schors

А ТАК МОЖНО БЫЛО?!!

⚡️ Конкретно тут лично к Александру Жарову у меня даже симпатия проявилась. За прямоту так сказать:
«Соответствующий вопрос является не только надзорным, но и политическим, отметил глава ведомства»
tass.ru
Что там Олег Иванов про строгое правовое поле на днях говорил?

schors

☝️ Меня часто спрашивают про моё подробное отношение к законопроекту об «автономном Рунете». Редакторы vc. ru проделали огромную работу превращения моего стиля изложения в человеческий русский язык. Представляю вам длинный лонгрид «Что не так с законопроектом»:
vc.ru

👻 Для тех, кто хочет узнать эмоциональное отношение скажу так — это сложный слабопроработанный способ решения несуществующих проблем. Игра в «дай порулить».

ℹ️ Что за законопроект? Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового (на самом деле нет, несмотря на то, что именно они значатся авторами, создалось устойчивое впечатление, что они даже не читали его на момент внесения в Госдуму), который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор:
sozd.parliament.gov.ru

schors

Тимур Чудутов, руководитель одного из старейших провайдеров в Москве rinet.ru :
«...Если попробовать представить конкретные проблемы, которые может организовать нам США в случае военного обострения, быстро выясняется, что ни одна из реальных угроз законопроектом Клишаса-Лугового решена быть не может...»
nag.ru

ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор:
sozd.parliament.gov.ru

schors

👉🏻 Как блокируются в России сайты, которые работают с шифрованным протоколом HTTPS? Российский норматив обязывает заглядывать в заголовок SNI запроса, где прописан домен. Этот заголовок идет во время установление шифрованного соединения и не зашифрован. Но, конечно же, уже есть ESNI — стандарт шифрования этого заголовка. Так уже защищает сайты Cloudflare, этот заголовок понимают и умеют применять новейшие версии браузера.
Многие эксперты спрашивали, как же РКН будет жить, когда всё зашифруют? Что делать с сервисами, которые расположены на тех же портах, что и сайты, используют шифрование, но не пользуются SNI?

☝️ Мой друг Дмитрий Белявский сегодня сообщил интересное из почтовой рассылки по TLS. Южная Корея блокирует на своей территории около 895 сайтов. Для шифрованного соединения HTTPS ищется заголовок SNI и сопоставляется со списком. Если заголовка SNI нет (просто нет или используется ESNI) — ресурс просто блокируется. Вот так и будет. С сопутствующим ущербом.

It appears South Korea has started censoring traffic across all ISPs based on SNI [1], [2]. Nick points out that they seem to be blocking ESNI entirely [3].

[1]: bugzil.la
[2]: news.joins.com
[3]: twitter.com

schors

Вчера Госдума приняла в первом чтении законопроект об «автономном Рунете». Как я уже писал ранее, законопроекты (не только этот) подаются в Думу сырыми, разработанными «на авось», доработки обычно происходят ко второму чтению, или вообще не происходят. Принятие законопроекта было предсказуемо.

☝️ Хочу показать интересный отрывок с комментариями одного из российских операторов связи из записи заседания Госдумы по принятию законопроекта. Защищает проект некто замминистра Минцифры Олег Иванов. Людмила Бокова, соавтор проекта, скромно стоит рядом. Депутат Госдумы от ЛДПР Ярослав Нилов просит простого ответа «да или нет» на вопрос «даёт ли законопроект инструмент для блокировки ресурсов» (это мой вольный пересказ вопроса). Олег Иванов отвечает чётко: «Нет»
youtu.be

💥 А теперь следите за руками. Открываем законопроект (текст можно найти по ссылке ниже) и листаем на предпоследнюю и последнюю страницы:

«5) статью 15 дополнить частью 5.1 следующего содержания:
"5.1. Предусмотренная настоящим Федеральным законом обязанность по ограничению и возобновлению доступа к аудиовизуальному сервису, сайту, копии заблокированного сайта, объектам и информации, информационному ресурсу, программно-аппаратным средствам, информационно-телекоммуникационной сети, информационной системе и (или) программе для электронных вычислительных машин не возникает у оператора связи, установившего в соответствии с законодательством о связи технические средства противодействия угрозам, в течение всего периода соблюдения им предусмотренных таким законодательством условий и требований, предъявляемых к установке и использованию технических средств.

Ограничение и возобновление доступа к перечисленным объектам обеспечивается федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи путем управления техническими средствами противодействия угрозам. Для ограничения и возобновления доступа к объектам, перечисленным в абзаце 1 настоящей части используется информация, в том числе сведения о сетевом адресе, доменном имени и иная информация, позволяющая обеспечить надлежащее управление техническими средствами противодействия угрозам".»

🔥 А ТАК МОЖНО БЫЛО?!!

ℹ️ Напомню, что Олег Иванов перешёл в Минцифру летом 2018 года из Роскомнадзора, где был заместителем руководителя ведомства и отвечал собственно за интернет. Именно ему приписывают «ковровые блокировки» Telegram.

ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор:
sozd.parliament.gov.ru

schors

✋ «Кроме этого, в этом году пройдет мониторинг законодательства РФ о защите детей от информации, причиняющей вред их здоровью и развитию, а также практики правоприменения в целях выявления возможных пробелов в законодательстве или иных проблем, требующих нормативно-правового регулирования. По итогам мониторинга будет подготовлен и направлен в Правительство отчет с предложениями по внесению соответствующих изменений в законодательство.» Л.Н. Бокова
council.gov.ru

👉🏻 А ну вот, подвезли прямую спекуляцию на теме детей

☝️ Напомню, что Людмила Бокова является магистром юриспурденции, соавтором нашумевших законопроектов по фейкньюз, и по ответственности за оскорбление государства, и про автономный рунет.

schors

Решения о блокировках сайтов в России подразумевают уведомление хостера или владельца сайта. Большинство уведослений предварительные, некоторые — по факту (например, по решению Генпрокуратуры). Роскомнадзор берет контакты из общедоступной базы whois и высылает уведомление владельцам сетей, LIR'ам, регистратору домена, хостеру по NS-серверам, владельцу сайта, если находит там контакт. Эта система работает 6 лет разумно, насколько это вообще возможно в этой неопределенности. Все уведомления подписываются электронной подписью Роскомнадзора. Более того, есть интересная практика подписи чужого документа. Решения по зеркалам пиратских сайтов делает Минцифра. Роскомнадзор высылает письмо с решением Минцифры, подписанное Роскомнадзором (у самой Минцифры очень плохо с культурой прикреплять свою подпись).

⚡️ НО ЕСТЬ РОВНО ОДНО ИСКЛЮЧЕНИЕ — подавляющее большинство уведомлений по блокировке IP-адресов прокси к Telegram приходят просто письмом без подписи. Только сегодня обратил внимание. Просто там внизу написано «Роскомнадзор» (более официально, это не цитата). Ну и по некоторым техническим признакам мы можем понять, что это пришло с серверов Роскомнадзора. Роскомнадзор как бы изначально говорит нам: «Дело ясное, что дело тёмное»

schors

🕶 По сети гуляет инициатива на change.org прекратить полномочия сенатора Андрея Клишаса. Это соавтор законопроектов и по фейкньюз, и по ответственности за оскорбление государства, и про автономный рунет: chng.it

☝️ Я что скажу. Вижу бессмысленность самой затеи. Клишас не то что бы не писал, а даже не читал законопроект на момент подачи в Госдуму. Его отставка не решит ничего. Совсем. Математика у меня простая: ноль умножить на ноль, прибавить ноль — равно ноль (с) «Светлячок», Джейн.

👉🏻 P.S. Андрей Клишас, кстати, не единственный магистр юриспурденции среди нечитавших законопроект соавторов.
💥 P.P.S. Одн из моих читателей попытался разместить эту инициативу на РОИ roi.ru. «ответ по премодерации будет дан до 12 апреля 2019 года». Стюардесса срочно нуждается в погребении

schors

Информационное Агенство «Одна бабка сказала» сообщает, что территориальные Роскомнадзоры рассылают провайдерам такое. Нет, это не законно. Информация не проверена, требует подтверждения оригиналом

schors

👍 Немного офтопик, но я считаю это важным. 8 января 2019 года вступили в силу поправки в Уголовный и Уголовно-процессуального кодексы РФ. Одним из ключевых аспектов этих поправок стал запрет на необоснованное применение процессуальных мер, которые могут привести к приостановлению законной предпринимательской деятельности. Мои друзья из «Центра Цифровых Прав» сделали описание поправок:
digitalrights.center

☝️ «Теперь, по закону, изъятие электронных носителей при обыске или выемке будет возможным лишь в исключительных случаях и при определённых условиях. В целом, новые правила устраняют изъяны предыдущей редакции закона и нацелены на то, чтобы позволить предпринимателям продолжать заниматься предпринимательской деятельностью при проведении следственных действий.»

schors

Все уже сегодня пошумели про «не требует дополнительных расходов федерального бюджета» в законопроекте «об автономном интернете», за день трансформировавшихся сначала в 1.8 млрд. рублей, а потом и вообще в 20 млрд. рублей.

👌 Но я тут между делом, пока пытался про это написать, более интересное заметил: «Законом о бюджете предусмотрены средства на реализацию предлагаемых законопроектом мер (создание Центра мониторинга и управления сетью связи общего пользования). Как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены реальные угрозы и выбрано оборудование, которое позволит противодействовать угрозам, можно будет определить и объём необходимых средств на дальнейшие мероприятия. В паспорте проекта «Информационная безопасность», который одобрило правительство, предусмотрено финансирование данных мероприятий (более 20 млрд)», – рассказал Андрей Клишас «Фонтанке». fontanka.ru

🔥 «Как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены реальные угрозы и выбрано оборудование, которое позволит противодействовать угрозам, можно будет определить и объём необходимых средств на дальнейшие мероприятия.» Это ведь прекрасно. А, я прошу прощения, законопроект-то о чем тогда? Вот тут sozd.duma.gov.ru в пояснительной записке: «В этих условиях необходимы защитные меры для обеспечения долгосрочной и устойчивой работы сети Интернет в России, повышения надёжности работы российских интернет-ресурсов.» Т.е. есть какие-то «эти условия», требующие «защитных мер». Да и Андрей Луговой (вроде, сложно аудио-запись из чьего-то кармана накладывать на конкретных людей, а видео так и нет) на расширенном заседании комитета Госдумы по инфополитике 17 января 2019 года говорил: «Эти угрозы очевидны». Так очевидны, или их только определят? С моей стороны будет сильно неприлично попросить хотя бы в публичном поле согласовывать между собой легенды?

youtu.be

schors

06 января 2019 года Фонтанка сообщала, что «после полумиллионного штрафа Google покорился Роскомнадзору» (я, кстати, халатно отнесся к проверке) fontanka.ru . В четверг 31 января 2019 года пресс-секретарь Роскомнадзора Вадим Ампелонский заявил в четверг «Интерфаксу», что: «Между Роскомнадзором и Google налажены конструктивный диалог и сотрудничество. В настоящий момент результатами этого сотрудничества мы удовлетворены» . Сегодня «Ведомости» сообщили, что «Google начал удалять из поиска запрещенные в России сайты» meduza.io (простите, «Ведомости», мне трудно дать ссылку на новость, которую читатель не сможет прочитать).

Напомню, что я утверждаю, что подключаться не к чему. Законодательно определенной ФГИС (информационная система) не существует в природе. Российским поисковикам по договоренностям не имеющим ничего общего с правом выдаётся или список «вручную», или используется «выгрузка», та же, что и предоставляется провайдерам (а это немного не то). Также, не удалось подтвердить факт того, что Google что-то фильтрует. Грани.ру, Каспаров.ру, linkedin.com, telegram.org — все они выдаются по очевидным запросам в поиске.

Руководитель общественной организации «Роскомсвобода» Артем Козлюк усомнился в достоверности этой информации: «Я ставлю под очень большое сомнение, что Google ограничивает в выдаче 70% запрещенных сайтов, потому что на текущий момент мне, моим коллегам не удалось смоделировать ситуацию, когда хотя бы один сайт из реестра поисковик не показал бы из той выборки, которую я навскидку попытался сделать…. Единственное — по антипиратским мерам Google ограничивает отображение своей поисковой выдачи, но это было известно уже давно. Он это делает частично.» theins.ru

schors

В субботу Правительство РФ опубликовало отзыв на законопроект о суверенном интернете. Несмотря на все уверения авторов законопроекта, Правительству оказалось не ясно, откуда деньги и Правительство обеспокоено этим фактом. Также Правительство не совсем поняло, о чём этот законопроект, о каких угрозах идет речь. Документ подписан вице-премьером, руководителем Аппарата Правительства, бывшим руководителем Контрольного Управления Президента РФ Константином Чуйченко:
roskomsvoboda.org

ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор:
sozd.parliament.gov.ru

✌️Хочу тут поиронизировать. На деньги «Цифровой экономики» (чтобы это ни значило) желающих много, тема вкусная и богатая. Было бы странным считать, что туда вот так без сопротивления дадут залезть.

🍓 Но как же без цирка «ваш законопроект ни о чем, но мы его поддерживаем»? «Правительство Российской Федерации поддерживает законопроект при условии его доработки с учетом высказанных замечаний»

schors

Обратите внимание, Telegram объявил новый конкурс на Instant View. Это то, что позволяет в мобильном приложении смотреть страницу сайта целиком. Призовой фонд — 300 тысяч зеленых президентов. Один темплейт может заработать 100 баксов.

Не просматривается сайт Госдумы в Telegram? Помогите Госдуме. И так далее

instantview.telegram.org

schors

Я уже писал, что 12 декабря 2018 в Госдуму был внесен одиозный законопроект о защите чести государства. Точнее два отдельных законопроекта. Один вводит административную ответственность за оскорбление государства в сети со штрафами, а второй вводит процедуру досудебной мгновенной блокировки оскорблений государства в интернете. Штрафовать могут сотрудники полиции, вплоть до участкового и начальника линейного отдела полиции, блокировать — Генпрокуратура. Штраф и блокировка друг с другом не связаны. 24 января 2019 года Госдума приняла законопроект в первом чтении:
sozd.parliament.gov.ru
sozd.parliament.gov.ru

Тем, кому интересно законотворчество рекомендую прочесть оба законопроекта. Там немного. Буквально пара страниц с шапками и подписями. Прочесть нужно «Пояснительная записка» и «Текст законопроекта при внесении». Т.е. на 2 законопроекта надо прочесть 4 бумажки по 1-1.5 листа. После этого рекомендую посмотреть видео с пленарного заседания Госдумы: video-duma.ru

schors

Я уже писал, что 12 декабря 2018 в Госдуму был внесен одиозный законопроект о борьбе с недостоверными новостями. Точнее два отдельных законопроекта. Один вводит административную ответственность за заведомо недостоверные новости со штрафами, а второй вводит процедуру досудебной мгновенной блокировки недостоверных новостей в интернете. Недостоверная информация не вся, а только «общественно значимая». По штрафам будет принимать решения Роскомнадзор, по блокировке — Генпрокуратура. 24 января 2019 года Госдума приняла законопроект в первом чтении:
sozd.parliament.gov.ru
sozd.parliament.gov.ru

Тем, кому интересно законотворчество рекомендую прочесть оба законопроекта. Там немного. Буквально пара страниц с шапками и подписями. Прочесть нужно «Пояснительная записка» и «Текст законопроекта при внесении». Т.е. на 2 законопроекта надо прочесть 4 бумажки по 1-1.5 листа. После этого рекомендую посмотреть видео с пленарного заседания Госдумы: video-duma.ru

Отмечу забавные факты, которые меня удивили, никак привыкнуть не могу:
— законопроекты (не только этот) подаются в Думу сырыми, разработанными «на авось», доработки обычно происходят ко второму чтению, или вообще не происходят;
— для «защиты» своего законопроекта все средства хороши, сравните законопроект и его описание с трибуны;
— подготовка спикеров слабая, в данном случае ещё ничего так, а иногда создаётся впечатление, что они свой собственный законопроект за рулем в пробке перед заседанием читали, профессионализм уровня… «теперь существует нулевой уровень» (с) мастер Шифу, Кунг-фу панда;
— дипломатичное «мы считаем законопроект своевременным, важным, поддерживаем его, но там в каждом предложении по две ошибки на слово, непонятно о чем он, но рекомендуем принять с учетом замечаний» создает впечатление какого-то цирка;
— внезапно часть выступающих, в том числе и одиозных, действительно читает законопроекты, думает над ними и хочет вполне правдоподобно высказаться по теме.

Да, я открыл для себя рубрицированные видео-записи заседаний Госдумы. Обычно, если видео существует, то на сайте SOZD на странице законопроекта в списке событий слева от события стоит значок «видео».

schors

В сентябре 2018 года Леонид Евдокимов по наводке группы CTF в Петербурге провел исследование сети WiFi MT_FREE в Московском метрополитене. Выяснилось, что то ли сам оператор этого WiFi — «Максима Телеком», то ли его аплинки анализируют трафик пользователей и сливают данные анализа в Роскомнадзор для блокировки прокси-серверов к Telegram:
usher2.club

Внезапно вчера «Коммерсантъ» пишет, что «Максима Телеком» стала победителем конкурса на оказание услуги единого оператора городского Wi-Fi в Москве. Это следует из информации на портале госзакупок:
kommersant.ru

Интерес представляет ТЗ к закупке. По условиям технического задания «Максима Телеком» должна обеспечить сбор, хранение, анализ данных мониторинга и трафика пользователей с использованием технологий Big Data и DPI, предоставлять отчеты московским властям, пишет «Коммерсантъ».

«DPI — стандартная функция любой услуги связи. Анализ необходим для прогнозирования социально-экономического развития города»,— пояснили в пресс-службе ДИТ «Коммерсанту». Это частично правда. Так действительно делают операторы связи для прогнозирования например качества обслуживания. В ТЗ написано: «4.6.15. Разработка методики сбора, хранения и анализа трафика и профилей Конечных пользователей с использованием BigData и DPI.». Более подробно анализ описывается в пунктах 4.7.5 и «Приложении 2» к ТЗ. Вот сама закупка, там надо зайти в раздел «Документы» и справа будет список:
zakupki.gov.ru

Хочется отметить мелочи (в которых всегда дьявол). Единый оператор WiFi (в данном случае «Максима Телеком») сам не обеспечивает WiFi, он как бы объединяет подрядчиков единым управлением. Т.е. анализ нужен не для технических целей. И никак не выходит из головы сентябрьская история со «слежкой» в московском метро. Ничего не могу с собой поделать.

schors

Сегодня многие СМИ опубликовали информацию о том, что Роскомнадзор требует у норвежского издания Barents Observer удалить статью про шведа, который несколько раз хотел покончить с собой, но обрел душевное равновесие и теперь работает волонтером в организации «Нет суициду»: interfax.ru
Основания: "информацию о способах совершения самоубийства" и "призывы к совершению самоубийства".

Я хочу заострить внимание на то, что такие решения принимает Роспотрбнадзор, а не Роскомнадзор. Роскомнадзор является «единым окном» приема таких решений, но сам не выносит их. Роспотребнадзор в смысле блокировок организация дремучая. Вот например мой кейс пятелетней где-то давности, тоже постановили запретить, владелец сайта не стал оспаривать:
web.archive.org
Там на сайте для подростков трагический рассказ о неразделенной любви, имеющий цель показать, что как бы не стоит лишать себя жизни.

Вообще после блокировки юморески я не очень понимаю, чему кто удивляется. Таких кейсов тысячи. Не все же только прокурорам набивать себе палки в отчеты. Госдума даровала возможность использовать блокировку в целях повышения показателей эффективности и другим органам власти.

schors

🔥Так получилось, что ряд новостей по прокси-серверам для Telegram. В коде официального MTProxy была обнаружена досадная неточность, приводящая к не ожидаемому поведению при использовании IPv6 протокола. Код поправлен:
github.com
Рекомендую обновиться.

Также актуализирован официальный docker образ официального MTProxy, хотя docker образ эта ошибк затрагивала только в уникальных случаях:
hub.docker.com

✌️И конечно же можно пользоваться альтернативными MTProxy-серверами:
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com

schors

В ноябре месяце 2018 года на конференции HighLoad++ 2018 в Сколково highload.ru я делал доклад «Технические аспекты блокировки интернета в России». Организаторы конференции опубликовали расшифровку доклада (и конечно же видео):
habr.com

schors

Традиционно нужна помощь зала. 17 января 2019 года Комитет Государственной Думы по информационной политике, информационным технологиям и связи провёл расширенное заседание по законопроекту автономной работе российского сегмента интернета. Это было открытое мероприятие (но, конечно, по приглашениям). К сожалению, видеозапись с мероприятия так и не была опубликована на сайте Государственно Думы. Я не смог достать запись по своим каналам. Есть вариант, что записи не было, но это вряд ли. Такие мероприятия всегда пишутся уже много лет.

🍽 Возможно среди моих читателей есть люди с соответсвующими связями, которые смогут помочь в поиске записи заседания. Пишите мне в любом случае

schors

🔥Telegram актуализировал официальный docker образ официального MTProxy. Кто пользовался и у него не работали dd-секреты — обновитесь.
hub.docker.com

☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
hub.docker.com

✌️И конечно же можно пользоваться без докера:
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com

schors

💥 Роскомнадзор внезапно разблокировал 131 тысячу IP-адресов, заблокированных с апреля подсетями. Это сети облачного хостинга Microsoft. Зачем они держали их 9 месяцев — неясно. Сейчас на сайте Роскомнадзора появится пресс-релиз "Длительное время мы блокировали хрен знает что на хрен знает каком основании".

👉🏻 Microsoft больше не блокируется подсетями

🙏 Мы все ждём DigitalOcean...

schors

Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.

Я хочу провести небольшой ликбез по прокси серверам для Telegram.

👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.

👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: github.com
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com
Большинство из них докеризировано. Рекомендую.

💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.

☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля nginx.org
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.

schors

Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.

Я хочу провести небольшой ликбез по прокси серверам для Telegram.

👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.

👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: github.com
MTProxy на Python: github.com
MTProxy на Erlang: github.com
MTProxy на Golang: github.com
Большинство из них докеризировано. Рекомендую.

💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.

☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля nginx.org
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.

schors

🙏 Прошу прощения, я ошибся. 7-zip находится на DigitalOcean и остаётся заблокированным. Разблокируются Slack, всякие игры, тот же бойлер Ariston. А с 7-zip придётся подождать, когда до специалистов Роскомнадзора дойдет, что блокируют они хрен знает что.

schors

"Длительное время мы блокировали хрен знает что на хрен знает каком основании".
rkn.gov.ru
"Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. "

Публичный камингаут

schors

🔥Итог разблокировки:

👉🏻 Amazon больше не блокируется подсетями

👉🏻 62.9% заблокированных подсетей — облачный хостинг DigitalOcean, 14.8% — Microsoft, 7.4% — хостер Hetzner, 10.2% — целый ряд хостеров по-мелочи, остальные 4.7% заблокированных подсетей делят мессенджеры BlackBerry, Telegram и какой-то японский.

БОЙЛЕР БУДЕТ РАБОТАТЬ!

schors

💥 Роскомнадзор внезапно разблокировал 2.7 миллиона IP-адресов, заблокированных с апреля подсетями. Это сети облачного провайдера Amazon. Будет теперь работать 7zip :) Зачем они держали их 9 месяцев — неясно

schors

Второй день Рунет бурлит от слухов по отключению DNS 01 февраля 2019 года. Началось всё с поста сотрудника Cisco Алексея Лукацкого с формой изложения «мы все умрем»:
habr.com
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.

👉 Что произойдёт? В основные DNS-сервера, в программно обеспечение, будет внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.

👉 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UPD (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.

💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.

☝️ Кому интересно, проверить сайты можно тут: dnsflagday.net

schors

В четверг прошло расширенное заседание комитета Госдумы по информационной политике на тему законопроекта о суверенном интернете. Я честно ждал видео, но судя по всему его не будет. Комментировать комментарии СМИ сложно.

ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор.
sozd.parliament.gov.ru

👉 Надо понимать, что озвучивание квалифицированной точки зрения почти никогда не входит в число целей подобных мероприятий. Поэтому туда приходят те, кого позвали. Даже тех, кто высказал резко отрицательную позицию, записали в сторонники (Яндекс, например). А вот Mail.ru там наговорил «по полной». Но с другой стороны, ребята, после отключения IPv6 в VK несколько лет назад и тонны отмазок, которые вылил тогда в обсуждениях технический директор Mail.ru Владимир Габрелян, я, при всём моем уважении, записал бы его в эксперты по отмазкам и выписал из всех остальных экспертов. Ну т.е. «как бы чего не случилось, отстаньте от меня». Минцифру представлял Олег Иванов, профессиональный солдафон, бывший роскомнадзоровец, автор блокировок подсетями облачных сервисов, и вот этого всего. Чего мы от него хотели? Я подозреваю, что он соавтор законопроекта. От Роскомнадзора был Сан Саныч Панков, который официально считает, что некто Кулин «проявляет праздный и нездоровый интерес к специфической деятельности операторов связи» и отвечать ему «нецелесообразно». Я уверен, что он верный ученик Иванова. Председатель комитета по инфополитике по-моему всегда был равнодушен к теме Интернета и он всегда поддерживает не читая.

✌️ Из интересного, на заседании был приведен пример отключения интернета в отдельно взятой стране. Некто Сноуден (сбежавший секретный агент США, рассказывающий про ужасы цензуры и слежки спецслужб США) обвинил NSA (спецслужба США) в отключении интернета в Сирии в 2012 году:
theguardian.com
Вкратце, в Сирии монополия на интернет и очень мало точек связи с миром. Спецслужбы «подсадили» вирус в оборудования монополиста и таким образом получили контроль над всей сетью. Это позволило им отключить почти весь интернет в Сирии (почти). Как вы уже поняли, пример, который приводят сторонники законопроекта, по сути является контрпримером.

schors

Cегодня, 16 января 2019 года, ровно три четверти года «Тележной войны» (блокировке Телеграм). Роскомнадзор блокирует около 3.7 миллионов IP-адресов. 3/4 заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% — Microsoft, и все остальные по мелочи.

За эти три четверти года мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google (https://usher2.club/articles/google-ban/)и это не вызовет бунт, что можно лгать напропалую со страниц СМИ и никто не понесет ответственности, можно с каменными лицами не признавать значительность проблемы, несмотря на (https://usher2.club/articles/open-letter-darkk-net/), можно блокировать не по закону (https://usher2.club/articles/mt-free-pre-block/) и даже СМИ уже этим не удивишь, а можно очень смешно пошутить (https://usher2.club/articles/msg-digitalresistance/). Ну и конечно мы впервые увидели, как события в интернете вывели людей на улицы.

За эти три четверти года я создал канал в Телеграм (https://t.me/usher2) и сайт о блокировках (https://usher2.club/), а жизнь Рунета разделилась на «до блокировок» и «после».

Подписывайтесь на канал, распространяйте информацию, лайкайте и репостите, медийное дваление — это всё, что у нас осталось.

«Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут.» (c) С.Иванова, Вавилон-5

schors

Роскомнадзор периодически следит за чувствительными ресурсами (сайт правительства, банки, крупные предприятия, федеральные СМИ) на тему случайной избыточной блокировки провайдерами. Вчера VN-Телеком, один из провайдеров Ленинградской области, сообщил нам о том, что пару дней назад начали приходить письма от Роскомнадзора об излишней блокировке сайта bbc.com… В уведомлении указывается IP 52.57.238.9

👋 Указанный IP-адрес входит в заблокированную с апреля месяца подсеть Амазона 52.57.0.0/16. Ребята из Роскомнадзора, серьёзно, ну как так можно то? Хотя чему я удивляюсь после обратных слешей в доменных именах годами.

👉 Забавно, что Роскомнадзор начал проявлять праздный и нездоровый интерес к работе сайта BBC. Это, правда, объяснимо. Внимание общественности приковано к экспорту понтов обидок за RT (напомню, что Роскомнадзор в отместку за проверку российского новостного агентства RT в Великобритании, публично проверяет британское новостное агентство BBC в России). Надзорное ведомство справедливо опасается провокаций.

🤘 Ситуационный центр Роскомнадзора уверяет, что проблема только у одного провайдера. Вы можете проверить и тоже не увидеть проблемы. Что такое? А тут проблема в геозависимом ответе DNS для домена www.bbc.com. В разное время разным провайдерам по какому-то своему алгоритму отдаётся разный набор IP-адресов. Я об этой проблеме с DNS и проверками говорю ровно всё то время, какое я занимаюсь анализом блокировок. Т.е. с весны 2017 года. Нет такой проблемы, говорит мне Роскомнадзор. Проблемы нет, а письма ситуационного центра есть. А может ещё и штрафы кому-нибудь есть.

schors

Наш друг Леонид Евдокимов буквально через пару часов расскажет про «тележную войну» (Telegram vs Russia) на 35-ом Chaos Communication Congress в Лейпциге. Начало в 20:10 по Москве. Ссылка на трансляцию: darkk.net.ru

schors

Поясню про голосование по закону. Сегодня вступили в силу правки к закону «об информации». Смотрите, как выглядела часть 8 статьи 15.1 до сегодня:

«8. В течение суток с момента получения от провайдера хостинга уведомления о включении доменного имени и (или) указателя страницы сайта в сети "Интернет" в реестр владелец сайта в сети "Интернет" обязан удалить интернет-страницу, содержащую информацию, распространение которой в Российской Федерации запрещено. В случае отказа или бездействия владельца сайта в сети "Интернет" провайдер хостинга обязан ограничить доступ к такому сайту в сети "Интернет" в течение суток.»

А так выглядит правка:
«3) в части 8 слова "В течение суток" заменить словом "Незамедлительно";»

Вопрос в том, заменить оба «в течение суток» или только в начале абзаца, где с большой буквы? И «Гарант» поменял только в начале абзаца, а «Консультант+» и в начале, и в конце. Дмитрий Галушко из «Ордеркома» ordercom.ru считает, что надо менять в обоих случаях. Денис Лукаш из «Центра Цифровых Прав» digitalrights.center считает, что замене подлежит только начало абзаца. С ним согласен и Роскомнадзор: rkn.gov.ru . Я, неугомонный Фил, считаю, что составители сами запутались, всё зависит от того, с какой ноги встанет тот канцелярский работник, что будет сводить правки в закон. Авторы закона, например Ирина Яровая, скорее всего и не задумывались над такими приземленными вещами. Хотелось бы услышать комментарии на эту тему председателя комитета Госдумы по информатизации Леонида Левина и Министра цифры Константина Носкова. Но что-то я очень много хочу. На официальном портале правовой информации pravo.gov.ru на конец дня 29 декабря 2018 года действующая редакция закона «Об информации» отсутствует.

В чем причина моего беспокойства на тему этого абзаца? А очень просто. В случае, если заменяется только начало абзаца, у хостера есть сутки что-то сделать с уведомлением. Например, заблокировать сайт и/или страницу самостоятельно. Если замене подлежит и конец абзаца, то уведомление хостеру будет приходить вместе с блокировкой ресурса. И теперь интерпретация зависит… я даже не знаю от чего. Не от Роскомнадзора даже. От звезд на небе, от пения птиц, от дуновения ветра… Я склоняюсь к тому, что будет применена интерпретация Роскомнадзора. По разным причинам. Это и хорошо, и плохо.