Комментарии 127
«очередной раз», очень громкое заявление для блокировок таких масштабов. Да, еще один раз наступили, но при этом работу они свою делают всё лучше и лучше.
Не ошибается только тот, кто ничего не делает.
На протяжении последних недель Роскомнадзор заметно увеличил скорость обнаружения прокси-серверов (пользователи сообщают, что поднятый ими прокси нередко блокируется всего лишь за несколько часов). По словам владельца сервиса TgVPN Владислава Здольникова, достигнуто это двумя способами:
РКН дампит магистраль какого-то оператора на предмет SOCKS- и MTProto-трафика без дополнительной обфускации.
Для блокировки прокси, которые из разных географических мест резолвятся в разные IP-адреса, задействован аппаратно-программный комплекс «Ревизор», установленный у каждого провайдера в России (что само по себе является нецелевый использованием, поскольку «Ревизор» предназначен лишь для контроля исполнения блокировок провайдерами).
Я вот им нормально пользоваться не могу, ставить только него ради впн — не вижу необходимости, а без него все его/ его_прокси пакеты, зарезаны до скорости менее 1кб/сек. Сообщения то не всегда уходят, молчу о прогрузке каких либо изображений.
У них то задача остро уже не стоит, постепенно додавят)
Извините что сюда, Но теперь 1 сообщение в час.
Sabubu вы точно читали ссылку которую я привкл? Такое ощущение что последние несколько лет спали. А то что Вы не видите за что можно привлечь это странно, Там ведь умышленное действие направление на нанесения ущерба банковских и государственных ресурсов, которое в первую очередь к тому же коснется обычных граждан. О чем в той теме тоже было на которую я ссылаюсь.
Все технические методы обхода блокировок основываются только на том что разрешены прямые коннекты в места где нет юрисдикции Кремля. Как только такие коннекты отрежут, то и методы обхода станут невозможны.
Ну и что такого в этом ВПН технически грамотного и оснощённого? Теперь чтобы нормально пользоваться сетью обязательно нужен впн, а он ещё и пинг увеличивает, и иногда не слабо не говоря о том что ещё отдельно платить надо, благое дело конечно сделали.
, но при этом работу они свою делают всё лучше и лучше
В смысле всё лучше и лучше делают интернет в России всё более и более неработоспособным? Ну, в общем-то, о том и речь.
только о том что они решают установленные ими цели.Если брать явно декларируемые цели, то это неверно. А если брать их внутреннюю не озвучиваемую мотивацию, то ваше заявление принципиально не опровергаемо так как мы не знаем какие там реальные цели и есть ли они вообще. Под неизвестные цели можно что угодно подтянуть, толку то.
DReeborn
Как не странно, предназначение государственных структур делать людям «лучше»
Не припомню такого ни в одном уставе, да и нигде. Структуры в первую очередь, как я помню, обеспечивают интересы государства. А люди уже заинтересованы в наличии государства и его целостности. Как то так. Так что у них вполне могут идти цели в разрез с нашими. Или я не прав?
Или ркн не должен выполнять свои функции для которых он был сделан? Или он должен игнорировать решения? И т.д. Его создали для блокировки сайтов. Список сайтов определяется. РКН учится выполнять это корректнее.
dimm_ddr
Если брать явно декларируемые цели, то это неверно. А если брать их внутреннюю не озвучиваемую мотивацию, то ваше заявление принципиально не опровергаемо так как мы не знаем какие там реальные цели и есть ли они вообще. Под неизвестные цели можно что угодно подтянуть, толку то.
Есть закон, есть решение суда которое надо выполнить. Разве оно не цель? В начале попробовали «на шару», рубанули с плеча, телега не отвалилась, поломали всё. Вернули в зад как было и теперь уточняют методы, подходят аккуратнее. Так что вполне себе двигаются к своей цели.
В чем я не прав?
Если у вас есть ВПН сервер с которого все работает, то в чем проблема подключится к нему с телефона? Религия не позволяет поставить +1 приложение?
Так, изначально было
смеемся телеграмом
я привожу инфу из статьи где сказано что прокси оперативно блочатся в т.ч. и частные, и говорю что у провайдеров по разному, и что в моем случае режется скорость.
И сказал что работать можно запустив VPN.
Но впн это не решение, это в принципе не решение сложившейся ситуации.
Затем было
Просто никто не верит (и я в том числе), что tg-трафик именно осознанно режется по скорости
я уточнил как обстоят дела на йоте.
Я сказал что пользовать не могу, но не говорил что у меня от этого проблема, я уточнил как она выглядит.
а буду всем рассказывать о том что проблема есть
Так проблема то существует, от того что о ней молчать — она не исчезнет. Некоторые просто не вкурсе как именно сейчас. Потому иногда озвучивать нужно.
А все эти «мне все равно у меня впн», «я могу значит всё хорошо» — это совсем не значит что там свою работу не делают, это только то, что пока что некоторые могут это обходиь.
ВПН мне на телефоне в принципе не требуется, и с впн клиентом он не спит). Из приятного впн приложения на андроиде теперь умеют конкретные приложения заворачивать, без рут прав.
Не припомню такого ни в одном уставе, да и нигде.
Тогда освежите память прочтением конституции.
Статья 2
Человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина — обязанность государства.
Или я не прав?
Вы не правы.
Или ркн не должен выполнять свои функции для которых он был сделан?
не должен
Есть закон
который противоречит конституции
В чем я не прав?
в игнорировании конституции и базовых прав и свобод
И то что какая-то бумажка была подписана каким-то сбродом из думы и «президентом» ещё не означают что они соответствуют реально конституции.
вроде само собой
Простите, кто вам такую глупость сказал?
Для какого-нибудь островного племени обычный уоки-токи или мобилка вполне может быть такой коробочкой.
Но проживая в достаточно современном государстве сложно рассчитывать на персональное технологическое превосходство над ним, тем более что ресурсов на НИОКР у государства всегда побольше чем у частного лица.
Тут проблема в том что если государство по каким-то причинам решило что граждан надо ограничить от каких-то источников информации — то оно рано или поздно сделает это. И решить эту проблему глобально можно только переубедив государство соблюдать эти ограничения.
Информация вредна, Карл! Мне может помешать знание о способах само… надзорнуться или о том как правильно об… комнадзорнуться.
Лечение следствий, не причины. Мультфильм помните? Перефразируя: «А что, вы и думать за меня будете? Да, новый хозяин, будем!»
Судя по всему, владелец одного из заблокированных прокси шутки ради указал в А-записи адреса провайдерских заглушек.
Я бы на их месте указал адреса правительственных сайтов, как минимум был бы ещё один повод высмеять роскомпозор из-за того что они заблокировали сайт кремля/мвд/….
Правительственные к сожалению в белом списке, их уже так блокировали, однако есть очень хорошие кандидаты на такую блокировку — сайты всяких не обремененных интеллектом сообществ, например форумы овуляшек, сервера "танкистов", можно сайты всяких шоу или газет. Они точно не в белом списке, а вою будет много.
Судя по всему, владелец одного из заблокированных прокси шутки ради указал в А-записи адреса провайдерских заглушек.
Я видел другое объяснение: возможно, "Ревизор" пытается разрезолвить IP прокси по доменному имени, используя DNS провайдера. Тот, видя, что указан запрещенный домен, отдает IP адрес заглушки.
Это, вообще, хорошая новость. Надо подумать, как это можно использовать во вред РКН. Условно говоря, поискать, нет ли возможности запускать "ложные цели", чтобы РКН тратил время и ресурсы на их проверку и имел меньше ресурсов на блокировку настоящих прокси. Или сделать так, чтобы РКН надо было тщательно проверять каждый обнаруженный адрес и тратить время (а если они не будут проверять, писать туда адреса банков и госуслуг, членов АКИТ и особо злостных копирастов, чтобы их блокировало и РКН с провайдером получали по шапке).
Но, в итоге, РКН снова наелся того же дерьма: нельхя слепо доверять тому, что нарезолвил, а на тщательную проверку при таких темпах у них нет ресурсов.
но ведь «Ревизор» умеет определять, что перед ним заглушка.
Это когда он используется для проверки выполнения блокировок. А когда он незаконно используется оборзевшими сотрудниками роскомпозора как бекдор в сеть провайдера для сбора гео-локальных айпишников — то не факт.
Кстати, в реестр прилетели заглушки как минимум от 8 провайдеров.
писать туда адреса банков и госуслуг, членов АКИТ и особо злостных копирастов, чтобы их блокировало и РКН с провайдером получали по шапке).
За такое и уголовка может прилететь.
Так уже соверешнно случайно и добавили белые списки к имеющимся блокировкам
За такое и уголовка может прилететь.
Не очень понятно, по какой статье она прилетит. Блокирует РКН и провайдеры, уголовка по идее должна прилетать им. Более того, РКН это ответственный орган за блокировки и не должен блокировать кого не попадя. Ответственность за ведение реестра лежит на нем.
Я, естественно, пишу это только для того, чтобы предупредить о возможной уязвимости в системе блокировок и защитить легальные сайты от несправедливой блокировки.
Я изучил выложенный кем-то старый белый список. Хоть он и большой, но довольно бесполезный — кроме 20 вручную добавленных сайтов, там остальное — это всякие региональные органы власти. Нет ни копирастов, ни продавцов книг, ни кинотеатров, ни членов АКИТ, ни сервисов такси и доставки еды, ни фастфудов, ни политических партий. Ни многих телеканалов и проправительственных СМИ. Нет популярных коммерческих API (реклама, службы доставки, аналитика).
Также, кто-нибудь может взять список российских автономных систем из whois, отобрать из них принадлежащие всяким крупным организациям, и сделав обратный резолв DNS домена по IP, отсеять находящиеся в "белом списке" домены и получить список IP, не защищенных белым списком.
Там нет нужных программистам ресурсов: гитхаб, репозитории пакетов, сайты языков программирования и популярных библиотек, репозитории линукса. Не хотелось бы, чтобы их заблокировали.
Получается, кто-то может взять домен, разместить на нем HTTPS-прокси для телеграм на порту 443 и пропиарить этот домен. Когда он попадет под блокировку, поменять в нем IP на какой-то из указанных выше. Клиенты Телеграм начнут слать туда пакеты, и РКН по ошибке заблокирует его. Не хотелось бы, чтобы это произошло.
Получается, если РКН не делает тщательных проверок, легальные сайты могут оказаться заблокированными. Было бы хорошо, если бы РКН поменял систему блокировок, введя более тщательные проверки и умерив свой пыл, чтобы исключить ошибочные блокировки.
Не хотелось бы, чтобы это произошло.
А мне, напротив, хотелось бы, чтобы РКН уже наконец в одночасье сломал бы весь рунет. И хорошо так сломал, на недельку минимум.
Просто чтобы посмотреть что будет.
Бизнес, конечно, жалко при таком раскладе, но в РФ он и так в пределах погрешности.
После этого они моментально заявят, что это не они, а враги отключили Россию от Интернета и о том, насколько своевременно один сенатор и иже с ним проявили инициативу по огораживанию.
Результат может очень понравиться властям, так все и оставят.
чтобы предупредить о возможной уязвимости в системе блокировок
Так эту же уязвимость вроде как уже использовали?
Не очень понятно, по какой статье она прилетитДа вот, недавно придумали.
Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации
На днях ради прикола купил один из тысяч заблокированных доменов и повесил на него IP всяких РБК, Яндексов и прочих РКН.
Так мне уже через пару дней полетели абузы от РБК в Амстердамский колокейшен, где был ДНС, с требованием прекратить, мол у клиентов серьёзнейшие проблемы с доступом на их сайт. Я их послал, мол законов не нарушаю, мой домен что хочу то и делаю, пишите в
А еще через несколько дней Билайн отключил интернет(!) моим родителям в Москве, к которых на роутере висел Slave DNS этого домена. Толково обьянить по какой причине это было они так и не смогли, но слово РКН прозвучало. Включали обратно со скрипом после нескольких часов разговоров с ТП, днс оттуда убрал от греха зарубеж.
При этом за некоторое время до отключения интернета моему отцу на контактный адрес из ЛК билайна пришло письмо от какого-то левого товарища из Казани из компании Nokia(!) где он также требовал прекратить. То есть, этот адрес почты слил им Билайн т.к. по другому узнать его невозможно.
Вот такой детектив.
А техподдержка Билайна футболя от одного недоумка до другого рассказывала про «неправильные настройки оборудования» и так далее, а иные приговаривали «ну вы знаете, Роскомннадзор...». Но никто так и не сказал что же противозаконного было сделано, только «неправильные настройки — вы мешаете другим клиентам».
В итоге я ничего не менял и волна негодования сама сошла на нет. Судя по всему все заинтересованные провайдеры просто добавили этот домен в исключения и на этом все закончилось.
Через месяцок будет опять скучно — куплю еще один и посмотрим :)
У РКН в списке написано, грубо говоря: «Тип блокировки: домен, домен — xxx.org»
И вот что с ним дальше делать?
— HTTP фильтруем по заголовку Host
— HTTPS пытаемся ловить SNI и блокировать по нему
— А остальное? Вот тут и идет в ход резолвинг всех IP домена и попытка с ними что-то сделать, например — зароутить в Null у особо ретивых.
Nokia Networks занимается обслуживанием сетей билайна (и не только). Так что воспринимать это, как какой-то, мммм, слив Ваших личных данных какой-то левой компании не совсем корректно. Они делали свою работу. Билайну настучал по голове роскомнадзор, билайн сделал заявку с требованием разобраться, инженер попытался связаться, чтобы уладить этот вопрос переговорами.
Понимаю причины Вашего недовольства касаемо всего остального, но конкретно в этом ничего такого не было.
Nokia Networks занимается обслуживанием сетей билайна (и не только)Рад за них, но я с ними своими контактами не делился и билайну не разрешал. Контракт с билайном у меня уже больше 10 лет, по-моему, еще до всей это истерии с ПД, новых бумажек я не подписывал. Разве что это было сделано в режиме «новая оферта висит в вашем районном отделении Единой России на Альфа-Центавре последние 50 тысяч лет — сами виноваты, что не читали» (с)
Они делали свою работу. Билайну настучал по голове роскомнадзор, билайн сделал заявку с требованием разобраться, инженер попытался связаться, чтобы уладить этот вопрос переговорами.Сомневаюсь что РКН кому-то стучал. Скорее в билайн стучали «пострадавшие» стороны, как и моему хостеру. Самому Билайну и его клиентам я никак не мешал. Тем более что там моем IP был только вторичный DNS — сам заблокированный домен, естественно, резолвился в другие адреса.
А если и мешал, то это проблемы их сношений с РКН, а не мои — добавьте в исключения домен и вперед.
Но Билайн думать не хотел и просто отключил порт, репутационные риски у нас особенно учитывать не любят, да и государства боятся больше.
Если его заблокировать — картина не меняется ровно никак. Первичный DNS за границей вне досягаемости «кровавой гэбни» :)
Правильный подход, еще раз — просто добавить домен в исключения своей парсилки черного списка РКН, это не сложно.
Выше уже высказали мысль что алгоритм работы Ревизора идет вразрез с тем что говорит РКН, но тут уж или крестик снять, или трусы надеть…
Последний пункт обратно пропорционален величине провайдера и количеству и прочности личных связей его безопасников с ФСБ\РКН, тут всё как обычно.
Например, во время «ковровых бомбардировок» крупные провайдеры наподобие Ростелекома в некоторых регионах вообще не стали блокировать те самые миллионы адресов Amazon. А что им будет? Лицензию отнимут? У Ростелекома? Ахахахаха.
Зато меньше жалоб от абонентов и даже некоторый прирост абонентской базы, потому что абонент видит, что у Ростелекома работает, а у его мелкого провайдера (который себе такое позволить не может) — нет. И голосует рублём.
Отсюда вопрос: вы уверены, что ваш первичный ns ещё был доступен с Билайна?
Я так думаю, они увидели, что рбк блочится из-за dns-ответов ранее заблокированного сайта.
Так как оба ваших ns не в белом списке — рубанули весь трафик к ним.
Возможно я вас не так понял, но показалось, что вы сами подняли два ns сервера, а не использовали ns регистратора или хостера.
Всё так.
Отсюда вопрос: вы уверены, что ваш первичный ns ещё был доступен с Билайна?
Был, у меня VPN между ними построен и упал он одновременно с отключением порта.
Я так думаю, они увидели, что рбк блочится из-за dns-ответов ранее заблокированного сайта.
Так как оба ваших ns не в белом списке — рубанули весь трафик к ним
Я не понимаю причем тут доступность моих NS из билайна. Этот домен, сам по себе, никому не мешает.
Его резолвинг происходит только неким ПО на стороне провайдера, которое парсит XMLку от РКН с директивами на блокировку.
Проблем с доступом к РБК и ко из Билайна не было, они явно не резолвили IP из списка напрямую. Поэтому им просто кто-то пожаловался (РБК?) что вот у вас вражеский NS, давайте его пристрелим, так как другие менее дальновидные провайдеры резолвили домены напрямую из списка и блочили РБК по IP.
> Разве что это было сделано в режиме «новая оферта висит в вашем районном отделении Единой России на Альфа-Центавре последние 50 тысяч лет — сами виноваты, что не читали» (с)
Более чем уверен, что так и есть.
Указание не резолвить заблокированные домены может и спустили, но, судя по всему, многие провайдеры не слышали об этом.Провайдеры слушали, но тут есть прекрасный момент: «Ревизор» кладёт на эти указания болт и резолвит, а если фиксирует пропуск, то выписывает провайдеру штраф.
В итоге, многие провайдеры продолжают резолвить, поскольку их к этому фактически вынуждает РКН, несмотря на то, что официально есть указание не резолвить.
Сюрреализм.
Из той же оперы ситуация с ковровыми блокировками, когда РКН провайдеру спускает указание «блокировать подсеть такуют-то», а на вопрос «в этой подсети сидит полезный ресурс, за что же его-то бахнули?» отвечает «а это провайдер заблокировал, мы не виноваты». То есть, «ты блокируй подсеть, но не блокируй полезные сервисы в ней. Как? А нас не колышет, ты ж провайдер. Но если вдруг ты не заблокируешь адрес, на котором сидит крамольщина, и мы это заметим — мы тебе штраф выпишем».
С Ревизором этим натрахался в свое время сам, когда работал у провайдера. Постоянно прибегал безопасник, ответственный за общение с органами, и кричал что нас сейчас всех **** (оштрафуют), нужно срочно что-то делать. Там еще и мясные Ревизоры РКН ходили подключались к сети и выборочно что-то проверяли…
В итоге выбирали как-то компромиссный вариант и он шел «договариваться с таможней»…
Я, собственно, чтобы потроллить все эти косяки РКН домен и зарегистрировал, посмотреть что будет.
Я думаю реальные абузы они, конечно, обработают.
В этом же случае никаких ботнетов не было, никому не мешал в общепринятом смысле :)
В плане абуз мне больше понравился Scaleway, купил у них ARM-сервер за 3 бакса в месяц, поставил экзит ноду тора. Получаю абузы периодически что с моего IP ломятся куда-то, отписываюсь что у меня TOR, отстают.
С траффиком тоже все хорошо:
Heartbeat: Tor's uptime is 14 days 6:00 hours, with 1062 circuits open. I've sent 5260.02 GB and received 5462.07 GB.
А так придется родителям как-то удаленно объяснять как перенастраивать роутер на нового провайдера (а там не просто роутер, а APU2 с убунтой). В общем, не стоит овчинка выделки.
Да и правда, что нормальных то и нет. У них в доме одни зубры МГТС\Билайн\Ростелеком-Онлайм и еще кто-то. Шило на мыло…
Я правильно понимаю, что РКН на самом деле не проверяет можно ли через прокси зайти в радикально-исламистскую группу в Телеграме, что по "решению" суда и является причиной блокировки? А пробовал ли кто прикрыть на своём mtproto-прокси доступ к этим группам (емли такое возможно) и посудиться с РКН если заблокируют?
Но если даже и так, чисто формально РКН не может приказывать провайдерам, или как-то управлять ими. Отозвать лицензию — да, может. Но приказать применить блокировки юридически не может. Поэтому провайдеры тут крайние. Могут платить штрафы, могут закрыться совсем, могут наносить убытки бизнесу — это их выбор, они за него отвечают.
Если по-закону, нужно избрать других депутатов, которые отменят такие чудовищные законы. Иного законного пути нет.
Поэтому провайдеры тут крайние. Могут платить штрафы, могут закрыться совсем, могут наносить убытки бизнесу — это их выбор, они за него отвечают.
Как бы да; но они тоже не отвечают. В гипотетической ситуации «заблокировали сайт ООО „Рога & Копыта“, в результате ООО понесло 100500₽ убытка» иск, например, к Ростелекому будет отклонён по причине «не показана связь между убытком ООО и деятельностью конкретно Ростелекома».
Но связь между блокировкой и потерей денег установить можно? Тогда можно подать в суд на провайдераЧем это принципиально отличается от ситуации, когда бизнес хостился на AWS, AWS не работал 2 недели и бизнес из-за этого недополучил 100500 миллионов денег? AWS всё равно будет возмещать только в рамках SLA — написано там — компенсация $100 за сутки простоя, столько и возместит, не больше. А в вашем случае даже никакого SLA нет.
Роскомнадзор случайно заблокировал «заглушки» провайдеров