Комментарии 135
Странно. Обычно таким рвением страдал Ростелеком. Но через него открывается прекрасно.
Ростелеком. Новосибирск. Заблокировано..
в Воронеже аналогично. Что же… добро пожаловать в мир цензуры.
Воронеж, провайдер freedom — все работает.
Господа, у кого «всё работает» — обратите внимание — заблокированы 2 ip адреса (76.74.254.120 и 66.155.11.238) из 6.
Не работает только у тех, у кого клиент развернул DNS имя в один из двух заблокированных адресов!
Не работает только у тех, у кого клиент развернул DNS имя в один из двух заблокированных адресов!
Ростелеком — Красноярский край тоже заблокировано.
У меня все работало около часа назад. Вообще странно, что у меня заглушка Билайна, хотя его, как фиксированного интернет провайдера даже нет в моем регионе. Мой провайдер говорил, что они используют канал Ростелекома, но причем тут Билайн?
А вы название провайдера скажите.
Магистраль Телеком
Еще как есть там Билайн
as.robtex.com/as8711.html#graph
as.robtex.com/as8711.html#graph
Ростелеком, Московская область – заблокировано.
Заблокированы только два адреса из:
Например: 66.155.9.238 — в реестре, а 66.155.11.238 — нет.
Name: devblog.blackberry.com
Address: 72.233.2.58
Name: devblog.blackberry.com
Address: 72.233.69.6
Name: devblog.blackberry.com
Address: 76.74.254.120 — заблокирован
Name: devblog.blackberry.com
Address: 76.74.254.123
Name: devblog.blackberry.com
Address: 66.155.9.238
Name: devblog.blackberry.com
Address: 66.155.11.238 — заблокирован
Например: 66.155.9.238 — в реестре, а 66.155.11.238 — нет.
Блог у них на wordpress.com, так что ничего нового, по сути.
Ох, не следил за историей на хабре, так что могу повторить, что уже было сказано.
Wordpress.com очень много известных компаний пользуется. Вот прошёл по их списку важных клиентов и обнаружил blog.ups.com/ заблокированным.
Wordpress.com очень много известных компаний пользуется. Вот прошёл по их списку важных клиентов и обнаружил blog.ups.com/ заблокированным.
По сути можно взять заблокированный ip адрес и поменять на новый, а заблокированный отдать в общий пул, его кто-нибудь случайно себе купит. И дело может быть далеко не в шаред хостинге.
Поначалу было ожидаемо, что гугл пару раз залочат, а сейчас, смотрю на подобные новости и уже не смешно как-то.
Мне вот смешно, но не от того, что заблочили — ладно с кем не бывает, мне смешно от того, что разблокировать никто не собирается похоже. И почему никто не несет ответственность за такие делишки? А если чей-то бизнес пострадал от этого? Детский сад какой-то.
Интересно, но Ростелеком оказывается подменяет сертификаты и для всех доменов вида https://***.blackberry.com/.
Уважаемые хабрапользователи знающие английский, может быть вы поможете написать abuse на ростелекомовский сертификат в COMODO? К сожалению специального email у них на сайте я не нашел, только support@comodo.com.
Уважаемые хабрапользователи знающие английский, может быть вы поможете написать abuse на ростелекомовский сертификат в COMODO? К сожалению специального email у них на сайте я не нашел, только support@comodo.com.
Прошу прощения, только сейчас заметил, что написал.
Вместо https://***.blackberry.com/ нужно читать https://***.wordpress.com.
Вместо https://***.blackberry.com/ нужно читать https://***.wordpress.com.
В прямом смысле подменяют. Дело в том, что заблокированы только 2 из 6 IP, по этому если Вы попали на не заблокированные IP, то подмены не будет. Подробности со скриншотами можно найти в соседнем хабратопике habrahabr.ru/post/172971/#comment_6009957
Отправил письмо, только указал какие 2 IP заблокированы. Спасибо!
Если у Вас ростелеком, то попробуйте периодически открывать https://www.wordpress.com/ и с вероятностью порядка 1/3 вы получите такую картинку. Тут правда стоит учесть время жизни кешей DNS-запросов, по этому все может быть не так оперативно как хотелось бы.
Жаль самолично не могу оценить, заблокированный IP тупо не открывается, а по имени дается другой.
Если у Вас ростелеком, то попробуйте периодически открывать https://www.wordpress.com/ и с вероятностью порядка 1/3 вы получите такую картинку. Тут правда стоит учесть время жизни кешей DNS-запросов, по этому все может быть не так оперативно как хотелось бы.
А смысл вам писать абузу? У Ростелекома, как бы, не так и много вариантов:
1. Дропать коннекты по 443 порту на адреса из реестра. Технически честно, но пользователю неудобно.
2.а Отвечать с самоподписанным сертификатом
2.б Отвечать со своим сертификатом. Так вы по крайней мере можете идентифицировать того самого мужика-в-середине (man-in-the-middle).
От того, что их сертификат отзовут, они блокировать доступ не перестанут. Просто получат новый, и либо продолжат использовать вариант 2.б, либо будут использовать один из двух оставшихся.
1. Дропать коннекты по 443 порту на адреса из реестра. Технически честно, но пользователю неудобно.
2.а Отвечать с самоподписанным сертификатом
2.б Отвечать со своим сертификатом. Так вы по крайней мере можете идентифицировать того самого мужика-в-середине (man-in-the-middle).
От того, что их сертификат отзовут, они блокировать доступ не перестанут. Просто получат новый, и либо продолжат использовать вариант 2.б, либо будут использовать один из двух оставшихся.
Ростелекому было бы достаточно заблокировать «плохие» сайты на уровне ДНС и оповестить всех абонентов о том, что использование нестандартных настроек запрещено. Ведь сейчас без проблем можно обходить их блокировку с помощью анонимайзеров/прокси/vpn… И по сути нет никакой разницы пропишу ли я прокси в настройках для обхода блокировки сейчас или же изменил бы настройки ДНС для обхода блокировки в случае блокирования на уровне ДНС,
То, что сейчас делает Ростелком — безумство, которое нужно прекращать.
То, что сейчас делает Ростелком — безумство, которое нужно прекращать.
Нельзя запретить использование «нестандартных настроек», о чем вы вообще? =)
О том, что это можно запретить на уровне договора.
А то, что это не будет контролироваться, так это уже не проблемы РТ. РТ законы соблюдает, а раз пользователь использует услуги еще каких-то организаций, то пусть эти организации и отвечают за отсутствие блокировки.
А то, что это не будет контролироваться, так это уже не проблемы РТ. РТ законы соблюдает, а раз пользователь использует услуги еще каких-то организаций, то пусть эти организации и отвечают за отсутствие блокировки.
При заключении договора в принципе можно прописать, что сторонние днсы использовать запрещено, если обе стороны ничего не имеют против, то почему бы и нет. Вопрос только в том, каким образом Ростелеком будет вносить изменения в договора с существующими сотнями тысяч абонентов. Просто написать у себя на сайте, что с 1 числа мы запрещаем использовать левые днс, увы, нельзя.
Просто написать у себя на сайте, что с 1 числа мы запрещаем использовать левые днс, увы, нельзя.
Сайт ростелекома — СМИ, в договоре есть сноска, что допускаются односторонние изменения условий с опубликованием в СМИ за месяц что-ли.
Ростелеком уже неоднократно менял существенные условия договоров, такие как цену и состав предоставляемых в рамках договора услуг с оповещением через сайт и ничего, к ним за это не подкопаться.
Даже если допустить такое, все равно остается мнение контролирующих организаций, которое будет не в пользу Ростелекома.
Я Вас уже спрашивал, но спрошу еще раз, уточните пожалуйста, на чем будет основываться претензия к РТ, если регулятор при проверке будет во первых нарушать договор, а во вторых и в самых главных использовать НЕ услуги РТ, а услуги третьих лиц?
Юридически я не вижу разницы с ситуацией, когда регулятор при проверку забудет выключить корпоративный VPN и увидит все запрещенные сайты.
Я не отрицаю, что регулятор теоретически может вынести любое предписание, но в случае несоответствия их регламентам(?) законам я думаю их можно оспаривать?
Юридически я не вижу разницы с ситуацией, когда регулятор при проверку забудет выключить корпоративный VPN и увидит все запрещенные сайты.
Я не отрицаю, что регулятор теоретически может вынести любое предписание, но в случае несоответствия их регламентам(?) законам я думаю их можно оспаривать?
Я тут нашел свой старый договор с тогда еще тулателекомом, там нет ни слова про возможность одностороннего изменения положений договора, значит у пары десятков тысяч человек в Тульской области их тоже нет. Но это так, отступление =)
На результатах проверки. Ну вот например, провайдера нагнули на 800к по немного другой, но все равно совершенно странной причине.
kuzbassnews.ru/2012/09/06/e-layt-telekom-ob-absurdnosti-proishodyaschego-mezhdu-nimi-i-narkokontrolem.html
Вы, я и остальные хаброюзеры могут видеть разницу, но от этого ничего особо не изменится.
Разумеется можно. Примерно с таким же исходом, как выборы на отдельных участках с 100+% явкой и задержания на митингах оппозиционеров =) Провайдер по ссылке выше так и сделал, результат немного предсказуем.
Вы просто рассуждаете совершенно не с тех позиций.
На чем будет основываться претензия к РТ, если регулятор при проверке будет во первых нарушать договор, а во вторых и в самых главных использовать НЕ услуги РТ, а услуги третьих лиц?
На результатах проверки. Ну вот например, провайдера нагнули на 800к по немного другой, но все равно совершенно странной причине.
kuzbassnews.ru/2012/09/06/e-layt-telekom-ob-absurdnosti-proishodyaschego-mezhdu-nimi-i-narkokontrolem.html
Юридически я не вижу разницы с ситуацией, когда регулятор при проверку забудет выключить корпоративный VPN и увидит все запрещенные сайты.
Вы, я и остальные хаброюзеры могут видеть разницу, но от этого ничего особо не изменится.
Я не отрицаю, что регулятор теоретически может вынести любое предписание, но в случае несоответствия их регламентам(?) законам я думаю их можно оспаривать?
Разумеется можно. Примерно с таким же исходом, как выборы на отдельных участках с 100+% явкой и задержания на митингах оппозиционеров =) Провайдер по ссылке выше так и сделал, результат немного предсказуем.
Вы просто рассуждаете совершенно не с тех позиций.
Если я Вас правильно понял, то Вы поддерживаете любое беззаконие и злоупотребления, раз опираетесь на понятия, а не на закон?
Печально…
Печально…
Как раз наоборот, я опираюсь на закон, даже лично если я и считаю его глупым и ненужным. Позиция «это я буду фильтровать, а это не буду» — вот беззаконие, строго говоря.
Я просто пытаюсь объяснить, почему происходит именно так, а не иначе, но мой голос, боюсь, тонет в гуле кричащих о том, как провайдеры вводят цензуру, не пытаясь разобраться в сути происходящего.
Я просто пытаюсь объяснить, почему происходит именно так, а не иначе, но мой голос, боюсь, тонет в гуле кричащих о том, как провайдеры вводят цензуру, не пытаясь разобраться в сути происходящего.
Тогда Вы бы смогли сказать чему именно в законе противоречит вышеописанное предложение.
Но вместо этого Вы приводите примеры, в которых наблюдаются подозрения на некорректность применения законов (мое оценочное суждение).
Но вместо этого Вы приводите примеры, в которых наблюдаются подозрения на некорректность применения законов (мое оценочное суждение).
Еще раз. Я айтишник по образованию и связист по роду деятельности. Я не трактую существующие законы, не ищу в них некорректности и не проверяю их на соответствие Конституции, я их выполняю. Я могу иметь свое личное мнение о их здравости, но на работе я все равно буду их выполнять, ибо имея некоторый опыт, вполне представляю себе, как именно будут происходить события.
Законы? Если его прочитать ( www.zapret-info.gov.ru/docs/149.pdf ):
и
То становится очевидно, что наблюдаемые нами сейчас блокировки по IP закону противоречат, следовательно какие законы выполняет в данном случае провайдер совершенно неясно.
13) сайт в сети «Интернет» — совокупность программ для электронных
вычислительных машин и иной информации, содержащейся в информационной
системе, доступ к которой обеспечивается через сеть «Интернет» по доменным
именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети
«Интернет»;
(п. 13 введен Федеральным законом от 28.07.2012 N 139-ФЗ)
и
2. В реестр включаются:
1) доменные имена и (или) указатели страниц сайтов в сети «Интернет»,
содержащих информацию, распространение которой в Российской Федерации
запрещено;
2) сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет»,
содержащие информацию, распространение которой в Российской Федерации
запрещено.
То становится очевидно, что наблюдаемые нами сейчас блокировки по IP закону противоречат, следовательно какие законы выполняет в данном случае провайдер совершенно неясно.
Я (равно как и подавляющее число моих коллег по цеху) считаю, что под пунктом 2 имеются в виду IP адреса. Полагаю, что ваш провайдер тоже выпиливает по IP? Чтобы разрешить этот спор и решить, кто прав, есть простой способ — подайте на своего провайдера в суд, изложив в заявлении свою позицию. Если вы проиграете (а вы проиграете, я полагаю, что вы это отлично понимаете), то прав я, ну а если выиграете, то будете счастливы и вы и ваш провайдер, у которого на руках будет судебное решение, позволяющее снизить градус неадеквата и я, ибо стану искать из своих абонентов кого-нибудь, кто мог бы подать в суд на меня, ибо вы же не думаете, что все провайдеры испытывают восторг от применения этих блокировок?
Полагаю, что ваш провайдер тоже выпиливает по IP?
Мой провайдер ростелеком.
Я (равно как и подавляющее число моих коллег по цеху) считаю, что под пунктом 2 имеются в виду IP адреса.
Все, кто полагает, что под сетевыми адресами понимается IP скорее всего правы, но не любой IP обладает свойством, которое отдельно прописано, как необходимое: «позволяющие идентифицировать».
1) сетевой адрес, позволяющий идентифицировать сайты — домен, разве нет?
2) проиграть в суде в суде вовсе не означает быть неправым
3)
судя по тому, как вы интерпретируете законы (в самом невыгодном для пользователя смысле), то лично вы точно испытываете?
2) проиграть в суде в суде вовсе не означает быть неправым
3)
«ибо вы же не думаете, что все провайдеры испытывают восторг от применения этих блокировок?»
судя по тому, как вы интерпретируете законы (в самом невыгодном для пользователя смысле), то лично вы точно испытываете?
1) Лично мне формулировка сетевой адрес вообще кажется расплывчатой и непонятной. Но от моего личного мнения не зависит в данном случае ничего. У меня есть ответ за подписью зама Роскомнадзора Шередина Р.В., который вполне четко ответил на мой вопрос о том, что блокировать и как блокировать. При исполнении своих служебных обязанностей я (равно как и подавляющее число моих коллег, насколько я могу судить по общению с ними на профильных форумах, круглых столах и так далее) руководствуюсь именно им, а не своим личным мнением. Что считает сетевым адресом Роскомнадзор может узнать любой желающий, написав им письмо, это бесплатно и ответ приходит довольно быстро.
2) В сферическом правовом государстве — ага, означает.
3) Я интерпретирую их ровно так, как это позволяет делать существующие реалии.
2) В сферическом правовом государстве — ага, означает.
3) Я интерпретирую их ровно так, как это позволяет делать существующие реалии.
1) Опубликуйте это письмо
2) Вы не поверите, но даже в сферическом правовом государстве проигравший не обязательно не прав, он мог, например, просто недостаточно подготовиться к процессу, скажем, в силу отсутствия юридического образования, поэтому и существуют кассации
3) Пункт 1 развеет эти сомнения
2) Вы не поверите, но даже в сферическом правовом государстве проигравший не обязательно не прав, он мог, например, просто недостаточно подготовиться к процессу, скажем, в силу отсутствия юридического образования, поэтому и существуют кассации
3) Пункт 1 развеет эти сомнения
Я не думаю, что стану это делать, ибо весьма непрофессионально сливать служебную переписку в паблик. Но, еще раз скажу, вы можете узнать позицию Роскомнадзора, написав им, либо изучив zapret-info.gov.ru/tooperators/ где в частности сказано
Очевидно, что указатель страницы сайта это урл, доменное имя это оно самое, а сетевой адрес это ip адрес. Было бы весьма странно перечислять равнозначные понятия через запятую.
Для каждой реестровой записи выгружается указатель страницы сайта, доменное имя и сетевой адрес (а), позволяющий (ие) идентифицировать сайт в сети Интернет.
Очевидно, что указатель страницы сайта это урл, доменное имя это оно самое, а сетевой адрес это ip адрес. Было бы весьма странно перечислять равнозначные понятия через запятую.
в третьем пункте я как раз и хотел написать, что вы не выложите письмо, как-нибудь отмазавшись,
но вообще-то, разьяснения о том, как применять закон ну ни разу не публичная информация
поэтому, считаю очевидным верность утверждения в моём пункте 3 в одном из комментариев выше, а письма, подозреваю, у вас просто нет
это вы скопипастили описание реестра, но там нигде не сказано, что нужно блочить именно по айпи, а не по домену
но вообще-то, разьяснения о том, как применять закон ну ни разу не публичная информация
поэтому, считаю очевидным верность утверждения в моём пункте 3 в одном из комментариев выше, а письма, подозреваю, у вас просто нет
это вы скопипастили описание реестра, но там нигде не сказано, что нужно блочить именно по айпи, а не по домену
IP адрес идентифицирует ресурс только когда на этом IP всего 1 сайт, что в обсуждаемых случаях не наблюдается, по этому эти IP адреса не позволяют идентифицировать сайт в сети интернет.
Под «блокировкой на уровне ДНС» вы что именно имеете в виду? Резолв доменов из реестра в свой айпи, на котором будет отдаваться сообщение о блокировке? Так с https не получится (вернее, визуально будет один в один как есть сейчас), поскольку сертификатами конечных ресурсов Ростелеком не обладает.
До HTTPS дело и не должно дойти. Точнее, клиент обратившись к заблокированному поддомену по любому протоколу получит страницу с заглушкой провайдера. Если же поддомен чист, то произойдёт резолвинг в нормальный IP.
Или у меня пробел в знаниях со всеми этими современных штуками вроде DNSSec?
Или у меня пробел в знаниях со всеми этими современных штуками вроде DNSSec?
По любому протоколу… получит страницу
Так не бывает. Нет в smtp или ssh страниц.
Или у меня пробел в знаниях со всеми этими современных штуками вроде DNSSec?
DNSSec тут ни при чем. DNS занимается преобразованием доменного имени в IP адрес. При обращении к DNS-серверу тот не в курсе, как этот адрес будет потом использоваться. В случае https, получив адрес, браузер устанавливает TCP соединение с полученным адресом на порт 443 и получает сертификат удаленного узла. После этого сличает имя хоста, который резолвил и поле CN в сертификате. Если они не совпадают (а в вашем сценарии они не совпадают, поскольку никто не выдаст Ростелекому сертификат с CN=*.wordpress.com), то браузер сообщает о man-in-the-middle атаке.
Но бразуер выдаст сообщение, только для «плохих» поддоменов, ip-адреса которых будут изменены «ДНС-сервером»? Для всех остальных никакой ошибки не будет.
А страницу… это я условно. Впрочем, при желании (извращённом, очевидно) можно и сообщения о блокировке для SSH и SMTP сделать.
хм, а разве зсмтп или зсзсаш уже стали «сетервыми адресами, позволяющими идентифицировать сайты в сети интернет»?
Так ip же. А там уж кто его знает, вдруг у вас еще один вебсервер на двадцать втором порту?
ну так не обязательно же айпи блочить, по домену заглушку поставили, а про айпи, ссш, смтп и прочее в законе ничего нет
он его ожидаемо не опубликовал, я готов был поспорить, что именно так и будет:)
Вы можете сами лично узнать позицию регулятора.
Вероятно могу, но мое любопытство не настолько сильно меня терзает. Но вот что вам мешает привести цитаты?
Для этого всего лишь нужно заполнить маленькую формочку вот здесь www.rsoc.ru/treatments/ask-question/ =)
По второму вопросу
1) Это служебная переписка, которую я не могу публиковать, ибо такова внутренняя политика (странно, что мне приходится это объяснять). Как-то ее нарушать, потому что «в интернете кто-то не прав» ну как-то глупо =)
2) В ней цитируются куски реестра, являющиеся ссылками на то ли ЦП, то ли сайты с наркотой, не помню уже. И, хотя никакой ответственности за разглашение таких данных, насколько я помню, до сих пор так и нет, мне кажется странным такой поступок.
3) В ней не содержится каких-то потаенных, сокрытых знаний, там просто указания на соответствующие пункты соответствующих ФЗ.
По второму вопросу
1) Это служебная переписка, которую я не могу публиковать, ибо такова внутренняя политика (странно, что мне приходится это объяснять). Как-то ее нарушать, потому что «в интернете кто-то не прав» ну как-то глупо =)
2) В ней цитируются куски реестра, являющиеся ссылками на то ли ЦП, то ли сайты с наркотой, не помню уже. И, хотя никакой ответственности за разглашение таких данных, насколько я помню, до сих пор так и нет, мне кажется странным такой поступок.
3) В ней не содержится каких-то потаенных, сокрытых знаний, там просто указания на соответствующие пункты соответствующих ФЗ.
Ну вот так бы сразу и сказали, «не могу потому и потому». Что переписка была служебной — вы вот впервые упомянули. Что «такова внутренняя политика» — так внутренняя политика своя в каждой компании, с чего вы удивляетесь тому, что люди не строят преположений о внутренней политике компании, даже название которой им неизвестно?
А насчет «в интернете кто-то неправ» — так а кто неправ-то?
Что же касается формочки — так она для обращений граждан РФ. Мне, как гражданину другой страны, может быть и ответят, но, как я уже говорил, меня не терзает любопытство настолько, чтобы использовать официальный инструмент не по назначению.
А насчет «в интернете кто-то неправ» — так а кто неправ-то?
Что же касается формочки — так она для обращений граждан РФ. Мне, как гражданину другой страны, может быть и ответят, но, как я уже говорил, меня не терзает любопытство настолько, чтобы использовать официальный инструмент не по назначению.
Это в некотором роде продолжение дискуссии, начатой здесь: habrahabr.ru/post/173151/#comment_6030479
А формочка не предполагает указания гражданства. Ответ приходит, при желании, на электронную почту.
А формочка не предполагает указания гражданства. Ответ приходит, при желании, на электронную почту.
Я не хочу увидеть надпись о подделке сертификата, когда буду заходить в свой онлайн-банк клиент, по этому мне бы очень хотелось, чтобы за такую самодеятельность сертификационные центры настучали РТ по рукам (что кончено маловероятно).
1) Технически сейчас дропается трафик на ВСЕХ портах, кроме 443, что говорит о том, что РТ отказываетсая проксировать 80 порт, что можно сделать незаметно для пользователей, но отрабатывает технологии подделки сертификатов.
2аб) Муджика посередине я смогу отличить даже при самоподписанном сертификате, так как левые сертификаты в доверенные я не устанавливаю.
1) Технически сейчас дропается трафик на ВСЕХ портах, кроме 443, что говорит о том, что РТ отказываетсая проксировать 80 порт, что можно сделать незаметно для пользователей, но отрабатывает технологии подделки сертификатов.
2аб) Муджика посередине я смогу отличить даже при самоподписанном сертификате, так как левые сертификаты в доверенные я не устанавливаю.
но отрабатывает технологии подделки сертификатов.
Отправляет свой, все-таки. Подделкой такое не назовешь.
Муджика посередине я смогу отличить даже при самоподписанном сертификате,
Отличить — не идентифицировать. Тут CA, которому вы прямо или опосредованно доверяете гарантирует, что это таки Ростелеком, а не, скажем, левый гейт, впилившийся в ваш трафик через ARP-spoofing в локальной сети.
Технически сейчас дропается трафик на ВСЕХ портах, кроме 443, что говорит о том, что РТ отказываетсая проксировать 80 порт
А вот это интересно, но маловероятно. Опять-таки, скриншот вот в этом топике: habrahabr.ru/post/172821/ противоречит вашим словам. Очевидно, что 80 порт таки заворачивают на свой ресурс, отдающий заглушку.
Отправляет свой, все-таки. Подделкой такое не назовешь.
Полученный сертификат не совпадает с сертификатом сайта == подделка.
Забудьте, что речь о WP. Представьте, что такую картину вы видите заходя в интернет банкинг. Вы доверяете полные права на управление своими банковскими счетами ростелекому? Я нет.
Отличить — не идентифицировать. Тут CA, которому вы прямо или опосредованно доверяете гарантирует, что это таки Ростелеком, а не, скажем, левый гейт, впилившийся в ваш трафик через ARP-spoofing в локальной сети.
Суть не в этом. Надо будет — идентифицируем.
А вот это интересно, но маловероятно. Опять-таки, скриншот вот в этом топике: habrahabr.ru/post/172821/ противоречит вашим словам. Очевидно, что 80 порт таки заворачивают на свой ресурс, отдающий заглушку.
Практически не противоречит. На 80 порт они отдают заглушку, хотя могли бы умно и незаметно фильтровать только заблокированное, а вот с какими целями они подменяют сертификаты я не знаю. И считая https контент защищенным у меня не остается других вариантов, кроме как предположить, что цель — подделка контента (заглушка вместо контента == его подделка).
Я кстати пользователь Ростелекома, по этому весь этот маразм наблюдаю из первого ряда.
заглушка вместо контента == его подделка
Ну так как вы предлагаете им сообщать вам о том, что вы обращаетесь к ресурсу, доступ к которому ограничен? Я вижу только те три варианта, которые описал выше.
Я кстати пользователь Ростелекома, по этому весь этот маразм наблюдаю из первого ряда.
Сочувствую, однако маразм в данном случае не технического свойства, а законодательного. Решение с выдачей заглушки на https со своим сертификатом имеет определенное преимущество: получая заглушку, вы знаете, что проблема в реестре/законодательстве/головах чиновников/и т.п., а не просто «что-то поломалось».
У них нет никакого варианта, кроме блокировки адресов из реестра тем или иным способом, равно как и нет права и возможности трактовать законы, проверять их на соответствие Конституции и т.п. Ростелеком — провайдер и предоставляет определенный набор услуг, руководствуясь существующими законами, даже если они глупые, нелогичные и вообще странные.
В целом же, пытаться обвинить в существующей ситуации Ростелеком примерно настолько же логично, как обвинять супермаркет, который отказывается продавать алкоголь после 10 вечера, если такая аналогия уместна. Ни те, ни другие не заинтересованы в выполнении закона, но обязаны его выполнять.
В целом же, пытаться обвинить в существующей ситуации Ростелеком примерно настолько же логично, как обвинять супермаркет, который отказывается продавать алкоголь после 10 вечера, если такая аналогия уместна. Ни те, ни другие не заинтересованы в выполнении закона, но обязаны его выполнять.
Все верно, только Ростелеком это не народ и не орган власти или самоуправления.
(Вы шутите или серьезно?)
(Вы шутите или серьезно?)
Он спит ровно так же, как провизор в аптеке, продающий марганцовку только по рецепту и в микроскопических количествах, в то время как в цветочном за углом его навалом, как продавщица из ликеро-водочного, которая продает бутылку вина в 21:59, но отказывается это делать минутой позже, как сотрудники аэропортов, которые отбирают пилочки для ногтей, хотя в самолете в обед раздают полноценные ножи, словом, как 100% граждан России, которые периодически вынуждены выполнять разные странные законы, постановления и приказы.
Блокировка в своих DNS и запрет в договоре на использование сторонних могли бы прикрыть Ростелеком, но им проще выжечь пару сотен квадратных километров интернет пространства ковровыми бомбардировками из-за одной (не знаю что там было).
как раз таки есть, провайдер — заинтересованная сторона конфликта, поэтому вполне оправданы жалобы и заявления в суды
более того, Гугл подал в суд на РосКомНадзор, считая блокировку видео-урока с макияжем на хэлуин в виде мертвеца незаконной, что мешает сделать тоже самое нашим провайдерам?
более того, Гугл подал в суд на РосКомНадзор, считая блокировку видео-урока с макияжем на хэлуин в виде мертвеца незаконной, что мешает сделать тоже самое нашим провайдерам?
Я не юрист, но полагаю, что провайдера сложно считать пострадавшей стороной. Провайдер продает трубу, а не ее содержимое, по большому счету.
Тула, sunlink, работает. Кому что качнуть?)
Интересно, а должны ли блокировать ресурсы из Реестра операторы, которые предоставляют хостинг? Например, стоит там прокси или VPN — и выходишь спокойно.
Насколько я помню, требования к ним такие же — раз есть лицензия на телематику…
Насколько я помню, требования к ним такие же — раз есть лицензия на телематику…
Пора уже отдельный хаб заводить — «Цензура», например.
Вот интересно, что будет если я создам «незаконный» сайт и укажу в DNS
Плохо дело если они берут инфу из DNS, туда можно кого угодно прописать.
Еще можно причинить временные неудобства конкуренту разместив «bad-site.com» на его хостинге.
bad-site.com. IN A 76.74.254.120
bad-site.com. IN A 8.8.8.8
Плохо дело если они берут инфу из DNS, туда можно кого угодно прописать.
Еще можно причинить временные неудобства конкуренту разместив «bad-site.com» на его хостинге.
devblog не достаточно яркий?
Блин, а клип2нет-то чем не угодил?


В последнее время блочится вообще масса сайтов… особенно достал блок всех *.wordpress.com. Причем проверяешь ip\hostname — на оккупационном сайте — домен не числиться в списках. VPN уже не выключаю у себя, так спокойнее.
На сайте реестра поиск работает только по полному соответствию.
смотрю какой ip у ресурса, ищу — в ответ — не значится. Куда еще полнее?
вот вчера\позавчера, к примеру, этот сайт — okhattab.wordpress.com/2012/12/08/building-omxplayer-for-raspi-fedora-remix/ был заблочен
вот вчера\позавчера, к примеру, этот сайт — okhattab.wordpress.com/2012/12/08/building-omxplayer-for-raspi-fedora-remix/ был заблочен
вот и всем известный в последнее время feedly у ростелекома тоже заблочен blog.feedly.com/2013/03/15/priorities-keeping-the-site-up-and-adding-new-features/
Есть ли у кого нибудь юридически корректный шаблон жалобы на подобное? По сути у нас же есть конституционное право на доступ к информациии (ха ха ха), можно в прокуратуру или конституционный суд написать.
Я тут просматривал список rublacklist.net/info/novosti-po-blokirovkam-ot-vas/. Там среди прочего из свежих указан fileshack.us. Это диапазон Ip-адресов 199.59.243.105 — 199.59.243.109. Его ещё нет в «пиратских» копиях реестра, но он весь заблокирован Ростелекомом. Если верить информации с сайта sameid.net, то на 199.59.243.105 расположено около 50 ТЫСЯЧ доменов. Я потыкал — все показывают ростелекомовскую заглушку. IP-адреса принадлежат bodis.com. Судя по всему, большинство доменов не используются и просто там «запаркованы».
Помимо реестра, есть еще и федсписок экстремистских материалов. И если реестр еще как-то администируется и записи в нем в явном для блокировки виде, то в случае с экстремистским списком все намного печальнее, ибо данные оттуда (по-моему) не удаляются и кроме того, записи там могут быть весьма оригинального вида, которые, тем не менее, провайдеры должны тоже блокировать по закону. Есть вероятность того, что на этом ip висит один из ресурсов, внесенных в экстремистский список.
У меня NBN, блокировки очень избирательные и через DNS, т.е. 8.8.8.8 всё лечит. В воскресенье звонили из Onlime, ну я товарищу и сказал, что они слишком хорошо соблюдают блэклист (т.к. Ростелеком), что само по себе нехорошо, к тому же я программер и мне часто бывают нужны разного рода технические блоги, в том числе с wordpress.com. Товарищ как-то стух сразу, говорит, «ну, тогда, наверное, что бы я ни предложил, Вас не заинтересует...». В этом я с ним согласился. Спросил ещё, откуда я про всё это узнал. Я сказал — с Хабра. Надеюсь, Хабр и NBN теперь не прикроют :)
Маразм крепчал, и танки наши быстры
Пора уже сделать так, чтобы IP самого роспотребнадзора (или как его там) в черный список попал.
Домен у меня есть, контент подберу. А вот что дальше делать?
Домен у меня есть, контент подберу. А вот что дальше делать?
Томск, провайдер Томтел, блог открывается, имя резолвится в 72.233.69.6, если это кому-нибудь интересно:)
Этот комментарий можно подтянуть под статью 280 УК РФ «Публичные призывы к насильственному изменению конституционного строя РФ», с наказанием до 5 лет тюрьмы, будьте аккуратнее в высказываниях:)
В комментарии нет ничего, указывающего на насильственное изменение.
Начнём с того, что это вообще была шутка, но в нашей текущей обстановке каждая подобная шутка становится шуткой с долей шутки.
И я же написал слово «подтянуть», означающее, что на самом деле это и не соответствует формулировке, но бдительные госслужащие притянут за уши. Например, наши органы (можно погуглить на эту тему) считают любую фразу о смене власти, сказанную не в момент выборов или не содержащую слово «выборы» считают намёком на насильственное свержение, если им нужно на человека наехать
И я же написал слово «подтянуть», означающее, что на самом деле это и не соответствует формулировке, но бдительные госслужащие притянут за уши. Например, наши органы (можно погуглить на эту тему) считают любую фразу о смене власти, сказанную не в момент выборов или не содержащую слово «выборы» считают намёком на насильственное свержение, если им нужно на человека наехать
Наш странный провайдер на работе (Наука и связь называется) упорно забивает на весь ваш роспотребнадзор. Сколько новостей о блокировках не читал — все открывалось )
Я может быть ошибаюсь, но по-моему, когда на наге кто-то решил реализовать коварный план с созданием отдельного незасвеченного нигде ранее домена с суицидальным контентом, дабы потом настучать на себя же в роскомнадзор, с целью узнать их диапазон адресов, оказалось, что они из науки и связи ходят. Вроде. Если это так, то у вас, в некотором смысле, может быть иммунитет =)
Всё проще, на юридических лиц это стараются не распространять так как может вылиться в большую денежку. А для того чтобы показать что у них всё работает достаточно стонов домашних пользователей.
Ошибаетесь. Как минимум Ростелеком просто режет заблокированные IP на магистралях и ему совершенно не важно, кому дальше отдается битый трафик.
А еще и в SSL-трафике сертификаты подменяет, как недавно выяснилось.
А еще и в SSL-трафике сертификаты подменяет, как недавно выяснилось.
Это не так. Блокировки распространяются и на физиков и на юриков. Причем даже на юриков-провайдеров и юриков из других стран.
Все очень просто: слово devblog это сокращенное название блога дев сайт незензурного содержания, а blackberry слово содержащее негатив и коррелирует с контрабандой черной икры… Фильтр работает в полуавтоматическом режиме. Проще на всякий случай залочить автоматом — разлочить всегда успеется.
Тоже столкнулись с такой проблемой (у нас сайт на вордпрессовском хостинге). Ругаемся с Роскомнадзором уже с пятницы. Проблема в том, что у них очень грамотные спецы всем этим занимаются. IP от URI отличить не в состоянии, пока носом не ткнёшь. Суть такова: эти гении берут e-mail из WHOIS, а там мыло техническое. В Automattic, Inc. просто понять не могли, что происходит, а срок установлен жёсткий. Буквально сегодня по методу Аль Капоне получил от Роскомнадзора инструкцию:
Пришлось потыкать их носом:
Посмотрим, что из этого выйдет
В соответствии с выработанным порядком ведения единого реестра доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено (далее единый реестр), Роскомнадзор после выявления в сети запрещенной информации направляет уведомление провайдеру хостинга, обслуживающему доменное имя распространителя этой информации. Уведомление высылается по адресу электронной почты, указанному на сервисах WHOIS. Провайдер хостинга, в свою очередь, уведомляет владельца доменного имени и любой из них: владелец сайта или провайдер хостинга, удаляет запрещенную информацию. В случае непринятия мер Роскомнадзор включает доменное имя, указатель страницы сайта и сетевой адрес в единый реестр, а оператор связи обязан ограничить доступ к запрещенной информации, в том числе и по его сетевому адресу (IP-адресу).
Ограничение доступа к запрещенной информации по сетевому адресу является крайней мерой, предпринимаемой оператором связи в случае технической невозможности ограничения доступа по доменному имени или указателю страницы сайта.
В случаях ограничения доступа по сетевому адресу могут подвергаться ограничению расположенные на этом же адресе добросовестные ресурсы. Во избежание недоразумений, связанных с неточным определением адреса электронной почты провайдера хостинга, или необоснованным, но вынужденным ограничением доступа к сайтам, не содержащим противоправной информации, в силу нахождения их на одном IP-адресе с распространителем запрещенной информации, провайдер хостинга может сообщить сведения о себе в Роскомнадзор.
К таким сведениям относятся: полное правильное наименование, контактные данные, адрес электронной почты для получения уведомлений о выявлении запрещенной информации, полный перечень доменных имен, обслуживаемых этим провайдером и диапазон IP-адресов, на которых размещены перечисленные доменные имена.
Информация, заверенная электронной подписью, может направляться в электронном виде по адресу: zapret-info@rsoc.ru, или на бумажном носителе за подписью уполномоченного должностного лица по адресу: Китайгородский проезд, д. 7, стр. 2, Москва, 109074.
Пришлось потыкать их носом:
К сожалению, сам провайдер хостинга находится вне юрисдикции законодательства РФ и вряд ли поймёт такие требования, поэтому часть работы выполню я: по адресу en.wordpress.com/complaints/ Automattic, Inc. приводит список адресов электронной почты для обратной связи, в том числе по вопросам соблюдения законодательства в разных странах. Для отправки сообщения необходимо выбрать адрес с наиболее близкой тематикой. Я, будучи лицом неофициальным, такие сообщения отправлять не имею права, если только у меня на руках не будет решения суда. Адрес ipadmin@automattic.com является техническим и предназначен только для решения технических вопросов. Надеюсь на успешное решение вопроса.
Посмотрим, что из этого выйдет
Слушайте, но это же правда, беда какая-то…
Безобидная инструкция по конвертации музыкальных форматов тоже заблокирована. Причем, еще и копирайт свой воткнули.

Я воспользуюсь проксёй, но глобально-то как повлиять?
Безобидная инструкция по конвертации музыкальных форматов тоже заблокирована. Причем, еще и копирайт свой воткнули.

Я воспользуюсь проксёй, но глобально-то как повлиять?
Хорошо хоть в решениях суда не умеют писать слова «автономная система».
Похоже, всё, блокировка снята. В реестре запрещённых ресурсов записей с айпи вордпресса больше не значится.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Заблокирован devblog.blackberry.com