Роскомнадзор запустил блокировку сотен тысяч IP-адресов Amazon

  • Новость


Вечером 16 апреля стало известно о том, что Роскомнадзор добавил в выгрузку реестра запрещенных сайтов, которая используется операторами связи для блокировки таких ресурсов, более 600 тысяч IP-адресов Amazon. Информация об этом появилась в канале Владислава Здольникова.

Активист Фонда борьбы с коррупцией обращает внимание на то, что сегодня провайдеры получили выгрузку с записями 52.58.0.0/15, 18.196.0.0/15, 18.194.0.0/15 и 35.156.0.0/14. Таким образом, в первых трех записях выгрузки упоминается по 131 тысяче адресов, и в четвертой — еще 262 тысячи. Общее число IP, которые должны заблокировать провайдеры составляет 655 тысяч.

«Telegram стал разворачивать механизмы обхода блокировок на базе Amazon, и они просто взяли и выкосили больше полумиллиона IP-адресов», — комментирует ситуацию Здольников.

С неофициальной копией выгрузки реестра запрещенных сайтов можно ознакомиться по этой ссылке. Отдельное судебное заседание по этому делу не проводилось, но в качестве обоснования указано решение с номером 31.27.2015/Ид4082-15. Этот номер относится к решению Таганского суда Москвы по блокировке Telegram.

Кроме Amazon, блокируются и IP Google. На данный момент заблокировано 1 048 574 IP-адресов Google: подсеть 35.192.0.0/12. Всего в выгрузке для провайдеров содержится 1 834 996 адресов из подсетей, принадлежащих разным компаниям. Возможно, вскоре будут добавлены новые IP.

Блокировка привела к неожиданным последствиям. Например, не работают или частично не работают сервисы крупных ритейл-компаний, банков из топ-20, частных клиник. Вечером в понедельник в магазинах Дикси в Москве перестали работать кассы, что тоже может быть следствием блокировки огромного количества IP-адресов.



Глава ведомства Александр Жаров подтвердил блокировку IP-адресов Amazon: «У нас в выгрузку поступила подсеть Amazon, на которую перешёл Telegram. Дело в том, что третий пункт решения суда предписывает Роскомнадзору и иным юридическим лицам не создавать условия для технического доступа к заблокированному мессенджеру».

К слову, не так давно Роскомнадзор уже вносил в реестр запрещенных сайтов IP-адресов Amazon, но тогда все это было связано с желанием заблокировать «интернет-рацию» Zello.

Сегодня Роскомнадзор начал техническую процедуру по блокированию Telegram. Мессенджер или отдельные его функции перестали работать у пользователей из разных регионов РФ, но затем у большинства функциональность Telegram восстановилась. Что случилось и сколько будет продолжаться эта ситуация — пока сказать сложно.
Поделиться публикацией
Комментарии 259
    –41
    не тонкий намек на то что нужно перебираться в свои родные ДЦ и не использовать буржуйский амазон.
      +35

      Толстый намёк, что нужно перебирается в чужие ДЦ и готовить нелегальные трансграничные каналы

        –5
        Ну и какой росийский банк/торговая сеть/любой другой бизнес, будет с этим заморачиватся? им нужно работать. И в таком случае они могут только перейти в росийские ДЦ которые никто блокировать не будет.
          +11

          Да, да никто не будет блокировать Российские ДЦ, как то я уже наслышан, что там Роскомнадзор не будет блокировать.

            –5
            Может я конечно переоцениваю силу росийкских контрольных органов но я помню что когдато полицейские делали в Украине.
            Разберем ситуацию. Какие рычаги давления на амазон кроме блокировки есть у государства? Никаких. Они не могут к ним прийти и арестовать сервера под предлогом хранения запрещенной информации. они не могу устроить им проверку, могли бы наложить штраф но врядли им бы кто то заплатил.
            А теперь представим росийский ДЦ который моглы выполнять любые прихоти по велению РКН. Врядли эти ДЦ составят существенную конкуренцию тому же амазону. При этом еще больше они никому не будут нужны если их заблокирут в РФ. К ним спокойно может пирийти ФСБ и сказать что на их серверах запрещенная информация. А то что это все облако их врядли будет интересовать.
            По этому я предполагаю что у них будет какое то соглашение подписано в котором будет значится что их адреса все в белом списке и никогда не блокируются но при этом они удаляют запрещенную информацию по запросу.
            Работа бизнеса в порядке. Работа нежелательных сайтов нарушена.
              +8
              при этом они удаляют запрещенную информацию по запросу.

              или предоставляют её кому нужно.

              Тайна переписки и личной информаци людей попрана. Но кого это волнует в наше время?
                –2
                Ну так о какой тайне переписки уже можно говорить если они открытым текстом просят ключи для расшифровки? Они же им не для красоты нужны. Мне кажется что росийские чиновники движутся к китайской модели интернета и желают чтобы все сервисы доступны властям.
                  +3
                  Мне кажется что росийские чиновники движутся к китайской модели интернета

                  Мне уже не кажется, а точно видно это послежние 3-5 лет.

                  Ну так о какой тайне переписки уже можно говорить если они открытым текстом просят ключи для расшифровки?

                  Вот и получается, либо тайна и не работающий бизнес на иностранных ДЦ, либо никакой тайны и кое-как работающий бизнес на местных ДЦ.
                  Вы предлагаете второй вариант. Хотя не устраивает ни первый, ни второй вариант.
                    –1
                    Я ничего не предлагаю. Я из другого государства и за свободный интернет.
                    Но это просто констатация факта. Не более.
                    Каждый год в России интернет все более и более зацензурирован. Иностранный интернет бизнес выдавливается. То что проиходит с амазоном и гуглом явно показвает чем чревато использование иноземных хостингов(почему считаю что росийские ДЦ не будут заблокированы написал выше, и этому есть подтверждение. Теперь вконтакте не блокируют а просто удаляют информацию а их ИП в белом списке).
                    Конечно, многие со мной не согласны (судя по отрицательной реутации и отрицательному рейтингу коментария) но уверен в том что крупный бизнес не будет работать по нелегальных каналах связи. И в том что если росийские ДЦ не будут подвержены блокировке и если инфраструктура позволит то бизнесу будет проще разместить сайты в них чем все время рисковать остаться без сайтов.
                    Повторюсь, это не призыв а просто рассуждение о том как будет дальше развиватся интенет в России.
                      +2
                      Цитата из вашего первого комментария:
                      не тонкий намек на то что нужно перебираться в свои родные ДЦ

                      Она не выглядит «не предлаганием» и «просто рассуждением».
                      Как раз из вашего первого комментария и складывается (у меня) впечатление, что вы не просто предлагаете использовать российские ДЦ, а буквально пишите, что это НАДО делать.

                      но уверен в том что крупный бизнес не будет работать по нелегальных каналах связи.

                      Не понял, что это за нелегальные каналы связи и при чём они здесь.
                        0
                        Ну так нужно понимать так
                        «не тонкий намек от власти на то что нужно перебираться в свои родные ДЦ»
                        Разве они открытым текстом не говорили об этом? Они даже законодательно закрепили то что ПД граждан должны быть в России на серверах. Какое же это предлагание. Только мое пояснение данным действиям.

                        Не понял, что это за нелегальные каналы связи и при чём они здесь.

                        Второй коментарий
                        Толстый намёк, что нужно перебирается в чужие ДЦ и готовить нелегальные трансграничные каналы
                          +1
                          «не тонкий намек от власти на то что нужно перебираться в свои родные ДЦ»

                          Теперь понятно. В первоначальном комментарии я не смог уловить этой подразумеваемой добавки. При том, что я прочёл его несколько раз. Полагаю остальные, судя по минусам, тоже не смогли и скорее всего читали комментарий один раз.

                          Про каналы понятно.

                          «Они даже законодательно закрепили то что ПД граждан должны быть в России на серверах.»
                          Комментарий ниже что только первоисточник персональных данных должен быть в России. А дальше их можно копировать и держать где угодно. Так что они не запретили хранить персональные данные где то ещё. Они просто обязали, что их копия должна быть в России и был к ней доступ.
                        +1
                        А есть кстати список крупных отечественных игроков, которые способны импортозаместить Гугл или Амазон? С аналогичными толстыми каналами, уровнем доступности, ценами, суппортом, и спектром предоставляемых услуг (причем с околонулевой вероятностью схлопования как это было с клоудмаус и т.п.)??
                        РТ не предлагать! :-)
                        И да, тут еще поперли идеи контр-санкций к США и запретов использования товаров торговых марок США (ну видимо почти все серверное железо и запчасти). Как в этой ситуации представляете себе работы отечественных РФ ДЦ ??
                          0
                          Селектел живой еще, вроде
                  +3
                  В том и дело, что российские органы не должны давить на интернет. Не они его создавали, не им туда руки совать.
                  0
                  Дкак то я уже наслышан, что там Роскомнадзор не будет блокировать.


                  Если вы легальный российский сервис, размещающийся на своем IP?
                  0
                  всё что можно засунуть в интранет, туда РКН не лезет
                    0

                    Смотря что Вы понимаете под словом "интранет". Если речь о российском сегменте Интернет, то это вопрос времени — ркн влезет и туда.

                      0
                      Кстати, отличный повод бизнесу, использующему AWS, перейти на VPC VPN. К сожалению, не поможет для контент-деливери и прочих сервисов, к которым клиенты подключаются непосредственно, а вот бекенду — то, что доктор прописал.
                      0
                      А что мешает Паше добавить в свою выгрузку российские адреса?
                        0

                        Ничего, только нашим придется его блокировать или не пускать самостоятельно, какими бы борцами за свободу они не были, ибо экспорт услуг ДЦ у нас развит слабо, а внутренним клиентам не нужны российские дц, которые заблокированы в рунете. Не говоря уже о том, что могут физически придти и по шапке надавать, например штрафом, который придется платить.

                          0
                          Зачем пускать? Можно просто отдавать эти адреса в пушах и слать туда трафик (чтобы РКН со своим tcpdump-ом увидел этот трафик). Даже хостить ничего не нужно.
                            +1
                            А если РКН захочет блокировать все адреса из пушей, можно подмешивать туда адреса элементов российской инфраструктуры, чтобы неожиданно начали ломаться банки и госсистемы и слишком ретивые чиновники РКН получили по шапке.
                              +1
                              Сомневаюсь что получат. Уже проходили. Сделают белый список, а такое поведение защищающегося ресурса будут использовать как дополнительный повод с ним бороться: «вот видите что они делают? она хотят уничтожить нашу критическую инфраструктуру!!! не зря мы начали ее защищать!!! и вообще, нам надо побыстрее изолироваться от этих ваших интернетов!!!!!1111....»
                                0
                                Не прокатит, уже обсуждалось 1000 раз, такая модель просто приведет к созданию белого списка «неблокируемых адресов» все остальное будет заблокировано по умолчанию и разблокироваться по «заявке» и после «проверки».
                                  0
                                  Пусть пробуют, замучаются создавать. Забудут добавить какой-нибудь филиал банка в Урюпинске, какой-нибудь орган власти в Новороссийске и так далее.
                                    +1
                                    Орган власти так и не заметит даже.
                        0
                        Проблему с доступными трансграничными каналами успешно решают конфликтами со странами, в которые эти каналы могут вести
                        +3
                        А куда перебраться, чтобы получить доступ к более чем миллиону IP-ков Google Cloud?
                          +26
                          На выбор: Шереметьево, Домодедово, Внуково, Пулково, ну может еще пара адресов есть…
                          0
                          Используя родные ДЦ проблему не решить. Это вообще не выход. ДЦ тут совсем ни при чем, на родных ДЦ точно также заблокировали бы.
                            0

                            Зачем блокировать если можно просто вынести?

                              +11

                              Опечатать и обесточить огромный ДЦ с тысячами стоек на пару лет пока идёт расследование уголовного дела по очередному репосту в соц.сетях аргументируя, что в этом ДЦ хранится репост.

                            0
                            тонкий намёк на то, с какой стороны стены останется весь интернет
                              +6

                              не тонкий намек на то что нужно перебираться

                                +1
                                Эмм, а что мешает отключить местный ДЦ с тысячами сервисов за неудобный где то там пост, так сказать, «до выяснения»? В случаи Амазона — твой сервис не будет работать только на территории России, а в случаи местного ДЦ он в принципе нигде не будет работать. ИМХО выбор очевиден.
                                +8
                                bitrix24 частично отвалился под вечер, теперь причина известна на 99%
                                  +2
                                  Ну он давно на aws находится, факт известный.
                                    0
                                    Вовремя они туда перебрались.
                                      +3
                                      Самое забавное (не для Битрикса и его клиентов, конечно) в этой ситуации то, что они перебрались туда недавно после фееричной истории с тем, как у них много чего упало из-за недоступности российского ДЦ (сохранённый пост имеется). И только они переехали на Амазон, как тут снова сюрприз прилетел…
                                      И ведь никак и не предугадаешь такой звездец. Грустно всё это.
                                        0
                                        Именно эту ситуацию я и имел в виду.
                                          +1
                                          Мне кажется, что в случае Битрикс ошибка всё-таки где-то в ДНК, уж простите за софтверный шовинизм.
                                          0
                                          (дубликат комментария выше)
                                            0
                                            (дубликат комментария выше)
                                        +2

                                        Теперь некоторые думают как попасть в белый список ресурсов который запрещено блокировать.

                                          +5

                                          С помощью взятки, как ещё?

                                            0
                                            Кремлин.ру? Есть способы, но сложно :)
                                            0
                                            Ой, чую, скоро список контактов в асечке перекрасится в цвет весны и жизни!
                                              0
                                              Тсссс! А то тоже… Странно, конечно, но ей ещё пользуются.
                                                +1
                                                Что «тоже»? Её пиарит пресс-секретарь президента, и она всё выдаст властям всё по первому же запросу. Так что нет, её не заблокируют. Но и пользоваться ей тоже не надо.
                                                  +1
                                                  Запроса, скорее всего не будет, это сложная и не нужная процедура. Им хочется брать, сразу и все. Недавние новости с осужденной девушкой, которая ничего не выкладывала в открытый доступ, как бы намекают что если есть цель им достаточно просто поковыряться и дело готово.
                                              +6

                                              Бомбим Воронеж во всю. Китай оказывается ближе, чем казалось.

                                                +12
                                                Не Китай, а Северная Корея.
                                                –45
                                                Например, не работают или частично не работают сервисы крупных ритейл-компаний, банков из топ-20, частных клиник

                                                Вот кстати за это надо сажать и расстреливать безотносительно телеги с Дуровым. Хостить ПД (а финансы и мед. инфа это ПД) зарубежом нельзя, точка. Ни в Европе, ни в Китае, ни в России — нигде нельзя. И это правильно.
                                                PS. А Дуров, я уверен, ещё покажет мастер-класс по блокировкам в интернетике. Зря они с ним связались.
                                                  +11
                                                  Кроме финансов и мед инфы у всех больших структур есть миллион технологических служб.
                                                  Без которых они работать не способны. И их хостить на абсолютно надежных хостингах, типа Амазона, можно и нужно.
                                                    –5
                                                    Не троллю, действительно не могу придумать «миллион технологических служб» в банке, не касающихся ПД (данные сотрудников банка, если что, это тоже ПД). Всякие тестовые/стейджинг сервера да, но они не должны влиять на прод.
                                                      +5
                                                      ну, например, фронтенды всяких мобильных и прочих онлайн банков?
                                                        +2
                                                        Да и бэкенд это не обязательно ПД.
                                                          –16

                                                          И вот зачем им амазон?
                                                          Не я понимаю что у нас даже Сбер отличался Гугл аналитикой на странице логина, но может всё-таки банкам топ-20 нужно пр серьёзней к своим сервисам относиться?

                                                            +31
                                                            Куда уж серьезнее? Серьезнее облака Амазона сложно что-то представить.
                                                              –12

                                                              Блокировки адресов амазона не в первый раз, банки из топ-20 это очень много своего в т.ч. катастрофо-устойчивость инфраструктуры.
                                                              Можно сколько угодно не любить те или иные решения принимаемые властями страны, но завязывать сугубо локальный бизнес на сервисы которые ввиду местных особенностей (или введения очередных санкций) могут внезапно (буквально недавно была новость о ковровых блокировках амазона из-за zello) перестать работать это нужно весьма наплевательски относиться к своим клиентам.

                                                                +4
                                                                Ввиду местных особенностей могут заблокировать VISA и MasterCard вместе с PlayMarket и AppStore. По вашей логике не стоило банкам выпускать эти карты и писать приложения под iOS и Android.
                                                                  –1
                                                                  Дада! Чуваку надо чтобы всё было СВОЁЁЁЁЁ и у СЕБЯ, тогда и заживём!

                                                                  как в совочке родненьком))
                                                                    +1

                                                                    Да не вы меня с кем-то путаете :)
                                                                    Меня очень огорчает ситуация с нашими законами и людьми, при этом точно также огорчает ситуация с противоположной стороной, которые не умеют выслушать даже не противоположного, а немного более консервативного чем их мнения. :)
                                                                    Про visa, вы не поверите но в доместике работать продолжат, если карта и счёта в рублях :)

                                                            0
                                                            Не очень представляю полезность онлайн-банка, в котором нет персональных данных. Что там делать, рекламу очередного кредита читать?
                                                              +3
                                                              Кто сказал, что их там нет? Персональные данные грузятся из одного места, интерфейс к ним из другого. Как-то так.
                                                                –1
                                                                Для статики CDN придумали, и обычно эти сервера стараются поближе к юзерам размещать, а не на другом конце земного шара.
                                                                  +1
                                                                  Кто мешает размещать на этой половине?
                                                                  image
                                                                    0
                                                                    Пинги например?
                                                                      +2
                                                                      Ну мы же не про игровой сервер говорим всё-таки.
                                                                        +1
                                                                        Там же всё не одновременно грузится (насколько я знаю).
                                                                        Пять последовательных запросов с пингом в 50 это условные 250мс ожидания загрузки каждой страницы. Почти незаметно.
                                                                        А пять последовательных запросов с пингом в 200 или 300 это 1-2 секунды ожидания каждой. Что уже будет раздражать часть клиентов.
                                                                          0
                                                                          это 1-2 секунды

                                                                          1-1,5 секунды*
                                                            +1
                                                            Да хотя бы все точки сопряжения с Интернетом. Начиная от пользовательских мобильных приложений и банкоматов и заканчивая внутренними линками.

                                                            Защита от падения каналов и серверов, защита от доса, маштабируемость итд. Получаем все сразу и почти бесплатно.
                                                              0
                                                              Вы серьёзно считаете, что банкоматы подключены к своим банкам через сервера в США?
                                                                0
                                                                Вы серьёзно? Просветите пожалуйста.
                                                                  +1
                                                                  Не знаю как сейчас, раньше это были физические выделенные линии до коммутаторов в отделениях или ДЦ банка. Т.е., обычно, хотя бы телефонная медь, намертво скоммутированная на АТС на такую же медь или оптику до отделения. А главные отделения в городах подключены к «центру» через двунаправленный спутник. Ну по крайней мере в том банке, в региональном машзале которого я был, всё было сделано именно так.
                                                                    +6
                                                                    Сегодня проще подключиться через мобильный интернет.
                                                                      +3
                                                                      Сейчас на большинстве банкоматов можно увидеть
                                                                      нечто такое
                                                                      image.

                                                                      Особенно в предбанниках небольших магазинов и крупных ТЦ — т.е. там, где тянуть линию к банкоматам ненадёжно/неудобно.
                                                                        0
                                                                        Да, сильно. Хороший, наверное, у них вайфай.
                                                              0
                                                              я больше скажу, амазоновское облако сертифицировано по PCI DSS, в нём даже банковский процессинг можно развернуть.
                                                              0
                                                              Кстати замечу. Амазон попросил зелло убраться. Телеграм же как мы видим никуда не ушел. Значит его они решили не выдворять.
                                                                +3
                                                                Ну, не сразу попросил. Видимо, должна накопиться критическая масса жалоб
                                                                  +2
                                                                  Так еще не вечер, только пару часов прошло. Вышибут так же точно, бабло победит зло. Хорошечно!
                                                                    +17
                                                                    У телеграма 200 лямов юзеров. Если Амазон начнёт по первому чиху какого-то Роскомнадзора выгонять из своей инфраструктуры сервисы на 200 лямов юзеров — не долго жить их репутации надёжной облачной платформы.
                                                                      +6
                                                                      Я бы на месте эмэйзон просто начал бы уведомлять клиентов, работающих с РФ о форс-мажорных. А это, думается, оно и есть. Всё-таки страна со 140млн населения и дуркующими чиновниками — это даже меньше аудитории сервиса, что попал под удар.
                                                                        –3
                                                                        А ещё у амазона куча сервисов обычных, не-ИТ компаний, которые в РФ работают и к телеграму никаким боком не относятся. Им есть что терять, и они в принципе не будут использовать услуги подрядчика, не соблюдающего местные законы. Пользователей-то у телеги много, только вот денег с тех пользователей кот наплакал по сравнению с условным Фордом.
                                                                          +3
                                                                          А если амазон попросят предоставить ключи и данные всех клиентов они тоже пойдут на поводу?
                                                                            +4
                                                                            Пользователей-то у телеги много, только вот денег с тех пользователей кот наплакал по сравнению с условным Фордом

                                                                            Ну да — сначала Зелло, потом Телеграм, потом еще что-то. Так за пару лет РКН сгонит кучу клиентов Амазона. Не вижу смысла Амазону ждать пока начнут блокировать за еще кого-то — через несколько месяцев все-равно настанет критическая точка, когда они пошлют РКН. Так зачем ждать и портить себе репутацию, если можно послать сейчас?
                                                                              0
                                                                              Или даже так: «Ой, сегодня в среду проводили тестирование отключение всего амазона и случайно действительно отключили доступ и восстановят не раньше понедельника. Рекомендуем до устранения проблемы брать с собой наличные деньги и не заказывать товары в интернет-магазинах»
                                                                              0
                                                                              И Твиттер не в первый (и не в третий, и не в пятый) год вышел в прибыль.
                                                                                0
                                                                                > Пользователей-то у телеги много, только вот денег с тех пользователей кот наплакал по сравнению с условным Фордом.

                                                                                это пока баблоGram телега не начала гонять
                                                                                –1
                                                                                Ни в коем случае не одобряю надзор, но тут есть такой же момент как с zello. Они не просто используют амазон, а используют для обхода блокировок.
                                                                                  +1
                                                                                  Не для обхода блокировок, а чтобы восстановить работу приложения у пользователей из России.
                                                                              +6
                                                                              выдворить телеграмм — потерять крупного клиента, экономически может быть выгоднее «забить» на одну из стран 3го мира
                                                                                0
                                                                                Это ещё и репутационные потери.
                                                                                  +4
                                                                                  Ваш комментарий можно трактовать по разному)
                                                                                +1
                                                                                > Амазон попросил зелло убраться

                                                                                не убраться, а не использовать для обхода блокировки, а конкретно не прыгать под подсетям.

                                                                                > Телеграм же как мы видим никуда не ушел. Значит его они решили не выдворять.

                                                                                так и не зачем было до сегодняшнего дня
                                                                                  0
                                                                                  С зело было сперва предупреждение и на него амазон отреагировал
                                                                                  А в данном случае телеграм подставил амазон и как бы я не был на стороне телеграм, но скорее всего амазон откажет им в услугах чтоб не потерять тысячи других клиентов

                                                                                  Но попкорн я уже купил
                                                                                    +3
                                                                                    Кстати, теперь Амазон мог бы вернуть Зелло назад — раз уже его все равно блокируют, что церемониться.
                                                                                      +2

                                                                                      Прям как рутрекер. Раз уж нас заблокировали, все правообладатели идут лесом(с).

                                                                                    +17
                                                                                    вообще как я недавно узнал хостить ПД зарубежом не запрещено, просто при этом первоисточник должен быть в РФ. вот так господа у нас защищают наши ПД, главное чтобы к ним был доступ у служб, для этого закон таким и сделали, а на сохранность им плевать
                                                                                      0

                                                                                      Это очевидно и без этой тонкости, спец службы никак не могут проверить, были ли данные скопированы и уведены хоть чёрту на кулички.

                                                                                        +2
                                                                                        Ну естественно, если фейсбук арендует сервера в России и даже если положит на них реальные данные, а не дамп из /dev/random, это никак не мешает ему копировать их куда-то еще.
                                                                                        +14
                                                                                        Блокировка привела к неожиданным последствиям
                                                                                        Прямо таки к неожиданным? Да неужели? Вот внезапненько то!
                                                                                            +9
                                                                                            А телеграм перешел на передачу адресов своих серверов через пуши. Заблокировать это не заблокировав пуши вообще у всех приложений нельзя. РКН показывает, что в деле блокировок можно быть или Китаем, создав свой подконтрольный интернет со всем необходимым, или Африкой, где для блокировки отключает интернет вообще. Всё остальное неэффективно, и в случае приложений блокировка может обходится даже без участия пользователей.
                                                                                              +2
                                                                                              Думается, у Дурова ещё много козырей в рукаве. Внутрироссийский трафик, скажем, можно через p2p пускать, используя десктопные клиенты как ботнет для проксирования зарубежного через частные vpn, у кого оно есть.
                                                                                                +2
                                                                                                Ага тут они забанили сервера телеграмма, а по твоей схеме будут банить тебя, причем не твой ип.
                                                                                                  0
                                                                                                  Не-не. Они будут банить только входящие соединения к твоему IP, а большинству «нормальных» пользователей на это наплевать, если вы о пулах IP-адресов, динамически раздаваемых клиентам. Так что это может долго продолжаться, а с переходом на IPv6 — практически вечно, Роскомнадзор и те, кто его придумал, в полном составе будут съедены червями к тому моменту, когда они заблокируют хотя бы 0,00001 % адресов по одной штуке. Я не утверждаю, что нужно спокойно сидеть у реки и ждать, они обязательно придумают что-нибудь вроде отъёма лицензии у провайдеров, кто не принимает проактивных мер против «запрещённого» трафика.
                                                                                                    0
                                                                                                    (Прошу инорировать предыдущий комментарий, он неверен с технической точки зрения, ведь аплинки просто отправляют в null0 заблокированные адреса.)
                                                                                                    С переходом на IPv6 это может продолжаться практически вечно, Роскомнадзор и те, кто его придумал, в полном составе будут съедены червями к тому моменту, когда они заблокируют хотя бы 0,00001 % адресов по одной штуке. Я не утверждаю, что нужно спокойно сидеть у реки и ждать, они обязательно придумают что-нибудь вроде отъёма лицензии у провайдеров, кто не принимает проактивных мер против «запрещённого» трафика.
                                                                                                    0
                                                                                                    У большинства провайдеров НАТ, так что можно только заблокировать выходные узлы провайдера. Пусть блокируют, чем больше ада, тем всем очевиднее будет, что РКН занимается не блокировкой иностранных сервисов, а разрушением российского интернета.
                                                                                                  +1

                                                                                                  Да и у Китая тратящего около ярда зелени как-то не очень получается. VPN там так и не победили.

                                                                                                    +1
                                                                                                    Я не уверен. Да, там есть какие-то айтишники, знающие, как обходить фаерволл и шифроваться, но средний китаец этим не пользуется и в зачищенном киберпространстве на крамольные мыли не наткнется.

                                                                                                    Но падение режима в Китае — вопрос времени. Голодный, по уши в кредитах, работающий по 10 часов в сутки человек из деревни не очень интересуется политикой. А по мере роста экономики — начнет интересоваться, почему главу миллиардной страны выбирает кучка каких-то мутных чуваков. Так что у китайского правительства непростой выбор — надо и развивать экономику, и не развивать.
                                                                                                      +2

                                                                                                      Внезапно, уровень доходов в Китае раза в 1.5 выше чем в нынешней России и отрыв будет расти. К примеру, в 2005 году рабочий на конвеере там получал 120 $, а в прошлом году в районе 550 $.
                                                                                                      Так что если заменить "Китай" на "Россия" всё становится похожим на правду.

                                                                                                        +1
                                                                                                        Большинство средних китайцев все-таки знает. Болтаю в QQ, часто вижу как они делятся скринами с facebook и youtube… Спросил одну китаянку, она мне сказала какой ВПН они используют. 16 лет девчонке.
                                                                                                          +1
                                                                                                          А я вот не уверен. Общаясь с китайцами, я могу сказать, что их лояльность не зависит от уровня достатка. Те китайцы, которые не лояльны — они в основном либо с Тайваня (переехавшие на материк), либо из Гонконга, либо национальные меньшинства (в частности творческая публика, например тибетские поэты и прочие уйгурские националисты). Причем с национальными меньшинствами не всё так просто: Китай вкладывает туда просто дохрена средств, в строительства всяких ЛЭП, школ, железных дорог, автобанов, благодаря чему «покупает» лояльность населения. Местные националисты такого бы никогда не замутили, а с учётом того, что в народе жива память о том, как выглядел свободный Тибет (с отрезанием ушей и носов должникам и прочей теократии), то желания отдать всё на откуп местным националистам в народе как-то не особо встречается.
                                                                                                          С учётом того, что КПК постоянно зондирует настроения, а с националистами-сепаратистами не церемонится, и сразу выжигает калёным железом, я скорее уверен в стабильности такой системы.
                                                                                                          Другой вопрос это то, что народившаяся многомиллиардная буржуазия может попытаться сковырнуть диктат КПК, такой риск бесспорно есть. Но тут ещё чья возьмёт — экономическая мощь госсектора пока ещё позволяет прижать частных собственников к ногтю, при этом сохранив лояльность населения.
                                                                                                            0
                                                                                                            Скорее народившаяся буржуазия стройными рядами вливается в КПК. Не уверен к чему это приведет, но явно не к буржуазной революции. Скорее к чему то типа прихода неумелого карьериста с крахом государства, либо к вырождению в олигархию.
                                                                                                              0

                                                                                                              Тоже не исключено, хотя они периодически чистят ряды.

                                                                                                                0
                                                                                                                У нас тоже чистили. Ряды. А надо было верхи. В этом китайцы пока умнее.
                                                                                                        +5
                                                                                                        Вообще, один Дуров для противостояния блокировкам делает больше, чем все российское «IT сообщество». Ну и медиаповодов для СМИ тоже дает больше. Хотя блокировки бьют в первую очередь не по иностранному предпринимателю Дурову, а как раз по представителям сообщества, ни в чем не виноватым интернет-магазинам или программистам, которые пользуются менеджерами пакетов. И смех, и грех.
                                                                                                          0
                                                                                                          Веселье начнется когда из магазинов приложение отзовут.
                                                                                                          Это куда более серьезный удар по телеге. Нет приложения — нет пушей.
                                                                                                          Причем на Андроиде хотя бы apk можно поставить, а вот на iOS придется помахать ручкой телеге.
                                                                                                            +1
                                                                                                            На иос достаточно будет скачать приложение из иностранного стора.
                                                                                                              0
                                                                                                              А там так можно? Мне всегда казалось, что если в РФ зарегистрировался, то только местный стор и пользуй.
                                                                                                                +1
                                                                                                                Можно было зарегистрировать новый аккаунт для другого региона App Store, установить там приложение и вернуться на местный аккаунт. Приложение с другого аккаунта продолжит работать. Не знаю, доступна ли такая возможность сейчас.
                                                                                                                  0
                                                                                                                  ну а апргрейд ОС оно переживет?
                                                                                                                    +2
                                                                                                                    Не знаю. Я прекратил использование iOS на шестой версии.
                                                                                                                      +1
                                                                                                                      возможность есть, апгрейд переживает. у меня так spotify стоит
                                                                                                                        0
                                                                                                                        Вполне, только попросит пароль от зарубежного аккаунта
                                                                                                                          0
                                                                                                                          Да, всё работает без проблем. Единственная проблема, при обновлении программ которые были установлены через другой айтюнс аккаунт, надо будет вводить пароль от этого акаунта. Каждый раз. Но это так, мелочи.
                                                                                                                          0
                                                                                                                          Можно даже свой текущий аккаунт свичнуть на другой стор, при условии, что у тебя денег на счету iTunes нету. Потом можно вернуться обратно. Лично делал так, правда, при этом я и вправду находился в другой стране, может, у них какие проверки есть (хотел уйти на нидерландский стор, но там внезапно нет английского языка, вернулся на русский).
                                                                                                                            0
                                                                                                                            странно, я именно нидерландский ставил — был английский.
                                                                                                                              0
                                                                                                                              Хм. А когда это было? Я вот недавно пробовал — нет инглиша. Более того, я писал Эпплу в суппорт, прикинувшись веником, типа — как бы вот мне английский-то язык в нидерландском сторе включить? Ответ — ой, никак.
                                                                                                                              Мож я стор как-то не так менял? Делал через смену региона AppleID, как вот тут описывается.
                                                                                                                                0
                                                                                                                                Хм… Вероятно, кстати, я просто новый icloud зарегал. Хотя сейчас уже плохо помню — но нидерландский icloud у меня точно есть, нужно будет попробовать залогиниться туда. Ну то есть я имею в виду, что не помню, что в итоге сработало нормально — новый акк или смена региона старого. И еще одно важное дополнение — у меня айпишник нидерландский
                                                                                                                                  0
                                                                                                                                  Так и у меня нидерландский, T-Mobile :)
                                                                                                                                    0
                                                                                                                                    Думаю надо тоже начинать задумываться о пользовании Нидерландским T-Mobile в безроуминговом режиме :) Глядишь и с пеймент-методом проблем не возникнет :)
                                                                                                                                      0
                                                                                                                                      в безроуминговом режиме


                                                                                                                                      Это как? А, релокация себя в Нидерланды? :) Тут неплохо так, да.

                                                                                                                                      Глядишь и с пеймент-методом проблем не возникнет :)


                                                                                                                                      Вот прикрутили бы они iDeal, как способ оплаты… ладно хоть PayPal есть.
                                                                                                                        0
                                                                                                                        Некоторое время назад не так просто стало между сторами прыгать, при смене просит ввести валидное средство оплаты.
                                                                                                                          0
                                                                                                                          У меня почему-то не просили. К российскому стору была привязана давно сдохшая дебетовка.
                                                                                                                        0
                                                                                                                        а там разве нельзя из ipa ставить, как на Андроиде? Вроде говорили там из коробки так можно.
                                                                                                                          0

                                                                                                                          Без Jailbreak никогда нельзя было, кроме как для девелоперов.

                                                                                                                            0
                                                                                                                            Нет, ну почему? Можно было. Но только ipa-шки там подписаны на учётку купившего. Так что свои личные ipa ставить можно. А вот скачаные из инета — да, только с джейлом.
                                                                                                                      +5
                                                                                                                      Хроники пикирующего роскомпозора
                                                                                                                      Предприниматели начали терпеть убытки из-за блокировок IP-адресов компании Amazon
                                                                                                                      Похоже эти клоуны и правда думали, что Амазон — это мелкая контора для обхода блокировок.
                                                                                                                          +1

                                                                                                                          Ну, с точки зрения госмашины это проблема предпринимателей, ибо у РКН все по закону.

                                                                                                                            +13
                                                                                                                            По антиконституционному закону.
                                                                                                                              +6
                                                                                                                              Вы только не смейтесь, но абсолютно конституционный закон. Конституция позволяет ограничение прав и свобод по решению суда.

                                                                                                                              Просто осознайте, что практически все преступления государств (включая массовые убийства, репрессии и т.д.) они были абсолютно законными.

                                                                                                                              Вы продолжаете уповать на то, что это незаконно, а я просто ни во что не ставлю факт формальной законности.

                                                                                                                              — Репрессии и расстрелы в СССР были законными
                                                                                                                              — Концлагеря в фашистской Германии были законными
                                                                                                                              — Опиумные войны были законными
                                                                                                                              — Рабство было законным

                                                                                                                              и т.д. и т.д.
                                                                                                                                –1
                                                                                                                                Просто закон такой. А ну цаки надеть и говорить «Ку».
                                                                                                                                  +2
                                                                                                                                  — Дядя Вова, давай еще!!!
                                                                                                                                  — Нравится!
                                                                                                                                  — Понимают…
                                                                                                                                  0
                                                                                                                                  Взгляды меняются. Например, суд в США сначала признал сегрегацию законной, а через 60 лет вдруг признал ее незаконной.
                                                                                                                                    0

                                                                                                                                    Думаю, для условного афро-американца это слабое утешение, если он почти всю жизнь прожил при законной сегрегации.
                                                                                                                                    Не очень охота иметь такой же аналог и здесь, что через 50 лет признают "ой, мы были неправы". Жизнь-то пройдет.

                                                                                                                                    +1
                                                                                                                                    Репрессии и расстрелы в СССР были законными


                                                                                                                                    Ну как бы не совсем. Очень многие обвинительные приговоры всё же выносились с нарушением законов. Да, эти законы предусматривали суровую ответственность и упрощённый порядок судопроизводства, но они всё-таки как минимум сохраняли необходимость доказать вину обвиняемого. На практике же во многих случаях обвинительный приговор выносился в отсутствие каких бы то ни было доказательств. Вы же не думаете, что всех, кто выдерживал допросы и пытки и отказывался подписать признание, отпускали?
                                                                                                                                  0
                                                                                                                                  Я правильно понимаю: если остальные клиенты находятся в одной подсети с нарушителем, то отключение всей подсети это норма с точки зрения закона?
                                                                                                                                  Надеюсь все эти организации предъявят претензии государству.
                                                                                                                                    0
                                                                                                                                    «Рафик неуиноуат», скорее.

                                                                                                                                    Формально РКН выполнил решение суда, то, что при этом пострадал обычный бизнес — свалят на Амазон, не хотят сотрудничать в исполнении судебного решения.
                                                                                                                                      0
                                                                                                                                      Конечно, нет, ни в постановлении суда, ни в резиновом решении Генпрокуратуры этого нету.
                                                                                                                                      0
                                                                                                                                      По дорогам в страну могут въехать танки! Перекрыть все дороги! Никого не впускать и не выпускать.
                                                                                                                                        0
                                                                                                                                        Угу, а по воздуху самолёты… Самое время перекрыть и его…
                                                                                                                                          –3
                                                                                                                                          В таком случае перекрывают воздушное пространство зенитками и сбивают нарушителей в том числе с помощью своих самолетов и ракет. У нас что военное положение выросшее из борьбы с одним источником информации? Бред какой-то.
                                                                                                                                            +2
                                                                                                                                            Ну Жаров же признался, что это война.
                                                                                                                                        0
                                                                                                                                        По моему, так это незаконно даже по маразматичным российским законам.

                                                                                                                                        Суд — не давал полномочий блокировать Амазон или Гугл, а только принадлежащие Telegram Messenger LLC адреса. Резиновое решение Генпрокуратуры, на основании которого рассылают письма владельцам прокси — требует убрать с сайта незаконный контент, экстремизм и призывы к несогласованным митингам (вот похоже и реальная причина блокировок), которых там естественно нет.

                                                                                                                                        Это даже российский суд не сможет признать законным.
                                                                                                                                          0
                                                                                                                                          Это даже российский суд

                                                                                                                                          У суда нет оснований не доверять сотруднику ркн, который мамой клянётся, что незаконный контент, экстремизм и призывы к несогласованным митингам там есть.

                                                                                                                                      +13
                                                                                                                                      Самое главное сейчас — не раскачивать лодку и ничего не предпринимать. /сарказм
                                                                                                                                      Помнится, пару лет назад тут, да и везде, вовсю доказывали, что море всем по колено, есть прокси, торы и прочее. И на возражения, что это не поможет, активно огрызались.
                                                                                                                                      я тут в соседней статье уже писал — пока эти зарвавшиеся уроды не получат по полной, они не уймутся. Только вот давать им по башке в прямом или переносном смысле никто не торопится, из тех, кто мог бы.
                                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                          –1
                                                                                                                                          У нас некоторые провайдеры сами резолвят запрещенные DNS имена. Соответственно, у таких ретивых провайдеров можно заблокировать почти любой IP. Тоже мысли вслух.
                                                                                                                                          0
                                                                                                                                          гугл «Офис Роскомнадзора подожгли в Ульяновске‍»
                                                                                                                                            +2
                                                                                                                                            Если это правда то выглядит скорее как провокация.
                                                                                                                                            0
                                                                                                                                            Вот именно. IT-сообщество, если бы он было, если бы оно было организовано, могло бы уже завтра на каждом виртуальном заборе вывесить информацию, кто что делает, к чему это приведет, и кто виноват. Какие партии и политики ломают наш интернет и кто из их представителей должен получить 0 голосов на ближайших выборах, пусть даже это будут выборы главы сельсовета. Бойкотировать тех, кто причастен к блокировкам, одобряет их, содействует, поддерживает. Обеспечить население бесплатными средствами обхода. И так далее. И заметьте, все это можно делать даже не вставая с дивана, но даже тут мало желающих.
                                                                                                                                              +3
                                                                                                                                              Все и так всё знают. Всем пофигу (очень мягкое слово в этой ситуации).
                                                                                                                                                +1
                                                                                                                                                Не все знают. Посмотрите опросы населения в глубинке, поразитесь эффективности пропаганды при отсутствии противодействия ей.
                                                                                                                                                +3
                                                                                                                                                Вы же понимаете, что у основных активистов уже завтра найдут на компьютере детское порно?
                                                                                                                                                  0
                                                                                                                                                  У страха глаза велики. Во-первых, они айтишники и наверняка знают, как соблюдать анонимность. Во-вторых, активистов того же Навального (привел просто для примера, подставьте любого другого оппозиционного политика, Собчак, Грудинина, кого хотите) никто всерьез не сажает, а они куда как более опасную риторику продвигают, чем просто сохранение целостности интернета.
                                                                                                                                              +8
                                                                                                                                              Блокируя по ip со скоростью миллион адресов в день, Роскомнадзор заблокирует все ip4 адреса через 12 лет — в аккурат к новым выборам Путина.
                                                                                                                                                +2
                                                                                                                                                А ведь ещё ipv6 на марше.
                                                                                                                                                  0
                                                                                                                                                  6-ку блокировать им адресов на пару тысяч лет хватит если не больше.
                                                                                                                                                      0
                                                                                                                                                      Могут просто не вводить IPv6. Остаться в IPv4, когда все пойдут дальше.
                                                                                                                                                      Лет на… надцать хватит. А там уже и смотреть по факту.
                                                                                                                                                      Самоизоляция и получится
                                                                                                                                                        0
                                                                                                                                                        6-ка уже у многих провайдеров запущена и давно. У ЭР-Телекома и Ростелекома точно. Отключать тогда придётся.
                                                                                                                                                    +1
                                                                                                                                                    А кто сказал, что РКН не начнёт блочить блоками по /8 или более крупными? Эти варвары вполне могут
                                                                                                                                                      +2
                                                                                                                                                      Мало у каких компаний такие подсети, а блокируют то по владельцам.
                                                                                                                                                        +2
                                                                                                                                                        Это пока что по владельцам, а скоро могут и по странам, типа санкций каких-нибудь…
                                                                                                                                                          +1
                                                                                                                                                          Вот отличная идея, кстати! Можно заблокировать все IP, которые находятся в AS, принадлежащих американским компаниям. Ну и по геолокации посмотреть тоже.
                                                                                                                                                        +1
                                                                                                                                                        0.0.0.0/0 и к нему уже вайтлист. так и будет со временем
                                                                                                                                                        0
                                                                                                                                                        2018.schors.spb.ru
                                                                                                                                                        С текущей скоростью через 267 дней
                                                                                                                                                        +4
                                                                                                                                                        Пока что отразить атаку Роскомнадзора в свое время смогла лишь Википедия.
                                                                                                                                                          +1
                                                                                                                                                          Вайбер сотрудничает с Роскомнадзором но это его не спасло от атаки.
                                                                                                                                                            +1
                                                                                                                                                            Они просто под раздачу попали.

                                                                                                                                                            Мне вот интересно, почему практически нет правоприменения по возмещению убытков вследствия некомпетентных действий госорганов.
                                                                                                                                                            Я пару раз слышал, что у полиции отсуживали деньги за ремонт квартиры, перевёрнутой во время следственных действий, а вот РКН/ФСБ за убытки от таких блокировок пока вроде нет
                                                                                                                                                              0
                                                                                                                                                              Мне кажется, что труднодоказуемо (отчасти «нет оснований не доверять ...») и есть опасения на месть со стороны органов.
                                                                                                                                                          +5
                                                                                                                                                          В Китае ни Гугл, ни Амазон не работают вообще. Боюсь, у нас все еще впереди.
                                                                                                                                                            0
                                                                                                                                                            через VPN всё работает.
                                                                                                                                                            а без него — да, и тот же скайп или FB — тоже блокируются.
                                                                                                                                                            Кстати, еще воспрос что лучше масштабируется — 1 файрфол на одиной большой стене (great wall) или сотни тысяч файрволов у мелких провайдеров
                                                                                                                                                              0
                                                                                                                                                              Недавно прилетел с Китая — скайп там работал :)
                                                                                                                                                                0
                                                                                                                                                                сейчас со скайпом и в самом деле легче там. Но пару лет назад было не пробиться. Во всяком случае из америки позвонить в китай было непросто.
                                                                                                                                                                +11
                                                                                                                                                                Говорить что «через ВПН работает» это как говорить, что «В макдональдсе вкусно очень, я с собой приношу — пальчики оближешь».
                                                                                                                                                                  –1
                                                                                                                                                                  VPN работает прозрачно. Это совсем не то же самое, что в мак со своей едой. Это как есть в маке, но платить но только маку, но и еще кому-то.
                                                                                                                                                                    0
                                                                                                                                                                    Не согласен. Когда используется VPN, то вы используете провайдера для общения только с одним-единственным IP. Поэтому говорить, что «скайп работает с ВПН» это не значит, что скайп работает в Китае. Это лишь значит, что работает ваш ВПН. UPD: и это ещё не дошли до китайского режима, когда нужно либо искать умный VPN-клиент, либо включать\выключать в зависимости от того, на какой сайт нужно зайти — местный или иностранный.
                                                                                                                                                                      0
                                                                                                                                                                      Это как сидеть в Крошке-Картошке и есть привезённый курьером бигмак.
                                                                                                                                                                  0
                                                                                                                                                                  Да ну? У амазона датацентры в Китае. С несколькими регионами. Отдельно от всего, но есть. Даже доступ на панель управления не общий.
                                                                                                                                                                  +27
                                                                                                                                                                  Когда они пришли за 52.58.0.0/15, я молчал — мой сервер был в другой подсети.
                                                                                                                                                                  …… 0.0.0.0/0,… — ……
                                                                                                                                                                    +5
                                                                                                                                                                    Догнать и перегнать!

                                                                                                                                                                      +2
                                                                                                                                                                      Пора блокировать GT за необъективное освещение успехов научно-технического прогресса Российской Империи Федерации и подрывы тем самым конституционного строя.
                                                                                                                                                                        0

                                                                                                                                                                        Тогда GT превратится в "Сделано у нас".

                                                                                                                                                                      +1
                                                                                                                                                                      Прочитал статью, а потом все комменты под саундтрек Pulp Fiction. Получил огромное удовольствие)

                                                                                                                                                                      У РКН позоже работа теперь будет всегда: когда закончится пул адресов ipv4 примутся за ipv6 — надолго хватит, если темпы «работы» не наращивать )
                                                                                                                                                                        0
                                                                                                                                                                        Зависит от того, поменяют ли маски или нет. Если /14ыми по штуке в день банить, то на ~20 лет хватит.
                                                                                                                                                                        +6
                                                                                                                                                                        Блокировка Телеграма, это вопиющее неуважение права на тайну переписки — достаточная причина объявить импичмент Президуну, распустить мурзилочную Госдуму и отправить в отставку псевдо-Правительство.
                                                                                                                                                                          0
                                                                                                                                                                          Не волнуйтесь, уже сообщили, что на мессенджеры тайна переписки не распространяется.
                                                                                                                                                                            0
                                                                                                                                                                            Пора ФСБ распускать
                                                                                                                                                                              0
                                                                                                                                                                              Скорее всего они успеют первыми. Не всем быть Кристобалями Хосевичами.
                                                                                                                                                                                0
                                                                                                                                                                                Дык уже. Распустились по полной программе, потеряв тормоза и берега.
                                                                                                                                                                              –5
                                                                                                                                                                              Думаешь такое только у нас? в сша даже спрашивать не стали бы, просто пришли и взяли ключи… вернее они бы им сами принесли
                                                                                                                                                                                +2
                                                                                                                                                                                Примеры есть? Когда зарубежные сервисы приносили бы американским спецслужбам ключи.
                                                                                                                                                                                  0
                                                                                                                                                                                  Слежка за гражданами, а точнее её отсутствие — возможность России заявить о себе как о действительно прогрессивном государстве, пусть и в достаточно узком спектре явлений. Но это один из столпов, одна из основ что вообще объединяет свободных людей в рамках государства. Но През и его придворные шуты даже это объединяющее растоптали и обесценили, поставили себя выше всего остального народа. Так что не надо кивать на США, такое обезьянье подражательство ни разу не оправдание.