IT и СОРМ
39K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Судя по множеству твитов, в Узбекистане начали блокировать Telegram:

https://twitter.com/jus_juraev/status/1427299576223047687
https://twitter.com/_jan_chan_li_/status/1427301108658102277
https://twitter.com/abrorjuraev/status/1427293460768296964
https://twitter.com/khayotillo7/status/1427305112951656448
https://twitter.com/sherrzodbey/status/1427304985180741632

К сожалению, у нашего GlobalCheck пока нет сенсоров в Узбекистане, но мы с удовольствием их пришлём, если вы захотите разместить у себя.
Оставить заявку можно тут.
Они решили вообще всё зачистить до конца года https://t.me/tvrain/47769.

Поддерживайте Дождь, без него будет гораздо хуже:
https://tvrain.ru/donate/
Чудовищный «манифест» и победа гражданского общества.

1. Команда Навального удалила сервисы Яндекса с сайта УМГ, включая вебвизор, который передавал все вводимые данные Яндексу, то есть в ФСБ, а так же мог идентифицировать значительную часть посетителей.
Удивительно, какие невероятные усилия и волна возмущения от сторонников потребовались, чтобы это произошло. Причём, от самых умных и «ядерных» сторонников.
Хотя, конечно, никаких сервисов Яндекса там быть не должно изначально.
Всё чаще неизбежно проводишь аналогии с другими любителями окуклиться в похожих ситуациях.
Удивительно, что Волков (см. ниже) об этом не написал ничего. Очевидно, переняв у своих врагов логику «Не делай ничего под давлением, а если сделал - не говори об этом».

2. Леонид Волков написал поразительный текст, полный новой искренности (тм), вотэбаутизма, но с абсолютным отсутствием конкретики. Хочется, охреневая, комментировать каждую фразу, но я процитирую немного.

> Не стоит, никогда не стояла и не может стоять задача "сделать так, чтобы у Путина в руках не оказалось списков сторонников Навального". Такая постановка задачи начисто лишена смысла.

1) Почему вы прямо об этом не говорили, а вечно твердите, что всё безопасно?
2) Зачем делать это политикой безопасности, то есть зачем своими ручками нести данные в ФСБ Яндекс?
3) Почему «хорошо понимающий, как устроена борьба» Волков не догадывался, что ФБК рано или поздно будет выдавлен из легальной политики, все сторонники будут объявлены врагами и подвергнутся террору, и именно в этот момент важную роль сыграет наличие данных у государства?

> Сайт "Умного голосования", единственный из всех наших сайтов, не заблокирован Роскомнадзором ... что позволяет средствами СОРМ через провайдеров составить списки всех посетителей сайта "Умного голосования" буквально одним нажатием на кнопку.

Нет, не позволяет: на деле, СОРМ толком не работает. Странно, что основатель Общества Защиты Интернета об этом не знает.

> У Кремля нет репрессивного инструментария, чтобы как-то затруднить жизнь миллионов людей

Я правильно понимаю, что если от дыр в безопасности так или иначе пострадают тысячи, а не миллионы - в этом нет никакой проблемы?

> Поэтому-то любые разговоры про то, что "а вот тут у вас дырочка, через которую, теоретически, можно представить, как в таком-то сценарии кто-то у вас что-то скачает" являются непродуктивными и непрофессиональными.

Непрофессионально не отнимать доступ к логам рассылки у уволенного несколько лет назад сотрудника. Непрофессионально держать админку кубера общедоступной. Непрофессионально передавать все вводимые сторонниками данные в Яндекс.

> Один базовый принцип информационной безопасности заключается в том, что модель защиты должна быть адекватна модели угроз.

Уголовные дела для десятков или может даже сотен людей; увольнения тысяч; запугивание сотен тысяч - это недостаточная угроза?

> И, разумеется, мы всегда читаем и слушаем все, что нам пишут, признаем ошибки и стараемся работать лучше в условиях жесткого прессинга и цейтнота.

Вы баните тех, кто максимально корректно указывает вам на ошибки.
Вы называете «набросами» статьи о проблемах с безопасностью.

Прочитайте целиком, удивительное чтиво.

Это паразиты на репутации Навального, которые уничтожают её, руководствуясь своими политическими соображениями вроде «цель оправдывает средства». Очень удобно из Вильнюса (за что я не осуждаю), рассуждать о соответствии мер безопасности и рисков сторонников, которые остаются в России и подвергаются террору.
Они сделали всё, чтобы в важнейшем проекте Навального - Умном Голосовании - поучаствовало как можно меньше людей.

Я закрываю для себя эту тему.
Только из-за того, что раньше я очень много агитировал людей участвовать в их проектах, мне пришлось несколько месяцев объяснять (в основном, во втором канале) происходящий ад и феерический позор, который творят эти дуболомы.
Я много раз объяснил всё, что хотел. Мои читатели отлично знают риски при участии в их проектах.
Если что-то в моём отношении к ним поменяется - я сообщу.
Forwarded from GlobalCheck
Приложение Умного Голосования блокируется «внереестровой блокировкой» на ТСПУ только на сотовых операторах.

При запуске, приложение работает с хостом https://app.k8s.mashina.org/ - оттуда оно получает контент блога и рекомендацию по голосованию.

В общедоступной операторской выгрузке ресурса нет.
Так же он не отображается при запросе в едином реестре запрещённых сайтов Роскомнадзора.

Очевидно, блокировка на ТСПУ применяется для того, чтобы затруднить оперативное отслеживание блокировки и ротацию домена или IP-адреса.

За доступностью ресурса можно следить на графике.
Forwarded from GlobalCheck
Власти продолжают блокировать на ТСПУ новые эндпоинты приложения «Навальный», в которое встроено Умное Голосование.

Команда Навального меняет эндпоинты - адреса, к которым обращается приложение.
В iOS-приложении наблюдается проблема, связанная с получением новых точек подключения, поэтому приложение не работает целиком.
В Android-приложении ротация эндпоинтов работает, поэтому все действия команды Навального и Роскомнадзора влияют только на него.

Очередной эндпоинт приложения начали блокировать в 9:25 МСК.
Роскомнадзор отправил в ЦБ список сервисов, которые, якобы, планируют заблокировать, чтобы банки в ответных письмах рассказали, используют ли какие-то из них в своей работе.
Среди сервисов - Psiphon, Tunnelbear, Thunder, Redshield.

Я, будучи владельцем Red Shield VPN, о котором, очевидно, идёт речь в письме, расцениваю наличие в этом списке своего сервиса исключительно как политическую месть за развитие проекта GlobalCheck, без которого невозможно обходить блокировки после введения ТСПУ.

Напомню итоги двух предыдущих попыток заблокировать Red Shield VPN в качестве мести за помощь Telegram в обходе блокировок:

1. Red Shield VPN продолжает работать в России и помогать пользователям обходить цензуру.
2. Дело номер 4945/20 против российского государства комуницировано в ЕСПЧ и ожидает решения.

Новые попытки блокировки сервиса будут заканчиваться очередным делом против государства в ЕСПЧ и обходом этих блокировок.
Я категорически не рассматриваю никаких других вариантов развития событий.
Более того, это мотивирует меня усиливать техническую борьбу с цензурой в России.
Forwarded from GlobalCheck
Исследование наличия ТСПУ на операторах.

Несмотря на блокировку всех сайтов, связанных с Навальным, до недавнего времени оставались доступными сайты dimon.navalny.com и palace.navalny.com.
В данный момент этих ресурсов нет [1] [2] в общей выгрузке операторам, однако оба ресурса доступны в России только частично (графики: [1] [2]).

Это говорит о том, что применяется блокировка на ТСПУ - государственном DPI, установка которого была единственной целью закона о «суверенном рунете».

GlobalCheck увеличивает покрытие сети сенсоров - это позволяет нам изучать, на каких операторах и в каких регионах установлены ТСПУ.

Вот наши данные по установленным ТСПУ по регионам на данный момент.

Москва
МТС мобильный: ТСПУ есть частично
Билайн мобильный: ТСПУ есть
Мегафон мобильный: ТСПУ есть
Yota: ТСПУ есть
Теле2: ТСПУ есть
Ростелеком мобильный: ТСПУ есть

Ростелеком (Онлайм) проводной: ТСПУ нет
Мегафон (НетБайНет) проводной: ТСПУ нет
МГТС (проводной): ТСПУ нет

СПб
Обит: ТСПУ есть
СкайНет: ТСПУ нет

Самара
Дом.ру: ТСПУ есть

Пермь
Дом.ру: ТСПУ есть

Ижевск
Дом.ру: ТСПУ есть

Пенза
Дом.ру: ТСПУ есть

Сочи
Ростелеком (проводной): ТСПУ есть

Уфа
Уфанет: ТСПУ есть

Екатеринбург
Ростелеком (проводной): ТСПУ есть
МТС (проводной): ТСПУ нет

Тула
Билайн: ТСПУ нет

Челябинск
Ростелеком: ТСПУ есть

Курск
Мегафон (проводной): ТСПУ нет

Волгоград
Дом.ру: ТСПУ нет

Краснодар
Билайн (проводной): ТСПУ нет

Тюмень
Билайн (проводной): ТСПУ нет

Великий Новгород
Ростелеком (проводной): ТСПУ нет

Статистика не включает несколько небольших операторов - ни на одном из них ТСПУ не был обнаружен.

Можно сделать выводы:
1. Основным приоритетом в установке ТСПУ являются мобильные операторы.
2. Роскомнадзор выбрал Ростелеком и Дом.ру в качестве проводных операторов, на которые устанавливаются ТСПУ в первую очередь.
При этом мы видим, что пока в некоторых регионах государственного DPI на этих операторах нет.

Мы будем продолжать наблюдать за установкой ТСПУ и рассказывать, как меняется ситуация.

Рассказывайте о лжи министра Максута Шадаева, который убеждал, что закон о «суверенном интернете» не будет использоваться для цензуры.

Задонейтите с карты или криптовалютой на развитие сети GlobalCheck, если поддерживаете то, что мы делаем.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Сегодня в Точке с Григорием Бакуновым и Владиславом Здольниковым:

- Блокировки VPN и приложения “Навальный”
- ФАС штрафует Booking.com
- Маркировка микроэлектроники
- OnlyFans

и многое другое.

В 21.05 мск.
Прочитайте пост Павла Дурова. Постоянно думаю о том, что он написал.

Было очевидно, что государства не устраивает уровень свободы, который предоставлял интернет раньше.
Было очевидно, что государства будут использовать технологии для ограничения прав и свобод граждан.
Но когда я думал об этом 10 или даже 5 лет назад, хотелось верить, что эти процессы будут происходить медленнее из-за коррумпированности и неэффективности государств.

Но мы видим, насколько быстро всё происходит.
Крупные корпорации, фактически, слились с государствами в их целях и методах, что очень помогло последним ускорить эти процессы.
Используя разные поводы, вроде эпидемии, при поддержке людей, которых им удалось убедить в том, что под этим предлогом можно и нужно ограничить права и свободы, они буквально вводят социальный рейтинг почти во всём мире.
Совсем недавно мы читали статьи о том, как жизнь людей в Китае превращена в самый настоящий цифровой концлагерь, а теперь мы видим, как буквально за год были развёрнуты его элементы в западном мире. Как митинги против социального рейтинга разгоняют дубинками, водомётами и слезоточивым газом, а придворные СМИ лгут, называя их «митингами противников вакцинации», чтобы оправдать свои действия.
Мы видим стремительную балканизацию интернета, который из единой сети превращается в разрозненные сегменты со своими правилами, особенностями связности и доступностью ресурсов.

Если вы осознаёте, что происходит, понимаете тенденции, понимаете, что ограничивать права и свободы нельзя под любым предлогом - вы и есть сопротивление.
Никто не будет действовать, кроме вас.

Любая работа, которая может быть направлена на борьбу за свободу, в том числе в интернете, будет казаться бессмысленной, а её цель - безнадёжно далёкой.
На то, чтобы убедить вас в этом и внушить «выученную беспомощность», тратится много ресурсов.

Я - не исключение, мне тоже приходится много бороться с этой мыслью, когда я работаю, например, над GlobalCheck.
Когда ты делаешь множество неизбежной рутинной работы, то кажется, что всё это абсолютно не связано с конечной целью - в том числе, доступностью нескольких важных ресурсов, несмотря на попытки их заблокировать.
С этим мне очень помогает поддержка людей, без которых это было бы невозможно - огромное всем спасибо.

Именно это препятствие мешает что-то предпринимать множеству понимающих ситуацию и несогласных с ней людей.

Не ведитесь. Придумывайте способы бороться с ограничением свобод, в том числе в интернете. Усердная работа почти всегда вознаграждается результатом.
Forwarded from GlobalCheck
Роскомнадзор заблокировал Bunny CDN на ТСПУ в борьбе с приложением «Навальный», в которое встроено Умное Голосование.
Команда Леонида Волкова использует различные поддомены в домене b-cdn.net для отдачи контента в приложении.

Это может повлечь за собой недоступность тех сайтов, которые используют домен Bunny CDN для отдачи контента вместо собственного домена, подключенного к Bunny CDN.

Операторы, на которых блокируются поддомены *.b-cdn.net, полностью совпадают с нашим исследованием наличия ТСПУ на операторах.

Доступность случайного поддомена в b-cdn.net по крупным операторам:
- Ростелеком
- МТС
- Билайн
- Мегафон
- Дом.ру
🔥 Сегодня в 21:00 по Москве первый стрим прямо в этом канале!

Поговорим про стремительно вводимые элементы социального рейтинга в России и в мире, про усиливающуюся цензуру интернета в России, возможные блокировки VPN и что мой сервис будет с этим делать, отвечу на несколько вопросов из бота.

Я давно хочу делать стримы, но на ютуб времени и желания совсем нет, а Telegram наконец-то запустил прямо в каналах.
Посмотрим, как это работает тут, попробуем этот формат.

Задавайте ваши вопросы в бот @vzfeedback_bot. Интересные я выберу и отвечу на них в эфире.

Важно: обновите ваш клиент, чтобы увидеть картинку. Без этого ничего работать не будет.

Присоединяйтесь в 21:00!
Live stream scheduled for
Live stream started
Live stream finished (1 hour)
Через 2.5 года после того, как я разместил сайт Умного Голосования на appspot, его заблокировали.
Как я и писал 2 месяца назад, это не составило никакого труда.

Что поменялось за эти 2.5 года, почему раньше его нельзя было заблокировать, а теперь стало можно?
На самом деле, можно было заблокировать и раньше, но с двумя проблемами на выбор:

1. Если прислать в выгрузку домен + IP - можно было «задеть» другие ресурсы Google.
2. Если прислать только домен - блокировка задела бы только 20-25% пользователей. То есть только пользователей тех операторов, которые используют DPI на весь трафик, что достаточно дорого.

Ни первый, ни второй вариант не устраивал российские власти, в том числе из-за того, что это происходило на фоне провала в войне с Telegram.
Они не могли позволить себе второе поражение подряд.

Все, у кого есть голова на плечах, и кто давно следит за борьбой государства со своими противниками, отлично понимает, что это является для них важнейшей политической целью.

Это означает, что даже такое неэффективное и коррумпированное государство будет делать всё для реализации поставленной задачи.
Они поняли, что не могут делать эффективные решения сами, поэтому купили коммерческую компанию, которая давно и успешно их делает.
Они украдут часть денег, но всё равно установят оборудование.

Какие уроки извлекло государство из двух провалов и что оно сделало для того, чтобы их избежать в будущем?

Во-первых, разными способами вынуждать операторов устанавливать DPI на весь трафик. Это дорого, но большинство операторов могут сделать это, взяв кредит и так далее.

Во-вторых, придумали закон о «суверенном интернете», главная цель которого - установить всем операторам за счёт украденных у налогоплательщиков денег - DPI, который, в отличие от собственных DPI операторов, управляется напрямую роскомнадзором.
Именно этого не хватило для более эффективной блокировки Telegram.

Повторю ещё раз: это было очевидно всем, кто следит за борьбой российских властей с гражданским обществом, и уж тем более - тем, кто разбирается в том, как устроены и развиваются блокировки.

За эти 2.5 года я много раз рассказывал Волкову, Жданову и техническим участникам команды об этом. Что сайт скоро заблокируют, что нужно усиливать обход блокировок в приложениях.
Но команда предпочитала не добавлять поддержку Tor в приложения, что действительно затруднило бы блокировку, а слушать приятные сказки придворного шута Михаила Климарева о том, что «они криворукие», что заблокировать они ничего не смогут.
И зачем-то обманывать свою аудиторию - и про блокировку сайта, и про блокировку приложения.
Бездействие в то время, как противник усиливает свои возможности - это огромная тактическая ошибка, которая приводит к большим и печальным последствиям.
Худшее и самое тупое, что можно сделать в борьбе с государством - это недооценивать своего противника.

Не верьте людям, вроде Михаила Климарева, которые успокаивают общественное возмущение в важнейших вещах, рассказывая, что «они всё украдут, они криворукие и у них ничего не получится». Это враги гражданского общества России.
Не верьте тем, кто говорит, что «запад нам поможет», намекая на то, что можно сидеть сложа ручки и ждать.

Придумывайте методы борьбы и боритесь.
Придумывайте, как можно подчинить хотя бы некоторые из стимулов, которые берёт на вооружение государство.
Нам никто не поможет, кроме нас самих.
На работу различных сервисов и игр Avito, World of Tank и World of WarShips жалуются абоненты операторов связи.

Так, жалобы абонентов получил и оператор "Март". Провайдер разобрался в причинах проблем. Как и предполагалось, дело в мерах РКН заблокировать VPN и из-за работы технических средств противодействия угрозам ТСПУ
- https://vk.com/wall-4350621_21198

Сообщение World of WarShips -
- https://worldofwarships.ru/ru/news/general-news/providers_tech_issue/
Ублюдки опять ломают интернет.
Они и не прекращали, но сейчас начали с новой силой.

Что делает вандал-психопат, когда берёт в руки большую дубину? Правильно, начинает дубасить ей всех вокруг.
Конечно, именно так поступил Роскомнадзор, когда они осознали, что поставили ТСПУ (то есть государственный DPI) на значительную часть интернет-трафика.

Просто перечислю акты вандализма рунета со стороны государства с помощью ТСПУ только за последнюю неделю:

1. Блокировка VPN-протокола WireGuard.
Пострадали игры (включая популярный World of Tanks), WARP и другие VPN-сервисы, которые используют протокол WireGuard.

2. Блокировка протокола DHT.
DHT используется для получения списка узлов в децентрализованных система и сервисах, которые их используют. Это блокчейны, BitTorrent, многие стриминговые сервисы.
Пострадали, опять же, игры, стриминговые сервисы вроде Twitch и (почему-то) Avito.

3. Вчерашняя блокировка DoH-резолверов Google и CloudFlare.
DoH — это протокол DNS-сервисов, который позволяет обмениваться запросами и ответами по шифрованному протоколу TLS — как будто это обращения к обычному сайту.

Пострадали обычные интернет-пользователи, которые используют DoH для безопасных DNS-запросов.

DoH блокировали только из-за того, что его использует приложение «Навальный», в котором есть Умное Голосование. Оно получает новые эндпоинты (условно говоря, сайты) из DNS TXT-записей, чтобы обходить блокировку предыдущих.
Почитайте статью нашего GlobalCheck об этом.

Помните, как вся гос-шобла, все эти чиновники кричали, как «суверенный интернет» и эти ТСПУ направлены на улучшение работы и стабильности рунета?

Интересно, что они до сих пор это говорят.
Прямо сходу гуглится, меньше месяца назад: жулик Герман Клименко, такой типичный путинский холуй, который будет жрать любое говно, на котором клейма ставить негде: «Фильтрация интернет-трафика не отразится на пользователях».

Не верьте государству.
Придумывайте, как ставить на свою сторону стимулы, которые использует российское государство.
Forwarded from GlobalCheck
После появления первых сообщений о проблемах с установкой и обновлением приложений из AppStore, мы начали проверять версию о возможной блокировке служебных доменов и IP-адресов Apple в России.

В результате исследования, ни один из перечисленных на сайте Apple доменов, используемых для работы AppStore, не оказался заблокирован.
Среди версий, мы проверяли блокировку IP-адресов и замедление до степени блокировки, но они тоже не подтверждались.

Из-за этого мы не публиковали информацию о блокировке.

Apple признал проблему с AppStore со своей стороны на странице статуса работы сервисов.
AppStore был недоступен с 11:00 до 17:10 МСК.

В данный момент работа AppStore восстановлена.
Информация о блокировке не подтвердилась.
Forwarded from GlobalCheck
Наблюдаем ТСПУ-блокировку DoH-сервисов Google и CloudFlare на мобильном МТС как минимум в московском регионе.
Недоступны адреса 1.1.1.1, 1.0.0.1, 8.8.8.8, 8.8.4.4.

Напомним, что DoH-сервисы используются в приложении «Навальный» со встроенным Умным Голосованием в качестве способа получения хостов для обращения.

Очевидно, эта блокировка, как и предыдущая, является тестовой и осуществляется для оценки ущерба другим сервисам.