Я уже расказывал о крутом MTProto-прокси на языке Python (https://habr.com/post/414139/) ранее. Разработка продвигается и требуется тестирование производительности. Поэтому у нас теперь есть свой MTProto-прокси для тестирования (tg://proxy?server=mtpp-001.p.usher2.rocks&port=1443&secret=d0d6e111bada5511fcce9584deadbeef). Это хороший сервер, но учтите, что стабильность работы тестовой версии никто не гарантирует. Разговаривайте, смотрите видяхи, помогайте разработке.

Источник: t.me

Ко мне от читателей поступил шикарный документ, приоткрывающий занавес над так называемым «резиновым» решением прокуратуры № 27-31-2018/Ид2971-18 по которому блокируются миллионы IP-адресов начиная с 16 апреля 2018 года. Это официальный ответ Роскомнадзора заявителю, который пожаловался в Генеральную прокуратуру на блокировку его ресурса. Генеральная прокуратура в свою очередь переадресовала запрос в Роскомнадзор. В моем распоряжении есть полный документ, подписанный электронной подписью.

"В Роскомнадзор в соответствии со статьей 15.3 Федерального закона
от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о
защите информации» поступило требование Генеральной прокуратуры
Российской Федерации № 27-31-2018/Ид2971-18 от 16.04.2018 об ограничении
доступа на территории Российской Федерации к распространяющейся
посредством каналов и аккаунтов кроссплатформенного мессенджера Telegram
информации, содержащей призывы к осуществлению экстремистской и
террористической деятельности, а также об ограничении доступа к сервисам,
позволяющим обходить блокировки, для доступа к вышеуказанной
запрещенной информации.

Следует отметить, что Роскомнадзором провайдеру хостинга перед
ограничением доступа направляется уведомление, в соответствии с которым
такой провайдер может самостоятельно удалить или блокировать запрещенный
контент. Таким образом, провайдер хостинга может исключить риск
блокировки иных добропорядочных ресурсов, которые находятся с сайтом-
«нарушителем» на одном сетевом адресе."

*Мы просто исполняем закон*

Роскомнадзор ссылается статью 15.3 149-ФЗ от 27.07.2006 «Об информации» (http://www.consultant.ru/document/cons_doc_LAW_61798/34547c9b6ddb60cebd0a67593943fd9ef64ebdd0/). Это важно.

1. Эта статья закона говорит об идентифицируемой информации. Например, в части 2 пункт (3) говорится о возможности идентифицировать такую информацию:

"а также указателей страниц сайта в сети "Интернет", позволяющих идентифицировать такую информацию, и с требованием принять меры по удалению такой информации"

Т.е. закон не подразумевает действия "перекрыть кран потенциальному инструменту распространения".

2. Эта статья ничего не говорит об ограничении доступа к сервисам, позволяющим обходить блокировки. Роскомнадзор в этом ответе присвоил себе полномочия, которыми его никто не наделял. Да, действительно, есть статья 15.8 того же закона — о мерах противодействия обхода блокировок. Но там описаны определенные процедуры и только конечная мера — блокировка самого ресурса. Очевидно, что нормы статьи 15.8 не был соблюдены (и даже не пытались быть соблюдены).

3. Эта статья подразумевает определенный порядок блокировки именно по основаниям, описанным в этой статье. В начале бокировка, затем — нахождение и уведомление провайдера хостинга или иного лица, обеспечивающего поддержку ресурса. "...Роскомнадзором провайдеру хостинга перед ограничением доступа направляется уведомление..." — это прямое нарушение процедур, описанных в законе.

Источник: t.me

Если кто-то плохо читает тексты, или не смог усадить себя за экран, наш друг Максим Пискунов (https://t.me/FFAMax) передал содержание предыдущих постов в аудио (и видео) форме: youtu.be

Можно послушать за ужином.

Вот поэтому и не получается цивилизованный digitalresistance. Никто не призывает выходить на улицы, к насилию, к нарушению закона. Человек просто эмоционально, но хорошо описал свой опыт перед самой релевантной целевой аудиторией. Призавал ходить в суд (прямо вот как по закону положено и к чему призывает кстати и сам Роскомнадзор). Но кого-то это на Хабре напугало. Типа политика. Да какая там к Саурону политика? Как можно собираться, кого-то информировать, что-то делать, когда даже профильные СМИ опасаются? Ну только если вы фанатик типа меня. А это плохо на самом деле. Люди хотят по большей части жить, радоваться, любить, развиваться и самосовершенствоваться, а не посвящать себя борьбе.

Но да ладно, вот копия статьи из предыдущего поста: sohabr.net

Вы наверное слышали, что я сужусь с Роскомнадзором как юридическое лицо, вступившись за своего клиента? Дело длинное, у меня всё никак руки не дойдут описать. И тут прямо сейчас я вдруг увидел на хабре полностью аналогичное дело. Хорошо описанное, несмотря на резкий заголовок. Обратите внимание на конечную резолюцию суда и на процитированную позицию Роскомнадзора:
habr.com

Моя позиция по делу — суд не обладает абсолютной властью, Роскомнадзор может исполнить решение суда только в рамках своих полномочий, выявлять и блокировать аналогичную информацию по решениям судов у Роскомнадзора нет полномочий (по решениям других федеральных органов власти кстати есть, хотя это не отвечает духу закона, но по букве — есть).

Лайк, шар, репост. В том числе и на хабре. Материал подан действительно хорошо. И это действительно очень опасный, но штампуемый уже под копирку кейс, в котором Роскомнадзор присовил себе безграничные полномочия. Подозреваю, что по негласному соглашению с прокуратурой. Но это недоказуемо.

Источник: t.me

СМИ driven разблокировка. После того, как про блокировку battle.net начал вещать каждый утюг (https://t.me/usher2/174) Роскомнадзор снял блокировку (к полудню по Москве). Но что это было, Пух?

Источник: t.me

Это случайный бесплатный промоут пост Телеграма. Меня несколько знакомых спросили: "А что читать-то в этом вашем Telegram?" И действительно...

Во-первых, смотрите на сайты и сервисы, которыми вы пользуетесь. У многих есть поддержка в Telegram, боты и паблики. Мало кто бросил свои представительства в Telegram.

Во-вторых, есть замечательный рейтинг tgstat.ru Сразу обратите внимание на то, что можно выбрать категорию каналов. Т.е. если вы хотите подписаться на СМИ — надо выбрать категорию СМИ и уже в списке смотреть, чтобы Вам подошло. Да, там будут странные каналы вперемешку с традиционными. Но это не рейтинг солидности, это рейтинг популярности.

Для технических специалистов, есть специальный рубрицированный каталог на github: github.com . Каталог включает как паблики, так и тематические группы/чаты, и даже полезные боты.

Источник: t.me

Российские пользователи Battle.Net столкнулись с проблемами с подключением в играх Blizzard. Игры Blizzard — это World of Warcraft, Diablo, Overwatch, Hearthstone, Heroes of the Storm, Starcraft. Россия с позиции Blizzard относится к европейскому региону, клиенты игр соединяются с IP-адресом 37.244.54.10, который с 12:50 (по Москве) 17.06.2018 внесен Роскомнадзором в "выгрузку". Основание — уже любиммое многими "резиновое" решение Генпрокуратуры 27-31-2018/Ид2971-18. Внесен один адрес отдельной записью. В комментарии телеграм-каналу "Эшер II" главный аналитик РАЭК Карен Казарян предположил, что блокировка затронула 4-5 миллионов активных пользователей сервиса.

На форумах пользователям предлагается сменить регион игры. Однако, рекомендуется проверить стабильность соединения перед игрой на скорость.

Описание проблемы и реакции российского представительства Blizzard: dtf.ru

Мне интересно, а Роскомнадзор хоть как-то может объяснить попадание в список этого адреса? У меня возникла интересная гипотеза, что это новый вид атаки на систему блокировок. Кто-то разгадал алгоритм, по которому Роскомнадзор выискивает IP-адреса для блокировки и подкинул ему чувствительный IP. А вчерашние "пустые" подсети были своеобразной "калибровкой". Гипотеза была бы слишком невероятной, если бы такие вещи уже не происходили. Кстати, Роскомнадор опять перестал чистить из реестра просроченные домены, их уже 700 штук.

Источник: t.me

В середине дня дня в субботу Роскомнадзор в очередной раз нарушил свои обещания, данные РОЦИТ в апреле, не блокировать подсетями и заблокировал несколько подсетей:
📛 91.108.33.0/24 — eTelecom_Antigua
📛 91.108.36.0/23 — Telegram_CDN
📛 91.108.24.0/23 — eTelecom_Users
📛 91.108.20.0/22 — Telegram_CDN_Network
📛 91.108.38.0/23 — Telegram_CDN

Проблема в том, что эти сети Telegram не использует, а eTelecom вообще под раздачу заодно попал — потому что шаблон в whois совпадает и цифры похожи. Причем, eTelecom заявляет нахождение сетей в Российском Санкт-Петербурге.

А где на самом деле эти сети? А вот это интересный вопрос. Они не анонсированы в сети. Т.е. это бан "ничего" для отчетности.

Источник: t.me
Напоминаю, что я хочу стать криптомагнатом: t.me

Мне помогает много людей и компаний. Мне предоставляют защиту, часть хостинга у меня бонусная. Мне поставляют информацию и помогают со скриптами и сайтом. Люди стали много программировать и исследовать — и это классно. Сделаем наш мир лучше вместе. Также мне очень помогают регулярные пожертвования на телефон. на вызовы такси, на бессонные ночи, бутерброды, на хостинг, да и просто на кофе с конфеткой.

PayPal: paypal.me
Яндекс.Деньги: yasobe.ru

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

Сегодня великий человек Александр Берсенёв habr.com сделал релиз своего альтернативного MTProto-прокси на языке Python и выложил статью на Habr habr.com

Что дает эта реализация

— IPv6 из коробки без настройки
— Самостоятельный периодический опрос конфигураций middle-proxy (самих серверов Telegram)
— Работа с серверами Telegram напрямую, если вам не нужен рекламный канал и статистика от официального бота
— Аппаратная акселерация AES, если это возможно, при использовании библиотек pycrypto или pycryptodome
— Хорошая проработка кода и алгоритмов

Участвуйте в разработке

В статье дана ссылка на список альтернативных реализаций MTProto-прокси github.com Выбирайте для себя нужный, вливайтесь в разработку, пишите issue.

Обращаю внимание на интересные варианты:
— На NodeJS: github.com — хороший, простой, быстрый
— На Golang: github.com — очень простой, но хорошо сделан

Источник: t.me

Сервис TgVPN и юристы РосКомСвободы подали иск на Роскомнадзор: roskomsvoboda.org

Почему это круто и правильно.

Несмотря на то, что госорганы в большинстве своем очень медиазависимы. Но хайп (грубо говоря — "власть того, кто громче крикнет") не очень правильные демократические процедуры. Да, я пользуюсь ими от безысходности, но так быть не должно. Подача в суд — это правильно. Сейчас многие скажут, что многие провайдеры подавали в суд на Роскомнадзор и выигрывали. Но то были суды с региональными отделениями Роскомнадзора, организациями, слабо связанными с центральным аппаратом, практически вообще другими организациями, на которые почему-то возложены обязанности транслировать часть требований центра. А вот с Центральным Аппаратом Роскомнадзора например уже 8 месяцев сужусь я. Тоже оспариваю законность решения о блокировке ресурса. И это конечно не суд с региональным филиалом. Тут всё серьёзно (и смешно одновременно).

Я не питаю иллюзий по исходу дела, но всё-таки считаю это важной процедурой и примером. Буду с интересом следить за событиями.
Кстати, а ещё кто-нибудь подал в суд на Роскомнадзор за блокировки?

Источник: t.me

t.me и t.me провели эксперимент на сети Ростелекома в Краснодарском крае и выявили интересное (https://t.me/rknapocalypsetime/108). Вкратце — Ростелеком блокирует MTProto-прокси протокол на основе размера пакетов. Тест повторяемый.

Я хочу обратить внимание, что органичение доступа к ресурсам по результатам анализа трафика незаконно. Обтекаемые формулировки репрессивного российского законодательства в области ограничения доступа к информации всё-равно создают определенные рамки для оснований для блокировок и способов блокировки. Ничего похожего ни на ковровые блокировки, ни на анализ пакетов — там нет. Это строго противозаконно.

Леонид, как обычно, опубликовал исходный код своих тестов, вы можете повторить эксперименты. Если вы испытываете проблемы с подключением к MTProto-прокси — вы должны это сделать и придать гласности.

Детект основан на размерах пакетов. Если содержимое пакетов заменить на случайный набор байт того же размера, то соединение всё равно разрывается.

Размер пакетов клиента существенен — если случайно его менять, то соединение перестаёт разрываться.

Размер пакетов сервера никак не влияет — если сервер вообще не отправляет ответов, то соединение всё равно разрывается.

"Симуляция" трафика mtproto была сделана следующим образом: github.com

На сервере никакого активного проббинга помимо трафика клиента не осуществляется.

Источники: t.me и t.me

Это будет понятно и забавно только тем, кто работает с Telegram. Именно работатет. Обратите, что у предыдущей моей новости есть Instant View. Т.е. новости Кремля имеют принятый командой Telegram шаблон для просмотра прямо в мобильном клиенте Telegram и разметка страницы новости соответствует правилам Telegram. Для тех кто не пробовал делать Instant View — это не очень просто и надо делать специально

Источник: t.me

Президент России освободил Германа Сергеевича Клименко от должности Советника Президента. Ничего не ожиданного не случилось. Герман Сергеевич не влиял ни на что совсем. Ни плохо, ни хорошо, никак. Никаких последствий это иметь не будет. Разве что те, кто договаривался с ним в мае о чем-то, чувствуют себя теперь покинутыми. kremlin.ru

Источник: t.me

В социальных сетях распространяется инфорамация о том, что некоторые операторы связи получают тайные "выгрузки", которые содержат намного больше IP-адресов актуальных прокси-серверов для Telegram. Первоисточник: t.me

Мы (команда сайта Эшер II) уже месяц знаем о подобных подозрениях. Однако, у нас нет подтверждений такому поведению. Все попытки конкретных исследований натыкались на то, что Ip-адреса были или "засвечены", или просто поздно вынесены. Однако, у нас нет и обратных доказательств. Мы не всегда понимаем, почему блокируются те или иные адреса, но повторяемости выявить не можем. Возможно, это просто технические проблемы провайдера. Это кстати отдельная тема — отличить проблемы связи от действий Роскомнадзора.

Я напомню, что ведение "выгрузки" (или как оно на канцелярите называется — система взяимодействия с операторами связи) регламентируется законом и подзаконными нормативно-правовыми актами. Каковые нормативы не предусматривают различных вариантов выгрузки. Наличие какой-то альтернативной выгрузки можно мягко охарактеризовать как "самоуправство". Поэтому у нас должно быть что-то больше, чем слухи и подозрения.

Если у вас есть предложения по четким алгоритмам выявления фактов тайной блокировки ресурсов, или (вдруг такое чудо) есть подписанная Роскомнадзором выгрузка, которая явно не такая как обычная — мой секретный чат t.me всегда открыт для вас.

Источник: t.me

Многие СМИ растиражировали заявление пресс-службы Роскомнадзора о разблокировке более 8 миллионов IP-адресов. Некоторые СМИ осторожно взяли мои 7 миллионов. Я поясню откуда цифра в 8 миллионов. Нет, это не округление. Это клерикальная арифметика. Есть Булева алгебра, а это вот арифметика клерков.

Смотрите. Роскомнадзор удалил 20 записей с подсетями, покрывающими диапазон в 8 миллионов IP-адресов. И добавил две подсети, входящие внутрь диапазона из тех 20 и покрывающих 1 миллион адресов. В итоге они раблокировали 7 миллионов адресов, не добавив ничего нового. Но удаленных записей было на 8 миллионов адресов. Это и пошло в публичный отчет. Вот такая вот арифметика. Дорогие мои СМИ, я вас никогда не обманывал, я оперирую надежными документами, всё норм.

Источник: t.me

Пишет Интерфакс interfax.ru

"Разблокированы часть подсетей Amazon и одна подсеть провайдера хостинга Online SAS. Общее количество IP-адресов, входящих в данные подсети, около 8 млн", — сообщили "Интерфаксу" в пресс-службе ведомства в пятницу.
"Эти подсети больше не используются Telegram для осуществления деятельности на территории России", — пояснили в Роскомнадзоре.

7,144,025 — это вот вообще не 8 миллионов ни разу. Традиционная рубрика завышения показателей. Ну и как я уже говорил, 20 миллионов тоже никогда не было. Я не знаю как они там считают.

Источник: t.me

По поводу сегодняшней разблокировки 7 миллионов IP-адресов есть несколько гипотез.

Во время «Прямой линии» 07 июня Президент России Владимир Путин сказал tjournal.ru "Легче всего запретить, труднее найти цивилизованные способы решения. Поэтому я буду побуждать своих коллег идти именно по этому пути использования современных средств борьбы с правонарушениями. Не ограничивая пространство свободы в том числе в интернете." Возможно это был определенный мессадж определенным людям.

Однако, есть и более прозаичное объяснение. Нас ждут длинные выходные по 12 ибня включительно всвязи с Днем России. А сразу после, с 15 июня, начинаются матчи Чемпионата Мира по футболу, который проводится в России. Я уже говорил, что Amazon — это очень крупный облачный хостер, стандарт де-факто для многих западных IT-компаний. На нем размещено очень много популярных сервисов. Видимо принято решение не раздражать зарубежных гостей мундиаля.

Напоминаю, что вы можете обогатить меня: t.me

ВНЕЗАПНО 08 июня 2018 года в 19:08 по Москве Роскомнадзор разблокировал более 7 миллионов IP-адресов из заблокированных подсетями. Осталось заблокированными 3.7 миллионов адресов. Были разблокированы крупные подсети /10, /12 сервисов Amazon и подсеть хостинга Online.net 51.15.0.0/16

Итого сейчас 76.5% заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% — Microsoft, и все остальные по мелочи.

Неизвестно, что стало причиной такого демарша.

Источник: t.me

Год назад произошла история с так называемой "DNS-атакой":
roem.ru
roem.ru
Именно это события стали отправной точкой для статистики, которая после падения ТТК roem.ru превратилась в график, а после начала блокировки Telegram в сайт Эшер II.

Ровно год назад я писал в своем Facebook (https://www.facebook.com/phil.kulin/posts/1331621510224910):
------------------------------------------А вообще мою бомбёжку по РКН я завершу разгромно. Вы понимаете, вот весь этот цирк — это примерно несколько присестов средненького специалиста по недели-две ленивого тыкания в клавиатуру по вечерам за кофейком с ленивым консультированием у двух трех товарищей. Я про все алгоритмы и рекомендации в режиме равновесия. Да это какая-то работа, но её объём примерно таков. И из этого всего сделан цирк с конями на несколько служб, агенств, совещаний, собраний, ассоциаций на пять лет с кругами над аэродромом и сбросом топлива. Вот реально никто ещё не ржал?

P.S. Пока писал, увидел у David Homak "отвлёкся на картину "Роскомнадзор стреляет себе в ногу из шестиствольного пулемета и делает вид, что так и задумывалось". Похоже я в Тель-Авиве у него случайно ту же траву захватил.
P.P.S. Но психи конечно Филипп Кулин и David Homak, а все остальные солидные и нормальные. И прямо столько всего сделали и исстрадались, бедненькие
------------------------------------------
На дворе 07 июня 2018 года. 11 миллионов IP-адресов заблокировано, треть сервисов Amazon AWS недоступно

Источник: t.me

Пока Роскомнадзор там занимается полосканием IP-адресов, на российском рынке доменов разворачивается драма федерального масштаба, никак с Роскомнадзором не связанная (но это не точно). Так исторически сложилось, что один из крупнейший shared-хостингов России Beget.ru регистрировал клиентам домены по партнерскому соглашению в одном из крупнейших Регистраторов России Reg.ru. Ещё с тех времен, когда о существовании обоих мало кто знал. Оба выросли. Хостер решил, что может и сам стать регистратором. И стал где-то около года назад. И захотел перенести домены клиентов от Reg.ru к себе. И не договорились они. Не договорились и не договорились — just business. И начал Beget увещевать клиентов переность домены к себе (речь сейчас идет о 70 тысячах доменов). И тут вчера (06.06.2018) в Beget приходит email со сканом какой-то бумаги от Reg.ru, где говорится (вкратце своими словами, документ есть в моем распоряжении): "У нас есть сведения, что вы нарушаете наш договор и правила аккредитации. Мы разрываем с вами договор. Дайте денег. Пишите в спортлото". И тут же закрывают партнерский аккаунт Beget и доступ к API. Подробностей претензий нет, фактов нет, ответов по сей момент (вечер 07.06.2018) нет. Регистратор Reg.ru пока не удосужился публично объяснить свои действия. После настойчивых вопросов в чатах Telegram, после пары ответов лозунгами менеджер Reg.ru стал игнорировать меня.

После этого компании обмениваются публичным обкидыванием заявлениями, не проясняющими ничего: vc.ru

Поясню для неспециалистов как это всё работает. Есть ICANN в США. Он главный. Национальные домены вроде RU/РФ делегируются специальным организациям, у каждой из которых свои отношения с ICANN, специфичные для страны. Для RU/РФ это Координационный Центр RU/РФ cctld.ru (КЦ). КЦ аккредитует Регистраторов для оказания услуг по регистрации доменов. Это может быть любая коммерческая организация, удовлетвораяющая условиям аккредитации. Для продажи конечным клиентам Регистраторы могут задействовать посредников — партнеров. Обычная практика, когда хостер занимается хостингом, а домены продает как партнер Регистратора (это верно и для зарубежной традиции). По правилам доменов RU/РФ партнер только посредник и формальный договор на доменное имя клиент заключает именно с Регистратором. Регистратор не может препятствовать переносу домена от себя к другому Регистратору. Партнер в схеме переноса вообще не участвует и не может ни помочь, ни воспрепятствовать. Очевидным образом, компания Beget уже некоторое время ведет кампанию по убеждению своих клиентов переносить домены в Beget. Что, также очевидно в отсутствии ясных претензий и фактов, не понравилось регистратору Reg.ru.

Что же произошло. Пока что мы получили мессадж, что Reg.ru может без каких-либо предварительных переговоров просто выключить партнера и присвоить его клиентскую базу. Потому что. А и заодно заняться вымогательством крупных денежных сумм. И другие крупные Регистраторы, которые уже пару лет аккуратно выжимают партнеров, такие: "А так можно было?" А вот клиенты Beget теперь будут вынуждены решать муторные вопросы доступа к управлению своими доменами. Напомню, речь идет о 70 тысячах доменов.

Кстати, мы с коллегами обнаружили интересный пункт в партнерском договоре с Reg.ru reg.ru
```2.5.2. Заказчик не вправе заключать договоры об оказании услуг, предмет которых идентичен или схож с предметом настоящего договора, с другими Регистраторами.```
который был "впихнут" в оферту аккурат 1-го июня 2018 года.
*Здесь я передаю привет всем партнерам Reg.ru*

Почему я пишу у себя на канале об этом. Потому что мы банда. Beget тоже хостер из Питера. И потому что я всегда на передовой борьбы за справедливость в телекоме, против кумовства и беспредела.

Источник: t.me

На сайте Госдумы появилась совершенно прекрасная новость о принятии закона о штрафах за обход блокировок: duma.gov.ru . Вкратце — никто вас штрафовать за обход блокировок не будет. Хорошее популярное объяснение t.me Зачем сайт Госдумы сделал заголовок в стиле самых желтых СМИ — пусть останется на их совести.

Это про обязанность удалять из результатов поиска заблокированных ресурсов и про обязанность хостеров сдавать вдадельцев VPN (чтобы внести их в специальный реестр и обязать блокировать ресурсы). Точнее, про штрафы за неисполнение этих обязанностей, которые УЖЕ есть.

Хочу отметить, что и поисковые системы, и VPN сервисы должны пользоваться специальной Государственной Информационной Системой, из которой они получают свой вариант "выгрузок". Несмотря на заявления, что кто-то что-то тестировал (30 октября 2017 года rkn.gov.ru никаких реальных подтверждений о том, что такая ГИС существует в природе нет. Ни один VPN сервис к ней не подключен (или неизвестен), есть сведения, что поисковые системы просто берут выгрузки у провайдеров.

Источник: t.me

Есть такой известный сайт — Луркоморье. Он стоял на передовой #digitalresistance когда большинство читателей этого канала не знало слово "Роскомнадзор". Лурк был рупором сопротивления до lurkmore.to Это на Лурк подавали в суд с привлечением Королевства Тонго, это Давида Хомака (автора проекта) не признавали стороной по делу, и так далее и тому подобное.

К слову, на Лурке отличная подборка по истории блокировок Роскомнадзора: lurkmore.to

Ну так вот. Как написал сегодня Давид Хомак, на Лурк свалилась пачка решений судов от 2017 года (подробнее zona.media О запрете статьи «Армия», «Электричкинге», «Зацепинге» и ещё нескольких. Первое, что объединяет эти дела — я называю это "постановление-перевертыш". Когда суды в постановлении подменяют понятие информации об уголовно наказуемом деянии понятием информации, распространение которой уголовно наказуемо. Это стандартная "фишка", и в моей практике таких решений было несколько по сайтам клиентов. Второй объединяющий критерий — ответчик не привлекался, сроки все прошли, это суды отдаленных районов и регионов. Третий критерий тоже интересный, хотя и не новый — решения судов вступили в силу очень давно, например, год назад, а в Росокмнадзор попали только сейчас. Минюст всю историю блокировок крайне неаккуратно относился к передаче судебных решений в РКН. Раньше ещё была практика, когда Прокуратура проверяла на то, как блокируются ресурсы по решениям суда, игнорируя Единый Реестр запрещенки (https://vk.com/wall-9531792_240). Но после 2014 года похоже прокуратура налетела на шлагбаум и я давно такого не слышал.

И ещё неприятная новость. Хомаку требуется помощь: medium.com
Например, он так и не продал свой мотоцикл. Напомню, Давид стоял на передовой цифрового сопротивления, когда это ещё не было трендом.

Источник: t.me

Три дня назад Роскомнадзор потребовал у Apple удалить приложение Telegram из магазина: rkn.gov.ru
С середины апреля Apple не принимает от Telegram обновления и приложение не обновляется. Два дня назад Павел Дуров сделал заявление об этой ситуации: t.me

Сегодня Apple видимо решило как бы что-то сообщить нам и подтвердило обновление Telegram в своём магазине: t.me :
🎉 Amazing news – Apple has just successfully reviewed our latest update for Telegram iOS, and we were able to ship a new version with long awaited fixes and improvements to the AppStore.

Thank you, Apple! 🍏

Возможно это только из-за GDPR, а возможно и нет.

Источник: t.me

И последний на сегодня штришок. Помните, 17 мая 2018 года Роскомнадзор заострился и добавил IP-адреса Burger King, WhatsApp ещё там кого-то интересного в реестр? Тогда же в канале @rkn_block_check что-то взглючило и он показал, что якобы добавлено 7.5 миллиона IP-адресов. А вот через пару дней автор канала нашёл нечто интересное, но оно прошло незамеченным. И мне было некогда проверить, и никто не проверил.

А случилось вот что. В выгрузке от 15:19 по Москве 17 мая 2018 года 28 подсетей суммарной ёмкостью около 7.5 миллионов IP-адресов вдруг поменяли номер документа, на основании котрого были внесены реестр. Было так называемое "резиновое" решение Генпрокуратуры "27-31-2015/Ид4082-15", а стало другое "резиновое" решение Генпрокуратуры — "27-31-2018/Ид2971-18"... .... ..... .... А так можно было?

Вот эти подсети:
"103.246.200.0/22,109.239.140.0/24,128.199.0.0/16,13.125.0.0/16,13.230.0.0/15,13.56.0.0/14,149.154.160.0/22,149.154.164.0/22,149.154.168.0/22,149.154.172.0/22,159.122.128.0/18,159.203.0.0/16,159.65.0.0/16,159.89.0.0/16,165.227.0.0/16,167.99.0.0/16,174.138.0.0/17,176.67.169.0/24,178.239.88.0/21,178.63.0.0/16,18.130.0.0/16,18.144.0.0/16,18.184.0.0/15,18.194.0.0/15,18.196.0.0/15,18.204.0.0/14,18.218.0.0/16,18.236.0.0/15,185.166.212.0/23,185.229.227.0/24,188.166.0.0/17,195.154.0.0/17,203.104.128.0/20,203.104.144.0/21,203.104.152.0/22,206.189.0.0/16,34.192.0.0/10,34.240.0.0/13,34.248.0.0/13,35.156.0.0/14,35.160.0.0/13,35.176.0.0/15,35.178.0.0/15,35.180.0.0/16,45.76.82.0/23,46.101.128.0/17,51.136.0.0/15,51.15.0.0/16,52.32.0.0/16,52.56.0.0/16,52.57.0.0/16,52.58.0.0/15,52.64.0.0/12,54.144.0.0/12,54.212.0.0/15,54.228.0.0/15,54.64.0.0/13,68.171.224.0/19,74.82.64.0/19,91.108.12.0/22,91.108.16.0/22,91.108.4.0/22,91.108.56.0/22,91.108.8.0/22,94.177.224.0/21,98.158.176.0/20"

Обращаю внимание, что на 99% информации на моём канале я имею документальное подтверждение. 1% — доверенные источники, у которых при этом я спросил, можно ли на них будет сослаться в случае проблем.

Источник: t.me

И ещё немного об исполнении закона. Люди жаловались Роскомнадзору на "ковровую блокировку". Начали пачками приходить ответы (я уже цитировал кусок ранее). Но теперь интресное наблюдение. Вот начало ответа:
Здравствуйте.
Уведомляем Вас о том, что Решением Таганского районного суда г. Москвы от 13.04.2018 по делу № 2-1779/2018 на Роскомнадзор и иных лиц возлагается обязанность прекратить создание технических условий для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет», распространяемых посредством информационных систем и (или) программ для электронных вычислительных машин, функционирование которых обеспечивает Telegram Messenger Limited Liability Partnership.

Указанный Вами IP адрес 34.212.85.6 входит в подсеть 34.192.0.0/10, используемую для обеспечения функционирования коммуникационных интернет-сервисов указанного организатора распространения информации в сети «Интернет», о чем в адрес провайдера хостинга было направлено соответствующее уведомление.
....

Решение Таганского районного суда г. Москвы от 13.04.2018 по делу № 2-1779/2018 — основание по статье 15.4 закона "Об информации"
IP-адрес 34.212.85.6 заблокирован по решению Генпрокуратуры 27-31-2018/Ид2971-18 — основание по статье 15.3 закона "Об информации"

И эти ответы поставлены на поток. Только у меня их несколько лежит. Подпись, печать, электронная подпись. Хочу обратить на этот интересный факт РОЦИТ, РАЭК и омбудсмена по интернету Дмитрия Мариничева.

Источник: t.me

Ещё интересное. Роскомнадзор имеет какой-то свой список важных сайтов. Это не новость. Там сайт Кремля, Сбербанка, Министерств, "оборонки". Роскомнадзор регулярно выборочно проверяет их доступность. И шлет письма об "избыточной" блокировке провайдерам, если вдруг они недоступны. Это не новость. Это ещё с годовалой давности "DNS-атак" пошло. Но сегодня традиционное пятничное развлечение. Есть такой сайт rosoboronpostavka.ru . Сейчас у него IP-адрес — 127.0.0.1 (это служебный внутренний адрес почти на каждом компьютере, он всегда одинаковый). Не известно почему. Может ошибка. Может взлом. Мы так например делаем с доменами, на которые производится атака и наши каналы связи не справляются. Много вариантов. Короче, рабочая ситуация сама по себе.

Однако сегодня одному (минимум одному) провайдеру пришло предупреждение об "избыточной" блокировке сайта rosoboronpostavka.ru ....
( forum.nag.ru )

Канал t.me

Уже месяц Роскомнадзор блокирует IP-адреса, как-то связанные с Telegram поштучно. Иногда этих штук тысяча — две. В большинстве случаев они быстро разблокируются. А потом опять. Период нахождения в блокировке может составлять от нескольких минут до нескольких дней. Меня часто спрашивают, а как же Роскомнадзор проверяет, что эти адреса блокируются? Ведь иногда они даже на оборудование провайдеров "доехать" не успевают.

Поясню как это работает. В соответствии со статьей 45 пункт 5 закона "О связи" провайдер обязан устанавливать у себя в сети прибор, проверяющий соблюдение законодательства в области ограничения доступа к информации. Таким прибором сейчас является АС "Ревизор" (https://portal.rfc-revizor.ru/). Этот прибор два раза в день (примерно) проверяет ограничения по полной выгрузке, и раз в час (примерно) по "прокурорским" решениям (именно ими пытаются "заловить" Telegram). Очевидно, что "Ревизор" не обладает магическими способоностями и проверка занимает какое-то время. Что происходит, если во время проверки пришло изменение в реестр и провайдер разблокировал какой-то ресурс?

Передо мной на экране письмо ФГУП ГРЧЦ (подведомственная организация Роскомнадзора, которая отвечает за работу "Ревизора"), в котором говорится, что "Ревизор" берет выгрузку и начинает проверку. Если во время проверки реестр изменился, то "Ревизор" не знает об этих изменениях и доступность ресурса будет считаться нарушением. Штраф за протокол, напомню, от 50 до 100 тысяч рублей. Однако, региональные Роскомнадзоры реагируют на обращения провайдеров и не учитывают такие "пропуски". Для этого провайдер должен сам следить, что были изменения в реестре и сообщать по результатам в протоколе своему региональному Роскомнадзору. ФГУП НРЧЦ признает наличие проблемы и обещает что-нибудь сделать с этим. Шёл шестой год блокировок и месяц карусели с пачками IP-адресов....

Кстати о Роскомнадзоре и "мы просто исполняем закон". В законе "Об информации" (группа подстатей статьи 15) прописаны полномочия Роскомнадзора по ограничению доступа к информации и процедуры. И только в одной подстатье не даны адекватные временные рамки — это статья 15.3 про "прокурорские" решения. И именно поэтому Telegram блокируется по "прокурорским" решениям, а не по статье 15.4 (решение суда по организатору распространения информации, например по telegram), где прописаны процедуры. С "прокурорскими" решениями по статье 15.3 есть ещё интересный момент. Закон везде говорит "незамедлительно", что даёт широкие возможности по толкованию. И Роскомнадзор, несмотря на то, что ему неоднократно указывали на то, что ничего в мире не работает мгновенно, очень настойчиво не ввел нормальные адекватные времена ни в один свой норматив. А методики (не то что норматива) работы "Ревизора" и вообще не существует. Исключительно декларациями и вот такими письмами в режиме "вопрос-ответ".

Канал tg://usher2

Павел Дуров на своём канале t.me сделал заявление по поводу отношений Telegram и Apple. Перескажу вкратце. Telegram плохо работает на iOS 11.4 несмотря на то, что есть исправления. Павел уточняет, что причиной является попытка Apple усидеть на двух стульях — как бы удалить Telegram по требованию Роскомнадзора и не удалить. Apple не даёт обновлять приложение Telegram во всём мире не удаляя его при этом из магазина. Telegram для iOS Шредингера. Также Павел обращает внимание на то, что из-за этого ограничения приложение Telegram под iOS не соответствует требованиям европейского законодательства по обработке персональных данный (GDPR), вступившего в силу 25 мая 2018 года. Павел приносит извинения за неудобства и благодарит за поддержку.

Роскомнадзор начал "атаковать" российских хостеров на тему блокировки Telegram. У меня уже есть минимум три разных письма. Естественно письма без электронной подписи. Но мы проверили по заголовкам — это Роскомнадзор. Примечателен не сам факт писем, ну обнаружили там что-то и обнаружили — это рабочий момент. Примечателен страх взять на себя ответственность и.. требование:

============================Здравствуйте!

Решением Таганского районного суда г. Москвы от 13.04.2018 по делу № 2-1779/2018 на Роскомнадзор и иных лиц возлагается обязанность прекратить создание технических условий для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет», распространяемых посредством информационных систем и (или) программ для электронных вычислительных машин, функционирование которых обеспечивает Telegram Messenger Limited Liability Partnership.
На основании указанного решения Роскомнадзор приступил к эффективному ограничению доступа на территории Российской Федерации к информационно-коммуникационным сервисам организатора распространения информации в сети «Интернет» Telegram Messenger Limited Liability Partnership.
На текущий момент зафиксирован факт использования информационно-коммуникационным сервисами Telegram ресурсов, принадлежащих компании КОМПАНИНЕЙМ (например, IP-адрес: xxx.xxx.xxx.xxx).
Просим в максимально короткие сроки обеспечить прекращение создания на ресурсах, принадлежащих компании КОМПАНИНЕЙМ, технических условий для функционирования на территории Российской Федерации информационно-коммуникационных сервисов Telegram.
Дополнительно сообщаем, что все интернет-ресурсы, используемые информационно-коммуникационными сервисами Telegram, в короткие сроки будут блокироваться на территории Российской Федерации


С уважением,

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
=======================
Т.е. "сделайте нам чудо".

Еще из забавного. Письма идут от имени 398-fz@rkn.gov.ru. 398-fz — это штатный адрес для решений по линии Генеральной прокуратуры 398-fz.rkn.gov.ru . Там и уведомление "после", и про телеграм это из другой сказки.

Это прямо очень показательный штришок к "мы просто исполняем закон и решение суда". Если всё норм, то зачем эта игра с собственными решениями и решениями Генеральной прокуратуры? Почему бы письма и не подписать электронной подписью (обычные требования по ограничению Роскомнадзор подписывает)? У нас тут коуч-сессия по мимикрии что ли?

Подписывайтесь на канал: t.me если вы ещё не

Так. Я рано распустил Цифровое Сопротивление ( #2908328 ). Собираемся все обратно. Роскомнадзор ссылается не на решение Конституционного суда, а на отказ в рассмотрении. Т.е. на документ, не имеющий правовых последствий не в рамках конкретной жалобы.

Многих интересует, а как Роскомнадзор реагирует на жалобы на горячую линию? Почему они не встретились со шлагбаумом, имея такое количество избыточных блокировок? А как же так? Мои читатели — лучшие читатели в мире. Мой канал по бОльшей части существуют благодаря информации от читателей. Один из владельцев сайтов, заблокированных "заодно", написал жалобу на горячую линию Роскомнадзора. "Получил стандартную отписку, связанную с Телеграм (мой сайт никак не связан с Телеграмом, и не является прокси, и я не спрашивал про Телеграм, я спрашивал за конкретный IP)", сообщает автор жалобы.

У меня есть оригинал жалобы с электронной подписью. Копия текста: medium.com

Собственно большая часть текста — канцелярит про блокировку Telegram, но под конец вдруг...

"Роскомнадзором провайдеру хостинга перед ограничением доступа направляется уведомление, в соответствии с которым такой провайдер может самостоятельно удалить или блокировать запрещенный контент. Таким образом, провайдер хостинга может исключить риск блокировки иных добропорядочных ресурсов, которые находятся с сайтом-«нарушителем» на одном сетевом адресе.

Отдельно отмечаем, что в определении Конституционного суда Российской Федерации от 17 июля 2014 г. № 1759-О (http://doc.ksrf.ru/decision/KSRFDecision172883.pdf) содержится следующая позиция в отношении владельцев сайтов, не содержащих запрещенной к распространению в Российской Федерации информации, но доступ к которым оказался ограничен в связи с включением сетевого адреса в Единый реестр: «…их права на распространение информации, по существу, оказываются затронуты не решением о включении сетевого адреса в Единый реестр и принятыми в связи с этим мерами, а ненадлежащими действиями (бездействием) обслуживающего сайт провайдера хостинга. Соответственно, защита их права на распространение информации должна осуществляться, прежде всего, в рамках правоотношений с обслуживающим сайт провайдером хостинга»."

Вот оно что... Расходимся. У нас нет законных оснований иметь претензии к надзорному ведомству. РАЭК, РОЦИТ — ваш помощник в интернете, а вы знали?

Кстати, обратите внимание на решение Конституционного суда действительно существует. Оно правда немного по другим обстоятельствам и притянуто за уши (это, кстати, в судах традиционно пытается сослаться на практику с чутка другими обстоятельствами, но наличием с общих мест). Но всё равно — оно прекрасно. Террор в законе.

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Напомню, что я хочу стать криптовалютным магнатом: t.me
Читайте архив канала — он интересный, я гарантирую это.

Зашел тут по делу на сайт крупнейшего Российского Фестиваля про Интернет. Девиз Профессиональный фестиваль для тех, кто делает Интернет. Это действительно очень хороший и авторитетный Фестиваль. РИТ-2018 ritfest.ru в Сколково завтра и послезавтра, собственно. Из трех контактов на главной — электропочта, телеграм и телефон. В верхнем меню ссылки на FB, VK, телеграм-канал (в запрещенном в РФ телеграме), телеграм чат (в запрещенном в РФ телеграме) и Slack (работает через пень колоду из-за запрещенного в РФ телеграма). Из большого "кнопочного" меню по центру средняя строка вся или запрещена, или заблокирована. Из шести сошиал линкс ниже — два запрещены в РФ (Telegram, linkedIn). Всё что надо знать Роскомнадзору о деградации.

"Роскомнадзор попросил Google и Apple удалить приложение Telegram из магазинов"
interfax.ru

Специально для канала Эшер II комментарий ведущего аналитика РАЭК Карена Казаряна:
"1. Разумеется никакого диалога там не ведётся. На очевидно незаконное требования надзорного ведомства отвечают отказом юристы компаний. РКН прекрасно понимает, что требование незаконное, и молчит.

2. Прецеденты удаления приложений по требованию судов, разумеется, были. Вот только основаны они на решениях по копирайту, как правило. Zello до сих пор доступен для скачивания, LinkedIn никто не удалял — они сами ограничили скачивание на Россию."

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Напомню, что я хочу стать криптовалютным магнатом: t.me
Читайте архив канала — он интересный, я гарантирую это.