Утечка информации в паблик происходит через отдельных мелких операторов, которые получают выгрузку РКН — и сразу публикуют её для общего блага.
Так вот, теперь Роскомнадзор начал применять новую тактику. Вместо одинаковой выгрузки для всех операторов, судя по всему, теперь публикуется два вида выгрузки: одна для крупных (основных) операторов вроде «Вымпелкома» с бoльшим количеством заблокированных IP-адресов, а вторая выгрузка — для мелких операторов, она и сливается в паблик.
В качестве примера приводится несколько IP-адресов, Примеры адресов, которых нет в выгрузке «для всех», нет на официальном сайте Роскомнадзора, при этом они недоступны через крупных операторов:
— 46.22.215.170
Прокси: tg://proxy?server=46.22.215.170&port=8443&secret=726564736869656c6476706e2e636f6d
проверить в выгрузке (https://reestr.rublacklist.net/search/?q=46.22.215.170); в реестре (https://imgur.com/ALjoX1J)
— 46.22.215.94
Прокси: tg://proxy?server=46.22.215.94&port=8443&secret=726564736869656c6476706e2e636f6d
проверить в выгрузке (https://reestr.rublacklist.net/search/?q=46.22.215.94); в реестре (https://imgur.com/a/CA5qXaI)
— 80.79.120.159
Прокси: tg://proxy?server=80.79.120.159&port=8443&secret=726564736869656c6476706e2e636f6d
проверить в выгрузке (https://reestr.rublacklist.net/search/?q=80.79.120.159); в реестре (https://imgur.com/a/x1EQBna)
«Если вы думаете, что ещё сильнее плевать на закон, на граждан РФ и здравый смысл Роскомнадзору уже, казалось бы, некуда, то вы ошибаетесь. Эти ребята могут пробивать днище бесконечно, — делают вывод создатели проекта TgProxy. — Роскомнадзор присылает разные ресурсы для блокировки большим операторам и всем остальным, чтобы последние не сливали актуальную информацию о блокировках в Telegram и владельцам прокси. Очевидно, они это делают, чтобы запутать и Telegram, и нас: чтобы мы использовали разблокированные адреса заново, ведь мы опирались на информацию из выгрузки, которая доступна нам. Очевидно, что у РКН приоритет блокировки ресурсов именно на крупных операторах… Вдумайтесь в логику этих лицемерных варваров и жуликов: пользователи одних операторов могут иметь доступ к ресурсам, которые недоступны для пользователей нескольких крупных, и наоборот».
Предупреждение от администрации сайта: При комментировании этого материала просим соблюдать правила. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация.
Комментарии (162)
mwizard
13.06.2018 16:53+2Сделать «ревизор наоборот» — выдать всем желающим утилиту, которая будет периодически проверять доступность списка адресов. Много желающих поставят, меньше нагрузка будет на каждого индивидуально. Естественно, открыть исходники и выдать инструкции для получения детерминированного билда.
Таким образом, будет актуальный список блокирующихся адресов, который не зависит непосредственно от выгрузок реестра РКН.selenite
13.06.2018 18:29а бонусом еще проверять качество связи с/до хотспота вайфая (чтобы народ понял, что зашумленные 2.4/5ггц уже давно хуже, чем 1гбит езернет) либо пинг до гугла на предмет дропа пакетов (потому в моем городе например в центре качество операторской связи — пинг пара секунд и 50% потерь).
А вообще, такие утилиты были, но сообщество продолжает изобретать велосипеды.Melkij
13.06.2018 18:56+3чтобы народ понял, что зашумленные 2.4/5ггц уже давно хуже, чем 1гбит езернет
А они хоть когда-то были лучше? 100мбит ethernet при малом числе клиентов (среда-то разделяемая!) — ещё может быть. Но гигабит? На wifi? Это 1 точка и 1 клиент AC стандарта в изолированной лаборатории?fedorro
14.06.2018 09:51iPad + китайский провайдерский роутер без антенн в многоквартирном доме через бетонную стену, не считая дверного проема, на SpeedTest выдал 800 с лишним Мбит. Так что вполне реально. Но всё что стояло рядом, я всё равно подключил проводами.
lassana
13.06.2018 18:54+2Присоединяйтесь: atlas.ripe.net
onlinehead
14.06.2018 10:12А они разве заявки от физиков принимают?
Форма говорит, что нужно имя компании и ASка.
zikasak
13.06.2018 16:55+2Все указанные IP адреса в сообщении автора прокси есть в реестре. Он просто проверяет не по тому реестру.
Правильнее проверить тут: blocklist.rkn.gov.rudartraiden
13.06.2018 18:46+3Указанный вами адрес — это реестр. А провайдеры блокируют по выгрузке.
Выгрузка — это подмножество реестра, отдаваемое операторам для блокировки. Например, Википедия есть в реестре, но в выгрузку её не отдают (по словам источника из РКН — «нам не нужны стрессы») и не блокируют.Spaceoddity
13.06.2018 22:59+5Т.е. эти мудофилы даже тут умудрились небольшой рассадник своей бюрократии устроить? Есть же закон, есть постановление суда, а они почему-то не выполняют… С каких это пор РКН взял на себя функции судебной власти?
dartraiden
13.06.2018 22:59+4Пользуются тем, что некому их за это взгреть. По той же причине ссылки YouTube, независимо от того, что прописано в судебном решении, в реестр добавляют с протоколом http (сам YouTube работает исключительно по https), чтобы дать провайдерам возможность не блокировать YouTube целиком.
Зато, когда речь заходит о том, чтобы как-то улучшить весь этот бардак, скажем, убрать дублирующиеся адреса из реестра, чиновники заводят песню «ой, у нас прав нет по закону».
GoodGod
14.06.2018 09:24Возможно у вас неверные сведения, wikipedia.org и ru.wikipedia.org на blocklist.rkn.gov.ru не найдена.
dartraiden
15.06.2018 13:09Во-первых, там (на сайте РКН) поиск осуществляется по полной ссылке.
Если в реестре будет ссылка ru.example.com/blabla, то вы не сможете её найти по «example.com» и «ru.example.com». Для этого вам придётся воспользоваться сторонними ресурсами, которые ищут по выгрузке.
Во-вторых, искать лучше на eais.rkn.gov.ru — это поисковик по всем реестрам (их больше одного, да, и в выгрузку идёт содержимое всех реестров)
Поищите на eais.rkn.gov.ru ссылку ru.wikipedia.org/wiki/%D1%E0%EC%EE%F1%EE%E6%E6%E5%ED%E8%E5
Именно в таком виде, потому что именно так она была указана в решении суда и внесена в реестр.dartraiden
15.06.2018 13:16Да, искать надо с префиксом http://
http://ru.wikipedia.org/wiki/%D1%E0%EC%EE%F1%EE%E6%E6%E5%ED%E8%E5
Если искать с https:// или без префикса вовсе — опять же, вы ничего не найдёте.
Именно поэтому удобнее пользоваться сторонними сайтами, которые позволяют искать по домену или IP-адресу (то есть, если не открывается какой-то совершенно безобидный сайт, такие сервисы подскажут, что он висит на одном адресе с заблокированным сайтом).
phprus
13.06.2018 19:22+3Указанные в посте IP в выгрузках то есть, то нет (в последние несколько дней, судя по моему архиву). Они то появляются в выгрузках, то исчезают из нее с периодом условно говоря в несколько часов. С учетом того, что крупные операторы блокируют/разблокируют доступ с задержками (иногда большими, например, у моего домашнего крупного оператора задержки могут достигать суток) вполне возможна ситуация, что доступа не было, а IP в этот момент проверки в реестре отсутствовал. А дальше уже похоже пошла конспирология. А вот зачем она пошла — это уже совсем другой вопрос :)
ilejn
13.06.2018 23:38Он проверяет по тому реестру. По тому, который является для провайдеров руководством к действию.
zikasak
14.06.2018 06:13-1Реестров 5 штук. Если посмотреть не в том, то, конечно же выдаст, что не найдено. Указанное мною средство смотрит сразу во всех.
То, то РКН вносит не по правильной статье — другой вопрос. А руководством к действию, как сказали выше, является выгрузка, а не реестр.
berez
13.06.2018 16:57+4«Если вы думаете, что ещё сильнее плевать на закон, на граждан РФ и здравый смысл Роскомнадзору уже, казалось бы, некуда, то вы ошибаетесь. Эти ребята могут пробивать днище бесконечно, — делают вывод создатели проекта TgProxy.
Оскорбления и токсичное поведение разрешены только для создателей TgProxy? :)
Мне все-таки кажется, что граждане просто не вкурили, зачем роскомнадзор разделяет списки для разных операторов.
AMaxKaluga
13.06.2018 16:58+2А кто говорил, что будет легко.
Логично, что в каждую выгрузку добавляется некая уникальность, чтобы вычислить кто сливает.Sabubu
13.06.2018 17:10+7Вроде как ответственности за «слив» в законе нет, хотя понятно, что в нашей стране это не помешает при желании создать проблемы.
dartraiden
13.06.2018 19:01+1Если мне не изменяет память, с уличённым в сливе провайдером «поговорят». Понятное дело, что ссорится со своим региональным РКН ни один провайдер не хочет, потому что при хороших отношениях РКН, например, может закрыть глаза на единичные случаи типа «сбой системы фильтрации, стала доступна запрещёнка». А при плохих отношениях — это протокол, штраф, а после пары штрафов можно потерять лицензию.
powerman
13.06.2018 19:34+2Если сливает несколько источников, то можно включать только данные одинаковые у всех. Это сильно замедлит попытки что-то вычислить.
Кроме того, РКН работает за налоги, исполняет публичные решения суда — разве результат этой работы не должен быть так же публичен как базовый чёрный список? Иначе получается, что РКН по своей воле изменяет некоторые решения суда (так и есть, но ведь это вроде как незаконно) и пытается препятствовать определению этого факта.
mwizard
13.06.2018 20:56-2Предположим, в России 1 миллиард провайдеров. В таком случае, всего 30 рабочих дней потребуется РКН, чтобы однозначно найти источник утечки банальным делением адресного пространства пополам.
x67
13.06.2018 22:13+2разве результат этой работы не должен быть так же публичен как базовый чёрный список?
В тгэом то и проблема. Не так важен прецедент блокировки тг(ранее и Вику блочили — не менее существенный прецедент), сколько методы, используемые ркн. Это не методы взрослой государственной структуры, выполняющей полезную функцию, а скорее истеричного ребенка, который сам не знает чего хочет, но хочет.
gearbox
13.06.2018 23:26>Это сильно замедлит попытки что-то вычислить.
да ладно? У половины провайдеров есть А но нет В. У другой половины есть B но нет А делим каждую половину на пополам, A1, А2, B1, B2. теперь у A1B1 вычеркиваем С а A2B2 — добавляем С. Повторяем операцию log2(число провайдеров) раз. Разница между union и intersection х разных множеств даст сразу весь список сочувствующих провайдеров.powerman
13.06.2018 23:44+3Для начала, не надо подсказывать РКН. Там явно работают не звёзды, судя по тупым ошибкам, которые регулярно совершаются, так что чем меньше мы им будем подсказывать, тем дольше они будут вычислять.
Кроме того, не всё так просто и за log2(n) это вычислить невозможно. Простой пример: 4 провайдера, log2(4)=2 попытки. Если данные сливают все, кроме одного провайдера — за 2 попытки мы это никак не выясним. Но это edge case, обычно всё проще… поэтому и не надо подсказывать.
burzooom
14.06.2018 08:46То есть.список слил один из 500 тысяч провайдеров, но так их список имел несчастье быть слитым, они все становятся «сочувствующими»?
Alexeyslav
14.06.2018 10:42Тогда будет уже поздно, все кто нужно уже засветятся.
Всякие там выгрузки — это уже технические детали реализации, могут быть и не публичными. Они вообще по большому счету нужны только провайдерам для автоматизации процесса, чтобы не парсить каждый час реестр, какая причина быть им публичными?
Areso
13.06.2018 20:48А что будет, если сливают те, кто работает в крупных провайдерах?) РКН пупок развяжется идти против РТК, или других провайдеров, которые принадлежат кому надо.
roscomtheend
14.06.2018 08:55Ну РТК сам сдаст сотрудника, который сливает, не думаю что прямо от генерального все в курсе. Просто «ты понимаешь, тут серьёзные люди, а твои шалят, нехорошо, разберись там» и сотрудник идёт на hh или ставит VPN и на l-in.
Fen1kz
14.06.2018 05:18Не очень логично. Почему только две выгрузки? Что мешает их сравнить и выявить уникальность?
Profyev
13.06.2018 16:58+1РКН нужно же хоть как-то показывать иллюзию кипучей деятельности. Пускай хоть выглядит это, как буря в стакане. По ТВ можно с пеной у рта кричать «мы обеспечиваем вашу безопасность!», а по факту — простое повышение грамотности населения. До появления РКН и его бесполезных попыток полностью перекрыть воду в реке, бОльшая часть страны даже не знала про VPN. За сим им большое спасибо :)
А воду в реке перекрыть нельзяzedalert
14.06.2018 08:37+1Приехал коллега из Германии, да вот беда — не работают у него некоторые приложения на iPad, говорят мол не в Германии вы находитесь. И сидит такой грустный, а я ему — мы такие задачи каждый день решаем, нашёл немецкий VPN с готовыми профилями под iOS, и делов то. Но им в диковинку, а вот наша грамотность в этом плане подросла, да.
roscomtheend
14.06.2018 09:19Ваша подросла, баба Маня максимум в Одноклассниках могла фоточку прикрепить (когда это в один клик сделали), если она заходила на запрещённое.рф, а потом его заблочили — всё, только котики, не будет она гуглить (слово-то какое басурманское) как обойти.
GAS_85
15.06.2018 10:01Вот не надо, не надо! Пишу Вам из Германии через VPN. Уж где, а в Германии точно знают что такое VPN почти повсеместно. Работаешь дома — VPN, сидишь в публичном вай-фае — VPN (от телекома сам подрубется и настраивать не нужно). Многие дома FritzBox держат, так на нем VPN, чтоб всегда до домашнего NAS достучаться можно было и обойти такие вот нюансы, как Вы выше написали. Так что диковатый у Вас коллега.
werklop
13.06.2018 17:11Вангую рост популярности разного рода darknet-технологиям, типа tor, l2p и т.д… А раз будет рост популярности, значит будет активное развитие и багофикс, противостояние государств и общества, ух, в какое же я время живу, радость то какая!
willyd
13.06.2018 17:26+5Если власть решит, что это критично, то добавят поправку и будут просто блокировать VPN, i2p, tor, mtproxy.
Все они легко определяются, вопрос только в том, что для этого понадобятся довольно производительные системы. Но учитывая, как в рф все внедряется — это в очередной раз спишут на операторов, которым только и останется, что поднять тарифы.BiTHacK
13.06.2018 18:00Tor определяется не легко, особенно при использовании актуальных Pluggable transports.
willyd
14.06.2018 04:45Я вас умоляю… Исходники tor лежат в открытом доступе. У этого протокола не было целью себя скрывать, была цель скрыть происхождение трафика, а это — две большие разницы, как говорят в Одессе.
Areso
13.06.2018 20:49+1Эти проблемы невозможно решить техническими средствами. Отсрочить, не более того.
powerman
13.06.2018 21:20Есть технические средства, которые заблокировать получится только выключив интернет и сбив кучу спутников. Другое дело что скорость работы этих средств пока не впечатляет, котиков с ютуба через них смотреть будет проблематично, и массового распространения в связи со всем этим они никогда не получат.
mtex
14.06.2018 10:40Эти проблемы невозможно решить техническими средствами.
Ну почему? Автомат Калашникова, например, — это тоже вполне себе техническое средство.Alexeyslav
14.06.2018 10:45АК решает только сугубо локальные проблемы, и то ненадолго и с серьёзными последствиями. Решить им глобальные проблемы ещё никому не удалось. Даже ядерный арсенал, и тот лишь средство сдерживания.
mtex
14.06.2018 12:23Проблема в том, что других методов решения нам не оставляют. Либо уезжать, либо…
berez
15.06.2018 10:44Либо уезжать и с удивлением обнаружить, что в благословенных демократиях свобод ненамного больше, чем в тоталитарном кровавом режиме, либо устроить резню и майдан. Интересная у вас вселенная.
Да-да, у вас получится не майдан, а Южная Корея, я в курсе, ага.
khanid
14.06.2018 10:46Вы пытаетесь решать нетехнические проблемы техническими костылями. Но это, по-прежнему, костыли.
lostpassword
13.06.2018 17:25+2Неугомонный Фил пишет, что у его команды пока никаких доказательств этих утверждений нет.
SagePtr
13.06.2018 18:07Мне крайне подозрительными кажутся добавления пачек по ~1000 адресов, которые при следующей выгрузке исчезают из списка. То ли у РКН несколько веток и периодически по ошибке выгружается не основная (которая и содержит эти добавочные адреса), то ли они этими добавочными адресами пытаются задетектить, какой из провайдеров эти адреса сливает. Возможно, ошибаюсь, это только догадки, основанные на графиках Фила и канале rknshowtime.
DenomikoN
13.06.2018 18:10+3А почему выгрузка не подлежит разглашению? Откуда секретность?
flx0
13.06.2018 18:14+9Так в ней же ссылки, ведущие на отборное экстримистское цопе.
DenomikoN
14.06.2018 10:22Так они же должны быть заблокированы. И что с принципом гласности о открытости работы госструктур?
mtex
14.06.2018 12:04И что с принципом гласности о открытости работы госструктур?
Товарищ, верь, пройдет она —
И демократия, и гласность.
И вот тогда госбезопасность
Припомнит наши имена.
В общем, прошла наша демократия и гласность.
artiom_n
13.06.2018 18:21+4В конце концов, пользователи увидят, что через больших операторов возможно зайти только на одобренные сайты, а через маленьких почти везде и перейдут на маленьких.
Они станут большими, а старые крупные провайдеры, наоборот, маленькими.
И маленький "Вымпелком" будет сливать базы в паблик. Круг замкнётся.— "Дао де Роскомнадзор".
artiom_n
13.06.2018 18:32И, кстати, любопытный момент. Если блокируется доменное имя, IP адрес или подсеть, любой должен иметь возможность увидеть, какие, а также причину их блокировки. Т.е., такие списки по определению должны быть публичными. Или я чего-то не догоняю в юридических тонкостях?
Объясните.AMaxKaluga
13.06.2018 18:37+1А вы и можете спокойно проверить blocklist.rkn.gov.ru
Только целиком полный список вам никто не обязан предоставить.artiom_n
13.06.2018 18:45Но ведь если IP блокируют, они должны объявить об этом. Кроме того, решение о блокировке выносит суд. А решения суда публичны.
Т.е., при запросе, они должны выдать список. Разве нет?dartraiden
13.06.2018 18:52+3Нет, по закону Роскомнадзор не обязан предоставлять полный список.
Решения суда публичны, да. А вот знаменитое резиновое постановление Генпрокуратуры, за которым охотятся уже многие — нет.
То есть, если вы хотите, вы можете сделать сервис, который будет парсить все судебные решения и формировать список, но этот список не будет полным, потому что в России не только суды имеют право выносить предписание о блокировке, а еще Роспотребнадзор, ФСКН, Генпрокуратура и т.д. (в этот перечень рвётся даже Центробанк).
dartraiden
13.06.2018 19:03+1Хочу напомнить, что пока — это только теория. Никаких доказательств того, что это именно разделённость выгрузки, а не безалаберность операторов связи, нет.
Мы (команда сайта Эшер II) уже месяц знаем о подобных подозрениях. Однако, у нас нет подтверждений такому поведению. Все попытки конкретных исследований натыкались на то, что Ip-адреса были или «засвечены», или просто поздно вынесены. Однако, у нас нет и обратных доказательств. Мы не всегда понимаем, почему блокируются те или иные адреса, но повторяемости выявить не можем. Возможно, это просто технические проблемы провайдера. Это кстати отдельная тема — отличить проблемы связи от действий Роскомнадзора.
Я напомню, что ведение «выгрузки» (или как оно на канцелярите называется — система взяимодействия с операторами связи) регламентируется законом и подзаконными нормативно-правовыми актами. Каковые нормативы не предусматривают различных вариантов выгрузки. Наличие какой-то альтернативной выгрузки можно мягко охарактеризовать как «самоуправство». Поэтому у нас должно быть что-то больше, чем слухи и подозрения.
Достоверно известно, например, что некоторые провайдеры убирают блокировку с запозданием, лишь по тикету пользователей (!).dimmount
13.06.2018 20:14Достоверно известно, например, что некоторые провайдеры убирают блокировку с запозданием
В последнее время ревизор сканирует и список «легитимных» сайтов. Если они заблокированы, приходит грозное письмо и смс об «избыточной блокировке»dartraiden
13.06.2018 20:32Только вот ответственности за избыточные блокировки нет.
К тому же, если не ошибаюсь, там именно список «легитимных» сайтов, а не тех, которые недавно были вынесены из реестра.dimmount
14.06.2018 13:18ч. 2 ст. 13.18 КоАП РФ
Воспрепятствование работе сайтов в сети «Интернет», в том числе официальных сайтов органов государственной власти или органов местного самоуправления, за исключением случаев ограничения доступа к сайтам в сети «Интернет» на основании решения суда или решения уполномоченного федерального органа исполнительной власти, либо совершение действий, направленных на заведомо незаконное ограничение доступа к таким сайтам, — влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от одной тысячи до двух тысяч рублей; на юридических лиц — от десяти тысяч до двадцати тысяч рублей.
vp7
13.06.2018 23:53Мой оператор (Билайн, Москва) блокирует попытки установления TCP соединений (похоже, просто дропает пакеты и всё), тут уже ревизор никак не сможет отличить блокировку от простой недоступности сайта.
dimmount
13.06.2018 20:11Не логично. Дело в том, что «большие» провайдеры не фильтруют транзитный трафик. По крайней мере не обязаны. Выдавая «мелким» провайдерам (которые подключены через крупных) усеченный список, они просто откроют доступ к запрещенным ресурсам, не попавшим в урезанный список.
dartraiden
13.06.2018 20:34+1Ростелеком, если не изменяет память, фильтровал ещё как.
Вдобавок, наличие фильтра у вышестоящего провайдера не избавляет «мелочь» от ответственности, если что-то просочиться.dimmount
14.06.2018 13:22не избавляет «мелочь» от ответственности
В таком случае у «мелочи» из-за неполного списка должны были бы наблюдаться массовые «пропуски» и соответствующие санкции
Ростелеком, если не изменяет память, фильтровал ещё как
Возможно. Пока РКН не разрешил оказывать платные услуги по фильтрации. Кто ж будет фильтровать нахаляву, если за это можно срубить денег с «мелочи»
Barnaby
13.06.2018 20:44По логике у больших провайдеров больше отделений и сотрудников так что шанс слива через них должен быть выше.
К слову, мой РТК начал блокировать подсети (те что уже не в реестре) с большим опозданием и блокировал только 80 и 443 порты чем реально порадовал. МТС заблокировал с еще большим опозданием, но уже по всем портам.dartraiden
13.06.2018 23:06+3По этому поводу, кстати, мелкие провайдеры очень выли. Им за неблокировку моментально прилетают анальные кары, а крупные провайдеры уровня РТК могут себе позволить хоть каждый день по 50 тысяч рублей штраф платить. Клиент, тем временем, видя, что у крупного провайдера доступны ресурсы, имеющие несчастье хоститься в Amazon, отключается от мелкого и топает к крупному провайдеру.
В теории, после 2 штрафов предусмотрен отзыв лицензии, но вот кто-то из присутствующих себе представляет отзыв лицензии у Ростелекома, учитывая, что именно он предоставляет интернет в школах, госучреждениях, в богом забытых деревнях наконец (на днях как раз был пост про этот федеральный проект)? То-то же.dimmount
14.06.2018 13:27Думаю, что «реестр», сорм3 и Яровая — это продуманный план вытеснения малого бизнеса из услуг связи. Некоторым будет проще закрыться, чем отбить вложения в DPI и прочее железо.
Особенно тем, кому по закону положено иметь лицензию на ПД и Телематику, но услуг инета вообще не предоставляют. Типа операторов ЭДО для передачи деклараций в ФНС.
QDeathNick
13.06.2018 22:35+2Может РКН выгрузку уже будет каталогизировать по разделам, наркота, цп, оппозиция и.т.д. так будет ей удобнее пользоваться.
Где забота о клиентах? /s
LeniumSoft
13.06.2018 23:38Походу пытаются выявить сливающих провайдеров.
Сейчас поделят мелких на группы и отправят всем группам разные адреса.
Какие попадут в общак, ту группу можно иметь)
RicoScrewdriver
13.06.2018 23:38Извините, конечно, но, разве РКН не должен блокировать ресурсы только по решению суда? И в теории (правовом поле?) суд выносит решение — заблокировать террористический мессенджер, а РКН, как исполнительный орган, просто выполняет постановление суда. Централизованно и юридически обосновано. Как может быть что, одни провайдеры блокируют одно, а другие другое? То есть выходит что у один пользователь сможет видеть опасные сообщения, а другой нет? Надо всех защищать от этого мракобесия одинаково!!!
akurilov
14.06.2018 01:01Мало того, РКН не смог выполнить постановление суда. Тут уже бездействие и халатность напрашиваются, чтобы разогнать этот паразитический клоповник
roscomtheend
14.06.2018 09:31Там выше давали ссылку кто может запросить блок.
Мне другое интересно — провайдер получает усечённый список, а ревизор? Мы тебе дали полсписка, а потом оштрафовали. Ну так, для поддержания тонуса.
K0styan
14.06.2018 14:22разве РКН не должен блокировать ресурсы только по решению суда?
С 1 февраля 2014 года в соответствии с «законом Лугового» (398-ФЗ от 28.12.2013) как раз таки нет. Именно РКН с этого момента и наделен правом блокировки.
ga2mer
13.06.2018 23:38Кажется шайтан-машина РКН сломалась, мой провайдер вот уже неделю блокирует бывшие ранее в бане адреса, типа 64.233.162.94, 64.233.164.94 и весь блок адресов 91.121.0.0 — 91.121.255.255, в итоге гугл.ру и его поддомены заблокированы, спросил что за дела у провайдера, ответили что ничего не могут поделать — всё делает РКН, так и живём
phprus
14.06.2018 09:51По состоянию на сей момент адресов из подсети 64.233.0.0/16 в выгрузке нет совсем, а из блока 91.121.0.0 — 91.121.255.255 заблокировано ровно 5 адресов.
Но зачем же провайдеру чинить свои проблемы со связностью, деньги тратить на это, если можно все валить на РКН, а абонент все равно платит? Вопрос опять же риторический.
Artem_zin
14.06.2018 01:08+7Разработчики, системным администраторы и другие причастные, вы ведь читаете это, мы знаем.
Купите, возьмите в библиотеке 451 градус по Фаренгейту, пока эту книгу не запретили. Прочитайте, обсудите с коллегами, подумайте.
Все совершают ошибки. Наступит момент, когда вы осознаете, что вы часть чего-то ужасного. В этот момент надо остановиться.
Мы все живем один раз, исправиться потом просто не получится, вы ведь прекрасно это понимаете.
Простых людей, таких же как вы, довели до того, что вот такие безобидные комментарии, как этот, в стране, где свобода слова и мысли, запрет цензуры прописаны в Конституции, статья 29, писать просто страшно, но кто-то должен.
К модераторам (грустно, что все настолько боятся, что приходиться премодерировать): данный комментарий соблюдает правила ресурса, не является токсичным и никого не оскорбляет. Впрочем, если он будет удален, то всё уже потеряно.
sim2q
14.06.2018 04:51Понимаю ваш «крик души». Но с другой стороны можно понять и РКН и всю госмашину, что выше… Вот только не надо бесконечно финансировать взращивание «золотистого стафиллокока» интернета за наши налоги.
Не работает прямая блокировка? Нужно менять методы на удаление причины, но это уже не функция РКН.
flatscode
14.06.2018 06:04Разработчики, системным администраторы и другие причастные, вы ведь читаете это, мы знаем…
Все совершают ошибки. Наступит момент, когда вы осознаете, что вы часть чего-то ужасного...
Может наступить момент, что вы сами когда-нибудь поймете, что являетесь частью чего-то ужасного.
Нарисовался сюжет книги, в которой воины добра и света борятся с несправедливостью, ущемлением прав и т.п. за счастье в жизни, а в конце оказывается, что все было с точностью наоборот.
Или, в конце может оказаться, что обе стороны понимают, что являются частью чего-то ужасного и всех ждет заслуженный судный день.
P.S. Если кто-то вспомнит, где уже был такой сюжет, напишите.newartix
14.06.2018 09:55Сюжет этот уже избит, по сути большинство «злодеев» ведь считают себя добродетелями. На ютубе есть ролик про фильм «Матрица», мол машины на самом деле беспокоились о выживании человечества, пытались достигнуть мира, а террористы типа Морфеуса, фанатики бредящие какой-то непонятной «свободой», на мёртвой планете, только заставляли страдать людей в подземных городах и погибать во имя своих бредовых идей. Человеческое тело самая лучшая батарейка? Для работы этой батарейки нужно было создание такой сложной системы виртуальной реальности?
kabal375
14.06.2018 10:10Тармашев — «Древний. Война» (третья книга цикла «Древний»).
Правда, читателю, в отличие от «воинов добра и света» весь пи… ц происходящего виден уже сразу.
3aicheg
14.06.2018 11:29Старинная китайская народная сказка есть, у меня в детстве на диафильме была: герой отправляется убить дракона, живущего в пещере со своими награбленными сокровищами. Пробирается в пещеру, убивает, дракон ему перед смертью говорит: «Думаешь, избавил народ от дракона? Неа, просто теперь не я, а ты — дракон!» Герой смотрит на отражение себя в каком-то золотом блюде — и правда, вместо привычного лица видит там драконье сурло чешуйчатое.
Barbaresk
15.06.2018 02:47-1Наверно оффтоп, но всё же. Какие же крутые были диафильмы, прекрасно помню тот, о котором вы написали. Аж захлестнуло ностальгией по тем временам, когда я с родителями садился в темноте и смотрел диафильмы (хотя мне 22, так что и не так давно это было, всего-то лет 15 назад). Надо будет, когда будут свои дети, показать им их тоже.
AndreyMtv
14.06.2018 08:44А кто вам сказал, что админы делают это по недомыслию?
Вот был добрый, пушистый админ-цвяточек.
Зашел на хабр, запостил чего нибудь… а ему тут слили карму в глубокие минуса.
Ах, так… ну тогда, я…
И понеслась :-)
phaggi
14.06.2018 17:02Заодно, возьмите в той же библиотеке книгу «О дивный новый мир» (https://ru.wikipedia.org/wiki/О_дивный_новый_мир). Альтернатива «451 градусу» вполне достойная и даже в изрядной степени реальная.
Интересно, что бы Вы, Артем, сделали на месте государства? Оставили бы неподконтрольную сеть в покое? А если там созреет что-нибудь пострашнее запрещённых ныне организаций? Что тогда Вы будете говорить — ой?
Прежде чем критиковать и паниковать, хорошо бы подумать о достойных альтернативах. «Критикуя, предлагай». Пока из предложений вижу только «перечитай Бредбери» и «надо остановиться». А точно надо?mtex
14.06.2018 17:49«Критикуя, предлагай».
«Начни с себя!», ага?
Достойная альтернатива здесь одна: не сотрудничать с террористическим государством, не выполнять его указы, при невозможности прямого неподчинения, саботировать деятельность.
roscomtheend
15.06.2018 11:34Главное — за кухнями установить контроль, там явно зреет что-то недоброе, революции с майданами. Вы готовы оставить кухни без присмотра?
dirkar
14.06.2018 10:23-1Доступ в интернет должен быть по паспорту.
Это решит все проблемы.khanid
14.06.2018 10:56Простите, а что, провайдеры заключают договора уже без паспорта?
Или вы хотите тотального контроля, чтобы на кадый чих вылезала форма, куда надо ещё раз вбить паспортные данные? То есть мало того, что ИРЛ уже за хлебом без паспорта не выйти (и поношенный вид паспорта — наименьший отрицательный побочный эффект), так вы ещё предлагаете налево и направо, вдобавок к уже гуляющим базам, раскидываться своими ПДн на потеху каждому Васе Пупкину?mtex
14.06.2018 12:19Или вы хотите тотального контроля
Отож. Именно этого они и хотят: позволил себе холоп вольность в комментариях — порка на конюшне.
И не будет тогда в стране ни коррупции, ни преступности. Порядок, тишь да благодать — как на кладбище. Ведь если о проблеме не говорить, то ее, как бы, и нет.
sumanai
14.06.2018 12:51То есть мало того, что ИРЛ уже за хлебом без паспорта не выйти
Мне видимо везёт, ни разу не показывал паспорт на улице.
deathadmin
14.06.2018 13:46Доступ в интернет должен быть по паспорту.
Это решит все проблемы.
Я бы уточнил, что доступ по паспорту должен быть только у пользователей РФ.
P.S. Никакой дискриминации в этом комментарии нет, просто замечено, что немалая часть граждан РФ ведут себя на любой площадке как быдло по причине безнаказанности.
roscomtheend
15.06.2018 11:41Доступ ко всему должен быть по паспорту, захотел хлеба купить — предъяви паспорт, предъяви нотариально заверенную доверенность от всех членов семьи что они доверяют тебе купить их долю хлеба, продавщица даёт журнал с занесёнными данными когда, кто, сколько и для кого купил хлеба (чтобы не покормил им террористов) под роспись, потом (у нас же 21й век) нужно отправить в контрольный орган инстраграм… гмм… нееды для сличения объёмов (тут ещё НИИ нужен для выработки коэффициентов преобразования, нейросети анализа изображений), дабы гражданин не финансировал своим хлебом какого Навального (судя по его аватарке в ЖЖ хлеба ему надо очень много). Вот тогда заживём.
Zanak
14.06.2018 10:33Я один не понял, о чем собственно статья?
Ни технической, ни практической пользы статья не несет, и направлена исключительно на то, чтобы взбодрить поутихшую волну ненависти к РКН.Xaliuss
14.06.2018 10:43Польза может быть тем, у кого сайты попадают под жернова РКН. Им важно знать, попал ли их адрес в реестр для дальнейших действий, и то, что выгрузка для разных операторов разная для них может быть существенно. Как минимум проверки по доступной версии реестра (сервисов для которых достаточно) уже может быть недостаточно.
Zanak
14.06.2018 11:14Сам факт, что есть раздрай между данными мелких операторов и крупных еще требует проверки. Логика моих сомнений примерно такова: мелкого оператора и контролируют меньше, хотя бы потому, что на штрафы у него просто может не быть денег, и как часто мелкие операторы обновляют данные знают только они.
Кроме этого, факт недоступности твоего сайта — это однозначный повод для обращения, при наличии соответствующей записи у РКН, к ним, а если нет, то в саппорт твоего хостера. Или вы знаете другой способ исправления ситуации, если вы вдруг стали для мира оффлайн?sumanai
14.06.2018 12:53Логика моих сомнений примерно такова: мелкого оператора и контролируют меньше, хотя бы потому, что на штрафы у него просто может не быть денег
Неправильно. Мелких кошмарят больше, потому что они мешают ростелекому.Zanak
14.06.2018 13:52Не согласен. Я являюсь клиентом ростелекома. Поэтому, хотя бы с одной стороны, я знаю о чем говорю.
В небольших населенных пунктах заниматься последней милей ростелекому не всегда интересно, хотя бы потому, что компания, кроме подключения, еще и предоставляет определенный уровень сервиса, что в малых деревнях себя не отобьет по финансам. Поэтому, крупные операторы не враги мелким.
Кроме этого, сколько маленьких операторов могут скинуть по акции, хотя бы, 100 рублей от тарифа на год (мне по акции скинули почти 200)? Поэтому, крупные операторы всегда могут выдавить мелких с рынка, и помощь со стороны государства здесь не нужна.roscomtheend
15.06.2018 11:51Не враги, а вершина пищевой цепочки (а мелкие для них корм, чем хуже дела у мелких — тем они дешевле). Кстати, мелких у нас и не вспомню — всех пожрали. Даже кто пытался переоткрыться — был сожран вторично, помощь со стороны государства — сормы и яровые, которые не вытянуть мелочи, штрафы, которые отправляют за грань рентабельности (и это не только телеком-специфические, там трудовая инспекция или налоговая может приподнести сюрприз — у мелкого меньше денег на содержание бухгалтерии и сопутствующей документации с поддержанием в актуальном меняющемуся (ау, помощь государства) законодательству).
Zanak
15.06.2018 12:14Ну вы и загнули.
Да, мелких операторов осталось мало, но они есть, там где это экономически оправдано, я точно знаю. Другое дело, что таких мест становится все меньше. Распространение 3G и 4G снижает прибыльность этого бизнеса, прежде всего потому, что их использование почти не подразумевает затрат на сервис клиента, только на call — центр. И это при том, что у проводных, или радио провайдеров эти траты остаются.
Опять же, кто будет передавать трафик мелкой компании? Правильно, большие компании, инфраструктура которых позволяет это делать. Кто сказал, что они должны делать это за бесплатно. Опять получается — быть маленьким, это дорого.
Список причин можно продолжить, суть от этого не меняется: маленькие компании проигрывают, но здесь исключительно экономические мотивы.roscomtheend
15.06.2018 13:48Именно экономические, но часть их — вина государства (и никакого «снисхождения» к малому бизнесу не заметно, не к провайдерам, но не вижу причин особого к ним отношения). Что незаметно для крупного — то смертельно для мелкого. Мелкие, возможно, есть не где экономически оправдано, а где их экономически неоправдано поглощать — затраты по отношению к клиентской базе высоки, а где инфраструктура уже проложена (теми же мелкими) — там их и скупить можно, попутно поэкономя на всём (антимидасу домру привет).
Zanak
15.06.2018 18:24Вы переставляете причину и следствие, ни чем не подкрепляя свою точку зрения.
Например, в чем именно вы видите вину государства? В интернете стали крутиться деньги, точнее даже так — ДЕНЬГИ. И логично желание государства получить свою долю, потому что деньги не бывают сами по себе, обязательно есть люди, которые обязаны платить налоги. Это меняет баланс доходов и расходов для компаний, и некоторых это действительно заставляет уйти. Хотя да, претензии к государству тоже есть, но они не те, которые вы озвучиваете.
Вселенский заговор олигархов, компаний или государства — это вообще паранойя. Утверждают, что «Капитал» Маркса до сих пор не потерял свою актуальность, и он как раз про это, возможно это слухи, а может и нет.
SvyatoslavMC
14.06.2018 11:25+1Ходит мнение, что Роскомнадзор разблокировал часть адресов на время ЧМ, а потом повторится ситуация, как после 18 марта, но с новой силой.
Zanak
14.06.2018 11:44Слухи выглядят правдоподобно, хотя бы в той части, что да, много адресов разблокировано.
С другой стороны, есть вопрос: если по поводу ЧМ решили отменить блокировку, почему ее не отменили для всех ip?SvyatoslavMC
14.06.2018 12:00Я не сторонник теорий заговора. Если бы Телеграмм удачно заблокировали с первого раза, его бы не вернули для иностранцев. Это как раз мероприятие, где для борьбы с терроризмом приложили бы максимум усилий. Я думаю, внутри организации возникают непубличные конфликты, из-за которых приходится обдумывать свои первые решения.
Zanak
14.06.2018 12:08Вы же говорите: «Я не сторонник теорий заговора», и следом излагаете собственные домыслы, абсолютно не подкрепленные фактами, как так?
Да, еще вопрос, как ваш комментарий соотносится с моим, на который вы отвечаете?SvyatoslavMC
14.06.2018 12:18Действительно странно написал. Ну ладно, посмотрим на работу РКН через месяц.
saboteur_kiev
14.06.2018 13:22+1Я ни в коем случае не поддерживаю РКН и массовые блокировки, но IMHO РКН сделало два списка не для конспирации, а банально оптимизировал техническую задачу.
Если мелкие операторы все равно идут через крупных, то зачем грузить их огромным списком, тем более что у многих мелких операторов оборудование банально может не вместить полный список.
Поэтому всем высылают короткий список (возможно, если проанализировать этот короткий список, ресурсы в нем могут относиться только к внутренним ресурсам рунета).
А полный список, включающий зарубежные ресурсы, которые все равно идут через магистральных операторов выгружают магистралам.
aPiks
14.06.2018 14:01На месте Роскомнадзора, для отслеживания тех, кто сливает ip адреса в сеть, я бы каждому раздал один раз лист ip адресов с одним адресом-маркером, и сразу выявился бы тот, кто сливает. И не надо было бы мудрить, выдавая каждый раз разные списки.
Zanak
14.06.2018 14:22+1Ну почему ни кому не приходит в голову мысль, что РКН может быть пофиг дым на разглашение этих списков? Ну не является эта информация, ни государственной, ни служебной тайной, и наказания за ее огласку не предусмотренно.
Весь повод для тумана, над этим вопросом — это попытка скрыть тот факт, что на РКН повесили исполнения соответствующего ФЗ, не особо позаботившись о механизмах. Вот и работает система абы как.
tf_k
14.06.2018 16:34не вижу проблемы, французам ключи выдали, террористов поймали
значит все можно, просто жизнь автора топика, для телеграмма менее ценна чем француза
к чему эти заморочки от телеграмма, провоцируют собаку на цепи и жалуются что их покупали, хуже детейroscomtheend
15.06.2018 12:00Это вы нанюхавшись эфира увидели про выдачу ключей французам? (Надеюсь, это начальник полиции Марселя — его в документальном фильма Такси показывали, по первому каналу — им можно верить).
провоцируют собаку на цепи
Сравнивать РКН с собакой ещё никто не пытался, я бы даже сказал с собачонкой: тявкать — тявкает, но скорее мешает хозяевам (нектоторые из которых верят в её полезность). Кусает в основном тоже хозяев и случайных гостей, которые всё менее рады заходить в гости.
DenVdmj
14.06.2018 21:51Странно, неужели прошло время заказных убийств? Большой бизнес теряет деньги, могли бы начать отстрел программистов, сотрудничающих с властями. За таких немного попросят, главная проблема в том, как мне кажется, есть ли они вообще, в России, профессиональные киллеры. Ну и по верхушкам тоже можно пройтись, хотя они подороже будут стоить.
Zanak
14.06.2018 22:10Вы говорите ернду. Как раз большой бизнес зарабатывает. Например сейчас на системах хранения данных, и пофиг дым, что 95% этой информации бесполезный мусор.
Emulyator
Разные «секретные» данные дают, когда хотят вычислить источник утечки?
mwizard
Скорее всего. Простым бинарным поиском, выдавая выгрузку со слегка отличающимися данными, можно найти сочувствующего провайдера.
roryorangepants
Бинарный поиск даже не нужен. Достаточно пометить каждого провайдера уникальным IP.
mikhaelkh
А если сочувствующих провайдеров несколько и они объединяют свои списки блокировки, но периодически игнорируют некоторые списки для конспирации, то тогда стратегия вычисления всего множества какая?
areht
Зачем вам все, если вам нужен список выгружающих?
Какие маркерные IP проявились — с тех и спрос.
Alcpp
Значит нужно публиковать список с совпадающими IP :)
vedenin1980
Тогда провайдерам надо выдавать одинаковые списки, но у каждого списка УБРАТЬ по одному случайному адресу. У совпадающего списка не будет 2 адресов-маркеров, которые сразу укажут на нужных провайдеров.
semen-pro
В таком случае, можно суммировать списки и убрать повторы. Выходом было бы одним давать лишние адреса, а другим неполные списки. Но лишние адреса незаконны, если их собственник не давал роскомнадзору разрешения блокировать. Или, они принадлежат РКН…
В любом случае, стоит списки проверять через крупного провайдера.
Chamie
Yuuri
Не подсказывайте им!..
shadovv76
в чем спрос?
разве списки секретные?
у крупных потыкайся и узнаешь какие заблокированы.
вопрос только в оперативности с этим и борются, я так понимаю.
areht
Если не вспоминать про неформальные отношения, можно этим провайдерам выгружать с задержкой
shadovv76
это прямо ОПГ провайдеров :)
v1tos
Вы не правы, Роскомнадзор ОПГ.
lolhunter
Такая же.
В общем и целом стратегия простая.
Вот каждому раздали по маркеру. Объединили = получили все маркеры сочувствующих в общей выгрузке. Объединяют через исключающее ИЛИ? (Есть у всех — попал в выгрузку)
Ок. Ставим обратный маркер — ip отсутствует в выгрузке только у одного провайдера. Нет IP в итоговой выгрузке — привет.
А дальше вопрос сложности маркеров и банальном количестве итераций, но на условно-бесконечном подходе выявить всех провайдеров и выявлять вновь подключающихся при наличии грамотного аналитика и возможности рулить выгрузкой вплоть до выдачи конкретному провайдеру — не проблема от слова совсем.
Можно сегментировать по частям и выдавать маркеры части провайдеров со сдвигом, а дальше собственно сжимать сегменты и выдавить сегмент с нарушителями и тд. Вопрос исключительно количества итераций.
Это как игра, где надо было угадать цвет шарика и место, а вам при каждой итерации показывали угадали ли вы цвет или место или цвет и место.
roscomtheend
Причём достаточно выявить одного-двух и устроить показательную порку (не обязательно даже виновных, главное — чтобы знали за что, а не из официальной формулировки, которая будет иной) — большинство не захочет рисковать, останется добить единицы. Но это надо уметь рулить выгрузкой, отдавая каждому свою (а не просто выложен файл, или два — один для VIP, второй для прочих).
algotrader2013
Отличная задачка для олимпиадного программирования выходит. Составить такие индивидуальные списки для N провайдеров, чтобы вычислить K провайдеров, действующих в кооперации, и сравнивающих свои списки, чтобы отследить маркеры и выкинуть их перед публикацией.
willyd
Вот на этом месте вы и слили всех!
Хотя, как я думаю, уже все, кто мог, сами себя спалили…
tf_k
молодцы, так легко выяснить кто продался за црушные гранты, а кому можно доверять))
roscomtheend
А что, мировой сионизм уже грантов не раздаёт? Могу заверить — эти так же кинут, они даже ничего не обещали (если не считать ваших воображаемых друзей).
kovalexius — а дальше к ним придёт tf_k и попытается их засмешить своими сообщениями до смерти. Или намекнут что у всех есть до чего докопаться и лицензия на оказание услуг ещё нужна, не зря же они скрывают масштаб катастрофы, чтобы всякие tf_k верили что блокировки правильны, а страдают только самовиноватые.
kovalexius
Ну, предположим, РКН вычислит источник утечки, дальше что?