schors

🔥Telegram актуализировал официальный docker образ официального MTProxy. Кто пользовался и у него не работали dd-секреты — обновитесь.
hub.docker.com

☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
hub.docker.com

✌️И конечно же можно пользоваться без докера:
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com

schors

💥 Роскомнадзор внезапно разблокировал 131 тысячу IP-адресов, заблокированных с апреля подсетями. Это сети облачного хостинга Microsoft. Зачем они держали их 9 месяцев — неясно. Сейчас на сайте Роскомнадзора появится пресс-релиз "Длительное время мы блокировали хрен знает что на хрен знает каком основании".

👉🏻 Microsoft больше не блокируется подсетями

🙏 Мы все ждём DigitalOcean...

schors

Гипс снимают! Клиент уезжает! Прыгнул на грабли. postfix + dovecot. В postfix есть адрес через virtual_mailbox_domain и virtual_mailboxes_maps user@example.com. В dovecot есть ящик box01. Вот я их поженить не могу

schors

Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.

Я хочу провести небольшой ликбез по прокси серверам для Telegram.

👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.

👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: github.com
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com
Большинство из них докеризировано. Рекомендую.

💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.

☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля nginx.org
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.

schors

Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.

Я хочу провести небольшой ликбез по прокси серверам для Telegram.

👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.

👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: github.com
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com
Большинство из них докеризировано. Рекомендую.

💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.

☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля nginx.org
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.

schors

🙏 Прошу прощения, я ошибся. 7-zip находится на DigitalOcean и остаётся заблокированным. Разблокируются Slack, всякие игры, тот же бойлер Ariston. А с 7-zip придётся подождать, когда до специалистов Роскомнадзора дойдет, что блокируют они хрен знает что.

schors

"Длительное время мы блокировали хрен знает что на хрен знает каком основании".
rkn.gov.ru
"Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. "

Публичный камингаут

schors

🔥Итог разблокировки:

👉🏻 Amazon больше не блокируется подсетями

👉🏻 62.9% заблокированных подсетей — облачный хостинг DigitalOcean, 14.8% — Microsoft, 7.4% — хостер Hetzner, 10.2% — целый ряд хостеров по-мелочи, остальные 4.7% заблокированных подсетей делят мессенджеры BlackBerry, Telegram и какой-то японский.

БОЙЛЕР БУДЕТ РАБОТАТЬ!

schors

💥 Роскомнадзор внезапно разблокировал 2.7 миллиона IP-адресов, заблокированных с апреля подсетями. Это сети облачного провайдера Amazon. Будет теперь работать 7zip :) Зачем они держали их 9 месяцев — неясно

schors

Второй день Рунет бурлит от слухов по отключению DNS 01 февраля 2019 года. Началось всё с поста сотрудника Cisco Алексея Лукацкого с формой изложения «мы все умрем»:
habr.com
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.

👉 Что произойдёт? В основные DNS-сервера, в программно обеспечение, будет внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.

👉 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UPD (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.

💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.

☝️ Кому интересно, проверить сайты можно тут: dnsflagday.net

schors

В четверг прошло расширенное заседание комитета Госдумы по информационной политике на тему законопроекта о суверенном интернете. Я честно ждал видео, но судя по всему его не будет. Комментировать комментарии СМИ сложно.

ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор.
sozd.parliament.gov.ru

👉 Надо понимать, что озвучивание квалифицированной точки зрения почти никогда не входит в число целей подобных мероприятий. Поэтому туда приходят те, кого позвали. Даже тех, кто высказал резко отрицательную позицию, записали в сторонники (Яндекс, например). А вот Mail.ru там наговорил «по полной». Но с другой стороны, ребята, после отключения IPv6 в VK несколько лет назад и тонны отмазок, которые вылил тогда в обсуждениях технический директор Mail.ru Владимир Габрелян, я, при всём моем уважении, записал бы его в эксперты по отмазкам и выписал из всех остальных экспертов. Ну т.е. «как бы чего не случилось, отстаньте от меня». Минцифру представлял Олег Иванов, профессиональный солдафон, бывший роскомнадзоровец, автор блокировок подсетями облачных сервисов, и вот этого всего. Чего мы от него хотели? Я подозреваю, что он соавтор законопроекта. От Роскомнадзора был Сан Саныч Панков, который официально считает, что некто Кулин «проявляет праздный и нездоровый интерес к специфической деятельности операторов связи» и отвечать ему «нецелесообразно». Я уверен, что он верный ученик Иванова. Председатель комитета по инфополитике по-моему всегда был равнодушен к теме Интернета и он всегда поддерживает не читая.

✌️ Из интересного, на заседании был приведен пример отключения интернета в отдельно взятой стране. Некто Сноуден (сбежавший секретный агент США, рассказывающий про ужасы цензуры и слежки спецслужб США) обвинил NSA (спецслужба США) в отключении интернета в Сирии в 2012 году:
theguardian.com
Вкратце, в Сирии монополия на интернет и очень мало точек связи с миром. Спецслужбы «подсадили» вирус в оборудования монополиста и таким образом получили контроль над всей сетью. Это позволило им отключить почти весь интернет в Сирии (почти). Как вы уже поняли, пример, который приводят сторонники законопроекта, по сути является контрпримером.

schors

Нужна помощь зала. Хочу планшет мелкому. Три требования:
1. Android
2. Должен тянуть HD-фильмы. Не хочется конвертировать всё время и думать об этом.
3. Хороший аккумулятор. 2200 mAh это смешно

Будет он там большой или маленький, мощный или нет, с бликами или нет, много памяти или нет — не так важно.

schors

Cегодня, 16 января 2019 года, ровно три четверти года «Тележной войны» (блокировке Телеграм). Роскомнадзор блокирует около 3.7 миллионов IP-адресов. 3/4 заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% — Microsoft, и все остальные по мелочи.

За эти три четверти года мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google (https://usher2.club/articles/google-ban/)и это не вызовет бунт, что можно лгать напропалую со страниц СМИ и никто не понесет ответственности, можно с каменными лицами не признавать значительность проблемы, несмотря на (https://usher2.club/articles/open-letter-darkk-net/), можно блокировать не по закону (https://usher2.club/articles/mt-free-pre-block/) и даже СМИ уже этим не удивишь, а можно очень смешно пошутить (https://usher2.club/articles/msg-digitalresistance/). Ну и конечно мы впервые увидели, как события в интернете вывели людей на улицы.

За эти три четверти года я создал канал в Телеграм (https://t.me/usher2) и сайт о блокировках (https://usher2.club/), а жизнь Рунета разделилась на «до блокировок» и «после».

Подписывайтесь на канал, распространяйте информацию, лайкайте и репостите, медийное дваление — это всё, что у нас осталось.

«Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут.» (c) С.Иванова, Вавилон-5

schors

Роскомнадзор периодически следит за чувствительными ресурсами (сайт правительства, банки, крупные предприятия, федеральные СМИ) на тему случайной избыточной блокировки провайдерами. Вчера VN-Телеком, один из провайдеров Ленинградской области, сообщил нам о том, что пару дней назад начали приходить письма от Роскомнадзора об излишней блокировке сайта bbc.com… В уведомлении указывается IP 52.57.238.9

👋 Указанный IP-адрес входит в заблокированную с апреля месяца подсеть Амазона 52.57.0.0/16. Ребята из Роскомнадзора, серьёзно, ну как так можно то? Хотя чему я удивляюсь после обратных слешей в доменных именах годами.

👉 Забавно, что Роскомнадзор начал проявлять праздный и нездоровый интерес к работе сайта BBC. Это, правда, объяснимо. Внимание общественности приковано к экспорту понтов обидок за RT (напомню, что Роскомнадзор в отместку за проверку российского новостного агентства RT в Великобритании, публично проверяет британское новостное агентство BBC в России). Надзорное ведомство справедливо опасается провокаций.

🤘 Ситуационный центр Роскомнадзора уверяет, что проблема только у одного провайдера. Вы можете проверить и тоже не увидеть проблемы. Что такое? А тут проблема в геозависимом ответе DNS для домена www.bbc.com. В разное время разным провайдерам по какому-то своему алгоритму отдаётся разный набор IP-адресов. Я об этой проблеме с DNS и проверками говорю ровно всё то время, какое я занимаюсь анализом блокировок. Т.е. с весны 2017 года. Нет такой проблемы, говорит мне Роскомнадзор. Проблемы нет, а письма ситуационного центра есть. А может ещё и штрафы кому-нибудь есть.

schors

О, жуйк? А никто RTF на чем-нибудь не парсил? Мне нужен парсер RTF. Я уже готов на любой язык. Нужно в том числе выдирать текст "из абзаца начинающегося на PATTERN", из таблицы, "правую ячейку в ряду, в которой левая PATTERN" Кстати, я спокойно переживу Perl в проекте. У него самые удобные regexp. Для regexp хер знает чего — самое то. Вот это бы github.com с вот этим github.com поженить. Первый плох с кодировками и стрипом параграфов, второй — с таблицами. Короче, у них ещё бывает таблица где URL. А по персональным данным там вообще кошмар. Грубо говоря, я бы каждую таблицу пытался считать двуколоночной и брать k/v

schors

Пришла сервисная рассылка Telegram:

"Поздравляем с наступающим 2019 годом — и объявляем о возможности присоединиться к нашей команде.

2018 стал удачным годом для Telegram. Несмотря на попытки блокировки в авторитарных странах, за это время аудитория Telegram увеличилась на треть, финансовые ресурсы — более чем в 10 раз.

В новом 2019 году Telegram расширяет звездную команду разработчиков. Заявки от кандидатов принимаем на t.me

Желаем счастья и свободы в новом году!"

schors

Наш друг Леонид Евдокимов буквально через пару часов расскажет про «тележную войну» (Telegram vs Russia) на 35-ом Chaos Communication Congress в Лейпциге. Начало в 20:10 по Москве. Ссылка на трансляцию: darkk.net.ru

schors

Поясню про голосование по закону. Сегодня вступили в силу правки к закону «об информации». Смотрите, как выглядела часть 8 статьи 15.1 до сегодня:

«8. В течение суток с момента получения от провайдера хостинга уведомления о включении доменного имени и (или) указателя страницы сайта в сети "Интернет" в реестр владелец сайта в сети "Интернет" обязан удалить интернет-страницу, содержащую информацию, распространение которой в Российской Федерации запрещено. В случае отказа или бездействия владельца сайта в сети "Интернет" провайдер хостинга обязан ограничить доступ к такому сайту в сети "Интернет" в течение суток.»

А так выглядит правка:
«3) в части 8 слова "В течение суток" заменить словом "Незамедлительно";»

Вопрос в том, заменить оба «в течение суток» или только в начале абзаца, где с большой буквы? И «Гарант» поменял только в начале абзаца, а «Консультант+» и в начале, и в конце. Дмитрий Галушко из «Ордеркома» ordercom.ru считает, что надо менять в обоих случаях. Денис Лукаш из «Центра Цифровых Прав» digitalrights.center считает, что замене подлежит только начало абзаца. С ним согласен и Роскомнадзор: rkn.gov.ru . Я, неугомонный Фил, считаю, что составители сами запутались, всё зависит от того, с какой ноги встанет тот канцелярский работник, что будет сводить правки в закон. Авторы закона, например Ирина Яровая, скорее всего и не задумывались над такими приземленными вещами. Хотелось бы услышать комментарии на эту тему председателя комитета Госдумы по информатизации Леонида Левина и Министра цифры Константина Носкова. Но что-то я очень много хочу. На официальном портале правовой информации pravo.gov.ru на конец дня 29 декабря 2018 года действующая редакция закона «Об информации» отсутствует.

В чем причина моего беспокойства на тему этого абзаца? А очень просто. В случае, если заменяется только начало абзаца, у хостера есть сутки что-то сделать с уведомлением. Например, заблокировать сайт и/или страницу самостоятельно. Если замене подлежит и конец абзаца, то уведомление хостеру будет приходить вместе с блокировкой ресурса. И теперь интерпретация зависит… я даже не знаю от чего. Не от Роскомнадзора даже. От звезд на небе, от пения птиц, от дуновения ветра… Я склоняюсь к тому, что будет применена интерпретация Роскомнадзора. По разным причинам. Это и хорошо, и плохо.