IT-эксперт Михаил Климарев сообщил, что Роскомнадзор заблокировал «заглушки» минимум трёх интернет-провайдеров.
Заглушка представляет собой страницу, которую провайдер показывает или на которую переадресовывает абонента вместо заблокированного сайта. На ней указывается причина блокировки. Некоторые провайдеры размещают там рекламу своих сервисов.
Утром 28 февраля Роскомнадзор внёс в выгрузку (отдаваемый провайдерам список адресов и доменов, подлежащих блокировке) записи вида
Это адрес заглушки петербургского провайдера InterZet (в 2014 году поглощён провайдером Дом.ру). В примечании к записи указано решение о блокировке Telegram, на основании которого ежедневно противозаконно ограничивается доступ ко множеству сторонних прокси-серверов.
На протяжении последних недель Роскомнадзор заметно увеличил скорость обнаружения прокси-серверов (пользователи сообщают, что поднятый ими прокси нередко блокируется всего лишь за несколько часов). По словам владельца сервиса TgVPN Владислава Здольникова, достигнуто это двумя способами:
Это сопровождается либо отсутствием проверки блокируемых адресов, либо поверхностной проверкой. Судя по всему, владелец одного из заблокированных прокси шутки ради указал в А-записи адреса провайдерских заглушек.
В 2017 году РКН уже наступал на точно такие же грабли (а до этого теоретическая возможность атаки широко обсуждалась на протяжении нескольких лет). В 2018 году по такой же схеме «прилетело» провайдеру Транстелеком.
После этих атак Роскомнадзор отчитался о том, что провайдерам спущено указание не резолвить заблокированные домены. Теперь мы видим, что надзорный орган не соблюдает свои же собственные рекомендации.
Сообщают, что Дом.ру и МТС (ещё один пострадавший провайдер) вынуждены были полностью отключить фильтрацию контента. Через несколько часов пострадавшие были разблокированы.
Заглушка представляет собой страницу, которую провайдер показывает или на которую переадресовывает абонента вместо заблокированного сайта. На ней указывается причина блокировки. Некоторые провайдеры размещают там рекламу своих сервисов.
Утром 28 февраля Роскомнадзор внёс в выгрузку (отдаваемый провайдерам список адресов и доменов, подлежащих блокировке) записи вида
<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>Это адрес заглушки петербургского провайдера InterZet (в 2014 году поглощён провайдером Дом.ру). В примечании к записи указано решение о блокировке Telegram, на основании которого ежедневно противозаконно ограничивается доступ ко множеству сторонних прокси-серверов.
На протяжении последних недель Роскомнадзор заметно увеличил скорость обнаружения прокси-серверов (пользователи сообщают, что поднятый ими прокси нередко блокируется всего лишь за несколько часов). По словам владельца сервиса TgVPN Владислава Здольникова, достигнуто это двумя способами:
- РКН дампит магистраль какого-то оператора на предмет SOCKS- и MTProto-трафика без дополнительной обфускации.
- Для блокировки прокси, которые из разных географических мест резолвятся в разные IP-адреса, задействован аппаратно-программный комплекс «Ревизор», установленный у каждого провайдера в России (что само по себе является нецелевый использованием, поскольку «Ревизор» предназначен лишь для контроля исполнения блокировок провайдерами).
Это сопровождается либо отсутствием проверки блокируемых адресов, либо поверхностной проверкой. Судя по всему, владелец одного из заблокированных прокси шутки ради указал в А-записи адреса провайдерских заглушек.
В 2017 году РКН уже наступал на точно такие же грабли (а до этого теоретическая возможность атаки широко обсуждалась на протяжении нескольких лет). В 2018 году по такой же схеме «прилетело» провайдеру Транстелеком.
После этих атак Роскомнадзор отчитался о том, что провайдерам спущено указание не резолвить заблокированные домены. Теперь мы видим, что надзорный орган не соблюдает свои же собственные рекомендации.
Сообщают, что Дом.ру и МТС (ещё один пострадавший провайдер) вынуждены были полностью отключить фильтрацию контента. Через несколько часов пострадавшие были разблокированы.
