Владислав Здольников (слева) и Александр Литреев (по центру). Фото: Александр Литреев

В мае стало известно об уязвимости в системе блокировок Роскомнадзора, которая позволяет заблокировать ресурс, официально не внесённый в чёрный список. Для этого нужно внести адрес ресурса жертвы (которую вы хотите заблокировать) в DNS-запись домена, уже внесённого в чёрный список. Там сотни доменов, и некоторые из них можно недорого купить.

В течение некоторого времени де-факто на территории РФ были заблокированы такие ресурсы как интернет-кинотеатр Ivi, популярное интернет-издание Meduza и другие. Возможно, и сейчас у кого-то заблокированы Steam, Instagram, игра World of Tanks или другие сервисы, которые точно отсутствуют в реестре. Ничего удивительного. Благодаря дырам в системе блокировок сегодня заблокировать в РФ можно что угодно, абсолютно произвольным образом. Даже Хабрахабр и Geektimes, это минутное дело.

Судя по всему, чиновники Роскомнадзора знали об этой уязвимости несколько месяцев или больше, но даже не подумали её устранять. В связи с этим несколько активистов — Александр Литреев (Студия Литреева) и Владислав Здольников (IT-консультант Фонда борьбы с коррупцией Алексея Навального), а также примкнувший к ним Александр Брусенцев — обратились в Следственный комитет. Активисты считают, что чиновники Минкомсвязи и Роскомнадзора должны быть привлечены к ответственности по трем статьям Уголовного кодекса (293, 285 и 306).

Статья 293 — халатность, статья 285 — злоупотребление должностными полномочиями, в том числе часть 3 — внесение в единые государственные реестры заведомо недостоверных сведений, статья 306 — заведомо ложный донос о совершении преступления.

Действия активистов даже нельзя назвать неким актом агрессии, это скорее самооборона. Роскомнадзор ранее обратился в МВД с просьбой провести расследование ситуации с несанкционированными блокировками ресурсов, которые происходили в РФ на прошлой неделе. В результате такой проверки на Литреева и Здольникова могут завести уголовное дело за то, что они покупали заблокированные домены и «прикручивали к ним адреса обычных сайтов» («Ведомости» цитируют слова человека, близкого к Роскомнадзору). Сам Литреев отрицает, что делал это, хотя действительно купил больше десяти заблокированных, но не действующих ресурсов, и вроде бы добавил к ним адреса каких-то добросовестных сайтов. Но исключительно в целях проверки. Собственно, предложение привлечь чиновников по статье 306 связано именно с тем доносом в МВД.

Литреев и Здольников являются авторами популярным Telegram-каналов, посвящённых информационной безопасности. У одного 8200 подписчиков, у другого 14 000. Они оба активно указывали на уязвимость на своих каналах, так что о ней всем было хорошо известно.

В то же время Роскомнадзор точно знал об уязвимости в марте 2017 года, об этом свидетельствуют письма о совещаниях, которые проводились по этой теме в то время. И даже в феврале уже знал, о чём свидетельствует письмо одному интернет-провайдеру от Минкомсвязи (письмо раздобыл Литреев).



У российских чиновников не принято ставить приоритеты информационной безопасности на первое место, следить за закрытием уязвимостей и т. д. Например, на прошлой неделе руководитель Роскомнадзора Александр Жаров сказал, что решением этой проблемы может быть «законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов». То есть проблему решат ещё не скоро.
Поделиться с друзьями
-->

Комментарии (74)


  1. iliabvf
    21.06.2017 17:58
    +4

    Как там говорил Путин, Неужели вы не понимаете, что это чушь?" что IP-адреса «можно вообще придумать!!!111


  1. lega
    21.06.2017 18:21
    +7

    В мае стало известно
    Кому? Это уже обсуждали на хабре года 2-3 назад.
    Судя по всему, чиновники Роскомнадзора знали об этой уязвимости несколько месяцев или больше, но даже не подумали её устранять
    Так и не понял откуда такой вывод, почему вы думаете, что они знали, возможно они даже не знают что такое уязвимость.


    1. Noeren
      22.06.2017 05:18
      +2

      Так и не понял откуда такой вывод, почему вы думаете, что они знали, возможно они даже не знают что такое уязвимость.

      Ну тогда обвинения в халатности становятся лишь обоснованней.


      1. igruh
        22.06.2017 08:05
        +1

        Скорее некомпетентность. А это не статья, а перевод на новое непаханное поле. Возможно даже с повышением зарплаты.


  1. nazarpc
    21.06.2017 19:15
    +2

    Вместо обращения внимания на суть проблемы как обычно не видят дальше оболочки. Вместо борьбы с блокировками борются за то, чтобы блокировки работали правильно. Идиоты.


    1. Garbus
      22.06.2017 11:07

      А цивилизация она такая. Мир всё меньше, а действия человека контролируются все больше. При этом люди как ни странно, люди предпочитают жить в «цивилизованных» странах. А не там, где главным аргументом будет оперативно пристреленный оппонент. И наивным будет считать современный интернет средой свободы, а не оружием для оболванивания масс.


      1. PKav
        22.06.2017 13:26
        +1

        В мире есть разные места. Где-то за брошенный мимо урны окурок штраф четверть зарплаты, а где-то можно и застрелить непонравившегося человека без каких-либо последствий. Тем, кто не хочет быть застреленным, наверное, не стоит ездить в такие места, где за это стрелкам ничего не будет. Так же и в интернете.


        1. Garbus
          22.06.2017 14:57
          -1

          Хм, ну так в интернете нет границ. Оказаться под атакой или с похищенными данными дело секунд. Зато любого пытающегося эти гранцы очертить мгновенно клеймят душителем свобод, делая это с утройства, которое отсылает создателям логи неизвестного содержания. Почему бы к примеру не потребовать прозрачности в коде ОС тех же смартфонов и их обновлений?


    1. Fqyeh29
      22.06.2017 11:13

      мэ?.. это вы не видите дальше оболочки.

      Борются с блокировками давно, и пока безуспешно. НО факт того что любой сайт можно заблокировать немного пугает. Они хотя бы борются, а не бросаются оскорблениями.


    1. ChiefPilot
      22.06.2017 17:11

      >> Идиоты.
      Они, скорее всего, просто и не могут никак видеть дальше оболочки, так как реализуют один из двух (а иногда и сразу оба вместе) сценария: либо на работу набраны никакие специалисты для экономии зарплаты, либо зарплата таки хорошая (иногда даже очень хорошая!), но она платится либо себе любимому, либо родственникам/знакомым (которые, как правило также никакие специалисты). И куда ни посмотришь — такое ощущение что редко-редко где НЕ так.


  1. dartraiden
    21.06.2017 20:30
    +3

    Т.е. можно добавить к себе в DNS чужие ip, добиться блокировки своего сайта и этим самым заблокировать тот сайт, чем ip вам вздумалось добавить? Т.е. эдакая коварная косвенная блокировка, например, конкурентов?
    декабрь 2016 года. А до этого уже были подобные атаки в 2014. Вообще, возможность такого сценария обсуждали ещё в 2012 году. Всё это время в Роскомнадзоре надеялись, что ничего не произойдёт.


    1. nazarpc
      22.06.2017 21:31

      Точно надеялись? Есть большая разница между освоением бюджетов и созданием полезного продукта, за который покупатель заплатит деньги.


  1. ferocactus
    21.06.2017 20:35
    +1

    Если на момент внесения в реестр адреса резолвились корректно, то «внесение в единые государственные реестры заведомо недостоверных сведений» отсутствовало. И вполне в духе судебной системы наказать именно тех, кто добавил DNS записи.

    Это как проникновение без взлома. Не обязательно наличие физических препятствий для совершения действия, чтобы признать его противоправным.


  1. domix32
    21.06.2017 21:22

    Было бы забавно, если бы сайт РКН оказался заблокирован благодаря РКН


    1. Bonio
      21.06.2017 21:36
      +17

      Да было уже. Они и localhost блокировали, и работу своей позорной системы «ревизор» блокировали.
      Сайт свой тоже блокировали, но не непосредственно его, а косвенно, заблокировав своего же поставщика ssl сертификатов.


  1. domix32
    21.06.2017 21:23
    +1

    Кто такой Александр Брусенцев и откуда видно, что он тоже примкнул?


    1. Denkenmacht
      22.06.2017 03:51

      Возможно это третий человек на фото, вероятно похожий на женщину с крашеными волосами.


  1. Areso
    21.06.2017 21:23
    +2

    «законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов». То есть проблему решат ещё не скоро.

    Таким образом проблему можно лишь еще более усугубить.


    1. denisgrim
      22.06.2017 06:35
      +2

      Палку нужно гнуть до тех пор, пока она не сломается. Ситуацию с блокировками и цензурой нужно довести до абсурда. Кажется, это называется итальянской забастовкой.
      Пусть будет заблокировано все, что только можно! Пусть страдают дети депутатов и чиновников! Пусть у них всех останется лишь православный поисковик по пустой локалке! Чтоб им пусто было!


      1. APaMazur
        22.06.2017 12:30
        +2

        Палка очень гибкая, но толстая и гнется тяжело, пока она сломается — у нас рухнет или свалит все IT, не считая мелких нюансов типа того, что для обывателя интернета не станет


  1. PlayTime
    21.06.2017 21:32

    А что там сейчас? Убрали автоматическое добавление ИП в список блокируемых?


    1. dartraiden
      22.06.2017 02:40
      +4

      Часть провайдеров убрала (им пообещали, что за это штрафов не будет), часть нет (потому что не хотят рисковать).

      Добавляли провайдеры (не РКН), потому что за недобавление (если сайт переехал на другой IP и стал открываться) их штрафовали.


  1. funca
    21.06.2017 21:51
    +2

    По сути вы, конечно, молодцы. Но чисто формально не влетит — иск мимо кассы. РКН это надзорный орган и сам ни чего не блокирует. Он осуществляет контроль, чтобы было заблокировано. Вы вряд-ли найдете в предписаниях хоть одно требование о блокировке легитимного сайта.

    Проблемы с доступностью это следствие ошибок в реализации алгоритмов блокировки софтом подрядчиков и технических служб на стороне провайдеров. Что собственно и указано в ответе. Проверят, предпишут.


    1. Eklykti
      21.06.2017 21:59
      +5

      Было бы логично, если б они также надзирали за качеством тех механизмов, которыми осуществляется эта самая блокировка. А когда дыра висит годами, о ней все знают, но думают, что и так сойдёт, то получается, что надзирать хотят все, а нести ответственность за это не хочет никто.


      1. funca
        21.06.2017 22:23
        +4

        В ваших словах есть рационализм. Но привлечь к ответственности за отсутствие логики по статье халатность не получится. Закона о защите чувств логически рассуждающих тоже нет. А на нет и суда нет.


    1. dartraiden
      22.06.2017 02:55
      +3

      Вот только мелких провайдеров сделали заложниками, поставив перед выбором:

      — купить DPI за много денег (неподъёмно для мелких)
      — не блокировать IP, не содержащиеся в реестре, получая за это штраф 50 тысяч рублей за каждый пропуск (а теперь этот штраф увеличивают до 100 тысяч) с перспективой лишиться лицензии после N «залётов»
      — резолвить и блокировать IP, подставляясь под атаку

      Виноваты, конечно, провайдеры, а не РКН, который одной рукой писал провайдерам, что лучше бы не резолвить, а другой рукой накладывал штрафы за отсутствие резолвига?


      1. SerJ_82
        22.06.2017 17:39
        -2

        Не поверите, пробема решается БЕЗ покупки дорогого DPI.
        На соответствующей ветке Наговского форума все подробно расписано.


        1. Mario_Z
          22.06.2017 18:28

          Вы бы хоть ссылкой поделились, а то ведь люди на этом ресурсе весьма сердиты и могут не оценить ваших усилий.


          1. SerJ_82
            22.06.2017 18:58

            Ну, прямо как на некоторых форумах, где просят разжевать и в рот положить. Ищется элементарно по слову Ревизор и forum.nag.ru


            1. Mario_Z
              22.06.2017 20:01

              ЕМНИП там была не одна тема и совсем не одно решение, а что конкретно вы имели ввиду вы видимо исключительно из личной вредности не хотите пояснять.


              1. swelf
                22.06.2017 21:35
                +1

                сейчас одна, либо nfqfilter в разрыв либо extfilter на зеркало трафика, второе решение это логичное развитие первого.


                1. Mario_Z
                  23.06.2017 08:52

                  Вот я и хотел знать, какое конкретное решение имел автор, а он взял и squid религию продвинул. Ещё и в гугл послал, а то и не знает, что его нынче блочат местами.


              1. SerJ_82
                22.06.2017 22:35

                А вы из личной лени не хотите искать, да?)) Всё можно сделать на squid, ищите и обрящите.


  1. SlimShaggy
    21.06.2017 22:08
    +5

    В результате такой проверки на Литреева и Злотникова могут завести уголовное дело за то, что они покупали заблокированные домены и «прикручивали к ним адреса обычных сайтов»

    С каких пор покупать какие-либо домены и вносить в них какие-либо адреса стало преступлением?


    1. ToSHiC
      22.06.2017 01:10

      Злонамеренное нарушение работы сайтов, того же ivi.ru.


      1. dartraiden
        22.06.2017 02:45
        +7

        Работа сайтов нарушена не была — сайты прекрасно работали и были доступны из всех стран мира, кроме России. Если в России криво настроили оборудование, то кто же виноват?

        Если завтра в России настроят оборудование так, что оно будет падать при обращении клиентов к доменам, начинающимся на «А», то виноваты те, кто зарегистрировал такие домены?


      1. mrsantak
        22.06.2017 10:49
        +1

        А не подскажете ли, это какая статья УК РФ?


        1. Light_Metal
          22.06.2017 11:29

          Из трёх статей УК, относящихся к IT, можно притянуть только 274.

          Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

          Может, конечно, прикрутят и что-то не связанное именно с IT. Но тут я даже не буду пытаться угадать, что именно можно повесить.


          1. mrsantak
            22.06.2017 13:10
            +1

            Занятная статья, наказывается именно нарушение правил эксплуатации и т.д., но вот что это за правила — ни слова.


            1. Light_Metal
              22.06.2017 13:18

              А вот тут уже вопрос, насколько правила адекватны и, более того, насколько они прописаны.
              Может, конечно, и есть запрет на то, чтобы на купленный домен привязывать IP от чужого сервиса…


              1. mrsantak
                22.06.2017 16:34
                +1

                Не, я не это имел ввиду. Если правила описаны не в УК РФ, а где-то в другом месте, то получается, что изменяя эти правила можно вносить изменения в статью не изменяя УК РФ.


          1. vikarti
            23.06.2017 08:16
            +1

            Какой именно?
            Своего домена?
            регистратора доменов? ну да возможно но это дело регистратора
            реестра домена? а где от него кстати жалоба
            сайта-цели? а ничего что к его настройкам никто не лез
            RIPE(/ARIN/etc) — опять же на основании чего?

            p.s.
            у меня на днс-сервере (сервер правда не публичный) для некоторых публично доступных (и не моих) доменов внесены те адреса что я считаю нужным — тоже 274? (не для адблока, другие нужды).
            а если вспомнить что на хабре статьи публиковали не раз именно как в особо крупных размерах вносить для чужих доменов левые адреса на своем днс? (для адблока через днс).


        1. SchmeL
          22.06.2017 11:46
          +2

          А не подскажете ли, это какая статья УК РФ?

          Отсутствие закона не освобождает от ответственности (с)
          У нас к сожалению — так.


      1. SlimShaggy
        22.06.2017 20:03

        Так работу нарушал Роскомнадзор, а не они.



  1. Jack-stone
    22.06.2017 06:38
    +10

    Я Здольникову даже пруфы, произошедшего с интернетом коллапса, отправил в twitter. Но он наверное не видел.Вот, собственно, пруфы (уж какие есть) Осторожно, там в финале NSFW.

    Мне в особенности «повезло» с провайдером в этой ситуации с днс-тролингом и вообще блокировками. isp местечковый, использует магистраль РТ. Форума и телефона нет, по мылу сапорт отвечает не всегда (до начала активной деятельности РКН мне и не приходилось писать в сапорт ни разу). Когда начались массовые блокировки, у меня вырубились даже госуслуги на 2-3 дня, не работал 2 недели сайт самого РКН. Почему-то сильно возрос пинг. Ну и конечно недоступны оказались крупнейшие сайты, включая geektimes.

    ISP с этим ничего делать не собирался, а его сапорт окуклился. Под массовыми блокировками я продолжал сидеть ещё неделю после того, как РКН очень запоздало разродилсясвоими ни на что не влияющими «рекомендациями». И не удивительно, ведь провайдер вынужден блокировать, чтобы не платить штрафы, даже если эти блокировки незаконны. Письма от РКН с обещаниями штрафы временно не взимать могли дойти не до всех, или же письму не все провайдеры поверили, так как по сути это филькина грамота.
    А я не мог добиваться открытия доступа к абсолютно легальным ресурсам, потому что за незаконную блокировку никто не несёт ответственности: ни РКН, ни ISP. С чем и решили бороться активисты наши.

    Но и до ситуации с массовым днс-тролингом было не всё гладко. Например, серьёзно сбоил youtube, что являлось именно следствием блокировок, в чём я окончательно убедился, когда цензура была полностью выключена на моей линии числа 15ого (стали доступны даже давно забаненные ip cloudflare). Случай с трубой показательный, поэтому подробно опишу ситуацию.

    Впервые я заметил проблему месяца 4 назад: стал периодически отваливаться сертификат, время от времени yotube становился недоступен на 5-15 минут, что порой происходило через каждые ~40 минут (ближе к ночи чаще, вплоть до 2-7 минут недоступности через каждые 15 минут нормальной работы). Недоступность ютуба выражалась в ошибке «время ожидания соединения истекло» при переходе на страничку с любым видео или на главную. Так же, не грузились комментарии, при смене качества ролик переставал буферизоваться, а если я пытался открыть в активной вкладке видео из рекомендаций, то наблюдал навечно замершую красную полоску (индикатор загрузки странички самого youtube). Если в период недоступности запускал VPN, всё работало отлично. Кроме того, консольная программа для загрузки видео «youtube-dl» скачивала только через VPN. И что характерно, проблема с «youtube-dl» носила не периодичный характер: я, за редким исключением, перманентно наблюдал ошибку «таймаут» на шаге парсинга странички.

    Само собой, я проверил настройки часового пояса и времени, корневые сертификаты, создавал новый профиль firefox, попробовал вставить кабель с интернетом в другое железо, менял dns на open dns и даже dnscrypt/opennic dns. Смена dns лишь сокращала число хопов вдвое, не решая проблему.

    С этими жалобами я обратился в сапорт. Около двух суток доказывал, что не верблюд, после чего сапорт признал, что проблема на стороне isp и пообещал исправить после перезагрузки оборудования. После перезагрузки сертификат больше не отваливался, но youtube-dl по прежнему без VPN не скачивала, и в браузере труба периодически падала. Ещё 2 недели я воевал с сапортом. Слал им трейсроуты, предлагал логи Microsoft Network Monitor, собранные в моменты неполадок, чтобы они сами установили, какие ресурсы гугла недоступны. В ответ последовали обвинения в некомпетентности! Будто бы я прохожу собеседование у них.

    В браузере труба продолжала сбоить время от времени, и лишь 15 июня, когда провайдер очухался и понял, что заблокировал половину интернета, произошло полное отключение цензуры на его уровне. Вместе с тем ютуб заработал идеально. Выходит, я 4мес доказывал очевидное — провайдер банил google cdn/asn. К счастью, сейчас у меня появилась альтернатива — isp покрупнее и порасторопнее со своей магистралью, к нему и ушёл.

    Безуспешными были и попытки заставить провайдера прекратить блокировки ресурсов, которые давно удалены из реестра. Или же сайтов, ip которых есть в реестре, но уже не резолвится с запрещенным доменом (потому что он разделегирован или переехал). Так, ни смотря на обещания Ампелонского (данные им ещё 7 апреля),за которые он потребовал 10 премиум аккаунтов от pornhub, у меня видеохостинг разблокирован не был.

    Выход виделся только в одном — аренда VPS за ~10$ со своим туннелем, запущенным на постоянной основе. Но не успел я привыкнуть к хорошему, как госдума признала VPN незаконным средством обхода блокировок. Хотя, VPN для граждан РФ скорее средство получения доступа к легальным ресурсам, заблокированным незаконно.

    Возвращаясь к массовым блокировкам, которые активисты называют халатностью…
    Зная, что за все грехи РКН не последовало ни малейшей ответственности, я не надеюсь на успех активистов. РКН массово блокирует по ip, что само по себе противоправно. РКН блокировал серты comodo, apple cdn, dns сервера, фликр, гитхаб и даже локалхост. И ничего ему за это не было. А сейчас так и подавно легко уйти от ответственности, спихнув вину на «хакеров».

    От предыдущих «оплошностей» РКНа ситуация с днс-тролингом отличается одной изюминкой — заблокированные ip не содержатся в реестре, и потому случилась коллизия, когда isp блокировать обязан, но не имеет на это законных оснований. А гражданин имеет право на доступ к абсолютно легальному ресурсу, но провайдер не пойдёт навстречу, так как дешевле и проще измотать одного на миллион строптивого клиента и в итоге вернуть оплату за один месяц, чем платить огромные штрафы за каждый не заблокированный ip. Это какое-то узаконенное беззаконие получилось с белыми списками.

    Конечно же это возмущает, но после недавней новости:«Роскомнадзор постановил, что информация о ВИЧ растлевает молодёжь и нарушает закон», лично я полностью потерял надежду. РКН уже не просто цензор в сети. Он вышел в реальность и обрёл черты идеологической машины. Бороться с этой машиной какими-то там логами из сети просто смешно. Нужна солидарность в обществе, гражданская воля. «Здольниковы» ничего не изменят.


    1. Jack-stone
      22.06.2017 17:25
      +4

      Приехали.
      image


  1. publo246
    22.06.2017 11:14

    Добрый день, господа. Я первый раз в жизни пишу комментарий — всегда видел, что все вопросы уже заданы, а ответы — даны, но об этой теме нет возможности умолчать.
    Вы понимаете, что благодаря подобным веткам неблагосклонному к пользователям государственному ведомству дано столько бесплатных консультаций и советов, что оно может смело штат своих специалистов сокращать — нет смысла платить кому-то зарплату, если все сообщество помогает, высказывая идеи и проводя мозговые штурмы.
    Читал новости в области изменения законодательства в течение года — любой вброс порождает столько идей от пользователей касательно того, что нужно заблокировать, что оставить и как конкретно это можно сделать, не допустив ошибок, что Комнадзор, по моим ощущениям, даже опережает свой график.
    Какая, например, цель действий, описанных в статье? Сделать так, чтобы чиновники себя обезопасили юридически? Кота сосиской напугать? Нужно сначала делать, а потом об этом говорить.
    Пусть каждый из сообщества сделает для себя вывод и решит, как себя вести чтобы хотя бы не помогать.


    1. Eklykti
      22.06.2017 11:45
      +1

      государственному ведомству дано столько бесплатных консультаций и советов, что оно может смело штат своих специалистов сокращать — нет смысла платить кому-то зарплату

      Государственное ведомство для того и существует, чтоб платить самому себе зарплаты за счёт налогоплательщиков. Никого сокращать не будут.


    1. HappyUser
      22.06.2017 15:40
      +1

      Не обсуждая проблему, не появится новых идей и не будет единого мнения в обществе. А связь между конкретными людьми обеспечивается как раз такими открытыми обсуждениями — поэтому получается палка о двух концах. А чтобы эти «концы» были не равноценны появляются новые законы о деанонимизации и пр.
      А по теме — парни молодцы, адекватный подход к решению проблемы. Я считаю, что каждый, кому не безразлична судьба IT, должен донести свое мнение до государства (и общественности) подобным образом


  1. ierofant
    22.06.2017 13:04
    -1

    1. Покупаем несколько заблокированных доменов.
    2. Добавляем в DNS федеральные информационные и официальные государственные ресурсы.
    3. Наслаждаемся быстрым решением проблемы. :)


    1. artemerschow
      22.06.2017 13:32
      +2

      3. Наслаждаемся быстрым решением проблемы. :)
      Это вы про дополнение белого списка то? Если их там уже нет, конечно.


    1. TionRus
      22.06.2017 13:44

      Гораздо проще «костыльнуть», чем решать проблему.


  1. xcore78
    22.06.2017 13:26

    «Действия активистов даже нельзя назвать неким актом агрессии»

    Самоцензура редактора? Хотелось и написать, и соломки подстелить «на всякий случай»?


  1. PKav
    22.06.2017 13:34
    +1

    Ну а чего ещё ожидать? Роскомнадзору негласно сверху сказали — сделать. Сделали. Потом у Медведева открылся Rutracker, надо было срочно заткнуть дыру. заткнули, потом сообразили, что будут проблемы, а что делать не ясно. Отменять блокировки совсем — начальству не понравится, полетят головы. Доложить начальству о косяке — скажут разработать решение, а решения нет, опять полетят головы. Вот и прикидываются дурачками, чтобы на местах усидеть.


  1. Mario_Z
    22.06.2017 14:55
    +3

    На подходе пакет Яровой и по сравнению с ним все траблы с блокировкой ресурсов будут легким укусом комара, по сравнению с ударом медведя по хребту зазевавшегося провайдера. Закроются десятки, а то и сотни мелких провайдеров.

    Недавно на мыло организации пришло письмо от одного из начальников заведующего «ревизором», насчет того, что сайт «ревизора» прилег отдохнуть с пятницы по вторник и скоро будет починен. Человек настолько сильно шарит в интернетах, что тупо разослал письмо включив в него имейлы всех адресатов (провайдеров) сразу. Можно тупо нажать «ответить всем» и, если антиспамерские системы пропустят, то устроить мини-чат между страдальцами-провайдерами.


  1. artemerschow
    22.06.2017 15:09
    +2

    Никогда такого не было и вот опять. У трёх разных провайдеров (Тверь) Google.ru не работает.

    Заголовок спойлера




    1. swelf
      22.06.2017 15:42

      на медузе какаято деза по поводу года, либо задним число внесли гугл, если бы он был в реестре, он бы сразу блокировался.


      1. artemerschow
        22.06.2017 15:46
        +1

        Никакой дезы, всё верно.


        1. swelf
          22.06.2017 15:57
          -1

          запись в реестре от 2016 года? в реестре там 50к+ записей, никакой провайдер не будет руками что-то там перебирать и не решится принять решение «пропустить», если бы гугл попал в блок в 2016 то он был бы заблокирован. разве что реестр который выгружают провайдеры и реестр на сайте разные вещи.

          вобщем не важно, я полагал ктото ip гугла прописал в заблоченный домен, а оказывается это обдуманный поступок КРН, прощупывают почву видать.


          1. artemerschow
            22.06.2017 16:01
            +2

            1. swelf
              22.06.2017 17:12
              +1

              У Google стоял редирект с сайта букмекерской компании, поэтому операторы начали его блокировать

              какойто тупняк жаров несет, теперь еще и операторы типа сами решают кого блокировать.
              ЗЫ Тупари из ТТК делают 301 редирект на заглушку, они еще долго я полагаю будут получать звонки в ТП с вопросами «какого хрена».


      1. tundrawolf_kiba
        22.06.2017 16:49
        +2

        И одного из информационных телеграмм-каналов:
        #нампишут про происходящее в РКН сейчас:
        1. Сотрудника, который накосячил, хотели натурально побить. Не из-за того, что он плохо справляется с работой, конечно (тогда бы в РКН не осталось целых сотрудников), а потому что начальству уже прилетело и прилетело очень жестко.
        2. Сообщения о «проверке бдительности», «замере реакции» и прочее — домыслы, это был обыкновенный косяк.
        3. Гадости про РКН воспринимаются одним там человеком очень близко к сердцу, и он очень рассчитывает, что когда-нибудь получит возможность банить отдельные каналы (что технически невозможно без сотрудничества с Дуровым — прим. «Стекломоя»)
        4. 99% сотрудников понимают, что Дуров не будет рассматривать вообще никакие предлагаемые варианты сотрудничества с РКН.


        1. imanushin
          23.06.2017 11:36
          -3

          tundrawolf_kiba, приведи хоть какие-то основания верить тебе, раз ты защищаешь цензуру (а значит, и режим, и бандитизм, и войны)


          1. artemerschow
            23.06.2017 12:05
            +1

            раз ты защищаешь цензуру
            Как из этого комментария можно было сделать такой вывод?


            1. imanushin
              23.06.2017 12:48
              -2

              Сообщения о «проверке бдительности», «замере реакции» и прочее — домыслы, это был обыкновенный косяк.

              Ты в это веришь?


              Сотрудника, который накосячил, хотели натурально побить. Не из-за того, что он плохо справляется с работой, конечно (тогда бы в РКН не осталось целых сотрудников), а потому что начальству уже прилетело и прилетело очень жестко.

              Ты серьезно веришь именно в такой сценарий?


              1. artemerschow
                23.06.2017 13:28
                +1

                Ещё раз и внимательнее:

                И одного из информационных телеграмм-каналов:
                #нампишут про происходящее в РКН сейчас:


                1. tundrawolf_kiba
                  23.06.2017 15:34

                  Я кстати могу ссылку привести на это сообщение в телеграмме (не знаю правда, как оно сработает — все же с конкретными страничками проще поверить:
                  https://t.me/ia_steklomoy/1538


  1. oleg0xff
    22.06.2017 15:22
    +1

    https://meduza.io/news/2017/06/22/provaydery-nachali-blokirovat-rossiyskiy-domen-google

    Провайдеры начали блокировать российский домен Google


  1. dartraiden
    22.06.2017 21:33

    Вообще, это всё ещё цветочки. Крупные операторы сейчас думают «ну, у нас DPI, он может заглянуть в SNI и определить, к какому конкретно хосту идёт обращение».

    Давайте посмотрим чуть-чуть в будущее, на ягодки. Что они будут делать, когда SNI засунут в TLS? Ведь их система блокировок превратится в тыкву. MitM-ить весь трафик?


    1. Eklykti
      22.06.2017 21:38
      +1

      SNI засунут в TLS

      Какая-какая тема?


  1. tendium
    25.06.2017 11:05
    -1

    А что если купить домен из черного списка и прописать A-запись 95.173.136.72 (kremlin.ru)? А то и CNAME? :D


    1. AlexBin
      26.06.2017 17:37

      То вам выпишут премию за оригинальность