.ААААААААААААААААААААА!!!!!!!!! Нет, это они сами, я не имею к этому отношения. Полностью с ними согласен. http://rkn.gov.ru/news/rsoc/news64648.htm
Google начал убирать из поисковой выдачи сайты, запрещенные в Российской Федерации: https://fontanka.ru/2019/01/06/037/. Вроде бы...
Фонтанка.ру
Найти запретное не удастся. После полумиллионного штрафа Google покорился Роскомнадзору
Google начал чистить поисковые запросы в соответствии с российским законодательством.
Прошу прощения за тишину. Подхватил жуткую ангину, неделю с кровати не встаю. Однако, хочу оторваться от горячего чая с мёдом и поздравить Михаила Климарева @klimarev (канал @zatelecom) с Днём Рождения! Здоровья, новых свершений и удачи!
#вещества Роскомнадзор периодически следит за чувствительными ресурсами (сайт правительства, банки, крупные предприятия, федеральные СМИ) на тему случайной избыточной блокировки провайдерами. Вчера VN-Телеком, один из провайдеров Ленинградской области, сообщил нам о том, что пару дней назад начали приходить письма от Роскомнадзора об излишней блокировке сайта bbc.com… В уведомлении указывается IP 52.57.238.9
👋 Указанный IP-адрес входит в заблокированную с апреля месяца подсеть Амазона 52.57.0.0/16. Ребята из Роскомнадзора, серьёзно, ну как так можно то? Хотя чему я удивляюсь после обратных слешей в доменных именах годами.
👉 Забавно, что Роскомнадзор начал проявлять праздный и нездоровый интерес к работе сайта BBC. Это, правда, объяснимо. Внимание общественности приковано к экспорту понтов обидок за RT (напомню, что Роскомнадзор в отместку за проверку российского новостного агентства RT в Великобритании, публично проверяет британское новостное агентство BBC в России). Надзорное ведомство справедливо опасается провокаций.
🤘 Ситуационный центр Роскомнадзора уверяет, что проблема только у одного провайдера. Вы можете проверить и тоже не увидеть проблемы. Что такое? А тут проблема в геозависимом ответе DNS для домена www.bbc.com. В разное время разным провайдерам по какому-то своему алгоритму отдаётся разный набор IP-адресов. Я об этой проблеме с DNS и проверками говорю ровно всё то время, какое я занимаюсь анализом блокировок. Т.е. с весны 2017 года. Нет такой проблемы, говорит мне Роскомнадзор. Проблемы нет, а письма ситуационного центра есть. А может ещё и штрафы кому-нибудь есть.
👋 Указанный IP-адрес входит в заблокированную с апреля месяца подсеть Амазона 52.57.0.0/16. Ребята из Роскомнадзора, серьёзно, ну как так можно то? Хотя чему я удивляюсь после обратных слешей в доменных именах годами.
👉 Забавно, что Роскомнадзор начал проявлять праздный и нездоровый интерес к работе сайта BBC. Это, правда, объяснимо. Внимание общественности приковано к экспорту понтов обидок за RT (напомню, что Роскомнадзор в отместку за проверку российского новостного агентства RT в Великобритании, публично проверяет британское новостное агентство BBC в России). Надзорное ведомство справедливо опасается провокаций.
🤘 Ситуационный центр Роскомнадзора уверяет, что проблема только у одного провайдера. Вы можете проверить и тоже не увидеть проблемы. Что такое? А тут проблема в геозависимом ответе DNS для домена www.bbc.com. В разное время разным провайдерам по какому-то своему алгоритму отдаётся разный набор IP-адресов. Я об этой проблеме с DNS и проверками говорю ровно всё то время, какое я занимаюсь анализом блокировок. Т.е. с весны 2017 года. Нет такой проблемы, говорит мне Роскомнадзор. Проблемы нет, а письма ситуационного центра есть. А может ещё и штрафы кому-нибудь есть.
Cегодня, 16 января 2019 года, ровно три четверти года «Тележной войны» (блокировке Телеграм). Роскомнадзор блокирует около 3.7 миллионов IP-адресов. 3/4 заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% - Microsoft, и все остальные по мелочи.
За эти три четверти года мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google и это не вызовет бунт, что можно лгать напропалую со страниц СМИ и никто не понесет ответственности, можно с каменными лицами не признавать значительность проблемы, несмотря на, можно блокировать не по закону и даже СМИ уже этим не удивишь, а можно очень смешно пошутить. Ну и конечно мы впервые увидели, как события в интернете вывели людей на улицы.
За эти три четверти года я создал канал в Телеграм и сайт о блокировках, а жизнь Рунета разделилась на «до блокировок» и «после».
Подписывайтесь на канал, распространяйте информацию, лайкайте и репостите, медийное дваление — это всё, что у нас осталось.
«Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут.» (c) С.Иванова, Вавилон-5
За эти три четверти года мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google и это не вызовет бунт, что можно лгать напропалую со страниц СМИ и никто не понесет ответственности, можно с каменными лицами не признавать значительность проблемы, несмотря на, можно блокировать не по закону и даже СМИ уже этим не удивишь, а можно очень смешно пошутить. Ну и конечно мы впервые увидели, как события в интернете вывели людей на улицы.
За эти три четверти года я создал канал в Телеграм и сайт о блокировках, а жизнь Рунета разделилась на «до блокировок» и «после».
Подписывайтесь на канал, распространяйте информацию, лайкайте и репостите, медийное дваление — это всё, что у нас осталось.
«Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут.» (c) С.Иванова, Вавилон-5
Forwarded from DRC LAW: IT-юристы
Лучшие Telegram-каналы о технологиях, который влияют на право, и о праве, которое влияет на технологии. Все про IT-регулирование, киберправо и цифровые свободы.
❇️ Digital Rights Center / @DigitalRightsCenter
Канал юридической компании, которая специализируется на цифровом праве. Здесь можно почитать свежие авторские материалы юристов по различным аспектам права в сети Интернет, узнать о делах в производстве и ознакомиться с наиболее интересными судебными прецедентами и законами, которые влияют на жизнь пользователей и бизнеса в цифровом пространстве
❇️ РосКомСвобода / @roskomsvoboda
Канал ведущей правозащитной организации в России, которая с 2012 года мониторит реестры Роскомнадзора, ведет образовательную деятельность, публикует новости и аналитику о состоянии Интернет-регулирования в РФ и мире, запускает проекты и кампании по защите прав пользователей, а также предоставляет юридическую помощь в судах и в следствии в случаях нарушения цифровых свобод
❇️ ОрдерКом /@ordercomru
Канал повествует о правовом регулировании телеком отрасли. Дмитрий Галушко, являющийся практикующим юристом и владельцем компании ОрдерКом, рассказывает об особенностях работы СОРМ, наиболее интересных законах и практиках, которые влияют на деятельность операторов связи, хостинг-провайдеров и СМИ
✳️ ЗаТелеком / @zatelecom
Канал посвящен деятельности телекоммуникационных компаний. Михаил Климарев - эксперт Общества Защиты Интернеты, которое ведет ряд проектов в сфере Интернет-свобод, и автор крупнейшего отраслевого сообщества nag.ru. Здесь можно найти много аналитической информации о состоянии отрасли и его собственные авторские материалы
✳️ Эшер II / @usher2
Канал хостинг-провайдера из СПб. “Неугомонный Фил” за последние годы очень глубоко изучил законы об информации и о связи. Основное внимание канала - практика блокировки сайтов Роскомнадзором. Автор канала не устает бомбить госорганы запросами на раскрытие информации и постоянно публикует у себя сами запросы и получаемые ответы
✳️ Lealtech / @legaltech
Канал про юридические инновации. Здесь все о развитии legaltech-индустрии, а также о том, как технологии уже сегодня меняют саму отрасль юриспруденции, автоматизируя множество юридических процессов. Здесь можно узнать о наиболее интересных стартапах в отрасли, а также их практическом применении
✳️ Lawless. Tech / @lawlesstech
Канал позиционирует себя как универсальный источник информации о том, как закон влияет на инновационные технологии, как эти технологии влияют и находят свое место в законодательстве, и как все это влияет на конечных пользователей. Канал ведется на английском и публикует ссылки как на собственные материалы издания, так и на сторонние источники
✳️Games of Brands / @IPWbyCLAIMS
Канал ведет бренд-менеджер консалтинговой компании Claims. Канал посвящен ИС, авторскому праву, в том числе и в цифровом аспекте использования результатов интеллектуальной деятельности. Много интересных материалов о защите брендов, судебных кейсов и лучших практик в отрасли
✳️ Lawread / @Lawread
На этом канале можно найти интересные подборки статей на юридическую тематику, в том числе из мира цифрового права. Здесь много чег о самых новых практиках в мире и в России, публикуются обзоры, кейсы, интервью и комментарии известных юристов. Канал позволяет практикующим юристам оставаться в тренде последних событий, держа руку на пульсе современного права.
✳️ IT Уголовные дела СОРМ россиюшка / @unkn0wnerror
Авторский канал про слежку в России и работу Роскомнадзора. Здесь можно узнать про уголовные дела за лайки, цифровое сопротивление и состояние дел в российском киберпространстве
✳️Сайберсекьюрити & Ко. / @alexlitreev_channel
Авторский канал Александра Литреева о безопасности в интернете, различных уязвимостях, утечках данных и последствиях, которые несут подобные утечки.
✳️Большой Брат / @mediainsider
Канал рассказывает о мировых практиках электронной слежки и глобальных трендах регулирования сферы IT. Здесь можно прочитать интересные истории о поимке известных хакеров и о том, как общество меняется под воздействием “черных зеркал”
❇️ Digital Rights Center / @DigitalRightsCenter
Канал юридической компании, которая специализируется на цифровом праве. Здесь можно почитать свежие авторские материалы юристов по различным аспектам права в сети Интернет, узнать о делах в производстве и ознакомиться с наиболее интересными судебными прецедентами и законами, которые влияют на жизнь пользователей и бизнеса в цифровом пространстве
❇️ РосКомСвобода / @roskomsvoboda
Канал ведущей правозащитной организации в России, которая с 2012 года мониторит реестры Роскомнадзора, ведет образовательную деятельность, публикует новости и аналитику о состоянии Интернет-регулирования в РФ и мире, запускает проекты и кампании по защите прав пользователей, а также предоставляет юридическую помощь в судах и в следствии в случаях нарушения цифровых свобод
❇️ ОрдерКом /@ordercomru
Канал повествует о правовом регулировании телеком отрасли. Дмитрий Галушко, являющийся практикующим юристом и владельцем компании ОрдерКом, рассказывает об особенностях работы СОРМ, наиболее интересных законах и практиках, которые влияют на деятельность операторов связи, хостинг-провайдеров и СМИ
✳️ ЗаТелеком / @zatelecom
Канал посвящен деятельности телекоммуникационных компаний. Михаил Климарев - эксперт Общества Защиты Интернеты, которое ведет ряд проектов в сфере Интернет-свобод, и автор крупнейшего отраслевого сообщества nag.ru. Здесь можно найти много аналитической информации о состоянии отрасли и его собственные авторские материалы
✳️ Эшер II / @usher2
Канал хостинг-провайдера из СПб. “Неугомонный Фил” за последние годы очень глубоко изучил законы об информации и о связи. Основное внимание канала - практика блокировки сайтов Роскомнадзором. Автор канала не устает бомбить госорганы запросами на раскрытие информации и постоянно публикует у себя сами запросы и получаемые ответы
✳️ Lealtech / @legaltech
Канал про юридические инновации. Здесь все о развитии legaltech-индустрии, а также о том, как технологии уже сегодня меняют саму отрасль юриспруденции, автоматизируя множество юридических процессов. Здесь можно узнать о наиболее интересных стартапах в отрасли, а также их практическом применении
✳️ Lawless. Tech / @lawlesstech
Канал позиционирует себя как универсальный источник информации о том, как закон влияет на инновационные технологии, как эти технологии влияют и находят свое место в законодательстве, и как все это влияет на конечных пользователей. Канал ведется на английском и публикует ссылки как на собственные материалы издания, так и на сторонние источники
✳️Games of Brands / @IPWbyCLAIMS
Канал ведет бренд-менеджер консалтинговой компании Claims. Канал посвящен ИС, авторскому праву, в том числе и в цифровом аспекте использования результатов интеллектуальной деятельности. Много интересных материалов о защите брендов, судебных кейсов и лучших практик в отрасли
✳️ Lawread / @Lawread
На этом канале можно найти интересные подборки статей на юридическую тематику, в том числе из мира цифрового права. Здесь много чег о самых новых практиках в мире и в России, публикуются обзоры, кейсы, интервью и комментарии известных юристов. Канал позволяет практикующим юристам оставаться в тренде последних событий, держа руку на пульсе современного права.
✳️ IT Уголовные дела СОРМ россиюшка / @unkn0wnerror
Авторский канал про слежку в России и работу Роскомнадзора. Здесь можно узнать про уголовные дела за лайки, цифровое сопротивление и состояние дел в российском киберпространстве
✳️Сайберсекьюрити & Ко. / @alexlitreev_channel
Авторский канал Александра Литреева о безопасности в интернете, различных уязвимостях, утечках данных и последствиях, которые несут подобные утечки.
✳️Большой Брат / @mediainsider
Канал рассказывает о мировых практиках электронной слежки и глобальных трендах регулирования сферы IT. Здесь можно прочитать интересные истории о поимке известных хакеров и о том, как общество меняется под воздействием “черных зеркал”
В четверг прошло расширенное заседание комитета Госдумы по информационной политике на тему законопроекта о суверенном интернете. Я честно ждал видео, но судя по всему его не будет. Комментировать комментарии СМИ сложно.
ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор.
http://sozd.parliament.gov.ru/bill/608767-7
👉🏻 Надо понимать, что озвучивание квалифицированной точки зрения почти никогда не входит в число целей подобных мероприятий. Поэтому туда приходят те, кого позвали. Даже тех, кто высказал резко отрицательную позицию, записали в сторонники (Яндекс, например). А вот Mail.ru там наговорил «по полной». Но с другой стороны, ребята, после отключения IPv6 в VK несколько лет назад и тонны отмазок, которые вылил тогда в обсуждениях технический директор Mail.ru Владимир Габрелян, я, при всём моем уважении, записал бы его в эксперты по отмазкам и выписал из всех остальных экспертов. Ну т.е. «как бы чего не случилось, отстаньте от меня». Минцифру представлял Олег Иванов, профессиональный солдафон, бывший роскомнадзоровец, автор блокировок подсетями облачных сервисов, и вот этого всего. Чего мы от него хотели? Я подозреваю, что он соавтор законопроекта. От Роскомнадзора был Сан Саныч Панков, который официально считает, что некто Кулин «проявляет праздный и нездоровый интерес к специфической деятельности операторов связи» и отвечать ему «нецелесообразно». Я уверен, что он верный ученик Иванова. Председатель комитета по инфополитике по-моему всегда был равнодушен к теме Интернета и он всегда поддерживает не читая.
✌️ Из интересного, на заседании был приведен пример отключения интернета в отдельно взятой стране. Некто Сноуден (сбежавший секретный агент США, рассказывающий про ужасы цензуры и слежки спецслужб США) обвинил NSA (спецслужба США) в отключении интернета в Сирии в 2012 году:
https://www.theguardian.com/world/2014/aug/13/snowden-nsa-syria-internet-outage-civil-war
Вкратце, в Сирии монополия на интернет и очень мало точек связи с миром. Спецслужбы «подсадили» вирус в оборудования монополиста и таким образом получили контроль над всей сетью. Это позволило им отключить почти весь интернет в Сирии (почти). Как вы уже поняли, пример, который приводят сторонники законопроекта, по сути является контрпримером.
ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор.
http://sozd.parliament.gov.ru/bill/608767-7
👉🏻 Надо понимать, что озвучивание квалифицированной точки зрения почти никогда не входит в число целей подобных мероприятий. Поэтому туда приходят те, кого позвали. Даже тех, кто высказал резко отрицательную позицию, записали в сторонники (Яндекс, например). А вот Mail.ru там наговорил «по полной». Но с другой стороны, ребята, после отключения IPv6 в VK несколько лет назад и тонны отмазок, которые вылил тогда в обсуждениях технический директор Mail.ru Владимир Габрелян, я, при всём моем уважении, записал бы его в эксперты по отмазкам и выписал из всех остальных экспертов. Ну т.е. «как бы чего не случилось, отстаньте от меня». Минцифру представлял Олег Иванов, профессиональный солдафон, бывший роскомнадзоровец, автор блокировок подсетями облачных сервисов, и вот этого всего. Чего мы от него хотели? Я подозреваю, что он соавтор законопроекта. От Роскомнадзора был Сан Саныч Панков, который официально считает, что некто Кулин «проявляет праздный и нездоровый интерес к специфической деятельности операторов связи» и отвечать ему «нецелесообразно». Я уверен, что он верный ученик Иванова. Председатель комитета по инфополитике по-моему всегда был равнодушен к теме Интернета и он всегда поддерживает не читая.
✌️ Из интересного, на заседании был приведен пример отключения интернета в отдельно взятой стране. Некто Сноуден (сбежавший секретный агент США, рассказывающий про ужасы цензуры и слежки спецслужб США) обвинил NSA (спецслужба США) в отключении интернета в Сирии в 2012 году:
https://www.theguardian.com/world/2014/aug/13/snowden-nsa-syria-internet-outage-civil-war
Вкратце, в Сирии монополия на интернет и очень мало точек связи с миром. Спецслужбы «подсадили» вирус в оборудования монополиста и таким образом получили контроль над всей сетью. Это позволило им отключить почти весь интернет в Сирии (почти). Как вы уже поняли, пример, который приводят сторонники законопроекта, по сути является контрпримером.
Второй день Рунет бурлит от слухов по отключению DNS 01 февраля 2019 года. Началось всё с поста сотрудника Cisco Алексея Лукацкого с формой изложения «мы все умрем»:
https://habr.com/ru/company/cisco/blog/436662/
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.
👉🏻 Что произойдёт? В основные DNS-сервера, в программное обеспечение, будут внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.
👉🏻 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UDP (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.
💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.
☝️ Кому интересно, проверить сайты можно тут: https://dnsflagday.net/
https://habr.com/ru/company/cisco/blog/436662/
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.
👉🏻 Что произойдёт? В основные DNS-сервера, в программное обеспечение, будут внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.
👉🏻 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UDP (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.
💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.
☝️ Кому интересно, проверить сайты можно тут: https://dnsflagday.net/
💥 Роскомнадзор внезапно разблокировал 2.7 миллиона IP-адресов, заблокированных с апреля подсетями. Это сети облачного провайдера Amazon. Будет теперь работать 7zip :) Зачем они держали их 9 месяцев — неясно
🔥Итог разблокировки:
👉🏻 Amazon больше не блокируется подсетями
👉🏻 62.9% заблокированных подсетей — облачный хостинг DigitalOcean, 14.8% — Microsoft, 7.4% — хостер Hetzner, 10.2% — целый ряд хостеров по-мелочи, остальные 4.7% заблокированных подсетей делят мессенджеры BlackBerry, Telegram и какой-то японский.
БОЙЛЕР БУДЕТ РАБОТАТЬ!
👉🏻 Amazon больше не блокируется подсетями
👉🏻 62.9% заблокированных подсетей — облачный хостинг DigitalOcean, 14.8% — Microsoft, 7.4% — хостер Hetzner, 10.2% — целый ряд хостеров по-мелочи, остальные 4.7% заблокированных подсетей делят мессенджеры BlackBerry, Telegram и какой-то японский.
БОЙЛЕР БУДЕТ РАБОТАТЬ!
#вещества "Длительное время мы блокировали хрен знает что на хрен знает каком основании".
http://rkn.gov.ru/news/rsoc/news64912.htm
"Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. "
Публичный камингаут
http://rkn.gov.ru/news/rsoc/news64912.htm
"Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. "
Публичный камингаут
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Снято ограничение доступа с 17 IP-подсетей компании Amazon
22 января 2019 года
🙏 Прошу прощения, я ошибся. 7-zip находится на DigitalOcean и остаётся заблокированным. Разблокируются Slack, всякие игры, тот же бойлер Ariston. А с 7-zip придётся подождать, когда до специалистов Роскомнадзора дойдет, что блокируют они хрен знает что.
#телеграмживи Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, слева два символа — «dd». Добавить слева прямо к ключу. Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, слева два символа — «dd». Добавить слева прямо к ключу. Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
💥 Роскомнадзор внезапно разблокировал 131 тысячу IP-адресов, заблокированных с апреля подсетями. Это сети облачного хостинга Microsoft. Зачем они держали их 9 месяцев — неясно. Сейчас на сайте Роскомнадзора появится пресс-релиз "Длительное время мы блокировали хрен знает что на хрен знает каком основании".
👉🏻 Microsoft больше не блокируется подсетями
🙏 Мы все ждём DigitalOcean...
👉🏻 Microsoft больше не блокируется подсетями
🙏 Мы все ждём DigitalOcean...
#телеграмживи 🔥Telegram актуализировал официальный docker образ официального MTProxy. Кто пользовался и у него не работали dd-секреты — обновитесь.
https://hub.docker.com/r/telegrammessenger/proxy/
☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
https://hub.docker.com/r/nineseconds/mtg/
✌️И конечно же можно пользоваться без докера:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
https://hub.docker.com/r/telegrammessenger/proxy/
☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
https://hub.docker.com/r/nineseconds/mtg/
✌️И конечно же можно пользоваться без докера:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Традиционно нужна помощь зала. 17 января 2019 года Комитет Государственной Думы по информационной политике, информационным технологиям и связи провёл расширенное заседание по законопроекту автономной работе российского сегмента интернета. Это было открытое мероприятие (но, конечно, по приглашениям). К сожалению, видеозапись с мероприятия так и не была опубликована на сайте Государственно Думы. Я не смог достать запись по своим каналам. Есть вариант, что записи не было, но это вряд ли. Такие мероприятия всегда пишутся уже много лет.
🍽 Возможно среди моих читателей есть люди с соответсвующими связями, которые смогут помочь в поиске записи заседания. Пишите мне в любом случае
🍽 Возможно среди моих читателей есть люди с соответсвующими связями, которые смогут помочь в поиске записи заседания. Пишите мне в любом случае
В ноябре месяце 2018 года на конференции HighLoad++ 2018 в Сколково я делал доклад «Технические аспекты блокировки интернета в России». Организаторы конференции опубликовали расшифровку доклада (и конечно же видео):
https://habr.com/ru/company/oleg-bunin/blog/431188/
https://habr.com/ru/company/oleg-bunin/blog/431188/
Хабр
Технические аспекты блокировки интернета в России. Проблемы и перспективы
Начнем сразу с дисклеймера: ниже принципиально не будет политических вопросов. Административные и юридические вопросы тоже будем обходить настолько, насколько сможем, чтобы полностью не вырывать...
#телеграмживи 🔥Так получилось, что ряд новостей по прокси-серверам для Telegram. В коде официального MTProxy была обнаружена досадная неточность, приводящая к не ожидаемому поведению при использовании IPv6 протокола. Код поправлен:
https://github.com/TelegramMessenger/MTProxy
Рекомендую обновиться.
Также актуализирован официальный docker образ официального MTProxy, хотя docker образ эта ошибк затрагивала только в уникальных случаях:
https://hub.docker.com/r/telegrammessenger/proxy/
✌️И конечно же можно пользоваться альтернативными MTProxy-серверами:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
https://github.com/TelegramMessenger/MTProxy
Рекомендую обновиться.
Также актуализирован официальный docker образ официального MTProxy, хотя docker образ эта ошибк затрагивала только в уникальных случаях:
https://hub.docker.com/r/telegrammessenger/proxy/
✌️И конечно же можно пользоваться альтернативными MTProxy-серверами:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Сегодня многие СМИ опубликовали информацию о том, что Роскомнадзор требует у норвежского издания Barents Observer удалить статью про шведа, который несколько раз хотел покончить с собой, но обрел душевное равновесие и теперь работает волонтером в организации «Нет суициду»: https://www.interfax.ru/russia/648532
Основания: "информацию о способах совершения самоубийства" и "призывы к совершению самоубийства".
Я хочу заострить внимание на то, что такие решения принимает Роспотрбнадзор, а не Роскомнадзор. Роскомнадзор является «единым окном» приема таких решений, но сам не выносит их. Роспотребнадзор в смысле блокировок организация дремучая. Вот например мой кейс пятелетней где-то давности, тоже постановили запретить, владелец сайта не стал оспаривать:
http://web.archive.org/web/20130811211510/http://www.celuu.ru/lovestory/10214.html
Там на сайте для подростков трагический рассказ о неразделенной любви, имеющий цель показать, что как бы не стоит лишать себя жизни.
Вообще после блокировки юморески я не очень понимаю, чему кто удивляется. Таких кейсов тысячи. Не все же только прокурорам набивать себе палки в отчеты. Госдума даровала возможность использовать блокировку в целях повышения показателей эффективности и другим органам власти.
Основания: "информацию о способах совершения самоубийства" и "призывы к совершению самоубийства".
Я хочу заострить внимание на то, что такие решения принимает Роспотрбнадзор, а не Роскомнадзор. Роскомнадзор является «единым окном» приема таких решений, но сам не выносит их. Роспотребнадзор в смысле блокировок организация дремучая. Вот например мой кейс пятелетней где-то давности, тоже постановили запретить, владелец сайта не стал оспаривать:
http://web.archive.org/web/20130811211510/http://www.celuu.ru/lovestory/10214.html
Там на сайте для подростков трагический рассказ о неразделенной любви, имеющий цель показать, что как бы не стоит лишать себя жизни.
Вообще после блокировки юморески я не очень понимаю, чему кто удивляется. Таких кейсов тысячи. Не все же только прокурорам набивать себе палки в отчеты. Госдума даровала возможность использовать блокировку в целях повышения показателей эффективности и другим органам власти.