Владислав Здольников (слева) и Александр Литреев (по центру). Фото: Александр Литреев
В мае стало известно об уязвимости в системе блокировок Роскомнадзора, которая позволяет заблокировать ресурс, официально не внесённый в чёрный список. Для этого нужно внести адрес ресурса жертвы (которую вы хотите заблокировать) в DNS-запись домена, уже внесённого в чёрный список. Там сотни доменов, и некоторые из них можно недорого купить.
В течение некоторого времени де-факто на территории РФ были заблокированы такие ресурсы как интернет-кинотеатр Ivi, популярное интернет-издание Meduza и другие. Возможно, и сейчас у кого-то заблокированы Steam, Instagram, игра World of Tanks или другие сервисы, которые точно отсутствуют в реестре. Ничего удивительного. Благодаря дырам в системе блокировок сегодня заблокировать в РФ можно что угодно, абсолютно произвольным образом. Даже Хабрахабр и Geektimes, это минутное дело.
Судя по всему, чиновники Роскомнадзора знали об этой уязвимости несколько месяцев или больше, но даже не подумали её устранять. В связи с этим несколько активистов — Александр Литреев (Студия Литреева) и Владислав Здольников (IT-консультант Фонда борьбы с коррупцией Алексея Навального), а также примкнувший к ним Александр Брусенцев — обратились в Следственный комитет. Активисты считают, что чиновники Минкомсвязи и Роскомнадзора должны быть привлечены к ответственности по трем статьям Уголовного кодекса (293, 285 и 306).
Статья 293 — халатность, статья 285 — злоупотребление должностными полномочиями, в том числе часть 3 — внесение в единые государственные реестры заведомо недостоверных сведений, статья 306 — заведомо ложный донос о совершении преступления.
Действия активистов даже нельзя назвать неким актом агрессии, это скорее самооборона. Роскомнадзор ранее обратился в МВД с просьбой провести расследование ситуации с несанкционированными блокировками ресурсов, которые происходили в РФ на прошлой неделе. В результате такой проверки на Литреева и Здольникова могут завести уголовное дело за то, что они покупали заблокированные домены и «прикручивали к ним адреса обычных сайтов» («Ведомости» цитируют слова человека, близкого к Роскомнадзору). Сам Литреев отрицает, что делал это, хотя действительно купил больше десяти заблокированных, но не действующих ресурсов, и вроде бы добавил к ним адреса каких-то добросовестных сайтов. Но исключительно в целях проверки. Собственно, предложение привлечь чиновников по статье 306 связано именно с тем доносом в МВД.
Литреев и Здольников являются авторами популярным Telegram-каналов, посвящённых информационной безопасности. У одного 8200 подписчиков, у другого 14 000. Они оба активно указывали на уязвимость на своих каналах, так что о ней всем было хорошо известно.
В то же время Роскомнадзор точно знал об уязвимости в марте 2017 года, об этом свидетельствуют письма о совещаниях, которые проводились по этой теме в то время. И даже в феврале уже знал, о чём свидетельствует письмо одному интернет-провайдеру от Минкомсвязи (письмо раздобыл Литреев).
У российских чиновников не принято ставить приоритеты информационной безопасности на первое место, следить за закрытием уязвимостей и т. д. Например, на прошлой неделе руководитель Роскомнадзора Александр Жаров сказал, что решением этой проблемы может быть «законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов». То есть проблему решат ещё не скоро.
Комментарии (74)
lega
21.06.2017 18:21+7В мае стало известно
Кому? Это уже обсуждали на хабре года 2-3 назад.
Судя по всему, чиновники Роскомнадзора знали об этой уязвимости несколько месяцев или больше, но даже не подумали её устранять
Так и не понял откуда такой вывод, почему вы думаете, что они знали, возможно они даже не знают что такое уязвимость.Noeren
22.06.2017 05:18+2Так и не понял откуда такой вывод, почему вы думаете, что они знали, возможно они даже не знают что такое уязвимость.
Ну тогда обвинения в халатности становятся лишь обоснованней.igruh
22.06.2017 08:05+1Скорее некомпетентность. А это не статья, а перевод на новое непаханное поле. Возможно даже с повышением зарплаты.
nazarpc
21.06.2017 19:15+2Вместо обращения внимания на суть проблемы как обычно не видят дальше оболочки. Вместо борьбы с блокировками борются за то, чтобы блокировки работали правильно. Идиоты.
Garbus
22.06.2017 11:07А цивилизация она такая. Мир всё меньше, а действия человека контролируются все больше. При этом люди как ни странно, люди предпочитают жить в «цивилизованных» странах. А не там, где главным аргументом будет оперативно пристреленный оппонент. И наивным будет считать современный интернет средой свободы, а не оружием для оболванивания масс.
PKav
22.06.2017 13:26+1В мире есть разные места. Где-то за брошенный мимо урны окурок штраф четверть зарплаты, а где-то можно и застрелить непонравившегося человека без каких-либо последствий. Тем, кто не хочет быть застреленным, наверное, не стоит ездить в такие места, где за это стрелкам ничего не будет. Так же и в интернете.
Garbus
22.06.2017 14:57-1Хм, ну так в интернете нет границ. Оказаться под атакой или с похищенными данными дело секунд. Зато любого пытающегося эти гранцы очертить мгновенно клеймят душителем свобод, делая это с утройства, которое отсылает создателям логи неизвестного содержания. Почему бы к примеру не потребовать прозрачности в коде ОС тех же смартфонов и их обновлений?
Fqyeh29
22.06.2017 11:13мэ?.. это вы не видите дальше оболочки.
Борются с блокировками давно, и пока безуспешно. НО факт того что любой сайт можно заблокировать немного пугает. Они хотя бы борются, а не бросаются оскорблениями.
ChiefPilot
22.06.2017 17:11>> Идиоты.
Они, скорее всего, просто и не могут никак видеть дальше оболочки, так как реализуют один из двух (а иногда и сразу оба вместе) сценария: либо на работу набраны никакие специалисты для экономии зарплаты, либо зарплата таки хорошая (иногда даже очень хорошая!), но она платится либо себе любимому, либо родственникам/знакомым (которые, как правило также никакие специалисты). И куда ни посмотришь — такое ощущение что редко-редко где НЕ так.
dartraiden
21.06.2017 20:30+3Т.е. можно добавить к себе в DNS чужие ip, добиться блокировки своего сайта и этим самым заблокировать тот сайт, чем ip вам вздумалось добавить? Т.е. эдакая коварная косвенная блокировка, например, конкурентов?
декабрь 2016 года. А до этого уже были подобные атаки в 2014. Вообще, возможность такого сценария обсуждали ещё в 2012 году. Всё это время в Роскомнадзоре надеялись, что ничего не произойдёт.nazarpc
22.06.2017 21:31Точно надеялись? Есть большая разница между освоением бюджетов и созданием полезного продукта, за который покупатель заплатит деньги.
ferocactus
21.06.2017 20:35+1Если на момент внесения в реестр адреса резолвились корректно, то «внесение в единые государственные реестры заведомо недостоверных сведений» отсутствовало. И вполне в духе судебной системы наказать именно тех, кто добавил DNS записи.
Это как проникновение без взлома. Не обязательно наличие физических препятствий для совершения действия, чтобы признать его противоправным.
domix32
21.06.2017 21:22Было бы забавно, если бы сайт РКН оказался заблокирован благодаря РКН
Bonio
21.06.2017 21:36+17Да было уже. Они и localhost блокировали, и работу своей позорной системы «ревизор» блокировали.
Сайт свой тоже блокировали, но не непосредственно его, а косвенно, заблокировав своего же поставщика ssl сертификатов.
domix32
21.06.2017 21:23+1Кто такой Александр Брусенцев и откуда видно, что он тоже примкнул?
Denkenmacht
22.06.2017 03:51Возможно это третий человек на фото, вероятно похожий на женщину с крашеными волосами.
Areso
21.06.2017 21:23+2«законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов». То есть проблему решат ещё не скоро.
Таким образом проблему можно лишь еще более усугубить.
denisgrim
22.06.2017 06:35+2Палку нужно гнуть до тех пор, пока она не сломается. Ситуацию с блокировками и цензурой нужно довести до абсурда. Кажется, это называется итальянской забастовкой.
Пусть будет заблокировано все, что только можно! Пусть страдают дети депутатов и чиновников! Пусть у них всех останется лишь православный поисковик по пустой локалке! Чтоб им пусто было!APaMazur
22.06.2017 12:30+2Палка очень гибкая, но толстая и гнется тяжело, пока она сломается — у нас рухнет или свалит все IT, не считая мелких нюансов типа того, что для обывателя интернета не станет
PlayTime
21.06.2017 21:32А что там сейчас? Убрали автоматическое добавление ИП в список блокируемых?
dartraiden
22.06.2017 02:40+4Часть провайдеров убрала (им пообещали, что за это штрафов не будет), часть нет (потому что не хотят рисковать).
Добавляли провайдеры (не РКН), потому что за недобавление (если сайт переехал на другой IP и стал открываться) их штрафовали.
funca
21.06.2017 21:51+2По сути вы, конечно, молодцы. Но чисто формально не влетит — иск мимо кассы. РКН это надзорный орган и сам ни чего не блокирует. Он осуществляет контроль, чтобы было заблокировано. Вы вряд-ли найдете в предписаниях хоть одно требование о блокировке легитимного сайта.
Проблемы с доступностью это следствие ошибок в реализации алгоритмов блокировки софтом подрядчиков и технических служб на стороне провайдеров. Что собственно и указано в ответе. Проверят, предпишут.
Eklykti
21.06.2017 21:59+5Было бы логично, если б они также надзирали за качеством тех механизмов, которыми осуществляется эта самая блокировка. А когда дыра висит годами, о ней все знают, но думают, что и так сойдёт, то получается, что надзирать хотят все, а нести ответственность за это не хочет никто.
funca
21.06.2017 22:23+4В ваших словах есть рационализм. Но привлечь к ответственности за отсутствие логики по статье халатность не получится. Закона о защите чувств логически рассуждающих тоже нет. А на нет и суда нет.
dartraiden
22.06.2017 02:55+3Вот только мелких провайдеров сделали заложниками, поставив перед выбором:
— купить DPI за много денег (неподъёмно для мелких)
— не блокировать IP, не содержащиеся в реестре, получая за это штраф 50 тысяч рублей за каждый пропуск (а теперь этот штраф увеличивают до 100 тысяч) с перспективой лишиться лицензии после N «залётов»
— резолвить и блокировать IP, подставляясь под атаку
Виноваты, конечно, провайдеры, а не РКН, который одной рукой писал провайдерам, что лучше бы не резолвить, а другой рукой накладывал штрафы за отсутствие резолвига?
SerJ_82
22.06.2017 17:39-2Не поверите, пробема решается БЕЗ покупки дорогого DPI.
На соответствующей ветке Наговского форума все подробно расписано.Mario_Z
22.06.2017 18:28Вы бы хоть ссылкой поделились, а то ведь люди на этом ресурсе весьма сердиты и могут не оценить ваших усилий.
SerJ_82
22.06.2017 18:58Ну, прямо как на некоторых форумах, где просят разжевать и в рот положить. Ищется элементарно по слову Ревизор и forum.nag.ru
Mario_Z
22.06.2017 20:01ЕМНИП там была не одна тема и совсем не одно решение, а что конкретно вы имели ввиду вы видимо исключительно из личной вредности не хотите пояснять.
swelf
22.06.2017 21:35+1сейчас одна, либо nfqfilter в разрыв либо extfilter на зеркало трафика, второе решение это логичное развитие первого.
Mario_Z
23.06.2017 08:52Вот я и хотел знать, какое конкретное решение имел автор, а он взял и squid религию продвинул. Ещё и в гугл послал, а то и не знает, что его нынче блочат местами.
SerJ_82
22.06.2017 22:35А вы из личной лени не хотите искать, да?)) Всё можно сделать на squid, ищите и обрящите.
SlimShaggy
21.06.2017 22:08+5В результате такой проверки на Литреева и Злотникова могут завести уголовное дело за то, что они покупали заблокированные домены и «прикручивали к ним адреса обычных сайтов»
С каких пор покупать какие-либо домены и вносить в них какие-либо адреса стало преступлением?ToSHiC
22.06.2017 01:10Злонамеренное нарушение работы сайтов, того же ivi.ru.
dartraiden
22.06.2017 02:45+7Работа сайтов нарушена не была — сайты прекрасно работали и были доступны из всех стран мира, кроме России. Если в России криво настроили оборудование, то кто же виноват?
Если завтра в России настроят оборудование так, что оно будет падать при обращении клиентов к доменам, начинающимся на «А», то виноваты те, кто зарегистрировал такие домены?
mrsantak
22.06.2017 10:49+1А не подскажете ли, это какая статья УК РФ?
Light_Metal
22.06.2017 11:29Из трёх статей УК, относящихся к IT, можно притянуть только 274.
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
Может, конечно, прикрутят и что-то не связанное именно с IT. Но тут я даже не буду пытаться угадать, что именно можно повесить.mrsantak
22.06.2017 13:10+1Занятная статья, наказывается именно нарушение правил эксплуатации и т.д., но вот что это за правила — ни слова.
Light_Metal
22.06.2017 13:18А вот тут уже вопрос, насколько правила адекватны и, более того, насколько они прописаны.
Может, конечно, и есть запрет на то, чтобы на купленный домен привязывать IP от чужого сервиса…mrsantak
22.06.2017 16:34+1Не, я не это имел ввиду. Если правила описаны не в УК РФ, а где-то в другом месте, то получается, что изменяя эти правила можно вносить изменения в статью не изменяя УК РФ.
vikarti
23.06.2017 08:16+1Какой именно?
Своего домена?
регистратора доменов? ну да возможно но это дело регистратора
реестра домена? а где от него кстати жалоба
сайта-цели? а ничего что к его настройкам никто не лез
RIPE(/ARIN/etc) — опять же на основании чего?
p.s.
у меня на днс-сервере (сервер правда не публичный) для некоторых публично доступных (и не моих) доменов внесены те адреса что я считаю нужным — тоже 274? (не для адблока, другие нужды).
а если вспомнить что на хабре статьи публиковали не раз именно как в особо крупных размерах вносить для чужих доменов левые адреса на своем днс? (для адблока через днс).
SchmeL
22.06.2017 11:46+2А не подскажете ли, это какая статья УК РФ?
Отсутствие закона не освобождает от ответственности (с)
У нас к сожалению — так.
Jack-stone
22.06.2017 06:38+10Я Здольникову даже пруфы, произошедшего с интернетом коллапса, отправил в twitter. Но он наверное не видел.Вот, собственно, пруфы (уж какие есть) Осторожно, там в финале NSFW.
Мне в особенности «повезло» с провайдером в этой ситуации с днс-тролингом и вообще блокировками. isp местечковый, использует магистраль РТ. Форума и телефона нет, по мылу сапорт отвечает не всегда (до начала активной деятельности РКН мне и не приходилось писать в сапорт ни разу). Когда начались массовые блокировки, у меня вырубились даже госуслуги на 2-3 дня, не работал 2 недели сайт самого РКН. Почему-то сильно возрос пинг. Ну и конечно недоступны оказались крупнейшие сайты, включая geektimes.
ISP с этим ничего делать не собирался, а его сапорт окуклился. Под массовыми блокировками я продолжал сидеть ещё неделю после того, как РКН очень запоздало разродилсясвоими ни на что не влияющими «рекомендациями». И не удивительно, ведь провайдер вынужден блокировать, чтобы не платить штрафы, даже если эти блокировки незаконны. Письма от РКН с обещаниями штрафы временно не взимать могли дойти не до всех, или же письму не все провайдеры поверили, так как по сути это филькина грамота.
А я не мог добиваться открытия доступа к абсолютно легальным ресурсам, потому что за незаконную блокировку никто не несёт ответственности: ни РКН, ни ISP. С чем и решили бороться активисты наши.
Но и до ситуации с массовым днс-тролингом было не всё гладко. Например, серьёзно сбоил youtube, что являлось именно следствием блокировок, в чём я окончательно убедился, когда цензура была полностью выключена на моей линии числа 15ого (стали доступны даже давно забаненные ip cloudflare). Случай с трубой показательный, поэтому подробно опишу ситуацию.
Впервые я заметил проблему месяца 4 назад: стал периодически отваливаться сертификат, время от времени yotube становился недоступен на 5-15 минут, что порой происходило через каждые ~40 минут (ближе к ночи чаще, вплоть до 2-7 минут недоступности через каждые 15 минут нормальной работы). Недоступность ютуба выражалась в ошибке «время ожидания соединения истекло» при переходе на страничку с любым видео или на главную. Так же, не грузились комментарии, при смене качества ролик переставал буферизоваться, а если я пытался открыть в активной вкладке видео из рекомендаций, то наблюдал навечно замершую красную полоску (индикатор загрузки странички самого youtube). Если в период недоступности запускал VPN, всё работало отлично. Кроме того, консольная программа для загрузки видео «youtube-dl» скачивала только через VPN. И что характерно, проблема с «youtube-dl» носила не периодичный характер: я, за редким исключением, перманентно наблюдал ошибку «таймаут» на шаге парсинга странички.
Само собой, я проверил настройки часового пояса и времени, корневые сертификаты, создавал новый профиль firefox, попробовал вставить кабель с интернетом в другое железо, менял dns на open dns и даже dnscrypt/opennic dns. Смена dns лишь сокращала число хопов вдвое, не решая проблему.
С этими жалобами я обратился в сапорт. Около двух суток доказывал, что не верблюд, после чего сапорт признал, что проблема на стороне isp и пообещал исправить после перезагрузки оборудования. После перезагрузки сертификат больше не отваливался, но youtube-dl по прежнему без VPN не скачивала, и в браузере труба периодически падала. Ещё 2 недели я воевал с сапортом. Слал им трейсроуты, предлагал логи Microsoft Network Monitor, собранные в моменты неполадок, чтобы они сами установили, какие ресурсы гугла недоступны. В ответ последовали обвинения в некомпетентности! Будто бы я прохожу собеседование у них.
В браузере труба продолжала сбоить время от времени, и лишь 15 июня, когда провайдер очухался и понял, что заблокировал половину интернета, произошло полное отключение цензуры на его уровне. Вместе с тем ютуб заработал идеально. Выходит, я 4мес доказывал очевидное — провайдер банил google cdn/asn. К счастью, сейчас у меня появилась альтернатива — isp покрупнее и порасторопнее со своей магистралью, к нему и ушёл.
Безуспешными были и попытки заставить провайдера прекратить блокировки ресурсов, которые давно удалены из реестра. Или же сайтов, ip которых есть в реестре, но уже не резолвится с запрещенным доменом (потому что он разделегирован или переехал). Так, ни смотря на обещания Ампелонского (данные им ещё 7 апреля),за которые он потребовал 10 премиум аккаунтов от pornhub, у меня видеохостинг разблокирован не был.
Выход виделся только в одном — аренда VPS за ~10$ со своим туннелем, запущенным на постоянной основе. Но не успел я привыкнуть к хорошему, как госдума признала VPN незаконным средством обхода блокировок. Хотя, VPN для граждан РФ скорее средство получения доступа к легальным ресурсам, заблокированным незаконно.
Возвращаясь к массовым блокировкам, которые активисты называют халатностью…
Зная, что за все грехи РКН не последовало ни малейшей ответственности, я не надеюсь на успех активистов. РКН массово блокирует по ip, что само по себе противоправно. РКН блокировал серты comodo, apple cdn, dns сервера, фликр, гитхаб и даже локалхост. И ничего ему за это не было. А сейчас так и подавно легко уйти от ответственности, спихнув вину на «хакеров».
От предыдущих «оплошностей» РКНа ситуация с днс-тролингом отличается одной изюминкой — заблокированные ip не содержатся в реестре, и потому случилась коллизия, когда isp блокировать обязан, но не имеет на это законных оснований. А гражданин имеет право на доступ к абсолютно легальному ресурсу, но провайдер не пойдёт навстречу, так как дешевле и проще измотать одного на миллион строптивого клиента и в итоге вернуть оплату за один месяц, чем платить огромные штрафы за каждый не заблокированный ip. Это какое-то узаконенное беззаконие получилось с белыми списками.
Конечно же это возмущает, но после недавней новости:«Роскомнадзор постановил, что информация о ВИЧ растлевает молодёжь и нарушает закон», лично я полностью потерял надежду. РКН уже не просто цензор в сети. Он вышел в реальность и обрёл черты идеологической машины. Бороться с этой машиной какими-то там логами из сети просто смешно. Нужна солидарность в обществе, гражданская воля. «Здольниковы» ничего не изменят.
publo246
22.06.2017 11:14Добрый день, господа. Я первый раз в жизни пишу комментарий — всегда видел, что все вопросы уже заданы, а ответы — даны, но об этой теме нет возможности умолчать.
Вы понимаете, что благодаря подобным веткам неблагосклонному к пользователям государственному ведомству дано столько бесплатных консультаций и советов, что оно может смело штат своих специалистов сокращать — нет смысла платить кому-то зарплату, если все сообщество помогает, высказывая идеи и проводя мозговые штурмы.
Читал новости в области изменения законодательства в течение года — любой вброс порождает столько идей от пользователей касательно того, что нужно заблокировать, что оставить и как конкретно это можно сделать, не допустив ошибок, что Комнадзор, по моим ощущениям, даже опережает свой график.
Какая, например, цель действий, описанных в статье? Сделать так, чтобы чиновники себя обезопасили юридически? Кота сосиской напугать? Нужно сначала делать, а потом об этом говорить.
Пусть каждый из сообщества сделает для себя вывод и решит, как себя вести чтобы хотя бы не помогать.Eklykti
22.06.2017 11:45+1государственному ведомству дано столько бесплатных консультаций и советов, что оно может смело штат своих специалистов сокращать — нет смысла платить кому-то зарплату
Государственное ведомство для того и существует, чтоб платить самому себе зарплаты за счёт налогоплательщиков. Никого сокращать не будут.
HappyUser
22.06.2017 15:40+1Не обсуждая проблему, не появится новых идей и не будет единого мнения в обществе. А связь между конкретными людьми обеспечивается как раз такими открытыми обсуждениями — поэтому получается палка о двух концах. А чтобы эти «концы» были не равноценны появляются новые законы о деанонимизации и пр.
А по теме — парни молодцы, адекватный подход к решению проблемы. Я считаю, что каждый, кому не безразлична судьба IT, должен донести свое мнение до государства (и общественности) подобным образом
ierofant
22.06.2017 13:04-11. Покупаем несколько заблокированных доменов.
2. Добавляем в DNS федеральные информационные и официальные государственные ресурсы.
3. Наслаждаемся быстрым решением проблемы. :)
artemerschow
22.06.2017 13:32+23. Наслаждаемся быстрым решением проблемы. :)
Это вы про дополнение белого списка то? Если их там уже нет, конечно.
xcore78
22.06.2017 13:26«Действия активистов даже нельзя назвать неким актом агрессии»
Самоцензура редактора? Хотелось и написать, и соломки подстелить «на всякий случай»?
PKav
22.06.2017 13:34+1Ну а чего ещё ожидать? Роскомнадзору негласно сверху сказали — сделать. Сделали. Потом у Медведева открылся Rutracker, надо было срочно заткнуть дыру. заткнули, потом сообразили, что будут проблемы, а что делать не ясно. Отменять блокировки совсем — начальству не понравится, полетят головы. Доложить начальству о косяке — скажут разработать решение, а решения нет, опять полетят головы. Вот и прикидываются дурачками, чтобы на местах усидеть.
Mario_Z
22.06.2017 14:55+3На подходе пакет Яровой и по сравнению с ним все траблы с блокировкой ресурсов будут легким укусом комара, по сравнению с ударом медведя по хребту зазевавшегося провайдера. Закроются десятки, а то и сотни мелких провайдеров.
Недавно на мыло организации пришло письмо от одного из начальников заведующего «ревизором», насчет того, что сайт «ревизора» прилег отдохнуть с пятницы по вторник и скоро будет починен. Человек настолько сильно шарит в интернетах, что тупо разослал письмо включив в него имейлы всех адресатов (провайдеров) сразу. Можно тупо нажать «ответить всем» и, если антиспамерские системы пропустят, то устроить мини-чат между страдальцами-провайдерами.
artemerschow
22.06.2017 15:09+2Никогда такого не было и вот опять. У трёх разных провайдеров (Тверь) Google.ru не работает.
Заголовок спойлера
swelf
22.06.2017 15:42на медузе какаято деза по поводу года, либо задним число внесли гугл, если бы он был в реестре, он бы сразу блокировался.
artemerschow
22.06.2017 15:46+1Никакой дезы, всё верно.
swelf
22.06.2017 15:57-1запись в реестре от 2016 года? в реестре там 50к+ записей, никакой провайдер не будет руками что-то там перебирать и не решится принять решение «пропустить», если бы гугл попал в блок в 2016 то он был бы заблокирован. разве что реестр который выгружают провайдеры и реестр на сайте разные вещи.
вобщем не важно, я полагал ктото ip гугла прописал в заблоченный домен, а оказывается это обдуманный поступок КРН, прощупывают почву видать.artemerschow
22.06.2017 16:01+2swelf
22.06.2017 17:12+1У Google стоял редирект с сайта букмекерской компании, поэтому операторы начали его блокировать
какойто тупняк жаров несет, теперь еще и операторы типа сами решают кого блокировать.
ЗЫ Тупари из ТТК делают 301 редирект на заглушку, они еще долго я полагаю будут получать звонки в ТП с вопросами «какого хрена».
tundrawolf_kiba
22.06.2017 16:49+2И одного из информационных телеграмм-каналов:
#нампишут про происходящее в РКН сейчас:
1. Сотрудника, который накосячил, хотели натурально побить. Не из-за того, что он плохо справляется с работой, конечно (тогда бы в РКН не осталось целых сотрудников), а потому что начальству уже прилетело и прилетело очень жестко.
2. Сообщения о «проверке бдительности», «замере реакции» и прочее — домыслы, это был обыкновенный косяк.
3. Гадости про РКН воспринимаются одним там человеком очень близко к сердцу, и он очень рассчитывает, что когда-нибудь получит возможность банить отдельные каналы (что технически невозможно без сотрудничества с Дуровым — прим. «Стекломоя»)
4. 99% сотрудников понимают, что Дуров не будет рассматривать вообще никакие предлагаемые варианты сотрудничества с РКН.
imanushin
23.06.2017 11:36-3tundrawolf_kiba, приведи хоть какие-то основания верить тебе, раз ты защищаешь цензуру (а значит, и режим, и бандитизм, и войны)
artemerschow
23.06.2017 12:05+1раз ты защищаешь цензуру
Как из этого комментария можно было сделать такой вывод?imanushin
23.06.2017 12:48-2Сообщения о «проверке бдительности», «замере реакции» и прочее — домыслы, это был обыкновенный косяк.
Ты в это веришь?
Сотрудника, который накосячил, хотели натурально побить. Не из-за того, что он плохо справляется с работой, конечно (тогда бы в РКН не осталось целых сотрудников), а потому что начальству уже прилетело и прилетело очень жестко.
Ты серьезно веришь именно в такой сценарий?
artemerschow
23.06.2017 13:28+1Ещё раз и внимательнее:
И одного из информационных телеграмм-каналов:
#нампишут про происходящее в РКН сейчас:tundrawolf_kiba
23.06.2017 15:34Я кстати могу ссылку привести на это сообщение в телеграмме (не знаю правда, как оно сработает — все же с конкретными страничками проще поверить:
https://t.me/ia_steklomoy/1538
oleg0xff
22.06.2017 15:22+1https://meduza.io/news/2017/06/22/provaydery-nachali-blokirovat-rossiyskiy-domen-google
Провайдеры начали блокировать российский домен Google
dartraiden
22.06.2017 21:33Вообще, это всё ещё цветочки. Крупные операторы сейчас думают «ну, у нас DPI, он может заглянуть в SNI и определить, к какому конкретно хосту идёт обращение».
Давайте посмотрим чуть-чуть в будущее, на ягодки. Что они будут делать, когда SNI засунут в TLS? Ведь их система блокировок превратится в тыкву. MitM-ить весь трафик?
iliabvf
Как там говорил Путин, Неужели вы не понимаете, что это чушь?" что IP-адреса «можно вообще придумать!!!111