← All posts tagged телеграмживи

schors

⚡️ И внезапно рубрика про Telegram. MTProxy научились «мимикрировать» под обычное TLS-соединение. Так называемые «ee-секреты»
habr.com

MTProxy на Python и Erlang уже умеют, на Golang и официальный — ещё нет. Все клиента последней версии (вышла в пятницу-субботу) умеют. Помните, что у прокси-серверов можно выставить строгий режим «только такой proxy»

schors

Небольшая заметка для тех, кто следит

👉 Тут Владислав (ведущий телеграм-канала «IT уголовные дела СОРМ россиюшка t.me и ValdikSS (https://prostovpn.org) устроили небольшой диспут в Твиттере:
twitter.com

☝️ Хочу пояснить. Оба правы и у обоих (и у меня) нет доказательств (и не может быть — тут без следственных действий никак), но есть основания полагать.
1. Да, провайдеры сканят, помогают РКН. За руку ловили (Ростелеком в Таганроге и DDoS Guard, МаксимаТелеком в московском метро). Железных доказательств нет. Последствий нет.
2. Да, заявление Владислава выглядит крайне сомнительным и вообще обвиняет Роскомнадзор или подрядчиков (скорее их) в крайне тяжелых, уголовно наказуемых грехах — несанкционированный доступ.
3. Но, если Владислав умышленно не вводит нас в заблуждения и не показывает фиктивные данные, основания думать, что для сканирования используют взломанные устройства всё же есть.
4. Почему взломанные и зачем это Роскомнадзору? Потому что в 2019 году приличные люди открытых (доступных любому желающему без регистрации и sms) проксей общего назначения не держат. Это или ошибка настройки, или взлом. Ни в коем случае я не думаю, что ломал Роскомнадзор. В сети достаточно уже кем-то взломанных устройств. В любом случае — это несанкционированный доступ. Зачем Роскмонадзору ходить через взломанные устройства? Владельцы крупных MTProxy — это не альтруисты. Они зарабатывают на рекламе или вообще на оплате доступа. Бан раз в 15 минут и смена IP для них заметна по деньгам. Они тратят огромные средства для противодействия автоматическому выявлению их проксей. Все стационарные зонды Роскомнадзора они давно выявили и «забанили». Развитой сети зондов у Роскомнадзора нет и это в принципе сложно. Использование постоянно появляющихся новых открытых прокси позволяет прикидываться простыми пользователями практически бесплатно.
5. Есть ли указания третьих сторон на то, что Владислав прав? Да, есть. Владельцы прокси-серверов утверждают, что после того, как они «забанили» октрытые прокси по списку Владислава, скорость блокировки их проксей упала с 20-40 минут до нескольких часов.

✋ Конечно, вопрос сомнительности решился бы с помощью открытых данных. Например, существовали бы нормативы, или Роскомнадзор подробно рассказывал бы про то, как они что блокируют. Но поскольку работа по блокировке телеграма идёт вне нормативного поля, в атмосфере тайн и секретиков, то мы можем кормиться или слухами, или пресс-релизами Следственного Комитета. Возможно, есть какой-то иной путь. Я с удовольствием узнаю о нём.

schors

⚡️ На хабре вышла статья (не моя, хвалите настоящего автора) о replay-атаках на MTProxy Telegram в Китае и Иране:
habr.com
В этой же статье упомянута мутная история про поиск Роскомнадзором прокси-серверов через взломанные устройства (я до сих пор считаю, что это повод для проверки Следственным Комитетом, с обысками, изъятием техники и вот этим вот всем).

✌️Защита от replay-атак реализована на альтернативных MTProxy-серверах:
MTProxy на Python: github.com
MTProxy на Golang: github.com

👀 Ждем в ближайшее время на MTProxy на Erlang:
github.com

schors

Обратите внимание, Telegram объявил новый конкурс на Instant View. Это то, что позволяет в мобильном приложении смотреть страницу сайта целиком. Призовой фонд — 300 тысяч зеленых президентов. Один темплейт может заработать 100 баксов.

Не просматривается сайт Госдумы в Telegram? Помогите Госдуме. И так далее

instantview.telegram.org

schors

🔥Так получилось, что ряд новостей по прокси-серверам для Telegram. В коде официального MTProxy была обнаружена досадная неточность, приводящая к не ожидаемому поведению при использовании IPv6 протокола. Код поправлен:
github.com
Рекомендую обновиться.

Также актуализирован официальный docker образ официального MTProxy, хотя docker образ эта ошибк затрагивала только в уникальных случаях:
hub.docker.com

✌️И конечно же можно пользоваться альтернативными MTProxy-серверами:
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com

schors

🔥Telegram актуализировал официальный docker образ официального MTProxy. Кто пользовался и у него не работали dd-секреты — обновитесь.
hub.docker.com

☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
hub.docker.com

✌️И конечно же можно пользоваться без докера:
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com

schors

Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.

Я хочу провести небольшой ликбез по прокси серверам для Telegram.

👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.

👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: github.com
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com
Большинство из них докеризировано. Рекомендую.

💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.

☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля nginx.org
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.

schors

Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.

Я хочу провести небольшой ликбез по прокси серверам для Telegram.

👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.

👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: github.com
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com
Большинство из них докеризировано. Рекомендую.

💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.

☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля nginx.org
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.

schors

Не то чтобы я очень хотел поёрничать... хотя кому я вру — конечно хотел! Однако я в том числе делаю посты о том, кто ещё решил рискнуть репутационно для понимания развития событий, результата и эффективности блокировки. Агенство «Москва» в самоизоляции с 18 апреля по 04 декабря 2018 года. Не выдержали...

t.me
t.me

schors

t.me
Этим летом мы создали полноценную политику конфиденциальности Telegram, чтобы соответствовать новым европейским законам об охране личных данных.

В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Независимо от того, будем ли мы когда-либо пользоваться этим правом, такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды.

Может ли это изменение привести к прекращению попыток блокировки Telegram в России? Думаю, что нет — по двум причинам:

1. В России от Telegram требуют не номер и IP адрес террористов по решению суда, а нечто принципиально иное — доступ к сообщениям, причем всех пользователей.

2. Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России.

Поэтому продолжаем сопротивление.

schors

t.me
«Привет, мы обновили политику конфиденциальности» — именно это письмо сегодня не пришло всем пользователям Telegram. В инфоповоде «Telegram начал выдавать ваши данные ФСБ» много нюансов, давайте разбираться.

1. Инфоповод немного устарел
Я понимаю, никто не читает соглашения, но все же — с момента последнего изменения страницы прошло две недели. Забавно, что кто-то прочитал Privacy Policy именно сегодня.

2. Telegram выдает только те данные, которые хочет выдавать — и они не критичны
В частности, товарищ майор (скорее всего из ЕС, а не РФ) получит только IP-адрес и номер телефона того, кого подозревают в терроризме. Telegram НЕ ПЕРЕДАЕТ ваши сообщения. Все заголовки с текстом «Telegram выдаст спецслужбам данные пользователей» (привет, Медуза) — заведомо кликбейтные. Только IP и номер, что в контексте политических деятелей вообще сложно считать непубличной информацией.

3. Пока что данные ни разу не передавались, и неизвестно, будет ли прецедент
Telegram недавно получил почти 2 миллиарда долларов, что обязывает его прописывать риски чуть подробнее чем «мы обещаем не красть вашу жену» (цитата из FAQ). Удаление из AppStore или Google Play сейчас критично как никогда, и Telegram делает все, чтобы себя обезопасить. Удаление каналов с музыкой и пиратскими фильмами — из той же оперы.
Прописав «мы можем выдать те данные, что захотим», Telegram частично снимет с себя клеймо некотролируемого (опасного) мессенджера, который все должны блокировать из-за засилья террористов.

4. Информация о случаях предоставления данных будет публиковаться на канале @transparency
Что, конечно, отличная новость. Но публиковаться отчеты будут раз в полгода. Что бы вы сказали о ВК, если бы обещанная «полная прозрачность исполнения требований государства» оказалась бы двумя постами в год?

5. Telegram не разблокируют
В России возможно все, но, к сожалению, плохие законы у нас отменять не любят. Часть 4.1 статьи 10.1 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» говорит примерно следующее: если вы шифруете сообщения, вы обязаны дать государству ключи дешифровки. Выдача айпишек одного юзера и выдача ключей от всех юзеров — немного разные вещи.

Как-то так.

schors

[шёпотом] А ещё живые телеграм-каналы есть у федеральных СМИ, в которых я читаю новости:

* ИА Интерфакс interfax.ru t.me
* ИА Регнум regnum.ru tg://resolve?domain=regnum_na
* Коммерсант.ru kommersant.ru t.me
* Ведомости vedomosti.ru t.me
* РБК rbc.ru t.me

Только Роскомнадзору не говорите, а то лицензия, вот это всё

Источник: t.me

schors

Роскомнадзор продолжает рассылать письма про репутационные риски (https://t.me/usher2/219), связанные с использованием Telegram в бизнесе. "Продолжает" — потому что они поручили это региональным отделениям и те рассылают как могут и когда могут. Канал ЗаТелеком (https://t.me/zatelecom) рапортует, что письмо получило радио "Серебрянный дождь" (https://t.me/Silverrainradio/1230). Это похоже на отчаяние. Я сделал неполную подборку бизнеса и государственных органов, продолжающих пользоваться Telegram (все ссылки "живые"). Мои кумиры конечно Иннополис (http://www.innopolis.com/telegram-channels/) и Министерство Иностранных Дел РФ (https://t.me/MID_Russia).

Я решил посмотреть, а как обстоят дела у хостеров:
* reg.ru — есть канал t.me , но заброшен, хотя ссылка на сайте есть
* beget.com — есть бот службы поддержки tg://resolve?domain=begetbot
* ihor.ru — есть канал t.me
* ihc.ru — есть канал t.me
* well-web.net — есть групповой чат t.me
* hyperoff.ru — есть бот поддержки telegram.me
* vpshoster.ru — есть канал t.me
* timeweb.com — есть живой канал t.me , на который нет ссылки, есть бот поддержки telegram.me
* ruweb.net — есть канал t.me
* revisium.com — есть отличный канал t.me
* fastvps.ru — есть бот поддержки t.me , сылка в панели управления
* cloud4box.com — есть канал t.me
* dtln.ru — есть канал t.me

Другие желающие попасть в книжечку (некоторые об этом не знают):
* yandex.ru — канал t.me , канал t.me , канал t.me поисковый бот t.me бот Яндекс.Здоровья t.me
* АФК "Система" — t.me
* mkb.rut.me
* sipout.net — tg://resolve?domain=Sipout_bot
* Заправки Газпром gpnbonus.ru — есть бот поддержки telegram.me

Государственные компании и органы:
* metro.spb.ru — есть отличный канал telegram.me
* design.gov.ru — на сайте заявлен канал t.me причем там содержимое Ок
* oprf.ru — канал t.me
* Объединенная пресс-служба судебной системы Санкт-Петербурга (http://sankt-peterburgsky.spb.sudrf.ru/modules.php?name=press_dep&op=7) — в начале блокировок был заброшен, но теперь работает канал t.me
* mid.ru — на главной сайта указан канал t.me
* innopolis.com — без комментариев

Мне интересно, когда Роскомнадзор со своими инициативами и самодеятельными активностями налетит на шлагбаум?

schors

"Тележная война" привела к всероссийскому хакатону (спасибо газете Deutsche Welle за этот прекрасный эпитет) на тему #телеграмживи
Я уже упоминал, что кроме официального прокси-сервера (https://hub.docker.com/r/telegrammessenger/proxy/) для Telegram, энтузиастами созданы прокс-сервера:
* крутой MTProxy на Python (https://github.com/alexbers/mtprotoproxy)
* MTProxy на Erlang (https://github.com/seriyps/mtproto_proxy)
* MTProxy на Golang (https://github.com/9seconds/mtg)
Существуют и docker-образы с этими прокси, и даже пакеты в операционных системах. Альтернативные прокси-сервера быстрее официального внедрили dd-секреты для усложнения блокирования трафика к прокси.

У канала Эшер II "по франшизе" теперь есть два прокси-сервера:
Python-версия: t.me
Golang-версия: t.me
Используя эти сервера, вы помогаете их разработчикам вести разработку и отладку. Но, конечно, они при этом могут не стабильно работать.

schors

Это случайный бесплатный промоут пост Телеграма. Меня несколько знакомых спросили: "А что читать-то в этом вашем Telegram?" И действительно...

Во-первых, смотрите на сайты и сервисы, которыми вы пользуетесь. У многих есть поддержка в Telegram, боты и паблики. Мало кто бросил свои представительства в Telegram.

Во-вторых, есть замечательный рейтинг tgstat.ru Сразу обратите внимание на то, что можно выбрать категорию каналов. Т.е. если вы хотите подписаться на СМИ — надо выбрать категорию СМИ и уже в списке смотреть, чтобы Вам подошло. Да, там будут странные каналы вперемешку с традиционными. Но это не рейтинг солидности, это рейтинг популярности.

Для технических специалистов, есть специальный рубрицированный каталог на github: github.com . Каталог включает как паблики, так и тематические группы/чаты, и даже полезные боты.

Источник: t.me

schors

Павел Дуров на своём канале t.me сделал заявление по поводу отношений Telegram и Apple. Перескажу вкратце. Telegram плохо работает на iOS 11.4 несмотря на то, что есть исправления. Павел уточняет, что причиной является попытка Apple усидеть на двух стульях — как бы удалить Telegram по требованию Роскомнадзора и не удалить. Apple не даёт обновлять приложение Telegram во всём мире не удаляя его при этом из магазина. Telegram для iOS Шредингера. Также Павел обращает внимание на то, что из-за этого ограничения приложение Telegram под iOS не соответствует требованиям европейского законодательства по обработке персональных данный (GDPR), вступившего в силу 25 мая 2018 года. Павел приносит извинения за неудобства и благодарит за поддержку.

schors

Кто там ждал от меня прямой рекламы Паши Дурова. Потрачено. Telegram реализовал MTProto-прокси. Он уже доступен в клиентах для Android. Так же есть исходный код сервера на GitHub и Docker-образ на DockerHub. Создан официальный бот для настройки своих прокс-серверов и так называемых Promoted-каналов.

Я написал инструкцию по настройке нового MTProto-прокси сервера: habr.com

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Напомню, что я хочу стать криптовалютным магнатом и вообще хочу новый велосипед и в отпуск: t.me
Читайте архив канала — он интересный, я гарантирую это.

schors

"Роскомнадзор попросил Google и Apple удалить приложение Telegram из магазинов"
interfax.ru

Специально для канала Эшер II комментарий ведущего аналитика РАЭК Карена Казаряна:
"1. Разумеется никакого диалога там не ведётся. На очевидно незаконное требования надзорного ведомства отвечают отказом юристы компаний. РКН прекрасно понимает, что требование незаконное, и молчит.

2. Прецеденты удаления приложений по требованию судов, разумеется, были. Вот только основаны они на решениях по копирайту, как правило. Zello до сих пор доступен для скачивания, LinkedIn никто не удалял — они сами ограничили скачивание на Россию."

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Напомню, что я хочу стать криптовалютным магнатом: t.me
Читайте архив канала — он интересный, я гарантирую это.

schors

Ещё немного пофилософствую. На данный момент остаются заблокированными более 9 миллионов IP-адресов Amazon. По разным оценкам, у облака Amazon всего от 13 до 20 миллионов IP-адресов. Т.е. фактически для России сервисы Amazon отсутствуют.

Напомню, что облако Amazon — это не только быстроразвертываемые виртуальные сервера. Это и облачный DNS Route53, и объектное хранилище S3, и умный балансировщик, и множество другх сервисов. Выбирая Amazon клиент ориентируется на всю экосистему. Для многих других облачных хостингов экосистема Amazon — это ориентир. Включая DigitalOcean (почти полмиллиона IP-адресов которого тоже заблокировано), который явно идёт по стопам Amazon в развитии. Для западных заказчиков это практически стандарт де-факто. И поэтому много популярных сервисов — Slack, Trello, Play Station Network — все они пользуются услугами облака Amazon. Более 9 миллионов IP-адресов которого заблокированы!

Вопрос — когда это прекратится? А знаете, это ведь не так уже важно. Цифровой мир не живет по понятиям "срок ответа согласно нормативам — месяц". Ты или активный, или мёртвый. Бизнес, который использует Amazon и/или сервисы Amazon вряд ли сидит и ждёт ответа от Роскомнадзора, от РОЦИТ или там даже от Клименко. Поверьте мне — точно не сидит и не ждёт. Проблеме уже месяц как.

— Кто сидел в слаке, сделали себе VPN. Или купили VPN.
— Кто делал на Amazon что-то для Российских заказчков, поставили фронты в незаблокированных сетях. Это правда влияет на качество, геораспределение и вообще много что усложняет.
— У кого сломался CI/CD (новомодный принцип непрерывной разработки), тот... давайте пошучу — перенес все сервера в Россию. Чтобы процесс не ломался из-за фильтрации на транзитном трафике между серверами.

А теперь, давайте попробуем создать мир утопии ближайшего будущего и проставим галочки напротив реалистичных серьёзных сценариев:
— бурное развитие внутреннего облачного рынка, создание облачных экосистем на огромный внутренний рынок;
— перенос сервисов в российские национальные облачные системы;
— рост национальных сервисов — аналогов Trello, Slack;
— массовый уход разработчиков от иностранных заказчиков к внутренним;
— внесение расходов на VPN иностранными заказчиками в риски при работе с российскими исполнителями...

Вот такие вот перспективы. Заблокированы более девяти миллионов IP-адресов крупнейшего облачного хостинга. Вопрос сейчас только в том, пройдена ли точка невозврата.

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Читайте архив канала — он интересный, я гарантирую это.
Пожертвования: t.me