Комментарии 316
Так лучше чем три страницы «маркетологического» текста и картинок из клипарта.
Конечно, давайте лучше пост обзором пылесосов на 5 тыс знаков. Он для местной аудитории намного актуальней
Основатель Telegram Павел Дуров переосмыслил логотип «ВКонтакте» с собакой и предложил символ «цифрового сопротивления» — пса в черном капюшоне, в каких изображают анонимных борцов. Нарисованное от руки изображение он опубликовал на своей странице в соцсети, добавив комментарий «DIGITAL RESISTANCE».
Ну, кстати, "Digital Resistance" и у The Tor Project на фандрайзинговой кампании были.
Это по крайней мере вполне в духе времени.
Добавил в пост.
Я себя сейчас немного в матрице почувствовал
Matrix has you.
Follow the white rabbit.
Knock, knock
Правда, с учетом специфики, надо заменить Matrix на RKN
Да-да, дал Нео выпить одну таблетку, а сам съел другую.
Говорят, в РКН админов не выпускают из кабинетов домов, так может это они так на волю передают? Потом будут имена и телефон родственников, например.
А вдруг это ИИ, и в конце он припишет IS FUTILE
/conspirology mode
И могут сделать zip-бомбу.
И назвать ее «Список телеграм прокси.zip»
Это уже похоже на ответочку от РКН. Хотя может ударить по всем.
Это тот архив, с бесконечновложенным и архивами внутри?
Нет это маленький архив на распаковку которого требуется огромное количество оперативной памяти и результат занимает очень много места на диске.
Пример
Один файл 42.zip, занимающий в сжатом виде 42 килобайта, при постоянной распаковке, пока набор данных не достигнет верхнего предела распаковки в 4.3 гигабайта (4 294 967 295 байт), будет занимать в памяти более 4.5 петабайт (4 503 599 626 321 920 байт)[1].
Почему то русской википедии смешали рекурсивный архив с zip-бомбой
7z с паролем не открыть, пока не найдешь того, кто помнит ключ. Это подрывает и усугубляет.
www.7-zip.org — открывается без проблем.
www.openwrt.org — на прямую не открывается.
7зип с браусеком открылся, а опенврт даже с ним — 504.
Мммм а кто это пишет? Кажется этот график можно модулировать как включением-исключением доменных имён в выгрузку, что мог бы делать кто-то внутри РКН, так и изменением списка айпишнкиков, в которые резолвятся эти домены, что подвластно владельцам доменов.
В реестре было несколько тысяч протухших доменов (домены однодневки которые были заблокированы, а потом про прошествии срока разделегированны за не оплату), похоже их кто-то массово скупил, а сейчас путем навешивания на них IP адресов манипулирует общим списком) Походу следующая стадия, это массовая атака на подобии прошлых протестированных сценариев, вообщем скоро маршрутизаторы захлебнутся у провайдеров и будет очередной коллапсик.
Причём количество айпишников вовсе не ограничено 10к.
Запертый и забытый уже 2 недели в подвале инженер РКН, отвечающий за блокировки?
Пока что читается «DIGITAL RESISTA»…
DIGITALRESISTANT
"Резолв", "дигитал", "суспенд"… Совсем не в тему, но, ребята, тошнит уже от подобного.
один голос в голове говорит: напиши, что из-за РКН у полосатого оператора не работает ютуб.
второй голос в голове говорит: да это здесь никому не интересно, топик не об этом. И так все знают про блокировки.
а третий (ахаха, я главный!) все это напишу в комментарии.
"Мир изменился. Я чувствую это в воде, чувствую в земле, ощущаю в воздухе."
Статья 53
Каждый имеет право на возмещение государством вреда, причиненного незаконными действиями (или бездействием) органов государственной власти или их должностных лиц.
Это было вангование на тему цифры 5 (промахнулся мимо ветки). Ванга из меня хреновая, впрочем.
Ну возмещение полюбому наверно через суд требуется. Соответственно суду предстоит квалифицировать их действия и определить их законность. Если это не сможет обычный суд то опрелит конституционный.
Свобода искать, получать и распространять информацию является одним из важнейших политических и личных прав человека и включена в Всеобщую декларацию прав человека (Ст. 19)
Отсюда вывод:
местный суд, взявший на себя функцию какого-то регулятора, может спокойно заниматься (и наведением порядка) где-нибудь в свинарнике
(до своего — я его просто не допущу, этих манкуртов).
Заявляю такое, опираясь на текст международного документа (Всеобщая декларация прав человека).
А мы (РФ) — обязались считать международные законы выше своих.
Потому мы права не имеем (_законного_) что-то делать для нарушения работы того-же Телеграма.
Это есть нарушение и конституционных прав всех граждан РФ (о запрете цензуры), что его (мессенджер) используют.
Нормально будет взыскать с правительства РФ тот ущерб, что оно — наносит своим гражданам.
Это — лишь общие соображения, что могут стать основанием к иску.
Если есть какая-то критика изложенной позиции — готов содержательно её обсудить.
У меня пара служб оповещений на телегу завязана, не критично но все же…
Так там v6 опциональный. Если он не работает, то откат до v4.
Налим Никодим
Гордится собою,
Налим Никодим
Носит шапку соболью,
Ни перед кем её не ломает
…
И шуток тоже не понимает.
Фил, кстати, ошибается про "специально для этой шутки". Они старые, ещё с прошлого года остались :-)
newizv.ru/news/tech/06-05-2018/roskomnadzor-vyrazil-solidarnost-telegram-azbukoy-morze
Роскомнадзор выразил солидарность Telegram азбукой Морзе
… Отстучав «Цифровое сопротивление», неизвестный сотрудник ведомства начал транслировать следующую фразу...
:)
На самом сайте с графиками есть скриншоты и расшифровки.
1) По достижению нуля в РФ отключают интернет.
2) Отключают все блокировки из-за zero-day бага в софте РКНа
3) Ничего
Поддомены блокируются?
Вот например, я купил домен, на нем зарегистрировал 100000 поддоменов и вписал туда ВСЕ адреса сайтов резолвов первых 20тыс рейтинга Яндекса.
Что будет?
Да. В HTTP домен открытм текстом лежит в заголовке Host. А в HTTPS домен открытым текстом лежит в SNI (Server Name Indication).
В TLS 1.3 вроде хотели зашифровать SNI.
Вообще это расширение протокола и возможно можно обойтись и без него. Но тогда сервер отправит сертификат поумолчанию в котором может не быть целевого домена. Соответственно браузер не пустит на сайт без добавления сертификата в доверенные.
Да кстати host зпголовка тоже раньше небыло. Но использование sni и заголовка host не управляется сервером и зависит от клиента. По крайней мере при первом соединении с сервером.
А если браузер эти заголовки шлёт, значит DPI сработает.
Я почему-то думал, что использование Squid-a невозможно в масштабах даже средненького провайдера.
С недавних порт в реестре появился тип блокировки *.domain.tld, с точки зрения РКН работает здорово, но провайдерам у которых используется частичный заворот трафика на фильтровалку, это невозможно выполнить (ну кроме как поднять эту зону на собственных DNSах).
Согласно этому расчёту один DNS пакет может вместить максимум 4095 IP адресов. При каждом запросе эти адреса могут быть разные. Но для того чтобы отправлять такие пакеты скорей всего придется написать и поднять свой DNS сервер.
Может и 6, может и дюжина — смотря как считать.
Ответ DNS ограничен 64 Кбайтами, а по UDP — 512 байтами. Максимум влезает около 4000 A-записей
geektimes.com/company/nag/blog/300073/#comment_10734405
Обычно провайдеры поумолчанию имеют свои DNS сервера через которые идут все DNS запросы от его клиентов. Некоторые даже балуются перехватом DNS запрсов от своих клиентов к чужим серверам и посылают фальшивые ответы.
Для решения этой проблемы есть DNSCrypt или смена провайдера.
Может быть, вы в курсе как это работает «в обратную сторону»?
У меня есть рабочий и используемый домен mydomain.ru. Недавно прикупил VPS для SOCKS5-прокси под Телеграм.
Если я создам поддомен, допустим freedom.mydomain.ru, и привяжу его к IP-адресу ВПС-ки для удобства использования, а потом вдруг неожиданно РКП обнаружит там прокси, то какого рода блокировка может случиться?
Заблокируют freedom.mydomain.ru, заблокируют весь mydomain.ru или даже *.mydomain.ru (вот этого бы совсем не хотелось!) или заресолвят поддомен и заблокируют IP ВПС-ки?
Можно не бояться что сайт уберут из блокировки. Там присутсвуют сайты у которых уже истёк срок регистрации. То есть они уже вообще не рабочие но в реестре значатся. Собственно за счёт повторной их регистрации добавлением и удалением им IP и манипулируют графиком.
если уж владелец сайта на домен забил и не стал добиваться пересмотра в связи с удалением информации, то больше никто добиваться пересмотра не будет и сайт будет болтаться в блоках вечно.
столкновение бюрократической и it реальностей.
habr.com/post/357982/#comment_11335614
И без всякого 20-минутного Таганского суда вроде бы.
А какие-то другие цели с еще более разрушительными последствиями могут быть?
Боюсь, как бы вообще весь интернет в РФ не поломался.
Это офигенно палевно.
Да, я знаю, что в зоне .ru надо паспорт, но не все домены из зоны .ru
Регистрация не нарушает. А вот манипуляция DNS записями с целью заблокировать добропорядочные ресурсы в количестве N тысяч тянет на статью 274.1 УК (а они будут злыми, что очевидно. Как аналогия: если ткнуть палкой в муравейник, то муравьи будут злыми). Впрочем, иностранцу на это может быть пофигу, и он может сделать это ради лулзов.
Тем, кто считает, что я не прав, я вам скажу: важно будет не то, что считаю правильным вы или я, а что им скажут по телефону. А ближайшая статья, которую можно притянуть, мною уже упомянута. И то, что это именно РКН выгрузит адреса тысяч ресурсов никого колыхать не будет. Ровно как никого не колышат посадки и условные сроки за купленные GPS-маячки.
Есть бесплатные домены(tk, ml, ga, cf, gq) для регистрации которых не нужно ничего (можно использовать левые данные). Фактически они остаются за регистратором но ими можно полноценно управлять. В том числе и задать свои NS. Но их могут отобрать или перекупить в любой момент.
На них полно заблокированных доменов.
нынче роскомнадзор сам рассылает IP «которые надо блокировать», при этом предварительно фильтруя их через свои «белые списки», чтоб туда не попали банковские и прочие сети (впрочем все же лажает, т.к. белые списки на весь интернет не составишь)
Расследование Викиновостей показало, что «морзянка» «набивалась» попеременно с помощью нескольких доменов, прикрепляя к ним по 4 тыс. адресов…
… Со всеми этими доменами в настоящее время связан Леонид Евдокимов (англ. Leonid Evdokimov — darkk aka mathemonkey; darkk.net.ru).
Леонид пояснил нашему корреспонденту:У меня ничего нигде не скрыто намеренно — шутка сия ничего сломать не должна, но вдруг сломает. Пусть уж лучше будет прозрачным образом написана почта и телефон, чтоб я быстро мог её потушить в случае проблем.Сегодня на графике блокировок всё так же морзянкой начал набиваться обратный отсчёт: 5, 4, 3, …
Рисовать фигуры на графиках — это довольно старое развлечение. На Chaos Communication Congress на графике IPv6 трафика поздравляли коллег с прекрасным конгрессом. Или, например, когда проверяли гибкость инструмента для нагрузочного тестирования, одной из проверок (забавных, но в целом релевантных) было на графике нагрузки нарисовать силуэт кота :-)
Леонид предложил продолжить следить за графиком, чтобы стал понятен общий замысел послания...
А тем временем в Я.Новостях:
Хакеры не оставляют попыток препятствовать слаженной работе интернет-ресурсов Роскомнадзора. Сообщение о новой атаке подтвердили сегодня…
… Может ли это быть предупреждением об угрозе для ведомства от анонимных киберпреступников, сейчас выясняют правоохранители и представители спецслужб
Проверяю периодически с трех разных провайдеров. И по информации с форумов Е-ОСАГО работал только первое время, а потом заглушили, сделав вид что сайт сломался.
Сегодня опять не работает капча от гугл, не ставятся расширения в Vivaldi, хреново пашет ютуб. А из за капчи на гугле, которая заблочена, я не могу попасть в поиск без VPN-ки. Желтополосатый оператор — Мос. область. Сколько же человекочасов по всей стране уходит на то, чтобы продолжать пользоваться обычными сервисами в состоянии рандомных блокировок адресов...
*** ** *** — *- -* -*-* *
SISTANCE
Так что в сумме: DIGITAL RESISTANCE
После ресолва видны домены с пачками по 3500 адресов:
diplom-lipetsk.com
www.cool-sino.com
m.zenitbet66.com
www.kisa54.com
1x1512.com
zenitbet66.com
У всех одни DNS:
RND-ZONE-V4.DARKK.NET.RU
RND-ZONE-V6.DARKK.NET.RU
Адреса можно глянуть например так:
nslookup 1x1512.com RND-ZONE-V4.DARKK.NET.RU
Чувак, который так открыто палится (http://darkk.net.ru), явно не резистанс.
Собственно, он ничего страшного не делает, за что ему могли бы предъявить. Пишу в свой zone-файл для своих доменов что хочу (ну смотря конечно какие IP он туда пишет).
Вмешательством занимаются провайдеры под предводительсвом РКН. А куда ведут его домены его личное дело.
Ну как "отпустили"… Под подписку о невыезде за пределы Москвы и Московской области.
Я не вполне согласен с этой позицией, т.к. она приводит очень быстро к чёрно-белым выводам и стремлении делать только то, что явно разрешено. И тут-то оказывается, что уже делать ничего и нельзя.
Конечно, есть действия, разной степени законности и в разной степени сопряжённые с рисками разного сорта: публиковать научные работы, говорить об уязвимостях, рисовать графити, хостить узел Tor или зарабатывать деньги, делая ракеты для РФ. Но это не значит, что "посадят", и не значит, что обязательно сейчас.
Когда могут посадить просто за то, что не вовремя пошёл в парк — в такой ситуации мне кажется уже попросту бессмысленным постоянно опасаться встреч с органами, т.к. ни к чему, кроме нервного тика, такое волнение не приведёт. Дело-то в том, что в сложившейся ситуации безрисковых действий попросту УЖЕ НЕТ. И поэтому, мне кажется, продуктивнее думать не о том, "а могут ли теоретически посадить за действие ${x}", а "какова вероятность, что при действии ${x} при условиях ${y} машины следствия, суда и исполнения наказаний будут приведены в действие", т.к. ответ на первый вопрос, мне кажется, "да, для любого ${x}".
Да, конечно, я делаю поправку на то, что за "моими" действиями порой наблюдают сотрудники ФСБ (это, если что, не шапочка из фольги, а некоторый задокументированный факт), но я считаю, что у нас всё ещё можно без юридических последствий выйти на Красную площадь с клоунским носом и крикнуть: "Трамп — дурак!" :-)
А если DNS-атака выведет из строя роскомпозор и половину рунета — то будет по полной программе: внесение неполадок в работу сетей, или какая там точная формулировка про критические ресурсы. Достанется не меньше, чем Богатову, но тут и доказать могут.
припишут хулиганку
Я старался сделать так, чтоб даже суд с потенциальным приписыванием хулиганки к обсуждаемому инциденту превратился в "шапито по фактам". Надеюсь, впрочем, проверять не получится.
А если DNS-атака выведет из строя… доказать могут
Конечно. Поэтому если цели хулиганские — то заметать следы всячески начинает иметь смысл. Я же говорю:
У меня ничего нигде не скрыто намеренно — шутка сия ничего сломать не должна, но вдруг сломает. Пусть уж лучше будет прозрачным образом написана почта и телефон, чтоб я быстро мог её потушить в случае проблем.
Вы грамотно подошли изначально, и это правильно. Но вы готовились устроить любопытную шутку-демонстрацию. А что делать другому «богатову», у которого есть выходная нода с русским айпи?
Нет универсального решения этой проблемы. Вы, надеюсь, не пострадаете, но вы точно знали что собираетесь сделать и готовились заранее. Не во всех случаях есть возможность так комплексно подстраховаться, увы.
что делать… есть выходная нода с русским айпи
- не хостить выходную ноду дома (в надежде, что сервер обесточат раньше, чем придут домой с обыском, что даст время на какие-то реакции)
- иметь телефон юриста в записной книжке и проконсультироваться с ним заранее
- спросить других операторов, например stargrave2, про их опыт и действия
Хостить выходную ноду дома в России — да, это перебор для обычного пользователя инета. Как минимум стоит уметь читать текст на мой взгляд.
Хостить обычный промежуточный релей или мост — почему бы и нет.
Есть у меня нехорошее жопное чувство — что скоро надо будет оправдываться за шифрованный трафик со своих девайсов и аренду VPS заграницей…
Пост, кстати, переехал на habr с geektimes с поломкой ссылок. Поэтому приходится обновлять ссылку "сделать так" отдельным комментарием :-/
Не знаю. Спросите лучше у самого Димы или у его жены. :-)
А если на чужие — то налицо приступный умысел в целях прекращения работы этих чужих адресов.
Нет никакого в целях прекращения, там IP адреса и так уже из выгрузки. :-)
Те, которые с blocktype=IP за вычетом тех, в которые "другие" домены резольвятся.
Я не знаю. Мне после многочисленных обсуждений казалось, что все подстелили соломки во все места.
А потом случился ТТК.
И важный момент ещё хотел бы отметить — все предыдущие "DNS-атаки", они были не "в полную силу". Выглядели для меня они так, что их целью не был "максимальный ущерб", а скорее proof-of-concept разной степени. Но, конечно, могу ошибаться.
И, мне кажется, ещё не все исчерпаны вариации на тему "чего интересного можно записать в A и AAAA записи"...
А вот глушить интернет-магазины конкурентов для клиентов по всей России так уже не получится. Ну по крайней мере — тривиальным образом не должно. Тут, кажется, провайдеры потратили кучу инженеро-часов, чтоб это не было возможным. По своей инициативе или по наказу РКН? Этого не знаю. Тут лучше провайдеров спрашивать.
Вкратце — внедрением разных вариаций на тему DPI у провайдеров. Разработкой сообществом, покупкой у вендоров, внедрением… Всё за деньги с клиентов.
github.com/darkk/where-is-resolver/blob/master/morze.py
Ну вот, сломал всю интригу, зачем я за попкорном бегал
543210WOISTINUPOPOW,<FIN>А кто такой Попов? Изобретатель радио?
Upd, да, действительно, по стандарту тире — это три точки, плюс пауза одна точка между знаками, прошу прощения.
Линия свободна. Следующий.
Кто нибудь заскринил и проверил послание на соответствие коду?
Изобретатель радио?
День радио 7 мая
Как раз такими темпами завтра закончит передавать.
«Система, созданная вами же вышла из под контроля, а точнее никогда подконтрольной вам и не была. И своими же руками ВЫ напишете то, что хотим МЫ». Своими. Руками. И это не баг и не фича этой системы. Это её свойство. Неотьемлемое. By Design.
Разве не ФСБ является инициатором заварухи вокруг телеграма?
Ругать РКН за блокировки — это как ругать пистолет за выстрел.
Интересное про РКН, оказывается это не много непечатных слов, а полезная и приносящая прибыль государству организация:
Любой, кто пишет про бесполезность РКН как государственной надзорной организации (и его закрытии), должен, для начала, внести в бюджет страны >10 лярдов рублей.
Могу найти, точные цифры, по памяти — в бюджет в 2017 РКН перечислил ~27 млдр рублей, на себя потратил ~9 млр.
Там же в том посте Ашманов комментирует, напоминает Клименко по температуре возгорания:
1. Роскомнадзор исполняет закон РФ о блокировке сайтов с плохим контентом.
2. Владельцы некоторых таких сайтов устраивают атаку на РКН и провайдеров, осуществляющих блокировку.
3. Кулин делает вывод, что это РКН «уничтожает российский Интернет». Не организаторы атаки, а РКН.
Для начала я бы хотел узнать, откуда РКН взял эти деньги. Мне в голову приходит только рэкет типа: «дай денег, а то заблокирую твой сайт».
И кстати, для начала неплохо было бы компенсировать провайдерам расходы на все эти блокировки.
Далее я бы хотел стать Капитаном Очевидность и пояснить некоторые очевидные вещи:
Есть системы, построенные для дружественных людей, про которых известно, что они соображают о последствиях и не хотят сломать систему. А чужие там не ходят.
Данная ситуация обычно бывает в маленьких коллективах типа семьи или фирмы/отдела из нескольких человек. Как только количество людей, имеющих доступ к системе, растёт (критичное число — примерно 10 или 100 человек, когда как), так полагаться на благонадёжность людей становится недопустимо.
Большинство же систем строятся в предположении, что среди людей, имеющих к ней доступ — есть самые разные, в т.ч. м.б. и злонамеренные.
(Напоминаю — это говорит Капитан Очевидность.)
Система блокировок, которую провайдеры строят по приказу РКН, затрагивает всех пользователей Интернета в России (ну точно не меньше десяти миллионов человек) и сколько-то людей в остальном мире. И надо заметить, что система блокировок направлена против интересов значительной части людей — откуда следует, что полагаться на благонадёжность людей может только полное угробище в интеллектуальном плане. Т.е. люди, принимающие решения по ходу строительства системы блокировок, не только не понимают элементарных вещей, но и не догадываются о необходимости проконсультироваться со специалистами.
Дальше Капитан Очевидность прекращает дозволенные речи, т.к. я хочу рассказать об атаках второго рода. Это уже неочевидная вещь: использование действий атакуемого для того, чтобы нанести ему вред (или вынудить атакуемого навредить третьим лицам).
Пример атаки второго рода: Если убедить атакуемого, что на него готовится нападение, то атакуемый проводит мобилизацию и тратит ресурсы.
Так вот, умные люди построили бы систему блокировок так, чтобы не допустить ущерба третьим лицам. Т.е. продумали бы возможности атаки второго рода заранее. А если чего-то не продумали — то при обнаружении такой атаки прекратили бы блокировки до тех пор, пока не смогут разработать систему, устойчивую к таким атакам.
Дальше есть ещё одна замечательная фраза, которую Вы не процитировали:
Это прекрасная схема рассуждения.Ну, по этому поводу я могу сказать, что Micro$oft, конечно, не уничтожает IT — но сильно замедляет его развитие. Например, засилье DOS и Windows вкупе с персональными компьютерами (ущербность аппаратной архитектуры тут тоже играла большую роль) замедлило внедрение сетей лет на пять, а то и на десять. А уязвимости замедляют внедрение компьютеров в опасные и в жизненно важные системы.
Пользуясь ею, можно вывести, что Микрософт уничтожает ИТ, потому что хакеры и вирусы используют его уязвимости.
Но наибольший вред Micro$oft нанесла тем, что внедрила принцип «тяп-ляп и в продакшн». Именно Micro$oft возглавила этот процесс и до сих пор остаётся его лидером.
Так что фраза
Любой, кто пишет про бесполезность РКН как государственной надзорной организации (и его закрытии), должен, для начала, внести в бюджет страны >10 лярдов рублей.ничего кроме смеха не вызывает. Похоже, Ашманов совсем скурвился.
оказывается это не много непечатных слов, а полезная и приносящая прибыль государству организация:Ну да, фуражку и палку выдали, и крутись как хочешь, только старшему смены не забывай заносить.
Там вообще цитатник и перловник.
нам говорят, что мол построенная РКН система плохая — товарищи, эта система работает. в условиях как бы демократии, без огромных государственных вложений, на базе разнородной массы операторов связи, буквально на одном админ ресурсе и с помощью маленькой коробочки «ревизор» РКН выстроил наш отечественный распределенный фаервол, который работает.Буквально на одном админресурсе с помощью маленькой коробочки.
…
товарищи, нужно иметь смелость признавать успехи других людей. попробуйте охватить мозгом масштаб задачи, которую РКН успешно выполняет, и признайте — у них, черт возьми, получается.
Это поэзия!
Уже блокировали jsfiddle.net, на котором лежат все примеры со stackoverflow, осталось перекрыть CDN с jsuery и javascript будет окончательно парализован.
Нет вот чтоб сразу и результат приложить? Пришлось искать нормальный онлайн компилятор которым можно пользоваться на планшете. И только после того как я получил результат я заметил ссылку для быстрого запуска в браузере https://repl.it/@ciberst/usher2decoder
==BEGIN==
01001101
M
01000101
E
01010100
T
01000001
A
01000011
C
01000110
F
00101110
.
01010010
R
01010101
U
===END===
Сигнал на красном графике! Это реестр. РКН отправляет сообщение?
На графике резолва доменных имен из реестра РосКомНадзора кто–то азбукой морзе передает «послание»