← All posts tagged usher2

schors

Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.

Я хочу провести небольшой ликбез по прокси серверам для Telegram.

👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.

👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: github.com
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com
Большинство из них докеризировано. Рекомендую.

💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.

☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля nginx.org
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.

schors

🙏 Прошу прощения, я ошибся. 7-zip находится на DigitalOcean и остаётся заблокированным. Разблокируются Slack, всякие игры, тот же бойлер Ariston. А с 7-zip придётся подождать, когда до специалистов Роскомнадзора дойдет, что блокируют они хрен знает что.

schors

"Длительное время мы блокировали хрен знает что на хрен знает каком основании".
rkn.gov.ru
"Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. "

Публичный камингаут

schors

🔥Итог разблокировки:

👉🏻 Amazon больше не блокируется подсетями

👉🏻 62.9% заблокированных подсетей — облачный хостинг DigitalOcean, 14.8% — Microsoft, 7.4% — хостер Hetzner, 10.2% — целый ряд хостеров по-мелочи, остальные 4.7% заблокированных подсетей делят мессенджеры BlackBerry, Telegram и какой-то японский.

БОЙЛЕР БУДЕТ РАБОТАТЬ!

schors

💥 Роскомнадзор внезапно разблокировал 2.7 миллиона IP-адресов, заблокированных с апреля подсетями. Это сети облачного провайдера Amazon. Будет теперь работать 7zip :) Зачем они держали их 9 месяцев — неясно

schors

Второй день Рунет бурлит от слухов по отключению DNS 01 февраля 2019 года. Началось всё с поста сотрудника Cisco Алексея Лукацкого с формой изложения «мы все умрем»:
habr.com
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.

👉 Что произойдёт? В основные DNS-сервера, в программно обеспечение, будет внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.

👉 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UPD (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.

💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.

☝️ Кому интересно, проверить сайты можно тут: dnsflagday.net

schors

В четверг прошло расширенное заседание комитета Госдумы по информационной политике на тему законопроекта о суверенном интернете. Я честно ждал видео, но судя по всему его не будет. Комментировать комментарии СМИ сложно.

ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор.
sozd.parliament.gov.ru

👉 Надо понимать, что озвучивание квалифицированной точки зрения почти никогда не входит в число целей подобных мероприятий. Поэтому туда приходят те, кого позвали. Даже тех, кто высказал резко отрицательную позицию, записали в сторонники (Яндекс, например). А вот Mail.ru там наговорил «по полной». Но с другой стороны, ребята, после отключения IPv6 в VK несколько лет назад и тонны отмазок, которые вылил тогда в обсуждениях технический директор Mail.ru Владимир Габрелян, я, при всём моем уважении, записал бы его в эксперты по отмазкам и выписал из всех остальных экспертов. Ну т.е. «как бы чего не случилось, отстаньте от меня». Минцифру представлял Олег Иванов, профессиональный солдафон, бывший роскомнадзоровец, автор блокировок подсетями облачных сервисов, и вот этого всего. Чего мы от него хотели? Я подозреваю, что он соавтор законопроекта. От Роскомнадзора был Сан Саныч Панков, который официально считает, что некто Кулин «проявляет праздный и нездоровый интерес к специфической деятельности операторов связи» и отвечать ему «нецелесообразно». Я уверен, что он верный ученик Иванова. Председатель комитета по инфополитике по-моему всегда был равнодушен к теме Интернета и он всегда поддерживает не читая.

✌️ Из интересного, на заседании был приведен пример отключения интернета в отдельно взятой стране. Некто Сноуден (сбежавший секретный агент США, рассказывающий про ужасы цензуры и слежки спецслужб США) обвинил NSA (спецслужба США) в отключении интернета в Сирии в 2012 году:
theguardian.com
Вкратце, в Сирии монополия на интернет и очень мало точек связи с миром. Спецслужбы «подсадили» вирус в оборудования монополиста и таким образом получили контроль над всей сетью. Это позволило им отключить почти весь интернет в Сирии (почти). Как вы уже поняли, пример, который приводят сторонники законопроекта, по сути является контрпримером.

schors

Cегодня, 16 января 2019 года, ровно три четверти года «Тележной войны» (блокировке Телеграм). Роскомнадзор блокирует около 3.7 миллионов IP-адресов. 3/4 заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% — Microsoft, и все остальные по мелочи.

За эти три четверти года мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google (https://usher2.club/articles/google-ban/)и это не вызовет бунт, что можно лгать напропалую со страниц СМИ и никто не понесет ответственности, можно с каменными лицами не признавать значительность проблемы, несмотря на (https://usher2.club/articles/open-letter-darkk-net/), можно блокировать не по закону (https://usher2.club/articles/mt-free-pre-block/) и даже СМИ уже этим не удивишь, а можно очень смешно пошутить (https://usher2.club/articles/msg-digitalresistance/). Ну и конечно мы впервые увидели, как события в интернете вывели людей на улицы.

За эти три четверти года я создал канал в Телеграм (https://t.me/usher2) и сайт о блокировках (https://usher2.club/), а жизнь Рунета разделилась на «до блокировок» и «после».

Подписывайтесь на канал, распространяйте информацию, лайкайте и репостите, медийное дваление — это всё, что у нас осталось.

«Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут.» (c) С.Иванова, Вавилон-5

schors

Роскомнадзор периодически следит за чувствительными ресурсами (сайт правительства, банки, крупные предприятия, федеральные СМИ) на тему случайной избыточной блокировки провайдерами. Вчера VN-Телеком, один из провайдеров Ленинградской области, сообщил нам о том, что пару дней назад начали приходить письма от Роскомнадзора об излишней блокировке сайта bbc.com… В уведомлении указывается IP 52.57.238.9

👋 Указанный IP-адрес входит в заблокированную с апреля месяца подсеть Амазона 52.57.0.0/16. Ребята из Роскомнадзора, серьёзно, ну как так можно то? Хотя чему я удивляюсь после обратных слешей в доменных именах годами.

👉 Забавно, что Роскомнадзор начал проявлять праздный и нездоровый интерес к работе сайта BBC. Это, правда, объяснимо. Внимание общественности приковано к экспорту понтов обидок за RT (напомню, что Роскомнадзор в отместку за проверку российского новостного агентства RT в Великобритании, публично проверяет британское новостное агентство BBC в России). Надзорное ведомство справедливо опасается провокаций.

🤘 Ситуационный центр Роскомнадзора уверяет, что проблема только у одного провайдера. Вы можете проверить и тоже не увидеть проблемы. Что такое? А тут проблема в геозависимом ответе DNS для домена www.bbc.com. В разное время разным провайдерам по какому-то своему алгоритму отдаётся разный набор IP-адресов. Я об этой проблеме с DNS и проверками говорю ровно всё то время, какое я занимаюсь анализом блокировок. Т.е. с весны 2017 года. Нет такой проблемы, говорит мне Роскомнадзор. Проблемы нет, а письма ситуационного центра есть. А может ещё и штрафы кому-нибудь есть.

schors

Наш друг Леонид Евдокимов буквально через пару часов расскажет про «тележную войну» (Telegram vs Russia) на 35-ом Chaos Communication Congress в Лейпциге. Начало в 20:10 по Москве. Ссылка на трансляцию: darkk.net.ru

schors

Поясню про голосование по закону. Сегодня вступили в силу правки к закону «об информации». Смотрите, как выглядела часть 8 статьи 15.1 до сегодня:

«8. В течение суток с момента получения от провайдера хостинга уведомления о включении доменного имени и (или) указателя страницы сайта в сети "Интернет" в реестр владелец сайта в сети "Интернет" обязан удалить интернет-страницу, содержащую информацию, распространение которой в Российской Федерации запрещено. В случае отказа или бездействия владельца сайта в сети "Интернет" провайдер хостинга обязан ограничить доступ к такому сайту в сети "Интернет" в течение суток.»

А так выглядит правка:
«3) в части 8 слова "В течение суток" заменить словом "Незамедлительно";»

Вопрос в том, заменить оба «в течение суток» или только в начале абзаца, где с большой буквы? И «Гарант» поменял только в начале абзаца, а «Консультант+» и в начале, и в конце. Дмитрий Галушко из «Ордеркома» ordercom.ru считает, что надо менять в обоих случаях. Денис Лукаш из «Центра Цифровых Прав» digitalrights.center считает, что замене подлежит только начало абзаца. С ним согласен и Роскомнадзор: rkn.gov.ru . Я, неугомонный Фил, считаю, что составители сами запутались, всё зависит от того, с какой ноги встанет тот канцелярский работник, что будет сводить правки в закон. Авторы закона, например Ирина Яровая, скорее всего и не задумывались над такими приземленными вещами. Хотелось бы услышать комментарии на эту тему председателя комитета Госдумы по информатизации Леонида Левина и Министра цифры Константина Носкова. Но что-то я очень много хочу. На официальном портале правовой информации pravo.gov.ru на конец дня 29 декабря 2018 года действующая редакция закона «Об информации» отсутствует.

В чем причина моего беспокойства на тему этого абзаца? А очень просто. В случае, если заменяется только начало абзаца, у хостера есть сутки что-то сделать с уведомлением. Например, заблокировать сайт и/или страницу самостоятельно. Если замене подлежит и конец абзаца, то уведомление хостеру будет приходить вместе с блокировкой ресурса. И теперь интерпретация зависит… я даже не знаю от чего. Не от Роскомнадзора даже. От звезд на небе, от пения птиц, от дуновения ветра… Я склоняюсь к тому, что будет применена интерпретация Роскомнадзора. По разным причинам. Это и хорошо, и плохо.

schors

Время летит. С 29 декабря 2018 года время реакции на уведомления Роскомнадзора — сутки.
1. Готовимся к массе ошибочных страйков из-за "не успели" и/или предварительной блокировке хостером (я так сделаю, в автомат)
2. Роскомнадзор, хочу отметить, разумно подошёл вопросу — и разъяснения про сутки, и рассылка по традиционным контрагентам (хостерам, мне три письма пришло). Это, кстати, та работа и в том объёме, которую хотелось бы видеть от Роскомнадзора, уж коли он существует.

"Информируем Вас о том, что с 29.12.2018 г. вступает в силу Федеральный закон от 18 декабря 2018 г. № 472 «О внесении изменений в статью 15.1 Федерального закона «Об информации, информационных технологиях и о защите информации» и статью 5 Федерального закона «О защите детей от информации, причиняющей вред их здоровью и развитию» (http://publication.pravo.gov.ru/Document/View/0001201812180020?index=0&rangeSize=1).

В соответствии с новой редакцией статьи 15.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» изменились сроки реагирования, установленные провайдеру хостинга и владельцу сайта в сети «Интернет» для удаления или ограничения доступа к запрещенной информации, а именно:

— незамедлительно с момента получения уведомления провайдер хостинга обязан проинформировать об этом обслуживаемого им владельца сайта в сети «Интернет» и уведомить его о необходимости удаления интернет-страницы, содержащей информацию, распространение которой в Российской Федерации запрещено;

— незамедлительно с момента получения от провайдера хостинга уведомления о включении доменного имени и (или) указателя страницы сайта в сети «Интернет» в Единый реестр запрещенной информации владелец сайта в сети «Интернет» обязан удалить интернет-страницу, содержащую информацию, распространение которой в Российской Федерации запрещено. В случае отказа или бездействия владельца сайта в сети «Интернет» провайдер хостинга обязан ограничить доступ к такому сайту в сети «Интернет» в течение суток.

Просим учесть указанные изменения при обработке уведомлений, поступающих в Ваш адрес от Роскомнадзора."

schors

«С уверенностью в завтрашнем дне» (c)
Экспертный совет при Правительстве РФ подготовил заключение на законопроект №608767-7 ("Об автономном Рунете"). Он считает, что там на дне 135 миллиардов рублей минимум:
kommersant.ru

schors

Дорогой Дедушка Мороз, несмотря на то, что в этом году мы вели себя хорошо, мы пришли потихоньку к тому, что хостинг сайта для сбора статистики «выгрузок» больше не окупается. У меня нет спонсоров, НКО, фондов и рекламы. Я трачу на всё это уйму времени. Мне очень помогали регулярные пожертвования на бессонные ночи, бутерброды, да и просто на кофе с конфеткой. Отмечу, что канал и графики несомненно останутся, даже если никаких пожертвований не будет. У меня есть и целевые накопления с весны, и какие-то собственные средства. Но отслеживание релевантных событий, развитие проекта (в прошлый раз я писал, например, про новую интересную базу), участие в конференциях (а это важно), отслеживание нормативки и законов – это всё уже ушло на второй план, в рабочее время с обедом и выходными (точнее, в нерабочее).

Для любых планов мне надо понимать риски. Я решил попробовать сбор пожертвований по подписке (т.е. это ежемесячные взносы):
patreon.com

И конечно же более традиционные способы:

PayPal: paypal.me
Яндекс.Деньги: yasobe.ru

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665