Эшер II A+
16.2K subscribers
503 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Forwarded from Tech Talk
Сбой в работе рунета 27 февраля, когда многие юзеры не могли зайти на какой-либо сайт/воспользоваться мессенеджром или подключиться к VPN на своем сервере, мог произойти из-за массового тестирования Active Probing, который уже много лет успешно работает в Китае или какой-то другой похожей на Active Probing технологии.

Вчера с IP-адреса из группы AS61280 проводили сканирование 443 порта у многих серверов (они могли быть пустые или на них мог быть установлен VPN). Данный адрес принадлежит ГЧРЦ.

При этом, в своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. В заметке говорится, что Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.

Данные блокировки происходят следующим образом:
При обращении:

- По HTTPS со SNI (api|checkip|assets).windscribe.com (и других доменов сервиса Windscribe) на порт 443
- (или) по TCP SYN на один из известных IP-адресов VPN-серверов сервиса и порт 443, 587, 21, 22, 80, 123, 143, 3306, 8080, 54783, 1194 (например, 149.88.108.1)
- (или) по UDP к VPN-протоколу OpenVPN или WireGuard на эти же порты

происходит блокировка на 5 минут:

- SNI по regexp (api|checkip|assets)\.[0-9a-f]{40}\.com, но при условии, что в имени зоны содержится хотя бы 5 цифр и 4 буквы. Т.е. https://api.abcdef0123456789abcdef012345678900000000.com заблокируется, но https://api.abc0000123456789222222012345678900000000.com — нет

Также он подметил, что метод с триггерами используется в том числе для выявления новых VPN-серверов, но если это и происходит, то не в атематическом режиме.


Таким образом получается, что в каком-то виде Active Probing уже минимум месяц работает в России точечно. Падение во вторник возможно было из-за попытки раскатать Active Probing в автоматическом режиме на весь рунет.
🌿 Не знаю, стоит ли поздравить с Всемирным днём морских трав, или Российским днём хостинг-провайдера? Или стоит ждать несчастий, которые пророчила Екатерин Мизулина?

💥💥💥 Аттракцион невиданной щедрости, приуроченный к этому дню. Я дам каждому обратившемуся конфигурацию VPN Outline (https://getoutline.org/) !!!

🌚 Я не обещаю его вечной работы. Но скорее всего он будет работать достаточно долго. Всех, кто не пользуется им недели две я буду удалять.

♦️ Будут ли ваши данные просматриваться? Конечно. У меня есть пароли от серверов и я коллекционирую все ваши смешные мемы, которые вы пересылаете. И меня хлебом не корми, дай посмотреть ваши заказы на алишечке.

♦️Будут ли передаваться ваши данные спецслужбам? Нет. Они редко платят.

♦️ Куда будет продаваться мой цифровой след? Всем кто заплатит мне. Обещаю продавать по спекулятивным ценам.

🔸 Сможет ли заблокировать Роскомнадзор этот VPN? А как же? Но пусть работают. Не зря же они получают зарплату из честно заплаченных вами (и лично тобой) налогов. Пусть наносят пользу. Может вот тогда всё образуется.

🫵 Как получить VPN???

🔸 Акция не вечна!!!
🔸 Ограничения по трафику: 10Мбит и 100Гб/мес
🔸 Запрет: торренты и скан портов
🔹 Придумайте какую-нибудь картинку. Не знаю, нужна ли мне эротика. Но можно что-то тематическое — плакаты о пользе VPN или эскизы таковых. Можно личную картинку. Но тогда пишите, чтобы я случайно не опубликовал.
🔹 Или может придумайте какой-нибудь стих в стиле Эдды или Калевалы, или хокку. Для моего развлечения. Не факт, что я буду публиковать.
🔹 Напишите мне сюда: https://t.me/usher2chatbot
🔹 Получите от меня конфигурацию и пользуйтесь.

‼️ А это не запрещено?

Я не знаю. Но почему бы не похулиганить?
🎥 Рубрика «посоветуй кино». Вспомнил тут сериал «Андор». Это Дисней, мир «Звёздных войн». События перед 4-ым эпизодом. Сериал рассказывает о биографии повстанца, добывшего секретные сведения, с перевоза которых начинается 4-ая часть.

👍 На кривоватый сюжет в стиле «извилина одна и ту оставил шлем» наложены пейзажи, панорамы, детали антуража, личности, судьбы и переживания. И музыка. Я не знаю с чем это сравнить. Такое впечатление, что если бы на Андоре водились комары, то у каждого тоже было бы имя, судьба и какая-нибудь живая драма. С музыкой и качественной картинкой. И всё это было бы гармонично вписано в общую панораму. Короче, рекомендую.
#fakenews ☝️ На всякий случай отдельно подчёркиваю — это прямая ложь. Даже в случае, если сервис максимально собирает и продаёт информацию о вас, ничего с вашего устройства он взять не может:
https://t.me/itduma/1921
🔌Когда мы подключаемся к VPN, нужно понимать, что передаем всю информацию на устройстве тем, кто этот трафик обеспечивает


🤷‍♂️ Тут уместна поговорка про как выяснить, что депутат/чиновник лжёт. Ничего не могу поделать, Александр Евсеевич. Иногда лучше что-то не говорить
Как говорил один из сотрудников .masterhost (помните такой): «Интернет несёт демократию». Как бы мы ни понимали этот тезис, нам в любом случае нужна «несущая» для VPN.
Forwarded from ICTdays
Уважаемые коллеги, друзья! 🎊
Приглашаем на Международную телекоммуникационную конференцию ICTdays! 🎉
Мероприятие состоится 5 марта 2024 года в Таджикистане, город Душанбе.
Место проведения: Национальная библиотека Таджикистана, ул.Техрон, 5.
Рассмотрим ключевые темы телекома и вопросы международного взаимодействия в области информационно-коммуникационных технологий. 📍📝

Телеграм-чат https://t.me/ictdays_chat
Телеграм-канал https://t.me/ictdays
Сайт https://ictdays.org/
🤷‍♂️ Мне всегда очень «нравились» нормы, требующие разъяснения в личных телеграм-каналах со ссылкой на СМИ, а не на сам орган.

➡️Роскомнадзор уточнил критерии. Это:
- Описание действий, позволяющих получить доступ
- Информация, побуждающая к использованию методов обхода блокировок, в том числе путем описания преимуществ их использования
- Информация, одобряющая или оправдывающая их использование
- Предложение купить средство, открывающее доступ к блокировкам.
https://t.me/itduma/1929

🏴‍☠️ Напоминаю, что я всё ещё продолжаю аттракцион невиданной щедрости «VPN за сиськи картинку/хокку»

Протокол: Outline
Ограничения по трафику: 10Мбит и 100Гб/мес
Запрет: торренты и скан портов
• Придумайте какую-нибудь картинку. Можно что-то тематическое — плакаты о пользе VPN или эскизы таковых, но можно и сиськи. Можно личную картинку. Но тогда пишите, чтобы я случайно не опубликовал.
• Или может придумайте какой-нибудь стих в стиле Эдды или Калевалы, или хокку. Для моего развлечения. Не факт, что я буду публиковать.
• Напишите мне сюда: https://t.me/usher2chatbot
• Получите от меня конфигурацию и пользуйтесь.
🤷‍♂️ Заглянул я в «выгрузку» и немного удивился.

• Роскомандзор с 2020 года забил детализировать основания блокировок. Например, я могу различить пункты 15.1 федерального закона «о запрете информации» от пунктов 15.1-1 и 15.1-2, потому что последние два всегда решает организация, которую нельзя назвать, секретным решением (это у нас стесняшки из генпрокуратуры). Но между собой я их не могу уже различить по данным выгрузки. И тоже самое с 15.3 и дальше. И вот это всё.
• Вижу какие-то блокировки по пунктам 15.1-1 или 15.1-2 федерального закона «о запрете информации» организацией, которую нельзя назвать, секретным решением (это у нас стесняшки из генпрокуратуры) с установленным флагом срочности. Не нашёл отражения в законе, что за срочность такая? Какие-то сайты про какого-то Игоря Шувалова. Не знаю кто такой этот ранимый джентльмен. Но видимо важная шишка.
• Вижу в соцсетях картинку с требованием Роскомнадзора по решению Генпрокуратуры (в требованиях они не стесняются написать название своей организации, ишь), которое запрещает сайт делающий какие-то малозаконные махинации. Несмотря на то, что это противоправное деяние (на сайте), нет законодательства, запрещающего его существование. И причём тут Генеральная прокуратура?

Чета там что Роскомнадзор, что Генпрокуратура совсем расслабились. Всё, пассионарии разбежались, можно даже за аккуратностью не следить?

Посудился бы кто в РФ за сам принцип контроля за этими реестрами. Ну и за раскрытие всяких вот этих «интересненьких» решений
Эшер II A+
🤷‍♂️ Заглянул я в «выгрузку» и немного удивился. • Роскомандзор с 2020 года забил детализировать основания блокировок. Например, я могу различить пункты 15.1 федерального закона «о запрете информации» от пунктов 15.1-1 и 15.1-2, потому что последние два всегда…
😪 В Роскомнадзоре прочитали, расстроились, расплакались и больше выгрузок не делают (сутки уже почти нет). Правильно, нечего Фила кормить! Россияне достаточно морально устойчивые, чтобы и без блокировок противостоять западному растлению! Не нужны им ни наша выгрузка, ни наша работа!.. Ой, перестарался :)
Интересное мнение. Давайте попробуем найти.

Кому-нибудь прилетало письмо счастье с просьбой удалить информацию об обходе блокировок?
В личке спрашивают: почему с 4 марта нет обновлений в черном списке ?

Отвечаю: обновления есть, попал ли ресурс черный список или нет можно проверить на специальном сайте https://blocklist.rkn.gov.ru/, но в выгрузках для операторов обновлений нет, пока нет 🙈

Внимание: это не инсайд, а почти очевидное предположение.

1 марта вступил в силу запрет на рекламу или популяризацию средств обхода блокировок, к которым относятся и VPN-сервисы, в связи с чем ожидалось серьезное пополнение черного списка: если погуглить "обход блокировок" получите более полумиллиона ссылок. Даже привлечение экспертов не избавит от ошибок при внесении ресурсов в черный список и эти ошибки могут привести к серьезным финансовым и репутационным потерям у законопослушных бизнесов, тем более что закон фактически имеет "обратную силу": неважно когда была написана статья про VPN, если она не соответствует закону, то попадет в список и будет заблокирована, в типичном случае (https) вместе с сайтом компании. Поэтому первого марта админы получили от РКН "письма счастья" и компаниям дали время, чтобы привести информацию на сайтах в соответствии с законом.
Эшер II A+
🌿 Не знаю, стоит ли поздравить с Всемирным днём морских трав, или Российским днём хостинг-провайдера? Или стоит ждать несчастий, которые пророчила Екатерин Мизулина? 💥💥💥 Аттракцион невиданной щедрости, приуроченный к этому дню. Я дам каждому обратившемуся…
🫵 Если ты не воспользовался конфигом, я его сегодня удалю.

Я всё ещё раздаю конфиги. Хулиганю и щекочу за усы.

🤷‍♂️ Общество стало пуританским. Немыслимая ситуация — вообще сисек не прислали.
Эшер II A+
🫵 Если ты не воспользовался конфигом, я его сегодня удалю. Я всё ещё раздаю конфиги. Хулиганю и щекочу за усы. 🤷‍♂️ Общество стало пуританским. Немыслимая ситуация — вообще сисек не прислали.
Я всё ещё раздаю конфиги. Хулиганю и щекочу за усы.

🚬 Это моя личная инициатива, я раздаю вручную. Бот только для того, чтобы личку не засорять.

👍 Моя вера в человечество начала возвращаться. Таки одни сиськи прислали.
Эшер II A+
Я всё ещё раздаю конфиги. Хулиганю и щекочу за усы. 🚬 Это моя личная инициатива, я раздаю вручную. Бот только для того, чтобы личку не засорять. 👍 Моя вера в человечество начала возвращаться. Таки одни сиськи прислали.
👍 Есть большая семья, хорошая компания, гарный паблик? Хотите как я раздавать конфиги?

🫵 Стань бригадиром!!! Будь активной частью цифрового сопротивления!

https://t.me/vpngen

* Имеются противопоказания, необходима консультация с врачом
* Нарушает с десяток норм российского законодательства
* Способствует нарушению ещё с десяток норм российского законодательства
* Ни в коем случае не читайте недружественных газет. Оставайтесь в жопе