← All posts tagged ссылка

schors
usher2 👉 Помните, я 16 июня писал, что на e-trust.gosuslugi.ru — сайте про безопасность и сертификаты российского PKI — вчера «протух» сертификат?

😱 Тут же выяснилось, что сменив в начале июня дизайн, сайт потерял ссылку на список сертификатов в машиночитаемом виде. Ею оказывается пользовались. Кстати, новая ссылка, которая выковыривается из javascript (просто молчите), вот такая (не смотрите туда, если не знаете, что это — это просто данные в XML):
e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/getxml

📞 Хорошо иметь один общий групповой чатик с самим министром цифры. И через пару часов сертификат обновили, и через день восстановили работы и старой ссылки на список сертификатов. Возможно, и с эвакуацией помогли бы. Вот что Телеграм животворящий делает!!!
schors
usher2 🔥 Мимо тёщиного дома я без шуток не хожу!

🐴 Сейчас читатели канала по косточкам сайт и реестры Минцифры разберут. Название с корнем «Оптима» видимо проклято. Ещё одна запись в реестре отечественных программ. На этот раз ссылка на сайт АО «Оптима» ведёт на сайт про лошадок (можно смотреть с детьми):
reestr.minsvyaz.ru
Доменное имя было перекуплено в декабре

☝️ Как я уже говорил, это не прямо ужасная проблема. И она очень у многих есть. Но, конечно, надо работать в направлении регулярного обслуживания информационных ресурсов. Особенно, если твоим реестром/каталогом/сайтом кто-то пользуется или ты официальный источник этих ссылок. Я думаю, сейчас и Минцифра, да и просто разнообразные владельцы сайтов «прокачают» вопрос актуализации ссылок. Не всё же сражаться с разрушительными твитами
schors
usher2 ✅ Отдам должное Минцифре. Я думал, что так до конца нерабочих дней там ссылка на порнуху будет висеть. Но уже нет, ссылку убрали. Или, возможно, это из-за того, что я пожаловался в Роскомнадзор на распространение порнухи на сайтах Министерства цифр. Коллега Андрей Юрьевич человек суровый и четкий. Или нет. Но среагировали оперативно, несмотря на то, что проблема была только репутационная. Или как раз поэтому
schors
usher2 ⚡️⚡️⚡️ ВНИМАНИЕ ПО ССЫЛКЕ МОЖЕТ НАХОДИТЬСЯ ИНФОРМАЦИЯ, ПРИЧИНЯЮЩАЯ ВРЕД! Там могут быть вирусы. По второй ссылке.

😱😱😱 Единый реестр российских программ для электронных вычислительных машин и баз данных, запись №2789, справа ссылка на сайт производителя (на неё не нажимайте, если не уверены):
reestr.minsvyaz.ru
reestr.digital.gov.ru
(спасибо моим читателям)

☝️ Какой-то необычной вины Минцифры тут нет. Я и у себя-то на сайте не проверяю, и не уверен, что все ссылки ведут куда надо. Тут очевидно, что ОптимаСофт профукал свой домен и там теперь порнуха. Видимо хороший, посещаемый домен был

👉 Факт говорит об актуальности. Это типичная ситуация, когда реестры не актуальны и обросли ракушками. Например, в реестре запрещенных сайтов сейчас 11331 «протухших» доменов

😂😂😂 Ыыыы Рядом с якодзунами мне всегда смешно ™️

👎 Это плохо. Все-таки это сайт госорганов и реестр. Поисковики, например, следят, чтобы ссылки не вели непойми куда. Или пытаются следить (например, сейчас, если набрать в Яндексе «госуслуги личный кабинет», первая страница будет заполнена обманными сайтами, но всем наплевать). Я конечно хотел бы видеть от госорганов борьбу с этими простыми, распространенными угрозами. Хотя бы в рамках своей деятельности. А не активную охоту на ведьм и эпические сражения с мнимыми угрозами
schors
GOlang Ну кстати, не так страшно, как выглядело с моего места (я про свое выступление) :)) avito.tech конечно отожгли :)) Молодцы
A-Level Go meetup: XML, SQL-миграции, Go language server и drone-io | Казань
youtube.com

Моя презентация и ссылка на код:
github.com
schors
uhser2 nginxживи «— Вот если вижу тело — в смысле если не я его грохнул — как-то волнуюсь сразу. Хочется че-то делать, суетиться там... Перепихнуться там, если телка подходящая есть. Не, ну башку-то я не теряю от трупов… Я ж не псих какой...
— Я понимаю. Хочется быть живым.»

➡️ 2004 год — Игорь Сысоев разработал лёгковесный веб-сервер nginx с открытым кодом, как продолжение своего же модуля к apache mod_accells
➡️ 2011 год — основана Nginx с офисом в Сан-Франциско, CA, USA
➡️ 2019 год — компания Nginx продана холдингу F5 Networks за 670 миллионов долларов
➡️ 12 декабря 2019 года в московский офис Nginx приходят силовики с обыском. Рамблер посчитал, что Игорь Сысоев обманным путем поставил свой копирайт на служебный продукт и скрытно оформил под свободной лицензией (фотографии претензий Рамблера есть по ссылке на Roem ниже)

💥 ВАЖНО — «...любое использование этой программы без согласия Rambler Group является нарушением исключительного права...». Это означает, что добрая часть моих читателей потенциально готовится стать нарушителями исключительного права Rambler Group

💥 Отмечу, что подобных споров в мире пруд пруди. Но не силовики — суды

🔥 Игорь всегда позиционировал nginx как свой продукт. На странице «для разработчиков» Рамблера тех лет Сысоев называется разработчиком Nginx и дана ссылка на его личный сайт: web.archive.org
Nginx при этом в списке софта Rambler не значится. Стенды Рамблера соседствуют на конференциях тех лет с выступлениями тогда ещё сотрудника Рамблера Игоря Сысоева, в том числе и про его Nginx: cmslist.ru
В комментариях — бывшие сотрудники Рамблера, в том числе Игорь Ашманов:
roem.ru

☝️ Заявления Рамблера о том, что действия Игоря были скрытными и обманными выглядят умышленной махровой ложью. Ситуация смахивает на мошенничество и попытку причинить ущерб. В том числе и неопределенному кругу (нам с вами) лиц вот этим вот заявлением об исключительном праве

😱 Существует гипотеза, что Рамблер при продаже подложил Nginx в список активов и сейчас кому-то за это крепко «влетело» от новых акционеров и те люди в панике выходят из ситуации, спасая свои шкуры. Есть более банальная версия — 670 миллионов долларов хорошая сумма, можно пойти на любую подлость, чтобы миллиончиком поделились

⛈⛈⛈ Прогнозы

☝️ Если у Рамблера всё не куплено (в смысле правосудия и силовиков), то позиция у него беспомощная
☝️ Nginx был прорывной технологией для своего времени. Сервер oops ни в какое сравнение не шёл (здесь должна быть перепись бумеров, которые помнят oops), а 0w долго мялся и вышел на рынок слишком поздно. Но в 2019 году «событийные машины» не являются чем-то необычным. Есть рабочие конкуренты nginx — varnish, haproxy. Любители языка Go используют FastHTTP (кстати, Go разработан Робом Пайком, Кеном Томпсоном и Рассом Коксом — бывшими сотрудниками Bell Labs, и история разработки Go длиннее истории самого Google, тут правопреемники Bell Labs должны воскликнуть: «А так можно было?!»). Отбирание исключительных прав не принесет ничего. Совсем
☝️ В nginx вложено большое количество кода сторонних людей. Если Рамблеру чудом удастся обнулить свободную лицензию, люди гипотетически смогут потребовать удалить их код из nginx, так как не передавали исключительных прав Рамблеру. И такие найдутся. Сам факт тяжб будет делать продукт токсичным. А выигранные споры — превратят его в кирпич 15-летней давности
☝️ В мире ничего не изменится. Скорее всего решение локального суда будет там признано политически ангажированным

‼️ Самое главное. Многие российские IT-компании которые могут не завязываться на Россию — не будут завязываться. Это был не звоночек, а сирена: «Стой! Здесь опасно! Уходи отсюда!». Тем более это постараются сделать именно успешные компании, с деньгами. Можно сколько угодно говорить про мою политическую ангажированность. Вне зависимости от этого бизнес будет руководствоваться в своих действиях оценкой рисков и прибыли

Зачем я все это пишу? Хочется быть живым (c)
schors
usher2 Помните, я писал о фейковом (недоделанном, сделанном не ясно зачем) реестре IP-адресов от ООО «ТЦИ» ranr.ru На него вела ссылка с главной страницы сайта Роскомнадзора. Ссылка пропала без комментариев. «Не помню — значит не было»
schors
usher2 🤡 Есть такой сериал – Вавилон 5. В 5-ом сезоне в 8-ой серии есть момент, где капитан Шеридан разговаривает с прибывшими на станцию комиками Рибо и Зути:
«Нет. Мы смешно говорим серьезные вещи, но когда доходит дело до шутки, люди перестают слушать. Вот заседания Сената — это настоящая комедия. Они делают одну идиотскую вещь следом за другой, но все их слушают, потому что они говорят серьезно. Не знаю, покидаем ли мы сцену ради школы клоунов, но вот все, что мне известно, – комедианты ничего не значат»
Хотел вставить кусок видео, но что-то последние два года правообладатели начали бегать за «Вавилоном» и всё выпилили с YouTube.

Полдня инфопространство вокруг меня бурлит каким-то реестром ТЦИ… Пришлось пойти посмотреть. Я не знаю, какой вывод сделать, но представление опишу.

Вот собственно этот «реестр лулзов», как его уже окрестили операторы связи:
ranr.ru
Очень похож по структуре на вот этот:
apps.db.ripe.net
У RIPE кстати открыт код: github.com (RIPE — это международная организация, администрирующая все IP-адреса в европейском регионе)

Судя по подвалу сайта, «реестр лулзов» разработан неким ООО «ТЦИ» tcinet.ru
ТЦИ — это оператор доменов .RU, .РФ, .SU, .ДЕТИ, .TATAR. Администраторы зон вырабатывают политики зон, а операторы — это вся техническая поддержка — поддержка реестра, whois, серверов DNS зон. Раньше это было коммерческое предприятие принадлежавшее Координационному Центру Национального Домена (RU/РФ) и FAITID (SU), но после дворцовых интриг почти два года назад был поглощён Ростелекомом:
rbc.ru

☝️ А теперь следим за руками. Собственно, сайт обнаружили по ссылке с сайта Роскомнадзора: rkn.gov.ru Справа внизу «Реестр адресных номерных реусурсов». Можно предположить, что «ноги растут» из проекта нормативного правового акта по «устойчивому Рунету» «О национальной системе доменных имен» usher2.club
В изначальной версии проекта regulation.gov.ru (Размещение текста проекта → Текущая версия проекта, пункт 10) содержалось упоминание о предоставлении информации об адресах, и эту систему предполагается использовать публично. Но из конечного документа этот пункт убран. Я думаю, что есть правовое поле, а есть органы власти и их хотелки. Как мы уже видели на примере собственно этих же нормативов и регламента их разработки. Из норматива-то убрали, но есть ли кому дело?

💥 Итого, мы сейчас имеем ничем не регламентированный (ни нормативов, ничего) источник недостоверной информации (как пример — ссылка с запросом известных IP-адресов), оказывающий влияние (ссылка с официального сайта органа федеральной исполнительной власти). Я думаю это повод Генеральной Прокуратуре пополнить список источников недостоверной информации rkn.gov.ru Роскомнадзора сайтом Роскомнадзора, который размещает подобную ссылку… А стоп...

Because it tells me to
schors
вещества usher2 👉 Из 27 нормативных правовых актов, требующихся для «устойчивого Рунета» 13 разрабатывает Роскомнадзор. Из них 12 уже стало принятыми нормативами. 9 из 12 имеют тексты существенно отличающиеся от тех, что публично обсуждались.

⚠️ 10 из 12 принятых и один из не принятых ешё нормативов имеют дату утверждения 31 июля 2019 года. Эта дата предшествует дате окончания формального размещения проектов всех этих нормативов

🔥🔥🔥 А теперь следим за руками. До 12 августа (я подозреваю или 01 августа, или 06 августа) Роскомнадзор берет и отправляет пачкой ВСЕ свои 13 проектов нормативов на регистрацию в Министерство юстиции, вне зависимости от того — прошли они процедуру размещения или нет. При этом 4 документа на момент 12 августа только начали очередной раунд публичных обсуждений. А вдруг прокатит? (ссылка сохранена в веб-архиве, если что)
consultant.ru

Спасибо t.me за внимательность и проработку вопроса

😱 Министерство юстиции вернуло без регистрации 11 проектов нормативов. Несмотря на то, что Минюст отказался предоставить мне копии писем о возврате, «сигнал должен идти». Я с помощью активного читателя моего канала достал часть этих писем. Я всё дописал в материалы со списком нормативов на моём сайте. Вы можете ознакомиться с недоумением Минюста по поводу наглости Роскомнадзора:
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club

‼️ ИТАК ГЛАВНЫЕ ПУБЛИЧНЫЕ ВОПРОСЫ:
— Почему акты по «устойчивому Рунету» Роскомнадзора подписаны задним числом?
— Как так получилось, что Роскомнадзор попытался обмануть Правительство России?
schors
вещества usher2 fakenews И моя любимая тема. Она раз 10 была на моём канале, но я считаю её архиважной и буду упорно повторять вновь и вновь.

👉 Роскомнадзор отчитался о том, что заблокировал какие-то там сайты с информации о способах нелегального пересечения границы РФ. Отчитался и отчитался. Они раз в неделю отчитываются о какой-то ерунде. Но вот что важно, в социалочках они так описывают основания блокировки: «Российское законодательство предусматривает уголовную или административную ответственность за нарушение пограничного режима и незаконное пересечение границы. А распространение информации, за которую предусмотрена административная или уголовная ответственность запрещена» vk.com В своей новости на сайте rkn.gov.ru они сухо ссылаются на закон: «Согласно закону №149-ФЗ «Об информации…», запрещается распространение информации, за которую предусмотрена административная или уголовная ответственность»

‼️ ТАКОЙ НОРМЫ ЗАКОНА НЕ СУЩЕСТВУЕТ. ЭТО — НЕДОСТОВЕРНАЯ ИНФОРМАЦИЯ

☝️ Естественно, это не сам Роскомнадзор придумал, это всё решения судов по заявлению прокуроров в защиту неопределенного круга лиц. Исполнить Роскомнадзор действительно обязан. Но никто не заставляет Роскомнадзор поддакивать и настаивать на этих «фейках».

ℹ️ Законно ли решение суда? Да. Все решения суда, не отмененные вышестоящими инстанциями — законны. Другой вопрос, что эти решения не основаны на норме закона. Даже так — эти решения основаны на чутка подправленной существующей норме.

ℹ️ А как на самом деле звучит норма, которую используют? Федеральный закон №149-ФЗ от 27.07.2006 в статье 10 пункт 6 пишет: «Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность»

🔥 Зачем это сделано? Да чтобы прокуратуры могли отчитаться, как они бьются в интернете со злом. Не удивлюсь, если там пачкой несколько одинаковых ссылок из разных уголков страны. Ещё бывает, что судебные заседания проходят после того, как ссылка или сайт уже заблокированы/удалены. Это очень неполитический эталонный пример, вызывающий чувство тоски и безысходности, и разочарования в судебной системе России. Нет работающей судебной системы — нет работающих законов.
schors
вещества usher2 👎 Случайно наткнулся. И пока это не станет хоть как-то публичным (т.е. скорее всего никогда, хотя я бы акцентировался именно в этом направлении), мы будем сталкиваться с этим случайно.

💥 Никогда не было, и вот опять. Сатира. 17 инюня 2019 года Роспотребнадзор подумал и запретил по HTTPS вот этот фельетон по HTTPS:
lifeyes.info
(запись в реестре 1581046, решение РПН №83411 от 2019.06.17)

😱 А потом, подумав ещё месяц, 17 июля и вот эту ссылку, но уже по HTTP:
lifeyes.info
(для неспециалистов — это абсолютно таже ссылка, для блокировки вот это с решеткой не имеет значения)
(запись в реестре 1639788, решение РПН №86562 от 2019.07.17)

⁉️ Возникает три вопроса к Роспотребнадзору:

➡️ А как вы зашли на этот сайт для второго решения? Я не помню в нормативно-правовой базе исключений для федеральных органов исполнительной власти
➡️ А второе решение было чтобы произошло что? Нет ли в этом умысла набивания пунктов в отчетность? А не является ли это составом преступления?
➡️ Вашему эксперту сейчас не захотелось совершить роскомнадзор (карьерный, конечно)?

✅ Я активно советую владельцам сайта подать в суд на Роспотребнадзор с ходатайством о возмещении понесенных убытков
schors
реклама usher2 Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего. Я пессимистично отношусь к будущему российских информационных технологий. Ад дышит нам в спину. Рассказы о чем-то хорошем являются аутотренингом для меня, соломинкой, за которую я цепляюсь.

Специалисты ИТ/ИБ направлений из Казахстана, России, Киргизии решили собраться и устроить свою открытую конференцию, без коммерции и рекламных лозунгов

Заявлены тематики докладов — мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.

27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.

Сайт мероприятия: sysconf.io

Цели:
— Общение и обмен опытом
— Повышение осведомленности интересующихся ИТ / ИБ тематиками
— Новые знакомства)

Кто мы:
— Группа энтузиастов, которые хотят — см. раздел Цели
— За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме

Темы и Регистрация (для тех, кто придет):
— Смотри на сайте мероприятия

Доп. инфо:
— Все вопросы, коммуникация в процессе конфы или до или после нее здесь — t.me
— В пятницу, в день проведения, будет опубликована ссылка на Join к митингу

Инфорпартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz

Всех с понедельником, с успешной неделей, Peace!✌️
schors
usher2 regulation ОРВ ⚡️ Сразу три идентичных проекта Приказов Роскомнадзора — «о контроле за использованием только учтенных точек обмена трафиком», «о контроле о полноте информации о целях использования линий связи через госграницу» и «о контроле за подключением к точкам обмена трафика только учтенных сетей» получили отрицательные Заключения по итогам процедуры оценки регулирующего воздействия:
regulation.gov.ru
regulation.gov.ru
regulation.gov.ru

☝️Проекты нормативов получили Заключения, состоящее из перечислений нестыковок внутри норматива, несогласованности с законодательством, абсурдности норм. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан. Минэк отдельно отметил, что все три проекта идентичны.

✅ Почитайте текст любого из трёх Заключения (в колонке под зеленым пальцем есть синяя ссылка на текст). Заключение задорное.

✅ Минэк в конце Заключений предложил отнести эти нормативы к предмету государственного надзора с внесением изменений в законодательство. Это такая ирония, шутка, намекающая разработчикам, что там проблема ломанного гроша не стоит, а они из неё целый институт сотворили. Грубо говоря, слово "проверки" там лишнее. Всё можно контролировать не выходя из кабинета. У Роскомнадзора всёесть (точнее — будет) для этого.

👎 Проекты актов почему-то были приняты для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключений позволяет «протащить» нормативы дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
schors
вещества usher2 В октябре 2018 года я рассказывал душещипательную историю, когда
по заявлению прокурора решением суда была запрещена юмореска (копия тут redburda.ru ): t.me

☁ Не дожал я тогда, не дожал. Видимо Небеса мне намекают, что надо дожать.

👉 Кировский районный суд Томска потребовал ограничить доступ к сатиричесмкому тесту про коррупцию на сайте «Сноба»:
snob.ru
Ссылка на решение суда сейчас недоступна, будем искать. То ли «Сноб» устроил провокацию, то ли суд спрятал решение. Сайт Роскомнадзора тоже молчит.

👆 Судя по информации из СМИ классичяеский «перевертыш», как я это называю, когда «в соответствие с законом информация, за распространение которой предусмотрено уголовное наказание, является запрещенной, поэтому информация об уголовно наказуемом деянии является запрещенной к распространению». Суд по заявлению прокурора в защиту неопределенного круга лиц.
schors
#doc 😎 Меня заинтересовала ссылка Роскомнадзора на некий план-график разработки нормативов, заставляющий и Роскомнадзор, и Минцифру в спешке запихивать молосодержательную копипасту в проекты нормативных правовых актов по «устойчивому Рунету». Я обратился к Мастеру над шептунами и птички принесли мне искомый документ. Непонятно, правда, почему такие документы не являются открытыми данными. План-график подписан вице-премьером Акимовым 15 мая 2019 года. Линейный список из 29 пунктов, разработка к 20 июня 2019, принятие к 1 августа 2019:
usher2.club
schors
usher2 👉 В конце июля 2018 года Роскомнадзор забанил сервис VPN HideMy.name Я писал об этом:
t.me
vk.com
facebook.com

ℹ️ Вкратце, забанили за то, что там на сайте была ссылка на работающий анонимайзер для посетителей. Т.е. можно было посмотреть какую-нибудь «запрещенку». Факт того, что информации на сайте уже не было никого не интересовал (традиционно в ситуации, когда у кого-то «пригорело», подозреваю прокурора какого-нибудь).

⚔️ Маркус Саар, гендиректор сервиса, так это не оставил и подал в суд. И внезапно выиграл его:
vc.ru
23 мая компания вместе с юристами «Роскомсвободы» и «Центра цифровых прав» оспорила решение суда в республиканском суде Марий Эл, который отменил решение о блокировке и направил дело на новое рассмотрение. Теперь будут круги ада с новым рассмотрением.

☝️ Хочу отметить две вещи:
➡️ Вы представляете себе нормальный интерне-бизнес, который год отстаивает свою страницу? Это отмечает и Маркус Саар
➡️ Даже если суд признает блокировку неправильной, ответственности никто не несет. Никакой ответственности. Никто. Вот где один из камней преткновения.

⚔️ Маркус также рассказал, что параллельно еще судились с Роскомнадзором за то, что они общались с нами шаблонами и не снимали блокировку при отсутствии нарушения. Но там пока нет успеха. Маркус Саар молодец и упорный.

ℹ️ Некоторые СМИ упомянули, что VPN сервисы с 2017 года могут быть заблокированы Роскомнадзором. Да. Могут. Если не будут блокировать по реестру запрещёнки в некоторых случаях. А случай этот — адресное требование силовиков через Роскомнадзор. Не спрашивайте ничего :-D
schors
телеграмживи usher2 Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.

Я хочу провести небольшой ликбез по прокси серверам для Telegram.

👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.

👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: github.com
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com
Большинство из них докеризировано. Рекомендую.

💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.

☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля nginx.org
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.

schors
телеграмживи usher2 Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.

Я хочу провести небольшой ликбез по прокси серверам для Telegram.

👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.

👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: github.com
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com
Большинство из них докеризировано. Рекомендую.

💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.

☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля nginx.org
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.

schors
Пришла сервисная рассылка Telegram:

"Поздравляем с наступающим 2019 годом — и объявляем о возможности присоединиться к нашей команде.

2018 стал удачным годом для Telegram. Несмотря на попытки блокировки в авторитарных странах, за это время аудитория Telegram увеличилась на треть, финансовые ресурсы — более чем в 10 раз.

В новом 2019 году Telegram расширяет звездную команду разработчиков. Заявки от кандидатов принимаем на t.me

Желаем счастья и свободы в новом году!"
schors
usher2 Наш друг Леонид Евдокимов буквально через пару часов расскажет про «тележную войну» (Telegram vs Russia) на 35-ом Chaos Communication Congress в Лейпциге. Начало в 20:10 по Москве. Ссылка на трансляцию: darkk.net.ru