Всё началось вечером 28 декабря. В чате нашего саппорта промелькнуло обсуждение пары тикетов, в которых пользователи жаловались на недоступность своих сайтов. Уведомлений о том, что их IP не понравились системе защиты от атак не было, поэтому саппорту было предложено провести клиентов через стандартную систему диагностики: пинги, трассировки и всё такое.
На утро 29 декабря таких жалоб было уже с десяток, что давало повод для беспокойства. Да и у меня самого что-то было не так: по HTTP я мог зайти на наши ресурсы, а по HTTPS — нет. Я попробовал по логам nginx отследить, нет ли какой-то ругани на заходы, но не увидел там ни одного захода от имени своего IP.
Просмотр заголовков во время открытия сайта по HTTP показал, что запросы начали проходить через провайдерский прокси-сервер с добавлением заголовков типа X-Cache:MISS from zapret. Таки да, нас зароскомнадзорили.
kemko@dell-work: ~ $ curl --insecure --resolve 'testtest.test:443:185.129.101.243' -I https://testtest.test
curl: (7) Failed to connect to testtest.test port 443: Connection refused
kemko@dell-work: ~ $ curl --resolve 'testtest.test:80:185.129.101.243' -I http://testtest.test
HTTP/1.1 404 Not Found
Server: nginx
Date: Fri, 30 Dec 2016 08:09:41 GMT
Content-Type: text/html; charset=utf-8
Status: 404 Not Found
X-UA-Compatible: IE=Edge,chrome=1
Cache-Control: no-cache
Set-Cookie: request_method=GET; path=/
Set-Cookie: first_current_location=%2F; path=/; expires=Sat, 30-Dec-2017 08:09:41 GMT
Set-Cookie: first_referer=; path=/; expires=Sat, 30-Dec-2017 08:09:41 GMT
Set-Cookie: referer=; path=/; expires=Sat, 30-Dec-2017 08:09:41 GMT
Set-Cookie: current_location=%2F; path=/; expires=Sat, 30-Dec-2017 08:09:41 GMT
X-Request-Id: d16e4994ddeae80bec73120545035e75
X-Runtime: 0.025788
X-Cache: MISS from zapret
Via: 1.1 zapret (squid/3.5.19)
Connection: keep-alive
Только вот за что? Я попробовал взять свежий дамп выгрузки с одного из зеркал реестра, вытащил оттуда заблокированные домены, сравнил с нашей базой, но не нашёл ни одного совпадения.
Тут я вспомнил, что вообще-то я сейчас дома и испытываю прямо на себе прелести блокировки. А подключён я к провайдеру, в техподдержке которого я когда-то работал и некоторые контакты с того времени ещё сохранились. Мне повезло и после того, как я смог внятно объяснить, что у нас не так и какая мне нужна помощь, админ провайдера раскопал мне домен, из-за которого наш IP попал под блокировку.
Причиной всему оказался домен telzakaz.ru, но понятнее ситуация не стала, ведь судя по зеркалам реестра, блокироваться должен только 193.150.0.212.
Резолвим этот домен и видим замечательную картину:
Ну хорошо, резолвится он сейчас в том числе и на наш IP. Но в выгрузке Роскомнадзора у этого домена указан только один айпишник, и он не наш!
Я спросил, каким ПО пользуется мой провайдер для блокировок, потому раньше он использовал явно другие механизмы. Как оказалось, в этом году они внедрили решение от ZapretService. На сайте обнаружился довольно интересный абзац:
ZapretService путем dns-запросов вычисляет ip-адреса серверов, где располагаются перечисленные url-адреса в реестре
Получается, это ПО работает на опережение: система самостоятельно резолвит все домены, содержащиеся в выгрузке, собирает полученные IP в таблицу и работает именно по ней. Далеко не факт, что именно этим ПО пользуются все провайдеры, для клиентов которых мы оказались недоступны. Но именно мой провайдер пользовался им.
До каждого провайдера за разумное время не достучишься, тем более, что подобное поведение раньше уже замечалось даже у ТТК и Runnet, поэтому я написал владельцу домена письмо с просьбой исключить наш IP, а параллельно стал общаться с хостингом, DNS которого он использовал.
Владелец молчал, его DNS-хостинг всячески не хотел по нашей просьбе удалять A-запись с нашим IP (и правильно делал, но нам-то от этого не легче). А в какой-то момент у домена просто пропали все 14 A-записей. Так как поддержка DNS-хостинга сказала, что это не они — видимо, то была реакция владельца домена на чьё-то обращение. То ли на наше, то ли на владельца какого-то из 13 оставшихся IP.
Итог
Ваш сайт в любой момент может оказаться недоступен у большого количества провайдеров, в том числе и у крупных магистралов. Вам для этого даже не обязательно хостить что-то запрещённое, достаточно того, что владельцу любого заблокированного домена случайно попадётся под руку именно ваш IP.
Это вызывает ряд вопросов и мыслей.
Во-первых, конечно же, возникает вопрос а могут ли производители такого ПО и провайдеры по закону сами брать и расширять список IP, которые нужно подвергнуть блокировке согласно своим дополнительным эвристикам? Закон я, каюсь, досконально не изучал, но видимо могут. Скорее всего в законе явно не прописано обратное, а делается это для перестраховки: вот придёт завтра комиссия, попробует проверить, открывается ли у тебя заблокированный сайт, а он возьмёт и откроется, потому что его владелец сменил IP, но Роскомнадзор ещё не успел обновить адреса в списках. Но это мы с вами понимаем возможные причины, а до проверяющих возможно будет настолько трудно достучаться, что придётся оспаривать их выводы в суде.
Во-вторых — если закон действительно позволяет провайдерам так поступать, то закон нужно менять. Потому что должно быть важно не то, находится домен и/или IP в реестре, а то, содержится ли всё ещё на нём запрещённая к распространению информация. А значит, суды должны точно формулировать причины наложения блокировки, а Роскомнадзор, перед внесением в список очередного IP заблокированного сайта, должен проверять, а есть ли там всё ещё повлёкший блокировку контент.
Ну а в третьих — пока не наступило это светлое будущее — что делать то? В любой момент (кажется, я начинаю повторяться) у вас может случиться нечто, с которым, без доброй воли человека с заблокированным доменом, вообще ничего нельзя сделать.
Мы для себя на текущий момент решили, что нужно делать монстра, который будет периодически получать актуальную выгрузку для того, чтобы:
- Не давать прикреплять к сайтам на нашем движке заблокированные домены;
- Резолвить заблокированные домены и проверять, не начал ли какой-то из них возвращать наш IP;
- На всякий случай ещё и парсить логи nginx в поисках заходов на заблокированные домены (ну мало ли!).
И то, этот монстр поможет нам лишь быстрее узнать о наличии проблемы и её причине. А вопрос о том, как её исправлять не уповая на чудо остаётся открытым.
Комментарии (129)
Fett
30.12.2016 11:49+1Провайдер может так делать. В Вашем случае см. пункт 10.
kemko
30.12.2016 11:51+1Я догадывался, что скорее всего может. Спасибо за подтверждение. Вот только зря может. :( Скорее уж стоило бы Роскомнадзор обязать оперативно мониторить ситуацию, обновлять реестр в реальном времени, а провайдеров в реальном или близком к нему времени реагировать на изменения.
Умеют же всякие slack-и почти рилтайм.
ValdikSS
31.12.2016 17:26+1Более того, если они блокируют по IP, а не по домену, и не сделают так, их при первой же доступности заблокированного сайта будет оповещать Роскомнадзор, у которого откроется заблокированный сайт через Ревизор.
Некоторые провайдеры даже Teredo блокируют, т.к. приходит проверяющий человек с ноутбуком в кафе, пробует открыть заблокированный домен, он у него открывается через Teredo (непонятно как, правда, т.к. по умолчанию не должен), провайдер, предоставляющий Wi-Fi оповещается об этом.
Deosis
30.12.2016 12:49Проблема в том, что с одной стороны это цензура.
А с другой — провайдер не обязан предоставлять доступ ко всем явно не запрещенным ресурсам.
И чью сторону примет суд, определят адвокаты.
kemko
30.12.2016 13:36Впрочем почитал документ. Там указано про возможность фильтрации DNS-запросов. Типа, как делал (делает?) AKADO раньше: все запросы на 53-й порт, на какие бы IP они не шли, заворачиваются на внутренние DNS-серверы провайдера и там хоть обфильтруйся.
Immundissime
30.12.2016 14:03+2Это противоречит 126 ФЗ «О связи». Нельзя подменять клиентский трафик.
kemko
30.12.2016 14:06- Значит этому ФЗ противоречат рекомендации РКН.
- А ещё значит 126 ФЗ противоречат действия провайдеров, использующих систему блокировки типа описанной. Потому что если IP считается плохим, то весь трафик 80-го порта, идущий на него, пропускается через провайдерский squid, который явно палится в заголовках.
Но печалька в том, что в провайдерском мире это если кого-то и волнует, то куда меньше, чем вероятность оргести от РКН в силу плохо заблокированного сайта.
Immundissime
30.12.2016 14:13Не противоречит поскольку трафик может попасть на прокси но не быть измененным впоследствии. Да и с рекомендациями РКН там все скользко, в 126 есть оговорка о соблюдении требований федеральных органов исполнительной власти — в общем неизвестно как это будет трактовать суд в случае прецедентов.
А по поводу того что провайдера в первую очередь волнует РКН — это вполне логично, провайдерское дело — бизнес, а за нарушения требоваий надзорного органа только поначалу следуют штрафы, последующим наказанием за повторные нарушения должно быть лишение лицензии с соответствующим концом деятельности.
Xakki
30.12.2016 18:26+7Мне в голову пришла мысль, запилить сайт с явными нарушениями (достаточно опубликовать запрещенных литературу). И после блокировки я могу вписывать в днс любой ip который я хотел бы заблокировать (даже на время). Это будет что-то вроде услуги — «заблокируем вашего конкурента через роскомнадзор»! Даже пару дней такой блокировки будут эффективнее и дешевле дос атак, если конкурент серьезный и использует https конечно)
Inter-A
30.12.2016 19:45+1Отличная идея. Перефразируя анекдот про Бога и Энштейна.
" — Владимир Владимирович, но ведь в наши законах как минимум тут, тут и тут ошибки!
— Да, я знаю."
yaka
31.12.2016 06:55+4Или альтернатива: делаем сайт с явными нарушениями, ждем попадания в список, после чего вносим адреса топ-100 популярных у простого населения ресурсов в свои A-записи. Есть подозрение, что такую самодеятельность (разрешение имен) через некоторое время провайдеры выключат. Правда, это нервов попортит простому народу, но…
Danik-ik
31.12.2016 15:29А что бывает за нарушения кроме собственно блокировки, думать не будем? Там вряд ли есть что-то заметно меньше уголовки
SamsonovAnton
31.12.2016 15:56Чтобы посадить кого-нибудь, надо сначала этого кого-нибудь установить и найти, — а для этого надо зад от стула оторвать. То ли дело просто нажать кнопочку и любой сайт заблокировать без суда и следствия!
yaka
31.12.2016 16:32Не могли бы Вы развернуть свою мысль?
Уголовка за что? За размещение «запрещенной» информации в сети? Или за действия, которые приведут к частичному DoS, в результате чего пострадают пользователи, провайдеры и, частично, ресурсы?
По первому пункту — закон предусматривает только блокировки. Это не очень похоже на уголовку.
По второму пункту — этодыраошибка в конкретном коммерческом ПО. Я не помню ни одного закона, по которому лицам запрещается вносить DNS-записи для своих доменов. Отмечу, что указанные действия не предполагают несанкционированного вмешательства в чьи-либо сети или системы.
PS: У меня есть публичный (доступный из сети Интернет) сервер, на котором корневая зона "." подписана другим (не официальным) ключом DNSSEC. Меня стоит оштрафовать, посадить или расстрелять?
Germanets
31.12.2016 18:09Именно за первый пункт, так как за часть материалов можно получить обвинение например по:
ст. 280 «Публичные призывы к осуществлению экстремистской деятельности»,
ст. 282 «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»,
ст. 242 «Незаконные изготовление и оборот порнографических материалов или предметов»
и т.д.
Причём в статьях также есть пункты, прямо указывающие на распространение через интернет, например: ст. 242, часть 3, пункт б:
«с использованием средств массовой информации, в том числе информационно-телекоммуникационных сетей (включая сеть «Интернет»)».yaka
31.12.2016 18:35Хорошо. Собственно, даже если создателя [как-то найти и] посадить, сайт + DNS-записи останутся и цель все равно будет достигнута. Провайдер уберет эту систему или пользователи переберутся к провайдерам без таких особенностей.
Другой вариант — сдастся РКН и уберет сайт из реестра сам. Маловероятно.
OCTAGRAM
05.01.2017 03:11В этот момент нужно просто оказаться иностранцем. У нас же как запрещённую литературу распространят? Украинец печатает и продаёт запрещённую в России, но не на Украине, книгу, россиянин покупает. Гражданина другой страны на территории другой страны не может осудить российский суд, а россиянина российский суд может осудить только за распространение запрещённого в России, но не за приобретение. С тем, что запрещено на Украине, обратная схема.
zxcat
04.01.2017 13:31Вероятно у РКН есть белые списки. Если конечно они решили проблему блокирования себя.
qw1
04.01.2017 18:09Нет там никаких белых списков. Спецификация выгрузки открыта — http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf
Lsh
31.12.2016 11:06+1Отличная идея! Но мне кажется, что лучше жахнуть какой-нибудь YT, а лучше почту гугла.
Народ добрым словом РКН помянет.SamsonovAnton
31.12.2016 16:00Народ в едином порыве поблагодарит дорогое государство за то, что оно заботливо ограждает их от тлетворного влияния Запада, и дружным строем проследует на близкие сердцу RuTube и Mail.Ru.
d-stream
03.01.2017 12:52Концептуально очень смахивает на захват заложников и теракты — достижение цели чужими руками. В идеале — не засветившись самому.
maaGames
30.12.2016 11:50+11Т.е. можно добавить к себе в DNS чужие ip, добиться блокировки своего сайта и этим самым заблокировать тот сайт, чем ip вам вздумалось добавить? Т.е. эдакая коварная косвенная блокировка, например, конкурентов?
(я не совсем понял, где там у кого был добавлен ip и можно ли добавлять чужие ip, но ситуация выгладит так. как я её описал).soshnikov
30.12.2016 13:05+1Думаю, что идею быстро прохавают не особо чистоплотные личности.
Намного проще, чем ддосить сайты и вымогать с владельцев денег. Ресурсов требуется вообще 0.
PS: IP был добавлен для заблокированного сайта владельцем заблокированного домена. И да, вы самостоятельно можете для своего домена прописывать любые IP. Это никак не ограничивается и не контролируется.maaGames
30.12.2016 13:09Остаётся подождать, пока кто-то из блокируемых впишет не 127.0.0.1, а ip роскомпозора.
dartraiden
30.12.2016 14:58+1Т.е. можно добавить к себе в DNS чужие ip, добиться блокировки своего сайта и этим самым заблокировать тот сайт, чем ip вам вздумалось добавить?
Это было продемонстрировано ещё несколько лет назад:
Когда реестр только-только заработал, многие указывали на его несовершенство в той части, что заблокированному ресурсу достаточно сменить IP и всё, он уже вне блокировки. Таким способом пользовались Lurkmore, Википедия и другие. Из-за этого Роскомнадзор вскоре приказал провайдерам при фильтрации резолвить (определять текущий IP) адрес «плохого» сайта, чтобы фильтровать актуальный IP и не дать ресурсу избежать блокировки путём смены IP. Это, в свою очередь, создало возможность атаки заблокированным ресурсом, которую мы продемонстрировали несколько раз, в результате чего Роскомнадзор вынужден был «отступить» и теперь приказал провайдерам при фильтрации больше не резолвить адрес ресурса и блокировать только тот IP, который указан в реестре. В итоге мы заставили РКН вернуть «защищённость» механизма блокировки на прежний уровень, когда заблокированному ресурсу зачастую достаточно сменить IP, чтобы выйти из-под блокировки.
В тот раз один из заблокированных сайтов поставил себе такой же IP, как у того сайта, с которого провайдерам отгружается копия реестра. И провайдеры заблокировали сами себе доступ к нему.
Теперь история повторяется, только некоторые провайдеры резолвят адреса уже не по приказу РКН, а по собственному почину.Immundissime
30.12.2016 15:32Не совсем корректно про повторение истории. Указанный в статье сервис блокировок резолвит адреса только для перенаправления трафика с маршрутизатора на себя, где уже происходит проверка совпадения URI/hostname. В случае если трафик легитимный (IP отрезолвился, но URI/hostname в реестре не значатся) он прозрачно проходит через фильтр и выбирается в интернет без изменений.
kemko
30.12.2016 15:50В статье так же говорится, что жалобы о полной пропаже доступа тоже были. И по 80-му порту, и по 443. Какой-то сервис использовали те провайдеры или писали какие-то решения самостоятельно — неизвестно. Но в итоге, ситуация вполне может повториться.
Melkij
30.12.2016 11:52+4В общем-то, о таком методе устранения конкурентов додумались сразу, как услышали о законопроекте в 201-каком-там-году.
И точно так же не так давно росабстрактзапрет пытались блокировать 127.0.0.1 и прочие странные вещи. Так что с разморозкой.
nerudo
30.12.2016 11:56По поводу действий провайдера можно вспомнить фразу:
— Меня так учили.
— Всех учили. Но зачем же ты оказался первым учеником, скотина этакая?Immundissime
30.12.2016 13:21+2Проблема в том что провайдеров нынче терроризируют этими блокировками. Чтобы вы понимали, сейчас всем операторам установили/доустанавливают волшебную коробочку:
http://forum.nag.ru/forum/index.php?showtopic=111091
которая круглосуточно отслеживает как хорошо тот блокирует этот самый список. В этой же теме и в нескольких соседних можно обнаружить сообщения о штрафных санкциях провайдеров, в отношении которых данная система показала отсутствие блокировки нескольких ресурсов из всего списка (вопрос правда ли это и нет ли там подножек от надзорного органа оставим за кадром). Вопрос нужно ли резолвить домены самостоятельно вообще не стоит — это приходится делать по умолчанию поскольку ни РКН, ни суд различие резолва доменного имени от ип-адреса в реестре не волнует — это проблема опять же оператора доступа, как и множество иных подводных камней.
Оченно ждем какого-нибудь очередного «казуса» со всей этой системой блокировок, чтоб погромче. Уж очень она «грамотно» создана и внедрена.dartraiden
30.12.2016 15:03На Хабре эту коробочку тоже обозревали
(вопрос правда ли это и нет ли там подножек от надзорного органа оставим за кадром)
По ссылке (в конце статьи) можно увидеть, как легко и непринуждённо «подставить» провайдера, у которого внезапно откроются все заблокированные сайты.
SLASH_CyberPunk
30.12.2016 12:02А поясните пожалуйста, если вас блокировал оператор по IP, почему сайты не открывались по HTTPS, но открывались по HTTP?
kemko
30.12.2016 12:09Конкретно в описываемом случае трафик, идущий к нам на 80-й порт заворачивался на proxy-сервер провайдера. HTTP-трафик проходил без проблем (разве что с нашей точки зрения запросы всех клиентов провайдера приходили с одного IP, что могло слегка нервировать систему защиты от DDoS-атак), а вот HTTPS-трафик полностью резался.
Fragster
30.12.2016 12:15+1По http работает dpi и можно отследить реальный URI, к которому идет запрос. По https — нет.
jazzl0ver
30.12.2016 13:55Используя информацию из SNI можно (понятно, что только имя сервера, но этого может быть достаточно)
OCTAGRAM
05.01.2017 03:19Видимо, разработчики не смогли в sniproxy. Хотя что там в генерации конфига сильно отличающегося от генерации конфига squid, для меня загадка.
kemko
05.01.2017 09:15В 4 версии научились. Но то ли не все еще проапгрейдились, то ли описанная в статье схема работы достаточно популярна и используется так же и в другом ПО.
reinvent
30.12.2016 12:29+1Кому интересно, решение опубликовано на сайте суда. Кратко: выявлены публичные страницы, на которых организована продажа копий телефонов, изготовленных под торговыми знаками известных торговых марок.
https://kargapolsky--krg.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=45944456&delo_id=1540005&new=&text_number=1&case_id=41256904
RouR
30.12.2016 21:39+3Вся эта история начиналась под лозунгом «Защитим детей от порнографии», а дошли до блокировок по нарушениям авторских прав.
maxlazar
30.12.2016 13:09+3а это бизнес план — создаем кучу страничек (что бы было) с чем-то не сильно плохим, но запрещенным. Жалуемся сами на себя, ждем блокировки и начинаем продавать «места» для блокировки конкурентов.
Эффективно, но грустно как-то.
itforge
30.12.2016 13:43Подскажите, как попасть в реестр запрещённых сайтов? Нужно решение суда или можно как-то проще?
lolhunter
30.12.2016 14:28Феерично. Гугл толкает всех на использование https.
Мне вот интересно — если подставить крупный магазин и он подаст в суд на магистралов (а те спустят на разработчиков ZapretService) на упущенную выгоду как быстро этот бред уберут?qw1
30.12.2016 19:31У нас нет такого закона, предусматривающего ответственность за упущенную выгоду.
В-принципе, можно подтянуть по защите репутации (заходишь на сайт, а там там явная клевета — сайт заблокирован по причине размещения запрещённых материалов). Но суд на это скажет — вам надо, вы и ищите этих людей, которые ваш IP вписали в заблокированный домен. Как найдёте, с радостью их посадим, чтобы другим неповадно было.
Так что дохлый номер.lolhunter
30.12.2016 22:42При чем тут ответственность? Ответственности нет — это гражданское делопроизводство, а не уголовное или административное. Есть гражданский кодекс ч2 ст. 15 п.2.
«Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).»
Его право — установлено законом о связи.
Его расходы — все расходы на рекламу и ЗП.
Его неполученные доходы — среднедневная выручка умноженная на количество дней.
Ответчик — сначала провайдер связи, а он уже регрессом к разработчику «софта».
Так как никаких прав блочить нет, можно еще вкатать в ФАС ограничение конкуренции.
Вопрос как ни банально в «крупности» магазина.qw1
30.12.2016 23:32Тут главный вопрос — кто произвёл умышленные действия, которые привели к убыткам. Это тот человек, который привязал IP-адрес к своему домену.
А то, что чью-то инфраструктуру использовали для причинения вреда, ничего не значит. Хакер может использовать сервер хостера для совершения атак, это не значит, что хостер должен что-то возмещать.lolhunter
30.12.2016 23:42+2Стоп. С чего вы так решили?
Роскомнадзор заблокировал конкретный IP адрес И домен.
То, что они зарезолвили домен и заблочили все IP в А записи (а чего не в MX?) это их самодеятельность о которой их никто не просил и конкретно эти действия привели к недоступности сайта.
Вполне логично, что если уж проявлять самодеятельность, то стоило бы как минимум начать с верификации сайтов на указанных ip.qw1
31.12.2016 10:32Потому что это типичная уязвимость. Провайдер использует сервис с проблемой (с ошибкой). Хакер эксплуатирует ошибку. По вашей логике, за эксплуатацию уязвимостей наказывать надо кого угодно (поставщика ПО, покупателя ПО), а не хакера. Но так не принято в юридической практике.
lolhunter
31.12.2016 15:37Нет. Уязвимость софта была бы если бы он работал по стандарту (блок ip и домена из реестра), но с помощью какого-нибудь перенаправления можно было бы его заставить блочить белый сайт. Софт самовольно лезет за А записью и блочит все что там указано. Это намеренное нарушение стандарта и они сами пишут, что осознанно его сделали.
То есть вместо корректного софта они осознанно написали бред и сами же в этом признались.
А если пойти дальше, так они намеренно сделали уязвимость и опубликовали как ей пользоваться.qw1
01.01.2017 17:09Есть конкретная проблема: при изменении ip-адреса заблокированного домена он становится доступным. Есть сертифицированное решение, с побочными эффектами, которые могут проявиться только при действиях злоумышленников.
Альтернатив без побочных эффектов (коммерческих предложений, сертифицированных) этому софту нет. Так что какие претензии…
Это намеренное нарушение стандарта
А здесь уже вы передёргиваете. По закону, должны быть заблокированы обращения к ресурсу по IP и по доменному именни. «И», а не «ИЛИ».
Не нравится — меняйте закон. Софт делает ровно то, что предписано: ни у кого доменное имя не открывается, независимо от того, на этом доменном имени расположен нелегальный сайт или это ярлык к легальному.lolhunter
01.01.2017 20:00Есть конкретная проблема: при изменении ip-адреса заблокированного домена он становится доступным. Есть сертифицированное решение, с побочными эффектами, которые могут проявиться только при действиях злоумышленников.
Ну так при изменении имени домена сайт тоже становится доступным.
Давайте тогда от обратного. Я подниму свои NS и bind, который будет отдавать пару тысяч IP (перебором) с крупнейшими сайтами в ответ на запросы. Как быстро все это дело посыпется в РФ?
А здесь уже вы передёргиваете. По закону, должны быть заблокированы обращения к ресурсу по IP и по доменному именни. «И», а не «ИЛИ».
Ровно до момента, что IP который указан никак к ресурсу не относится. И на этом IP этого ресурса НИКОГДА не было. Имхо или ручная проверка всех обновлений в A/AAAA записей (сертификаты есть, бабло платится за софт — отрабатываем) или лесом. На данный момент любой дурак может зарегать домен, добиться блока и шантажировать ЛЮБОЙ сайт в РФ. Причем обойдется это практически бесплатно — домен в левой зоне, размещение копии какого-нибудь кавказ центра и заявка на себя же по ссылочке.
Хотите получать письма от школоло? Заплати нам 10-20-100 тысяч или завтра твой сайт будет недоступен на территории РФ. А завтра следующий школоло напишет.qw1
01.01.2017 20:34Я не спорю, закон дурацкий. Но провайдерам ничего другого не остаётся, как криво его исполнять, блокируя рандомные сайты.
Borz
01.01.2017 20:45Снять "отпечаток сайта" и проверять новые IP на его наличие? по аналогии, как со спамом борются.
qw1
02.01.2017 09:23Это какая-то эвристика. Раз прокололся — штраф, ещё раз — лицензции лишили.
Никто на собственный страх и риск разрабатывать их не будет, пока в законе не пропишут методику снятия отпечатков. Вот когда пропишут — другое дело, мол мы всё делали как положено, а то, что вдруг отпечаток не совпал, а контент остался запрещённый — сами разбирайтесь с методикой.
maniacscientist
31.12.2016 01:36>У нас нет такого закона, предусматривающего ответственность за упущенную выгоду.
И коево у нас тогда делают копирасты?
vikarti
31.12.2016 04:40А даже если найдут — клевета эта ведь размещена НЕ теми людьми кто IP добавил а провайдерами. Основание садить?
qw1
31.12.2016 10:37Именно этими людьми, используя технические средства провайдера.
Упростим пример. Если я напишу клевету в бложик на Wordpress, садить надо не меня, а Automattic, Inc., как владельца платформы? Это же они публикуют…iig
31.12.2016 11:29Хакер в своей админке ошибся ip адресом. Какое правонарушение он совершил?
qw1
31.12.2016 11:41Водитель вместо тормоза по ошибке нажал газ и задавил человека. Невиновен?
iig
31.12.2016 12:11Не отсюда совсем. Какое правонарушение совершил законопослушный гражданин, в своей собственной админпанели в А запись добавив 192.168.0.1? 127.0.0.1? 8.8.8.8?
qw1
31.12.2016 12:55УК РФ, Статья 274
igorsd
31.12.2016 16:17А какие конкретно правила из упомянутых в «УК РФ, Статья 274» он нарушил?
qw1
01.01.2017 17:12В том и прикол, что правил нет)))
Это значит, в суд приглашается эксперт. Обычно это какой-нибудь преподаватель ИБ из института МВД РФ. И этот уважаемый эксперт без зазрения совести вам скажет, что вписывать в свой домен чужой ip-адрес этоне по уставунарушение принципов функционирования сети.
Вот и всё…
SamsonovAnton
31.12.2016 16:19+1Кстати, а даже если не законопослушный. Допустим, мой сайт признали экстремистским / пиратским / и т. п, и я, как ни странно, с этим обвинением согласился. Чтобы прекратить свои безобразия, я выключил сервер, а вместо его IP-адреса прописал ссылку на другой, совершенно безобидный ресурс, — хоть сайт телеканала «Культура», хоть сайт владельца авторских прав, которые я предположительно ущемил.
После этих действий система блокировки вносит IP-адрес сайта копирастов в чёрный список, их сайт становится недоступен [на все новогодние каникулы], и они подают на меня иск ещё и за упущенную выгоду от полуторанедельного простоя своего видеохостинга / магазина игр / библиотеки. Но разве я виноват в том, что мои вполне безобидные (согласно техническим принципам функционирования Интернета) трактуются кем-то как повод к автоматическому запуску межконтинентальных баллистических ракет с ядерными боеголовками?qw1
01.01.2017 17:23Есть 2 варианта
1) Вы понимаете последствия и умышленно заблокировали честный сайт, используя уязвимости в технических средствах провайдера. Тут пострадавшая сторона вправе требовать компенсации убытков.
2) Вы не понимете, к чему это приводит. В этом случае нужно защитить интернет от действий неграмотных пользвователей, запретив напрямую менять A-записи в DNS. Например, введя гос. комиссию, которая, приняв заявку на изменение записи проверяет, что это никому не вредит и, в течении 3 месяцев, переправляет её DNS-провайдеру. С вас же — небольшая пошлина на поддержание работы этой организации и её начальства. Вы этого хотите? Или постараетесь более ответственно относиться к своим действиям в админках?
xcore78
03.01.2017 19:22В условиях отсутствия прозрачных правил игры имеет смысл хотеть №2.
Если вам не хочется брать на себя чужую ответственность.
iig
31.12.2016 12:15Права, обязанности и ответственнось водителя подробно расписаны в документации. А вот с IP адресами все запущено....
vikarti
31.12.2016 17:47У вас есть хоть какие отношения с Automattic, Inc
У того кто добавил — с провайдерами договора нет даже в форме галочки на сайте.
А то можно и аналогию взять например с той историй про Kindle и 1984 и заявить что лицо-которое-считало-себя-правообладателем в ней — взломало Kindle'ы тех кто на амазону купил 1984 используя технические средства Amazon'а и стерло книгу.
Кстати как быть с тем, если тот кто разместил — считает что он имеет право это размещать и при этом находится не в России а локальный суд — согласится с тем что материал — вполне легальный (например… ну пусть разместивший — на Украине и разместил — что-то заблокированное в России про Крым)
qw1
01.01.2017 17:32Наличие договора ничего не меняет. Неважно, разместили что-то на wordpress через легальный аккаунт, или кто-то ломанул любой аккаунт и разместил — в последнем случае Automattic и пользователь аккаунта не преследуются (если докажут свою непричастность).
Второй пример обнажает всю несостоятельность закона о блокировках. По закону, домен должен быть заблокирован, но технических средств для этого нет. Поэтому (по закону) блокируется легальный домен. Итог — идти в конституционный суд с требованием отменить закон о блокировках. Удачи)))
SamsonovAnton
30.12.2016 16:03+3Милота на сайте zapretservice.ru:
«Оцените ZapretService в течении 60 дней совершенно бесплатно.
А после выберите подходящий для Вас режим».
Вы какой режим предпочитаете — общий или строгий?
Совпадение или нет, но начиная с этой недели из офиса перестал открываться developer.mozilla.org и публичные страницы bitbucket.org (то есть кроме веб-интерфейса работы с репозиториями). Проверить появление посторонних HTTP-заголовков я не догадался, но в ICMP-трассе заметил узел zapret.провайдер.ru (хотя, может, он и раньше там был). Так что, видимо, оценить Zapret в течение 60 дней совершенно бесплатно нам уже предоставили возможность.
navion
30.12.2016 17:02с этой недели из офиса перестал открываться developer.mozilla.org и публичные страницы bitbucket.org
С этой? Битбакет колбасит с начала года из-за блокировки куска их CDN.
но в ICMP-трассе заметил узел zapret.провайдер.ru
Комкор один из самых упоротых в плане блокировок, не надо их прикрывать.SamsonovAnton
30.12.2016 17:55Нет, это другой, малоизвестный провайдер. Где ещё и как был заблокирован Атлассиан с Битбакетом, я не знаю, но раньше-то мне это не мешало логиниться, просто набрав “bitbucket.org” в адресной строке, а с этой недели — мешает: приходится добавлять URI компании / репозитория. И на developer.mozilla.org тоже пускало без проблем как минимум в начале месяца. Может, и ещё какие важные сайты попали под запрет, — пока однозначно судить у меня получается только об этих.
lehha
30.12.2016 18:15+2Достаточно зарегистрировать любой свободный домен, который есть в списках РКН. Их там сотни ;)
w4r_dr1v3r
30.12.2016 19:22+3Ребят, ну это просто пир духа просто какой-то. Буквально 0-day для дудоссеров.
alex1603
30.12.2016 19:46+1А у меня вопрос: Если сайт приносит прибыль и он заблокирован «случайно», то кто будет отвечать за упущенную прибыль? Потерянных клиентов? Я говорю про вполне себе легальный сайт. Может юристов заинтересует это?
kemko
30.12.2016 19:47+2Если сайт приносит прибыль и он заблокирован «случайно», то кто будет отвечать за упущенную прибыль?
?_(?)_/?
SBKarr
31.12.2016 14:37+2Нужно написать инструкцию для заблокированных, пусть каждый сразу вносит в список ip Google Public DNS, фейсбука, вконтакта, одноклассников, википедии, яндекса, гугла и прочих популярных сайтов. Им, запрещённым, всё равно терять нечего, зато больше людей будут возмущаться этим маразмом. Да, простым людям это вредит, но ведь иначе никак. Любое изменение, даже позитивное, кому-то сразу вредит.
А то тут говорят, вот, мол, надо создать, надо добиться блокировки… но ничего из этого сделано не будет. А других блокировать будут. Так пусть в том числе и антисоциальные элементы послужат на пользу обществу.
Danik-ik
31.12.2016 16:11+1Тут много было предложений, как можно воспользоваться этой ситуацией. Но "единственный способ их победить — это не стать одним из них" (подслушано в Вавилоне-5). Я детей учу тому, что есть вещи, которые нельзя ни в шутку, ни понарошку, ни на словах. Они (надзор и провайдеры) просто делают, как умеют. Они делают это, потому, что Закон. Хотите хороших законов — протащите в думу добросовестный и грамотных людей. Иначе — сидите под этими и не жалуйтесь. Или хотя бы предлагайте, как и закон соблюсти, и законопослушных людей не прищемить.
Кстати, регистратор имеет право спросить с владельца домена. Мне на днях зарубили днс за то, что не смогли связаться по указанному в регистрации email — директор не понял, что там пытаются нам продать, и кинул письмо в спам.
Так что не с той стороны решаете. Надо и закон соблюсти, и без потерь среди мирного населения. А то раздули тему, как закон дискредитировать, сделав плохо всем и побольше — ещё не терроризм, но экстремизмом пахнет уже. Не надо так.
По существу вопроса — вы можете доказать, что это ваш ip, и вы не верблюд, и требовать совместно от провайдеров и комнадзора соблюдения своих законных интересов независимо от того, что некий подлец показал на вас пальцем, неправомерно указав ваш адрес. Пусть напрягают тех разработчиков ПО, чтобы имели в виду реальную жизнь.
Это не так феерично, но намного ближе к реальному решению проблемы.SBKarr
31.12.2016 16:25В целом верно, dura lex, sed lex. Но порой настают времена, когда властная надстройка уже настолько оторвана от народа, что народ не в силах что-либо изменить в лучшую сторону. Когда народ не хочет жить по-старому, а властная надстройка не в состоянии предложить новые методы решения проблем. Выходов, в таком случае, всего три. Первый — надстройка начинает ощущать, что не справляется с ситуацией, включает социальные лифты и происходит «революция сверху» за счёт новых сил и веяний в руководстве. Но для этого народ должен бороться за свои права. Второй — власть проморгает момент, когда народ уже будет не в силах их терпеть, а народ начнёт бунтовать и снесёт старую надстройку, соорудит новую. Произойдёт классическая революция. Но для классической революции народ в виде своих ярких представителей тоже должен бороться. Вариант третий — в силу пассивного народа и слабого способа хозяйствования государство становится сильно слабее конкурентов и в итоге оказывается захвачено страной с более эффективным методом хозяйствования. Какой из вариантов вам ближе?
OCTAGRAM
05.01.2017 03:41+1Я б сказал, что она давно захвачена, но есть разные уровни эксплуатации, и иногда нужно сломать прежнюю колониальную систему, чтоб увеличить уровень эксплуатации. Так сломали горбачёвский СССР, не так давно Украину. То, что делает бюрократия сейчас, очень похоже на целенаправленное создание революционной ситуации. При управляемом ходе революции исполнители даже не сильно страдают. Вот на Украине, как говорит Анатолий Шарий, судьи, которые его осудили при Януковиче, так и сидят при Порошенко. В них бутылки со смесями не летели.
SBKarr
05.01.2017 12:41+2В/на украине революции не было. Был государственный/дворцовый переворот. В СССР в 1991 году была контрреволюция сверху, Горбачёв в этом был прямым участником наряду с другими. Пусть это придирки к терминам, но, всё же, нужно различать ситуации. А в остальном согласен, люди у власти целенаправленно создают революционную ситуацию. Скорее всего, большинство из них не ведают, что творят, ибо никакой теоретической подготовки не имеют (аналогично с распадом СССР).
Задача народа эту теоретическую подготовку в кратчайшие сроки получить и при первой же возможности использовать, как только социальные лифты начнут работать. Иначе к власти третий раз подряд придут идиоты.
yaka
31.12.2016 16:47+1> Хотите хороших законов — протащите в думу добросовестный и грамотных людей.
> Иначе — сидите под этими и не жалуйтесь.
Еще ближе к реальности следующее: у меня нет знакомых, которые хотят в течение хотя бы года попасть в Думу и бороться с глупостями в режиме один против ста.
А мой домашний провайдер заблокировал доступ к aps.org (American Physical Society). А рабочий — к cloudfront, которым пользуется aps.org. И какжитьработать в течение хотя бы года с тем, что есть?
Termux
31.12.2016 23:24Хотите хороших законов — протащите в думу добросовестный и грамотных людей.
Это прямо призыв к свержению антинародной власти жуликов и воров!Danik-ik
01.01.2017 09:24Отнюдь, нет. Я предлагаю переключиться с деструктивного мышления на конструктивное. Создайте общество порядочный и компетентных людей. Покажите на деле (на общественных началах), что вам можно доверять в вопросах государственного управления. И делегируйте вопросы "свержения" избирателям.
qw1
01.01.2017 17:41+1Проблема в том, что порядочные и компетентные люди не пойдут в политику.
Их там просто сожрут.
Elmot
01.01.2017 19:09+1Уважаемые читатели, вы только что прочли типичную мотивирочную часть о создании подпольного тайного общества. Причем любого, начиная от первых христиан Римской Империи, заканчивая ЦК ВКП(б)
Ctacfs
01.01.2017 09:45+3Даже при том, что я всецело поддерживаю подобное воспитание, Вы не решаете проблему, вы перекладываете ее на спину Ваших же детей.
> Они (надзор и провайдеры) просто делают, как умеют.
С какой стати я должен разводить руками и говорить «Ну лааадно, они ж по-другому не умеют, они не виноваты!»? Это специалисты или уборщики?
> Хотите хороших законов — протащите в думу добросовестный и грамотных людей.
Отличный довод. Сами-то чего не протащили? Или это Вы нам тут и устраиваете веселую жизнь?
> вы можете доказать, что это ваш ip, и вы не верблюд, и требовать совместно от провайдеров и комнадзора соблюдения своих законных интересов независимо от того, что некий подлец показал на вас пальцем, неправомерно указав ваш адрес.
Вы можете доказывать, требовать что угодно, кому угодно. Может быть Вам даже вернут деньги. А может и нет. А может Вас просто будут блокировать, пока Вы не откажетесь от суда и еще и денег заплатите. В любом из трех случаев, Вы потеряете больше, чем приобретете.
Вот ЭТО уже намного ближе к реальности.Danik-ik
02.01.2017 09:13+1> С какой стати я должен разводить руками и говорить «Ну лааадно, они ж по-другому не умеют, они не виноваты!»? Это специалисты или уборщики?
И где я сказал, что они не виноваты? Виноваты, Ваши права надушили. Можно скулить про систему и призывать к революции и саботажу, а можно решать конкретную проблему. Да, это потребует усилий. Но Вы тоже живёте в реальности а не при коммунизме. Всё, автоматически и бесплатно Вам никто не обещал. Да, и красный террор тоже отменили уже тоже.
Закон не соблюдается автоматически. Это всегда результат конкретных усилий со стороны людей. Или Вы до сих пор верите в сказки?
Закон не соблюдается безусловно. Огромная часть законодательства посвящена восстановлению прав, нарушенных а результате неприменения или неправильного применения закона. И эта часть в основном РАБОТАЕТ для тех, кто её применяет и НЕ РАБОТАЕТ для тех, кто ноет и призывает саботировать законы.
> Сами-то чего не протащили?
А я этих прощаю и терплю. Но за тех, кого двигают другие, голосую всегда.
> А может Вас просто будут блокировать, пока Вы не откажетесь от суда и еще и денег заплатите
Я отвечу наблюдением из жизни. Ни разу не проходил техосмотр за деньги, только по-честному. При этом неоднократно слышал о том, что «это невозможно». Вы просто ноете и жалуетесь на систему. Реальность — это то, чего Вы добиваетесь (или не добиваетесь).
Впрочем, если Вы принципиальный противник чего-то добиваться, и ждёте когда все остальные озаботятся соблюдением Ваших прав, и сделают они это ЛУЧШЕ, ЧЕМ УМЕЮТ — тогда да, к этой, Вашей, реальности ваши рассуждения весьма близки.
С этой точки зрения я живу не в Вашей реальности. Засим привет, и призываю строить новую реальность. Только начинайте с себя, а то ничего не получится.
lolhunter
01.01.2017 20:09Это конечно очень хорошо. В стиле православия — дали в морду — подставь другую сторону. Работает, к сожалению, только с такими же как вы.
В реальном мире все чуть по другому.
Банальный пример — 90% противоугонных средств автомобилей задержат угонщика на 10-30 секунд. Просто потому, что те же горяги на руль сворачиваются ВМЕСТЕ с рулем и педалями. Да очень вандально и требует ремонта, зато 2 секунды.
Так же и тут. Ваши рассуждения хороши ровно до момента, как вы не станете владельцем ресурса. И к вам не постучится на почту школьник с предложением — или 10 тысяч в месяц на bitcoin или завтра ip твоего ресурса будет в ЧС у роскомнадзора.
Что делать будете? Сменить IP не получится — добавить новую запись дело 20 секунд (да и скриптом можно в онлайн дергать)Danik-ik
02.01.2017 10:01+1> Работает, к сожалению, только с такими же как вы. В реальном мире все чуть по другому.
А Вы переходите на светлую сторону, и с Вами будет работать. У нас другая реальность, судя по всему. Поверьте, печеньки того не стоят.
Я бы хотел уточнить, против чего я возражаю.
1) я возражаю против того, чтобы вести себя, как этот школьник (почитайте призывы ряда комментаторов выше).
2) я возражаю против того, что «во всём виноват такой неудобный лично для меня закон, ату его».
3) я возражаю против того, что «невозможно» что-то сделать несовершенным, но законным путём.
> Что делать будете?
Я обращусь в правоохранительные органы по факту вымогательства. А если после этого мой адрес будет реально заблокирован, то РКН (или чья это там «перестраховка») забегает как ужаленный, потому что окажется, внезапно, соучастником не самого безобидного преступления. Поверьте, когда заказчика найти нельзя, за соучастников возьмутся с великой радостью.
Дальше развивать тему не вижу смысла. И да, не стесняйтесь мыслить «по-православному»: не ходите в совет нечестивых и не сидите в собрании развратителей. Возражайте им, не соглашайтесь с ними. И не говорите: «они правы, потому что сделать ничего нельзя». Можно, кто ж Вам запрещает-то?qw1
02.01.2017 10:42РКН (или чья это там «перестраховка») забегает как ужаленный, потому что окажется, внезапно, соучастником не самого безобидного преступления. Поверьте, когда заказчика найти нельзя, за соучастников возьмутся с великой радостью
РКН не блокирует. Его функция надзорная и консультативная. Формально, РКН провайдерам не начальник.
Провайдер пользуется сертифицированным средством. Оно блокирует лишнее и по-другому не может. Допустим, мы оштрафуем тех, кто сертифицировал (как бы фантастически это ни звучало) и средство уберут. Провайдер сразу же попадает на штрафы от РКН, потому что перестаёт блокировать то, что должен.
Проблема в том, что депутаты приняли невыполнимый закон. Но ответственность у них размытая. 400 человек проголосовали — их всех надо посадить за вредительство, что-ли? Эти депутаты ведут себя как «стратег» в анекдоте
Скрытый текстПришли мыши к филину, жалуются:
— Мы, мыши, самые маленькие, слабые, каждый обидеть и сожрать норовит.
Че делать?
Филин подумал, подумал — говорит:
— Вам, мыши, надо превратиться в ежей. Будете колючими — и вас не так просто будет съесть.
Мыши убежали, радостные:
— Да, да! Превратимся в ежей! Спасемся!
Через некоторое время возвращаются к филину и робко спрашивают:
— Ты сказал, надо в ежей превращаться… НО КАК???
Филин подумал, подумал:
— Да пошли вы, мыши на хрен! Я не тактик — я стратег!!!kemko
02.01.2017 10:54Это ПО не подлежит сертификации. Как минимум, мой провайдер до середины этого года пользовался самописным решением, которое точно нигде не сертифицировал.
Это же не биллинговая система в конце концов, а кроме неё у провайдеров разве что есть обязательство использовать только сертифицированное оборудование. Для того, чтобы потом нельзя было оспорить показания биллинга (тоже сертифицированного).
lolhunter
02.01.2017 11:47+2Я обращусь в правоохранительные органы по факту вымогательства. А если после этого мой адрес будет реально заблокирован, то РКН (или чья это там «перестраховка») забегает как ужаленный, потому что окажется, внезапно, соучастником не самого безобидного преступления. Поверьте, когда заказчика найти нельзя, за соучастников возьмутся с великой радостью.
Дальше развивать тему не вижу смысла. И да, не стесняйтесь мыслить «по-православному»: не ходите в совет нечестивых и не сидите в собрании развратителей. Возражайте им, не соглашайтесь с ними. И не говорите: «они правы, потому что сделать ничего нельзя». Можно, кто ж Вам запрещает-то?
Таки все это работает в розовом мире. В котором вы обратитесь в правохранительные органы и вам ответят сразу, а не через 30 рабочих дней. И не отпиской, а реально начнут что-то делать. Я бы посмотрел как ваш ресурс (являющийся, например, единственным источником дохода или бизнесом) выдержал бы пару месяцев в блоке. Когда кушать больше будет нечего — тогда и мнение изменится.
По поводу бегает как ужаленный:
РКН окажется непричем, так как является оператором, который заставляет исполнять РЕШЕНИЯ СУДОВ.
Решение суда есть — он передал, оператор используя сертифицированный комплекс, выполнил. Все ок, ну а ваши проблемы волнуют только вас.qw1
02.01.2017 12:16+3Отписка в стиле: поскольку Биткойн не является платёжным средством в РФ, в случае, описанном в заявлении, не обнаружено состава вымогательства…
zBit
31.12.2016 23:04Увидел тут в комментариях много идей о том как заблокировать полезные ресурсы, но не увидел ни одной мысли о том, что таким образом можно блокировать сам РКН :) что мешает добавить A-запись сайта РКН или того IP на который резолвятся все заблокированные сайты? Было бы забавно посмотреть на то, что из этого получится :)
nevzorofff
01.01.2017 03:17А причина простая — РКНовский софт не проверяет доступен ли IP ресурс, а проверяет доступен ли заблокированный сайт, и если он доступен даже с IP, которого нет в списке РКНа — это залёт, и доказывать что это не залёт придётся в суде. Потому провайдеры и «расширяют» список IP.
Danik-ik
01.01.2017 09:37По факту он не доступен с Вашего (к примеру) ip. Они голословно заявляют об этом, на фактически на этом ip находитесь Вы. Это факт, который можно доказать. И этот факт можно и нужно использовать для защиты своих законных интересов. Вплоть до требования включить себя в белые списки. Потому, что указанный закон нельзя применять к Вам по причине отсутствия события правонарушения с Вашей стороны.
ZloyHobbit
Надо выводить безнес на заграничные рынки и забить на проблемы с роскомпозором.
xomiakba
Печально такое слышать.
А как же здоровый троллинг? Насоздавать кучу запрешенки и внести в днс адреса важных сайтов, тип, госуслуг.А как же патриотизм?ZloyHobbit
Мой патриотизм за 6 лет в отечественном НИИ сгнил, высох и распался прахом.
Ну а по поводу троллинга, они уже и сами себя блокировали и локалхост блокировали… бюрократия не истребляется логикой, — только огнеметом.
Termux
Это не бюрократия,
это дорвавшаяся до власти
слизь и муть
Gendalph
Патриотизм — не в СНГ. Рискуете обжечься.
safari2012
Интересно, почему иностранные спецслужбы еще не используют эту аозможность для блокировки российских СМИ? Они же грозились после выборов страшно отомстить...
qw1
Через банковские системы — блокируют. Блокировать в интернете у них нет технической возможности.
http://www.vz.ru/news/2016/10/17/838552.html