Forwarded from ЗаТелеком 🌐
#война
Вчера жертвой РКН по борьбе с интернетом пал... WoWS — World of WarShips.
Пруф на много проклятий.
И да — вчера было много жалоб на отвал WireGuard. Лечится очень просто — заменой порта на какой-нибудь общеприменимый. Ну, например... 80!
(да, хваленый ТСПУ за много миллиардов режет по порту)
Свяжитесь со своим поставщиком VPN и поменяйте настройки.
Вчера жертвой РКН по борьбе с интернетом пал... WoWS — World of WarShips.
Пруф на много проклятий.
И да — вчера было много жалоб на отвал WireGuard. Лечится очень просто — заменой порта на какой-нибудь общеприменимый. Ну, например... 80!
(да, хваленый ТСПУ за много миллиардов режет по порту)
Свяжитесь со своим поставщиком VPN и поменяйте настройки.
#dnsживи 👉 Когда-то давно, когда ещё не было войны за Телеграм, все ещё казалось смешным и «они не смогут», в сеть утекла бумага Роскомнадзора с блоками IP Амазон: https://t.me/zatelecom/4071 Все посмеялись над этим фейком. Стоял весенний месяц март 2018 года
☝️ Но одна крупная и очень известная российская интернет-компания (история довольно публична, но не буду теребить имена) решила, что риски слишком высоки, и за пару недель аврала поставила между своими бэкендами в облаке Амазона и сервисами в России «прослойки», которые позволяли работать, в случае блокировки IP Амазона. 16 апреля 2018 года они ощутили... Что-то они ощутили.
❌ Эта бумага может быть блефом, фейком, фишингом, как и та в далеком 2018-ом. Мы до сих пор не знаем, была ли она. Но дата отключения Google DNS в России — 09 сентября 2021
☝️ Но одна крупная и очень известная российская интернет-компания (история довольно публична, но не буду теребить имена) решила, что риски слишком высоки, и за пару недель аврала поставила между своими бэкендами в облаке Амазона и сервисами в России «прослойки», которые позволяли работать, в случае блокировки IP Амазона. 16 апреля 2018 года они ощутили... Что-то они ощутили.
❌ Эта бумага может быть блефом, фейком, фишингом, как и та в далеком 2018-ом. Мы до сих пор не знаем, была ли она. Но дата отключения Google DNS в России — 09 сентября 2021
World of Warships (это как танчики, только кораблики, и тоже Wargaming) сделал официальное заявление об устойчивости Рунета, обеспечиваемой новым законом о суверенном Рунете-19:
https://worldofwarships.ru/ru/news/general-news/providers_tech_issue/
https://worldofwarships.ru/ru/news/general-news/providers_tech_issue/
Я бы даже выразился квазиюридическим языком — крайне расширительное толковании норм при разработке всего пакета нормативов — от самого 90-ФЗ от 01.05.2019 до «подзаконки» и ненормативных актов. Плюс принятие их всех с нарушениями. Репрессивная норма «все что наша левая пятка и любовница посчитает неприятным — угроза, а борьба с угрозами автоматом наделяет нас черезвычайными полномочиями (tm)» не отражает ни суть, ни дух даже самого драконовского и похожего на паэлью закона о суверенном Рунете. Законно? Да. Имеет правовую основу? Нет, если, конечно, мы не подразумеваем под этим правоблудие. Суверенный Рунет начал предсказуемо становиться сувенирным:
https://www.kommersant.ru/doc/4977444
https://www.kommersant.ru/doc/4977444
Коммерсантъ
Танки трафика боятся
После блокировок VPN-сервисов проблемы возникли у пользователей игровых ресурсов
#вещества
Земля иллюминатами,
Земля иллюминатами,
Земля иллюминатами полна.
И день и ночь не спят они,
и мерзости творят они,
и правит ими лично сатана.
От них идёт нечестная реклама, от них идут похабные слова.
От них идёт трава из Амстердама - ядрёная, ядрёная трава!
Соблазн и разложение
Общественного мнения
Вот средства необъявленной войны.
И как в часы затмения
Их жертвы без сомнения
Во сне одни чужие видят сны
И снится им нечестная реклама, и снятся им похабные слова,
И снится им трава из Амстердама, ядрёная, ядрёная трава!
Закат цивилизации
В тисках глобализации
Несёт их злоковарный заговóр.
Но на защите нации
От вредной информации
Стоит, как бастион, Роскомнадзор.
Запрещена нечестная реклама, запрещены похабные слова.
Запрещена трава из Амстердама - ядрёная, ядрёная трава!
Оригинал (пользователь Joseph Hindin)
https://www.facebook.com/jhindin/posts/10206695944412746
Спите теперь с этим
Земля иллюминатами,
Земля иллюминатами,
Земля иллюминатами полна.
И день и ночь не спят они,
и мерзости творят они,
и правит ими лично сатана.
От них идёт нечестная реклама, от них идут похабные слова.
От них идёт трава из Амстердама - ядрёная, ядрёная трава!
Соблазн и разложение
Общественного мнения
Вот средства необъявленной войны.
И как в часы затмения
Их жертвы без сомнения
Во сне одни чужие видят сны
И снится им нечестная реклама, и снятся им похабные слова,
И снится им трава из Амстердама, ядрёная, ядрёная трава!
Закат цивилизации
В тисках глобализации
Несёт их злоковарный заговóр.
Но на защите нации
От вредной информации
Стоит, как бастион, Роскомнадзор.
Запрещена нечестная реклама, запрещены похабные слова.
Запрещена трава из Амстердама - ядрёная, ядрёная трава!
Оригинал (пользователь Joseph Hindin)
https://www.facebook.com/jhindin/posts/10206695944412746
Спите теперь с этим
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
#вещества Роскомнадзор утвердил требования к маркировке контента в интернете иностранных организаций, которые нарушают законодательство РФ. Соответствующий приказ ведомства опубликован в среду на официальном интернет-портале правовой информации, пишет ТАСС
"Информация <...> должна содержать сообщение: "Иностранное лицо, владеющее информационным ресурсом, является нарушителем законодательства Российской Федерации" с использованием размера букв в сообщении не менее размера букв, содержащихся в ссылке на информационный ресурс иностранного лица", - указано в документе.
http://publication.pravo.gov.ru/Document/View/0001202109080048?index=2&rangeSize=1
ВНИМАНИЕ!!! Это не ИА «Панорама»! Повторяю — не ИА «Панорама»
"Информация <...> должна содержать сообщение: "Иностранное лицо, владеющее информационным ресурсом, является нарушителем законодательства Российской Федерации" с использованием размера букв в сообщении не менее размера букв, содержащихся в ссылке на информационный ресурс иностранного лица", - указано в документе.
http://publication.pravo.gov.ru/Document/View/0001202109080048?index=2&rangeSize=1
ВНИМАНИЕ!!! Это не ИА «Панорама»! Повторяю — не ИА «Панорама»
publication.pravo.gov.ru
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 13.08.2021 № 157 ∙ Официальное…
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 13.08.2021 № 157
"Об утверждении Требований к содержанию информации о нарушении законодательства Российской Федерации иностранным юридическим лицом,…
"Об утверждении Требований к содержанию информации о нарушении законодательства Российской Федерации иностранным юридическим лицом,…
Миша не совсем прав. Он забыл, что скоропостижно принятый закон «о халявном Интернете» вообще лишает маленьких операторов ТСПУ, но узаконивает ТСПУ на транзите. Т.е. «не пользоваться этим списком операторов» в конечном итоге ничего не даст. Другой вопрос, что сейчас считать весь транзит «покрытым» пока рано. Но это реальная перспектива
Forwarded from ЗаТелеком 🌐
https://www.kommersant.ru/doc/4977444
И тут важно понимать, что таки да - на 70% сетей можно устроить холокост протоколов. Но на 30% - НЕЛЬЗЯ.
Выход тут довольно прост: уходить от операторов с установленными ТСПУ к операторам, где этой шняги нет.
Список операторов, которыми пользоваться нельзя (не полный):
Ростелеком, МТС, Билайн, Нет-бай-Нет, Дом.ру, Уфанет, Интерсвязь - и там ещё много.
Можно пользоваться мелкими местными операторами, которые ещё держатся.
И тут важно понимать, что таки да - на 70% сетей можно устроить холокост протоколов. Но на 30% - НЕЛЬЗЯ.
Выход тут довольно прост: уходить от операторов с установленными ТСПУ к операторам, где этой шняги нет.
Список операторов, которыми пользоваться нельзя (не полный):
Ростелеком, МТС, Билайн, Нет-бай-Нет, Дом.ру, Уфанет, Интерсвязь - и там ещё много.
Можно пользоваться мелкими местными операторами, которые ещё держатся.
Может это и не РКН, но это они же про DNS заикались? Пусть теперь их PR не спит: https://status.cloud.yandex.ru/incidents/472?retpath=%2Ftimeline
status.cloud.yandex.ru
Доступность сервисов Yandex Cloud.
Статус работы сервисов платформы, история событий и подробные отчеты об инцидентах.
Forwarded from Цифровое Средневековье 18+
Наши власти решили давить Приложение-Которое-Нельзя-Называть еще и по дипломатической линии.
Вчера МИД РФ вызвал американского посла и сказал, что у него, МИДа, есть "неопровержимые доказательства" вмешательства американских цифровых гигантов в российские выборы. Пресс-релиз не уточняет, но и ежу понятно, что речь идет о Apple и Google, которые не хотят удалять из своих магазинов приложение, не нарушающее правил и законов.
Беседа с послом может быть простым дипломатическим финтом, что называется, до кучи.
А может быть еще одним шагом на пути к "легализации" будущих блокировок этих самых цифровых гигантов.
Вчера МИД РФ вызвал американского посла и сказал, что у него, МИДа, есть "неопровержимые доказательства" вмешательства американских цифровых гигантов в российские выборы. Пресс-релиз не уточняет, но и ежу понятно, что речь идет о Apple и Google, которые не хотят удалять из своих магазинов приложение, не нарушающее правил и законов.
Беседа с послом может быть простым дипломатическим финтом, что называется, до кучи.
А может быть еще одним шагом на пути к "легализации" будущих блокировок этих самых цифровых гигантов.
Эшер II A+ pinned «Что будет с Интернетом и Рунетом в частности? «Я видел знаки, я все их проверил. Реки и Солнце, я вглядывался в них, воробьи... Видите, Луна? Луна всё ещё со мной говорит. У неё тот же голос, что у птиц, что у реки. Тот же голос, что у барсуков и лягушек.…»
Forwarded from Объявления конференции HighLoad++
💥 Что вы знаете о безопасности DNS?
Вместе с Филиппом Кулиным (СПбЭК-Майнинг) рассмотрим современные теории и практики защиты DNS. Обсудим защиту от подделки DNS и вообще разберемся откуда ноги растут в этой истории. Отдельная тема в докладе Филиппа посвящена защите от прослушки: история DNSCrypt, DNS-over-TLS, DNS-over-HTTP Google API, DNS-over-HTTP/2, минимизация QNAME. Подробности https://clck.ru/XSR8P.
✅ Спешите запланировать своё участие в Saint HighLoad++. И, если вы ещё не купили билет, то самое время это сделать. Расписание уже на сайте 👉 https://clck.ru/XSRBJ.
Вместе с Филиппом Кулиным (СПбЭК-Майнинг) рассмотрим современные теории и практики защиты DNS. Обсудим защиту от подделки DNS и вообще разберемся откуда ноги растут в этой истории. Отдельная тема в докладе Филиппа посвящена защите от прослушки: история DNSCrypt, DNS-over-TLS, DNS-over-HTTP Google API, DNS-over-HTTP/2, минимизация QNAME. Подробности https://clck.ru/XSR8P.
✅ Спешите запланировать своё участие в Saint HighLoad++. И, если вы ещё не купили билет, то самое время это сделать. Расписание уже на сайте 👉 https://clck.ru/XSRBJ.
Forwarded from Tech Talk
ЗаТелеком опубликовал письмо "Об изменении DNS-адресации", которые Ростелеком рассылал клиентам по списку рассылки. Там написано:
• DNS от Google, Cloudflare, CISCO OpenDNS "запретить к использованию для выдачи абонентам с BRAS,DHCP".
• Заменять их на DNS от Ростелеком и НСДИ (Национальную систему доменных имен).
• Если пользователи будут жаловаться, что что-то не работает, поддержка не должна им советовать для решения проблемы настраивать DNS от Google и Cloudflare.
Выглядит, как будто собираются блокировать. Если у вас что-нибудь важное зависит от этих трех конкретных DNS - отличное время продумать и протестировать detection (как вы узнаете о блокировке) и correction (как вы восстановите работоспособность систем).
А еще очень интересно, насколько безболезненно экосистема Android и IoT (интернет вещей) переживет блокировку Google-овских DNS?
• DNS от Google, Cloudflare, CISCO OpenDNS "запретить к использованию для выдачи абонентам с BRAS,DHCP".
• Заменять их на DNS от Ростелеком и НСДИ (Национальную систему доменных имен).
• Если пользователи будут жаловаться, что что-то не работает, поддержка не должна им советовать для решения проблемы настраивать DNS от Google и Cloudflare.
Выглядит, как будто собираются блокировать. Если у вас что-нибудь важное зависит от этих трех конкретных DNS - отличное время продумать и протестировать detection (как вы узнаете о блокировке) и correction (как вы восстановите работоспособность систем).
А еще очень интересно, насколько безболезненно экосистема Android и IoT (интернет вещей) переживет блокировку Google-овских DNS?
Forwarded from ТехноОфицер (СКАТ,DPI,BRAS,СОРМ,С++,etc)
И немного новостей:
1. "Суперприватный" швейцарский ProtonMail слил ip адреса "экоактивистов" французским спецслужбам, экоактивисты арестованы
Не забываем про союзы спецслужб: 5(14) глаз и бернский клуб
2. "Суперзащищенный" протоколом Signal мессенджер WhatsApp позволяет админам читать вашу переписку
3. Попытка блокировки VPN в России через ТСПУ показала что Ростелеком не обладает компетенциями в создании сигнатур и за 1,7 млрд рублей купил пустышку: наряду с VPN было заблокировано много легитимного трафика, сами же VPN до конца заблокировать не удалось
1. "Суперприватный" швейцарский ProtonMail слил ip адреса "экоактивистов" французским спецслужбам, экоактивисты арестованы
Не забываем про союзы спецслужб: 5(14) глаз и бернский клуб
2. "Суперзащищенный" протоколом Signal мессенджер WhatsApp позволяет админам читать вашу переписку
3. Попытка блокировки VPN в России через ТСПУ показала что Ростелеком не обладает компетенциями в создании сигнатур и за 1,7 млрд рублей купил пустышку: наряду с VPN было заблокировано много легитимного трафика, сами же VPN до конца заблокировать не удалось
Эшер II A+
#dnsживи 👉 Когда-то давно, когда ещё не было войны за Телеграм, все ещё казалось смешным и «они не смогут», в сеть утекла бумага Роскомнадзора с блоками IP Амазон: https://t.me/zatelecom/4071 Все посмеялись над этим фейком. Стоял весенний месяц март 2018 года…
#вещества Внимательные коллеги обратили внимание на неопубликованную часть этих бумаг (отловили Ростех, Центробанк, Ростелеком - все по одному принципу - рассылка главы службы инфобезопасности):
«...запретить к использованию для выдачи абонентам с BRAS / DHCP и в технологических сетях DNS Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1) ... Для выдачи абонентам и в технологических сетях использовать DNS сервера под управлением ПАО "Ростелеком" или IP адреса Национальной системы доменных имен (195.208.6.1, 195.208.7.1, ...»
☝️ По факту на этих адреса действительно сервисы НСДИ. Но трансфер зон, а не кэширующий DNS. Вкратце — абоненты не получат сервис DNS на этих адресах. Правильные адреса: 195.208.4.1 и 195.208.5.1. Собственно, каждый может проверить. Это публичные общедоступные всем желающим сервисы
☝️Что это? «Служу Советскому Союзу» помноженное на пофигизм? Умышленное вредительство? «Слив» без реальной угрозы?
«...запретить к использованию для выдачи абонентам с BRAS / DHCP и в технологических сетях DNS Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1) ... Для выдачи абонентам и в технологических сетях использовать DNS сервера под управлением ПАО "Ростелеком" или IP адреса Национальной системы доменных имен (195.208.6.1, 195.208.7.1, ...»
☝️ По факту на этих адреса действительно сервисы НСДИ. Но трансфер зон, а не кэширующий DNS. Вкратце — абоненты не получат сервис DNS на этих адресах. Правильные адреса: 195.208.4.1 и 195.208.5.1. Собственно, каждый может проверить. Это публичные общедоступные всем желающим сервисы
☝️Что это? «Служу Советскому Союзу» помноженное на пофигизм? Умышленное вредительство? «Слив» без реальной угрозы?
#dns Кстати о доменах и Национальной системе доменных имен. Вдруг кому-то интересно с ней ознакомиться. Официальные инструкции подключения:
https://usher2.club/docs/Инструкция_для_ОС_по_подключению_к_НСДИ_v3.pdf
https://usher2.club/docs/Утвержденная_инструкция_по_НСДИ.pdf
https://usher2.club/docs/Инструкция_для_ОС_по_подключению_к_НСДИ_v3.pdf
https://usher2.club/docs/Утвержденная_инструкция_по_НСДИ.pdf
«Неугомонный™ Фил® на Фонтанке разглагольствует как мы все умрём. » (c) ЗаТелеком
In fire! (c) ambassador Kosh
https://www.fontanka.ru/2021/09/14/70134311/
In fire! (c) ambassador Kosh
https://www.fontanka.ru/2021/09/14/70134311/
Фонтанка.ру
Цифровая опричнина неминуема, но не на этой неделе. Филипп Кулин про грядущие блокировки Рунета
«Умное голосование» и сервисы Google — иностранное вмешательство и рука Пентагона.
Тут в принципе не надо понимать все эти сокращения. Суть в том, что есть нормативное требование рассчетов/оценки, есть утвержденная методика. И вы видите не переписку в чатике в WhatsApp, а нормативно определенное общение