Ещё интересное. Роскомнадзор имеет какой-то свой список важных сайтов. Это не новость. Там сайт Кремля, Сбербанка, Министерств, "оборонки". Роскомнадзор регулярно выборочно проверяет их доступность. И шлет письма об "избыточной" блокировке провайдерам, если вдруг они недоступны. Это не новость. Это ещё с годовалой давности "DNS-атак" пошло. Но сегодня традиционное пятничное развлечение. Есть такой сайт rosoboronpostavka.ru . Сейчас у него IP-адрес — 127.0.0.1 (это служебный внутренний адрес почти на каждом компьютере, он всегда одинаковый). Не известно почему. Может ошибка. Может взлом. Мы так например делаем с доменами, на которые производится атака и наши каналы связи не справляются. Много вариантов. Короче, рабочая ситуация сама по себе.

Однако сегодня одному (минимум одному) провайдеру пришло предупреждение об "избыточной" блокировке сайта rosoboronpostavka.ru ....
( forum.nag.ru )

Канал t.me

Уже месяц Роскомнадзор блокирует IP-адреса, как-то связанные с Telegram поштучно. Иногда этих штук тысяча — две. В большинстве случаев они быстро разблокируются. А потом опять. Период нахождения в блокировке может составлять от нескольких минут до нескольких дней. Меня часто спрашивают, а как же Роскомнадзор проверяет, что эти адреса блокируются? Ведь иногда они даже на оборудование провайдеров "доехать" не успевают.

Поясню как это работает. В соответствии со статьей 45 пункт 5 закона "О связи" провайдер обязан устанавливать у себя в сети прибор, проверяющий соблюдение законодательства в области ограничения доступа к информации. Таким прибором сейчас является АС "Ревизор" (https://portal.rfc-revizor.ru/). Этот прибор два раза в день (примерно) проверяет ограничения по полной выгрузке, и раз в час (примерно) по "прокурорским" решениям (именно ими пытаются "заловить" Telegram). Очевидно, что "Ревизор" не обладает магическими способоностями и проверка занимает какое-то время. Что происходит, если во время проверки пришло изменение в реестр и провайдер разблокировал какой-то ресурс?

Передо мной на экране письмо ФГУП ГРЧЦ (подведомственная организация Роскомнадзора, которая отвечает за работу "Ревизора"), в котором говорится, что "Ревизор" берет выгрузку и начинает проверку. Если во время проверки реестр изменился, то "Ревизор" не знает об этих изменениях и доступность ресурса будет считаться нарушением. Штраф за протокол, напомню, от 50 до 100 тысяч рублей. Однако, региональные Роскомнадзоры реагируют на обращения провайдеров и не учитывают такие "пропуски". Для этого провайдер должен сам следить, что были изменения в реестре и сообщать по результатам в протоколе своему региональному Роскомнадзору. ФГУП НРЧЦ признает наличие проблемы и обещает что-нибудь сделать с этим. Шёл шестой год блокировок и месяц карусели с пачками IP-адресов....

Кстати о Роскомнадзоре и "мы просто исполняем закон". В законе "Об информации" (группа подстатей статьи 15) прописаны полномочия Роскомнадзора по ограничению доступа к информации и процедуры. И только в одной подстатье не даны адекватные временные рамки — это статья 15.3 про "прокурорские" решения. И именно поэтому Telegram блокируется по "прокурорским" решениям, а не по статье 15.4 (решение суда по организатору распространения информации, например по telegram), где прописаны процедуры. С "прокурорскими" решениями по статье 15.3 есть ещё интересный момент. Закон везде говорит "незамедлительно", что даёт широкие возможности по толкованию. И Роскомнадзор, несмотря на то, что ему неоднократно указывали на то, что ничего в мире не работает мгновенно, очень настойчиво не ввел нормальные адекватные времена ни в один свой норматив. А методики (не то что норматива) работы "Ревизора" и вообще не существует. Исключительно декларациями и вот такими письмами в режиме "вопрос-ответ".

Канал tg://usher2

Написав статью про настройку MTProto-proxy, обнаружил в каментах и личке некое количество активных docker хейтеров. Вплоть до того, что через полтора месяца существования моего образа dante на github — schors/tgdante2 кто-то выложил инструкцию как его собрать и запустить на CentOS 7 в каменты к инструкции по MTProto-proxy. Не, ну я понимаю — консервативность, инертность мышления. Но это было ещё аргументами 5 лет назад. Но в 2018 году.

Павел Дуров на своём канале t.me сделал заявление по поводу отношений Telegram и Apple. Перескажу вкратце. Telegram плохо работает на iOS 11.4 несмотря на то, что есть исправления. Павел уточняет, что причиной является попытка Apple усидеть на двух стульях — как бы удалить Telegram по требованию Роскомнадзора и не удалить. Apple не даёт обновлять приложение Telegram во всём мире не удаляя его при этом из магазина. Telegram для iOS Шредингера. Также Павел обращает внимание на то, что из-за этого ограничения приложение Telegram под iOS не соответствует требованиям европейского законодательства по обработке персональных данный (GDPR), вступившего в силу 25 мая 2018 года. Павел приносит извинения за неудобства и благодарит за поддержку.

Кто там ждал от меня прямой рекламы Паши Дурова. Потрачено. Telegram реализовал MTProto-прокси. Он уже доступен в клиентах для Android. Так же есть исходный код сервера на GitHub и Docker-образ на DockerHub. Создан официальный бот для настройки своих прокс-серверов и так называемых Promoted-каналов.

Я написал инструкцию по настройке нового MTProto-прокси сервера: habr.com

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Напомню, что я хочу стать криптовалютным магнатом и вообще хочу новый велосипед и в отпуск: t.me
Читайте архив канала — он интересный, я гарантирую это.

Роскомнадзор начал "атаковать" российских хостеров на тему блокировки Telegram. У меня уже есть минимум три разных письма. Естественно письма без электронной подписи. Но мы проверили по заголовкам — это Роскомнадзор. Примечателен не сам факт писем, ну обнаружили там что-то и обнаружили — это рабочий момент. Примечателен страх взять на себя ответственность и.. требование:

============================Здравствуйте!

Решением Таганского районного суда г. Москвы от 13.04.2018 по делу № 2-1779/2018 на Роскомнадзор и иных лиц возлагается обязанность прекратить создание технических условий для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет», распространяемых посредством информационных систем и (или) программ для электронных вычислительных машин, функционирование которых обеспечивает Telegram Messenger Limited Liability Partnership.
На основании указанного решения Роскомнадзор приступил к эффективному ограничению доступа на территории Российской Федерации к информационно-коммуникационным сервисам организатора распространения информации в сети «Интернет» Telegram Messenger Limited Liability Partnership.
На текущий момент зафиксирован факт использования информационно-коммуникационным сервисами Telegram ресурсов, принадлежащих компании КОМПАНИНЕЙМ (например, IP-адрес: xxx.xxx.xxx.xxx).
Просим в максимально короткие сроки обеспечить прекращение создания на ресурсах, принадлежащих компании КОМПАНИНЕЙМ, технических условий для функционирования на территории Российской Федерации информационно-коммуникационных сервисов Telegram.
Дополнительно сообщаем, что все интернет-ресурсы, используемые информационно-коммуникационными сервисами Telegram, в короткие сроки будут блокироваться на территории Российской Федерации


С уважением,

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
=======================
Т.е. "сделайте нам чудо".

Еще из забавного. Письма идут от имени 398-fz@rkn.gov.ru. 398-fz — это штатный адрес для решений по линии Генеральной прокуратуры 398-fz.rkn.gov.ru . Там и уведомление "после", и про телеграм это из другой сказки.

Это прямо очень показательный штришок к "мы просто исполняем закон и решение суда". Если всё норм, то зачем эта игра с собственными решениями и решениями Генеральной прокуратуры? Почему бы письма и не подписать электронной подписью (обычные требования по ограничению Роскомнадзор подписывает)? У нас тут коуч-сессия по мимикрии что ли?

Подписывайтесь на канал: t.me если вы ещё не

Так. Я рано распустил Цифровое Сопротивление ( #2908328 ). Собираемся все обратно. Роскомнадзор ссылается не на решение Конституционного суда, а на отказ в рассмотрении. Т.е. на документ, не имеющий правовых последствий не в рамках конкретной жалобы.

Многих интересует, а как Роскомнадзор реагирует на жалобы на горячую линию? Почему они не встретились со шлагбаумом, имея такое количество избыточных блокировок? А как же так? Мои читатели — лучшие читатели в мире. Мой канал по бОльшей части существуют благодаря информации от читателей. Один из владельцев сайтов, заблокированных "заодно", написал жалобу на горячую линию Роскомнадзора. "Получил стандартную отписку, связанную с Телеграм (мой сайт никак не связан с Телеграмом, и не является прокси, и я не спрашивал про Телеграм, я спрашивал за конкретный IP)", сообщает автор жалобы.

У меня есть оригинал жалобы с электронной подписью. Копия текста: medium.com

Собственно большая часть текста — канцелярит про блокировку Telegram, но под конец вдруг...

"Роскомнадзором провайдеру хостинга перед ограничением доступа направляется уведомление, в соответствии с которым такой провайдер может самостоятельно удалить или блокировать запрещенный контент. Таким образом, провайдер хостинга может исключить риск блокировки иных добропорядочных ресурсов, которые находятся с сайтом-«нарушителем» на одном сетевом адресе.

Отдельно отмечаем, что в определении Конституционного суда Российской Федерации от 17 июля 2014 г. № 1759-О (http://doc.ksrf.ru/decision/KSRFDecision172883.pdf) содержится следующая позиция в отношении владельцев сайтов, не содержащих запрещенной к распространению в Российской Федерации информации, но доступ к которым оказался ограничен в связи с включением сетевого адреса в Единый реестр: «…их права на распространение информации, по существу, оказываются затронуты не решением о включении сетевого адреса в Единый реестр и принятыми в связи с этим мерами, а ненадлежащими действиями (бездействием) обслуживающего сайт провайдера хостинга. Соответственно, защита их права на распространение информации должна осуществляться, прежде всего, в рамках правоотношений с обслуживающим сайт провайдером хостинга»."

Вот оно что... Расходимся. У нас нет законных оснований иметь претензии к надзорному ведомству. РАЭК, РОЦИТ — ваш помощник в интернете, а вы знали?

Кстати, обратите внимание на решение Конституционного суда действительно существует. Оно правда немного по другим обстоятельствам и притянуто за уши (это, кстати, в судах традиционно пытается сослаться на практику с чутка другими обстоятельствами, но наличием с общих мест). Но всё равно — оно прекрасно. Террор в законе.

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Напомню, что я хочу стать криптовалютным магнатом: t.me
Читайте архив канала — он интересный, я гарантирую это.

Зашел тут по делу на сайт крупнейшего Российского Фестиваля про Интернет. Девиз Профессиональный фестиваль для тех, кто делает Интернет. Это действительно очень хороший и авторитетный Фестиваль. РИТ-2018 ritfest.ru в Сколково завтра и послезавтра, собственно. Из трех контактов на главной — электропочта, телеграм и телефон. В верхнем меню ссылки на FB, VK, телеграм-канал (в запрещенном в РФ телеграме), телеграм чат (в запрещенном в РФ телеграме) и Slack (работает через пень колоду из-за запрещенного в РФ телеграма). Из большого "кнопочного" меню по центру средняя строка вся или запрещена, или заблокирована. Из шести сошиал линкс ниже — два запрещены в РФ (Telegram, linkedIn). Всё что надо знать Роскомнадзору о деградации.

"Роскомнадзор попросил Google и Apple удалить приложение Telegram из магазинов"
interfax.ru

Специально для канала Эшер II комментарий ведущего аналитика РАЭК Карена Казаряна:
"1. Разумеется никакого диалога там не ведётся. На очевидно незаконное требования надзорного ведомства отвечают отказом юристы компаний. РКН прекрасно понимает, что требование незаконное, и молчит.

2. Прецеденты удаления приложений по требованию судов, разумеется, были. Вот только основаны они на решениях по копирайту, как правило. Zello до сих пор доступен для скачивания, LinkedIn никто не удалял — они сами ограничили скачивание на Россию."

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Напомню, что я хочу стать криптовалютным магнатом: t.me
Читайте архив канала — он интересный, я гарантирую это.

"Просто наблюдение, никакой политики и «закатывания глаз»: на #ПМЭФ2018 все пользуются Telegram. Ну вот реально все..." (с) Сергей Плуготаренко, Директор РАЭК

Спасибо за хайп, а то у меня читатели уже скучать начали.

Сейчас в Петербурге проходит ПМЭФ. Руководитель Роскомнадзора А.А.Жаров дал интервью агенству ТАСС. Я не буду пытаться обсуждать проценты деградации и оттока. Это пусть сделает Фёдор Скуратов или кто ещё, собирающий маркетинговую статистику. Мне глаз другое резануло:
"Но я хочу сказать, что, если на первом этапе, когда мы вносили подсети на блокировку, в едином реестре запрещенной информации содержалось почти 20 млн lР-адресов... в настоящее время их количество сократилось, сейчас порядка 11 млн IP-адресов находятся на блокировке"
Подробнее на сайте ТАСС: http://tass.ru/pmef-2018/articles/5228339

В пике в блокировке было 17,974,623 IP-адресов днем 28 апреля 2018 года. За исключением буквально одного часа 17 апреля, когда было 18 миллионов с небольшим хвостиком. Однако, до 21 апреля 2018 года у меня общее количество отображалось как 19 миллионов с хвостиком. Что и распространяли СМИ. 21 апреля в час ночи я сделал коррекцию на две подсети /13, которые входили в уже заблокированную подсеть 10 (и эта ситуация по сей момент сохраняется) и получил в итоге почти 18 миллионов. Но не 19+. Из этого я могу сделать только один вывод — Роскомнадзор для своей статистики пользуется сервисом https:/usher2.club <l.facebook.com> и не глядя транслирует мои ошибочные расчеты в СМИ. Да-да, 17,974,623 это конечно почти 20 миллионов. Но тогда и 10,922,926 это почти 10 миллионов. Это не было бы так забавно, если бы не тот факт, что они собственно и являются источниками данных для меня. Передейте на ПМЭФ привет Александру Александровичу. Я оценил такое доверие моему сайту.

Напоминаю, что сейчас блокируется "всего каких-то" 10,922,926 IP-адресов, более 90% которых – IP-адреса облачного сервиса Amazon AWS

Подписывайтесь на канал, если вы этого ещё не сделали: https://t.me/usher2 <l.facebook.com>
Напомню, что я хочу стать криптовалютным магнатом: https://t.me/usher2/41 <l.facebook.com>

Я хочу представить вам, мои читатели, очередную ложь от меня и поманипулировать вашим сознанием. Сегодня ко второму завтраку (10:34 по Москве 22 мая 2018 года) прилетело такое в выгрузку:
<content id="900488" includeTime="2018-05-22T10:30:48" entryType="1" blockType="domain" hash="E8BA6AC57357713712E403BC402D7FB1" ts="2018-05-22T10:34:00+03:00">
<decision date="2018-03-15" number="2а-758/2018" org="суд"/>
<domain ts="2018-05-22T10:34:00+03:00"><![CDATA[.dosug-bryansk.com]]></domain>
<ip ts="2018-05-22T10:34:00+03:00">62.210.162.46</ip>
</content>

Обратите внимание на тег domain. Да, уже 13:46 и оно ещё там.
Но самое интересное, найдите 10 отличий (датировано 16 мая 2018 года и есть сейчас в выгрузке):
<content id="886443" includeTime="2018-05-16T20:08:12" entryType="1" blockType="domain" hash="9F8AA2F34F57C09DD5F1CAC83738BEF6" ts="2018-05-16T20:23:00+03:00">
<decision date="2018-03-01" number="2а-389/2018" org="суд"/>
<domain ts="2018-05-16T20:23:00+03:00"><![CDATA[dosug-bryansk.com]]></domain>
<ip ts="2018-05-16T20:23:00+03:00">62.210.162.46</ip>
</content>
Т.е. это избыточность выгрузки. Бессмысленная и беспощадная.

Спасибо внимательным операторам связи за информацию.
t.me

Небольшие уточнения по поводу предыдущего поста (#2907474)
Amazon AWS (облачный хостинг) признает за собой 29,268,736 IP-адресов. Из почти 30 миллионов IP-адресов сервиса 9,043,966 заблокированы.

И бонусом интересная ссылка про импортозамещение в Китае: amazonaws.cn

Ещё немного пофилософствую. На данный момент остаются заблокированными более 9 миллионов IP-адресов Amazon. По разным оценкам, у облака Amazon всего от 13 до 20 миллионов IP-адресов. Т.е. фактически для России сервисы Amazon отсутствуют.

Напомню, что облако Amazon — это не только быстроразвертываемые виртуальные сервера. Это и облачный DNS Route53, и объектное хранилище S3, и умный балансировщик, и множество другх сервисов. Выбирая Amazon клиент ориентируется на всю экосистему. Для многих других облачных хостингов экосистема Amazon — это ориентир. Включая DigitalOcean (почти полмиллиона IP-адресов которого тоже заблокировано), который явно идёт по стопам Amazon в развитии. Для западных заказчиков это практически стандарт де-факто. И поэтому много популярных сервисов — Slack, Trello, Play Station Network — все они пользуются услугами облака Amazon. Более 9 миллионов IP-адресов которого заблокированы!

Вопрос — когда это прекратится? А знаете, это ведь не так уже важно. Цифровой мир не живет по понятиям "срок ответа согласно нормативам — месяц". Ты или активный, или мёртвый. Бизнес, который использует Amazon и/или сервисы Amazon вряд ли сидит и ждёт ответа от Роскомнадзора, от РОЦИТ или там даже от Клименко. Поверьте мне — точно не сидит и не ждёт. Проблеме уже месяц как.

— Кто сидел в слаке, сделали себе VPN. Или купили VPN.
— Кто делал на Amazon что-то для Российских заказчков, поставили фронты в незаблокированных сетях. Это правда влияет на качество, геораспределение и вообще много что усложняет.
— У кого сломался CI/CD (новомодный принцип непрерывной разработки), тот... давайте пошучу — перенес все сервера в Россию. Чтобы процесс не ломался из-за фильтрации на транзитном трафике между серверами.

А теперь, давайте попробуем создать мир утопии ближайшего будущего и проставим галочки напротив реалистичных серьёзных сценариев:
— бурное развитие внутреннего облачного рынка, создание облачных экосистем на огромный внутренний рынок;
— перенос сервисов в российские национальные облачные системы;
— рост национальных сервисов — аналогов Trello, Slack;
— массовый уход разработчиков от иностранных заказчиков к внутренним;
— внесение расходов на VPN иностранными заказчиками в риски при работе с российскими исполнителями...

Вот такие вот перспективы. Заблокированы более девяти миллионов IP-адресов крупнейшего облачного хостинга. Вопрос сейчас только в том, пройдена ли точка невозврата.

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Читайте архив канала — он интересный, я гарантирую это.
Пожертвования: t.me

Уже несколько дней мы наблюдаем, как Роскомнадзор то добавляет десятки или даже сотни IP-адресов, то через несколько минут их убирает. Я хочу обратить внимание на несколько моментов:
1. Так можно делать только по предписаниям Генеральной прокуратуры. Потому что это единственный пункт закона "Об информации" (статья 15.3), который не имеет никакой подзаконной нормативки, выполняется буквально и без формальных протоколов определения ресурсов. Напомню, что Генеральной прокуратуре даны полномочия таким образом бороться с призывами к мятежу и массовым беспорядкам.
2. Основная система взаимодействия с операторами связи достаточно тормозная (техническая реализация, не в архитектуре). Провайдеры могут получать выгрузку по 20 минут, а то и по часу из-за "тормозов" портала. Даже на "прокурорские" блокировки есть негласное время применения — 1 час. Поэтому блокировка на 15 минут выглядит странно.
3. Есть тестовая система взаимодействия с операторами связи. Получение так называемых "дельт" (т.е. разницы между выгрузками, а не полную). Эта система быстрее основной. Не потому что "дельты", а потому что она сделана по другим принципам. Но и она не мгновенна, провайдеры всё равно не за нулевое время применяют эти "дельты".
4. Агент "Ревизор" (прибор, который проверяет провайдеров на исполнение законодательства об ограничении доступа) проверяет "прокурорские" блокировки обычно раз в час, не чаще (не всегда, это негласное правило и статистика). Т.е. он тоже не видит вот этого "добавили/удалили". Этот факт кстати разбивает теорию о том, что тестируют насколько быстро применяются "дельты".

Ни я, ни мои активные помощники и читатели не понимаем, что это. Доподлинно известно только то, что это иногда явно связано с мониторингом трафика от установленного Telegram в разных точках. Но только частично. Большинство IP-адресов мы не понимаем откуда берутся.

У меня есть одна теория, которую я не могу и никогда не смогу скорее всего подтвердить. Мне кажется, что это имитация деятельности. Т.е. ответственные за работу системы обнаружения IP-адресов, относящихся к Telegram, люди добавляют и убирают пачки произвольных правдоподобных IP-адресов для создания видимости бурной деятельности. Когда адресов сотни — это за пультом сидят люди, которые очень хотят премию, когда затишье — люди, которые не хотят премию. Мой опыт работы на государственном предприятии только усиливает мои подозрения.

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Читайте архив канала — он интересный, я гарантирую это.
Пожертвования: t.me

19 мая 2018 Роскомнадзор прервал мораторий на добавление подсетей и добавил подсеть 64.137.0.0/17 — Network Layer Technologies Inc (32768 IP-адресов)

Итого на сегодня полностью блокируется:
— 67 подсетей;
— 13468 отдельных IP-адресов;
— в сумме 10,918,776 IP-адресов.

Что за хостинги блокируются:
— 91.2% — это Amazon;
— 4.5% — DigitalOcean;
— 1.2% — Microsoft;
— 3.1% — все остальные.

Интересного:
— записей в выгрузке 110281;
— заблокированых URL 53274 (одна запись может содержать несколько URL, это именно количество URL);
— заблокировано по домену 56627;
— заблокировано доменов с шаблоном "*" — 2998 (но Росокмнадзор не умеет их проверять);
— уникальных доменных имен в выгрузке 81055;
— записей с доменами 107767;
— уникальных IP в выгрузке по всем типам блокировки 86659;
— 6819 заблокированных URL или доменов хостится в России.

Выгрузка содержит такие вот токсичных данных:
— 2266 перекрывающихся по типу блокировки записи (например есть блокировка по URL и по домену);
— 426 URL с символом # (т.е. ссылка внутри документа);
— 283 домена свободны для регистрации (Роскомнадзор опять прекратил их чистить);
— 7777 записей содержит домены, которые не отвечают или не имеют IP-адресов (из 107767);
— 1591 запись содержит домены, которые явно отсутствуют;
— в 14204 записях с доменами IP-адреса частично совпадают с действительностью;
— в 23262 записях с доменами IP-адреса не соответствуют действительности;
— 4 "битых" URL.

В конце апреля Роскомнадзор обещал РОЦИТ больше не блокировать большие подсети:
tass.ru
"Роскомнадзор пообещал прекратить веерно вносить крупные подсети в реестр запрещенной информации и будет подходить к блокировке Telegram более точечно. Об этом рассказал ТАСС глава Регионального общественного центра интернет технологий (РОЦИТ) Сергей Гребенников по итогам закрытой встречи в ведомстве, посвященной блокировке Telegram."

Вы должны все понимать, чего стоят обещания Роскомнадзора, в том числе и при авторитетном посредничестве. Они плюнут на ваш авторитет и солидность, даже если Вас зовут Сергей Гребенников, по своими собственным соображениям. Помните об этом, когда читаете новости вроде "тот-то выступил посредником с Роскомнадзором". Это не значит вообще ничего.

Напомню, что в сумме сейчас блокируется 10,918,776 IP-адресов.

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Читайте архив канала — он интересный, я гарантирую это.
Пожертвования: t.me