Роскомнадзор, кажется, разделил выгрузку на две части для конспирации

  • Новость
Создатели одного из крупнейших прокси TgProxy для Telegram раскрыли детали новой стратегии Роскомнадзора по блокировке IP-адресов. Похоже, регулятор принимает контрмеры против тех, кто отслеживает выгрузку и оперативно меняет IP-адреса. Через считанные минуты после обновления от Роскомнадзора свежая выгрузка выкладывается на Github. Изменения оперативно публикуются телеграм-ботами вроде @rknshowtime. Эти данные использует и сам Telegram, и различные прокси для обхода блокировок.

Утечка информации в паблик происходит через отдельных мелких операторов, которые получают выгрузку РКН — и сразу публикуют её для общего блага.

Так вот, теперь Роскомнадзор начал применять новую тактику. Вместо одинаковой выгрузки для всех операторов, судя по всему, теперь публикуется два вида выгрузки: одна для крупных (основных) операторов вроде «Вымпелкома» с бóльшим количеством заблокированных IP-адресов, а вторая выгрузка — для мелких операторов, она и сливается в паблик.

В качестве примера приводится несколько IP-адресов, Примеры адресов, которых нет в выгрузке «для всех», нет на официальном сайте Роскомнадзора, при этом они недоступны через крупных операторов:

— 46.22.215.170
Прокси: tg://proxy?server=46.22.215.170&port=8443&secret=726564736869656c6476706e2e636f6d
проверить в выгрузке (https://reestr.rublacklist.net/search/?q=46.22.215.170); в реестре (https://imgur.com/ALjoX1J)

— 46.22.215.94
Прокси: tg://proxy?server=46.22.215.94&port=8443&secret=726564736869656c6476706e2e636f6d
проверить в выгрузке (https://reestr.rublacklist.net/search/?q=46.22.215.94); в реестре (https://imgur.com/a/CA5qXaI)

— 80.79.120.159
Прокси: tg://proxy?server=80.79.120.159&port=8443&secret=726564736869656c6476706e2e636f6d
проверить в выгрузке (https://reestr.rublacklist.net/search/?q=80.79.120.159); в реестре (https://imgur.com/a/x1EQBna)

«Если вы думаете, что ещё сильнее плевать на закон, на граждан РФ и здравый смысл Роскомнадзору уже, казалось бы, некуда, то вы ошибаетесь. Эти ребята могут пробивать днище бесконечно, — делают вывод создатели проекта TgProxy. — Роскомнадзор присылает разные ресурсы для блокировки большим операторам и всем остальным, чтобы последние не сливали актуальную информацию о блокировках в Telegram и владельцам прокси. Очевидно, они это делают, чтобы запутать и Telegram, и нас: чтобы мы использовали разблокированные адреса заново, ведь мы опирались на информацию из выгрузки, которая доступна нам. Очевидно, что у РКН приоритет блокировки ресурсов именно на крупных операторах… Вдумайтесь в логику этих лицемерных варваров и жуликов: пользователи одних операторов могут иметь доступ к ресурсам, которые недоступны для пользователей нескольких крупных, и наоборот».

Предупреждение от администрации сайта: При комментировании этого материала просим соблюдать правила. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация.
Поделиться публикацией
Ой, у вас баннер убежал!

Ну. И что?
Реклама
Комментарии 178
  • +20
    Разные «секретные» данные дают, когда хотят вычислить источник утечки?
    • +6
      Скорее всего. Простым бинарным поиском, выдавая выгрузку со слегка отличающимися данными, можно найти сочувствующего провайдера.
      • +10
        Бинарный поиск даже не нужен. Достаточно пометить каждого провайдера уникальным IP.
        • +1
          А если сочувствующих провайдеров несколько и они объединяют свои списки блокировки, но периодически игнорируют некоторые списки для конспирации, то тогда стратегия вычисления всего множества какая?
          • +2
            Зачем вам все, если вам нужен список выгружающих?

            Какие маркерные IP проявились — с тех и спрос.
            • +4
              Значит нужно публиковать список с совпадающими IP :)
              • 0
                Тогда провайдерам надо выдавать одинаковые списки, но у каждого списка УБРАТЬ по одному случайному адресу. У совпадающего списка не будет 2 адресов-маркеров, которые сразу укажут на нужных провайдеров.
                • 0
                  В таком случае, можно суммировать списки и убрать повторы. Выходом было бы одним давать лишние адреса, а другим неполные списки. Но лишние адреса незаконны, если их собственник не давал роскомнадзору разрешения блокировать. Или, они принадлежат РКН…
                  В любом случае, стоит списки проверять через крупного провайдера.
                  • 0
                    Но лишние адреса незаконны, если их собственник не давал роскомнадзору разрешения блокировать.
                    Как будто их это когда-то остановило от тех же веерных блокировок.
                  • 0

                    Не подсказывайте им!..

                • +2
                  в чем спрос?
                  разве списки секретные?
                  у крупных потыкайся и узнаешь какие заблокированы.
                  вопрос только в оперативности с этим и борются, я так понимаю.
                  • 0
                    Если не вспоминать про неформальные отношения, можно этим провайдерам выгружать с задержкой
                • +1
                  это прямо ОПГ провайдеров :)
                  • +12
                    Вы не правы, Роскомнадзор ОПГ.
                  • +1
                    Такая же.
                    В общем и целом стратегия простая.
                    Вот каждому раздали по маркеру. Объединили = получили все маркеры сочувствующих в общей выгрузке. Объединяют через исключающее ИЛИ? (Есть у всех — попал в выгрузку)
                    Ок. Ставим обратный маркер — ip отсутствует в выгрузке только у одного провайдера. Нет IP в итоговой выгрузке — привет.
                    А дальше вопрос сложности маркеров и банальном количестве итераций, но на условно-бесконечном подходе выявить всех провайдеров и выявлять вновь подключающихся при наличии грамотного аналитика и возможности рулить выгрузкой вплоть до выдачи конкретному провайдеру — не проблема от слова совсем.
                    Можно сегментировать по частям и выдавать маркеры части провайдеров со сдвигом, а дальше собственно сжимать сегменты и выдавить сегмент с нарушителями и тд. Вопрос исключительно количества итераций.
                    Это как игра, где надо было угадать цвет шарика и место, а вам при каждой итерации показывали угадали ли вы цвет или место или цвет и место.
                    • 0
                      Причём достаточно выявить одного-двух и устроить показательную порку (не обязательно даже виновных, главное — чтобы знали за что, а не из официальной формулировки, которая будет иной) — большинство не захочет рисковать, останется добить единицы. Но это надо уметь рулить выгрузкой, отдавая каждому свою (а не просто выложен файл, или два — один для VIP, второй для прочих).
                    • +2
                      Отличная задачка для олимпиадного программирования выходит. Составить такие индивидуальные списки для N провайдеров, чтобы вычислить K провайдеров, действующих в кооперации, и сравнивающих свои списки, чтобы отследить маркеры и выкинуть их перед публикацией.
                    • 0
                      Вот на этом месте вы и слили всех!
                      Хотя, как я думаю, уже все, кто мог, сами себя спалили…
                  • –14
                    молодцы, так легко выяснить кто продался за црушные гранты, а кому можно доверять))
                    • 0
                      А что, мировой сионизм уже грантов не раздаёт? Могу заверить — эти так же кинут, они даже ничего не обещали (если не считать ваших воображаемых друзей).

                      kovalexius — а дальше к ним придёт tf_k и попытается их засмешить своими сообщениями до смерти. Или намекнут что у всех есть до чего докопаться и лицензия на оказание услуг ещё нужна, не зря же они скрывают масштаб катастрофы, чтобы всякие tf_k верили что блокировки правильны, а страдают только самовиноватые.
                    • +2
                      Ну, предположим, РКН вычислит источник утечки, дальше что?
                    • +8
                      Сделать «ревизор наоборот» — выдать всем желающим утилиту, которая будет периодически проверять доступность списка адресов. Много желающих поставят, меньше нагрузка будет на каждого индивидуально. Естественно, открыть исходники и выдать инструкции для получения детерминированного билда.

                      Таким образом, будет актуальный список блокирующихся адресов, который не зависит непосредственно от выгрузок реестра РКН.
                      • 0
                        а бонусом еще проверять качество связи с/до хотспота вайфая (чтобы народ понял, что зашумленные 2.4/5ггц уже давно хуже, чем 1гбит езернет) либо пинг до гугла на предмет дропа пакетов (потому в моем городе например в центре качество операторской связи — пинг пара секунд и 50% потерь).

                        А вообще, такие утилиты были, но сообщество продолжает изобретать велосипеды.
                        • +4
                          чтобы народ понял, что зашумленные 2.4/5ггц уже давно хуже, чем 1гбит езернет

                          А они хоть когда-то были лучше? 100мбит ethernet при малом числе клиентов (среда-то разделяемая!) — ещё может быть. Но гигабит? На wifi? Это 1 точка и 1 клиент AC стандарта в изолированной лаборатории?
                          • 0
                            iPad + китайский провайдерский роутер без антенн в многоквартирном доме через бетонную стену, не считая дверного проема, на SpeedTest выдал 800 с лишним Мбит. Так что вполне реально. Но всё что стояло рядом, я всё равно подключил проводами.
                        • +2
                          Присоединяйтесь: atlas.ripe.net
                          • +1
                            Я вижу как минимум один минус, и он существенный — нужно заказать у RIPE зонд, который является физическим устройством.
                            • +1
                              Это для Вас минус, а для измеряющего иметь одинаковые зонды — большой плюс.
                            • 0
                              А они разве заявки от физиков принимают?
                              Форма говорит, что нужно имя компании и ASка.
                              • 0
                                Принимают и присылают зонд без вопросов любому желающему.
                          • +2

                            Все указанные IP адреса в сообщении автора прокси есть в реестре. Он просто проверяет не по тому реестру.
                            Правильнее проверить тут: blocklist.rkn.gov.ru

                            • +7
                              Указанный вами адрес — это реестр. А провайдеры блокируют по выгрузке.

                              Выгрузка — это подмножество реестра, отдаваемое операторам для блокировки. Например, Википедия есть в реестре, но в выгрузку её не отдают (по словам источника из РКН — «нам не нужны стрессы») и не блокируют.
                              • +11
                                Т.е. эти мудофилы даже тут умудрились небольшой рассадник своей бюрократии устроить? Есть же закон, есть постановление суда, а они почему-то не выполняют… С каких это пор РКН взял на себя функции судебной власти?
                                • +14
                                  Пользуются тем, что некому их за это взгреть. По той же причине ссылки YouTube, независимо от того, что прописано в судебном решении, в реестр добавляют с протоколом http (сам YouTube работает исключительно по https), чтобы дать провайдерам возможность не блокировать YouTube целиком.

                                  Зато, когда речь заходит о том, чтобы как-то улучшить весь этот бардак, скажем, убрать дублирующиеся адреса из реестра, чиновники заводят песню «ой, у нас прав нет по закону».
                                • 0
                                  Возможно у вас неверные сведения, wikipedia.org и ru.wikipedia.org на blocklist.rkn.gov.ru не найдена.
                                  • 0
                                    Во-первых, там (на сайте РКН) поиск осуществляется по полной ссылке.

                                    Если в реестре будет ссылка ru.example.com/blabla, то вы не сможете её найти по «example.com» и «ru.example.com». Для этого вам придётся воспользоваться сторонними ресурсами, которые ищут по выгрузке.

                                    Во-вторых, искать лучше на eais.rkn.gov.ru — это поисковик по всем реестрам (их больше одного, да, и в выгрузку идёт содержимое всех реестров)

                                    Поищите на eais.rkn.gov.ru ссылку ru.wikipedia.org/wiki/%D1%E0%EC%EE%F1%EE%E6%E6%E5%ED%E8%E5

                                    Именно в таком виде, потому что именно так она была указана в решении суда и внесена в реестр.
                                    • 0
                                      Да, искать надо с префиксом http://

                                      http://ru.wikipedia.org/wiki/%D1%E0%EC%EE%F1%EE%E6%E6%E5%ED%E8%E5

                                      Если искать с https:// или без префикса вовсе — опять же, вы ничего не найдёте.
                                      Именно поэтому удобнее пользоваться сторонними сайтами, которые позволяют искать по домену или IP-адресу (то есть, если не открывается какой-то совершенно безобидный сайт, такие сервисы подскажут, что он висит на одном адресе с заблокированным сайтом).
                                • +4
                                  Указанные в посте IP в выгрузках то есть, то нет (в последние несколько дней, судя по моему архиву). Они то появляются в выгрузках, то исчезают из нее с периодом условно говоря в несколько часов. С учетом того, что крупные операторы блокируют/разблокируют доступ с задержками (иногда большими, например, у моего домашнего крупного оператора задержки могут достигать суток) вполне возможна ситуация, что доступа не было, а IP в этот момент проверки в реестре отсутствовал. А дальше уже похоже пошла конспирология. А вот зачем она пошла — это уже совсем другой вопрос :)
                                  • 0
                                    Он проверяет по тому реестру. По тому, который является для провайдеров руководством к действию.
                                    • 0
                                      Реестров 5 штук. Если посмотреть не в том, то, конечно же выдаст, что не найдено. Указанное мною средство смотрит сразу во всех.

                                      То, то РКН вносит не по правильной статье — другой вопрос. А руководством к действию, как сказали выше, является выгрузка, а не реестр.
                                  • +6
                                    «Если вы думаете, что ещё сильнее плевать на закон, на граждан РФ и здравый смысл Роскомнадзору уже, казалось бы, некуда, то вы ошибаетесь. Эти ребята могут пробивать днище бесконечно, — делают вывод создатели проекта TgProxy.

                                    Оскорбления и токсичное поведение разрешены только для создателей TgProxy? :)

                                    Мне все-таки кажется, что граждане просто не вкурили, зачем роскомнадзор разделяет списки для разных операторов.
                                    • +12

                                      Мне кажется что РКН нарушает закон, где прямо сказано, что списки должны быть публичными.

                                      • +3

                                        РКН не в первый раз нарушает закон.

                                        • 0
                                          А вы уверены, что списки РКН секретные? :)
                                          • 0

                                            Так подайте на них в суд!

                                        • +2
                                          А кто говорил, что будет легко.
                                          Логично, что в каждую выгрузку добавляется некая уникальность, чтобы вычислить кто сливает.
                                          • +7
                                            Вроде как ответственности за «слив» в законе нет, хотя понятно, что в нашей стране это не помешает при желании создать проблемы.
                                            • +1
                                              Если мне не изменяет память, с уличённым в сливе провайдером «поговорят». Понятное дело, что ссорится со своим региональным РКН ни один провайдер не хочет, потому что при хороших отношениях РКН, например, может закрыть глаза на единичные случаи типа «сбой системы фильтрации, стала доступна запрещёнка». А при плохих отношениях — это протокол, штраф, а после пары штрафов можно потерять лицензию.
                                              • +2
                                                С провайдером «поговорят» и он ролик выложит с извинениями. )
                                            • +4

                                              Если сливает несколько источников, то можно включать только данные одинаковые у всех. Это сильно замедлит попытки что-то вычислить.


                                              Кроме того, РКН работает за налоги, исполняет публичные решения суда — разве результат этой работы не должен быть так же публичен как базовый чёрный список? Иначе получается, что РКН по своей воле изменяет некоторые решения суда (так и есть, но ведь это вроде как незаконно) и пытается препятствовать определению этого факта.

                                              • –2
                                                Предположим, в России 1 миллиард провайдеров. В таком случае, всего 30 рабочих дней потребуется РКН, чтобы однозначно найти источник утечки банальным делением адресного пространства пополам.
                                                • +6
                                                  разве результат этой работы не должен быть так же публичен как базовый чёрный список?
                                                  В тгэом то и проблема. Не так важен прецедент блокировки тг(ранее и Вику блочили — не менее существенный прецедент), сколько методы, используемые ркн. Это не методы взрослой государственной структуры, выполняющей полезную функцию, а скорее истеричного ребенка, который сам не знает чего хочет, но хочет.
                                                  • 0
                                                    >Это сильно замедлит попытки что-то вычислить.

                                                    да ладно? У половины провайдеров есть А но нет В. У другой половины есть B но нет А делим каждую половину на пополам, A1, А2, B1, B2. теперь у A1B1 вычеркиваем С а A2B2 — добавляем С. Повторяем операцию log2(число провайдеров) раз. Разница между union и intersection х разных множеств даст сразу весь список сочувствующих провайдеров.
                                                    • +8

                                                      Для начала, не надо подсказывать РКН. Там явно работают не звёзды, судя по тупым ошибкам, которые регулярно совершаются, так что чем меньше мы им будем подсказывать, тем дольше они будут вычислять.


                                                      Кроме того, не всё так просто и за log2(n) это вычислить невозможно. Простой пример: 4 провайдера, log2(4)=2 попытки. Если данные сливают все, кроме одного провайдера — за 2 попытки мы это никак не выясним. Но это edge case, обычно всё проще… поэтому и не надо подсказывать.

                                                      • 0
                                                        То есть.список слил один из 500 тысяч провайдеров, но так их список имел несчастье быть слитым, они все становятся «сочувствующими»?
                                                        • 0
                                                          нет, адреса не у всех одинаковые, diff покажет именно тех кто сливает. И сразу для powerman log2(n) — это число перемешиваний в реестре. Попытка всегда одна — один раз раздали реестр, получили слив, взял diff — видим всех кто в сливе участвовал.
                                                      • 0
                                                        Тогда будет уже поздно, все кто нужно уже засветятся.
                                                        Всякие там выгрузки — это уже технические детали реализации, могут быть и не публичными. Они вообще по большому счету нужны только провайдерам для автоматизации процесса, чтобы не парсить каждый час реестр, какая причина быть им публичными?
                                                      • 0
                                                        А что будет, если сливают те, кто работает в крупных провайдерах?) РКН пупок развяжется идти против РТК, или других провайдеров, которые принадлежат кому надо.
                                                        • +2
                                                          Ну РТК сам сдаст сотрудника, который сливает, не думаю что прямо от генерального все в курсе. Просто «ты понимаешь, тут серьёзные люди, а твои шалят, нехорошо, разберись там» и сотрудник идёт на hh или ставит VPN и на l-in.
                                                        • 0
                                                          Не очень логично. Почему только две выгрузки? Что мешает их сравнить и выявить уникальность?
                                                        • +2
                                                          РКН нужно же хоть как-то показывать иллюзию кипучей деятельности. Пускай хоть выглядит это, как буря в стакане. По ТВ можно с пеной у рта кричать «мы обеспечиваем вашу безопасность!», а по факту — простое повышение грамотности населения. До появления РКН и его бесполезных попыток полностью перекрыть воду в реке, бОльшая часть страны даже не знала про VPN. За сим им большое спасибо :)
                                                          А воду в реке перекрыть нельзя
                                                          • +2
                                                            А воду в реке перекрыть нельзя

                                                            Главное — позитивный настрой!
                                                            • 0
                                                              А воду в реке перекрыть нельзя

                                                              Хотя возможно попробовать… Перенаправить.

                                                              • +3

                                                                Приехал коллега из Германии, да вот беда — не работают у него некоторые приложения на iPad, говорят мол не в Германии вы находитесь. И сидит такой грустный, а я ему — мы такие задачи каждый день решаем, нашёл немецкий VPN с готовыми профилями под iOS, и делов то. Но им в диковинку, а вот наша грамотность в этом плане подросла, да.

                                                                • –1
                                                                  Ваша подросла, баба Маня максимум в Одноклассниках могла фоточку прикрепить (когда это в один клик сделали), если она заходила на запрещённое.рф, а потом его заблочили — всё, только котики, не будет она гуглить (слово-то какое басурманское) как обойти.
                                                                  • +1
                                                                    Вот не надо, не надо! Пишу Вам из Германии через VPN. Уж где, а в Германии точно знают что такое VPN почти повсеместно. Работаешь дома — VPN, сидишь в публичном вай-фае — VPN (от телекома сам подрубется и настраивать не нужно). Многие дома FritzBox держат, так на нем VPN, чтоб всегда до домашнего NAS достучаться можно было и обойти такие вот нюансы, как Вы выше написали. Так что диковатый у Вас коллега.
                                                                • 0
                                                                  Вангую рост популярности разного рода darknet-технологиям, типа tor, l2p и т.д… А раз будет рост популярности, значит будет активное развитие и багофикс, противостояние государств и общества, ух, в какое же я время живу, радость то какая!
                                                                  • +5
                                                                    Если власть решит, что это критично, то добавят поправку и будут просто блокировать VPN, i2p, tor, mtproxy.
                                                                    Все они легко определяются, вопрос только в том, что для этого понадобятся довольно производительные системы. Но учитывая, как в рф все внедряется — это в очередной раз спишут на операторов, которым только и останется, что поднять тарифы.
                                                                    • 0
                                                                      Tor определяется не легко, особенно при использовании актуальных Pluggable transports.
                                                                      • 0
                                                                        И на shadowsocks можно что-нибудь придумать.
                                                                      • 0
                                                                        Я вас умоляю… Исходники tor лежат в открытом доступе. У этого протокола не было целью себя скрывать, была цель скрыть происхождение трафика, а это — две большие разницы, как говорят в Одессе.
                                                                        • 0

                                                                          DPI есть далеко не у всех провайдеров, а без него это дохлый номер.

                                                                      • 0
                                                                        И как определять mtproxy? Цитата из статьи:
                                                                        официальные же клиенты используют дополнительный слой обфускации, нигде не документированный. Товарищ Tomas Susanka уже максимально подробно описал используемый метод обфускации пакетов, поэтому расписывать всё не буду.
                                                                        Клиент придумывает случайный 32-байтовый ключ и случайный 16-байтовый Initialization Vector, которыми шифрует каждый пакет с помощью AES CTR, а чтобы сервер узнал, как это расшифровать… ключ и IV добавляются в начало пакета перед зашифрованным содержимым.…
                                                                        После обфускации все пакеты выглядят как случайный мусор, поэтому для определения, Telegram-трафик это или нет, провайдеру придётся расшифровывать каждый непонятный пакет по методике obfuscated2, прежде чем проводить дальнейшие проверки. Такие действия требуют неоправданное количество вычислительных мощностей, которых у провайдеров попросту нет.
                                                                        • 0
                                                                          А разве недавно не было статьи, что этот трафик блокируют по размеру пакетов?
                                                                          • 0
                                                                            Болкировать все пакеты определенного размера без разбора? Ну я даже не знаю…
                                                                      • +1
                                                                        Эти проблемы невозможно решить техническими средствами. Отсрочить, не более того.
                                                                        • 0

                                                                          Есть технические средства, которые заблокировать получится только выключив интернет и сбив кучу спутников. Другое дело что скорость работы этих средств пока не впечатляет, котиков с ютуба через них смотреть будет проблематично, и массового распространения в связи со всем этим они никогда не получат.

                                                                          • 0
                                                                            Эти проблемы невозможно решить техническими средствами.

                                                                            Ну почему? Автомат Калашникова, например, — это тоже вполне себе техническое средство.
                                                                            • 0
                                                                              АК решает только сугубо локальные проблемы, и то ненадолго и с серьёзными последствиями. Решить им глобальные проблемы ещё никому не удалось. Даже ядерный арсенал, и тот лишь средство сдерживания.
                                                                              • +2
                                                                                Проблема в том, что других методов решения нам не оставляют. Либо уезжать, либо…
                                                                                • –4
                                                                                  Либо уезжать и с удивлением обнаружить, что в благословенных демократиях свобод ненамного больше, чем в тоталитарном кровавом режиме, либо устроить резню и майдан. Интересная у вас вселенная.

                                                                                  Да-да, у вас получится не майдан, а Южная Корея, я в курсе, ага.
                                                                          • +3
                                                                            Вы пытаетесь решать нетехнические проблемы техническими костылями. Но это, по-прежнему, костыли.
                                                                          • +3
                                                                            Неугомонный Фил пишет, что у его команды пока никаких доказательств этих утверждений нет.
                                                                            • +2
                                                                              Мне крайне подозрительными кажутся добавления пачек по ~1000 адресов, которые при следующей выгрузке исчезают из списка. То ли у РКН несколько веток и периодически по ошибке выгружается не основная (которая и содержит эти добавочные адреса), то ли они этими добавочными адресами пытаются задетектить, какой из провайдеров эти адреса сливает. Возможно, ошибаюсь, это только догадки, основанные на графиках Фила и канале rknshowtime.
                                                                              • +6
                                                                                А почему выгрузка не подлежит разглашению? Откуда секретность?
                                                                                • +17
                                                                                  Так в ней же ссылки, ведущие на отборное экстримистское цопе.
                                                                                  • 0
                                                                                    Так они же должны быть заблокированы. И что с принципом гласности о открытости работы госструктур?
                                                                                    • 0
                                                                                      И что с принципом гласности о открытости работы госструктур?


                                                                                      Товарищ, верь, пройдет она —
                                                                                      И демократия, и гласность.
                                                                                      И вот тогда госбезопасность
                                                                                      Припомнит наши имена.

                                                                                      В общем, прошла наша демократия и гласность.
                                                                                  • +3
                                                                                    Видать оттого, что на сайте РКН её не может скачать любой желающий.
                                                                                  • +8
                                                                                    В конце концов, пользователи увидят, что через больших операторов возможно зайти только на одобренные сайты, а через маленьких почти везде и перейдут на маленьких.
                                                                                    Они станут большими, а старые крупные провайдеры, наоборот, маленькими.
                                                                                    И маленький "Вымпелком" будет сливать базы в паблик. Круг замкнётся.

                                                                                    — "Дао де Роскомнадзор".

                                                                                    • 0
                                                                                      И, кстати, любопытный момент. Если блокируется доменное имя, IP адрес или подсеть, любой должен иметь возможность увидеть, какие, а также причину их блокировки. Т.е., такие списки по определению должны быть публичными. Или я чего-то не догоняю в юридических тонкостях?
                                                                                      Объясните.
                                                                                      • +2
                                                                                        А вы и можете спокойно проверить blocklist.rkn.gov.ru
                                                                                        Только целиком полный список вам никто не обязан предоставить.
                                                                                        • 0
                                                                                          Но ведь если IP блокируют, они должны объявить об этом. Кроме того, решение о блокировке выносит суд. А решения суда публичны.
                                                                                          Т.е., при запросе, они должны выдать список. Разве нет?
                                                                                          • +5
                                                                                            Нет, по закону Роскомнадзор не обязан предоставлять полный список.

                                                                                            Решения суда публичны, да. А вот знаменитое резиновое постановление Генпрокуратуры, за которым охотятся уже многие — нет.

                                                                                            То есть, если вы хотите, вы можете сделать сервис, который будет парсить все судебные решения и формировать список, но этот список не будет полным, потому что в России не только суды имеют право выносить предписание о блокировке, а еще Роспотребнадзор, ФСКН, Генпрокуратура и т.д. (в этот перечень рвётся даже Центробанк).
                                                                                            • 0
                                                                                              А, ну понятно, как всегда.
                                                                                      • +2
                                                                                        Хочу напомнить, что пока — это только теория. Никаких доказательств того, что это именно разделённость выгрузки, а не безалаберность операторов связи, нет.

                                                                                        Мы (команда сайта Эшер II) уже месяц знаем о подобных подозрениях. Однако, у нас нет подтверждений такому поведению. Все попытки конкретных исследований натыкались на то, что Ip-адреса были или «засвечены», или просто поздно вынесены. Однако, у нас нет и обратных доказательств. Мы не всегда понимаем, почему блокируются те или иные адреса, но повторяемости выявить не можем. Возможно, это просто технические проблемы провайдера. Это кстати отдельная тема — отличить проблемы связи от действий Роскомнадзора.

                                                                                        Я напомню, что ведение «выгрузки» (или как оно на канцелярите называется — система взяимодействия с операторами связи) регламентируется законом и подзаконными нормативно-правовыми актами. Каковые нормативы не предусматривают различных вариантов выгрузки. Наличие какой-то альтернативной выгрузки можно мягко охарактеризовать как «самоуправство». Поэтому у нас должно быть что-то больше, чем слухи и подозрения.


                                                                                        Достоверно известно, например, что некоторые провайдеры убирают блокировку с запозданием, лишь по тикету пользователей (!).
                                                                                        • 0
                                                                                          Достоверно известно, например, что некоторые провайдеры убирают блокировку с запозданием

                                                                                          В последнее время ревизор сканирует и список «легитимных» сайтов. Если они заблокированы, приходит грозное письмо и смс об «избыточной блокировке»
                                                                                          • +1
                                                                                            Только вот ответственности за избыточные блокировки нет.
                                                                                            К тому же, если не ошибаюсь, там именно список «легитимных» сайтов, а не тех, которые недавно были вынесены из реестра.
                                                                                            • 0
                                                                                              ч. 2 ст. 13.18 КоАП РФ
                                                                                              Воспрепятствование работе сайтов в сети «Интернет», в том числе официальных сайтов органов государственной власти или органов местного самоуправления, за исключением случаев ограничения доступа к сайтам в сети «Интернет» на основании решения суда или решения уполномоченного федерального органа исполнительной власти, либо совершение действий, направленных на заведомо незаконное ограничение доступа к таким сайтам, — влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от одной тысячи до двух тысяч рублей; на юридических лиц — от десяти тысяч до двадцати тысяч рублей.
                                                                                            • 0
                                                                                              Мой оператор (Билайн, Москва) блокирует попытки установления TCP соединений (похоже, просто дропает пакеты и всё), тут уже ревизор никак не сможет отличить блокировку от простой недоступности сайта.
                                                                                          • +1
                                                                                            Не логично. Дело в том, что «большие» провайдеры не фильтруют транзитный трафик. По крайней мере не обязаны. Выдавая «мелким» провайдерам (которые подключены через крупных) усеченный список, они просто откроют доступ к запрещенным ресурсам, не попавшим в урезанный список.
                                                                                            • +2
                                                                                              Ростелеком, если не изменяет память, фильтровал ещё как.
                                                                                              Вдобавок, наличие фильтра у вышестоящего провайдера не избавляет «мелочь» от ответственности, если что-то просочиться.
                                                                                              • 0
                                                                                                не избавляет «мелочь» от ответственности


                                                                                                В таком случае у «мелочи» из-за неполного списка должны были бы наблюдаться массовые «пропуски» и соответствующие санкции

                                                                                                Ростелеком, если не изменяет память, фильтровал ещё как

                                                                                                Возможно. Пока РКН не разрешил оказывать платные услуги по фильтрации. Кто ж будет фильтровать нахаляву, если за это можно срубить денег с «мелочи»
                                                                                            • +1

                                                                                              По логике у больших провайдеров больше отделений и сотрудников так что шанс слива через них должен быть выше.
                                                                                              К слову, мой РТК начал блокировать подсети (те что уже не в реестре) с большим опозданием и блокировал только 80 и 443 порты чем реально порадовал. МТС заблокировал с еще большим опозданием, но уже по всем портам.

                                                                                              • +7
                                                                                                По этому поводу, кстати, мелкие провайдеры очень выли. Им за неблокировку моментально прилетают анальные кары, а крупные провайдеры уровня РТК могут себе позволить хоть каждый день по 50 тысяч рублей штраф платить. Клиент, тем временем, видя, что у крупного провайдера доступны ресурсы, имеющие несчастье хоститься в Amazon, отключается от мелкого и топает к крупному провайдеру.

                                                                                                В теории, после 2 штрафов предусмотрен отзыв лицензии, но вот кто-то из присутствующих себе представляет отзыв лицензии у Ростелекома, учитывая, что именно он предоставляет интернет в школах, госучреждениях, в богом забытых деревнях наконец (на днях как раз был пост про этот федеральный проект)? То-то же.
                                                                                                • 0
                                                                                                  > Клиент, тем временем, видя, что у крупного провайдера доступны ресурсы, имеющие несчастье хоститься в Amazon, отключается от мелкого и топает к крупному провайдеру.

                                                                                                  Хм. Многоходовочка?
                                                                                                  • 0
                                                                                                    Я бы сказал «побочный приятный эффект для крупных провайдеров».
                                                                                                  • +1
                                                                                                    Думаю, что «реестр», сорм3 и Яровая — это продуманный план вытеснения малого бизнеса из услуг связи. Некоторым будет проще закрыться, чем отбить вложения в DPI и прочее железо.

                                                                                                    Особенно тем, кому по закону положено иметь лицензию на ПД и Телематику, но услуг инета вообще не предоставляют. Типа операторов ЭДО для передачи деклараций в ФНС.
                                                                                                • +3
                                                                                                  Может РКН выгрузку уже будет каталогизировать по разделам, наркота, цп, оппозиция и.т.д. так будет ей удобнее пользоваться.
                                                                                                  Где забота о клиентах? /s
                                                                                                  • +1
                                                                                                    А клиенты — это кто такие? Я такого слова не знаю! (РКН)
                                                                                                  • 0
                                                                                                    Походу пытаются выявить сливающих провайдеров.

                                                                                                    Сейчас поделят мелких на группы и отправят всем группам разные адреса.
                                                                                                    Какие попадут в общак, ту группу можно иметь)
                                                                                                    • +4
                                                                                                      Извините, конечно, но, разве РКН не должен блокировать ресурсы только по решению суда? И в теории (правовом поле?) суд выносит решение — заблокировать террористический мессенджер, а РКН, как исполнительный орган, просто выполняет постановление суда. Централизованно и юридически обосновано. Как может быть что, одни провайдеры блокируют одно, а другие другое? То есть выходит что у один пользователь сможет видеть опасные сообщения, а другой нет? Надо всех защищать от этого мракобесия одинаково!!!
                                                                                                      • +4

                                                                                                        Мало того, РКН не смог выполнить постановление суда. Тут уже бездействие и халатность напрашиваются, чтобы разогнать этот паразитический клоповник

                                                                                                        • +1
                                                                                                          Там выше давали ссылку кто может запросить блок.
                                                                                                          Мне другое интересно — провайдер получает усечённый список, а ревизор? Мы тебе дали полсписка, а потом оштрафовали. Ну так, для поддержания тонуса.
                                                                                                          • 0
                                                                                                            разве РКН не должен блокировать ресурсы только по решению суда?

                                                                                                            С 1 февраля 2014 года в соответствии с «законом Лугового» (398-ФЗ от 28.12.2013) как раз таки нет. Именно РКН с этого момента и наделен правом блокировки.
                                                                                                          • +1
                                                                                                            Что дальше? Сделают незаконной установку VPN?
                                                                                                            • 0
                                                                                                              Кажется шайтан-машина РКН сломалась, мой провайдер вот уже неделю блокирует бывшие ранее в бане адреса, типа 64.233.162.94, 64.233.164.94 и весь блок адресов 91.121.0.0 — 91.121.255.255, в итоге гугл.ру и его поддомены заблокированы, спросил что за дела у провайдера, ответили что ничего не могут поделать — всё делает РКН, так и живём
                                                                                                              • +1
                                                                                                                По состоянию на сей момент адресов из подсети 64.233.0.0/16 в выгрузке нет совсем, а из блока 91.121.0.0 — 91.121.255.255 заблокировано ровно 5 адресов.

                                                                                                                Но зачем же провайдеру чинить свои проблемы со связностью, деньги тратить на это, если можно все валить на РКН, а абонент все равно платит? Вопрос опять же риторический.
                                                                                                              • +3
                                                                                                                Больше похоже на поиск скрытого злого умысла в обычной тупости.
                                                                                                                • 0
                                                                                                                  Бритва Хэнлона, угу.
                                                                                                                • +29

                                                                                                                  Разработчики, системным администраторы и другие причастные, вы ведь читаете это, мы знаем.


                                                                                                                  Купите, возьмите в библиотеке 451 градус по Фаренгейту, пока эту книгу не запретили. Прочитайте, обсудите с коллегами, подумайте.


                                                                                                                  Все совершают ошибки. Наступит момент, когда вы осознаете, что вы часть чего-то ужасного. В этот момент надо остановиться.
                                                                                                                  Мы все живем один раз, исправиться потом просто не получится, вы ведь прекрасно это понимаете.


                                                                                                                  Простых людей, таких же как вы, довели до того, что вот такие безобидные комментарии, как этот, в стране, где свобода слова и мысли, запрет цензуры прописаны в Конституции, статья 29, писать просто страшно, но кто-то должен.


                                                                                                                  К модераторам (грустно, что все настолько боятся, что приходиться премодерировать): данный комментарий соблюдает правила ресурса, не является токсичным и никого не оскорбляет. Впрочем, если он будет удален, то всё уже потеряно.

                                                                                                                  • 0
                                                                                                                    Понимаю ваш «крик души». Но с другой стороны можно понять и РКН и всю госмашину, что выше… Вот только не надо бесконечно финансировать взращивание «золотистого стафиллокока» интернета за наши налоги.
                                                                                                                    Не работает прямая блокировка? Нужно менять методы на удаление причины, но это уже не функция РКН.
                                                                                                                    • 0
                                                                                                                      Разработчики, системным администраторы и другие причастные, вы ведь читаете это, мы знаем…
                                                                                                                      Все совершают ошибки. Наступит момент, когда вы осознаете, что вы часть чего-то ужасного...

                                                                                                                      Может наступить момент, что вы сами когда-нибудь поймете, что являетесь частью чего-то ужасного.

                                                                                                                      Нарисовался сюжет книги, в которой воины добра и света борятся с несправедливостью, ущемлением прав и т.п. за счастье в жизни, а в конце оказывается, что все было с точностью наоборот.

                                                                                                                      Или, в конце может оказаться, что обе стороны понимают, что являются частью чего-то ужасного и всех ждет заслуженный судный день.

                                                                                                                      P.S. Если кто-то вспомнит, где уже был такой сюжет, напишите.
                                                                                                                      • +1
                                                                                                                        Сюжет этот уже избит, по сути большинство «злодеев» ведь считают себя добродетелями. На ютубе есть ролик про фильм «Матрица», мол машины на самом деле беспокоились о выживании человечества, пытались достигнуть мира, а террористы типа Морфеуса, фанатики бредящие какой-то непонятной «свободой», на мёртвой планете, только заставляли страдать людей в подземных городах и погибать во имя своих бредовых идей. Человеческое тело самая лучшая батарейка? Для работы этой батарейки нужно было создание такой сложной системы виртуальной реальности?
                                                                                                                      • 0
                                                                                                                        Тармашев — «Древний. Война» (третья книга цикла «Древний»).
                                                                                                                        Правда, читателю, в отличие от «воинов добра и света» весь пи… ц происходящего виден уже сразу.
                                                                                                                        • 0
                                                                                                                          Старинная китайская народная сказка есть, у меня в детстве на диафильме была: герой отправляется убить дракона, живущего в пещере со своими награбленными сокровищами. Пробирается в пещеру, убивает, дракон ему перед смертью говорит: «Думаешь, избавил народ от дракона? Неа, просто теперь не я, а ты — дракон!» Герой смотрит на отражение себя в каком-то золотом блюде — и правда, вместо привычного лица видит там драконье сурло чешуйчатое.
                                                                                                                          • –3
                                                                                                                            Наверно оффтоп, но всё же. Какие же крутые были диафильмы, прекрасно помню тот, о котором вы написали. Аж захлестнуло ностальгией по тем временам, когда я с родителями садился в темноте и смотрел диафильмы (хотя мне 22, так что и не так давно это было, всего-то лет 15 назад). Надо будет, когда будут свои дети, показать им их тоже.
                                                                                                                          • 0
                                                                                                                            Ничто не помешает войнам света Наносить Добро и Причинять Справедливость.
                                                                                                                          • +1

                                                                                                                            А кто вам сказал, что админы делают это по недомыслию?
                                                                                                                            Вот был добрый, пушистый админ-цвяточек.
                                                                                                                            Зашел на хабр, запостил чего нибудь… а ему тут слили карму в глубокие минуса.
                                                                                                                            Ах, так… ну тогда, я…
                                                                                                                            И понеслась :-)

                                                                                                                            • –2
                                                                                                                              Заодно, возьмите в той же библиотеке книгу «О дивный новый мир» (https://ru.wikipedia.org/wiki/О_дивный_новый_мир). Альтернатива «451 градусу» вполне достойная и даже в изрядной степени реальная.

                                                                                                                              Интересно, что бы Вы, Артем, сделали на месте государства? Оставили бы неподконтрольную сеть в покое? А если там созреет что-нибудь пострашнее запрещённых ныне организаций? Что тогда Вы будете говорить — ой?

                                                                                                                              Прежде чем критиковать и паниковать, хорошо бы подумать о достойных альтернативах. «Критикуя, предлагай». Пока из предложений вижу только «перечитай Бредбери» и «надо остановиться». А точно надо?
                                                                                                                              • 0
                                                                                                                                «Критикуя, предлагай».

                                                                                                                                «Начни с себя!», ага?

                                                                                                                                Достойная альтернатива здесь одна: не сотрудничать с террористическим государством, не выполнять его указы, при невозможности прямого неподчинения, саботировать деятельность.
                                                                                                                                • +1
                                                                                                                                  Главное — за кухнями установить контроль, там явно зреет что-то недоброе, революции с майданами. Вы готовы оставить кухни без присмотра?
                                                                                                                              • +1
                                                                                                                                IPv6 в массы!
                                                                                                                                • –8
                                                                                                                                  Доступ в интернет должен быть по паспорту.
                                                                                                                                  Это решит все проблемы.
                                                                                                                                  • +2
                                                                                                                                    Простите, а что, провайдеры заключают договора уже без паспорта?
                                                                                                                                    Или вы хотите тотального контроля, чтобы на кадый чих вылезала форма, куда надо ещё раз вбить паспортные данные? То есть мало того, что ИРЛ уже за хлебом без паспорта не выйти (и поношенный вид паспорта — наименьший отрицательный побочный эффект), так вы ещё предлагаете налево и направо, вдобавок к уже гуляющим базам, раскидываться своими ПДн на потеху каждому Васе Пупкину?
                                                                                                                                    • 0
                                                                                                                                      Или вы хотите тотального контроля


                                                                                                                                      Отож. Именно этого они и хотят: позволил себе холоп вольность в комментариях — порка на конюшне.

                                                                                                                                      И не будет тогда в стране ни коррупции, ни преступности. Порядок, тишь да благодать — как на кладбище. Ведь если о проблеме не говорить, то ее, как бы, и нет.
                                                                                                                                      • 0
                                                                                                                                        То есть мало того, что ИРЛ уже за хлебом без паспорта не выйти

                                                                                                                                        Мне видимо везёт, ни разу не показывал паспорт на улице.
                                                                                                                                      • +1
                                                                                                                                        Доступ в интернет должен быть по паспорту.
                                                                                                                                        Это решит все проблемы.


                                                                                                                                        Я бы уточнил, что доступ по паспорту должен быть только у пользователей РФ.

                                                                                                                                        P.S. Никакой дискриминации в этом комментарии нет, просто замечено, что немалая часть граждан РФ ведут себя на любой площадке как быдло по причине безнаказанности.
                                                                                                                                        • 0
                                                                                                                                          Доступ ко всему должен быть по паспорту, захотел хлеба купить — предъяви паспорт, предъяви нотариально заверенную доверенность от всех членов семьи что они доверяют тебе купить их долю хлеба, продавщица даёт журнал с занесёнными данными когда, кто, сколько и для кого купил хлеба (чтобы не покормил им террористов) под роспись, потом (у нас же 21й век) нужно отправить в контрольный орган инстраграм… гмм… нееды для сличения объёмов (тут ещё НИИ нужен для выработки коэффициентов преобразования, нейросети анализа изображений), дабы гражданин не финансировал своим хлебом какого Навального (судя по его аватарке в ЖЖ хлеба ему надо очень много). Вот тогда заживём.
                                                                                                                                        • –5
                                                                                                                                          Я один не понял, о чем собственно статья?
                                                                                                                                          Ни технической, ни практической пользы статья не несет, и направлена исключительно на то, чтобы взбодрить поутихшую волну ненависти к РКН.