Роскомнадзор назвал сроки блокировки Telegram в России



    Глава Роскомнадзора Александр Жаров на встрече со студентами-первокурсниками технических вузов заявил, что его ведомство создает новую систему противодействия распространения запрещенной информации. Именно она дает возможность полностью закрыть доступ к Telegram для пользователей из РФ. По мнению чиновника, мессенджеру остался год, после чего он будет полностью заблокирован в России.

    «[Система] основана на технологии DPI. Думаю, что в пределах года мы определенного результата достигнем», — сказал он. Также он подтвердил, что существующая система блокировки по IP не слишком эффективна. «Мы прекрасно понимаем, что, располагая инструментарием, который блокирует запрещенную информацию по IP-протоколам, мы достичь результата сейчас не сможем. Это работает, когда сервис не мотивирован на обход блокировки», — прокомментировал Жаров.

    Борьба Роскомнадзора с Telegram продолжается вот уже несколько лет. Но на каждый шаг РКН мессенджер реагирует, добавляя новые функции, которые позволяют обходить блокировку. Одной из последних возможностей борьбы с инструментами РКН стала технология Fake TLS — этот метод обхода блокировок Telegram ввел в эксплуатацию в начале августа 2019 года. Эти прокси, как сообщалось, работают по принципу стеганографии.

    Используя технологию, мессенджер обходит систему DPI для фильтрации трафика Telegram по содержимому пакетов. «При использовании нового протокола, поток MTProto оборачивается в стандартный HTTPS (первые сообщения о согласовании туннеля) в котором идет передача домена (ненастоящего). После согласования протокола MTProto — Fake-TLS не используется, далее трафик начинает ходить привычным нам MTProto протоколом со случайной длиной (dd — ключи)», — говорится в описании технологии.

    Изначально использовался домен Google.com, но с течением времени разработчики обещают добавлять все новые домены. Если клиент использует при согласовании подключения другой домен, то его блокирует уже сам мессенджер: «Если сервер будет стоять в облаке от того же Google и при согласовании используется какой-то домен Google — тогда и эвристический анализ не поможет, со стороны все будет выглядеть так, как будто какой-то сервис Google работает по HTTPS/TLS протоколу».

    Что касается системы DPI, то ее Роскомнадзор решил устанавливать у провайдеров на Урале — таким образом, эта технология будет проверена на определенном количестве пользователей. Ранее сообщалось, что ведомство выбрало оборудование производства компании RDP.RU. Осенью неоднократно сообщалось, что пользователи из Уральского федерального округа испытывают проблемы с доступом к мессенджеру. Так, об этом сообщали пользователи из Екатеринбурга, Челябинска, Тюмени и Нижнего Тагила.

    К концу этого года планируется завершить реализацию тестового проекта по переводу Уральского федерального округа на DPI. Если система покажет себя эффективно, то систему начнут запускать и в других регионах. «После сдачи пилота будут оценивать, насколько «токсичным» он был для пользователей, то есть влиял ли на сервис, а также было ли заблокировано всё из реестра запрещённых сайтов Роскомнадзора и не заблокировали ли что-то лишнее», — заявил представитель проекта из Урала.

    Закон об изоляции вступает в силу с 1 ноября 2019 года. Согласно закону, Роскомнадзор сможет контролировать все точки передачи данных за границу и маршрутизацию трафика, в том числе с помощью специального оборудования у провайдеров. Кроме того, операторы могут установить «технические средства, определяющие источник передаваемого трафика… Они должны обладать возможностью ограничить доступ к ресурсам с запрещённой информацией не только по сетевым адресам, но и путём запрета пропуска проходящего трафика».
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 170

      +30
      Я не Ванга и не Нострадамус, но что то мне подсказывает, что опять будет громкий пук в лужу.
        +11

        Или будет тихий попил госбюджета.

          +4
          Почему или… И то, и другое, и можно без хлеба ©
            +2
            А мне вся эта возня начинает напоминать
            старый анекдот с длиннющей бородой
            Жили-были два друга — Мистер Джон и Мистер Гарри. Мистер Джон любил каждый вечер выкурить сигару, сидя у своего камина с бокалом дорогого бренди, а мистер Гарри терпеть не мог табачный дым и его очень раздражала привычка мистера Джона. Однажды мистер Гарри украл сигару у мистера Джона и засунул себе её в задницу, походил с ней 15 минут, вытащил и положил на место в дом мистера Джона. Мистер Джон подвоха не заметил и выкурил сигару как ни в чём не бывало. В следующий раз мистер Гарри засунул сигару себе между ягодиц на полчаса и ситуация повторилась — мистер Джон не почувствовал разницы. В третий раз мистер Гарри засунул себе сигару промеж булок на час и вернул её после. Так продолжалось около месяца. Мистер Джон всё так же покуривает свои любимые сигары, а вот мистер Гарри без сигар уже не может.
              +2
              Потом Шерлок Холмс бросил курить а Ватсон без трубки уже не мог
            0

            Если он есть, то уже достаточно громкий что бы все услышали.

              0
              Лучше бы что то лучше запилили. Но не судьба. Будут с мельницами Дурова бороться. А денежки с мозгами утекают. За рубеж между прочим.
                0
                Они принципиально не могут запилить лучше. Потому что «лучше» — это более безопасно и приватно. А они именно против этого в телеграмме и воюют. Так-то свои мессенджеры уже пытались продвигать. Был же какой-то месенджер от Усманова (не лично конечно же), о нем даже говорили некоторое время как об альтернативе пока информация о том, кто его владелец не разошлась в народе.
                  0
                  Там Там… Жив еще условно. В некоторых компаниях он корпоративный стандарт.
                    0
                    А вот в маленькой фирме, в которой я работаю, стандарт это телеграм ))
              +26
              Знакомые, работаюшие в провайдинге, прямо говорят, что ставить себе в критическое место инфраструктуры какое-то непонятное устройство, управляемое хрен знает кем, они не будут, потому что ещё не совсем из ума выжили. Поставят куда-нибудь, где оно не сможет обрушить всё к чертям. Поскольку в том, что оно обрушит, если ему позволить, никто не сомневается, ведь квалификацию макак Роскомнадзора, которые собираются фильтоовать и маршрутизировать трафик по всей России, уже видели (приношу извинения реальным макакам — это умные и сообразительные животные в отличие от «компетентных специалистов Роскомнадзора»).
                +2
                Вообще, мало что понятно, что на самом деле происходит сейчас, во время тестирования ТСПУ. Что это вообще за устройства, что они делают, как работают. СМИ сообщали об установке системы DPI EcoDPI разработки rdp.ru в Свердловской области, и действительно, у Ростелекома в Екатеринбурге, в дополнение к 2 существующим DPI, добавился третий. Я полагаю, что это и есть EcoDPI. Ничего принципиально нового в плане фильтрации трафика он не предоставляет.
                ntc.party/t/dpi-telegram/62/11?u=valdikss

                Это и есть ТСПУ? Спрашивал у людей, отслеживающих ситуацию, спрашивал у самих провайдеров — никто ничего не знает. Если это ТСПУ, и это EcoDPI, то как он выполняет заявленные требования — управлением маршрутизацией?
                  0
                  Ну почти никак, по их тестовым манулам по ТСПУ, его предложили ставить после BRAS-а и до NAT-a и AS-ки, так что только если динамически блекхолить неугодные маршруты пока трафик проходит через эту железку.
                    0
                    Как я слышал, провайдеры обещают как минимум увеличение пинга, т.к. мощность железки явно не рассчитана на сквозное подключение. Да и в любом случае это лишнее звено будет тормозить, обработка же не мгновенная.
                    Как максимум, потери пакетов, обрывы соединений, масса жалоб на провайдера, но он с этим ничего не сможет поделать.
                      0
                      Я понимаю, но как это соотносится с целями «суверенного» оборудования? Я думал, что управление маршрутизацией стоит понимать буквально: устройство должно особым образом маршрутизировать некоторые направления (для маршрутизации трафика россия-россия только внутри страны?), а не просто пропускать или блокировать пакеты.
                      Это всё фикция? Теперь ТСПУ официально является DPI?
                        0
                        стройство должно особым образом маршрутизировать некоторые направления (для маршрутизации трафика россия-россия только внутри страны?)

                        Так парадокс ситуации ж вроде как и состоял в том, что провайдеры с этим прекрасно справлялись сами?
                      0
                      А до опережающего подключения DPI к сайтам дело пока ещё не дошло?
                        0
                        Пока не дошло, но, подозреваю, что разработчики DPI кооперируются с Роскомнадзором и отгружают им некоторые данные в каком-то виде.

                        Опция «Эвристический DPI»

                        С помощью этой опции Вы сможете повысить качество фильтрации сложных протоколов, например, мессенджеров с шифрованным трафиком. Благодаря проактивному анализу Carbon Reductor DPI X сможет блокировать только необходимый трафик, что повысит качество интернета для Ваших абонентов, уменьшив количество блокировок из-за непорядочных ресурсов. Сейчас мы обсуждаем детали использования этой опции с Роскомнадзором.

                        Опция «Статистический облачный DPI»

                        Благодаря сбору и обработке большого количества статистических данных со всех серверов фильтрации, мы сможем более тонко настраивать фильтры и более точечно блокировать ресурсы.
                        docs.carbonsoft.ru/pages/viewpage.action?pageId=113115218#НовоевCarbonReductorDPIX-НовыевозможностиDPI

                        У меня нет каких-либо подтверждений моих слов, но моё предположение, основанное на нескольких экспериментах, таково: эта функция использовалась для выявления и внесения в реестр частных (непубличных) Telegram MTProto Proxy, которыми пользовались максимум 2-3 человека. Предположительно, DPI формирует какой-то отчет по подозрительному трафику, который похож на MTProto, и он отправляется в Роскомнадзор.
                        Функция может быть использована также для определения, например, VPN в будущем.
                        Подробности я писал здесь: ntc.party/t/dpi/126/4?u=valdikss
                      +5
                      Пару серьезных штрафов и будут ставить
                        0
                        Ставить будут, но не туда, куда хочется Жарову сотоварищи. Как с «Ревизорами», ходят упорные слухи, что у многих провайдеров они стоят в «песочницах» (официально это, конечно, никто никогда не подтвердит, поскольку это самоубийство).
                          0
                          В Carbon Reductor DPI это штатная функциональность (см. приписку снизу картинки)

                          image
                        0
                        Ну, ревизора же поставили. Будет дополнение к нему. Вот уж в том что провайдеры не станут сильно сопротивляться сомнений вообще нет, не заработает это решение по совсем другим причинам.
                        +1
                        Будут. Они так говорят как будто про трехсторонний акт провайдер-РКН-ФСБ забыли.
                        0
                        «Думаю, что в пределах года мы определенного результата достигнем», — сказал он.

                        И в конце отчётного периода:
                        »Отсутствие результата — это тоже результат. Нам не хватило средств"
                        +17

                        Ну наконец-то! А то уж зождалися мы. Так он утомил, телеграм-то окояный

                          +11
                          Никогда такого не было и вот опять )))) Плохо, что за этот бред мы платим…
                            –9
                            так не платите
                              0
                              А РКН на какие деньги работает? )
                                0
                                кажется, там ударение на второй слог надо ставить
                                  0
                                  Если так, то как можно отказаться от оплаты? Только трактор поможет, ну или стать отшельником где-то в глуши и жить натуральным хозяйством.
                                    0
                                    Можно. Минимум сношений с государственными службами: только один документ удостоверяющий личность, никакой недвижимости, транспорта и всего остального, что требует права/страховки/паспорта и уплату налогов. Да, лучше всего жить в съемном доме где-нибудь в деревне. Но более правильный вариант — искать способ жить в нормальной стране.
                                      0
                                      Если жить не натуральным хозяйством, а товарным, вы как минимум будете платить НДС и акцизы.
                                      Если есть документ, удостоверяющий личность, там должно быть место регистрации, иначе штраф. То есть что-то должно быть в собственности, ну или проситься к кому-то на птичьих правах, как минимум оплачивая коммуналку — то есть опять в платежи будут входить всяческие налоги.
                                      Ну а если просто занять свободный домик, как робот Дядя Фёдор в Простоквашино, можно отхватить неприятностей за самовольное занятие недвижимости, за неуплату налогов. Поэтому только глушь.
                                        0
                                        В нормальной стране все тоже самое а иногда и с еще большими гайками
                                          0

                                          Очередной адепт обратного культа карго?

                                  –2
                                  так не дышите
                                    0
                                    И как? Если вся структура строится за счёт не только налогов, но даже за счёт пенсионеров. Государство разрешения не спрашивает. Не знаю залезли ли они в ПФР, но в сети инфа навевает нехорошие размышления:

                                    «Ростех» готов исполнить закон Яровой за счет пенсионных накоплений россиян, 02.09.2016
                                    www.vedomosti.ru/technology/articles/2016/09/02/655414-rosteh-zakon-yarovoi

                                    «Чтобы профинансировать создание единого оператора хранения данных, «Ростех» предлагает привлечь инвестиции «с использованием рыночных инструментов». Поскольку потребителями услуг оператора будут «крупные платежеспособные компании», эти инструменты могли бы стать «надежным и выгодным вложением средств Пенсионного фонда Российской Федерации» (ПФР), говорится в письме.

                                    Вероятно, «Ростех» имеет в виду средства не самого ПФР, а пенсионных накоплений, предполагает представитель ПФР Марита Нагога. Они распределены примерно поровну между негосударственными пенсионными фондами (НПФ) и Внешэкономбанком (ВЭБ). У самого ПФР всего две статьи затрат – выплата пенсий и пособий и расходы на исполнение собственных функций, объясняет Нагога. Возможность инвестирования пенсионных накоплений в сторонние проекты определяется Минфином и ЦБ, уточняет она.»


                                    «Ростех» готов исполнить закон Яровой за счет пенсионных накоплений, 02.09.2016
                                    pravo.ru/news/view/133275

                                    «Согласно закону, с 1 июля 2018 года российские операторы связи и интернет-провайдеры будут обязаны до полугода хранить весь трафик клиентов – звонки, письма, файлы, разговоры, а сведения о самих фактах передачи информации – по три. Затраты телекоммуникационных компаний на создание системы хранения трафика составят 2,2 трлн рублей, подсчитала „большая четверка“ мобильных операторов.

                                    Деньги на создание единого оператора „Ростех“ предлагает найти при помощи „рыночных инструментов“ – например, инвестировать в это средства Пенсионного фонда России.»
                                    –3
                                    Я думаю если мы и платим, то не так уж и много, в основном платят те кто не хочет попасть под «ковровую бомбардировку» блокировок или хочет чтобы попал кто-то другой, например конкурент.
                                    А война с Телеграмом, просто удобный повод для поддержки страха блокировки.
                                      +3

                                      В основном платят все, кто платит налоги в РФ.

                                        0
                                        Ну, ~13% всего что я зарабатываю это не так уж и мало. =)
                                        И это по оптимистическим прикидкам )
                                          +4
                                          Какие еще 13%?
                                          ПФР 22% (и хотят еще добавить) — учитывая заморозку, это чистый налог, а еще не забываем, что деньги недоживших государство оставляет себе
                                          ФОМС 5.1%
                                          ФСС 2.9%

                                          Итого в сумме получится около 40%.

                                          А теперь вспомним про:
                                          Плюс НДС
                                          Плюс акцизы
                                          Плюс транспортный, имущественный налоги
                                          Плюс косвенные налоги типа Михалковского, взносы за капремонт, конские пошлины на импортируемые товары
                                          В коммуналке минимум треть — налоги
                                          Плюс сборы, пошлины и т.п. на каждый чих
                                            0
                                            Я же для этого и написал, что «оптимистические прикидки». Теоретически, именно это я должен платить для этого.
                                            Остальное, типа, для других нужд государства.

                                            ЗЫ: и, да, это 40% от зарплаты которая могла бы быть. по факту это 66% от того что получаешь фактически. (100 — 40 = 60. 40 / 60 * 100 = 66.(6)%)
                                            0
                                            уже написали выше, вытираю
                                        +25

                                        На встрече со студентами технических вузов…
                                        Эти люди действительно думают, что будут иметь поддержку у студентов?

                                          +8
                                          Студенты же не являются какими-то волшебными эльфами из страны грёз, а наличие студбилета и зачётки не добавляет +100 к интеллекту. Во время моей учёбы на Физтехе большинство были умные и приятные люди, но хватало и полных дебилов. Сейчас уж точно не лучше картина, достаточно было недавно зайти на тамошний форум чтоб убедиться. Так что, среди какой-то доли студентов эти товарищи вполне могут и заиметь поддержку.
                                            +2
                                            Ну поддержку-же IT, который для них реализует технические возможности они имеют?
                                              0
                                              Эти люди действительно думают, что будут иметь поддержку у студентов?

                                              А если не будут брать — отключим газ! За зачётку студенты и не такое делают.
                                              +2

                                              Как раз в октябре должен TON запустится, догадываюсь, что первым сервисом который будет запущен внутри TON — Ton Proxy (обещанные прокси в экосистеме телеграм) там прокси должны находится через DHT а сами они похоже будут через Fake TLS работать.


                                              Как итог — если Telegram смог сделать Boostrap (а он это сможет, догадываюсь DHT будет использован общий с торрентами) — далее уже придётся используя «супер DPI» стрелять наугад — канал получения прокси — распределённый, определить что прокси — это прокси — невозможно (будет обычный HTTPS) анализировать и блокировать по DNS — бесполезно — Telegram уже как год использует свою реализацию DNS Over HTTPS (вместо системного резолвера)

                                                0
                                                К сожалению, кажется, что шифрование шифрования через шифрование звучит модно и неплохо, но боюсь, что вместо относительно безболезненных блокировок к идеалистам-техногикам придёт уголовка или серьёзная административка за все, что связано с Телеграмом: «Скачал, попался, в тюрьму». И этого будет вполне достаточно, чтобы убить мессенджер на территории страны. Очень сильно напоминает известный комикс про криптографию и получение данных, к сожалению.
                                                  +1
                                                  Теоретически — да. Но на данный момент нет даже разговоров о таких мерах. Понятно что здесь уместен мем про «вы находитесь здесь», но есть некоторый шанс что на такое власти пойдут еще не скоро если вообще. Это все же совсем новый уровень будет.
                                                    +2
                                                    Я думаю что на самом деле сейчас никого особо этот Телеграм не волнует кроме Роскомнадзора с его отчетностью, поэтому и интересуются им вяло.
                                                    Вот в случае если начнется политическая активность через него, акции протеста с координацией через телегу — тогда начнут и блокировать веерно опять и какие-то другие шаги предпринимать, вплоть до досмотра телефонов.
                                                      0
                                                      Вот в случае если начнется политическая активность через него
                                                      Доброе утро. Политическая активность в телеграмме уже есть и давно. Причем с обеих сторон, там полно как провластных, так и оппозиционных каналов и перед каждым несанкционированным митингом там появляются с одной стороны призывы не ходить, а с другой — ходить. Координация тоже вполне себе есть.
                                                        +1
                                                        Да в том то и дело что «ходить-не ходить» это не политическая активность, а пассивность, поэтому и не волнует она никого, тк ни на что не влияет. В том же Гонконге китайцы протестуют гораздо эффективнее, в куда более полицейском государстве
                                                    –2

                                                    Хорошо, гражданин начальник, только ручку, пожалуйста, не глубоко вставляйте. Я больше не буду протестовать и возмущаться действиями Вашего Благородия после обещания бутылки шампанского.
                                                    PS. К белым спискам всё равно идёт и телеграм — просто очень явный повод, будут и другие. В тельавизоре что-то говорили про вмешательство

                                                      0

                                                      Скорее всего, пока DPI дорастут до работающих сигнатур на телеграм, Павел уже замутит новый проект, а телегу продаст Абрамовичу (собирательный образ).

                                                    +11
                                                    Глава Роскомнадзора Александр Жаров на встрече со студентами-первокурсниками технических вузов

                                                    Так они его закидали гнилыми помидорами или нет?
                                                      +20

                                                      Нет конечно. До диплома то надо доучиться.
                                                      Но запомнили. Жаров им преподал изумительный урок, что из себя представляет властная верхушка, какие у них ценности и какой тощины болт они готовы положить на свободы и права всех россиян.
                                                      Ждем очередную лекцию о пользе запрета емейлов (соседняя новость)

                                                        +3
                                                        Ну, знаете ли… Те же DPI в государственно-частные конторы тоже идут пилить не рептилоиды, а бывшие студенты. Так что не все так онозначно, увы.
                                                        Артём Шпынёв пруфует.
                                                          +3
                                                          Это звучит настолько идеалистично, что непонятно, откуда берётся толпа инженеров в разработке DPI и подобных систем, внедренцев систем блокировок и мониторинга, толп кодеров систем с неоднозначной репутацией.
                                                            +1

                                                            У кого-то нет принципов, нет скиллов на лучшее место, а кушать хочется.

                                                              +1
                                                              Почему вы думаете что DPI запиливают те у кого нет принципов и скиллов? Тот же Касперский например — у него скиллов нет или принципов?
                                                              Политика вообще дело такое, наличие провластных взглядов вовсе не означает отсутствие принципов и скиллов. Просто каждый находится в своем информационном пузыре и выбирает свои приоритеты.
                                                                +1
                                                                Почему вы думаете что DPI запиливают те у кого нет принципов и скиллов?

                                                                Вот чуток информации от человека, которому предлагали этот самый DPI тестировать. Имя я замажу, чтобы у него не было проблем:

                                                                [Forwarded from XXXXXX]
                                                                А кто-то уже получил оборудование для суверенизации интернета на тесты? Там хитрость есть, RDP даёт на тест только устройство DPI с двумя портами 10g, но комплекс состоит из балансировщика, байпасса и двух DPI, плюс управляшка. То есть, дают двигатель от авто, чтобы вы оценили безопасность, комфорт и скорость целого авто. Отлично, ящитаю. Не говоря уже о том, что 10G up/down — это ни хрена не заявленный траффик.

                                                                [Forwarded from XXXXXX]
                                                                Я просто пытаюсь предупредить, мы (Вымпелком) почти получили эти коробочки, нашли, кто распишется в актах приёма-передачи, потом после поездки в лабу в Реутове возникло стойкое ощущение, что нас обманывают…

                                                                [Forwarded from XXXXXX]
                                                                Видишь ли, в чем дело. Одно дело, если ты со всеми договорился — впарить устройство, которое будет стоять неподалёку от магистралей, греть воздух, а ты будешь греть попу на Гаваях. Другое дело, когда у тебя нет рабочего продукта, в штатном расписании — полтора землекопа, но ты пытаешься ставить на рабочий трафик мутное железо. Я б зассал…

                                                                [Forwarded from XXXXXX]
                                                                Фотку не могу кинуть, простите, ДСП. Но хохма в том, что согласно схемы — это второй роутер после абонентского, что бы это не значило. Но если додумать, исходя из здравого смысла — да, между P и PE

                                                                [Forwarded from XXXXXX]
                                                                Люди никогда не имели дело с Carrier grade, поэтому схемы — в стиле энтэрпрайза

                                                                [Forwarded from XXXXXX]
                                                                Я сам пока многого не понимаю… Например, не понимаю, как компания, у которой в штате — 15 человек, включая директора, бухгалтера и кучу GR, собирается обслуживать тысячи устройств по всей стране.

                                                                [Forwarded from XXXXXX]
                                                                Ещё «порадовало», что RnD с лёгкостью на сердце отвечает на вопросы «а какой по размеру список РКН вы держите? А со звёздочками как в URL?». Говорят, хоть десятки миллионов — без проблем. Я сам немного программер (быдлокодер), но не понимаю, как такое возможно

                                                                [Forwarded from XXXXXX]
                                                                У Allot / Sandvine / Procera (помянем) — это прямо боль была, а тут -,«не видим проблемы»

                                                                [Forwarded from XXXXXX]
                                                                Есть шансы, что нормально отработают байпассы, на них вся надежда. Если что — бежим и выключаем по питанию сервера DPI :)
                                                                  +1
                                                                  Но хохма в том, что согласно схемы — это второй роутер после абонентского, что бы это не значило
                                                                  Подтверждаю, у Ростелекома так и установлено (по крайней мере, программно выглядит именно так, с точки зрения пользователя). Реагирует даже на пакеты с TTL=2 (где 1 — клиентский домашний маршрутизатор).
                                                                  Как это реализовано — понятия не имею.
                                                                    0
                                                                    Да ну это понятно что всегда будут типы, которые ловят рыбку в мутной воде. Но ничто не мешает взять DPI от солидных контор, необязательно даже российских. Ловят же как-то китайцы, саудиты и прочие незаконный в их стране трафик. Ловят частные конторы на своих каналах, даже тот же Check Point наверняка может выпустить что-то подходящее, отталкиваясь от того что сейчас делают.
                                                                    Убивает не оружие, убивает тот кто из него стреляет. Так что в самой разработке DPI нет ничего беспринципного.
                                                                    Ну а для эксплуатации принципы не нужны, это уже на Ревизоре понятно.
                                                                    +1

                                                                    Про принципы вы правы — я сужу со своей стороны, однобоко. Для кого-то это борьба с террористами и прочими врагами.
                                                                    Про скиллы — зависит от изначальной задачи. Если выделить много денег и отдать на аутсорс, то найдутся и профессионалы, готовые это делать.

                                                                0

                                                                Или о том, что даже такой гражданин со всеми его компетенциями добрался до таких высот и что заниматься нужно совсем не тем, чем занимаются они (такие раньше шли по линии комсомола). Студенты — они разные.

                                                                  0
                                                                  Можно вспомнить студента Никиту Смирнова из Саратова.
                                                                  никитка
                                                                  image

                                                                +8
                                                                А зачем? В мои студенческие годы на подобные мероприятия приглашали обещая небольшие плюшки, например, поставить несколько посещений по физре. Просто сидишь и тихонько залипаешь в телефон, если не удалось сбежать после того, как тебя отметили. Выступающие воспринимаются примерно как радио в маршрутке или магазине.
                                                                  +15

                                                                  Да, именно так и приучают продавать себя за недорого.

                                                                0
                                                                Если реализация будет примерно та же, что во время тестирования на Урале — MTProxy с dd-обфускацией по уши. Собственно, отваливалось только у тех, кто без проксей сидел.
                                                                  0
                                                                  Есть ли штука на php, которую можно поставить на зарубежный хостинг, подключаться к нему через браузер через HTTPS, а это будет подключаться к Телеграму?
                                                                    0
                                                                    Telegram Web Client?
                                                                      0
                                                                      Не-а. Веб-интерфейс — штука не самостодостаточная, ей требуется возможность прямого обращения конечного клиента к центральным API-серверам Телеграма. А если конечный клиент такое может беспрепятственно, то и с официальным [веб]-сервером получится работать — частные ему не потребуются.
                                                                        0
                                                                        Смутно написано. Я (конечный клиент) обращаюсь к своему сайту, который расположен за границей. А сайт обращается к серверам Телеграма. Для Роскомнадзора я обращаюсь к какому-то зарубежному сайту и всё. В этом случае могу это делать. А прямое обращение к серверам Телеграма Роскомнадзор блокирует.
                                                                          0
                                                                          И веб-сайт обращается к серверам Телеграма, и ваш веб-клиент, помимо обращения к тому веб-сайту, тоже должен обращаться к серверам (веб-сервисам) Телеграма напрямую. Поэтому для Роскомнадзора вы обращаетесь к какому-то зарубежному сайту и серверам Телеграма и всё — не работает ваш веб-интерфейс, если обращение к серверам Телеграма Роскомнадзор блокирует.
                                                                            0
                                                                            ваш веб-клиент, помимо обращения к тому веб-сайту, тоже должен обращаться к серверам (веб-сервисам) Телеграма напрямую
                                                                            Это почему ещё? Смысл как раз в том, чтобы к серверам Telegram обращались только серверные скрипты.
                                                                              0
                                                                              Смысл как раз в том, чтобы к серверам Telegram обращались только серверные скрипты.
                                                                              Ну, может, для вас смысл и в этом, а для создателей Телеграма — например, в том, чтобы используемый вами веб-сервер не мог вместо вас читать и отправлять сообщения (это не утверждение — я сам не в курсе, как оно там работает).

                                                                              Какова бы ни была идея, стоящая за текущей архитектурой, фактически при использовании веб-интерфейса Webogram производится обращение к следующим серверам:
                                                                              1. web.telegram.org или сторонний;
                                                                              2. pluto.web.telegram.org или иной центральный [mtproto.js];
                                                                              3. t.me [controllers.js, там же, services.js].

                                                                              Сторонний сервер подменяет собой только первый из них, обращаться к остальным ваш веб-браузер должен уметь самостоятельно. Насколько обязательна связность с t.me для базового пользования чатами, навскидку не скажу, но уже второго пункта достаточно, чтобы Webogram не являлся средством обхода блокировок.
                                                                                0
                                                                                А, показалось, что в этой ветке #20729532 обсуждают, а не #20729548.
                                                                            0
                                                                            Лучше просто VPN.
                                                                              0
                                                                              То, что Вы описали, называется обратным прокси (reverse proxy).
                                                                              Не уверен, делал ли уже кто-то настройку обратного прокси для Telegram, но информации по настройке подобных проксей предостаточно. Как пример, статья по настройке reverse proxy на nginx:
                                                                              medium.com/southbridge/nginx-as-reverse-proxy-a62815edd8c1
                                                                            0
                                                                            Какой именно? Поисковик выдает несколько.
                                                                          0

                                                                          Проще всего настроить обычную прокси с паролем. Роскомпозор они не тревожат, пока вы пользуетесь ей лично или небольшим кругом друзей и близких.

                                                                            +1

                                                                            Зачем PHP? Поднимите VPN и подключайтесь куда хотите.

                                                                              0
                                                                              Главное в Китай не попасть.
                                                                              Я подключился к развёрнутому дома VPN два раза. Потом произошёл обрыв, и дальше соединение дропалось.
                                                                              0
                                                                              Мне кажется, вы это имели в виду:
                                                                              github.com/leproxy/leproxy
                                                                              Угадал?
                                                                              +4
                                                                              Мы прекрасно понимаем, что, располагая инструментарием, который блокирует запрещенную информацию по IP-протоколам, мы достичь результата сейчас не сможем.
                                                                              Но 2 миллиона IP-шников из реестра мы не вытащим, несмотря на то, что из-за этого то математический форум накроет, то LetsEncrypt (которому давеча достался «по наследству» заблокированный адрес). Потому что этой цифрой Сан Саныч помахивает перед носом начальства, чтобы показать свою незаменимость.
                                                                                +3
                                                                                www.7-zip.org до сих пор заблочен.
                                                                                  –1
                                                                                  Уже разблокирован. По недосмотру жаровского гнезда орлят, очевидно.
                                                                                    +1
                                                                                    У меня не открывается.
                                                                                      +1
                                                                                      РТ, аналогично.
                                                                                        +1
                                                                                        аналогично, не открывается
                                                                                0
                                                                                На каком основании блокируют телегу? Вроде компания, в отношении которой было решение суда, давно ликвидирована.
                                                                                  +5

                                                                                  Блокируют то не компанию, а приложение. Приложение то никуда не делось.
                                                                                  Что интересно, сейчас наверное не многие вспомнят с чего всё началось, теперь это больше похоже на спорт, ты убегаешь, я догоняю. Или даже на ритуальные, брачные игры каких то птичек "ну обрати на меня внимание, будь моей".

                                                                                    0
                                                                                    Меня удивляет, а что Дуров не судится? Всё-таки «Блокируют то не компанию, а приложение» не шибко законно, должно быть конкретное решение суда. У Дурова есть британское LLP и штатовское LLC, так что вряд ли дело передадут в Басманный суд :)
                                                                                      +2
                                                                                      А где ему судиться и ради чего? Рынок в РФ небольшой и не самый важный, значение имеет больше сентиментальное чем какое либо еще. При этом хорошая площадка для обкатки решений по обходу блокировок. Судиться при этом можно разве что в РФ, но результат, в общем-то, всем известен заранее. Суд вне юрисдикции РФ к этой блокировке отношений не имеет и сделать ничего не сможет даже в теории, а значит даже рассмотрения дела не произойдет. А если вдруг и произойдет, то выполнять постановление никто не будет так как полномочий что-либо сделать у такого суда не будет.
                                                                                        0

                                                                                        Исполнение решений ЕСПЧ вроде никто не отменял, и афаик, там дела есть.

                                                                                            0
                                                                                            Добавлю, что согласно правилам ЕСПЧ, обращаться в него можно только если обращающийся уже исчерпал все внутригосударственные средства защиты своего права — читай, прошел все судебные инстанции со своим иском, но так и не добился желаемого. Здесь такого не было, значит, ЕСПЧ в принципе в рассмотрении дела откажет.
                                                                                              0
                                                                                              Это только раздувание щёк. В реальности всё они исполняют, как миленькие.
                                                                                              0
                                                                                              А каким боком ЕСПЧ относится к регуляции бизнеса на территории определенной страны? Блокировка телеграмма при наличии других месенджеров никаким образом не нарушает никакие права человека. Можно было бы говорить о иске против правительства утверждая что принятый закон, по которому телеграмм и блокируют, нарушает какие либо права. Но в таком случае Дуров к этому не имеет никакого отношения. Он, насколько я помню, уже даже гражданство другое получил.
                                                                                              0
                                                                                              Именно из сентиментальных. Выигрыш суда по теме «Помехи ведению коммерческой деятельности» имеет больший репутационный импакт, чем обход блокировок.
                                                                                                0
                                                                                                Несомненно. Но в суде который вообще имеет правовую возможность это дело рассматривать выиграть такой процесс шансов у Дурова нет.
                                                                                                  0
                                                                                                  А это разве не международный коммерческий арбитраж?
                                                                                                    0
                                                                                                    Я не силен в правовых вопросах, но я не очень понимаю возможность существования международного органа который мог бы рассматривать дела о соответствии бизнеса в какой-то определенной стране законам этой страны. Если бы роскомнадзор блокировалтелеграмм по всему миру — в теории это касалось бы всех стран и тогда рассмотрение такого дела на международном уровне имело бы смысл. Но в данном случае любое решение по данному вопросу принятое не в РФ не будет легитимным по любым современным правовым понятиям. Или я неправ?
                                                                                                      0

                                                                                                      Я щас точно не помню, но вроде бы Конституцией признается приоритет международного права над суверенным.

                                                                                                        0
                                                                                                        В тех случаях когда есть ратифицированные протоколы — да. Я сильно сомневаюсь что блокировка ресурса из-за отказа предоставлять ключи шифрования противоречит какому-то договору который Россия подписала. В противном случае это бы стало известно сразу же после инцидента. Опять же, очевидно что без подписания договоров международные соглашения не могут работать и что они не работают для стран которые их не подписывали — иначе мы давно бы жили в одной на всю землю стране с общими законами.
                                                                                          0
                                                                                          «Ничего не изменится», — сказал Жаров журналистам в понедельник.

                                                                                          Он пояснил, что «изменение юридическое организации и компании не влияет на исполнение или не исполнение законодательства РФ конкретным организатором распространения информации, в данном случае — мессенджером Telegram».
                                                                                            0
                                                                                            Так Жаров походу ещё и некомпетентен в своей же области.
                                                                                            Организатором распространения информации в сети «Интернет» является лицо,…
                                                                                            Бядааа!
                                                                                              0

                                                                                              Оно и понятно, он же анестезиолог.

                                                                                                0
                                                                                                вы что, это же критерий пригодности занимания должности — специалист бы не смог себя заставить озвучивать то, что без запинки сможет прочитать с бумажки профан.
                                                                                            +2
                                                                                            Какие есть законные методы борьбы с Жаровым лично и Роскомнадзором?
                                                                                              +17
                                                                                              Ставить дизлайки, писать замечания и жалобы (к сожалению, уже поздно).

                                                                                              Активным написанием жалоб давно занимается schors за что ему низкий поклон. Думаю, что он сам лучше сможет рассказать, какие результаты достигнуты, но они есть — процесс тормозится, Роскомнадзор нервничает.

                                                                                              Кроме того, для примера — то, что делаю лично я:
                                                                                              писать мануалы для чайников по обходу блокировок. Есть масса пользователей, которые осиливают настроить банальный OpenVPN на роутере только, если им подробно распишешь, куда и что вписать.
                                                                                              — писать статьи (например, тут, на Хабре, можете посмотреть у меня в профиле) о факапах Роскомнадзора, это очень благодатная тема, потому что косячат они страшно и много. Обычно я пишу, когда появляется ощущение, что ну просто нельзя не написать.
                                                                                              — коммиты и пулл-реквесты в проекты, разрабатывающие средства обхода блокировок. Вы не программист? Помогайте тестировать, писать документацию, локализацию на языки, которыми владеете. Разработчики весьма часто это делать не любят.
                                                                                              — просвещайте коллег и знакомых об истинном положении вещей. Иначе, возникают всякие такие мифы:
                                                                                              Anthony, [08.10.19 13:06]
                                                                                              Так мне сейчас коллега — взрослый серьёзный человек 10 минут рассказывал как подслушал беседу двух попутчиков. В Блаблакар которые оказались типа коллегиюами из разных городов и долго обсуждали как они теракты предотвращают расшифровывая сообщения в тг. Зачем он просто это мне втирал господи за что

                                                                                              Ещё пример: на одном сайте опубликовали новость о художнике, который рисует красивые картины с участием персонажей онлайн игры. Сайт художника с некоторых провайдеров в России недоступен (у тех, у которых нет DPI и они просто режут весь HTTPS-трафик до IP-адреса, в который резолвится неугодный сайт, ну а за компанию отваливаются и прочие сайты, сидящие на этом адресе). Это хороший повод чтобы в комментариях к новости написать, что из-за действий Роскомнадзора (а провайдер вынужден блокировать хоть как-то, пусть и вот так, через задницу, потому что его иначе спалят через «Ревизор») заблокирован даже вот этот безобидный сайт, воспользуйтесь торбраузером, чтобы туда зайти. Пользователи имеют право знать, что происходит, и как это исправить.
                                                                                                +4
                                                                                                долго обсуждали как они теракты предотвращают расшифровывая сообщения в тг.

                                                                                                бедолаги ) представляю как упластываются за день-то )

                                                                                                Кроме того, для примера — то, что делаю лично я:
                                                                                                — писать мануалы для чайников по обходу блокировок.

                                                                                                Специально для чайников относительно недавно выложил в гуглоплей приложеньку, которая внутри себя поднимает tor-узел и локальный SOCKS5 прокси сервер, и нажатием одной кнопочки позволяет телеграм-клиент к этому локальному прокси подрубить.
                                                                                                Систематически, наверное, не очень удобно (да и батарейку кушает), а вот как средство экстренного обхода — вполне.
                                                                                                Могу ссылку в личку принести.
                                                                                                  0
                                                                                                  У меня этим роутер занимается (а если не дома, то к роутеру можно цепануться по VPN), но всё равно спасибо.
                                                                                                    +2
                                                                                                    Использую именно такой вариант, расход батареи приятно удивляет. Удобство систематического использования не страдает: ставим Orbot и настраиваем в нём автозапуск при включении и проксирование приложения телеги.
                                                                                                      0

                                                                                                      Орбот сложен для рядового пользователя, вот как альтернатива ему и писалось.

                                                                                                        0
                                                                                                        В последних версиях даже порты локального прокси стали выводить прямо на первый экран. Думаю, это не сложнее, чем прокси в сам ТГ прописать.
                                                                                                          0
                                                                                                          Вероятно ) ждем когда UX орбота причешут и добавят кнопки с диплинками
                                                                                                          0
                                                                                                          По мне, так достаточно прост: на главном экране галочка «режим VPN» и там же выбор приложений, которые маршрутизируются через TOR. В приложении Telegram ничего прописывать не нужно.
                                                                                                            0

                                                                                                            Ну, я в течение последнего года неоднократно сталкивался с реакцией "ааааа, тут много всяких значков! ааааа! что делать?! паникапаникапаника!!!"
                                                                                                            и я сопцна этих людей вполне понимаю.

                                                                                                              0
                                                                                                              Ну, я по телефону вполне смог объяснить человеку, что нужно сделать, чтобы у него AlReader ходил через OrBot на «Флибусту».

                                                                                                              Задача вполне решаемая, если у человека есть хотя бы минимальные знания и желание ее решить.
                                                                                                                0
                                                                                                                Объяснить и я могу )
                                                                                                                Но вот WARP в этом плане показательно дружелюбнее — там всего один свитч.
                                                                                                            0
                                                                                                            В смысле сложен? Там же буквально одна кнопка «поводить по губам». Жмёшь её и через минуту всё работает.
                                                                                                              0
                                                                                                              Через минуту работает только tor circuit. VPN надо включать отдельно, настраивать приложения — тоже. В общем, пока еще далеко от одной кнопки «Заблокировать анус»
                                                                                                                0
                                                                                                                Действительно, нужно ещё нажать вот эту вторую кнопку.
                                                                                                                  0
                                                                                                                  Вот эти две кнопки на самом деле — очень неконсистентненько
                                                                                                          0
                                                                                                          Если можно скиньте пожалуйста мне. Потестирую для тг и прочих заблокированных приложений.
                                                                                                          0
                                                                                                          Можно ссылку, пожалуйста?
                                                                                                          P.S. Я научусь обновлять комментарии перед написанием.
                                                                                                          +2
                                                                                                          Если совсем уж ничего не можете… то, как вариант, банально задонатить тем, кто может. Например, разработчики свободных и открытых прокси Telegram наверняка не откажутся от небольшого пожертвования на пиво/кофе:
                                                                                                          github.com/alexbers/mtprotoproxy
                                                                                                          github.com/seriyps/mtproto_proxy
                                                                                                          github.com/9seconds/mtg
                                                                                                          0
                                                                                                          Разговоры на кухне в комментах, и то не факт.
                                                                                                            0
                                                                                                            «Законные» — это играть с шулерами по правилам, установленным шулерами, и меняемым шулерами в процессе игры.
                                                                                                            Только объединяться и игнорировать. Но, к сожалению, кишка тонка. Как же, «лицензии могут лишить», как будто наличие «лицензии» как-то влияет на BGP.
                                                                                                            +1

                                                                                                            Борьба бобра с ослом

                                                                                                              0

                                                                                                              С ветряными мельницами же.

                                                                                                              –2
                                                                                                              «Американский журнал Vice обвиняет Telegram в разжигании белого национализма», ладно американский, ладно национализм, но белый… негры этого Паше не простят, а вы тут о РКН смеётесь.
                                                                                                                +8

                                                                                                                А слабо этому господину сделать заявление типа, если к такому-то числу телега будет работать в РФ, подам в отставку? Нет, серьёзно, раз он так уверен в своей организации, почему бы не ответить за свои слова?

                                                                                                                  +2

                                                                                                                  Вот бы они все так делали.

                                                                                                                    +13

                                                                                                                    Это вы так и до сменяемости власти договоритесь!

                                                                                                                      +3
                                                                                                                      Да хоть кто-нибудь бы начал — уже было бы неплохо.
                                                                                                                      0
                                                                                                                      Так он же не сказал «заблокируем». Он сказал «в пределах года мы определенного результата достигнем». Установить оборудование — это тоже определённый результат) Как и отсутствие результата — тоже результат.
                                                                                                                        0

                                                                                                                        Почему вы думаете, что он идиот?

                                                                                                                          0
                                                                                                                          хмм… интересный у вас соц.опрос, давайте я вам предложу варианты:
                                                                                                                          * потому что он так выглядит
                                                                                                                          * потому что он много сделал, чтобы это заслужить
                                                                                                                          * потому что он таким является
                                                                                                                          * свой вариант

                                                                                                                          PS: или вы действительно думаете, что он не идиот, т.к. он пока что в фаворе?
                                                                                                                            +3
                                                                                                                            Он не идиот. Тут как в том анекдоте: Дура, не дура, а полтинник в день имею.
                                                                                                                          0
                                                                                                                          Я удивлён, что он до сих пор на должности, у него же сроки пребывания в ней истекли ещё весной.
                                                                                                                            0

                                                                                                                            Не надо. Он же не говорил, что при этом в РФ вообще будет работать Интернет… плохой способ выиграть пари, но рабочий. Не накаркайте.

                                                                                                                              0
                                                                                                                              Ну не принято так в РФ, ну что вы, не Япония, чай.

                                                                                                                              Да и начинать не с него надо. Продолжать мысль не буду, извините.
                                                                                                                              0
                                                                                                                              Если сервер будет стоять в облаке от того же Google и при согласовании используется какой-то домен Google — тогда и эвристический анализ не поможет


                                                                                                                              А точно не заблокируют на территории «действия законов РФ» этот «какой-то домен Google»?
                                                                                                                                +8

                                                                                                                                Я так понимаю, Жаров дал студентам отличную мотивацию учить английский язык, уже с первых курсов. Молодец какой.

                                                                                                                                  0

                                                                                                                                  Да и вообще учиться, становиться ценными специалистами

                                                                                                                                  +2
                                                                                                                                  В гос. структурах вообще, и в силовых в частности лет 15 назад с техническим персоналом все было настолько плохо, что хуже только его полное отсутствие. Особенности работы и найма у этих структур такие. Лично наблюдал угрозы специалистам при увольнении. Сейчас вряд ли намного лучше.
                                                                                                                                    0
                                                                                                                                    Удивительное дело, обещают убить телеграм, а аккаунты министерств и рупоров, который были заморожены на фоне блокировок наоборот оживают Мин обороны, RT и другие.
                                                                                                                                      0

                                                                                                                                      так иметь аккаунты и вести каналы никто не запрещал. запретили доступ к мессенджеру )
                                                                                                                                      (спойлер: для понимания логики этого высказывания надо иметь т.н. "государственное мышление")

                                                                                                                                        0
                                                                                                                                        Так то кому надо ведут. А не все подряд.
                                                                                                                                        +3
                                                                                                                                        Хм, раньше такое уже было
                                                                                                                                        Партия торжественно провозглашает: нынешнее поколение советских людей будет жить при коммунизме! ©
                                                                                                                                          –3
                                                                                                                                          Как вы антисоветчики уже достали. Идите на другой сайт.
                                                                                                                                            +2
                                                                                                                                            Не пугайте больше так — я уж подумал что я на http://kpss.su, а не на https://habr.com
                                                                                                                                          +2

                                                                                                                                          Мне кажется, имеет смысл массово отправлять пакеты, похожие по виду на Телеграм, на случайные адреса. Пусть эти железяки пытаются их расшифровывать и перегружаются.

                                                                                                                                            +1
                                                                                                                                            Способ, как заблокировать любой сервер в интернете, просто отправив туда пакет, похожий на траффик телеги, уже придумали? Если нет, то пора уже.
                                                                                                                                              +3

                                                                                                                                              Я знаю способ заблокировать любой сервер в интернете, отправив туда пакет. Любой.


                                                                                                                                              Если делать достаточно часто, то сервер перестанет отвечать. 500Mpps обычно достаточно.

                                                                                                                                                0
                                                                                                                                                Это нужен доступ к ботнету, или деньги нехорошим людям платить… А тут все оборудование уже развернуто, и доступа к нему не нужно, срабатывает автоматически. Недавно ведь работал способ, когда в уже заблокированный домен можно добавить любой хост — и обезьяна метала гранату в указанном направлении?
                                                                                                                                            +1

                                                                                                                                            На самом деле просто кишка тонка на настоящий конфликт. Если гуглю пригрозить блокировкой play, то TG из него вылетит как в Китае, без вопросов. Или Россия вылетит из гугля, но, с учётом китайского опыт, скорее, прогнётся.

                                                                                                                                              0
                                                                                                                                              Жаль, что родители этих первокурсников не приучили детей к брезгливости. Или сами дети не хотели учиться, не знаю.
                                                                                                                                                +2
                                                                                                                                                со студентами-первокурсниками технических вузов, которые поступили после сдачи ЕГЭ на 100 баллов
                                                                                                                                                , что тоже интересно.
                                                                                                                                                  +1
                                                                                                                                                  А о чём беспокоиться-то? Я вот не помню ни одного обещания, которое они бы выполнили (перечислять обещания не стану — имя им Легион, ибо их много). И вдруг, именно это выполнят?
                                                                                                                                                  Не верю. ©
                                                                                                                                                    0

                                                                                                                                                    Ломать — не строить.


                                                                                                                                                    Не думаю, что был бы такой шум, если бы и правда блокировали только телегу — мало ли в мире ещё мессенджеров, хоть и не таких удобных. Беда в том, что в потугах блокировки телеги — сломали проходимость до половины интернета. И это ещё не затрагивая обоснованность этой блокировки...

                                                                                                                                                    0
                                                                                                                                                    Он хоть знает, что весь политистемблешмент РФ (включая Пескова или Вечернего М-на Вл.Соловьёва) отчаянно пиарят этот самый Телеграм и свои персональные каналы там? Какая-то государственная шизофрения
                                                                                                                                                      0

                                                                                                                                                      До недавних пор и саппорт госуслуг работал через бота в телеге, которого лишь недавно оперативно выпилили.

                                                                                                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                                                    Самое читаемое