Оказывается, в Индии Google и Apple по государственным запросам уже полтора года скрывают для местных пользователей китайские приложения из аппсторов за неправильное хранение персональных данных граждан Индии. Только что из маркетов в Индии исчезли очередных 54 приложения.
За последние полтора года в Индии забанили уже больше 300 приложений именно из Китая, в том числе TikTok, WeChat, UC Browser и PUBG. А в новом списке самая популярная - игра Garena’s Free Fire Illuminate. У нее больше миллиарда установок и 75 миллионов активных пользователей, из которых 40 миллионов в Индии.
Успешно обжаловать блокировку пока не удалось никому. Но установленные запрещённые приложения в Индии продолжают работать - их сетевой трафик не блокируется. Поэтому те, кому надо, либо скачивают и устанавливают apk на Android, либо меняют страну в настройках iPhone, ставят нужное приложение и меняют обратно.
Скрывать приложения из маркетов на основе страны, которую указал пользователь в профиле, - сравнительно неэффективный способ цензуры.
https://techcrunch.com/2022/02/13/india-ban-china-apps/
За последние полтора года в Индии забанили уже больше 300 приложений именно из Китая, в том числе TikTok, WeChat, UC Browser и PUBG. А в новом списке самая популярная - игра Garena’s Free Fire Illuminate. У нее больше миллиарда установок и 75 миллионов активных пользователей, из которых 40 миллионов в Индии.
Успешно обжаловать блокировку пока не удалось никому. Но установленные запрещённые приложения в Индии продолжают работать - их сетевой трафик не блокируется. Поэтому те, кому надо, либо скачивают и устанавливают apk на Android, либо меняют страну в настройках iPhone, ставят нужное приложение и меняют обратно.
Скрывать приложения из маркетов на основе страны, которую указал пользователь в профиле, - сравнительно неэффективный способ цензуры.
https://techcrunch.com/2022/02/13/india-ban-china-apps/
TechCrunch
India bans Garena Free Fire, 53 more China-linked apps
India has banned Tencent-backed Garena Free Fire and NetEase's Onmyoji Arena and over 50 more apps with links to China on national security grounds.
💩2❤1👍1
На Хабре - новый материал про обход блокировки VPN в Египте. Там блокируют весь OpenVPN и Wireguard трафик, Socks5 прокси, а еще всю телефонию, то есть звонки в мессенджерах тоже не работают.
Автор протестировал четырe способа сокрытия трафика OpenVPN до собственного сервера: ssh tunnel, obfsproxy, stunnel и shadowsocks, и в Египте работали все четыре. А еще он измерил их скорость в процентах от скорости вообще без VPN, рулят Shadowsocks и stunnel.
Если нужны мобильные клиенты и лень заморачиваться настраивать руками, наверное, в такой ситуации проще всего купить дешевую VPS-ку и поставить на нее гугловский Outline (https://getoutline.org/), правда, он стучит в Google IP-адрес сервера.
Кстати, какие еще есть варианты подобных «конструкторов» c готовыми клиентскими приложениями и Shadowsocks, но чтобы руками не настраивать?
https://habr.com/ru/post/652289/
https://getoutline.org/ru/
Автор протестировал четырe способа сокрытия трафика OpenVPN до собственного сервера: ssh tunnel, obfsproxy, stunnel и shadowsocks, и в Египте работали все четыре. А еще он измерил их скорость в процентах от скорости вообще без VPN, рулят Shadowsocks и stunnel.
Если нужны мобильные клиенты и лень заморачиваться настраивать руками, наверное, в такой ситуации проще всего купить дешевую VPS-ку и поставить на нее гугловский Outline (https://getoutline.org/), правда, он стучит в Google IP-адрес сервера.
Кстати, какие еще есть варианты подобных «конструкторов» c готовыми клиентскими приложениями и Shadowsocks, но чтобы руками не настраивать?
https://habr.com/ru/post/652289/
https://getoutline.org/ru/
👍27🔥1🤔1
Волшебная субботняя история про местный французский шатдаун.
Во французском городке Месанж каждую ночь стала отключаться сотовая связь и мобильный интернет. Отключалась ровно в полночь и снова включалась ровно в три утра. Мобильный оператор пожаловался в комиссию по радиочастотам, те послали в городок спеца. Тот в первую же ночь за полтора часа выяснил, что работает глушилка, которая находится в частном доме.
Оказывается, один местный дядька начитался форумов и купил в интернете глушилку как на фото, чтобы его дети не сидели по ночам в интернете и шли спать. Мощности хватило на целый небольшой городок, но он сам этого не понимал. Глушилку изъяли, а французу грозит штраф и небольшой тюремный срок.
https://www.anfr.fr/toutes-les-actualites/actualites/les-enquetes-de-lanfr-les-dents-le-brouilleur-et-au-lit/
Во французском городке Месанж каждую ночь стала отключаться сотовая связь и мобильный интернет. Отключалась ровно в полночь и снова включалась ровно в три утра. Мобильный оператор пожаловался в комиссию по радиочастотам, те послали в городок спеца. Тот в первую же ночь за полтора часа выяснил, что работает глушилка, которая находится в частном доме.
Оказывается, один местный дядька начитался форумов и купил в интернете глушилку как на фото, чтобы его дети не сидели по ночам в интернете и шли спать. Мощности хватило на целый небольшой городок, но он сам этого не понимал. Глушилку изъяли, а французу грозит штраф и небольшой тюремный срок.
https://www.anfr.fr/toutes-les-actualites/actualites/les-enquetes-de-lanfr-les-dents-le-brouilleur-et-au-lit/
👍36🔥1
Trend Micro выпустила технический отчет о том, как устроен сервис получения смс на виртуальные номера телефонов онлайн под названием smspva[.]net (он же receivecode[.]com). Это один из сервисов типа "заплати восемь рублей и получи смску для регистрации Whatsapp на какой-нибудь номер". В рекламе пишут, что активных российских номеров у сервиса больше тысячи.
Выяснилось, что этот сервис на самом деле получает регистрационные смс-ки через уязвимые смартфоны пользователей. На сайтах подобных сервисов обычно написано, что они владеют всеми номерами, на которые дают получать смски, и типа у них там стоит специальное оборудование с десятками тысяч симок, но Trend Micro утверждает, что так было до 2018 года, а сейчас многие сервисы получают смски с телефонов через малварь.
Исследователям удалось посмотреть, какие модели смартфонов принимают смс-ки, которые потом появляются на сервисе smspva[.]net. Около 70% из них - это всего пять моделей бюджетных смартфонов: Lava Iris 88/88s, ZTE Blade 3, Mione R5/P1. Поэтому исследователи предполагают, что все-таки это не малварь, а скорее дыры в прошивках, которые используют злоумышленники.
А в России этот ZTE Blade 3 на каждом углу продавался.
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/can-you-rely-on-otps-a-study-of-sms-pva-services-and-possible-criminal-uses
Выяснилось, что этот сервис на самом деле получает регистрационные смс-ки через уязвимые смартфоны пользователей. На сайтах подобных сервисов обычно написано, что они владеют всеми номерами, на которые дают получать смски, и типа у них там стоит специальное оборудование с десятками тысяч симок, но Trend Micro утверждает, что так было до 2018 года, а сейчас многие сервисы получают смски с телефонов через малварь.
Исследователям удалось посмотреть, какие модели смартфонов принимают смс-ки, которые потом появляются на сервисе smspva[.]net. Около 70% из них - это всего пять моделей бюджетных смартфонов: Lava Iris 88/88s, ZTE Blade 3, Mione R5/P1. Поэтому исследователи предполагают, что все-таки это не малварь, а скорее дыры в прошивках, которые используют злоумышленники.
А в России этот ZTE Blade 3 на каждом углу продавался.
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/can-you-rely-on-otps-a-study-of-sms-pva-services-and-possible-criminal-uses
👍4
Исследователи сделали клон Apple AirTag на основе недорогого микроконтроллера ESP32, который позволяет использовать эппловскую сеть Find My для длительной скрытой слежки за перемещением объектов.
Их поделка обходит все ограничения, которые придумал Apple, чтобы препятствовать незаконной скрытой слежке с помощью AirTag:
Все это сделано на основе открытого проекта OpenHaystack, который состоит из клиентского приложения для Маков для отслеживания перемещения меток, и прошивки для устройств с поддержкой bluetooth. Прошитые микроконтроллеры умеют правильно разговаривать с устройствами Apple по протоколу FindMy, и маки и айфоны считают такие устройства настоящими AirTag. Прошивка и приложение лежат на Github.
Интересно, есть ли у Apple техническая возможность защищаться от того, что в их сети появились "левые" AirTag, которые умеют обходить их защиты?
https://github.com/positive-security/find-you
https://positive.security/blog/find-you
Их поделка обходит все ограничения, которые придумал Apple, чтобы препятствовать незаконной скрытой слежке с помощью AirTag:
• у микроконтроллера нет динамика (поэтому он не пищит)• у него нет уникального серийного номера (и поэтому сама компания Apple не знает, чей он). Привязка к Apple ID нужна, но исследователи просто делают новые пустые AppleID на левые почты и остаются анонимными.• у него просто нет специального чипа, который позволяет точно определить местоположение метки с чужого смартфона (у Apple это называется Precision Finding)• такой клон передает в сеть не один публичный ключ, а двести по очереди, благодаря чему остальные устройства Apple не понимают, что это одна и та же метка, и не предупреждают хозяев о слежке. Во время теста исследователь следил за своим знакомым пять суток, и iPhone знакомого ничего не заметил.Все это сделано на основе открытого проекта OpenHaystack, который состоит из клиентского приложения для Маков для отслеживания перемещения меток, и прошивки для устройств с поддержкой bluetooth. Прошитые микроконтроллеры умеют правильно разговаривать с устройствами Apple по протоколу FindMy, и маки и айфоны считают такие устройства настоящими AirTag. Прошивка и приложение лежат на Github.
Интересно, есть ли у Apple техническая возможность защищаться от того, что в их сети появились "левые" AirTag, которые умеют обходить их защиты?
https://github.com/positive-security/find-you
https://positive.security/blog/find-you
👍35🤔2
РКН пообещал начать частично ограничивать доступ к Facebook. Частичное ограничение, судя по всему, это шейпинг (или замедление) по примеру шейпинга твиттера весной 21 года с помощью ТСПУ.
Этот краткий инструментарий к шатдауну позволит и с шейпингом Facebook справиться, если что.
Этот краткий инструментарий к шатдауну позволит и с шейпингом Facebook справиться, если что.
👍18💩5❤3👎2
Forwarded from Roskomsvoboda
Давайте сейчас проверим у кого Facebook как работает (и может на днях еще проведем аналогичный опрос, чтоб сравнить). Для этого, кстати, не надо иметь там учётку, чтоб проверить, поэтому исключим вариант - у меня нет ФБ
Anonymous Poll
65%
Как работал, так и работает, никаких изменений не заметил
24%
Да, сегодня стал заметно притормаживать, но в целом работает
5%
Открывается только под VPN/прокси (напишите в комментах какой провайдер, регион, код ошибки, скрин)
2%
Не открывается даже под VPN (тоже в комментах - доп.сведения)
3%
На телефоне (в приложении) работает, а на десктопе нет (или наоборот)
👍6
«На ТСПУ начали блокировать/замедлять Twitter. В моём случае наблюдается блокировка (мобильный Теле2/проводной ОБИТ): подключение устанавливается, первые пакеты TLS-сессии проходят, но все последующие отбрасываются, и до передачи данных внутри сессии не доходит.
У других наблюдается замедление»
ValdikSS
https://ntc.party/t/twitter-26-02-2022/1724
У других наблюдается замедление»
ValdikSS
https://ntc.party/t/twitter-26-02-2022/1724
NTC
Блокировка/замедление Twitter (26.02.2022)
На ТСПУ начали блокировать/замедлять Twitter. В моём случае наблюдается блокировка (мобильный Теле2/проводной ОБИТ): подключение устанавливается, первые пакеты TLS-сессии проходят, но все последующие отбрасываются, и до передачи данных внутри сессии не доходит.…
👍6
Есть ещё способ обходить блокировки и замедление на Андроид - специальная сборка Firefox, с обходом DPI-блокировок: https://ntc.party/t/firefox-for-android-with-tls-padding-for-censorship-circumvention/1725
👍11
Наш плагин CensorTracker в отличие от большинства других имеет возможность обходить блокировки не только по реестру, но и по ТСПУ.
Если кому-то из разработчиков других систем обхода блокировок нужен эндпоинт с блокировками ТСПУ - пишите в комментах, дадим такой эндпоинт для ваших решений.
Если что-то блокируется по ТСПУ, но плагин это не обходит - также пишите, добавим.
И еще маленькая просьба, если кому-то плагин оказался полезен - поставьте плз нам оценку в сторах ГуглоХрома и Мозиллового ФайрФокса, а то пока мы экспериментировали с обнаружением блокировок ТСПУ, успели нахватать в оценках хейта.
Если кому-то из разработчиков других систем обхода блокировок нужен эндпоинт с блокировками ТСПУ - пишите в комментах, дадим такой эндпоинт для ваших решений.
Если что-то блокируется по ТСПУ, но плагин это не обходит - также пишите, добавим.
И еще маленькая просьба, если кому-то плагин оказался полезен - поставьте плз нам оценку в сторах ГуглоХрома и Мозиллового ФайрФокса, а то пока мы экспериментировали с обнаружением блокировок ТСПУ, успели нахватать в оценках хейта.
Censor Tracker
Расширение для обхода цензуры
👍55❤11🔥3🤔1
Forwarded from Ivan Begtin (Ivan Begtin)
В сообществе Let's Encrypt обсуждают возможно ли применение санкций в отношении российских органов власти к сертификатам выданным для доменов *.gov.ru[1] [2].
Let's Encrypt - это не коммерческий провайдер, но они имеют институционализацию как проект некоммерческой организации Internet Security Research Group (ISRG) которые оформлены как юридическое лицо и которые могут быть обязаны санкции применять. Вопрос будут ли и если да то в какой форме. Пока можно предполагать что в "зоне риска" , в первую очередь, организации попавшие под санкции.
Но важно и то что на 3634 домена в зоне .gov.ru выданы сертификаты Let's Encrypt [3]. Это где-то в 25 раз больше чем все остальные удостоверяющие центры (примерно 96% всех сертификатов домены зоны .gov.ru).
Отдельный вопрос почему в России за все эти годы не появилось удостоверяющего центра включенного в доверенные на уровне операционных систем MacOSX, Windows, Android, IOS и др. В первую очередь такой сертификат позволял бы спецслужбам перехватывать трафик осуществляя атаку man-in-the-middle на HTTPS соединения.
Если массовые отзывы сертификатов у госдоменов начнутся, то в России могут попытаться распространить такой корневой сертификат с рекомендацией пользователям по его установке. Но пользователи, знающие о том что его можно использовать для перехвата трафика, могут категорически не хотеть его устанавливать.
Лично я бы точно постарался бы от этого воздержаться.
Ссылки:
[1] https://community.letsencrypt.org/t/how-will-us-eu-sanctions-on-russia-restrict-certificate-issuance/172835/4
[2] https://community.letsencrypt.org/t/help-ukrainians/172836/12
[3] https://crt.sh/?q=.gov.ru&dir=^&sort=4&group=icaid
#security #privacy #sanctions #tls #russia #https
Let's Encrypt - это не коммерческий провайдер, но они имеют институционализацию как проект некоммерческой организации Internet Security Research Group (ISRG) которые оформлены как юридическое лицо и которые могут быть обязаны санкции применять. Вопрос будут ли и если да то в какой форме. Пока можно предполагать что в "зоне риска" , в первую очередь, организации попавшие под санкции.
Но важно и то что на 3634 домена в зоне .gov.ru выданы сертификаты Let's Encrypt [3]. Это где-то в 25 раз больше чем все остальные удостоверяющие центры (примерно 96% всех сертификатов домены зоны .gov.ru).
Отдельный вопрос почему в России за все эти годы не появилось удостоверяющего центра включенного в доверенные на уровне операционных систем MacOSX, Windows, Android, IOS и др. В первую очередь такой сертификат позволял бы спецслужбам перехватывать трафик осуществляя атаку man-in-the-middle на HTTPS соединения.
Если массовые отзывы сертификатов у госдоменов начнутся, то в России могут попытаться распространить такой корневой сертификат с рекомендацией пользователям по его установке. Но пользователи, знающие о том что его можно использовать для перехвата трафика, могут категорически не хотеть его устанавливать.
Лично я бы точно постарался бы от этого воздержаться.
Ссылки:
[1] https://community.letsencrypt.org/t/how-will-us-eu-sanctions-on-russia-restrict-certificate-issuance/172835/4
[2] https://community.letsencrypt.org/t/help-ukrainians/172836/12
[3] https://crt.sh/?q=.gov.ru&dir=^&sort=4&group=icaid
#security #privacy #sanctions #tls #russia #https
Let's Encrypt Community Support
How will US/EU sanctions on Russia restrict certificate issuance?
I see there's something here about what happens in "ordinary times" and I see it's somewhat close to the DoC entity list: Certificates for US sanctioned countries - #4 by josh But right now the situation is precipitating really fast, with aircraft leasing…
👍33🤔4💩2
Похоже блокировка Youtube началась.
"02.03.2022 наблюдается блокировка домена yt3.ggpht.com сервиса Youtube, который используется для загрузки картинок и другого статического контента на Youtube.
Блокировка осуществляется системой ТСПУ DPI, на провайдерах, где эта система установлена. TCP-соединение закрывается пакетом TCP RSTACK в ответ на HTTP-запрос, содержащий этот домен, либо HTTPS TLS ClientHello в поле SNI.
Сервис ping-admin показывает доступность сервиса в целом (на серверных и транзитных каналах ТСПУ почти не встречается). Соединение с провайдеров ОБИТ, Ростелеком, МТС и Tele2 (все с ТСПУ) не получают положительный ответ на HTTP и HTTPS-запросы до этого домена, причём с другими доменами при запросе на этот же адрес проблем не наблюдается. Также блокируются запросы на другие IP-адреса с этим доменом, что подтверждает наличие фильтра, а не внезапные сетевые проблемы."
"02.03.2022 наблюдается блокировка домена yt3.ggpht.com сервиса Youtube, который используется для загрузки картинок и другого статического контента на Youtube.
Блокировка осуществляется системой ТСПУ DPI, на провайдерах, где эта система установлена. TCP-соединение закрывается пакетом TCP RSTACK в ответ на HTTP-запрос, содержащий этот домен, либо HTTPS TLS ClientHello в поле SNI.
Сервис ping-admin показывает доступность сервиса в целом (на серверных и транзитных каналах ТСПУ почти не встречается). Соединение с провайдеров ОБИТ, Ростелеком, МТС и Tele2 (все с ТСПУ) не получают положительный ответ на HTTP и HTTPS-запросы до этого домена, причём с другими доменами при запросе на этот же адрес проблем не наблюдается. Также блокируются запросы на другие IP-адреса с этим доменом, что подтверждает наличие фильтра, а не внезапные сетевые проблемы."
💩276👍44👎10❤1🤔1
Коллеги, айтишники
Похоже пора сделать следующее:
1) Поднять внутри России свой Matrix.
2) Поднять внутри России VPS, куда поставить Outline VPN (тут есть ShadowSocks на мобильных клиентах).
3) Поднять внутри России VPS, куда поставить Amnezia VPN (мобильные клиенты на подходе и там пока только OpenVPN и WG, но ultimate набор для десктопа, что работает даже в Туркмении - meek, cloak, Shadowsocks).
4) Раздать логины-пароли-айпишники от п.1-3 по своим родственникам-друзьям-коллегам.
5) можно для подстаховки п.2-3 сделать не только в России
Похоже пора сделать следующее:
1) Поднять внутри России свой Matrix.
2) Поднять внутри России VPS, куда поставить Outline VPN (тут есть ShadowSocks на мобильных клиентах).
3) Поднять внутри России VPS, куда поставить Amnezia VPN (мобильные клиенты на подходе и там пока только OpenVPN и WG, но ultimate набор для десктопа, что работает даже в Туркмении - meek, cloak, Shadowsocks).
4) Раздать логины-пароли-айпишники от п.1-3 по своим родственникам-друзьям-коллегам.
5) можно для подстаховки п.2-3 сделать не только в России
matrix.org
Matrix, the open protocol for secure decentralised communications
🔥163👍72💩7❤5
Давайте попробуем обьяснить по поводу блокировки YouTube, а то разрываются телефоны от журналистов
Наши технические специалисты и просто технические специалисты видят изменение поведения в служебных доменах YouTube.com, конкретно в yt3.ggpht.com
C очень большой вероятностью это изменение происходит из-за ТСПУ. Обычно, когда РКН шейпит (замедляет) что-то (Facebook, Twitter) - то он блокирует или замедляет на ТСПУ один из служебных доменов.
Это может быть одно из двух:
- РКН тренируется как замедлять Youtube, но пока его не планирует замедлять
- РКН в ближайшее время начнет замедление YouTube.
А замедление Youtube.com как все понимают равнозначно его блокировке.
UPD: Мы ни на что не намекаем, но мы заметили странное совпадение:
Как только по СМИ пошёл шум после нашего поста, и журналисты начали связываться с РосКомНадзором с целью получить комментарии - соединения к данному домену перестали сбрасываться.
Наши технические специалисты и просто технические специалисты видят изменение поведения в служебных доменах YouTube.com, конкретно в yt3.ggpht.com
C очень большой вероятностью это изменение происходит из-за ТСПУ. Обычно, когда РКН шейпит (замедляет) что-то (Facebook, Twitter) - то он блокирует или замедляет на ТСПУ один из служебных доменов.
Это может быть одно из двух:
- РКН тренируется как замедлять Youtube, но пока его не планирует замедлять
- РКН в ближайшее время начнет замедление YouTube.
А замедление Youtube.com как все понимают равнозначно его блокировке.
UPD: Мы ни на что не намекаем, но мы заметили странное совпадение:
Как только по СМИ пошёл шум после нашего поста, и журналисты начали связываться с РосКомНадзором с целью получить комментарии - соединения к данному домену перестали сбрасываться.
👍219💩41👎3🤔1
UPD (отдельным постом, а то в репостах изменения не отображаются):
Мы ни на что не намекаем, но мы заметили странное совпадение:
Как только по СМИ пошёл шум после нашего поста, и журналисты начали связываться с РосКомНадзором с целью получить комментарии - соединения к данному домену перестали сбрасываться.
Мы ни на что не намекаем, но мы заметили странное совпадение:
Как только по СМИ пошёл шум после нашего поста, и журналисты начали связываться с РосКомНадзором с целью получить комментарии - соединения к данному домену перестали сбрасываться.
👍167🤔41❤14👎4
В общем, подводя итог этого события.
Сухая хронология:
- Мы (тех.команда РКС) совместно с коллегами обнаружили проблему и провели серию сетевых экспериментов (включая проверки со всей России (показывающие наличие проблемы) и из-за рубежа (откуда проблема не воспроизводилась), проверили разные гипотезы того, что могло вызвать такую ситуацию
- Наиболее соответствующей результатам проведённых экспериментов гипотезой вышла гипотеза о блокировке на ТСПУ. (потому что признаков, которые наблюдались бы при других вариантах - мы не обнаружили)
- Мы опубликовали пост (параллельно заметив возрастающее количество сообщений о нерабочем ютубе)
- Пошли репосты, а так же наши коллеги-журналисты начали заниматься фактчекингом и опросом "другой стороны" (Роскомнадзора, как ответственного за ТСПУ)
- Внезапно, соединения перестали сбрасываться.
- Где-то в то же время +/- пять минут появились сообщения о том, что РосКомНадзор отрицает блокировку.
А теперь немного аналитики и личного мнения автора поста:
- Учитывая результаты экспериментов - ситуация при анализе выглядела максимально похоже на блокировку через DPI.
- Совпадение времени пропажи проблемы с временем, когда начали задавать вопросы Роскомнадзору - максимально интересно
- Не смотря на то, что Роскомнадзор отрицает причастность к проблеме, давайте вспомним прошлогоднее не-блокирование Гугл.Документов. Тогда Роскомнаддзор тоже говорил, что они ничего не блокируют, при этом практически всю ночь из России этот сервис был недоступен через многих операторов, и, в то же время, так же, как и сейчас, прекрасно работал при подключении из-за рубежа.
Выводы делать не буду, потому что считаю что задача журналистики - не навязывать мнение, а предоставлять достаточно информации, чтобы люди могли сделать выводы сами.
Но, если что, наша редакционная рабочая гипотеза состоит в том, что, скорее всего, Роскомнадзор в очередной раз "примерялся" и занимался "тестированием на продакшне". А когда поднялся медиашум - сдал назад и сделал вид, что он тут ни при чём.
Есть и другие гипотезы, но их озвучивать было бы непрофессионально, так что я воздержусь.
В общем, к текущему моменту всё, вроде бы, устаканилось, но мы продолжаем наблюдение и в случае чего - будем держать вас в курсе.
Сухая хронология:
- Мы (тех.команда РКС) совместно с коллегами обнаружили проблему и провели серию сетевых экспериментов (включая проверки со всей России (показывающие наличие проблемы) и из-за рубежа (откуда проблема не воспроизводилась), проверили разные гипотезы того, что могло вызвать такую ситуацию
- Наиболее соответствующей результатам проведённых экспериментов гипотезой вышла гипотеза о блокировке на ТСПУ. (потому что признаков, которые наблюдались бы при других вариантах - мы не обнаружили)
- Мы опубликовали пост (параллельно заметив возрастающее количество сообщений о нерабочем ютубе)
- Пошли репосты, а так же наши коллеги-журналисты начали заниматься фактчекингом и опросом "другой стороны" (Роскомнадзора, как ответственного за ТСПУ)
- Внезапно, соединения перестали сбрасываться.
- Где-то в то же время +/- пять минут появились сообщения о том, что РосКомНадзор отрицает блокировку.
А теперь немного аналитики и личного мнения автора поста:
- Учитывая результаты экспериментов - ситуация при анализе выглядела максимально похоже на блокировку через DPI.
- Совпадение времени пропажи проблемы с временем, когда начали задавать вопросы Роскомнадзору - максимально интересно
- Не смотря на то, что Роскомнадзор отрицает причастность к проблеме, давайте вспомним прошлогоднее не-блокирование Гугл.Документов. Тогда Роскомнаддзор тоже говорил, что они ничего не блокируют, при этом практически всю ночь из России этот сервис был недоступен через многих операторов, и, в то же время, так же, как и сейчас, прекрасно работал при подключении из-за рубежа.
Выводы делать не буду, потому что считаю что задача журналистики - не навязывать мнение, а предоставлять достаточно информации, чтобы люди могли сделать выводы сами.
Но, если что, наша редакционная рабочая гипотеза состоит в том, что, скорее всего, Роскомнадзор в очередной раз "примерялся" и занимался "тестированием на продакшне". А когда поднялся медиашум - сдал назад и сделал вид, что он тут ни при чём.
Есть и другие гипотезы, но их озвучивать было бы непрофессионально, так что я воздержусь.
В общем, к текущему моменту всё, вроде бы, устаканилось, но мы продолжаем наблюдение и в случае чего - будем держать вас в курсе.
👍236❤18🤔6
Как мы и обещали, держим вас в курсе.
С теми же самыми коллегами мы обнаружили, что сейчас точь-в-точь такая же ситуация наблюдается с доменом pagead2.googlesyndication.com.
И если предыдущий домен использовался в основном для аватаров пользователей и каналов, то текущий используется для целей показа рекламы.
Редакционная гипотеза пока не менялась, а вот моя личная гипотеза теперь состоит в том, что РосКомНадзор решил сделать AdBlock на всю страну ([сарказм])
На самом деле, я думаю, они просто хотят чтобы некоторые ролики не показывались.
А теперь техническая информация для коллег IT-специалистов, чтобы пояснить «по хардкору», что это не фейк, и что мы опираемся на те данные, которые в силу структуры интернета подделать нельзя, а слова РосКомНадзора для нас не являются доказательством не-фейковости:
Текущий «не блокируемый» домен ровно точно так же не доступен через провайдеров, у которых достоверно стоит ТСПУ, и точно так же доступен из-за границы.
И ровно точно так же, как и с yt3 он не сбрасывает соединение при запросе по HTTP (без шифрования, когда в трафик можно вторгаться и подменять).
И ровно точно так же, если из SNI убрать домен (или просто обращаться по IP-адресу), то всё работает
И ровно точно так же, при его трейсинге, даже по TCP, даже на HTTPS-порт всё работает (потому что в пакетах нет SNI-заголовка с этим доменом).
Лично моя квалификация, как сисадмина подсказывает, что такое поведение может быть ТОЛЬКО если на DPI-оборудовании выставлена блокировка HTTPS-соединений на этот конкретный домен.
Какая цель у этого - судить не могу.
Делает ли это РосКомНадзор или это как минимум 5 крупных магистральных провайдеров, у которых, к тому же, стоит ТСПУ, дружно сговорились и своими силами блокируют случайные домены в случайные промежутки времени - остаётся только предполагать...
Кстати, как думаете, в этот раз он тоже после публикации поста начнёт работать, или, всё же, у нас появится Официальный Всероссийский Адблок? :)
UPD: спустя 2.5 часа всё ещё не работает. Видимо, потому что пост так широко не разошёлся, как первый. А вы ещё спрашиваете зачем кликбейтные заголовки :)
С теми же самыми коллегами мы обнаружили, что сейчас точь-в-точь такая же ситуация наблюдается с доменом pagead2.googlesyndication.com.
И если предыдущий домен использовался в основном для аватаров пользователей и каналов, то текущий используется для целей показа рекламы.
Редакционная гипотеза пока не менялась, а вот моя личная гипотеза теперь состоит в том, что РосКомНадзор решил сделать AdBlock на всю страну ([сарказм])
На самом деле, я думаю, они просто хотят чтобы некоторые ролики не показывались.
А теперь техническая информация для коллег IT-специалистов, чтобы пояснить «по хардкору», что это не фейк, и что мы опираемся на те данные, которые в силу структуры интернета подделать нельзя, а слова РосКомНадзора для нас не являются доказательством не-фейковости:
Текущий «не блокируемый» домен ровно точно так же не доступен через провайдеров, у которых достоверно стоит ТСПУ, и точно так же доступен из-за границы.
И ровно точно так же, как и с yt3 он не сбрасывает соединение при запросе по HTTP (без шифрования, когда в трафик можно вторгаться и подменять).
И ровно точно так же, если из SNI убрать домен (или просто обращаться по IP-адресу), то всё работает
И ровно точно так же, при его трейсинге, даже по TCP, даже на HTTPS-порт всё работает (потому что в пакетах нет SNI-заголовка с этим доменом).
Лично моя квалификация, как сисадмина подсказывает, что такое поведение может быть ТОЛЬКО если на DPI-оборудовании выставлена блокировка HTTPS-соединений на этот конкретный домен.
Какая цель у этого - судить не могу.
Делает ли это РосКомНадзор или это как минимум 5 крупных магистральных провайдеров, у которых, к тому же, стоит ТСПУ, дружно сговорились и своими силами блокируют случайные домены в случайные промежутки времени - остаётся только предполагать...
Кстати, как думаете, в этот раз он тоже после публикации поста начнёт работать, или, всё же, у нас появится Официальный Всероссийский Адблок? :)
UPD: спустя 2.5 часа всё ещё не работает. Видимо, потому что пост так широко не разошёлся, как первый. А вы ещё спрашиваете зачем кликбейтные заголовки :)
👍155🤔15❤6
P.S. Простите за переключение между "мы" и "моё личное мнение" (особенно, в контексте того, что у нас даже в редакции конкретно этого канала двлеко не один человек).
И за то, что, наверное, из-за вставок с моим личным мнением этот пост, в отличие от первого, скорее всего, все подряд репостить не будут.
Просто меня очень задело что некие разоблачители фейков назвали первоначальный пост фейком несмотря на технические выкладки (но в максимально простом виде, чтобы не перегружать читателей), а разоблачение у них - официальный ответ Роскомнадзора.
Поэтому, чтобы немного разделить позиции РКС в целом и себя (на случай, если у кого-то будут претензии), я и делал вставки с обозначением личного мнения.
Если кто-то всё ещё считает, что я генерирую фейки - приглашаю предъявить претензию в чате.
И за то, что, наверное, из-за вставок с моим личным мнением этот пост, в отличие от первого, скорее всего, все подряд репостить не будут.
Просто меня очень задело что некие разоблачители фейков назвали первоначальный пост фейком несмотря на технические выкладки (но в максимально простом виде, чтобы не перегружать читателей), а разоблачение у них - официальный ответ Роскомнадзора.
Поэтому, чтобы немного разделить позиции РКС в целом и себя (на случай, если у кого-то будут претензии), я и делал вставки с обозначением личного мнения.
Если кто-то всё ещё считает, что я генерирую фейки - приглашаю предъявить претензию в чате.
👍178❤21🤔4
Около 10 минут назад мы заметили что начались проблемы с доступностью некоторых ресурсов (включая наши собственные, используемые для внутренней работы). В случае, если трафик до них идёт через dataix.eu.
Это одна из точек обмена трафиком для провайдеров.
Также не открываются некоторые их служебные ресурсы.
Также, наблюдаются некоторые периодические проблемы с доступность инфраструктуры OVH (довольно крупный телеком-холдинг, занимающийся, среди прочего, хостингом серверов).
Пока не известно, связано ли это со вчерашним отключением магистрального провайдера Cogent от российских провайдеров, или же имеет место быть какой-то технический сбой.
Тем не менее, если у вас не открываются некоторые сайты, или телеграм отключается и не может подключиться — причина может быть в этом.
Это одна из точек обмена трафиком для провайдеров.
Также не открываются некоторые их служебные ресурсы.
Также, наблюдаются некоторые периодические проблемы с доступность инфраструктуры OVH (довольно крупный телеком-холдинг, занимающийся, среди прочего, хостингом серверов).
Пока не известно, связано ли это со вчерашним отключением магистрального провайдера Cogent от российских провайдеров, или же имеет место быть какой-то технический сбой.
Тем не менее, если у вас не открываются некоторые сайты, или телеграм отключается и не может подключиться — причина может быть в этом.
👍77🤔12