      • +4
        Скорее разворачивается. Наступил он имхо давно уже
        • +6
          А тем временем госслужбы массово подключают VPN, выглядит как то идиотично… и иронично.
          • 0

            Интересно, их тоже будут блокировать по наводке mail.ru? Было бы забавно.

            • –59
              это другие впн, для связи с офисами а не для воровства контента и майдана
              • +7
                сэр, Вы параноик? Какого майдана? Воровства чего? Или Вы важную информацию не по защищённым соединениям передаёте?
                • –41
                  Такого майдана. Только оторванный от реальности человек может считать, что западу не нужна смена власти в РФ, чтобы исключить неповиновение.
                  • +11
                    Подождите, какое такое неповиновение?
                    Только очень наивный человек может верить, что нынешняя власть в России невыгодна США. Слив рынков в пользу американских поставщиков, слив геополитических интересов России в пользу США (ну и в пользу Китая в Средней Азии), замечательное удобное пугало для оправдания роста военных трат и ущемления гражданских прав в США…

                    Совсем не удивлюсь, что, если в России произойдёт попытка революции, для подавления которой не хватит лояльных государству частей (хотя готовность стрелять по своему народу у многих сейчас на высоте, так что вполне может и хватить) и южных «пехотинцев», подавлять её будут именно солдаты НАТО. Потому что более выгодного для США правительства, чем нынешнее, у нас просто быть не может.
                    поправил шапочку из фольги, пришёптывая: «девяносто восемь эф зэ»
                    • +6
                      И, разумеется, совсем не обязательно это действительно так. Всё это, скорее всего, просто совпадение. Вспомним бритву Хэнлона: нет смысла подозревать злой умысел там, где всё можно объяснить равнодушием, некомпетентностью, тупостью, ленью, халатностью, отсутствием заинтересованности.
                      Так что было бы наивно утверждать, что нынешняя власть в России целенаправленно работает на США и Китай. Ведь все её действия прекрасно объясняются приведёнными выше причинами. В конце концов, зачем стараться, если в реальности критерии оценки не имеют никакого отношения к формальным требованиям к занимаемой позиции?
                      Ну а то, что некоторые соседи по шарику этим успешно пользуются — их можно понять, они подбирают то, что плохо лежит, заботясь о своих интересах. Нам бы тоже стоило так делать.
                    • +1
                      Простите, а как именно вы связываете VPN и смену власти?
                      • +9
                        Связи самого существования VPN нет, а вот запрета — есть очень даже.

                        В нормальном обществе связи бы никакой не было. Если государство делает что-то фатально не так (или даже просто что-то такое, что противоречит интересам определённой группы) — у общества есть легальные инструменты для отстаивания своей позиции: суды, выборы, общественные представительства, эксперты, СМИ.

                        У нас же выборы — срежиссированное действо с тщательно отобранными кандидатами и без графы «против всех».
                        У нас районный суд за 20 минут принимает решение о блокировке мессенджера, которым пользуется 10 миллионов граждан страны, а РКН начинает блокировать подсети и вовсе без решения суда.
                        У нас интернет-омбудсмен вместо того чтобы защищать интересы представителей интернет-сообщества, рекомендует ставить ICQ.
                        У нас есть даже электронный аналог референдума на Госуслугах. Только все инициативы, которые собрали там по 100 000 голосов не дошли даже до обсуждения в Госдуме.

                        Инструменты номинально есть, но по сути являются только декорациями, через них ничего не поменяешь.

                        Остаётся либо терпеть, либо идти на радикальные меры. Оттуда и связь.
                      • +4
                        Только оторванный от жизни человек может полагать, что именно один мессенджер может стать площадкой для организации майдана. Во-первых хватает других, пусть и менее популярных, но с шифрованием. Во-вторых революций в истории всех государств было очень много, и только малая доля их — в век повсеместного распространения информации. До этого каким-то чудесным образом обходились другими средствами связи
                        • –1
                          А теперь все эти «другие средства связи» под полным контролем государства.
                          • +2
                            В самом начале октября месяца прошел один интересный референдум и сепаратисты во время него осуществляли свое основное взаимодействие через Telegram, а в итоге даже ни какой гражданской войны не получилось!
                            Может быть zerocooolx и mydogandi смогут объяснить этот загадочный феномен, который противоречит концепции их мировоззрения?
                          • 0
                            Какой вы наивный человечек, ПАО «достояниеОлигархов» — дочка западных ТНК. Не будьте так глупы, думая что они станут рубить голову курице несущей золотые яйца.
                            • 0
                              Интересно кому нужнее смена власть в РФ, западу или народу России.
                              • 0
                                Ну вообще-то, смена власти в так называемой РФ нужна не только и не столько «западу», но и многим тут вот. Мне лично — да, и знаю еще несколько. На Болотной, на Манежной, на Тверской. 5/05 приходите, посмотрите.
                                • +2
                                  У вас опечатка в слове «упоротый до нереальнсти». Байки про мировой империализм оставьте для ресурсов, на которых вам что-то промыли.
                                • +3
                                  Возможно он просто на службе.
                                • +18
                                  если бы установка ВПН могла привести к майдану я бы взял отпуск и ходил по квартирам предлагая бесплатную настройку VPSок
                                  • 0
                                    Скорее к этому приведёт отсутствие VPN. Так что не берите отпуск. :)
                                  • +11
                                    Получается прямо лозунг:
                                    «Воруй бюджет, а не контент!»
                                    • +6
                                      … и ровно по совпадению, связь с офисами понадобилась после начала блокировок телеграмма. вот жеж бывают совпадения.
                                      • +5
                                        А самое удивительное совпадение в том, что эти компании почему-то пренебрегают своей безопасностью и настраивают связь своих офисов через сервера за границей, которые подконтрольны вероятными противниками, геям, феминисткам, русофобами и прочими жидорептилоидами. Хотя казалось бы проще у нас сервак воткнуть, хоть прямо в собственном офисе.
                                        В одном правда, этот впн не для майдана и воровства контента, а внезапно для того, чтобы работать, а не гадать, забанит завтра роскомнадзор критически важный сервис или нет.
                                      • 0
                                        Первая половина правда, вторая, что удивительно, тоже — майдан только у вас в фантазиях. А туда даже с VPN не попасть.
                                      • 0
                                        Слышу звон — не знаю где он. Может хоть включите голову и подумаете как VPN внутри страны поможет им обойти блокировки?
                                        • 0
                                          Я лично протестировал на 3 хостингах, расположенных в РФ, есть ли доступ к telegram.org. И, как оказалось, они имеют такой доступ. Соответственно если на VDS/VPS разместить свой VPN и сидеть через него в телеге, то твой серв подпадает под эту блокировку.

                                          Интересно, а могут ли заблочить аккаунт за то что у меня есть бот для телеги?
                                          Пойду стучать в ТП
                                          • +2
                                            ТП Machost: Здравствуйте.

                                            Нет, использование Telegram не запрещено и не карается блокировками.
                                            • +2
                                              Это они сейчас так говорят, а когда к ним придет роскомпозор — то запоют совсем по другому.
                                              • 0
                                                В любом случае, они лучше тех хостингов, которые не дожидаясь формальных уведомлений, поспешили взять под козырек и банить прокси. Надо это одобрять. А не заводить «когда к ним придет...» — когда придет, тогда и поменяем свое мнение.
                                            • +2
                                              А каким боком тут VDS/VPS? Вы хоть смотрели те закупки? Госы закупают VPN чтобы не строить свои сети в огромных количествах там, где можно арендовать канал связи у провайдеров. Более того, они так делают последние лет 8, только никто до шумихи с блокировками и хайпом на аббревиатуру VPN не обращал на это внимания.
                                            • +1
                                              вы не поверите… но зачастую помогает. хостинг сервисы часто ставятся на магистральных каналах до фильтрации. (по крайней мере это моё предположение, буду рад если кто то объяснит подробнее)

                                              на практике я это обнаружил, когда тестируя разные браузерные впн плагины, обнаружил что впн брошенный до питерского сервера впн от крупного хостера почему то игнорирует все блокировки, хотя казалось бы, внутри страны.
                                              • 0
                                                Слышу звон — не знаю где он. Может хоть включите голову и подумаете как VPN внутри страны поможет им обойти блокировки?

                                                Про майдан поржал ) Но может он имел ввиду корпоративный VPN для связи внутри компании, не для обхода блокировок. Тендеры на VPN уже несколько лет как есть, а вот обратили внимание на них только сейчас из-за хайпа и приравнивают к обходу блокировок. Хотя может некоторые гос конторы и закупают именно для этого…
                                          • 0
                                            Чебурнет наступает?

                                            Нет, просто на таможне перехватили большую партию наркотиков и возник некоторый дефицит дури.

                                            И сейчас наркоманы сидят на лавочке и обсуждают, что сделать: насрать у входа отделения милиции, забросать коктейлями молотова здание таможни или потравить всех собак, т.к. среди них могут оказаться ищейки, помогающие в поиске наркоты.
                                          • +5
                                            Кто заставлял выбирать хостера, который официально представлен в России? ССЗБ
                                            • –2

                                              Поддерживаю. В свете последних событий надо использовать Амазон.

                                              • 0
                                                А если его залочат, то понадобиться vpn чтоб попасть к vpn?
                                                • +2
                                                  А потом ещё один в середине — и получаем по сути tor
                                                  • +1
                                                    а там и до меш сетей не далеко
                                                  • 0
                                                    We need to go deeper
                                                    • +1
                                                      Как показывают последние события — залочить могут все что угодно.
                                                      Но в случае с Амазоном, по карайней мере, есть шанс что Ваш VPN не будет выпилен самим сервисом.
                                                  • +1
                                                    А у Hetzner, например, есть представительство в России?
                                                    • +5
                                                      А там вообще не ясно, за что отказали в услугах.
                                                      • 0
                                                        Согласен, похоже формулировка отшлифована годами. И думай, что хочешь.
                                                        • +1
                                                          Судя по тексту, написали на abuse@ и хостер решил особо не заморачиваться.
                                                      • 0
                                                        Я уже почти 9 лет в хецнере, у них НИКТО И НИКОГДА не занимается абузами. Хоть ты доказывай, хоть доки присылай, хоть что делай — ответ один — удалите контент(сервис/сайт/и т.д.) или бан. Раньше активно с ними боролся. Потом забил. Проще удалить(или сделать вид что удалил).
                                                        • +1
                                                          Возникает закономерный вопрос: почему вы не просто до сих пор там, а ещё и почти 9 лет?
                                                          • 0
                                                            А что, есть альтернатива?

                                                            Тем более что формальный подход Hetzner работает в обе стороны. Тебе формально присылают абузу на некий URL и грозят забанить, если не удалишь. Ты формально переименовываешь URL со всеми ссылками на него и рапортуешь, что удалил. Hetzner доволен, требование выполнено, URL отдает 404. Ты не в накладе, с точки зрения твоего юзера контент остался там же, где и был.
                                                            • 0
                                                              Потому что особой альтернативы не вижу. Цена/качество/возможности более чем устраивают.
                                                            • 0
                                                              Я так же в хетцнере много лет, — дважды получал автоматические жалобы за размещение исполняемого файла который какой-то сканер опознал как PUA (Possible Unwanted Application).
                                                              Первый раз проигнорил и улетел в бан. Потом какое-то время воевал чтобы выйти из бана, сам файл загнал в архив с паролем.
                                                              Во второй раз среагировал сразу — написал всё что о них думаю и об автоматических сканерах в частности. Банов не было, ответов тоже не было.
                                                              При этом сам файл не вирус какой-то, — обычный пользовательский кликер, популярный в определённой среде, по типу AutoHotkey, но сильно проще. Никакой малвари в нём нет.
                                                              • –4
                                                                При этом сам файл не вирус какой-то, — обычный пользовательский кликер
                                                                , спасибо, посмеялся. Действительно, чойта хостер не жалует безобидных кликеров; наебизнес в рунете, такой наебизнес.
                                                                • 0
                                                                  Не понял наезда. Сказал же, — по типу AutoHotkey.
                                                                  Если вам конкретно надо — то UoPilot.
                                                                  О каком наебизнесе речь?
                                                                  • 0
                                                                    Потому что большинство т.н. кликеров в рунете служат (сдаются) для накрутки, ботоводства и т.п., вот хостер и пускает сканер на такие вещи. Его он и обнаружил как «unwanted» приложение, что в большинстве случаев — бан.
                                                                    • 0
                                                                      Правда? Автоматизированное тестирование продуктов, которые можно только так? Такого хостера надо обходить стороной. Завтра он скажет что текстовый редактор для написания вирусов используется и удалит.
                                                          • 0
                                                            То, что он представлен в России, не мешает ему вести себя прилично, а не брать под козырек и спешить выслужиться.
                                                          • +1
                                                            А если РКН будет сканировать сеть с Амазоновских IP или с Гугловских, их тоже банить? :)
                                                            • 0
                                                              Амазон их сам забанит. Сканить нельзя, вроде как.
                                                            • +13
                                                              mail.ru и их подсети в бан!
                                                              Контора которая всегда славилась… То подгонят вирусов через свой клиент, то компом управляют
                                                              • +3
                                                                А можно маску их сетей?
                                                                • +1

                                                                  А можно пруфы, что это Mail.Ru?
                                                                  Я пока не видел.

                                                                  • +2
                                                                    2ip.ru/whois на любой адрес из каждой подсети. Развернутые данные WHOIS показывают AS и владельца.
                                                                      • 0
                                                                        Мило, но посмотрим, не появится ли ещё один подобный. И все же я считаю, что правильно заблочить серверные подсети просто всех, там же нет клиентов по определению. Если кто захочет построить proxy chain, всегда можно договориться.
                                                                  • –10
                                                                    Уже много лет пользуюсь их почтовым сервером и облаком. Всё устраивает, отказываться не собираюсь. Проблем с их «весёлыми поделками» не имел, т.к. просто не пользовался, зная их возможности.
                                                                    • +1
                                                                      Поддерживаю, пользуюсь почтой и облаком. На почте 3 активных ящика для разных нужд. И клиент облака на Линух ставится без бубна, в отличие от Я. Да и на раздачу терабайта успел)
                                                                      • +5
                                                                        Ну поздравляю. Когда они Вас поимеют, в ваш терабайт, тут ответят «Не пользуюсь их почтой и облаком, расслабьтесь и получайте удовольствие»
                                                                      • +1

                                                                        Тоже пользовался облаком мейлру. Но такое поведение меня бесит, поэтому от дальнейшего использования откажусь. Также есть их почта — разгребу, что надо перерегистрирую на другой мейл и в топку.
                                                                        Вот от вк, к сожалению не смогу отказаться, наверное, т.к. контакты

                                                                      • 0
                                                                        Просто опубликовал это коментарий, который понравлся большинсту — я получил -3 к карме и блокировку на некоторое время на ресурсе. Других коментов давно не было.
                                                                        Похоже так увы работает система кармы. Те кто имеет полноценные аккаунты и большую карму, бывают заинтересованы или просто занимаются PR комапний, клиентов — рекламодателей итд…
                                                                      • +1
                                                                        А как они проверяют, используется ли прокси/впн для обхода блокировок или нет? Впн/прокси у всех под авторизацией. Или же если открыты впн/прокси распространенные порты, то сразу в бан?
                                                                        • +1
                                                                          Никак не проверяют. Сразу в бан. Пострадавшие говорят, что прокси вообще личные и под паролем были.
                                                                          • +1
                                                                            Запароленный прокси для стороннего сканера ничем не отличается от запароленного HTTP-сервера (веб-морды роутера, например). Или эти дегенераты просто смотрят на номер порта?
                                                                            • +1
                                                                              Для телеграма актуален SOCKS-прокси, он на хттп не похож.
                                                                            • 0
                                                                              поясни плз. прокси VPN под паролем по идее вообще не должен отвечать на попытку залогиниться не зная пароля, откуда тогда открытые порты?
                                                                              второе, если они так огульно банят, довольно просто создать обфускатор который, притворяясь, максимальное кличество вообще левых хостингов будет выдавать за эти прокси, прибавь ещё динамические ИП, и такие баны будут 100% не законны
                                                                              • 0
                                                                                Чтобы авторизоваться, надо TCP соединение открыть, т.е. ответить на хендшейк, засветив открытый порт. Я не знаю протокола VPN, возможно, дальше сервер сам какое-то приветствие шлёт, по которому его явно можно идентифицировать, как VPN сервис. Если нет, то, видимо, просто открытый стандартный порт считают признаком наличия VPN.
                                                                                • +1

                                                                                  Многие VPN работают по UDP, где никаких хендшейков нет, если их нет в самом протоколе VPN. Например, у Wireguard это одна из заявленный фич (отсутствие ответов на неизвестные/невалидные пакеты).

                                                                                  • 0
                                                                                    Осталось достать ПО, способное на VPN over UDP, написать инструкцию для домохозяек по его развертыванию, оттестировать на репрезентативной группе, и… получить блокировку UDP чохом :D

                                                                                    А вообще, хорошая идея. Все равно вышележащие протоколы в среднем работают над TCP, так или иначе доставка гарантируется каким-либо уровнем. Вот только трафик UDP может выделяться на DPI…
                                                                                    • 0
                                                                                      Осталось достать ПО, способное на VPN over UDP

                                                                                      А в настройка в том же OpenVPN протокола udp или tcp — это не оно?

                                                                                      • 0
                                                                                        github.com/StreisandEffect/streisand посмотрите. Ставится за 10 минут, умеет почти всё из коробки.
                                                                                        • 0
                                                                                          не, достаточно только авторизации по UDP, которую сервак запоминает и не отвечает на любые некорректные попытки, потом сервак ждёт некоторое время установления соединения по TCP
                                                                                          кстати этот юзкейс иллюстрирует реальную уязвимость из за
                                                                                          Чтобы авторизоваться, надо TCP соединение открыть, т.е. ответить на хендшейк, засветив открытый порт.

                                                                                    • 0
                                                                                      Это как раз промежуточная цель РКН. Промежуточный финиш — белые списки.
                                                                                      • 0
                                                                                        А потом добавляешь свой сайт в белый список, по-тихому запускаешь на серваке VPV-over-HTTPS на нестандартном порту, и сидишь дальше. Все это бессмысленно, русского человек не остановить.
                                                                                        • 0
                                                                                          Нигде не могу найти что такое «VPV-over-HTTPS». Это опечатка в VPN?
                                                                                          • 0
                                                                                            Спасибо, верно, опечатка, но уже поправить не могу :(
                                                                                          • 0
                                                                                            Да можно и на стандартном, только с нестандартным user-agent и ещё какой-нибудь защитой вроде запроса авторизации по HTTP как к закрытому сайту, и разруливать, куда отдавать соединение, на какой-нибудь проксе с учетом того, что за данные пришли по авторизации. Итого имеем легитимный сайт, легитимный веб-сервер, а в нем портал наружу, и фиг с два кто догадается без доступа на сервер, что там ещё хотя бы что-то есть.
                                                                                            • 0
                                                                                              И доступно это все только кучке айтишников, а не большинству людей. Ровно это РКН и нужно.
                                                                                          • 0
                                                                                            ну… их уже запалили на том что они подгоняют правовую базу задним числом. могут подогнать и под это.
                                                                                          • 0
                                                                                            Личная прокся должна пускать долько с адреса домашнего провайдера и/или из диапазона своего сотового оператора чтобы телега на мобиле нормально работала. Тогда сканер из кабинета товарища майора ничего не найдет.
                                                                                            • 0
                                                                                              Личная прокся должна пускать откуда угодно. Защитить соединение в кафешке, помочь обойти цензуру в какой-нибудь Индии, Китае, Пакистане etc…
                                                                                              • 0
                                                                                                Вы часто ездите в Индию, Китай и Пакистан? Кстати, SOCKS5 ничего не защищает, это не шифрованный протокол, так что админ кафешки будет угорать с того, что вы в телеге пишете…
                                                                                                • 0
                                                                                                  Во-первых не обязательно ездить в Китай, достаточно поехать на праздники/поминки к родственникам в соседний город и подключиться к их Wi-Fi. Или сидеть в кафе, где шифрование отключено.
                                                                                                  Во-вторых собственный прокси при прямых руках можно сделать высокоанонимным. А лучше просто испольщовать VPS.
                                                                                                  В-третьих — трафик телеги шифрованый по умолчанию, можно использовать любой удобный публичный прокси.
                                                                                                  • 0
                                                                                                    Опечатался — свой VPN на VPS
                                                                                                    • +1
                                                                                                      Внутри socks5-соединения идет хотя и нешифрованный снаружи, но HTTPS, т.е. админ кафешки максимум пополнит коллекцию халявной проксей, стащив user/pass из хэндшейка socks5, и узнает пару IP-адресов и DNS-имен, куда были запросы через прокси. Сами данные перехватить можно, но расшифровать в общем случае не выйдет.
                                                                                              • 0

                                                                                                Вот мне это тоже интересно.
                                                                                                Вчера поднял сервер VPN на отечественном провайдере, теперь даже интересно что будет.

                                                                                              • –2
                                                                                                У меня впс на арубе, пока всё работает, но как минимум одну подсеть у них уже заблочили.
                                                                                                • +10
                                                                                                  Побольше пишите какой у вас хостер, а желательно сразу его диапазоны выкладывайте и исправите досадные недосмотры РКН.
                                                                                                • +1
                                                                                                  мы вынуждены блокировать услуги, использующие VPN и proxy для обхода блокировок


                                                                                                  Красиво написано.
                                                                                                  Вот интересно. Ежели я сделаю свой VPN-сервис для ограниченного круга лиц, с паролем и регистрацией и в оферте будет написано, что запрещено этот сервис использовать любым аффилированным с государством лицами и организациям, то можно ли будет легально получить подтверждение, что данный VPN используется для обхода блокировок.
                                                                                                  Наверняка есть неочевидные юридические тонкости в данном случае.
                                                                                                  • 0

                                                                                                    Если внимательно почитать пользовательское соглашение провайдера, то вполне вероятно, что ему можно будет легально прекратить оказание Вам услуги без всяких подтверждений.

                                                                                                    • –1

                                                                                                      Смотрите так:


                                                                                                      1. создаётся сервис ВПН у зарубежного хостинга
                                                                                                      2. в оферте пишется запрет на использование например "с целью проверки доступности сервисов в сети Интернет"
                                                                                                      3. Роскомнадзор не может заблокировать сервис так как легально не может доказать, что телеграмм доступен, а если наплюют и заблокируют, то ВПН сервис идёт в суд и РФ с позором и публичным освещением процесса выплачивает штраф или получает арест имущества
                                                                                                        ...) на эти деньги открывается другой ВПН сервис и см п. 1
                                                                                                      • +16

                                                                                                        … какой наивный человек

                                                                                                        • +1
                                                                                                          Вопрос в том, какие последствия предусмотрены законодательством за невыполнение оферты. Да никакие. С тем же успехом можете повесить перед входом в магазин объявление: «Все покупатели обязаны отвесить 3 поклона чучелу Летающего Макаронного Монстра, размещённому в отделе мяса и рыбы». Попробуйте подать в суд на тех, кто не подчинится.
                                                                                                          • 0
                                                                                                            > Все покупатели обязаны

                                                                                                            Зачем так грубо? «Булочка с изюмом. Цена — 1 млн 50 рублей. Покупателю совершившему поклон чучелу ЛММ предоставляется скидка 1 млн. руб.»
                                                                                                          • 0

                                                                                                            Не "не может заблокировать", а "не должен заблокировать". Все он может, и наверняка заблокирует без разбирательств.

                                                                                                            • 0
                                                                                                              Если не изменяет память, уже был закон, по которому провайдеры всяких proxy, VPN сервисов должны следить за недоступностью заблокированных ресурсов или летят в бан.
                                                                                                              • 0
                                                                                                                Роскомнадзор не может заблокировать сервис так как легально не может доказать, что телеграмм доступен

                                                                                                                Серьезно? А по всем заблокированным адресам и подсетям РКН смог что-то доказать легально или нет? Или хотя бы пытался это сделать?

                                                                                                                • +3
                                                                                                                  Комментарии на Хабре по политическим темам всегда поражают меня глубиной своей наивности, бездонной как Марианская впадина.

                                                                                                                  > «Роскомнадзор не может заблокировать сервис»
                                                                                                                  > «так как легально не может доказать»
                                                                                                                  > «РФ с позором и публичным освещением процесса выплачивает штраф или получает арест имущества»

                                                                                                                  Вылезайте уже из своего мира с единорогами. У меня для вас плохие новости. РКН может заблокировать что угодно, доказывать он ничего не обязан, а судить при неудачном стечении обстоятельств будут вас.
                                                                                                              • +4
                                                                                                                Для того, чтобы Вас заблокировать, никакого подтверждения не понадобится, беспредел на то и беспредел. Как уже было известно кем сказано — «замучаетесь пыль глотать, бегая по судам».
                                                                                                              • 0
                                                                                                                А если поставить VPN/прокси на нестандартный порт? Не будут же они все порты сканировать по всем айпишникам.
                                                                                                                • –1
                                                                                                                  Т.е. банить все сервера у которых открыты порты? Купи ВПС — закрой ВСЕ порты — будь патриотом!
                                                                                                                  • 0
                                                                                                                    Мне не понятна ваша странная мысль.
                                                                                                                  • 0
                                                                                                                    Или посмотрят куда идет исходящий от Вас трафик =)
                                                                                                                    • 0
                                                                                                                      Как извне, не имея доступ к серверу можно посмотреть куда/откуда идет исходящий/входящий трафик?
                                                                                                                      • 0
                                                                                                                        Территориально то Вы в России находитесь? Значит MITM вполне себе возможен. А скоро еще и записывать весь трафик будут, еще удобнее им станет.
                                                                                                                        • 0
                                                                                                                          Значит MITM вполне себе возможен.
                                                                                                                          Допустим у меня авторизация по сертификату, а не по логин/пароль.
                                                                                                                          • 0
                                                                                                                            Тем не менее, вы отправляете в сеть пакеты, в которых есть вполне конкретный пункт назначения.
                                                                                                                            Нет нужно сканировать все IP и все порты(gt/#10751025), вполне же видно куда идут пакеты.
                                                                                                                            • 0

                                                                                                                              Это видно (возможно) товарищу майору и Вашему провайдеру, но никак не добровольным помощникам РКН типа mail.ru

                                                                                                                              • 0
                                                                                                                                Одно оборудование(у товарища майора или провайдера) смотрит трафик, другое(у mail.ru) сканирует найденные первым оборудованием IP и порты, чтобы точнее определиться proxy/vpn или нет.
                                                                                                                              • 0
                                                                                                                                Откуда они узнают, что я по VPN работаю?
                                                                                                                                • –1
                                                                                                                                  Как вариант, сканировать адреса и порты(кроме портов которые уже проверялись не более Х дней назад), к которым вы подключались как минимум 2 раза в разные дни за последние 10 дней. Шанс определить далеко не 100%, но «стандартные» VPN/proxy вполне себе можно найти.

                                                                                                                                  p.s. И тут закралось сомнение, не зря ли я это все пишу, а то потом прочтут те, кому не стоит)
                                                                                                                                  • 0
                                                                                                                                    к которым вы подключались как минимум 2 раза в разные дни за последние 10 дней.
                                                                                                                                    Динамический порт. При отключении прыгает на другой рандомный и бот через Telegram посылает уведомление.
                                                                                                                                    • 0
                                                                                                                                      Это уже реализовано и уже используется Вами или просто один из вариантов, который можно противопоставить конкретно этой реализации поиска? Я ведь тоже могу по ходу диалога дорабатывать идею, чтобы она перекрывала предложенные Вами варианты.
                                                                                                                                      p.s. Лучше уж не сообщение, а в момент подключения генерировать номер порта с помощью RSA(как в двухфакторной авторизации)
                                                                                                                                      • 0
                                                                                                                                        RSA-токены не имеют отношения к алгоритму шифрования RSA, это у них просто фирма так называется, которая их делает.

                                                                                                                                        Алгоритм, который вам нужен, называется TOTP (RFC 6238), и там внутри HMAC-SHA1, который даже не шифрование, а просто хеширование, но с ключом.
                                                                                                                                        • 0
                                                                                                                                          Спасибо, визуально запомнились их SecurID токены и это постоянно вспоминается и сбивает с толку.
                                                                                                                                • 0

                                                                                                                                  В случае с vpn все эти пакеты заворачиваются в шифрованный туннель ДО того, как их увидит провайдер или кто-либо еще, для него «назначением» пакетов будет адрес vpn-сервера.

                                                                                                                        • 0
                                                                                                                          в вчерашнем посте в комментах человек писал что у него запалили сервер висящий на нестандартном порте.
                                                                                                                          • 0
                                                                                                                            Лучше разрешайте соединение только если запрос пришел из заранее известного диапазона (домашний или мобильный провайдер).
                                                                                                                          • 0

                                                                                                                            Тут кто то писал что и на нестандартном висело, а впс все равно заблочил.

                                                                                                                            • +12
                                                                                                                              А мне от FastVPS пришло:
                                                                                                                              К сожалению, служба прокси на Вашем сервере была остановлена в виду форс-мажорной ситуации. Роскомнадзор в борьбе с Telegram помещает прокси для обхода блокировок в чёрный список не единично, а целыми подсетями с тысячами IP адресов, без разбора для чего используются остальные тысячи серверов в этой подсети.

                                                                                                                              Данное обстоятельство привело к тому, что единственным способом защиты наших клиентов от действий Роскомнадзора и от безосновательной блокировки является запрещение использования прокси серверов в наших сетях.

                                                                                                                              Искренне сожалеем, что Вы столкнулись с такой ситуаций и не можете использовать нужный Вам сервис в виду несовершенства механизма приведения в действие закона РФ.

                                                                                                                              Приносим свои извинения за доставленные неудобства и надеемся на Ваше понимание.

                                                                                                                              Висело для сугубо личного пользования на нестандартном порту. Мало того что влезли в мою впску и убили процесс, так еще и по сути трусливо потворствуют действиям РКН.

                                                                                                                              На том же сервере крутится ещё OpenVPN, с ним все в порядке.
                                                                                                                              • +12
                                                                                                                                Расчет FastVPS на то, что люди стерпят — они ведь терпят незаконные блокировки РКН, и это стерпят. Но они забывают, что свои деньги они получают от клиентов, а не от РКН. И должны хоть какое-то минимальное усилие сделать, попробовать найти выход, а не занимать сторону РКН.
                                                                                                                                • +5
                                                                                                                                  На том же сервере крутится ещё OpenVPN, с ним все в порядке.

                                                                                                                                  теперь не будет
                                                                                                                                  • +2
                                                                                                                                    Так залогируйте их действия, а потом в суд. Они зарегистрированы не в российской юрисдикции, в суд надо подавать именно в эстонии, заодно перебрать кости их пользовательскому соглашению и признать его нарушающим неотьемлемые права пользователей.
                                                                                                                                    • 0
                                                                                                                                      Так залогируйте их действия, а потом в суд
                                                                                                                                      Ага, Российский ( ͡° ͜ʖ ͡°)
                                                                                                                                    • 0
                                                                                                                                      Добавил в список в конце статьи со ссылкой на этот комментарий.
                                                                                                                                    • +11
                                                                                                                                      А мне мейлру сразу не понравился, как только установились его улучшайзеры и ускоряйзеры.

                                                                                                                                      Насчет прокси: шота я не вкуриваю. У меня поднят условный squid на рандомном порту >10000. Они че, реально сканируют ВСЕ порты ВСЕХ возможных IP-адресов?

                                                                                                                                      Второй вопрос: я в\на Украине. Ваша юрисдикция здесь отс… ну в общем нет ее. У меня домашний интернет. Белый айпишник. Я ставлю squid себе на роутер, и чисто ради прикола например на 25-й порт. Я — сам себе хостер. Я имею право, дать свой айпишник хоть всей РФ. И дам. Кто и куда в этом случае позвонит?

                                                                                                                                      А вообще, решение проблемы предельно простое: дропать коннекты на проксевый порт отовсюду кроме айпишек из whitelist, и пусть сосут болт.

                                                                                                                                      Жаль только налоги честных людей идут на стрельбу из пушки по воробьям, в то время пока в ОАЭ строят Hyperloop, а Финляндия вводит безусловный базовый доход :(
                                                                                                                                      • 0
                                                                                                                                        Шота вы таки не вкуриваете… Как вы себе представляете сервер без открытых портов? И как понять что поднято на конкретном порту? Сканируют стандартные порты, и пишут угрозы провайдерам, те заходят на серваки и сносят стандартные службы прокси и впна.

                                                                                                                                        Второй вопрос — они забанят ваш белый айпшиник и все. Не сможете ходить на\в рунет, а он не сможет ходить к вам. Если «повезет» — забанят всего провайдера.

                                                                                                                                        Ваше решение не поможет если на ваш ВПС зайдут админы хостера. Надо менять имя демона и ставить левый порт, и убедиться что ваш демон не возвращает стандартное приветствие.

                                                                                                                                        П.С. Финляндия уже отменяет безусловный базовый доход.
                                                                                                                                        • 0
                                                                                                                                          Ну хорошо. Port triggering (Это когда клиент делает неудачный коннекта на порт X и после этого для него разрешается сделать коннект на порт Y) тоже банят, что-ли? Кроме того не вижу проблем использовать прокси через SSH. Пока работает.
                                                                                                                                          • +14

                                                                                                                                            Чего только люди не делают, лишь бы не выходить на улицу

                                                                                                                                            • +2
                                                                                                                                              Не Port triggering, а port knocking.
                                                                                                                                              • 0
                                                                                                                                                Вы пытаетесь «перехитрить» организацию, которая забанила 18 миллионов адресов без правовых оснований. Конечно, какие-то небольшие группы айтишников смогут обходить бан. А большинство популярных методов обхода перестанут работать. И будут 3 с половиной айтишника сидеть на нерегулируемых западных сайтах и обсуждать, как они «перехитрили» государство.

                                                                                                                                                Им как раз это и нужно.
                                                                                                                                              • 0
                                                                                                                                                «Финляндия уже отменяет…

                                                                                                                                                Ничего не отменяет, пока эксперимент идёт своим ходом
                                                                                                                                                • 0
                                                                                                                                                  И Hyperloop может не поедет )))
                                                                                                                                                  Идти под углом в 90 градусов относительно всего мира противно…
                                                                                                                                                  • +1
                                                                                                                                                    П.С. Финляндия уже отменяет безусловный базовый доход.

                                                                                                                                                    Не отменяет, а штатно завершает эксперимент для последующего анализа полученных данных.