На сайте Госдумы появилась совершенно прекрасная новость о принятии закона о штрафах за обход блокировок: http://duma.gov.ru/news/27186/ . Вкратце - никто вас штрафовать за обход блокировок не будет. Хорошее популярное объяснение https://t.me/PlushevChannel/2580 Зачем сайт Госдумы сделал заголовок в стиле самых желтых СМИ - пусть останется на их совести.

Это про обязанность удалять из результатов поиска заблокированных ресурсов и про обязанность хостеров сдавать вдадельцев VPN (чтобы внести их в специальный реестр и обязать блокировать ресурсы). Точнее, про штрафы за неисполнение этих обязанностей, которые УЖЕ есть.

Хочу отметить, что и поисковые системы, и VPN сервисы должны пользоваться специальной Государственной Информационной Системой, из которой они получают свой вариант "выгрузок". Несмотря на заявления, что кто-то что-то тестировал (30 октября 2017 года https://rkn.gov.ru/news/rsoc/news51432.htm), никаких реальных подтверждений о том, что такая ГИС существует в природе нет. Ни один VPN сервис к ней не подключен (или неизвестен), есть сведения, что поисковые системы просто берут выгрузки у провайдеров.

Ох. А сайт Госдумы вдруг передумал про заголовок

Я не знаю сколько это проработает. Но есть такие вот MTProto-прокси, созданные волонтерами эксклюзивно для канала RKNSHOWTIME

Ну и третий модный прокси с промоутом @rknapocalypsetime tg://proxy?server=159.69.18.135&port=443&secret=0a6a676e8fba7a6de48c109c6905b655
Выбирайте на любой вкус.
Того имеем:
1. @rknshowtime : tg://proxy?server=194.87.97.102&port=44&secret=c4994e2649c9b757ea746b62a2c77097
2. @usher2 : https://t.me/proxy?server=185.180.196.116&port=443&secret=0ddc30f250097fff1e14665c657693f6
3. @rknapocalypsetime: tg://proxy?server=159.69.18.135&port=443&secret=0a6a676e8fba7a6de48c109c6905b655

Год назад произошла история с так называемой "DNS-атакой":
https://roem.ru/07-06-2017/251880/reviziya-ivi/
https://roem.ru/04-06-2017/251656/tele-pereobulsya/
Именно это события стали отправной точкой для статистики, которая после падения ТТК https://roem.ru/14-03-2018/268624/prov-lyog-pod-rkn/ превратилась в график, а после начала блокировки Telegram в сайт Эшер II.

Ровно год назад я писал в своем Facebook (https://www.facebook.com/phil.kulin/posts/1331621510224910):
А вообще мою бомбёжку по РКН я завершу разгромно. Вы понимаете, вот весь этот цирк - это примерно несколько присестов средненького специалиста по недели-две ленивого тыкания в клавиатуру по вечерам за кофейком с ленивым консультированием у двух трех товарищей. Я про все алгоритмы и рекомендации в режиме равновесия. Да это какая-то работа, но её объём примерно таков. И из этого всего сделан цирк с конями на несколько служб, агенств, совещаний, собраний, ассоциаций на пять лет с кругами над аэродромом и сбросом топлива. Вот реально никто ещё не ржал?

P.S. Пока писал, увидел у David Homak "отвлёкся на картину "Роскомнадзор стреляет себе в ногу из шестиствольного пулемета и делает вид, что так и задумывалось". Похоже я в Тель-Авиве у него случайно ту же траву захватил.
P.P.S. Но психи конечно Филипп Кулин и David Homak, а все остальные солидные и нормальные. И прямо столько всего сделали и исстрадались, бедненькие

На дворе 07 июня 2018 года. 11 миллионов IP-адресов заблокировано, треть сервисов Amazon AWS недоступно

#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего. Я просто в сложившейся ситуации безнадежности хочу рассказать о чем-то хорошем, что у нас ещё есть. Обычно я знаком лично со всеми этими сообществами или бизнесами. Не обязательно все они активные участники Цифрового Сопротивления. Но некоторые - да.

Хостинговая компания NetAngels из Екатеринбурга. Они достаточно древние, переживали взлеты и падения. Всегда имели свой технический подход к хостингу. Например, это был один из первых Python хостингов в России. Они активно участвуют и в технической, и в общественной деятельности связанной с телекомом.

NetAngels Облачный VDS только на SSD дисках!

Полный контроль над серверам

Мгновенная масштабируемость
Масштабируйте свои проекты — предусматривайте сезонные всплески или спады клиентской активности.

Гибкость и возможность импорта
Создавайте инфраструктуры любой сложности: мы не ограничиваем число дисков, машин и сетей, которые вы создаете из арендованных ресурсов. Autoscaling.

Легкий старт
Облачные серверы создаются меньше чем за минуту, приватная сеть между вашими виртуалками создается в один клик

Безопасность и управление доступами
Автоматическое ежедневное резервное копирование с возможностью полного отката состояния сервера
VNC консоль сервера работает прямо в браузере
Продвинутый файловый менеджер для быстрого доступа к системе


И много других сказочных плюшек на https://www.netangels.ru/cloud/

Промокод только для читателей Эшер II: EsherII
(этот промокод ничего не принесет мне, хостингу netangels он принесет клиента, а клиенту - 200 рублей на услуги)

Пока Роскомнадзор там занимается полосканием IP-адресов, на российском рынке доменов разворачивается драма федерального масштаба, никак с Роскомнадзором не связанная (но это не точно). Так исторически сложилось, что один из крупнейший shared-хостингов России Beget.ru регистрировал клиентам домены по партнерскому соглашению в одном из крупнейших Регистраторов России Reg.ru. Ещё с тех времен, когда о существовании обоих мало кто знал. Оба выросли. Хостер решил, что может и сам стать регистратором. И стал где-то около года назад. И захотел перенести домены клиентов от Reg.ru к себе. И не договорились они. Не договорились и не договорились - just business. И начал Beget увещевать клиентов переность домены к себе (речь сейчас идет о 70 тысячах доменов). И тут вчера (06.06.2018) в Beget приходит email со сканом какой-то бумаги от Reg.ru, где говорится (вкратце своими словами, документ есть в моем распоряжении): "У нас есть сведения, что вы нарушаете наш договор и правила аккредитации. Мы разрываем с вами договор. Дайте денег. Пишите в спортлото". И тут же закрывают партнерский аккаунт Beget и доступ к API. Подробностей претензий нет, фактов нет, ответов по сей момент (вечер 07.06.2018) нет. Регистратор Reg.ru пока не удосужился публично объяснить свои действия. После настойчивых вопросов в чатах Telegram, после пары ответов лозунгами менеджер Reg.ru стал игнорировать меня.

После этого компании обмениваются публичным обкидыванием заявлениями, не проясняющими ничего: https://vc.ru/39597-registrator-beget-podal-zhalobu-na-reg-ru-i-obvinil-kompaniyu-v-nedobrosovestnyh-deystviyah

Поясню для неспециалистов как это всё работает. Есть ICANN в США. Он главный. Национальные домены вроде RU/РФ делегируются специальным организациям, у каждой из которых свои отношения с ICANN, специфичные для страны. Для RU/РФ это Координационный Центр RU/РФ http://cctld.ru (КЦ). КЦ аккредитует Регистраторов для оказания услуг по регистрации доменов. Это может быть любая коммерческая организация, удовлетвораяющая условиям аккредитации. Для продажи конечным клиентам Регистраторы могут задействовать посредников - партнеров. Обычная практика, когда хостер занимается хостингом, а домены продает как партнер Регистратора (это верно и для зарубежной традиции). По правилам доменов RU/РФ партнер только посредник и формальный договор на доменное имя клиент заключает именно с Регистратором. Регистратор не может препятствовать переносу домена от себя к другому Регистратору. Партнер в схеме переноса вообще не участвует и не может ни помочь, ни воспрепятствовать. Очевидным образом, компания Beget уже некоторое время ведет кампанию по убеждению своих клиентов переносить домены в Beget. Что, также очевидно в отсутствии ясных претензий и фактов, не понравилось регистратору Reg.ru.

Что же произошло. Пока что мы получили мессадж, что Reg.ru может без каких-либо предварительных переговоров просто выключить партнера и присвоить его клиентскую базу. Потому что. А и заодно заняться вымогательством крупных денежных сумм. И другие крупные Регистраторы, которые уже пару лет аккуратно выжимают партнеров, такие: "А так можно было?" А вот клиенты Beget теперь будут вынуждены решать муторные вопросы доступа к управлению своими доменами. Напомню, речь идет о 70 тысячах доменов.

Кстати, мы с коллегами обнаружили интересный пункт в партнерском договоре с Reg.ru https://www.reg.ru/support/documents/reseller_oferta:

2.5.2. Заказчик не вправе заключать договоры об оказании услуг, предмет которых идентичен или схож с предметом настоящего договора, с другими Регистраторами.

который был "впихнут" в оферту аккурат 1-го июня 2018 года.
Здесь я передаю привет всем партнерам Reg.ru

Почему я пишу у себя на канале об этом. Потому что мы банда. Beget тоже хостер из Питера. И потому что я всегда на передовой борьбы за справедливость в телекоме, против кумовства и беспредела.

Roem.ru начал хорошую традицию фразы по-умолчанию для любой статьи по Интернету https://roem.ru/08-06-2018/271787/reg-ru-i-beget/ :

На момент выхода материала «Роскомнадзор» не ответил редакции «Роем» на вопросы.

Правильно, в любой непонятной ситуации - задай вопрос Роскомнадзору

ВНЕЗАПНО 08 июня 2018 года в 19:08 по Москве Роскомнадзор разблокировал более 7 миллионов IP-адресов из заблокированных подсетями. Осталось заблокированными 3.7 миллионов адресов. Были разблокированы крупные подсети /10, /12 сервисов Amazon и подсеть хостинга Online.net 51.15.0.0/16

Итого сейчас 76.5% заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% - Microsoft, и все остальные по мелочи.

Неизвестно, что стало причиной такого демарша.

теперь главное что бы через час обратно не занесли

(c) @servers

По поводу сегодняшней разблокировки 7 миллионов IP-адресов есть несколько гипотез.

Во время «Прямой линии» 07 июня Президент России Владимир Путин сказал https://tjournal.ru/71931-putin-o-blokirovke-telegram: "Легче всего запретить, труднее найти цивилизованные способы решения. Поэтому я буду побуждать своих коллег идти именно по этому пути использования современных средств борьбы с правонарушениями. Не ограничивая пространство свободы в том числе в интернете." Возможно это был определенный мессадж определенным людям.

Однако, есть и более прозаичное объяснение. Нас ждут длинные выходные по 12 июня включительно всвязи с Днем России. А сразу после, с 15 июня, начинаются матчи Чемпионата Мира по футболу, который проводится в России. Я уже говорил, что Amazon - это очень крупный облачный хостер, стандарт де-факто для многих западных IT-компаний. На нем размещено очень много популярных сервисов. Видимо принято решение не раздражать зарубежных гостей мундиаля.

Напоминаю, что вы можете обогатить меня: https://t.me/usher2/41

Пишет Интерфакс http://www.interfax.ru/russia/616331:

"Разблокированы часть подсетей Amazon и одна подсеть провайдера хостинга Online SAS. Общее количество IP-адресов, входящих в данные подсети, около 8 млн", - сообщили "Интерфаксу" в пресс-службе ведомства в пятницу.
"Эти подсети больше не используются Telegram для осуществления деятельности на территории России", - пояснили в Роскомнадзоре.

7,144,025 - это вот вообще не 8 миллионов ни разу. Традиционная рубрика завышения показателей. Ну и как я уже говорил, 20 миллионов тоже никогда не было. Я не знаю как они там считают.

​​Многие СМИ растиражировали заявление пресс-службы Роскомнадзора о разблокировке более 8 миллионов IP-адресов. Некоторые СМИ осторожно взяли мои 7 миллионов. Я поясню откуда цифра в 8 миллионов. Нет, это не округление. Это клерикальная арифметика. Есть Булева алгебра, а это вот арифметика клерков.

Смотрите. Роскомнадзор удалил 18 записей с подсетями, покрывающими диапазон в 8 миллионов IP-адресов. И не убрали две подсети, входящие внутрь диапазона из тех 18 и покрывающих 1 миллион адресов (кстати, именно те самые, из-за которых у меня была ошибка в рассчетах в апреле). В итоге они раблокировали 7 миллионов адресов, не добавив ничего нового. Но удаленных записей было на 8 миллионов адресов. Это и пошло в публичный отчет. Вот такая вот арифметика. Дорогие мои СМИ, я вас никогда не обманывал, я оперирую надежными документами, всё норм.

UPDATE: Я немного поправил изначальный пост для уточния деталей.

В социальных сетях распространяется инфорамация о том, что некоторые операторы связи получают тайные "выгрузки", которые содержат намного больше IP-адресов актуальных прокси-серверов для Telegram. Первоисточник: https://t.me/unkn0wnerror/806

Мы (команда сайта Эшер II) уже месяц знаем о подобных подозрениях. Однако, у нас нет подтверждений такому поведению. Все попытки конкретных исследований натыкались на то, что Ip-адреса были или "засвечены", или просто поздно вынесены. Однако, у нас нет и обратных доказательств. Мы не всегда понимаем, почему блокируются те или иные адреса, но повторяемости выявить не можем. Возможно, это просто технические проблемы провайдера. Это кстати отдельная тема - отличить проблемы связи от действий Роскомнадзора.

Я напомню, что ведение "выгрузки" (или как оно на канцелярите называется - система взяимодействия с операторами связи) регламентируется законом и подзаконными нормативно-правовыми актами. Каковые нормативы не предусматривают различных вариантов выгрузки. Наличие какой-то альтернативной выгрузки можно мягко охарактеризовать как "самоуправство". Поэтому у нас должно быть что-то больше, чем слухи и подозрения.

Если у вас есть предложения по четким алгоритмам выявления фактов тайной блокировки ресурсов, или (вдруг такое чудо) есть подписанная Роскомнадзором выгрузка, которая явно не такая как обычная - мой секретный чат @schors всегда открыт для вас.

Президент России освободил Германа Сергеевича Клименко от должности Советника Президента. Ничего не ожиданного не случилось. Герман Сергеевич не влиял ни на что совсем. Ни плохо, ни хорошо, никак. Никаких последствий это иметь не будет. Разве что те, кто договаривался с ним в мае о чем-то, чувствуют себя теперь покинутыми. http://kremlin.ru/events/president/news/57773

Это будет понятно и забавно только тем, кто работает с Telegram. Именно работает. Обратите, что у предыдущей моей новости есть Instant View. Т.е. новости Кремля имеют принятый командой Telegram шаблон для просмотра прямо в мобильном клиенте Telegram и разметка страницы новости соответствует правилам Telegram. Для тех кто не пробовал делать Instant View - это не очень просто и надо делать специально

@mathemonkey и @Creadth провели эксперимент на сети Ростелекома в Краснодарском крае и выявили интересное (https://t.me/rknapocalypsetime/108). Вкратце - Ростелеком блокирует MTProto-прокси протокол на основе размера пакетов. Тест повторяемый.

Я хочу обратить внимание, что органичение доступа к ресурсам по результатам анализа трафика незаконно. Обтекаемые формулировки репрессивного российского законодательства в области ограничения доступа к информации всё-равно создают определенные рамки для оснований для блокировок и способов блокировки. Ничего похожего ни на ковровые блокировки, ни на анализ пакетов - там нет. Это строго противозаконно.

Леонид, как обычно, опубликовал исходный код своих тестов, вы можете повторить эксперименты. Если вы испытываете проблемы с подключением к MTProto-прокси - вы должны это сделать и придать гласности.

На Ростелекоме начали рубить MTProto Proxy. @mathemonkey много поковырялся и вот что выяснил:

Детект основан на размерах пакетов. Если содержимое пакетов заменить на случайный набор байт того же размера, то соединение всё равно разрывается.

Размер пакетов клиента существенен -- если случайно его менять, то соединение перестаёт разрываться.

Размер пакетов сервера никак не влияет -- если сервер вообще не отправляет ответов, то соединение всё равно разрывается.

"Симуляция" трафика mtproto была сделана следующим образом: https://github.com/darkk/poormansmtproto/blob/master/nqtg.py

На сервере никакого активного проббинга помимо трафика клиента не осуществляется.

http://tass.ru/obschestvo/5289890
Я убежден, что Роскомнадзор может начать соблюдать законодательство России и прекратить ограничивать доступ к ресурсам по своему разумению. Я заявляю, что в течение более года предпринимаю попытки побудить Роскомнадзор к следованию нормам российского законодательства.

#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего. Я просто в сложившейся ситуации безнадежности хочу рассказать о чем-то хорошем, что у нас ещё есть. Обычно я знаком лично со всеми этими сообществами или бизнесами. Не обязательно все они активные участники Цифрового Сопротивления. Но некоторые - да.

Те, кто никогда не слышал о Qrator Labs — вылезайте из под коряги.

Компания, начавшаяся с научного проекта исследования интернета в МГУ, по состоянию на середину 2018 года является одним из интереснейших мировых стартапов с российскими корнями.

Те из вас, кто принимает участие во встречах инженерных сообществ, точно знают Qrator Labs — из российских компаний они единственные, кто есть в IETF, всех *NOG'ах, ICANN, IEEE, RIPE и прочих организациях, по-настоящему занятых улучшением основного средства современного общения: глобального, децентрализованного, стабильного и безопасного интернета.

Благодаря исследовательскому проекту Radar, аналитические способности данного коллектива приближаются к таковым у Microsoft Azure, Amazon AWS и Google Cloud Platform.

Возвращаясь к Qrator Labs и чем она хороша:

Always-on mitigation

Никаких "он демандов" и "включения при атаке". В тот момент, когда вам расквасили нос, уже поздно поднимать руки к лицу. Так и у Куратора — только постоянная защита и готовность поймать атаку в любую секунду ее начала.

Защита по всему стеку ISO/OSI

От L2 до L7 — Qrator Labs, согласно собственному SLA, гарантирует доступность конечного ресурса до 99,999% в зависимости от тарифа.

Тарификация по полосе легитимного трафика

Вы не платите за атаки. Еще раз — вы не платите за трафик атаки. В третий раз — вы не будете платить за атаки. Вы платите за их отсутствие. Более того, каждый месяц можно позволить себе 90 минут повышенного внимания пользователей к сайту — этот трафик не будет оплачиваться.

Кастомизируемость решения в зависимости от нужд клиента

Решение Qrator Labs может работать как простой и относительно дешевый сервис на самом простом тарифе с подключением по DNS. В то же время компания может построить точку фильтрации прямо в вашем датацентре, если вы хотите стать партнером и получить добавочную стоимость к собственным услугам в виде постоянной доступности. Защита DNS, WAF, соединение с помощью BGP, логические тоннели и физическая оптика — все это Qrator Labs знает и умеет.

Qrator Labs взяла под защиту сайт https://usher2.club Эшер II в первые часы существования

Сервис TgVPN и юристы РосКомСвободы подали иск на Роскомнадзор: https://t.me/roskomsvoboda/2232

Почему это круто и правильно.

Несмотря на то, что госорганы в большинстве своем очень медиазависимы. Но хайп (грубо говоря - "власть того, кто громче крикнет") не очень правильные демократические процедуры. Да, я пользуюсь ими от безысходности, но так быть не должно. Подача в суд - это правильно. Сейчас многие скажут, что многие провайдеры подавали в суд на Роскомнадзор и выигрывали. Но то были суды с региональными отделениями Роскомнадзора, организациями, слабо связанными с центральным аппаратом, практически вообще другими организациями, на которые почему-то возложены обязанности транслировать часть требований центра. А вот с Центральным Аппаратом Роскомнадзора например уже 8 месяцев сужусь я. Тоже оспариваю законность решения о блокировке ресурса. И это конечно не суд с региональным филиалом. Тут всё серьёзно (и смешно одновременно).

Я не питаю иллюзий по исходу дела, но всё-таки считаю это важной процедурой и примером. Буду с интересом следить за событиями.

Кстати, а ещё кто-нибудь подал в суд на Роскомнадзор за блокировки?