Пока Роскомнадзор там занимается полосканием IP-адресов, на российском рынке доменов разворачивается драма федерального масштаба, никак с Роскомнадзором не связанная (но это не точно). Так исторически сложилось, что один из крупнейший shared-хостингов России Beget.ru регистрировал клиентам домены по партнерскому соглашению в одном из крупнейших Регистраторов России Reg.ru. Ещё с тех времен, когда о существовании обоих мало кто знал. Оба выросли. Хостер решил, что может и сам стать регистратором. И стал где-то около года назад. И захотел перенести домены клиентов от Reg.ru к себе. И не договорились они. Не договорились и не договорились - just business. И начал Beget увещевать клиентов переность домены к себе (речь сейчас идет о 70 тысячах доменов). И тут вчера (06.06.2018) в Beget приходит email со сканом какой-то бумаги от Reg.ru, где говорится (вкратце своими словами, документ есть в моем распоряжении): "У нас есть сведения, что вы нарушаете наш договор и правила аккредитации. Мы разрываем с вами договор. Дайте денег. Пишите в спортлото". И тут же закрывают партнерский аккаунт Beget и доступ к API. Подробностей претензий нет, фактов нет, ответов по сей момент (вечер 07.06.2018) нет. Регистратор Reg.ru пока не удосужился публично объяснить свои действия. После настойчивых вопросов в чатах Telegram, после пары ответов лозунгами менеджер Reg.ru стал игнорировать меня.
После этого компании обмениваются публичным обкидыванием заявлениями, не проясняющими ничего: https://vc.ru/39597-registrator-beget-podal-zhalobu-na-reg-ru-i-obvinil-kompaniyu-v-nedobrosovestnyh-deystviyah
Поясню для неспециалистов как это всё работает. Есть ICANN в США. Он главный. Национальные домены вроде RU/РФ делегируются специальным организациям, у каждой из которых свои отношения с ICANN, специфичные для страны. Для RU/РФ это Координационный Центр RU/РФ http://cctld.ru (КЦ). КЦ аккредитует Регистраторов для оказания услуг по регистрации доменов. Это может быть любая коммерческая организация, удовлетвораяющая условиям аккредитации. Для продажи конечным клиентам Регистраторы могут задействовать посредников - партнеров. Обычная практика, когда хостер занимается хостингом, а домены продает как партнер Регистратора (это верно и для зарубежной традиции). По правилам доменов RU/РФ партнер только посредник и формальный договор на доменное имя клиент заключает именно с Регистратором. Регистратор не может препятствовать переносу домена от себя к другому Регистратору. Партнер в схеме переноса вообще не участвует и не может ни помочь, ни воспрепятствовать. Очевидным образом, компания Beget уже некоторое время ведет кампанию по убеждению своих клиентов переносить домены в Beget. Что, также очевидно в отсутствии ясных претензий и фактов, не понравилось регистратору Reg.ru.
Что же произошло. Пока что мы получили мессадж, что Reg.ru может без каких-либо предварительных переговоров просто выключить партнера и присвоить его клиентскую базу. Потому что. А и заодно заняться вымогательством крупных денежных сумм. И другие крупные Регистраторы, которые уже пару лет аккуратно выжимают партнеров, такие: "А так можно было?" А вот клиенты Beget теперь будут вынуждены решать муторные вопросы доступа к управлению своими доменами. Напомню, речь идет о 70 тысячах доменов.
Кстати, мы с коллегами обнаружили интересный пункт в партнерском договоре с Reg.ru https://www.reg.ru/support/documents/reseller_oferta:
который был "впихнут" в оферту аккурат 1-го июня 2018 года.
Здесь я передаю привет всем партнерам Reg.ru
Почему я пишу у себя на канале об этом. Потому что мы банда. Beget тоже хостер из Питера. И потому что я всегда на передовой борьбы за справедливость в телекоме, против кумовства и беспредела.
После этого компании обмениваются публичным обкидыванием заявлениями, не проясняющими ничего: https://vc.ru/39597-registrator-beget-podal-zhalobu-na-reg-ru-i-obvinil-kompaniyu-v-nedobrosovestnyh-deystviyah
Поясню для неспециалистов как это всё работает. Есть ICANN в США. Он главный. Национальные домены вроде RU/РФ делегируются специальным организациям, у каждой из которых свои отношения с ICANN, специфичные для страны. Для RU/РФ это Координационный Центр RU/РФ http://cctld.ru (КЦ). КЦ аккредитует Регистраторов для оказания услуг по регистрации доменов. Это может быть любая коммерческая организация, удовлетвораяющая условиям аккредитации. Для продажи конечным клиентам Регистраторы могут задействовать посредников - партнеров. Обычная практика, когда хостер занимается хостингом, а домены продает как партнер Регистратора (это верно и для зарубежной традиции). По правилам доменов RU/РФ партнер только посредник и формальный договор на доменное имя клиент заключает именно с Регистратором. Регистратор не может препятствовать переносу домена от себя к другому Регистратору. Партнер в схеме переноса вообще не участвует и не может ни помочь, ни воспрепятствовать. Очевидным образом, компания Beget уже некоторое время ведет кампанию по убеждению своих клиентов переносить домены в Beget. Что, также очевидно в отсутствии ясных претензий и фактов, не понравилось регистратору Reg.ru.
Что же произошло. Пока что мы получили мессадж, что Reg.ru может без каких-либо предварительных переговоров просто выключить партнера и присвоить его клиентскую базу. Потому что. А и заодно заняться вымогательством крупных денежных сумм. И другие крупные Регистраторы, которые уже пару лет аккуратно выжимают партнеров, такие: "А так можно было?" А вот клиенты Beget теперь будут вынуждены решать муторные вопросы доступа к управлению своими доменами. Напомню, речь идет о 70 тысячах доменов.
Кстати, мы с коллегами обнаружили интересный пункт в партнерском договоре с Reg.ru https://www.reg.ru/support/documents/reseller_oferta:
2.5.2. Заказчик не вправе заключать договоры об оказании услуг, предмет которых идентичен или схож с предметом настоящего договора, с другими Регистраторами.
который был "впихнут" в оферту аккурат 1-го июня 2018 года.
Здесь я передаю привет всем партнерам Reg.ru
Почему я пишу у себя на канале об этом. Потому что мы банда. Beget тоже хостер из Питера. И потому что я всегда на передовой борьбы за справедливость в телекоме, против кумовства и беспредела.
Roem.ru начал хорошую традицию фразы по-умолчанию для любой статьи по Интернету https://roem.ru/08-06-2018/271787/reg-ru-i-beget/ :
На момент выхода материала «Роскомнадзор» не ответил редакции «Роем» на вопросы.
Правильно, в любой непонятной ситуации - задай вопрос Роскомнадзору
На момент выхода материала «Роскомнадзор» не ответил редакции «Роем» на вопросы.
Правильно, в любой непонятной ситуации - задай вопрос Роскомнадзору
ВНЕЗАПНО 08 июня 2018 года в 19:08 по Москве Роскомнадзор разблокировал более 7 миллионов IP-адресов из заблокированных подсетями. Осталось заблокированными 3.7 миллионов адресов. Были разблокированы крупные подсети /10, /12 сервисов Amazon и подсеть хостинга Online.net 51.15.0.0/16
Итого сейчас 76.5% заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% - Microsoft, и все остальные по мелочи.
Неизвестно, что стало причиной такого демарша.
Итого сейчас 76.5% заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% - Microsoft, и все остальные по мелочи.
Неизвестно, что стало причиной такого демарша.
По поводу сегодняшней разблокировки 7 миллионов IP-адресов есть несколько гипотез.
Во время «Прямой линии» 07 июня Президент России Владимир Путин сказал https://tjournal.ru/71931-putin-o-blokirovke-telegram: "Легче всего запретить, труднее найти цивилизованные способы решения. Поэтому я буду побуждать своих коллег идти именно по этому пути использования современных средств борьбы с правонарушениями. Не ограничивая пространство свободы в том числе в интернете." Возможно это был определенный мессадж определенным людям.
Однако, есть и более прозаичное объяснение. Нас ждут длинные выходные по 12 июня включительно всвязи с Днем России. А сразу после, с 15 июня, начинаются матчи Чемпионата Мира по футболу, который проводится в России. Я уже говорил, что Amazon - это очень крупный облачный хостер, стандарт де-факто для многих западных IT-компаний. На нем размещено очень много популярных сервисов. Видимо принято решение не раздражать зарубежных гостей мундиаля.
Напоминаю, что вы можете обогатить меня: https://t.me/usher2/41
Во время «Прямой линии» 07 июня Президент России Владимир Путин сказал https://tjournal.ru/71931-putin-o-blokirovke-telegram: "Легче всего запретить, труднее найти цивилизованные способы решения. Поэтому я буду побуждать своих коллег идти именно по этому пути использования современных средств борьбы с правонарушениями. Не ограничивая пространство свободы в том числе в интернете." Возможно это был определенный мессадж определенным людям.
Однако, есть и более прозаичное объяснение. Нас ждут длинные выходные по 12 июня включительно всвязи с Днем России. А сразу после, с 15 июня, начинаются матчи Чемпионата Мира по футболу, который проводится в России. Я уже говорил, что Amazon - это очень крупный облачный хостер, стандарт де-факто для многих западных IT-компаний. На нем размещено очень много популярных сервисов. Видимо принято решение не раздражать зарубежных гостей мундиаля.
Напоминаю, что вы можете обогатить меня: https://t.me/usher2/41
Пишет Интерфакс http://www.interfax.ru/russia/616331:
"Разблокированы часть подсетей Amazon и одна подсеть провайдера хостинга Online SAS. Общее количество IP-адресов, входящих в данные подсети, около 8 млн", - сообщили "Интерфаксу" в пресс-службе ведомства в пятницу.
"Эти подсети больше не используются Telegram для осуществления деятельности на территории России", - пояснили в Роскомнадзоре.
7,144,025 - это вот вообще не 8 миллионов ни разу. Традиционная рубрика завышения показателей. Ну и как я уже говорил, 20 миллионов тоже никогда не было. Я не знаю как они там считают.
"Разблокированы часть подсетей Amazon и одна подсеть провайдера хостинга Online SAS. Общее количество IP-адресов, входящих в данные подсети, около 8 млн", - сообщили "Интерфаксу" в пресс-службе ведомства в пятницу.
"Эти подсети больше не используются Telegram для осуществления деятельности на территории России", - пояснили в Роскомнадзоре.
7,144,025 - это вот вообще не 8 миллионов ни разу. Традиционная рубрика завышения показателей. Ну и как я уже говорил, 20 миллионов тоже никогда не было. Я не знаю как они там считают.
Многие СМИ растиражировали заявление пресс-службы Роскомнадзора о разблокировке более 8 миллионов IP-адресов. Некоторые СМИ осторожно взяли мои 7 миллионов. Я поясню откуда цифра в 8 миллионов. Нет, это не округление. Это клерикальная арифметика. Есть Булева алгебра, а это вот арифметика клерков.
Смотрите. Роскомнадзор удалил 18 записей с подсетями, покрывающими диапазон в 8 миллионов IP-адресов. И не убрали две подсети, входящие внутрь диапазона из тех 18 и покрывающих 1 миллион адресов (кстати, именно те самые, из-за которых у меня была ошибка в рассчетах в апреле). В итоге они раблокировали 7 миллионов адресов, не добавив ничего нового. Но удаленных записей было на 8 миллионов адресов. Это и пошло в публичный отчет. Вот такая вот арифметика. Дорогие мои СМИ, я вас никогда не обманывал, я оперирую надежными документами, всё норм.
UPDATE: Я немного поправил изначальный пост для уточния деталей.
Смотрите. Роскомнадзор удалил 18 записей с подсетями, покрывающими диапазон в 8 миллионов IP-адресов. И не убрали две подсети, входящие внутрь диапазона из тех 18 и покрывающих 1 миллион адресов (кстати, именно те самые, из-за которых у меня была ошибка в рассчетах в апреле). В итоге они раблокировали 7 миллионов адресов, не добавив ничего нового. Но удаленных записей было на 8 миллионов адресов. Это и пошло в публичный отчет. Вот такая вот арифметика. Дорогие мои СМИ, я вас никогда не обманывал, я оперирую надежными документами, всё норм.
UPDATE: Я немного поправил изначальный пост для уточния деталей.
В социальных сетях распространяется инфорамация о том, что некоторые операторы связи получают тайные "выгрузки", которые содержат намного больше IP-адресов актуальных прокси-серверов для Telegram. Первоисточник: https://t.me/unkn0wnerror/806
Мы (команда сайта Эшер II) уже месяц знаем о подобных подозрениях. Однако, у нас нет подтверждений такому поведению. Все попытки конкретных исследований натыкались на то, что Ip-адреса были или "засвечены", или просто поздно вынесены. Однако, у нас нет и обратных доказательств. Мы не всегда понимаем, почему блокируются те или иные адреса, но повторяемости выявить не можем. Возможно, это просто технические проблемы провайдера. Это кстати отдельная тема - отличить проблемы связи от действий Роскомнадзора.
Я напомню, что ведение "выгрузки" (или как оно на канцелярите называется - система взяимодействия с операторами связи) регламентируется законом и подзаконными нормативно-правовыми актами. Каковые нормативы не предусматривают различных вариантов выгрузки. Наличие какой-то альтернативной выгрузки можно мягко охарактеризовать как "самоуправство". Поэтому у нас должно быть что-то больше, чем слухи и подозрения.
Если у вас есть предложения по четким алгоритмам выявления фактов тайной блокировки ресурсов, или (вдруг такое чудо) есть подписанная Роскомнадзором выгрузка, которая явно не такая как обычная - мой секретный чат @schors всегда открыт для вас.
Мы (команда сайта Эшер II) уже месяц знаем о подобных подозрениях. Однако, у нас нет подтверждений такому поведению. Все попытки конкретных исследований натыкались на то, что Ip-адреса были или "засвечены", или просто поздно вынесены. Однако, у нас нет и обратных доказательств. Мы не всегда понимаем, почему блокируются те или иные адреса, но повторяемости выявить не можем. Возможно, это просто технические проблемы провайдера. Это кстати отдельная тема - отличить проблемы связи от действий Роскомнадзора.
Я напомню, что ведение "выгрузки" (или как оно на канцелярите называется - система взяимодействия с операторами связи) регламентируется законом и подзаконными нормативно-правовыми актами. Каковые нормативы не предусматривают различных вариантов выгрузки. Наличие какой-то альтернативной выгрузки можно мягко охарактеризовать как "самоуправство". Поэтому у нас должно быть что-то больше, чем слухи и подозрения.
Если у вас есть предложения по четким алгоритмам выявления фактов тайной блокировки ресурсов, или (вдруг такое чудо) есть подписанная Роскомнадзором выгрузка, которая явно не такая как обычная - мой секретный чат @schors всегда открыт для вас.
Президент России освободил Германа Сергеевича Клименко от должности Советника Президента. Ничего не ожиданного не случилось. Герман Сергеевич не влиял ни на что совсем. Ни плохо, ни хорошо, никак. Никаких последствий это иметь не будет. Разве что те, кто договаривался с ним в мае о чем-то, чувствуют себя теперь покинутыми. http://kremlin.ru/events/president/news/57773
Президент России
Герман Клименко освобождён от должности советника Президента
Президент подписал Указ «О Клименко Г.С.».
Это будет понятно и забавно только тем, кто работает с Telegram. Именно работает. Обратите, что у предыдущей моей новости есть Instant View. Т.е. новости Кремля имеют принятый командой Telegram шаблон для просмотра прямо в мобильном клиенте Telegram и разметка страницы новости соответствует правилам Telegram. Для тех кто не пробовал делать Instant View - это не очень просто и надо делать специально
@mathemonkey и @Creadth провели эксперимент на сети Ростелекома в Краснодарском крае и выявили интересное (https://t.me/rknapocalypsetime/108). Вкратце - Ростелеком блокирует MTProto-прокси протокол на основе размера пакетов. Тест повторяемый.
Я хочу обратить внимание, что органичение доступа к ресурсам по результатам анализа трафика незаконно. Обтекаемые формулировки репрессивного российского законодательства в области ограничения доступа к информации всё-равно создают определенные рамки для оснований для блокировок и способов блокировки. Ничего похожего ни на ковровые блокировки, ни на анализ пакетов - там нет. Это строго противозаконно.
Леонид, как обычно, опубликовал исходный код своих тестов, вы можете повторить эксперименты. Если вы испытываете проблемы с подключением к MTProto-прокси - вы должны это сделать и придать гласности.
Я хочу обратить внимание, что органичение доступа к ресурсам по результатам анализа трафика незаконно. Обтекаемые формулировки репрессивного российского законодательства в области ограничения доступа к информации всё-равно создают определенные рамки для оснований для блокировок и способов блокировки. Ничего похожего ни на ковровые блокировки, ни на анализ пакетов - там нет. Это строго противозаконно.
Леонид, как обычно, опубликовал исходный код своих тестов, вы можете повторить эксперименты. Если вы испытываете проблемы с подключением к MTProto-прокси - вы должны это сделать и придать гласности.
Forwarded from RKNAPOCALYPSETIME (Alex Rudenko)
На Ростелекоме начали рубить MTProto Proxy. @mathemonkey много поковырялся и вот что выяснил:
Детект основан на размерах пакетов. Если содержимое пакетов заменить на случайный набор байт того же размера, то соединение всё равно разрывается.
Размер пакетов клиента существенен -- если случайно его менять, то соединение перестаёт разрываться.
Размер пакетов сервера никак не влияет -- если сервер вообще не отправляет ответов, то соединение всё равно разрывается.
"Симуляция" трафика mtproto была сделана следующим образом: https://github.com/darkk/poormansmtproto/blob/master/nqtg.py
На сервере никакого активного проббинга помимо трафика клиента не осуществляется.
Детект основан на размерах пакетов. Если содержимое пакетов заменить на случайный набор байт того же размера, то соединение всё равно разрывается.
Размер пакетов клиента существенен -- если случайно его менять, то соединение перестаёт разрываться.
Размер пакетов сервера никак не влияет -- если сервер вообще не отправляет ответов, то соединение всё равно разрывается.
"Симуляция" трафика mtproto была сделана следующим образом: https://github.com/darkk/poormansmtproto/blob/master/nqtg.py
На сервере никакого активного проббинга помимо трафика клиента не осуществляется.
GitHub
poormansmtproto/nqtg.py at master · darkk/poormansmtproto
MTProto прокси почти не отличимый от оригинала. Contribute to darkk/poormansmtproto development by creating an account on GitHub.
http://tass.ru/obschestvo/5289890
Я убежден, что Роскомнадзор может начать соблюдать законодательство России и прекратить ограничивать доступ к ресурсам по своему разумению. Я заявляю, что в течение более года предпринимаю попытки побудить Роскомнадзор к следованию нормам российского законодательства.
Я убежден, что Роскомнадзор может начать соблюдать законодательство России и прекратить ограничивать доступ к ресурсам по своему разумению. Я заявляю, что в течение более года предпринимаю попытки побудить Роскомнадзор к следованию нормам российского законодательства.
ТАСС
ФСБ и Роскомнадзор требуют изменить структуру Telegram для получения ключей от переписки
Представитель Роскомнадзора отметила также, что компания имеет техническую возможность сделать это
#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего. Я просто в сложившейся ситуации безнадежности хочу рассказать о чем-то хорошем, что у нас ещё есть. Обычно я знаком лично со всеми этими сообществами или бизнесами. Не обязательно все они активные участники Цифрового Сопротивления. Но некоторые - да.
Те, кто никогда не слышал о Qrator Labs — вылезайте из под коряги.
Компания, начавшаяся с научного проекта исследования интернета в МГУ, по состоянию на середину 2018 года является одним из интереснейших мировых стартапов с российскими корнями.
Те из вас, кто принимает участие во встречах инженерных сообществ, точно знают Qrator Labs — из российских компаний они единственные, кто есть в IETF, всех *NOG'ах, ICANN, IEEE, RIPE и прочих организациях, по-настоящему занятых улучшением основного средства современного общения: глобального, децентрализованного, стабильного и безопасного интернета.
Благодаря исследовательскому проекту Radar, аналитические способности данного коллектива приближаются к таковым у Microsoft Azure, Amazon AWS и Google Cloud Platform.
Возвращаясь к Qrator Labs и чем она хороша:
Always-on mitigation
Никаких "он демандов" и "включения при атаке". В тот момент, когда вам расквасили нос, уже поздно поднимать руки к лицу. Так и у Куратора — только постоянная защита и готовность поймать атаку в любую секунду ее начала.
Защита по всему стеку ISO/OSI
От L2 до L7 — Qrator Labs, согласно собственному SLA, гарантирует доступность конечного ресурса до 99,999% в зависимости от тарифа.
Тарификация по полосе легитимного трафика
Вы не платите за атаки. Еще раз — вы не платите за трафик атаки. В третий раз — вы не будете платить за атаки. Вы платите за их отсутствие. Более того, каждый месяц можно позволить себе 90 минут повышенного внимания пользователей к сайту — этот трафик не будет оплачиваться.
Кастомизируемость решения в зависимости от нужд клиента
Решение Qrator Labs может работать как простой и относительно дешевый сервис на самом простом тарифе с подключением по DNS. В то же время компания может построить точку фильтрации прямо в вашем датацентре, если вы хотите стать партнером и получить добавочную стоимость к собственным услугам в виде постоянной доступности. Защита DNS, WAF, соединение с помощью BGP, логические тоннели и физическая оптика — все это Qrator Labs знает и умеет.
Qrator Labs взяла под защиту сайт https://usher2.club Эшер II в первые часы существования
Те, кто никогда не слышал о Qrator Labs — вылезайте из под коряги.
Компания, начавшаяся с научного проекта исследования интернета в МГУ, по состоянию на середину 2018 года является одним из интереснейших мировых стартапов с российскими корнями.
Те из вас, кто принимает участие во встречах инженерных сообществ, точно знают Qrator Labs — из российских компаний они единственные, кто есть в IETF, всех *NOG'ах, ICANN, IEEE, RIPE и прочих организациях, по-настоящему занятых улучшением основного средства современного общения: глобального, децентрализованного, стабильного и безопасного интернета.
Благодаря исследовательскому проекту Radar, аналитические способности данного коллектива приближаются к таковым у Microsoft Azure, Amazon AWS и Google Cloud Platform.
Возвращаясь к Qrator Labs и чем она хороша:
Always-on mitigation
Никаких "он демандов" и "включения при атаке". В тот момент, когда вам расквасили нос, уже поздно поднимать руки к лицу. Так и у Куратора — только постоянная защита и готовность поймать атаку в любую секунду ее начала.
Защита по всему стеку ISO/OSI
От L2 до L7 — Qrator Labs, согласно собственному SLA, гарантирует доступность конечного ресурса до 99,999% в зависимости от тарифа.
Тарификация по полосе легитимного трафика
Вы не платите за атаки. Еще раз — вы не платите за трафик атаки. В третий раз — вы не будете платить за атаки. Вы платите за их отсутствие. Более того, каждый месяц можно позволить себе 90 минут повышенного внимания пользователей к сайту — этот трафик не будет оплачиваться.
Кастомизируемость решения в зависимости от нужд клиента
Решение Qrator Labs может работать как простой и относительно дешевый сервис на самом простом тарифе с подключением по DNS. В то же время компания может построить точку фильтрации прямо в вашем датацентре, если вы хотите стать партнером и получить добавочную стоимость к собственным услугам в виде постоянной доступности. Защита DNS, WAF, соединение с помощью BGP, логические тоннели и физическая оптика — все это Qrator Labs знает и умеет.
Qrator Labs взяла под защиту сайт https://usher2.club Эшер II в первые часы существования
Сервис TgVPN и юристы РосКомСвободы подали иск на Роскомнадзор: https://t.me/roskomsvoboda/2232
Почему это круто и правильно.
Несмотря на то, что госорганы в большинстве своем очень медиазависимы. Но хайп (грубо говоря - "власть того, кто громче крикнет") не очень правильные демократические процедуры. Да, я пользуюсь ими от безысходности, но так быть не должно. Подача в суд - это правильно. Сейчас многие скажут, что многие провайдеры подавали в суд на Роскомнадзор и выигрывали. Но то были суды с региональными отделениями Роскомнадзора, организациями, слабо связанными с центральным аппаратом, практически вообще другими организациями, на которые почему-то возложены обязанности транслировать часть требований центра. А вот с Центральным Аппаратом Роскомнадзора например уже 8 месяцев сужусь я. Тоже оспариваю законность решения о блокировке ресурса. И это конечно не суд с региональным филиалом. Тут всё серьёзно (и смешно одновременно).
Я не питаю иллюзий по исходу дела, но всё-таки считаю это важной процедурой и примером. Буду с интересом следить за событиями.
Кстати, а ещё кто-нибудь подал в суд на Роскомнадзор за блокировки?
Почему это круто и правильно.
Несмотря на то, что госорганы в большинстве своем очень медиазависимы. Но хайп (грубо говоря - "власть того, кто громче крикнет") не очень правильные демократические процедуры. Да, я пользуюсь ими от безысходности, но так быть не должно. Подача в суд - это правильно. Сейчас многие скажут, что многие провайдеры подавали в суд на Роскомнадзор и выигрывали. Но то были суды с региональными отделениями Роскомнадзора, организациями, слабо связанными с центральным аппаратом, практически вообще другими организациями, на которые почему-то возложены обязанности транслировать часть требований центра. А вот с Центральным Аппаратом Роскомнадзора например уже 8 месяцев сужусь я. Тоже оспариваю законность решения о блокировке ресурса. И это конечно не суд с региональным филиалом. Тут всё серьёзно (и смешно одновременно).
Я не питаю иллюзий по исходу дела, но всё-таки считаю это важной процедурой и примером. Буду с интересом следить за событиями.
Кстати, а ещё кто-нибудь подал в суд на Роскомнадзор за блокировки?
Telegram
RosKomSvoboda
Сервис TgVPN и юристы РосКомСвободы подали иск на Роскомнадзор
➡️ https://roskomsvoboda.org/39635
В разгар «IP-геноцида», устроенного в надежде заблокировать Telegram, Роскомнадзор заблокировал домены сервиса TgVPN, утверждая, что якобы там размещена…
➡️ https://roskomsvoboda.org/39635
В разгар «IP-геноцида», устроенного в надежде заблокировать Telegram, Роскомнадзор заблокировал домены сервиса TgVPN, утверждая, что якобы там размещена…
Напоминаю, что через два месяца после начала "Тележной войны" Роскомнадзор блокирует более 3.7 миллионов IP-адресов. 76.5% заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% - Microsoft, и все остальные по мелочи.
"Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут." (c) С.Иванова, Вавилон-5
"Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут." (c) С.Иванова, Вавилон-5
Сегодня великий человек Александр Берсенёв сделал релиз своего альтернативного MTProto-прокси на языке Python и выложил статью на Habr
Что дает эта реализация
- IPv6 из коробки без настройки
- Самостоятельный периодический опрос конфигураций middle-proxy (самих серверов Telegram)
- Работа с серверами Telegram напрямую, если вам не нужен рекламный канал и статистика от официального бота
- Аппаратная акселерация AES, если это возможно, при использовании библиотек pycrypto или pycryptodome
- Хорошая проработка кода и алгоритмов
Участвуйте в разработке
В статье дана ссылка на список альтернативных реализаций MTProto-прокси
Выбирайте для себя нужный, вливайтесь в разработку, пишите issue.
Обращаю внимание на интересные варианты:
- На NodeJS: https://github.com/mtProtoProxy/JSMTProxy - хороший, простой, быстрый
- На Golang: https://github.com/mtProtoProxy/mtg - очень простой, но хорошо сделан
Что дает эта реализация
- IPv6 из коробки без настройки
- Самостоятельный периодический опрос конфигураций middle-proxy (самих серверов Telegram)
- Работа с серверами Telegram напрямую, если вам не нужен рекламный канал и статистика от официального бота
- Аппаратная акселерация AES, если это возможно, при использовании библиотек pycrypto или pycryptodome
- Хорошая проработка кода и алгоритмов
Участвуйте в разработке
В статье дана ссылка на список альтернативных реализаций MTProto-прокси
Выбирайте для себя нужный, вливайтесь в разработку, пишите issue.
Обращаю внимание на интересные варианты:
- На NodeJS: https://github.com/mtProtoProxy/JSMTProxy - хороший, простой, быстрый
- На Golang: https://github.com/mtProtoProxy/mtg - очень простой, но хорошо сделан
Хабр
Релиз неофициального MTProto прокси на Python, особенности протокола
Недавно разработчики Telegram выложили исходные тексты прокси-сервера, работающего по протоколу MTProto. На хабре вышли статьи об особенностях его сборки и пере...
#donate Мне помогает много людей и компаний. Мне предоставляют защиту, часть хостинга у меня бонусная. Мне поставляют информацию и помогают со скриптами и сайтом. Люди стали много программировать и исследовать - и это классно. Сделаем наш мир лучше вместе. Также мне очень помогают регулярные пожертвования на телефон. на вызовы такси, на бессонные ночи, бутерброды, на хостинг, да и просто на кофе с конфеткой.
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
В середине дня в субботу Роскомнадзор в очередной раз нарушил свои обещания, данные РОЦИТ в апреле, не блокировать подсетями и заблокировал несколько подсетей:
📛 91.108.33.0/24 - eTelecom_Antigua
📛 91.108.36.0/23 - Telegram_CDN
📛 91.108.24.0/23 - eTelecom_Users
📛 91.108.20.0/22 - Telegram_CDN_Network
📛 91.108.38.0/23 - Telegram_CDN
Проблема в том, что эти сети Telegram не использует, а eTelecom вообще под раздачу заодно попал - потому что шаблон в whois совпадает и цифры похожи. Причем, eTelecom заявляет нахождение сетей в Российском Санкт-Петербурге.
А где на самом деле эти сети? А вот это интересный вопрос. Они не анонсированы в сети. Т.е. это бан "ничего" для отчетности.
📛 91.108.33.0/24 - eTelecom_Antigua
📛 91.108.36.0/23 - Telegram_CDN
📛 91.108.24.0/23 - eTelecom_Users
📛 91.108.20.0/22 - Telegram_CDN_Network
📛 91.108.38.0/23 - Telegram_CDN
Проблема в том, что эти сети Telegram не использует, а eTelecom вообще под раздачу заодно попал - потому что шаблон в whois совпадает и цифры похожи. Причем, eTelecom заявляет нахождение сетей в Российском Санкт-Петербурге.
А где на самом деле эти сети? А вот это интересный вопрос. Они не анонсированы в сети. Т.е. это бан "ничего" для отчетности.
В предыдущем посте я допустил таки ошибку. Потыкав сети выборочно я поленился проверить все. Сеть 91.108.24.0/23 всё-таки существует в природе. В Москве где-то.
Российские пользователи Battle.Net столкнулись с проблемами с подключением в играх Blizzard. Игры Blizzard - это World of Warcraft, Diablo, Overwatch, Hearthstone, Heroes of the Storm, Starcraft. Россия с позиции Blizzard относится к европейскому региону, клиенты игр соединяются с IP-адресом 37.244.54.10, который с 12:50 (по Москве) 17.06.2018 внесен Роскомнадзором в "выгрузку". Основание - уже любиммое многими "резиновое" решение Генпрокуратуры 27-31-2018/Ид2971-18. Внесен один адрес отдельной записью. В комментарии телеграм-каналу "Эшер II" главный аналитик РАЭК Карен Казарян предположил, что блокировка затронула 4-5 миллионов активных пользователей сервиса.
На форумах пользователям предлагается сменить регион игры. Однако, рекомендуется проверить стабильность соединения перед игрой на скорость.
Описание проблемы и реакции российского представительства Blizzard: https://dtf.ru/games/21563-polzovateli-battle-net-iz-rossii-stolknulis-s-problemami-s-soedineniem
Мне интересно, а Роскомнадзор хоть как-то может объяснить попадание в список этого адреса? У меня возникла интересная гипотеза, что это новый вид атаки на систему блокировок. Кто-то разгадал алгоритм, по которому Роскомнадзор выискивает IP-адреса для блокировки и подкинул ему чувствительный IP. А вчерашние "пустые" подсети были своеобразной "калибровкой". Гипотеза была бы слишком невероятной, если бы такие вещи уже не происходили. Кстати, Роскомнадор опять перестал чистить из реестра просроченные домены, их уже 700 штук.
На форумах пользователям предлагается сменить регион игры. Однако, рекомендуется проверить стабильность соединения перед игрой на скорость.
Описание проблемы и реакции российского представительства Blizzard: https://dtf.ru/games/21563-polzovateli-battle-net-iz-rossii-stolknulis-s-problemami-s-soedineniem
Мне интересно, а Роскомнадзор хоть как-то может объяснить попадание в список этого адреса? У меня возникла интересная гипотеза, что это новый вид атаки на систему блокировок. Кто-то разгадал алгоритм, по которому Роскомнадзор выискивает IP-адреса для блокировки и подкинул ему чувствительный IP. А вчерашние "пустые" подсети были своеобразной "калибровкой". Гипотеза была бы слишком невероятной, если бы такие вещи уже не происходили. Кстати, Роскомнадор опять перестал чистить из реестра просроченные домены, их уже 700 штук.