Запись доклада Леонида Евдокимова с CCC в Лейпциге https://media.ccc.de/v/35c3-9653-russia_vs_telegram_technical_notes_on_the_battle
media.ccc.de
Russia vs. Telegram: technical notes on the battle
It's time to highlight facts and epic fails that were observed on the wire during attempts to block Telegram in Russia.
Russian Federal...
Russian Federal...
Forwarded from Telegram
Поздравляем с наступающим 2019 годом — и объявляем о возможности присоединиться к нашей команде.
2018 стал удачным годом для Telegram. Несмотря на попытки блокировки в авторитарных странах, за это время аудитория Telegram увеличилась на треть, финансовые ресурсы — более чем в 10 раз.
В новом 2019 году Telegram расширяет звездную команду разработчиков. Заявки от кандидатов принимаем на @jobs_bot
Желаем счастья и свободы в новом году!
2018 стал удачным годом для Telegram. Несмотря на попытки блокировки в авторитарных странах, за это время аудитория Telegram увеличилась на треть, финансовые ресурсы — более чем в 10 раз.
В новом 2019 году Telegram расширяет звездную команду разработчиков. Заявки от кандидатов принимаем на @jobs_bot
Желаем счастья и свободы в новом году!
.ААААААААААААААААААААА!!!!!!!!! Нет, это они сами, я не имею к этому отношения. Полностью с ними согласен. http://rkn.gov.ru/news/rsoc/news64648.htm
Google начал убирать из поисковой выдачи сайты, запрещенные в Российской Федерации: https://fontanka.ru/2019/01/06/037/. Вроде бы...
Фонтанка.ру
Найти запретное не удастся. После полумиллионного штрафа Google покорился Роскомнадзору
Google начал чистить поисковые запросы в соответствии с российским законодательством.
Прошу прощения за тишину. Подхватил жуткую ангину, неделю с кровати не встаю. Однако, хочу оторваться от горячего чая с мёдом и поздравить Михаила Климарева @klimarev (канал @zatelecom) с Днём Рождения! Здоровья, новых свершений и удачи!
#вещества Роскомнадзор периодически следит за чувствительными ресурсами (сайт правительства, банки, крупные предприятия, федеральные СМИ) на тему случайной избыточной блокировки провайдерами. Вчера VN-Телеком, один из провайдеров Ленинградской области, сообщил нам о том, что пару дней назад начали приходить письма от Роскомнадзора об излишней блокировке сайта bbc.com… В уведомлении указывается IP 52.57.238.9
👋 Указанный IP-адрес входит в заблокированную с апреля месяца подсеть Амазона 52.57.0.0/16. Ребята из Роскомнадзора, серьёзно, ну как так можно то? Хотя чему я удивляюсь после обратных слешей в доменных именах годами.
👉 Забавно, что Роскомнадзор начал проявлять праздный и нездоровый интерес к работе сайта BBC. Это, правда, объяснимо. Внимание общественности приковано к экспорту понтов обидок за RT (напомню, что Роскомнадзор в отместку за проверку российского новостного агентства RT в Великобритании, публично проверяет британское новостное агентство BBC в России). Надзорное ведомство справедливо опасается провокаций.
🤘 Ситуационный центр Роскомнадзора уверяет, что проблема только у одного провайдера. Вы можете проверить и тоже не увидеть проблемы. Что такое? А тут проблема в геозависимом ответе DNS для домена www.bbc.com. В разное время разным провайдерам по какому-то своему алгоритму отдаётся разный набор IP-адресов. Я об этой проблеме с DNS и проверками говорю ровно всё то время, какое я занимаюсь анализом блокировок. Т.е. с весны 2017 года. Нет такой проблемы, говорит мне Роскомнадзор. Проблемы нет, а письма ситуационного центра есть. А может ещё и штрафы кому-нибудь есть.
👋 Указанный IP-адрес входит в заблокированную с апреля месяца подсеть Амазона 52.57.0.0/16. Ребята из Роскомнадзора, серьёзно, ну как так можно то? Хотя чему я удивляюсь после обратных слешей в доменных именах годами.
👉 Забавно, что Роскомнадзор начал проявлять праздный и нездоровый интерес к работе сайта BBC. Это, правда, объяснимо. Внимание общественности приковано к экспорту понтов обидок за RT (напомню, что Роскомнадзор в отместку за проверку российского новостного агентства RT в Великобритании, публично проверяет британское новостное агентство BBC в России). Надзорное ведомство справедливо опасается провокаций.
🤘 Ситуационный центр Роскомнадзора уверяет, что проблема только у одного провайдера. Вы можете проверить и тоже не увидеть проблемы. Что такое? А тут проблема в геозависимом ответе DNS для домена www.bbc.com. В разное время разным провайдерам по какому-то своему алгоритму отдаётся разный набор IP-адресов. Я об этой проблеме с DNS и проверками говорю ровно всё то время, какое я занимаюсь анализом блокировок. Т.е. с весны 2017 года. Нет такой проблемы, говорит мне Роскомнадзор. Проблемы нет, а письма ситуационного центра есть. А может ещё и штрафы кому-нибудь есть.
Cегодня, 16 января 2019 года, ровно три четверти года «Тележной войны» (блокировке Телеграм). Роскомнадзор блокирует около 3.7 миллионов IP-адресов. 3/4 заблокированных IP-адресов составляет Amazon AWS (это чуть меньше 3 миллионов IP-адресов, или 10% всего адресного пространства Amazon AWS), 13% заблокированных IP-адресов составлют адреса облачного хостинга DigitalOcean, 3.5% - Microsoft, и все остальные по мелочи.
За эти три четверти года мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google и это не вызовет бунт, что можно лгать напропалую со страниц СМИ и никто не понесет ответственности, можно с каменными лицами не признавать значительность проблемы, несмотря на, можно блокировать не по закону и даже СМИ уже этим не удивишь, а можно очень смешно пошутить. Ну и конечно мы впервые увидели, как события в интернете вывели людей на улицы.
За эти три четверти года я создал канал в Телеграм и сайт о блокировках, а жизнь Рунета разделилась на «до блокировок» и «после».
Подписывайтесь на канал, распространяйте информацию, лайкайте и репостите, медийное дваление — это всё, что у нас осталось.
«Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут.» (c) С.Иванова, Вавилон-5
За эти три четверти года мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google и это не вызовет бунт, что можно лгать напропалую со страниц СМИ и никто не понесет ответственности, можно с каменными лицами не признавать значительность проблемы, несмотря на, можно блокировать не по закону и даже СМИ уже этим не удивишь, а можно очень смешно пошутить. Ну и конечно мы впервые увидели, как события в интернете вывели людей на улицы.
За эти три четверти года я создал канал в Телеграм и сайт о блокировках, а жизнь Рунета разделилась на «до блокировок» и «после».
Подписывайтесь на канал, распространяйте информацию, лайкайте и репостите, медийное дваление — это всё, что у нас осталось.
«Сводка командного пункта.... Мы повторим это сообщение через двадцать стандартных минут.» (c) С.Иванова, Вавилон-5
Forwarded from DRC LAW: IT-юристы
Лучшие Telegram-каналы о технологиях, который влияют на право, и о праве, которое влияет на технологии. Все про IT-регулирование, киберправо и цифровые свободы.
❇️ Digital Rights Center / @DigitalRightsCenter
Канал юридической компании, которая специализируется на цифровом праве. Здесь можно почитать свежие авторские материалы юристов по различным аспектам права в сети Интернет, узнать о делах в производстве и ознакомиться с наиболее интересными судебными прецедентами и законами, которые влияют на жизнь пользователей и бизнеса в цифровом пространстве
❇️ РосКомСвобода / @roskomsvoboda
Канал ведущей правозащитной организации в России, которая с 2012 года мониторит реестры Роскомнадзора, ведет образовательную деятельность, публикует новости и аналитику о состоянии Интернет-регулирования в РФ и мире, запускает проекты и кампании по защите прав пользователей, а также предоставляет юридическую помощь в судах и в следствии в случаях нарушения цифровых свобод
❇️ ОрдерКом /@ordercomru
Канал повествует о правовом регулировании телеком отрасли. Дмитрий Галушко, являющийся практикующим юристом и владельцем компании ОрдерКом, рассказывает об особенностях работы СОРМ, наиболее интересных законах и практиках, которые влияют на деятельность операторов связи, хостинг-провайдеров и СМИ
✳️ ЗаТелеком / @zatelecom
Канал посвящен деятельности телекоммуникационных компаний. Михаил Климарев - эксперт Общества Защиты Интернеты, которое ведет ряд проектов в сфере Интернет-свобод, и автор крупнейшего отраслевого сообщества nag.ru. Здесь можно найти много аналитической информации о состоянии отрасли и его собственные авторские материалы
✳️ Эшер II / @usher2
Канал хостинг-провайдера из СПб. “Неугомонный Фил” за последние годы очень глубоко изучил законы об информации и о связи. Основное внимание канала - практика блокировки сайтов Роскомнадзором. Автор канала не устает бомбить госорганы запросами на раскрытие информации и постоянно публикует у себя сами запросы и получаемые ответы
✳️ Lealtech / @legaltech
Канал про юридические инновации. Здесь все о развитии legaltech-индустрии, а также о том, как технологии уже сегодня меняют саму отрасль юриспруденции, автоматизируя множество юридических процессов. Здесь можно узнать о наиболее интересных стартапах в отрасли, а также их практическом применении
✳️ Lawless. Tech / @lawlesstech
Канал позиционирует себя как универсальный источник информации о том, как закон влияет на инновационные технологии, как эти технологии влияют и находят свое место в законодательстве, и как все это влияет на конечных пользователей. Канал ведется на английском и публикует ссылки как на собственные материалы издания, так и на сторонние источники
✳️Games of Brands / @IPWbyCLAIMS
Канал ведет бренд-менеджер консалтинговой компании Claims. Канал посвящен ИС, авторскому праву, в том числе и в цифровом аспекте использования результатов интеллектуальной деятельности. Много интересных материалов о защите брендов, судебных кейсов и лучших практик в отрасли
✳️ Lawread / @Lawread
На этом канале можно найти интересные подборки статей на юридическую тематику, в том числе из мира цифрового права. Здесь много чег о самых новых практиках в мире и в России, публикуются обзоры, кейсы, интервью и комментарии известных юристов. Канал позволяет практикующим юристам оставаться в тренде последних событий, держа руку на пульсе современного права.
✳️ IT Уголовные дела СОРМ россиюшка / @unkn0wnerror
Авторский канал про слежку в России и работу Роскомнадзора. Здесь можно узнать про уголовные дела за лайки, цифровое сопротивление и состояние дел в российском киберпространстве
✳️Сайберсекьюрити & Ко. / @alexlitreev_channel
Авторский канал Александра Литреева о безопасности в интернете, различных уязвимостях, утечках данных и последствиях, которые несут подобные утечки.
✳️Большой Брат / @mediainsider
Канал рассказывает о мировых практиках электронной слежки и глобальных трендах регулирования сферы IT. Здесь можно прочитать интересные истории о поимке известных хакеров и о том, как общество меняется под воздействием “черных зеркал”
❇️ Digital Rights Center / @DigitalRightsCenter
Канал юридической компании, которая специализируется на цифровом праве. Здесь можно почитать свежие авторские материалы юристов по различным аспектам права в сети Интернет, узнать о делах в производстве и ознакомиться с наиболее интересными судебными прецедентами и законами, которые влияют на жизнь пользователей и бизнеса в цифровом пространстве
❇️ РосКомСвобода / @roskomsvoboda
Канал ведущей правозащитной организации в России, которая с 2012 года мониторит реестры Роскомнадзора, ведет образовательную деятельность, публикует новости и аналитику о состоянии Интернет-регулирования в РФ и мире, запускает проекты и кампании по защите прав пользователей, а также предоставляет юридическую помощь в судах и в следствии в случаях нарушения цифровых свобод
❇️ ОрдерКом /@ordercomru
Канал повествует о правовом регулировании телеком отрасли. Дмитрий Галушко, являющийся практикующим юристом и владельцем компании ОрдерКом, рассказывает об особенностях работы СОРМ, наиболее интересных законах и практиках, которые влияют на деятельность операторов связи, хостинг-провайдеров и СМИ
✳️ ЗаТелеком / @zatelecom
Канал посвящен деятельности телекоммуникационных компаний. Михаил Климарев - эксперт Общества Защиты Интернеты, которое ведет ряд проектов в сфере Интернет-свобод, и автор крупнейшего отраслевого сообщества nag.ru. Здесь можно найти много аналитической информации о состоянии отрасли и его собственные авторские материалы
✳️ Эшер II / @usher2
Канал хостинг-провайдера из СПб. “Неугомонный Фил” за последние годы очень глубоко изучил законы об информации и о связи. Основное внимание канала - практика блокировки сайтов Роскомнадзором. Автор канала не устает бомбить госорганы запросами на раскрытие информации и постоянно публикует у себя сами запросы и получаемые ответы
✳️ Lealtech / @legaltech
Канал про юридические инновации. Здесь все о развитии legaltech-индустрии, а также о том, как технологии уже сегодня меняют саму отрасль юриспруденции, автоматизируя множество юридических процессов. Здесь можно узнать о наиболее интересных стартапах в отрасли, а также их практическом применении
✳️ Lawless. Tech / @lawlesstech
Канал позиционирует себя как универсальный источник информации о том, как закон влияет на инновационные технологии, как эти технологии влияют и находят свое место в законодательстве, и как все это влияет на конечных пользователей. Канал ведется на английском и публикует ссылки как на собственные материалы издания, так и на сторонние источники
✳️Games of Brands / @IPWbyCLAIMS
Канал ведет бренд-менеджер консалтинговой компании Claims. Канал посвящен ИС, авторскому праву, в том числе и в цифровом аспекте использования результатов интеллектуальной деятельности. Много интересных материалов о защите брендов, судебных кейсов и лучших практик в отрасли
✳️ Lawread / @Lawread
На этом канале можно найти интересные подборки статей на юридическую тематику, в том числе из мира цифрового права. Здесь много чег о самых новых практиках в мире и в России, публикуются обзоры, кейсы, интервью и комментарии известных юристов. Канал позволяет практикующим юристам оставаться в тренде последних событий, держа руку на пульсе современного права.
✳️ IT Уголовные дела СОРМ россиюшка / @unkn0wnerror
Авторский канал про слежку в России и работу Роскомнадзора. Здесь можно узнать про уголовные дела за лайки, цифровое сопротивление и состояние дел в российском киберпространстве
✳️Сайберсекьюрити & Ко. / @alexlitreev_channel
Авторский канал Александра Литреева о безопасности в интернете, различных уязвимостях, утечках данных и последствиях, которые несут подобные утечки.
✳️Большой Брат / @mediainsider
Канал рассказывает о мировых практиках электронной слежки и глобальных трендах регулирования сферы IT. Здесь можно прочитать интересные истории о поимке известных хакеров и о том, как общество меняется под воздействием “черных зеркал”
В четверг прошло расширенное заседание комитета Госдумы по информационной политике на тему законопроекта о суверенном интернете. Я честно ждал видео, но судя по всему его не будет. Комментировать комментарии СМИ сложно.
ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор.
http://sozd.parliament.gov.ru/bill/608767-7
👉🏻 Надо понимать, что озвучивание квалифицированной точки зрения почти никогда не входит в число целей подобных мероприятий. Поэтому туда приходят те, кого позвали. Даже тех, кто высказал резко отрицательную позицию, записали в сторонники (Яндекс, например). А вот Mail.ru там наговорил «по полной». Но с другой стороны, ребята, после отключения IPv6 в VK несколько лет назад и тонны отмазок, которые вылил тогда в обсуждениях технический директор Mail.ru Владимир Габрелян, я, при всём моем уважении, записал бы его в эксперты по отмазкам и выписал из всех остальных экспертов. Ну т.е. «как бы чего не случилось, отстаньте от меня». Минцифру представлял Олег Иванов, профессиональный солдафон, бывший роскомнадзоровец, автор блокировок подсетями облачных сервисов, и вот этого всего. Чего мы от него хотели? Я подозреваю, что он соавтор законопроекта. От Роскомнадзора был Сан Саныч Панков, который официально считает, что некто Кулин «проявляет праздный и нездоровый интерес к специфической деятельности операторов связи» и отвечать ему «нецелесообразно». Я уверен, что он верный ученик Иванова. Председатель комитета по инфополитике по-моему всегда был равнодушен к теме Интернета и он всегда поддерживает не читая.
✌️ Из интересного, на заседании был приведен пример отключения интернета в отдельно взятой стране. Некто Сноуден (сбежавший секретный агент США, рассказывающий про ужасы цензуры и слежки спецслужб США) обвинил NSA (спецслужба США) в отключении интернета в Сирии в 2012 году:
https://www.theguardian.com/world/2014/aug/13/snowden-nsa-syria-internet-outage-civil-war
Вкратце, в Сирии монополия на интернет и очень мало точек связи с миром. Спецслужбы «подсадили» вирус в оборудования монополиста и таким образом получили контроль над всей сетью. Это позволило им отключить почти весь интернет в Сирии (почти). Как вы уже поняли, пример, который приводят сторонники законопроекта, по сути является контрпримером.
ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор.
http://sozd.parliament.gov.ru/bill/608767-7
👉🏻 Надо понимать, что озвучивание квалифицированной точки зрения почти никогда не входит в число целей подобных мероприятий. Поэтому туда приходят те, кого позвали. Даже тех, кто высказал резко отрицательную позицию, записали в сторонники (Яндекс, например). А вот Mail.ru там наговорил «по полной». Но с другой стороны, ребята, после отключения IPv6 в VK несколько лет назад и тонны отмазок, которые вылил тогда в обсуждениях технический директор Mail.ru Владимир Габрелян, я, при всём моем уважении, записал бы его в эксперты по отмазкам и выписал из всех остальных экспертов. Ну т.е. «как бы чего не случилось, отстаньте от меня». Минцифру представлял Олег Иванов, профессиональный солдафон, бывший роскомнадзоровец, автор блокировок подсетями облачных сервисов, и вот этого всего. Чего мы от него хотели? Я подозреваю, что он соавтор законопроекта. От Роскомнадзора был Сан Саныч Панков, который официально считает, что некто Кулин «проявляет праздный и нездоровый интерес к специфической деятельности операторов связи» и отвечать ему «нецелесообразно». Я уверен, что он верный ученик Иванова. Председатель комитета по инфополитике по-моему всегда был равнодушен к теме Интернета и он всегда поддерживает не читая.
✌️ Из интересного, на заседании был приведен пример отключения интернета в отдельно взятой стране. Некто Сноуден (сбежавший секретный агент США, рассказывающий про ужасы цензуры и слежки спецслужб США) обвинил NSA (спецслужба США) в отключении интернета в Сирии в 2012 году:
https://www.theguardian.com/world/2014/aug/13/snowden-nsa-syria-internet-outage-civil-war
Вкратце, в Сирии монополия на интернет и очень мало точек связи с миром. Спецслужбы «подсадили» вирус в оборудования монополиста и таким образом получили контроль над всей сетью. Это позволило им отключить почти весь интернет в Сирии (почти). Как вы уже поняли, пример, который приводят сторонники законопроекта, по сути является контрпримером.
Второй день Рунет бурлит от слухов по отключению DNS 01 февраля 2019 года. Началось всё с поста сотрудника Cisco Алексея Лукацкого с формой изложения «мы все умрем»:
https://habr.com/ru/company/cisco/blog/436662/
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.
👉🏻 Что произойдёт? В основные DNS-сервера, в программное обеспечение, будут внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.
👉🏻 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UDP (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.
💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.
☝️ Кому интересно, проверить сайты можно тут: https://dnsflagday.net/
https://habr.com/ru/company/cisco/blog/436662/
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.
👉🏻 Что произойдёт? В основные DNS-сервера, в программное обеспечение, будут внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.
👉🏻 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UDP (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.
💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.
☝️ Кому интересно, проверить сайты можно тут: https://dnsflagday.net/
💥 Роскомнадзор внезапно разблокировал 2.7 миллиона IP-адресов, заблокированных с апреля подсетями. Это сети облачного провайдера Amazon. Будет теперь работать 7zip :) Зачем они держали их 9 месяцев — неясно
🔥Итог разблокировки:
👉🏻 Amazon больше не блокируется подсетями
👉🏻 62.9% заблокированных подсетей — облачный хостинг DigitalOcean, 14.8% — Microsoft, 7.4% — хостер Hetzner, 10.2% — целый ряд хостеров по-мелочи, остальные 4.7% заблокированных подсетей делят мессенджеры BlackBerry, Telegram и какой-то японский.
БОЙЛЕР БУДЕТ РАБОТАТЬ!
👉🏻 Amazon больше не блокируется подсетями
👉🏻 62.9% заблокированных подсетей — облачный хостинг DigitalOcean, 14.8% — Microsoft, 7.4% — хостер Hetzner, 10.2% — целый ряд хостеров по-мелочи, остальные 4.7% заблокированных подсетей делят мессенджеры BlackBerry, Telegram и какой-то японский.
БОЙЛЕР БУДЕТ РАБОТАТЬ!
#вещества "Длительное время мы блокировали хрен знает что на хрен знает каком основании".
http://rkn.gov.ru/news/rsoc/news64912.htm
"Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. "
Публичный камингаут
http://rkn.gov.ru/news/rsoc/news64912.htm
"Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. "
Публичный камингаут
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Снято ограничение доступа с 17 IP-подсетей компании Amazon
22 января 2019 года
🙏 Прошу прощения, я ошибся. 7-zip находится на DigitalOcean и остаётся заблокированным. Разблокируются Slack, всякие игры, тот же бойлер Ariston. А с 7-zip придётся подождать, когда до специалистов Роскомнадзора дойдет, что блокируют они хрен знает что.
#телеграмживи Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, слева два символа — «dd». Добавить слева прямо к ключу. Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, слева два символа — «dd». Добавить слева прямо к ключу. Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
💥 Роскомнадзор внезапно разблокировал 131 тысячу IP-адресов, заблокированных с апреля подсетями. Это сети облачного хостинга Microsoft. Зачем они держали их 9 месяцев — неясно. Сейчас на сайте Роскомнадзора появится пресс-релиз "Длительное время мы блокировали хрен знает что на хрен знает каком основании".
👉🏻 Microsoft больше не блокируется подсетями
🙏 Мы все ждём DigitalOcean...
👉🏻 Microsoft больше не блокируется подсетями
🙏 Мы все ждём DigitalOcean...
#телеграмживи 🔥Telegram актуализировал официальный docker образ официального MTProxy. Кто пользовался и у него не работали dd-секреты — обновитесь.
https://hub.docker.com/r/telegrammessenger/proxy/
☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
https://hub.docker.com/r/nineseconds/mtg/
✌️И конечно же можно пользоваться без докера:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
https://hub.docker.com/r/telegrammessenger/proxy/
☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
https://hub.docker.com/r/nineseconds/mtg/
✌️И конечно же можно пользоваться без докера:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg