По сообщениям в каналах Telegram и в СМИ, в частности на канале «ЗаТелеком» (его ведет исполнительный директор Общества защиты интернета Михаил Климарев) РКН начинает новый виток борьбы с мессенджером: на сей раз под прицелом оказываются прокси и VPN сервисы, размещенные непосредственно у хостинг провайдеров.
Механизм блокировки предположительно таков:
- Мощностями Mail.ru (сеть 128.140.168.0/21 и в частности 128.140.175.98) сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.
- Направляется Abuse хостеру (некоторые сообщают о прямом попадании в бан РКН)
- Хостер прекращает действие услуги
Либо же, некоторые хостеры, как на КДПВ, например, начинают превентивно приостанавливать действие своих услуг.
Сам Mail.ru отрицает обвинения и переводит стрелки на некоего «клиента-арендатора»
Возможным способом борьбы с этим может являться отправка пакетов с 128.140.168.0/21 и не только в /dev/null.
5.61.16.0/21
5.61.232.0/21
79.137.157.0/24
79.137.174.0/23
79.137.183.0/24
94.100.176.0/20
95.163.32.0/19
95.163.212.0/22
95.163.216.0/22
95.163.248.0/21
128.140.168.0/21
178.22.88.0/21
178.237.16.0/20
185.5.136.0/22
185.6.244.0/22
185.16.148.0/22
185.16.244.0/22
188.93.56.0/21
194.186.63.0/24
195.211.20.0/22
195.211.128.0/22
195.218.168.0/24
195.218.190.0/23
208.87.93.0/24
208.87.94.0/23
217.20.144.0/20
217.69.128.0/20
2a00:1148::/29
2a00:1148::/32
2a00:a300::/32
2a00:b4c0::/32
2a00:1148:5::/48
Набор команд для ufw от cooladmin
Таким образом под прицелом помимо очевидных AWS, DO, GCC оказываются также Hetzner, Hostland, GCoreLabs, Fozzy, FastVPS и, вероятно, многие другие.
Комментарии (346)
vconst
26.04.2018 00:36+1Кто заставлял выбирать хостера, который официально представлен в России? ССЗБ
Vendolin
26.04.2018 00:39Поддерживаю. В свете последних событий надо использовать Амазон.
General_Failure
26.04.2018 07:24А если его залочат, то понадобиться vpn чтоб попасть к vpn?
Vendolin
26.04.2018 19:56+1Как показывают последние события — залочить могут все что угодно.
Но в случае с Амазоном, по карайней мере, есть шанс что Ваш VPN не будет выпилен самим сервисом.
ArPi Автор
26.04.2018 00:44А у Hetzner, например, есть представительство в России?
vconst
26.04.2018 00:46+2А там вообще не ясно, за что отказали в услугах.
ArPi Автор
26.04.2018 04:29Согласен, похоже формулировка отшлифована годами. И думай, что хочешь.
Darlock_Ahe
26.04.2018 09:16Судя по тексту, написали на abuse@ и хостер решил особо не заморачиваться.
SONce
26.04.2018 12:48Я уже почти 9 лет в хецнере, у них НИКТО И НИКОГДА не занимается абузами. Хоть ты доказывай, хоть доки присылай, хоть что делай — ответ один — удалите контент(сервис/сайт/и т.д.) или бан. Раньше активно с ними боролся. Потом забил. Проще удалить(или сделать вид что удалил).
Boba_Fett
26.04.2018 13:17Возникает закономерный вопрос: почему вы не просто до сих пор там, а ещё и почти 9 лет?
quwy
26.04.2018 14:30А что, есть альтернатива?
Тем более что формальный подход Hetzner работает в обе стороны. Тебе формально присылают абузу на некий URL и грозят забанить, если не удалишь. Ты формально переименовываешь URL со всеми ссылками на него и рапортуешь, что удалил. Hetzner доволен, требование выполнено, URL отдает 404. Ты не в накладе, с точки зрения твоего юзера контент остался там же, где и был.
SONce
26.04.2018 17:59Потому что особой альтернативы не вижу. Цена/качество/возможности более чем устраивают.
Tatikoma
26.04.2018 15:12Я так же в хетцнере много лет, — дважды получал автоматические жалобы за размещение исполняемого файла который какой-то сканер опознал как PUA (Possible Unwanted Application).
Первый раз проигнорил и улетел в бан. Потом какое-то время воевал чтобы выйти из бана, сам файл загнал в архив с паролем.
Во второй раз среагировал сразу — написал всё что о них думаю и об автоматических сканерах в частности. Банов не было, ответов тоже не было.
При этом сам файл не вирус какой-то, — обычный пользовательский кликер, популярный в определённой среде, по типу AutoHotkey, но сильно проще. Никакой малвари в нём нет.wych-elm
26.04.2018 18:11-3При этом сам файл не вирус какой-то, — обычный пользовательский кликер
, спасибо, посмеялся. Действительно, чойта хостер не жалует безобидных кликеров; наебизнес в рунете, такой наебизнес.Tatikoma
26.04.2018 18:13Не понял наезда. Сказал же, — по типу AutoHotkey.
Если вам конкретно надо — то UoPilot.
О каком наебизнесе речь?wych-elm
26.04.2018 19:43Потому что большинство т.н. кликеров в рунете служат (сдаются) для накрутки, ботоводства и т.п., вот хостер и пускает сканер на такие вещи. Его он и обнаружил как «unwanted» приложение, что в большинстве случаев — бан.
roscomtheend
28.04.2018 15:19Правда? Автоматизированное тестирование продуктов, которые можно только так? Такого хостера надо обходить стороной. Завтра он скажет что текстовый редактор для написания вирусов используется и удалит.
Sabubu
26.04.2018 18:33То, что он представлен в России, не мешает ему вести себя прилично, а не брать под козырек и спешить выслужиться.
george_vernin
26.04.2018 00:48+2mail.ru и их подсети в бан!
Контора которая всегда славилась… То подгонят вирусов через свой клиент, то компом управляютlostpassword
26.04.2018 09:05А можно пруфы, что это Mail.Ru?
Я пока не видел.vesper-bot
26.04.2018 09:222ip.ru/whois на любой адрес из каждой подсети. Развернутые данные WHOIS показывают AS и владельца.
lostpassword
26.04.2018 22:06vesper-bot
27.04.2018 09:05Мило, но посмотрим, не появится ли ещё один подобный. И все же я считаю, что правильно заблочить серверные подсети просто всех, там же нет клиентов по определению. Если кто захочет построить proxy chain, всегда можно договориться.
KoToSveen
26.04.2018 10:42Уже много лет пользуюсь их почтовым сервером и облаком. Всё устраивает, отказываться не собираюсь. Проблем с их «весёлыми поделками» не имел, т.к. просто не пользовался, зная их возможности.
andersong
26.04.2018 11:08Поддерживаю, пользуюсь почтой и облаком. На почте 3 активных ящика для разных нужд. И клиент облака на Линух ставится без бубна, в отличие от Я. Да и на раздачу терабайта успел)
fpir
26.04.2018 12:04+1Ну поздравляю. Когда они Вас поимеют, в ваш терабайт, тут ответят «Не пользуюсь их почтой и облаком, расслабьтесь и получайте удовольствие»
Qwentor
26.04.2018 13:03Тоже пользовался облаком мейлру. Но такое поведение меня бесит, поэтому от дальнейшего использования откажусь. Также есть их почта — разгребу, что надо перерегистрирую на другой мейл и в топку.
Вот от вк, к сожалению не смогу отказаться, наверное, т.к. контакты
gigimon
26.04.2018 00:49А как они проверяют, используется ли прокси/впн для обхода блокировок или нет? Впн/прокси у всех под авторизацией. Или же если открыты впн/прокси распространенные порты, то сразу в бан?
LenKagamine
26.04.2018 00:56Никак не проверяют. Сразу в бан. Пострадавшие говорят, что прокси вообще личные и под паролем были.
quwy
26.04.2018 01:47Запароленный прокси для стороннего сканера ничем не отличается от запароленного HTTP-сервера (веб-морды роутера, например). Или эти дегенераты просто смотрят на номер порта?
smer44
26.04.2018 05:09поясни плз. прокси VPN под паролем по идее вообще не должен отвечать на попытку залогиниться не зная пароля, откуда тогда открытые порты?
второе, если они так огульно банят, довольно просто создать обфускатор который, притворяясь, максимальное кличество вообще левых хостингов будет выдавать за эти прокси, прибавь ещё динамические ИП, и такие баны будут 100% не законныvagran
26.04.2018 08:09Чтобы авторизоваться, надо TCP соединение открыть, т.е. ответить на хендшейк, засветив открытый порт. Я не знаю протокола VPN, возможно, дальше сервер сам какое-то приветствие шлёт, по которому его явно можно идентифицировать, как VPN сервис. Если нет, то, видимо, просто открытый стандартный порт считают признаком наличия VPN.
Googolplex
26.04.2018 11:06Многие VPN работают по UDP, где никаких хендшейков нет, если их нет в самом протоколе VPN. Например, у Wireguard это одна из заявленный фич (отсутствие ответов на неизвестные/невалидные пакеты).
vesper-bot
26.04.2018 12:16Осталось достать ПО, способное на VPN over UDP, написать инструкцию для домохозяек по его развертыванию, оттестировать на репрезентативной группе, и… получить блокировку UDP чохом :D
А вообще, хорошая идея. Все равно вышележащие протоколы в среднем работают над TCP, так или иначе доставка гарантируется каким-либо уровнем. Вот только трафик UDP может выделяться на DPI…Andy_Big
26.04.2018 12:26Осталось достать ПО, способное на VPN over UDP
А в настройка в том же OpenVPN протокола udp или tcp — это не оно?
darthslider
26.04.2018 12:31github.com/StreisandEffect/streisand посмотрите. Ставится за 10 минут, умеет почти всё из коробки.
smer44
26.04.2018 18:45не, достаточно только авторизации по UDP, которую сервак запоминает и не отвечает на любые некорректные попытки, потом сервак ждёт некоторое время установления соединения по TCP
кстати этот юзкейс иллюстрирует реальную уязвимость из за
Чтобы авторизоваться, надо TCP соединение открыть, т.е. ответить на хендшейк, засветив открытый порт.
Dotarev
26.04.2018 09:16Это как раз промежуточная цель РКН. Промежуточный финиш — белые списки.
Alienblack
26.04.2018 17:32А потом добавляешь свой сайт в белый список, по-тихому запускаешь на серваке VPV-over-HTTPS на нестандартном порту, и сидишь дальше. Все это бессмысленно, русского человек не остановить.
vesper-bot
26.04.2018 17:57Да можно и на стандартном, только с нестандартным user-agent и ещё какой-нибудь защитой вроде запроса авторизации по HTTP как к закрытому сайту, и разруливать, куда отдавать соединение, на какой-нибудь проксе с учетом того, что за данные пришли по авторизации. Итого имеем легитимный сайт, легитимный веб-сервер, а в нем портал наружу, и фиг с два кто догадается без доступа на сервер, что там ещё хотя бы что-то есть.
Sabubu
26.04.2018 18:35И доступно это все только кучке айтишников, а не большинству людей. Ровно это РКН и нужно.
nidheg666
26.04.2018 10:43ну… их уже запалили на том что они подгоняют правовую базу задним числом. могут подогнать и под это.
rstepanov
26.04.2018 12:03Личная прокся должна пускать долько с адреса домашнего провайдера и/или из диапазона своего сотового оператора чтобы телега на мобиле нормально работала. Тогда сканер из кабинета товарища майора ничего не найдет.
LifeIsDarkness
26.04.2018 15:27Личная прокся должна пускать откуда угодно. Защитить соединение в кафешке, помочь обойти цензуру в какой-нибудь Индии, Китае, Пакистане etc…
rstepanov
26.04.2018 15:35Вы часто ездите в Индию, Китай и Пакистан? Кстати, SOCKS5 ничего не защищает, это не шифрованный протокол, так что админ кафешки будет угорать с того, что вы в телеге пишете…
LifeIsDarkness
26.04.2018 15:41Во-первых не обязательно ездить в Китай, достаточно поехать на праздники/поминки к родственникам в соседний город и подключиться к их Wi-Fi. Или сидеть в кафе, где шифрование отключено.
Во-вторых собственный прокси при прямых руках можно сделать высокоанонимным. А лучше просто испольщовать VPS.
В-третьих — трафик телеги шифрованый по умолчанию, можно использовать любой удобный публичный прокси.
vesper-bot
26.04.2018 16:41+1Внутри socks5-соединения идет хотя и нешифрованный снаружи, но HTTPS, т.е. админ кафешки максимум пополнит коллекцию халявной проксей, стащив user/pass из хэндшейка socks5, и узнает пару IP-адресов и DNS-имен, куда были запросы через прокси. Сами данные перехватить можно, но расшифровать в общем случае не выйдет.
Andy_Big
26.04.2018 01:07Вот мне это тоже интересно.
Вчера поднял сервер VPN на отечественном провайдере, теперь даже интересно что будет.
DSolodukhin
26.04.2018 00:50У меня впс на арубе, пока всё работает, но как минимум одну подсеть у них уже заблочили.
riot26
26.04.2018 03:41+2Побольше пишите какой у вас хостер, а желательно сразу его диапазоны выкладывайте и исправите досадные недосмотры РКН.
BlessYourHeart
26.04.2018 01:02мы вынуждены блокировать услуги, использующие VPN и proxy для обхода блокировок
Красиво написано.
Вот интересно. Ежели я сделаю свой VPN-сервис для ограниченного круга лиц, с паролем и регистрацией и в оферте будет написано, что запрещено этот сервис использовать любым аффилированным с государством лицами и организациям, то можно ли будет легально получить подтверждение, что данный VPN используется для обхода блокировок.
Наверняка есть неочевидные юридические тонкости в данном случае.Andy_Big
26.04.2018 01:15Если внимательно почитать пользовательское соглашение провайдера, то вполне вероятно, что ему можно будет легально прекратить оказание Вам услуги без всяких подтверждений.
BlessYourHeart
26.04.2018 03:47Смотрите так:
- создаётся сервис ВПН у зарубежного хостинга
- в оферте пишется запрет на использование например "с целью проверки доступности сервисов в сети Интернет"
- Роскомнадзор не может заблокировать сервис так как легально не может доказать, что телеграмм доступен, а если наплюют и заблокируют, то ВПН сервис идёт в суд и РФ с позором и публичным освещением процесса выплачивает штраф или получает арест имущества
...) на эти деньги открывается другой ВПН сервис и см п. 1
qw1
26.04.2018 07:46Вопрос в том, какие последствия предусмотрены законодательством за невыполнение оферты. Да никакие. С тем же успехом можете повесить перед входом в магазин объявление: «Все покупатели обязаны отвесить 3 поклона чучелу Летающего Макаронного Монстра, размещённому в отделе мяса и рыбы». Попробуйте подать в суд на тех, кто не подчинится.
OKyJIucT
26.04.2018 07:56Не "не может заблокировать", а "не должен заблокировать". Все он может, и наверняка заблокирует без разбирательств.
Firz
26.04.2018 08:14Если не изменяет память, уже был закон, по которому провайдеры всяких proxy, VPN сервисов должны следить за недоступностью заблокированных ресурсов или летят в бан.
Andy_Big
26.04.2018 10:56Роскомнадзор не может заблокировать сервис так как легально не может доказать, что телеграмм доступен
Серьезно? А по всем заблокированным адресам и подсетям РКН смог что-то доказать легально или нет? Или хотя бы пытался это сделать?
Sabubu
26.04.2018 18:39+3Комментарии на Хабре по политическим темам всегда поражают меня глубиной своей наивности, бездонной как Марианская впадина.
> «Роскомнадзор не может заблокировать сервис»
> «так как легально не может доказать»
> «РФ с позором и публичным освещением процесса выплачивает штраф или получает арест имущества»
Вылезайте уже из своего мира с единорогами. У меня для вас плохие новости. РКН может заблокировать что угодно, доказывать он ничего не обязан, а судить при неудачном стечении обстоятельств будут вас.
scarab
26.04.2018 11:10+2Для того, чтобы Вас заблокировать, никакого подтверждения не понадобится, беспредел на то и беспредел. Как уже было известно кем сказано — «замучаетесь пыль глотать, бегая по судам».
GennPen
26.04.2018 01:17А если поставить VPN/прокси на нестандартный порт? Не будут же они все порты сканировать по всем айпишникам.
Firz
26.04.2018 08:20Или посмотрят куда идет исходящий от Вас трафик =)
GennPen
26.04.2018 08:37Как извне, не имея доступ к серверу можно посмотреть куда/откуда идет исходящий/входящий трафик?
Firz
26.04.2018 08:48Территориально то Вы в России находитесь? Значит MITM вполне себе возможен. А скоро еще и записывать весь трафик будут, еще удобнее им станет.
GennPen
26.04.2018 08:58Значит MITM вполне себе возможен.
Допустим у меня авторизация по сертификату, а не по логин/пароль.Firz
26.04.2018 10:49Тем не менее, вы отправляете в сеть пакеты, в которых есть вполне конкретный пункт назначения.
Нет нужно сканировать все IP и все порты(gt/#10751025), вполне же видно куда идут пакеты.Andy_Big
26.04.2018 11:10Это видно (возможно) товарищу майору и Вашему провайдеру, но никак не добровольным помощникам РКН типа mail.ru
Firz
26.04.2018 11:41Одно оборудование(у товарища майора или провайдера) смотрит трафик, другое(у mail.ru) сканирует найденные первым оборудованием IP и порты, чтобы точнее определиться proxy/vpn или нет.
GennPen
26.04.2018 12:10Откуда они узнают, что я по VPN работаю?
Firz
26.04.2018 12:59Как вариант, сканировать адреса и порты(кроме портов которые уже проверялись не более Х дней назад), к которым вы подключались как минимум 2 раза в разные дни за последние 10 дней. Шанс определить далеко не 100%, но «стандартные» VPN/proxy вполне себе можно найти.
p.s. И тут закралось сомнение, не зря ли я это все пишу, а то потом прочтут те, кому не стоит)GennPen
26.04.2018 13:50к которым вы подключались как минимум 2 раза в разные дни за последние 10 дней.
Динамический порт. При отключении прыгает на другой рандомный и бот через Telegram посылает уведомление.Firz
26.04.2018 13:58Это уже реализовано и уже используется Вами или просто один из вариантов, который можно противопоставить конкретно этой реализации поиска? Я ведь тоже могу по ходу диалога дорабатывать идею, чтобы она перекрывала предложенные Вами варианты.
p.s. Лучше уж не сообщение, а в момент подключения генерировать номер порта с помощью RSA(как в двухфакторной авторизации)mwizard
26.04.2018 22:48RSA-токены не имеют отношения к алгоритму шифрования RSA, это у них просто фирма так называется, которая их делает.
Алгоритм, который вам нужен, называется TOTP (RFC 6238), и там внутри HMAC-SHA1, который даже не шифрование, а просто хеширование, но с ключом.Firz
26.04.2018 22:57Спасибо, визуально запомнились их SecurID токены и это постоянно вспоминается и сбивает с толку.
bondbig
27.04.2018 09:41В случае с vpn все эти пакеты заворачиваются в шифрованный туннель ДО того, как их увидит провайдер или кто-либо еще, для него «назначением» пакетов будет адрес vpn-сервера.
nidheg666
26.04.2018 10:45в вчерашнем посте в комментах человек писал что у него запалили сервер висящий на нестандартном порте.
rstepanov
26.04.2018 12:06Лучше разрешайте соединение только если запрос пришел из заранее известного диапазона (домашний или мобильный провайдер).
blind_oracle
26.04.2018 01:20Тут кто то писал что и на нестандартном висело, а впс все равно заблочил.
luethus
26.04.2018 01:54+1А мне от FastVPS пришло:
К сожалению, служба прокси на Вашем сервере была остановлена в виду форс-мажорной ситуации. Роскомнадзор в борьбе с Telegram помещает прокси для обхода блокировок в чёрный список не единично, а целыми подсетями с тысячами IP адресов, без разбора для чего используются остальные тысячи серверов в этой подсети.
Данное обстоятельство привело к тому, что единственным способом защиты наших клиентов от действий Роскомнадзора и от безосновательной блокировки является запрещение использования прокси серверов в наших сетях.
Искренне сожалеем, что Вы столкнулись с такой ситуаций и не можете использовать нужный Вам сервис в виду несовершенства механизма приведения в действие закона РФ.
Приносим свои извинения за доставленные неудобства и надеемся на Ваше понимание.
Висело для сугубо личного пользования на нестандартном порту. Мало того что влезли в мою впску и убили процесс, так еще и по сути трусливо потворствуют действиям РКН.
На том же сервере крутится ещё OpenVPN, с ним все в порядке.Sabubu
26.04.2018 02:41+3Расчет FastVPS на то, что люди стерпят — они ведь терпят незаконные блокировки РКН, и это стерпят. Но они забывают, что свои деньги они получают от клиентов, а не от РКН. И должны хоть какое-то минимальное усилие сделать, попробовать найти выход, а не занимать сторону РКН.
Zibx
26.04.2018 15:58+2Так залогируйте их действия, а потом в суд. Они зарегистрированы не в российской юрисдикции, в суд надо подавать именно в эстонии, заодно перебрать кости их пользовательскому соглашению и признать его нарушающим неотьемлемые права пользователей.
ntfs1984
26.04.2018 02:29+2А мне мейлру сразу не понравился, как только установились его улучшайзеры и ускоряйзеры.
Насчет прокси: шота я не вкуриваю. У меня поднят условный squid на рандомном порту >10000. Они че, реально сканируют ВСЕ порты ВСЕХ возможных IP-адресов?
Второй вопрос: я в\на Украине. Ваша юрисдикция здесь отс… ну в общем нет ее. У меня домашний интернет. Белый айпишник. Я ставлю squid себе на роутер, и чисто ради прикола например на 25-й порт. Я — сам себе хостер. Я имею право, дать свой айпишник хоть всей РФ. И дам. Кто и куда в этом случае позвонит?
А вообще, решение проблемы предельно простое: дропать коннекты на проксевый порт отовсюду кроме айпишек из whitelist, и пусть сосут болт.
Жаль только налоги честных людей идут на стрельбу из пушки по воробьям, в то время пока в ОАЭ строят Hyperloop, а Финляндия вводит безусловный базовый доход :(u010602
26.04.2018 02:52-1Шота вы таки не вкуриваете… Как вы себе представляете сервер без открытых портов? И как понять что поднято на конкретном порту? Сканируют стандартные порты, и пишут угрозы провайдерам, те заходят на серваки и сносят стандартные службы прокси и впна.
Второй вопрос — они забанят ваш белый айпшиник и все. Не сможете ходить на\в рунет, а он не сможет ходить к вам. Если «повезет» — забанят всего провайдера.
Ваше решение не поможет если на ваш ВПС зайдут админы хостера. Надо менять имя демона и ставить левый порт, и убедиться что ваш демон не возвращает стандартное приветствие.
П.С. Финляндия уже отменяет безусловный базовый доход.Earnol
26.04.2018 04:30Ну хорошо. Port triggering (Это когда клиент делает неудачный коннекта на порт X и после этого для него разрешается сделать коннект на порт Y) тоже банят, что-ли? Кроме того не вижу проблем использовать прокси через SSH. Пока работает.
Sabubu
26.04.2018 18:46Вы пытаетесь «перехитрить» организацию, которая забанила 18 миллионов адресов без правовых оснований. Конечно, какие-то небольшие группы айтишников смогут обходить бан. А большинство популярных методов обхода перестанут работать. И будут 3 с половиной айтишника сидеть на нерегулируемых западных сайтах и обсуждать, как они «перехитрили» государство.
Им как раз это и нужно.
UA4CC
26.04.2018 09:17И Hyperloop может не поедет )))
Идти под углом в 90 градусов относительно всего мира противно…
Tirathangil
26.04.2018 10:48+1П.С. Финляндия уже отменяет безусловный базовый доход.
Не отменяет, а штатно завершает эксперимент для последующего анализа полученных данных.
planarik
26.04.2018 11:54Как вы себе представляете сервер без открытых портов?
Есть хитрый способ, обычно его всякие backdoor используют. Изначально порт закрыт файерволлом. Есть сервис, который отслеживает ICMP пакеты. При получении специфического пакета фаерволлу добавляется правило, которое позволяет обратиться к сервису с IP, который отправил этот пакет. По окончании сеанса отправляется еще один ICMP пакет и сервис опять закрывает порт для всех.
Соответственно, при попытке сканирования такого сервиса разными утилитами открытые порты просто не обнаружат себя.Sabubu
26.04.2018 18:49Это будет работать только для маленькой группы людей, а для широких слоев населения — нет. Что РКН и нужно, вычистить простые методы обхода и оставить доступ к Телеграм трем с половиной айтишникам.
Konachan700
26.04.2018 22:53Свято место пусто не бывает. Если завтра отвалятся танки или варик, или алиэкспресс какой-нибудь, послезавтра будет 9000 разной кривости софта, который пакеты чуть ли не почтовыми голубями гонять будет. Сейчас критическая точка, и многие стоят на низком старте уже к написанию подобных штук ;) Это большой жирный рынок, на котором можно окучить много-много денег, в конце-концов.
Опыт Китая по огораживанию не сработает, Китай очень самодостаточен, ему внешний интернет нужен слабо, и то в основном для внешней торговли. Всё остальное есть внутри, ну вот реально всё. А у нас внутренних сервисов кот наплакал, и они кривые по большей части, да и сообщество никакущее по численности.roscomtheend
28.04.2018 15:24Желающим танки можно устроить в реальности (проскакивало что-то про резервистов), да и мелрушная армарта-без-арматы, вроде, есть (не то, но импортозамещение же). Не считая что братьям-белорусам могут и уступить чуть беленького.
Alexeyslav
26.04.2018 16:15Это ихнее «отменяют» подозрительно совпадает со сроком окончания эксперимента… зато заголовок какой! Буд-то полный провал…
scarab
26.04.2018 11:14Звонить никто никуда не будет, РКН внесёт Ваш айпишник или всю сеть Вашего провайдера в блэклист и из РФ к Вам ходить станет затруднительно.
Финка, кстати, отменяет эксперимент с базовым доходом, недавно новость была.bondbig
27.04.2018 09:45Есть ссылка на новость?
roscomtheend
28.04.2018 15:25Ссылка была — не в лотерею, а в покер, не выиграл, а проиграл и не 100руб, а 20коп. Короче, не совсем отменяет (на ГТ было, искать лень — заголовок от ализара и по заголовку некоторые сделали вывод).
Marsikus
26.04.2018 13:37в то время пока в ОАЭ строят Hyperloop
Там свой комнадзор есть, тоже довольно интересный.
Sabubu
26.04.2018 02:35+5Я предлагаю составлять списки «плохих» хостеров. Давайте бойкотировать «плохих» и переходить на «нейтральные». Распространять информацию о них в IT-сообществе, в блогах, чатах и конференциях.
Смотрите: Закон не требует от провайдера хостинга самостоятельно выявлять наличие прокси-серверов, Закон не требует от хостеров реагировать на какие-то неофициальные обращения, даже от РКН, если только это не уведомления, направленные в соответствие с Законом «Об информации..» в установленном порядке. Никакой информации о поступлении официальных уведомлений нет. Клиентам такие уведомления не показаны. Достоверной информации, которая бы указывала, что хостеров запугивают, судят, что к ним в офис ломится ОМОН, тоже нет.
Следовательно, это поведение — это самодеятельность хостеров. Да, возможно, кто-то начитался СМИ и решил заранее подстраховаться и найти прокси в своей сети, кто-то решил не рисковать и отреагировать на неофициальную, не основанную на законе, жалобу или звонок. Нас не должна интересовать их мотивация — только факты. А они заключаются в том, что эти хостеры вместо защиты прав своих клиентов, борьбы в юридическом поле, решили встать на сторону властей, ломающих наш интернет. Они ведь могли банально выделить подсеть и переносить «проблемных» клиентов туда. Настроить резервные адреса и маршруты. Выпустить пресс-релиз. Даже этого не сделали.
Они думают, что выгоднее по-тихому выгнать нескольких клиентов. Россияне же терпят незаконные действия РКН, и это тоже стерпят. Но они ошибаются. В сфере хостинг-услуг есть и конкуренция, и выбор. Мы должны напомнить им, что свои деньги они получают от нас, а не от РКН, и должны действовать в наших интересах. Да хотя бы занять нейтральную позицию и бубнить «а вы докажите, что здесь нарушен Закон» или «обращайтесь в суд» (как делает Яндекс в ответ на жалобу о мошеннических объявлениях или сайтах). Давайте покажем им, что они выбрали неправильную сторону. Давайте проголосуем кошельком и словом за занявших выгодную нам позицию.
Я призываю активно бойкотировать хостинги, замеченные в содействии властям. Распространять правдивую информацию о них. Если это не сделать, завтра и остальные начнут блокировать прокси. Они ведь тоже следят за ситуацией и реакцией на нее.u010602
26.04.2018 03:55И вас забанят за «распространение информации порочащей деловую репутацию».
Sabubu
26.04.2018 18:49Ну мы же айтишники, знаем, как обходить баны.
u010602
26.04.2018 22:33А еще мы умеем переименовывать демонов, и переносить их на другой порт, и отключать стандартные приветствия и прятать все это за порт-кнокинг. Так что даже сам хостер не догадается, что у нас там ВПН поднят. Так зачем тогда нам эта возня со списками?
Главное правило подполья — не вести список членов подполья. А составляя список — мы будем оставлять следы, ведущие к нам. Нужно составлять инструкции обхода и публиковать их, а дальше кто надо — тот прочтет и сделает, и свое имя палить не будет.
А коль крупная рыба оказалась не по зубам, то они тепер будут кошмарить рыбку мелкую — т.е. айтишников. Введут уголовку например за настройку технических средств для обхода блокировок и все. Как за установку не лиц винды в свое время. В итоге кто виноват — самый умный. Советую вам ни каким образом не палить и не связывать свое имя с технологиями обхода блокировок. А то обратятся за вашими услугами, под видом подставных заказчиков, вы им ВПН настроите и будете штрафы огромные платить.
Еще раз схема какая:
1) составить список людей, способных обходить блокировки
2) сделать деанон каждого, найти человека и место его работы
3) принять тихо закон запрещающий что-то делать
4) склонить через «контрольную закупку» людей из списка к нарушению закона
5) вызвать на беседу\завербовать\сделать не выездным\запугать\заштрафовать\закрытьSabubu
27.04.2018 00:33> Главное правило подполья — не вести список членов подполья. А составляя список — мы будем оставлять следы, ведущие к нам.
Ну мы не вроде в подполье. Да и если власть захочет арестовывать своих противников, ей проще пригнать автозак на любой антипутинский митинг — искать никого не надо, вот они все в одном месте собрались. Или на митинг 30 апреля против блокировок.
> Введут уголовку например за настройку технических средств для обхода блокировок и все.
Когда введут, тогда и поговорим. Есть много гораздо более заметных личностей, например, чуваки из Роскомсвободы или ОЗИ.
> 1) составить список людей, способных обходить блокировки
Ох лол. Это же тысячи людей, которые в свое время скачали расширения или приложения для обхода.
Alexeyslav
27.04.2018 09:42А толку что они скачали? В одно мгновение эти расширения перестают работать, а настроить более изощрённый способ обхода простые обыватели не смогут. На этом айтишники и попалятся.
Вот аккурат после более заметных личностей займутся менее заметными, благо следы уже оставлены и никуда не денутся.
CrashBandi
26.04.2018 04:31Замените слово призываю на рекомендую или «не мешало бы». Одного этого комментария будет достаточно для какого нибудь хитрого бана.
decomeron
26.04.2018 07:01Опять призывы и лозунги? Вы сами хоть что то сделали? Можно ознакомиться?
Sabubu
26.04.2018 18:55+1Я не политик и не выдвигаюсь на какую-то должность, с чем я вас должен ознакомить? Первые 2 слова в моем тексте: «Я предлагаю». Я предлагаю или призываю, а сообщество может поддержать или нет. И как вы наверно видите по ответам, эта идея вызывает отклики.
Для того, чтобы призывать кого-то что-то бойкотировать, не надо что-то предварительно сделать.
Естественно, я сам услугами этих хостеров не пользуюсь и не собираюсь.
Altwazar
26.04.2018 09:17Я бы не отказался от подобного списка недобросовестных хостеров и сми, на каком-нибудь гитхабе с доменами/ip-шниками. Для добровольной блокировки у себя и родственников.
Areso
26.04.2018 20:54Уже был на гитхабе список сетей и айпи адресов принадлежащих российским государственным органам. Некоторое время продержался, а потом затух. Появился во времена плашек с просьбой поддержать инициативу на РОИ.
Altwazar
27.04.2018 07:26Жаль. Можно было бы собрать в какой-нибудь аддон «Бредблоккер» для браузера.
Поставил в настройках галочку напротив «продажные сми» и перед открытием страницы на таком ресурсе сначала выскакивает предупреждение: «Принадлежат X, замечены в Y,Z, вы действительно хотите продолжить это читать?».
kova7ev
26.04.2018 17:37Следовательно, это поведение — это самодеятельность хостеров.
На ум приходи эпизод из кремниевой долины в которой Гилфойл вызвался сам поучаствовать в процессе подключения AI к их системе… для того, чтобы в будущем, когда все выйдет из под контроля, AI знал что он ей не враг.
Barnaby
26.04.2018 02:39сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.
Звучит бредово. Как они узнают доступен телеграм в vpn или нет?
А если они проверят прокси, то это уже УК :)
Sabubu
26.04.2018 02:44А они не проверяют — они сразу шлют абузу и взявший под козырек хостер отключает сервер.
arielf
26.04.2018 03:19
betrachtung
26.04.2018 09:22Ну, ещё в девяностых шутили: выход из кризиса в России один — Шереметьево-2.
Печально осознавать, что с тех пор ничего принципиально не поменялось.Serge78rus
26.04.2018 13:47Печально осознавать, что с тех пор ничего принципиально не поменялось.
Поменялось, и очень многое, но, увы, в худшую сторону.betrachtung
26.04.2018 14:31+1Не соглашусь. Процесс становления постсоветского феодализма начался уже тогда. Поворотным моментом можно считать девяносто третий, после него всё как по рельсам.
Serge78rus
27.04.2018 16:03Вы, конечно, правы насчет поворота в 1993, но «рельсы» после него еще не так явно вели в никуда, как после 2007. Впрочем, фиксировать повороты задним числом гораздо проще, чем непосредственно во время движения в режиме реального времени.
AlexanderS
26.04.2018 11:01+1Бежать всю жизнь — это не метод. Я предпочитаю сопротивляться.
Suvitruf
26.04.2018 18:52-3Ну начинается опять этот бред про «валить надо». От себя не убежишь.
gohan
26.04.2018 22:27+3Какая шикарная логика. Евреи в сороковых годах из Германии наверное тоже «от себя» убежать пытались? Те из них, кто успел «свалить», куда как лучше себя чувствовали, чем те, кто остался.
Suvitruf
27.04.2018 00:52-2Классные у вас аналогии. Это, во-первых.
Во-вторых, 99% уникумов, советующих свалить из страны в социалочках, сами никогда в жизни жопу не поднимут.
roscomtheend
28.04.2018 15:31> От себя не убежишь
Я бы сказал «начинается этот бред про от себя не убежишь». Что вообще это значит? Как можно убежать от себя, путём развоения личности? Хоть кто-нибудь, применяющий не к месту поговорки, может объяснить их суть и применимость к комментируемому? Или просто копипастнуть, а дальше выглядеть умным?Suvitruf
28.04.2018 15:39Это значит, что не важно, куда этот человек уедет. Привычка бежать от проблем с ним останется навсегда.
agaruppa
26.04.2018 04:18Гы, странное творится в бывшем отечестве. Настолько странное, что Оруел тихо удивляется и кусает локти переворачиваясь в гробу. Ему подобное и в голову не пришло. Если реальность выглядит как бред, может стоит сделать бред реальностью. Армяне люди со стальными яйцами, а тут походу текстикулы отсутствуют совсем. Даже в законном поле боятся разбираться с очевидным беззаконием. Бывший ведущий передачи про медицину нагибает всю страну. Это шапито какое то.
ZUZ
26.04.2018 17:17-5Я запомню Ваш комментарий, и припомню Вам его через полгодика, когда Армении превратится в новую Украину.
iproger
26.04.2018 18:31Значит цирк чтобы не как у них работает, к сожалению.
ZUZ
26.04.2018 20:05-1https://youtu.be/6iJgwOHJlhA
потратьте 6 минут своего времени. быть может они спасут вас от гибели.
Sabubu
26.04.2018 18:59+1Вы конечно можете ждать, но я вижу: президент с поддержкой 76% пытался схитрить и устроить себе третий срок (хотя обещал, что не пойдет), все выглядело законно, но народ высказал веское мнение, и человек вынужден был извиняться. Как не смотри, справедливость восторжествовала.
arielf
27.04.2018 01:11-1А почему не в новую Грузию? Из самой коррумпированной страны Европы в самую прозрачную. И чего не так с Украиной? Страна спотыкаясь и плюясь — но понемногу избавляется от совкового прошлого и интегрируется в Европу. Через пару лет — ежели раньше не улечу в иную страну — вполне подумаю об украинском гражданстве. Имею на него право.
tcapb1
26.04.2018 04:33Роскомнадзор отрастил дубину ещё больше. Если раньше максимум от блокировки могли пострадать твои коллеги по IP-адресу, то сейчас под удар попадает целая подсеть.
Это уже первый шаг к белым спискам. «Блокируем только явных нарушителей» (с точки зрения РКН) к «Блокируем всех подряд, а потом, так уж и быть, разблокируем тех, кто обратился в горячую линию». Теперь сами владельцы сайтов вынуждены доказывать что они не верблюды. Если эту черту получилось с такой лёгкостью переступить, то что же будет дальше?
Как правильно поступать на месте хостера в таком случае я не знаю. Откажешь РКН — заблокируют всё подсеть. Сервера клиентов попадают в блок, из блока их уже не вытащить, подсеть не сменить, клиенты теряют деньги, отказы, суды… в худшем случае бизнес после такого можно закрывать. Когда мне приходят письма от РКН по поводу страничек с «незаконным содержанием» — я удаляю эти странички. Стараюсь об этом рассказывать, но лучше удалить страницу, чем лишиться сайта, который тебя кормит, в который ты вложил душу и набрал аудиторию, и другой такой уже не сделаешь. Возможно делаю неправильно, но как правильно тогда?
OldCoder
26.04.2018 04:38socks5-proxy списков огромное количество. Их IP не сосредоточены в одних подсетях. Можно автоматизировать поиск и подстановку в настройки Telegram работающих socks5. Можно обеспечить обмен работающими настройками но принципу P2P.
Кажется что РКН без белых списков обречен на провалgorch
26.04.2018 17:38+1и с белыми списками тоже обречен: интернет большой, меняется все быстро, государству уследить за всем невозможно. Сегодня сайт «хороший» — включили в белый список, завтра владелец поменялся или настроение или кто-то взломал и поставил прокси на телеграм, а сайт так в белом списке и останется.
фигня это все, ничего не поможет, только если интернет отключить.
Nick2112
26.04.2018 04:38Под раздачу вообще все VPN сети попадают? Если у меня два белых ip и между ними vpn, каков риск попасть под блокировку? Разъясните плиз, была ли у кого такая ситуация?
remzalp
26.04.2018 08:24Если на соседней с тобой площадке будет сервер Телеграмма — то да, пришибут.
Свеженькое про Scaleway.com:
Since Thursday 5:43PM UTC, two of our IP address ranges have been blocked in Russia.
195.154.0.0/16
51.15.0.0/16
Итого 131 072 адресов одним махом.kilgur
26.04.2018 12:43у меня виртуалка в 51.15.0.0/16 — ssh и ssl через dom.ru не работают (теряются пакеты при создании шифрованного соединения), но работает openvpn на 1194 и ipsec/strongswan (500, 4500) по udp (tcp также не работает); через домашний мтс и ртк доступно все без ограничений.
Q2W
26.04.2018 13:27ssh и ssl через dom.ru не работают (теряются пакеты при создании шифрованного соединения)
А на нестандартном порту пробовали?nidalee
26.04.2018 14:11У меня на МГТС не работает вообще, ни ssl, ни ssh (порт 48151), ни даже банальный ping.
С VPS в Германии все, конечно же, пингуется.
Попробовал назаказывать у Scaleway адресов, всегда выдают 51.15.*, видимо других у них и нет. Пришлось сворачиваться.
kilgur
26.04.2018 14:34Пробовал: на стандартном gogs висит, на нестандартном — sshd. Оба недоступны через dom.ru
Dark_Shadow
26.04.2018 04:38Все работает, нестандартный порт и завязка прокси на сеть TOR
smer44
26.04.2018 05:20доиграетесь, будут банить всё что похоже на VPN и TOR траффик
potan
26.04.2018 08:27Больше проблем у бизнеса, меньше поступления в бюджет. Меньше поступления в бюджет, меньше денег на ведение войн.
Так что может это и не плохо.ksimute
26.04.2018 09:20-2К сожалению меньше денег на вызов скорой и лечение в стационаре Вашего\моего ребенка. И на школы и на операцию любимой маме.
Про армию — кто не кормит свою (и не обучает) тот заканчивает как Ливия и Ирак. :(
Про поступление в бюджет — сейчас все кто долгие годы откладывали миграцию в РФ начали ее. Я имею ввиду крупные фирмы, а не страртапы с 1-й VPS в хецнере.
А это реальные миллиарды хостерам и в налоги.
Т.е. все очень неоднозначно с этими блокировками.
:(demimurych
26.04.2018 09:58Про армию — кто не кормит свою (и не обучает) тот заканчивает как Ливия и Ирак. :(
Расскажите это Японии.ksimute
26.04.2018 11:03Япония тоже имеет свою армию. И усиливает ее + она регулярно учится воевать.
ангола, камбоджа, Мозамбик, Сальвадор, восточный тимор, гаити, судан, непал, руанда и т.д. с 1992г. по 2012г. японские служащие участвовали в27 различных международных миротворческих миссиях.
+ она была оккупирована 70 лет назад. И еще Япония не имеет ни с кем сухопутных границ и сопутствующих проблем. Абсолютно иная ситуация.
Вы на современные страны разрушеные посмотрите. За последние 20 лет.
Kobalt_x
26.04.2018 11:21Количество служащих в силах самообороны сами посчитайте. Армии некоторых государств могут позавидовать их бюджету и размеру
Sabubu
26.04.2018 19:03-1Важная особенность в том, что до сих пор эти силы не задействовались за пределами страны, ни в Сирии, ни в Украине. На нынешний момент это действительно силы самообороны. Если бы все страны так действовали, мир был бы намного лучше. А нам не пришлось бы тратить деньги на мост.
Kobalt_x
27.04.2018 22:29ЛПП — в 2001 году в афгане учавствовали
В 2007 базу в африке — создали
Ещё в 1980х правительство Судзуки говорило о намерениях использовать ССЯ заграницей. А после принятия указа о коллективной самообороне господином Абе, от армии они отличаются только названием
nidheg666
26.04.2018 10:50быть может при таком раскладе люди задумаются что что то в их стране ну вот совсем не нормально.
betrachtung
26.04.2018 09:23+1Меньше поступления в бюджет, меньше денег на ведение войн.
— Сынок, водка подорожала.
— Папа, это значит, что ты будешь меньше пить?
— Нет, сынок. Это значит, что ты будешь меньше есть.
max1muz
26.04.2018 18:52Меньше денег у бизнеса — больше банкротств и потерь рабочих мест, сильнее упадок экономики. Бизнес он ведь не только крупным бывает, не всем лично путин поможет.
potan
26.04.2018 18:58Сильнее развал экономики — больше шансов на смену власти и запрету террористической организации РосКомНадзор.
j_wayne
26.04.2018 10:15Что значит «доиграетесь»? Я работу свою на сервер задеплоить не могу из-за этих маразматиков-рукожопов.
bugdesigner
26.04.2018 13:04Проблема в том, что "маразматикам-рукожопам", как Вы их абсолютно правильно назвали, абсолютно наплевать на Вас, Вашу и даже не Вашу работу.
j_wayne
26.04.2018 13:21Да это, как раз, не проблема — это факт. Мне несколько непонятен тон автора комментария, на который я отвечал.
3aBulon
26.04.2018 08:42Все работает «итак». Телодвижения считаю лишними. Ну сломается телега не огорчусь.
3aBulon
26.04.2018 15:23-6Комедия, нельзя высказывать свое мнение? Обоснуйте минусы темные стражи
shurricken
26.04.2018 15:33+2надо было еще добавить — совсем сломают интернет — не огорчусь.
Зы. я минусы ставить не могу.
ArPi Автор
26.04.2018 17:46+2Почему нельзя? Вы же вот высказали.
Свобода высказать свое мнение порождает возможность/обязанность получить фидбэк на это самое мнение, что и происходит.
P.S.я не ставил, т.к. не могу и не хочу. Тот самый случай, когда (не)возможности совпадают с желаниями.mozgoverflow
26.04.2018 17:46Что именно «всё»? Сайтики со смешнявочками?
У меня по работе не доступны багтрекер и репозиторий.tvr
26.04.2018 17:50+1У меня по работе не доступны багтрекер и репозиторий.
«Это не социально значимые ресурсы» ©
lostpassword
26.04.2018 09:08Автор, а откуда информация про то, что это Mail.Ru?
Хотелось бы каких-то более внятных доказательств, чем "предположительно". А то пока вы "предположительно" пишете жёлтую желтизну.ArPi Автор
26.04.2018 09:21Ну вообще-то как минимум сами МРГ не отрицают, что подобное проводилось на их мощностях, хотя и списывают это на инициативу некоего «клиента-арендатора»
alex3319
26.04.2018 09:19Можно вопрос? А что вы думаете про IPv6? Там же адресов огромное количество — хоть зачканируйся, никаких мощностей не хватит чтобы все адреса перебрать. Может как то на этот стандарт можно перейти?
Wexter
26.04.2018 09:54Адресов хоть и много, но никто не мешает точно так-же банить большими сетями, с другой стороны адресов настолько много что ещё через 1000 лет ркн будет продолжать банить и дойдёт примерно до 10% адресов
AlexanderS
26.04.2018 11:05Не недооценивайте противника! Они просто расширят диапазон адресов для бана и будут и дальше банить. И если сейчас, чтобы забанить 20 млн. адресов понадобилась неделя, то в будущем — полчаса.
Переходить надо не на IPv6, а, видимо… ну дальше я не буду говорить, а то сайт закроют)
klirichek
26.04.2018 11:27Вы думаете, забанить сеть /10 в ipv6 будет как-то отличаться от бана сети /10 в ipv4?
Если смотреть не в абсолютном количестве адресов, а в доле пространства?
ProstoUser
26.04.2018 13:26Проблема не в емкости сети. Проблема в другом.
РКН находит прокси, потом смотрит, какому хостинг-провайдеру этот прокси принадлежит, после чего блокирует максимально широкий диапазон, находящийся в зоне ответственности этого провайдера. В любом случае блокируют все (или почти все) адреса, которые есть у провайдера.
В результате провайдер вынужден или отказать в обслуживании клиенту, который поднял этот единственный прокси и платит 5 долларов в месяц, или закрывать весь бизнес, поскольку остальные клиенты не доступны из России и выражают некое неудовольствие.
То есть фактически, РКН шантажирует хостинг провайдеров блокировкой и заставляет их самостоятельно выявлять и удалять прокси, установленные клиентами.
Законность этой меры на мой дилетантский взгляд весьма и весьма сомнительна, но кто судиться-то будет? Пока суды идут, бизнес уже загнется раз 100. А результат судов (при их текущей независимости) будет одинаковым и очевидным всем.sumanai
26.04.2018 13:39Это важно только тем, у которых основной контингент из России. Как мы видим, Амазону или DO к примеру наплевать.
Sabubu
26.04.2018 19:07Если убыток сколько-нибудь заметный — будут судиться, российский суд будет искать предлоги, чтобы отказать, при этом в ходе отказа скорее всего наделает ошибок, истцы подадут в ЕСПЧ, который к ошибкам придерется и обязует государство выплатить компенсацию. Да, затянется на несколько лет, но компенсации у ЕСПЧ неплохие.
Mairon
26.04.2018 22:00В последнее время создаётся база для игнорирования РФ решений ЕСПЧ. Пока они исполняются, по крайней мере в части выплаты штрафов, но, глядя на происходящее сейчас, у меня нет уверенности в том, что эта практика сохранится даже в ближайшем будущем.
anatolisolovjov
26.04.2018 09:19То есть будут банить все ИПшники на которых крутятся прокси? Независимо от того используются они для доступа к телеграмму или нет? Да и как можно узнать используется ли данный прокси или впн для доступа к телеграмму? Например у меня дома опенвпн на роутере поднят для доступа к домашней сетке с работы и что теперь? Заблочат что ли? С каких пор прокси стали незаконными? Ситуация напоминает анекдот про орган имеешь — значит насильник...
MaxxDamage
26.04.2018 17:47С каких пор прокси стали незаконными?
С тех пор как они обязали операторов прокси и VPN регистрироваться, и блокировать запрещённые адреса. Ну то есть с 1 ноября прошлого годаPrototik
27.04.2018 00:35Там разве шла речь не про «публичных» операторов прокси/vpn?
MaxxDamage
27.04.2018 10:04Ну так у нас закон как дышло же. Да, в законе сказано что это не распространяется на VPN-сервисы, «которые доступны ограниченному кругу лиц». Но если суд будет рассматривать ситуацию с той точки зрения что VPN крутится на сервере самого провайдера, и пофиг что он ваш (причём в логике тут не откажешь — де-факто то он на компе провайдера), то тут уже есть довольно широкое поле для интерпретаций. Да и опять же — мы разве вот прям щас не наблюдаем ситуацию, когда целые подсети банят фактически без причины? Что им помешает либо забанить точно так же, либо придумать благовидный предлог, а-ля «призывы к экстремистской деятельности, бла-бла-бла»
Короче, VPN и Tor наше спасение.
HermaMora
26.04.2018 09:31РКН разрушает целую систему, а все молчат (
AlexanderS
26.04.2018 11:07+1Не РКН. РКН — всего лишь инструмент, глупо на него обижаться или хвалить. Систему рушит текущая верховная власть РФ. И я не склонен думать, что там не понимают, что именно делают. Загадка только — для чего именно всё это?
vconst
26.04.2018 11:30+2РКН — всего лишь инструмент
Глупое и опасное заблуждение!
ркпозор был инициатором многих законов и поправок к ним, многие суды начинались по их инициативе, суд против Дурова — был инициирован ркпозором и он там выступал истцом. Наконец, они брехуны. В прошлом году жаров ужом извивался: «мне надо только данные для регистрации, никаких блокировок не будет, мамай клянус!!!!111». Не долго он держал свое слово.PKav
26.04.2018 12:42+2Сказали РКП идти в суд — он пошел. Сказали суду вынести такое решение — он за 15 минут вынес. Все эти роскомпозоры, суды, прокуратуры и полицаи просто марионетки.
Zangasta
26.04.2018 17:48Казалось бы, в 21 веке не должно быть людей, верящих что «Царь добрый, это бояре плохие», а вот глядишь ты. Роскомнадзор — не пишет законы. (Впрочем, не пишет их и государственная дума — они их только озвучивают). Жаров всего лишь исполнитель — при этом не особо умный. Что, впрочем, и не требуется — умные не нужны, нужны верные.
vconst
26.04.2018 17:59+1Не надо пытаться выдумать то, чего я не говорил, а потом спорить с этим. Где я говорил про хорошего царя? Нигде.
Что до «только исполнители», про «я только выполнял приказ» — тут уже не раз обсуждали. И вдогонку: Роскомнадзор предложил штрафовать сайты за «пропаганду» обхождения блокировки.Роскомнадзор и рабочая группа правообладателей подготовили новый законопроект, вводящий штрафы…
MTyrz
26.04.2018 20:45Иван IV, свет Васильевич, тоже подбирал верных.
Но Григорий Лукьяныча до сих пор поминают тихим добрым словом. Хотя казалось бы: не писал законы, не отдавал приказов, всего лишь исполнял, не более.
potan
26.04.2018 19:02Разгони РКН, при текущей власти он возродится через полгода, может под другим именем.
vconst
26.04.2018 19:08Речь не о том, есть он или нет, даже не о том — что его сотрудники вопиюще некомпетентны, а о том, что они проявляют инициативу, которая от них не требуется. А опаснее дурака — только инициативный дурак.
Sonatix
26.04.2018 14:52Ну почему вы называете РКН инструментом? Инструмент это лопата, молоток, совок — им не ставится задача и они не планируют стратегию и способ реализации поставленной задачи — инструментами управляет специалист который при помощи их капает, забивает собирает мусор и т.д. Аналогия к РКН совершенно не применимая. РКН — специалист которому поставлена задача, а какие инструменты и стратегии выполнения этой задачи будет использовать этот специалист зависит только от него. Инструмент не несет отвественность за не выполнения работы, он не отвечает за свои действия в отличии от специалиста орудующего этим инструментом. Называя РКН инструментом вы полностью снимаете с него всю ответственность, а это не совсем не так. За не компетентное исполнение отвечают именно они.
jehy
26.04.2018 09:31-1Ну, господа, просто не надо быть наивными детьми.
У меня поднят socks5 сервер с паролем и openvpn по сертификату. Мейлру может хоть обсканироваться, максимум, что они увидят — это то, что у меня стоит собственно socks сервер и openvpn на стандартных портах. Доказать без помощи хостера, что они проксируют телеграм — невозможно.
Так что просто шифруйте свой трафик.
Другой вопрос — что будет, если сами хостеры будут логировать соединения с сетями телеграмма и блокировать за это. Но в это я не верю. Пока что...
jehy
26.04.2018 09:37Писал из метро, забыл добавить — ещё используйте авторизацию и не сливайте в паблик доступы.
GennPen
26.04.2018 09:50Так что просто шифруйте свой трафик.
Не только шифруйте, ограничивайте подключения только с нужных вам IP/подсетей на уровне системы. Тогда МРГ пусть хоть засканируются — ничего не увидят.jehy
26.04.2018 09:59В идеале да. Но я подключаюсь из дома, с работы и с мобилки — так что увы.
GennPen
26.04.2018 10:18дома, с работы и с мобилки
Ну и вписать эти подсети в разрешенные.tcapb1
26.04.2018 10:55До 2012 года вообще ничего не блокировалось.
Потом лично мне для обхода блокировок долгое время было достаточно замены DNS-сервера на гугловский: провайдеры блокировки ввели, но довольно формально.
Затем появился Ревизор, пришлось переходить на VPN.
А теперь без всякого суда из подозрения на VPN могут заблокировать целую подсеть. Чуть выше предлагается:
— переходить на нестандартные порты
— использовать авторизацию
— разрешать только свои IP
Что же будет дальше?AlexanderS
26.04.2018 11:10Технически бодаться можно, но, я думаю, не долго. Партию «Свободный интернет» надо создавать)
GennPen
26.04.2018 12:23— переходить на нестандартные порты
— использовать авторизацию
— разрешать только свои IP
Что же будет дальше?
— динамический порт, меняющийся со временем(уведомление ботом в Телеграме)
— скрытый порт, изначально закрытый для всех, зайдя на специальную страницу, открывается для твоего IP на время соединения
sordid
26.04.2018 17:49Объясните чайнику, а разьве админ провайдера не может в теории настроить доступ Ревизору таким образом, чтобы этот мощный девайс видел только то, что ему нужно видеть, а основной трафик пустить минуя это великое устройство.
ArPi Автор
26.04.2018 17:50+1Можно. Но представьте, что будет с провайдером, если РКН обнаружит это?
sordid
26.04.2018 20:07+1Жизненный опыт мне подсказывает, что небольшие провайдеры могут любить свою клиентскую базу сильнее РКН. В стране существует много законов и приказов, которые любой бизнес делают убыточным, если все эти приказы и законы начать выполнять. Всегда можно включить, -“Ой, начальника извини какой-такой ip, я тут 3 дня работаю ничего не знаю…”. В конечном итоге смысл бизнеса провайдера предоставлять доступ к интернет ресурсам. Если услуга доступа превратится в геморрой для пользователей и дальше провайдеры, следуя приказам РКН начнут вводить белые списки, сертификаты и прочие ужасы, делая физически невозможным доступ пользователей к ресурсам, которые им нужны, то сомневаюсь, что будет много желающих оплачивать доступ в такой «правильный» интернет. Решать конечно провайдеру.
gohan
26.04.2018 22:52Увы, нет. Клиенты худо-бедно приспособятся, кому надо найдут себе VPN, кому пофиг будут и дальше использовать свои незаблокированные одноглазники, контактики и прочее. А вот у провайдера в случае заигрываний с «законными требованиями» откроется быстрая такая дорожка к потере бизнеса (а получат его по наследству «правильные» люди).
roscomtheend
28.04.2018 15:39Не может, Ревозор может использоваться тайным покупателем — быть включённым в клиентскую розетку. Рискуют неуловимые Джо до первого штрафа.
sumanai
26.04.2018 10:45Доказать без помощи хостера, что они проксируют телеграм — невозможно.
А им плевать, ТГ там или котики, берут и блокируют.
bugdesigner
26.04.2018 10:31Хоть проблема меня и не касается (я "за бугром"), но мысли есть. Белые списки — вот, что реально может помочь! На своём VPS поднимаем VPN/proxy/… и прикрываем фаерволлом используемые порты со всех адресов, кроме "белого списка". В белом списке, естественно, только свои адреса. Если нужно подключиться с мобильных адресов или временно с "не своих" — заходим на VPS и временно добавляем нужный адрес. Согласен, несколько неудобно, но раз уж такая война началась… Процесс добавления во временный список можно автоматизировать прграммно — например шлём пакетики с определённым содержимым в некоторый порт, а программка добавляет адрес источника в белый список, а крон ночью проверяет список и удаляет неиспользуемые в настоящий момент адреса.
Не сдавайтесь! Удачи!zedalert
26.04.2018 11:22А можно и автоматизировать, используя какой-нибудь dyndns, и просто резолвить свежий динамический IP, которому разрешать доступ.
nApoBo3
26.04.2018 11:39+1Не прокатит.
Это по простому, бандитский наезд на хостера, или вы на помогаете и чтобы телеграмм не работал, или мы вас баним, никаких судов и обоснований не будет.
У хостера три варианта:
1. Мы против/Это не наше дело, до свиданья.
2. Мы не против, но вот тут нужно решение суда, вот это вообще не законно, а официального запроса мы от вас не получали.
3. ОК, мы не хотим рисковать, всех сами заблочим, есть ли еще какие пожелания, может вас поцеловать куда нужно.
Первые два облачатся. Третий сам ищет с каких машин у него трафик на телеграмм уходит и блочит их, никакого доказательств не требуется.bugdesigner
26.04.2018 12:54Ну, допустим, я заказал VPS. Я ведь не обязан рассказывать что я из РФ и для чего мне VPS? Как провайдер сервиса может мне запретить использовать Телеграм? abuse@ ему не прийдет, тк VPN прикрыт фаерволом, а соединение с telegram я объясню просто — у меня тут пару ботов крутится. Не хотите ли Вы сказать, что все хостинг-провайдеры не из РФ, конечно, сейчас кинутся мочить телеграм потому, что какой-то там ркн этого захотел?
nApoBo3
26.04.2018 13:17Ну первую задачу провайдер успешно решит.
Выявить всех кто так или иначе использует телеграмм.
Выявить среди них прокси тоже не рокет сайнс.
Прокси на телеграмм нужны только тем кого блокируют.
Плюс есть же данные платежей, есть адреса с которых заходят.
Вообще от таких клиентов большая часть не заблокированных провайдеров будет шарахаться как от чумных. Остальных заблокируют и дело с концом.bugdesigner
26.04.2018 13:47Мрачная картина получается. Но.
Зачем провайдеру вычислять клиентов, которые используют телеграм, если на такого клиента не пришла абуза? Хотите сказать, что все хотят прогнуться перед ркн? Не думаю. Скорее всего подход у них формальный — пришла абуза — ответили/предупредили/отключилию Зачем остальных трогать?
Поэтому, если не спалить перед ркн свой VPN, а для этого нужно прикрыть его фаерволлом, думаю никто не будет никого отключать.
Под разадачу попали, скорее всего, те, у кого всё «торчало наружу» и было видно дажепростому лохуневооруженным взглядом.
Ещё раз повторяю — нельзя опускать руки. Нужно быть умнее и хитрее, использовать все лазейки. Я понимаю, большинству обывателей даже VPN не поднять, но если уж ты IT специалист, то стыдно сдаваться.
Bonio
26.04.2018 11:452. Направляется Abuse хостеру
3. Хостер прекращает действие услуги
А на каком основании абуза? То есть я могу написать любую отсебятину на рандомного клиента любого хостера и его закроют?barbos6
26.04.2018 17:52Именно так, если долго и большим стадом пинать хостера, ему надоест и он клиента таки выгонит.
Соопчество несчастных догхантеров тому пример.
KerLaeda
26.04.2018 12:00Всем кто дочитает до этого комментария, советую задействовать технику Port Knocking. По умолчанию у вас будет закрыт доступ к VPS для любых адресов и на любые порты, а по условному стуку на сервер (в закрытые порты), у вас будет отрабатывать правило, разрешающее подключение с вашего текущего адреса.
nApoBo3
26.04.2018 12:21+2Мне кажется ит сообщество не совсем понимает происходящий процесс.
Какие есть варианты результата:
1. Телеграмм не работает или работает с неприемлемы качеством у больше части пользователей.
2. Телеграмм работает у кране небольшой части пользователей, гиков, у остальных см. пункт 1.
3. Телеграмм работает у большей или значительной части пользователей, часть пользователей испытывает легко преодолимы трудности с доступом.
4. Телеграмм работает у всех, трудности незначительны.
Пока события идут по 3 и 4 сценарию.
Если бы Телеграмм не стал активно противодействовать блокировки и пиарить эту ситуацию, мы бы скатились к сценарию 2.
Т.е. чиновники отрапортовали, что заблокировали, гики пользуются, всех все устраивает, отдельные возмущаются.
Но этого не произошло. Для этой ситуации есть емкая, но не слишком культурная фраза, РКН «обгадился» и сделал это по крупном под софитами.
Какие же есть варианты развития событий в таком случае( под термином власть подразумевается некоторая совокупность лиц имеющих влияние на ситуацию ):
1. Власть понимает неприемлемость закона для общества, начинает общественное обсуждение, закон или отменяют или значительно модифицируют. От блокировки отказываются.
Власть сохраняет лицо, но показывает слабость и не достигает своих целей, вынуждена приспосабливаться к изменившейся реальности. По факту это хорошо всем, поскольку это и есть эволюция и развитие, не попытка заморозить реальность или откатить ее назад, а попытка идти впереди.
Роскомнадзор или распускается, или значительно реформируется, текущее руководство как не вписывающееся в новую реальность однозначно теряет все за что боролось полжизни.
2. Власть делает хитрый юридический, не суть какой, и откладывает решение проблемы на неопределенный срок.
Проблема не решается, власть не достигает своих целей, скорее всего теряет лицо как в кругах сторонников, так и остатки авторитета в кругах противников. Роскомнадзор остается, руководство по тихому меняют в полном составе. Все игроки рынка понимают, с властью можно не считаться.
3.Власть делает вид, что заблокировали, по факту с незначительными сложностями все работает.
Очень близко к пункту 2, изначально репутационные издержки ниже, в последствии могут или сравняться или станут выше( могут несколько снизиться, если по тихому будет происходит деградация аудитории у телеграмма, и телеграмм не будучи окончательно заблокированным все же уйдет и РФ ).
4.Власть добьет телеграмм любой ценой.
Теперь смотрим на ситуацию со стороны РНК.
Первые 3 варианта скорее всего для руководства означают конец карьеры или для большей части руководства( кто-нибудь да всплывет, но не все ), плюс внутри усилятся игры за сферы влияния и деньги( главный будет выглядеть слабее, это всегда усиливает внутренние противоречия и вероятность внешних ударов ).
Т.е. для них приемлемым на первый взгляд выглядит только 4 вариант, если сверху не намекнут на все прощение.
Что же может их остановить от реализации 4 варианта.
Первое это вышестоящее руководство. Но оно в явном виде не против, да и вообще делает вид, что ничего не происходит, молчаливо давая картбланш на дальнейшие действия. При это понятно, что это разрешение не бессрочное. Плюс не очень какие будут последствия для текущего руководства, его могут снять в любом случае, даже при достижении результата, а это страшно.
Вторые это бизнес, через первых, т.е. бизнес( деньги ) встают на дыбы, и воздействуют на первых, которые блокируют возможность РНК реализовать 4 вариант. Но бизнес решил, что ему самому страшно, и делает вид, что все ок, приспосабливаясь к ситуации и молча списывая убытки( возможно часть бизнес пытается договорится о каких-то плюшках от этого для себя )
Третьи это общество, выйдя на улицы, и через первых, блокируют действия по 4 варианту.
Но общество, ничего не предпринимает, теша себя мыслю, что ну не заблокируют же все.
От сюда вывод. Этого буйного никто не собирается останавливать, он уже давно вышел за грани своих формальных и не формальных полномочий и не получает никакой обратной связи.
И я не вижу ни одной причины, почему он сам успокоиться и не будет использовать откровенно рейдерские методы.
Скорее всего как результат, крупных хостеров которые не пойдут на не формальную сделку, т.е. действия по простому звонку/письму просто заблокируют на территории РФ полностью.
Таких будет не много.
Реальных вопроса только два на сколько прогнется гугл и мелкомягкие.
Для гугла приемлемы было бы удаление приложения из магазина, но не факт, что это устроит РКН. Но РКН пока боится полость блочить гугл, поскольку это еще и android, и это пока страшно. Именно пока, все идет к тому, что android в РФ будет только от Яндекса( и они скорее всего будет совершенно не против ). В мелкомягкими еще интереснее и скорее всего они пойдут на сделку если не будет слишком сильных рисков для других рынков. РКН тут тоже имеет слабость, если микрософт упрется и не смотря ни на какие убытки уйдет из РФ приятного будет мало.
Т.е. остается амазон как «оплот справедливости», но ему терять в РФ особо не чего, по этому и воздействовать на него сложно. Скорее всего его заблокируют полностью, а он повесит себе на грудь значок. Но и у него есть слабость, его сейчас пытается атаковать новая администрация с США.
Так что радужных перспектив для интернета в РФ не усматривается.
Sonatix
26.04.2018 15:02+2начинает общественное обсуждение
И тут выясняется что интернет никому не нужен, а телеграммом никто не пользуется.
И только после отключения интернета все такие — «опа, так это был интернет?!?!!»nApoBo3
26.04.2018 15:17Если большинство не знает, что такое интернет, считает закон правильным и полезным, а на телеграмм ему плевать.
Значит телеграмм нужно заблокировать, даже вместе и интернетом, а закон таки правильный.
Это и есть демократия и какое демо такая и кратия, она отдельно от общества развиваться не может.
Тут поможет только смена большинства, можете заняться просветительской деятельностью или выбрать себе другое большинство по вкус из представленных.RiseOfDeath
26.04.2018 15:22+2Тут остается лишь процитировать Черчиля:
Лучший аргумент против демократии — пятиминутная беседа со средним избирателем.
Sabubu
26.04.2018 19:13+1Это не демократия. Демократия не подразумевает, что большинство может произвольно лишить меньшинство каких-то прав. Ну например, если большинству не нравятся ЛГБТ, оно не имеет права запретить им проводить гей-парады в центре города. Так как право на свободу собраний выше мнения большинства.
nApoBo3
26.04.2018 23:46Ну вообще-то как раз подразумевает.
Да, есть различные трактовки демократии как понятия, в последнее время некоторые особо рьяны сторонники различных меньшинств( не знаю почему, но в основном именно ЛГБТ ) даже трактуют демократию как правление меньшинства, примерно как от каждой группы по представителю, но поскольку меньшинств всего больше чем одного большинства, так значит они и принимают решения.
Так что полагаю данный вопрос дискуссионный.
Но если большинство добровольно на референдуме внесет изменение в конституцию ограничивающие свободу собраний, значит так волеизявили. Поскольку референдум «важнейший институт прямой демократии».Sabubu
27.04.2018 00:38Референдумом нельзя отменить положения Конституции.
oldbie
27.04.2018 10:17Конституция не закон божий[sarcasm], ее тоже пишут и меняют угадайте кто.
Референдумом нельзя отменить положения Конституции.
Тут важно уточнить в какой стране и по какому закону. В России так вообще у единой россии конституционное большинство. И зря все с такой надеждой про конституцию и пункт о тайне переписки, словно высшая инстанция какая. Будет сильно мешать — уберут\поменяют.
spanasik
26.04.2018 20:37В таком случае большинство идёт прямо сюда, потому что закон противоречит Конституции и нарушает права человека. Нацисты тоже много всяких «правильных» законов придумали в своё время, а поддержавшее их большинство внезапно сначала под бомбёжками в штаны делало, а потом за тарелкой супа в очередях стояло.
nApoBo3
26.04.2018 23:57Обсосано много раз.
Закон не противоречит конституции, по этому поводу даже есть судебное решение.
Ключи шифрования не подпадают по охраняемую тайну связи. Содержимое сообщение да, ключ нет. А с содержимым можно, согласно закону, ознакамливаться только по решению суда.
Вообще в законе ничего такого сильно коварного нет, если смотреть на историю процесса.
Гос-во всегда имело право по суду слушать и читать граждан и оно просто указало, на то, что и тут у него такие же права, а ключи запросило заранее в качестве обеспечительной меры, чтобы потом, как с телеграммом не сказали, а ключей нет.
Другое дело, что общество не согласно, т.е. по факту общество не согласно с конституцией.
А причины данного несогласия скорее всего лежат в утрате функций, а возможно вообще устаревании, механизмов легитимизации власти, т.е. механизмы есть, а легитимизации нет.
С формальной точки зрения ситуации выглядит достаточно обсудно. Значит носить оружие и применять его они могут, задерживать тоже, судить и сажать да, но вот переписку читать ни-ни.Sabubu
27.04.2018 00:41Законы могут трактоваться по-разному разными судьями. Решение суда принято в современной российской действительности, в какой-то другой действительности суд бы мог определить, что закон никак не защищает от злоупотреблений и нарушений права на частную жизнь и должен быть отменен.
Потому приводить его как аргумент не стоит. Нужно взвесить интересы общества по борьбе с преступностью, право на частную жизнь, и понять, что перевешивает.
Мы неоднократно видели, как российские суды признавали людей виновными, но при рассмотрение в ЕСПЧ выяснялось, что рассмотрение дела и вынесение приговора шло с нарушением Европейской Конвенции по Правам Человека. Что впрочем не помешало российскому суду снова вынести тот же приговор.nApoBo3
28.04.2018 08:12Прямое противоречие это довольно простая конструкция( за исключение очень хитры случаев ).
Закон именно конституции не противоречит.
Как и не противоречит всей принятой для этого практики для любых других средств коммуникации, будь то почта, телефон или телеграф.
Закон обязуется передать ключ, сам закон не допускает злоупотребление ключами, конституция, которая тоже является законом, так же не допускает злоупотребления ключами, сам ключ к тайне связи не относятся.
Так что на бумаги данная юридическая конструкция выглядит вполне пристойно.
Другое дело, что закон создает огромное поле для злоупотреблений, это действительно проблема, но к конституции она отношения не имеет.
Sabubu
28.04.2018 09:15Ну вот я и пишу, что все зависит от настроения судьи. Если интерпретировать по-другому, то можно признать сам закон о передаче ключей противоречащим чему-нибудь и требовать вместо этого у ФСБ получить санкцию суда на получение ключа для каждого отдельного пользователя. Давайте я поиграю в юриста.
В Конституции в статье 55.3 написано «права могут быть ограничены… законом только в той мере, в какой это необходимо...». Требование ключей — это ограничение прав Телеграм и его пользователей. Основание ограничения — необходимость «проводить мероприятия оперативно-розыской деят-ти или обесп без. РФ» (это описано в пункте 4 ст 10.1 закона об инф-и). Можно ли ограничить права Телеграм и пользователей в меньшей мере для достижения этой цели? Конечно, если требовать от Телеграм не общие ключи, а только конкретные ключи пользователей или саму переписку в предусм. законом случаях.
Следовательно, требование ключей является излишним ограничением прав и противоречит ст 55.3 Конституции.
Там кстати, в ст. 10.1 еще много чего интересного. Она требует от ОРИ хранить данные пользователей в РФ. Явно не указано, на какие компании распространяется этот закон. И тут возникает вопрос юрисдикции, а распространяется ли российский закон на иностранные компании? На иностранных пользователей? Очевидно, нет. В ст. 76.1 и 67.Конституции устанавливается действие федеральных законов только на территории РФ, и иного в законе не указано.
Таким образом, если я не сделал ошибки, закон должен применяться только к находящимся или ведущим деятельность на территории РФ ОРИ.nApoBo3
28.04.2018 11:17У вас логическая ошибка. Требование ключей, это не ограничение права, а наложение обязательств. От сюда все остальные рассуждения уже не имеют смысла.
Примерно как с «пристегивать в автомобиле», это не ограничение права на свободу передвижения.
К сожалению гарантированно получить переписку без предварительной передачи ключей, тоже не выйдет, ключей может не быть. Есть конечно вариант обязать хранить ключи поставщика в аттестованной системе у самого поставщика с гарантированным доступом для спец.служб, но по большому счету это примерно те же яйца только сбоку.
По поводу хранения данных пользователей в РФ, закон распространяется на любые компанию действующие в РФ. Если ты не действуешь в РФ твои данные не запросит ФСБ и тебя не заблокируют, или запросит и заблокируют, это в любом случае не важно, ты же в РФ не действуешь и пользователей из РФ у тебя нет.
ИМХО в законе все предельно логично. Как вообщем и появление границ в интернете, оно было неизбежно, поскольку вся предыдущая система построена на этом.
Проблем на самом деле значительно сложнее. Заметная часть общества больше не хочет играть по этим правилам, а значит оно или их не понимает и не находит значимыми те риски которые в них описаны, или оно фундаментально не доверяет тому кто эти правила пишет и тому кто следит за их исполнением, т.е. по большому счету другой значительной части общества.
Zibx
26.04.2018 16:12Обещают что после первого числа всё нормализуется. В любом случае в начале мая будет всероссийский тематический митинг, если и это не поможет — пожалуй, наконец, уеду в любую соседнюю страну с судебной системой основанной хоть на какой-то логике.
Dr_Zoidberg
26.04.2018 12:26+1Сразу видно кто из не РФ хостеров мудаки. Как никогда не пользовался hetzner, так и не буду
kvarkicn
26.04.2018 13:17Я зашел зарегаться с целью поднять Dante, но на пункте «пришлите скан паспорта» что-то я решил дальше не продолжать.
Wexter
26.04.2018 14:44Это необходимо для подтверждения гражданства, иначе с вас будут дополнительно брать европейский налог (VAT)
kvarkicn
26.04.2018 17:25Для чего — это-то понятно, но, учитывая идиократию, не хочется облегчать работу РКП по идентификации меня.
Sabubu
26.04.2018 19:17Это не для этого, это они (как и многие европейские хостеры) не доверяют русским и если вы из России, то вам не дают создать даже 5-долларовый VPS, требуют документы, иногда еще доказательство адреса проживания (счет за ком.услуги). Я конечно такими хостерами не пользуюсь. Надо уважать себя.
Я бы лучше налог заплатил.
DoNotPanic
26.04.2018 13:54По сообщениям в каналах Telegram и в СМИ, в частности на канале «ЗаТелеком» (его ведет исполнительный директор Общества защиты интернета Михаил Климарев) РКН начинает новый виток борьбы с мессенджером: на сей раз под прицелом оказываются прокси и VPN сервисы, размещенные непосредственно у хостинг провайдеров.
Это гениально, Телеграм работает без VPN, поэтому РКН решил вести борьбу с VPN, ведь это определённо поможет против Телеграма. Это как если бы оперативникам не удалось вынести дверь в квартиру подозреваемого, поэтому они бы пошли ломать двери соседям.tcapb1
26.04.2018 15:26Тут скорее так: не получилось вынести дверь в квартиру — снесём бульдозером весь дом.
РКН действует всеми возможными средствами, не считаясь с последствиями.
Телеграм использует подсети Амазон и Гугл? Жёстко баним подсети.
Часть пользователей Телеграм перешла на VPN? Баним всех хостеров, у которых найдём VPN. Неважно кто ещё у них хостится.
Они хотят включить самоцензуру, чтобы хостеры (и обычные и облачные) сами выпинывали Телеграм и прокси со своих площадок.
Это как со СМИ. Да, вы можете написать расследование про представителей власти, но скорее всего у вас через ручной суд потом отберут лицензию или заблокируют сайт.
Как с постами в соцсетях. Да, вы можете репостить что угодно, но возможно вас за это посадят. Вероятность небольшая, но многие уже не хотят проверять расклад на себе.
Как с митингами. На митинг выходит 20 тыс. человек скажем. Из них 500 мы сажаем на несколько суток, а 10 закрываем в тюрьму. Шансы попасть в тюрьму вроде небольшие, но кто-то на митинг уже не пойдёт.
Так и с хостерами. Кто-то будет сопротивляться (чем ты больше — тем это проще), но большинство подумает «а ну его нафиг связываться».coolmouse
26.04.2018 18:11Все что вы описали, если я не ошибаюсь это типичные примеры террора, почему РКН себя тогда за терроризм не заблокирует? Вопрос риторический конечно.
Evengard
26.04.2018 16:22А есть больше технической информации? Что значит «сканируют интернет на предмет наличия прокси/VPN»? Как они определяют, что на этом конкретном хосте есть некий VPN который используется для доступа к Telegram? Что именно конкретно они сканируют? А то заблочить IP-шники — это полумера.
bugdesigner
26.04.2018 16:53Достоверно никто, кроме ркн, не знает. Можно лишь предполагать… Определить, что некий VPN/proxy используятся для телеграм нельзя никак. Думаю сканируют блоки адресов на предмет наличия открытых портов, известных как прокси или VPN, например: 1080, 8080, 3128 итп. Возможно(?) сканят абсолютно все порты какой-то тулзовиной и пытаются определить, что это за сервис — таким образом вылавливают прокси/тунели на нестандартных портах. Скажем так, технически это не сложно даже для айтишника с образованием чуть выше школьного. Я не буду писать дальше, чтоб не учить ркн… На выявленные ip пишут абузы провайдерам, ну и так далее...
orlovdl
26.04.2018 17:05На AS47764 зареганы ipv4 префиксы из спойлера в статье. Также на мейле есть AS21051 и AS60863
сагрегировал все подсети входящие в более широкие подсети получилось 27 сети5.61.16.0/21
5.61.232.0/21
79.137.157.0/24
79.137.174.0/23
79.137.183.0/24
94.100.176.0/20
95.163.32.0/19
95.163.212.0/22
95.163.216.0/22
95.163.248.0/21
128.140.168.0/21
178.22.88.0/21
178.237.16.0/20
185.5.136.0/22
185.6.244.0/22
185.16.148.0/22
185.16.244.0/22
188.93.56.0/21
194.186.63.0/24
195.211.20.0/22
195.211.128.0/22
195.218.168.0/24
195.218.190.0/23
208.87.93.0/24
208.87.94.0/23
217.20.144.0/20
217.69.128.0/20
bugdesigner
26.04.2018 17:22Это, конечно поможет, но не надолго. Ркн может нагнуть любого провайдера и будет сканить с его адресов. Более того, у них есть эти… "ревизоры" разбросанные по многим сетям… Чем больше я анализирую смтуацию, тем больше понимаю, что реальный выход только один — оказаться за пределами адского круга.
cooladmin
26.04.2018 18:12Вдруг у кого-то ufwsudo ufw deny from 5.61.16.0/21
sudo ufw deny from 5.61.232.0/21
sudo ufw deny from 79.137.157.0/24
sudo ufw deny from 79.137.174.0/23
sudo ufw deny from 79.137.183.0/24
sudo ufw deny from 94.100.176.0/20
sudo ufw deny from 95.163.32.0/19
sudo ufw deny from 95.163.212.0/22
sudo ufw deny from 95.163.216.0/22
sudo ufw deny from 95.163.248.0/21
sudo ufw deny from 128.140.168.0/21
sudo ufw deny from 178.22.88.0/21
sudo ufw deny from 178.237.16.0/20
sudo ufw deny from 185.5.136.0/22
sudo ufw deny from 185.6.244.0/22
sudo ufw deny from 185.16.148.0/22
sudo ufw deny from 185.16.244.0/22
sudo ufw deny from 188.93.56.0/21
sudo ufw deny from 194.186.63.0/24
sudo ufw deny from 195.211.20.0/22
sudo ufw deny from 195.211.128.0/22
sudo ufw deny from 195.218.168.0/24
sudo ufw deny from 195.218.190.0/23
sudo ufw deny from 208.87.93.0/24
sudo ufw deny from 208.87.94.0/23
sudo ufw deny from 217.20.144.0/20
sudo ufw deny from 217.69.128.0/20
sudo ufw deny from 2a00:1148::/29
sudo ufw deny from 2a00:1148::/32
sudo ufw deny from 2a00:a300::/32
sudo ufw deny from 2a00:b4c0::/32
sudo ufw deny from 2a00:1148:5::/48xacker
26.04.2018 20:37А не надо добавлять правила в начало списка или хотя бы перед открытием порта proxy/vpn?
В начало списка: 'sudo ufw insert 1 deny from 5.61.16.0/21'vesper-bot
27.04.2018 09:11Лучше отдельную цепь создать. iptables -N nefig && iptables -I INPUT 1 -j nefig && iptables -A nefig -s подсеть -j DROP и так далее. ufw скорее всего такую же штуку позволяет, логично же.
cooladmin
27.04.2018 14:09Вы правы. Нужно или использовать insert 1 или вначале закрыть доступы, а потом добавить разрешающие правила
cooladmin
27.04.2018 14:21UPD правда для правил v6 придётся подбирать параметр вставки, в зависимости от количества других правил (возможно есть способ вставить сразу в первое правило v6, но я его не увидел)
Yan-s
26.04.2018 18:19РКН банит обнаруженные VPN точечно или как телегу, сразу подсеть с этим IP? Просто даже если у тебя белые списки и всё прикрыто, то не факт что всё прикрыто у твоего соседа в твоей подсети…
jigitmax
26.04.2018 18:19У меня socks работает. В настройках инстанса разрешил входящие подключения только для моего IP.
inmyopinion
26.04.2018 18:20-11Свобода переписки мнима, сопротивление — это война с одним из симптомов, война с ветряными мельницами.
1. РКН давно запретил ВПНы. Тут ничего нового. Любому хостеру и так влетит за ВПН.
2. Нужные ВПНы и TOR мониторится спец. службами, траф. сливается куда нужно.
3. РКН не может выиграть эту войну, но может сделать всем плохо и уже сделал.
Договориться с американскими компаниями РКН не сможет, глава РКН в санкционном списке.
Американской компании влетит от своего же правительства за сотрудничество с РКН.
Бизнес парализован, граждане страдают. Не кричите про VPN, подумайте, что простые граждане не знают ничего про VPN и не готовы тратить все свое свободное время на поиски работающего решения.
4. Компетентные спец. службы, при необходимости, читают сообщения из телеграма и любого другого месенджера еще до их шифрования, никакие ключи шифрования им не нужны. Почитайте WikiLeaks. Кто не верит WikiLeaks — вспомните, сколько zero day уязвимостей открыто только в этом году, помните про уязвимости во всех современных процессорах? Представляете сколько еще уязвимостей существует?
5. Дурову стоит завершить удачный PR еще более удачным решением — заблочить телеграм для российских IP. Подумать о гражданах, а не о себе. Расставить приоритеты.
Работающий бизнес, кормящий простых людей, важнее чем анонимность переписки, которая совсем не анонимна.ArPi Автор
26.04.2018 18:25+2Вы так говорите, как будто это Дуров блокирует адреса миллионами. Хотя, судя по тому, что это у вас единственный комментарий, рискну предположить, что вы «при исполнении служебных обязанностей»
Очень жаль, что кнопочка «Ответить» находится там же, где и «Одобрить». Я не сразу заметил, что этот коммент еще не одобрен, а теперь обратно никак.
Sabubu
26.04.2018 19:24-1> РКН давно запретил ВПНы.
РКН не имеет таких полномочий. Закон VPN не запрещает.
> Нужные ВПНы и TOR мониторится спец. службами
Ну мониторят они в пределах РФ, видят зашифрованные данные, идущие за границу, что дальше?
> Компетентные спец. службы, при необходимости, читают сообщения из телеграма и любого другого месенджера еще до их шифрования
Даже из Signal, Jabber и Tox?
> Работающий бизнес, кормящий простых людей, важнее чем анонимность переписки, которая совсем не анонимна.
Если вам не важна анонимность переписки, предлагаю доказать это делом и выложить свою почту и архив в мессенджерах в сеть. Обещаю не читать вашу переписку.
roscomtheend
28.04.2018 15:46- Сами придумали или на мейлру вопросах подсказали?
Почитайте WikiLeaks. Удивительно, но кроме вас там никто подобного не прочитал. Скажите лучше "читают прямо из мозга", смешнее будет. В документальном фильме показывали такое (Особое мнение или типа того). - Подумать о гражданах, а не о себе. Хотите сказать "подумать плохо о простых гражданах".
Работающий бизнес, кормящий простых людей, важнее чем анонимность переписки
Работающий бизнес товарища майора, хотите сказать? Он с радостью пополнит свой бюджет.
- Сами придумали или на мейлру вопросах подсказали?
Filgavrilov
26.04.2018 18:25+1Как никогда актуальны слова из детства:
«Username, хватит сидеть за своим компьютером, лучше иди на улицу выйди ...»
rrrublev
26.04.2018 18:25+1Письма от hetzner начинаются так «Dear customer / client / Mr. %name%»
Логотип и номера телефонов в шапке только в инвойсах(отправитель billing@hetzner.com)
Yan-s
26.04.2018 19:05Еще один вытекающий момент. Если РКН действительно борется таким образом с VPN и вносит в реестр подсетями, значит любой желающий может забанить (или вынудить провайдера принять в этом вопросе сторону РКН) неугодный хостинг разместив на нем VPN и «настучав» каким-либо образом.
AloneCoder
26.04.2018 20:14+8Механизм блокировки предположительно таков:
Мощностями Mail.ru (сеть 128.140.168.0/21 и в частности 128.140.175.98) сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.
Друзья, я хотел бы пояснить за эту откровенную клевету
мы действительно заблокировали клиента
мы действительно подняли на облаке самостоятельных прокси, все прокси внешние
tg://socks?server=128.140.175.97&port=443
tg://socks?server=128.140.175.98&port=443
tg://socks?server=128.140.175.99&port=443
мы не хотим чтобы нашими ресурсам реализовывали какой-либо закон
spanasik
26.04.2018 21:02Всячески солидаризруюсь с такой позицией. И рад за Mail.Ru, что у них в облаке не говно какое-нибудь, а серверы с нужными портами и мощностями. Правда остается непонятным, что же это за доброволец такой лазал по интернету, выискивая прокси Telegram. Но есть еще один вопрос, возможно, он возникает у меня в силу моей необразованности и чайниковости, не бейте сразу, разъясните, если я не имею на него права.
Сканирование проводилось, как утверждается, в том числе с IP 128.140.175.98, я сам могу это подтвердить собственными данными и добавить еще один — 128.140.175.97.
Пресс-служба MailRu Group еще раз оперативно откликнулась и заверила меня, что это IP с внешнего облака, буквально: «клиентские адреса виртуальных драйверов облака». Но ведь по WhoIS облако должно быть MAIL.RU CLOUD. А это MAIL.RU NOC.
t.me/PlushevChannel
TimeCoder
26.04.2018 20:26Подскажите, Avast SecureLine тоже могут заблокировать в РФ? Вроде удобный VPN, сижу пока на месячном триале, а потом там только на год лицензия, стоит ли..
achekalin
26.04.2018 21:30Не понял, что они ищут-то своим своим сканированием? И даже если находят на привычном порту привычный openvpn, на котором лично я лично для работы авторизуюсь по ключу, что в этом такого, это не публичный сервис.
Как они еще не додумались все погреба в деревнях незаконными признать, а то там могут быть испортившиеся грибочки, которыми потенциально можно травануться. Причем неважно, что хранят их для себя — все равно, нужно не дать по неосторожности себя убить!
denisbasmanov
26.04.2018 21:47Майлру бояться — на гиктаймс не ходить!
счетчики аналитики и не только
mwizard
26.04.2018 22:59Верно ли я понимаю, что если я не являюсь гражданином РФ, и мою прокси на Хецнере или любом другом иностранном хостере, который еще не был заблокирован, найдет бойкий сканер РКН, то хостер меня забанит за нарушение законов РФ?
nApoBo3
27.04.2018 00:00Тут у хостера два варианта, или они забанят вас, или РНК, в соответствии с законом РФ, забанит их. Интересная конструкция, показывает как многогранен современный мир.
grvelvet
Чебурнет наступает?
Ariez
Скорее разворачивается. Наступил он имхо давно уже
grvelvet
А тем временем госслужбы массово подключают VPN, выглядит как то идиотично… и иронично.
Andy_Big
Интересно, их тоже будут блокировать по наводке mail.ru? Было бы забавно.
theurs
это другие впн, для связи с офисами а не для воровства контента и майдана
zerocooolx
сэр, Вы параноик? Какого майдана? Воровства чего? Или Вы важную информацию не по защищённым соединениям передаёте?
mydogandi
Такого майдана. Только оторванный от реальности человек может считать, что западу не нужна смена власти в РФ, чтобы исключить неповиновение.
betrachtung
Подождите, какое такое неповиновение?
Только очень наивный человек может верить, что нынешняя власть в России невыгодна США. Слив рынков в пользу американских поставщиков, слив геополитических интересов России в пользу США (ну и в пользу Китая в Средней Азии), замечательное удобное пугало для оправдания роста военных трат и ущемления гражданских прав в США…
Совсем не удивлюсь, что, если в России произойдёт попытка революции, для подавления которой не хватит лояльных государству частей (хотя готовность стрелять по своему народу у многих сейчас на высоте, так что вполне может и хватить) и южных «пехотинцев», подавлять её будут именно солдаты НАТО. Потому что более выгодного для США правительства, чем нынешнее, у нас просто быть не может.
поправил шапочку из фольги, пришёптывая: «девяносто восемь эф зэ»
betrachtung
И, разумеется, совсем не обязательно это действительно так. Всё это, скорее всего, просто совпадение. Вспомним бритву Хэнлона: нет смысла подозревать злой умысел там, где всё можно объяснить равнодушием, некомпетентностью, тупостью, ленью, халатностью, отсутствием заинтересованности.
Так что было бы наивно утверждать, что нынешняя власть в России целенаправленно работает на США и Китай. Ведь все её действия прекрасно объясняются приведёнными выше причинами. В конце концов, зачем стараться, если в реальности критерии оценки не имеют никакого отношения к формальным требованиям к занимаемой позиции?
Ну а то, что некоторые соседи по шарику этим успешно пользуются — их можно понять, они подбирают то, что плохо лежит, заботясь о своих интересах. Нам бы тоже стоило так делать.
areht
Простите, а как именно вы связываете VPN и смену власти?
tcapb1
Связи самого существования VPN нет, а вот запрета — есть очень даже.
В нормальном обществе связи бы никакой не было. Если государство делает что-то фатально не так (или даже просто что-то такое, что противоречит интересам определённой группы) — у общества есть легальные инструменты для отстаивания своей позиции: суды, выборы, общественные представительства, эксперты, СМИ.
У нас же выборы — срежиссированное действо с тщательно отобранными кандидатами и без графы «против всех».
У нас районный суд за 20 минут принимает решение о блокировке мессенджера, которым пользуется 10 миллионов граждан страны, а РКН начинает блокировать подсети и вовсе без решения суда.
У нас интернет-омбудсмен вместо того чтобы защищать интересы представителей интернет-сообщества, рекомендует ставить ICQ.
У нас есть даже электронный аналог референдума на Госуслугах. Только все инициативы, которые собрали там по 100 000 голосов не дошли даже до обсуждения в Госдуме.
Инструменты номинально есть, но по сути являются только декорациями, через них ничего не поменяешь.
Остаётся либо терпеть, либо идти на радикальные меры. Оттуда и связь.
Ariez
Только оторванный от жизни человек может полагать, что именно один мессенджер может стать площадкой для организации майдана. Во-первых хватает других, пусть и менее популярных, но с шифрованием. Во-вторых революций в истории всех государств было очень много, и только малая доля их — в век повсеместного распространения информации. До этого каким-то чудесным образом обходились другими средствами связи
Alexeyslav
А теперь все эти «другие средства связи» под полным контролем государства.
servermen
В самом начале октября месяца прошел один интересный референдум и сепаратисты во время него осуществляли свое основное взаимодействие через Telegram, а в итоге даже ни какой гражданской войны не получилось!
Может быть zerocooolx и mydogandi смогут объяснить этот загадочный феномен, который противоречит концепции их мировоззрения?
dbrr
Какой вы наивный человечек, ПАО «достояниеОлигархов» — дочка западных ТНК. Не будьте так глупы, думая что они станут рубить голову курице несущей золотые яйца.
bro-dev0
Интересно кому нужнее смена власть в РФ, западу или народу России.
alhor
Ну вообще-то, смена власти в так называемой РФ нужна не только и не столько «западу», но и многим тут вот. Мне лично — да, и знаю еще несколько. На Болотной, на Манежной, на Тверской. 5/05 приходите, посмотрите.
roscomtheend
У вас опечатка в слове «упоротый до нереальнсти». Байки про мировой империализм оставьте для ресурсов, на которых вам что-то промыли.
Bronn
Возможно он просто на службе.
kpakozz96pyc
если бы установка ВПН могла привести к майдану я бы взял отпуск и ходил по квартирам предлагая бесплатную настройку VPSок
pda0
Скорее к этому приведёт отсутствие VPN. Так что не берите отпуск. :)
betrachtung
Получается прямо лозунг:
«Воруй бюджет, а не контент!»
nidheg666
… и ровно по совпадению, связь с офисами понадобилась после начала блокировок телеграмма. вот жеж бывают совпадения.
Ctacfs
А самое удивительное совпадение в том, что эти компании почему-то пренебрегают своей безопасностью и настраивают связь своих офисов через сервера за границей, которые подконтрольны вероятными противниками, геям, феминисткам, русофобами и прочими жидорептилоидами. Хотя казалось бы проще у нас сервак воткнуть, хоть прямо в собственном офисе.
В одном правда, этот впн не для майдана и воровства контента, а внезапно для того, чтобы работать, а не гадать, забанит завтра роскомнадзор критически важный сервис или нет.
roscomtheend
Первая половина правда, вторая, что удивительно, тоже — майдан только у вас в фантазиях. А туда даже с VPN не попасть.
Wexter
Слышу звон — не знаю где он. Может хоть включите голову и подумаете как VPN внутри страны поможет им обойти блокировки?
Dinir102
Я лично протестировал на 3 хостингах, расположенных в РФ, есть ли доступ к telegram.org. И, как оказалось, они имеют такой доступ. Соответственно если на VDS/VPS разместить свой VPN и сидеть через него в телеге, то твой серв подпадает под эту блокировку.
Интересно, а могут ли заблочить аккаунт за то что у меня есть бот для телеги?
Пойду стучать в ТП
Dinir102
ТП Machost: Здравствуйте.
Нет, использование Telegram не запрещено и не карается блокировками.
vconst
Это они сейчас так говорят, а когда к ним придет роскомпозор — то запоют совсем по другому.
Sabubu
В любом случае, они лучше тех хостингов, которые не дожидаясь формальных уведомлений, поспешили взять под козырек и банить прокси. Надо это одобрять. А не заводить «когда к ним придет...» — когда придет, тогда и поменяем свое мнение.
Wexter
А каким боком тут VDS/VPS? Вы хоть смотрели те закупки? Госы закупают VPN чтобы не строить свои сети в огромных количествах там, где можно арендовать канал связи у провайдеров. Более того, они так делают последние лет 8, только никто до шумихи с блокировками и хайпом на аббревиатуру VPN не обращал на это внимания.
nidheg666
вы не поверите… но зачастую помогает. хостинг сервисы часто ставятся на магистральных каналах до фильтрации. (по крайней мере это моё предположение, буду рад если кто то объяснит подробнее)
на практике я это обнаружил, когда тестируя разные браузерные впн плагины, обнаружил что впн брошенный до питерского сервера впн от крупного хостера почему то игнорирует все блокировки, хотя казалось бы, внутри страны.
SchmeL
Про майдан поржал ) Но может он имел ввиду корпоративный VPN для связи внутри компании, не для обхода блокировок. Тендеры на VPN уже несколько лет как есть, а вот обратили внимание на них только сейчас из-за хайпа и приравнивают к обходу блокировок. Хотя может некоторые гос конторы и закупают именно для этого…
flatscode
Нет, просто на таможне перехватили большую партию наркотиков и возник некоторый дефицит дури.
И сейчас наркоманы сидят на лавочке и обсуждают, что сделать: насрать у входа отделения милиции, забросать коктейлями молотова здание таможни или потравить всех собак, т.к. среди них могут оказаться ищейки, помогающие в поиске наркоты.