IT-эксперт Михаил Климарев сообщил, что Роскомнадзор заблокировал «заглушки» минимум трёх интернет-провайдеров.
Заглушка представляет собой страницу, которую провайдер показывает или на которую переадресовывает абонента вместо заблокированного сайта. На ней указывается причина блокировки. Некоторые провайдеры размещают там рекламу своих сервисов.
Утром 28 февраля Роскомнадзор внёс в выгрузку (отдаваемый провайдерам список адресов и доменов, подлежащих блокировке) записи вида
Это адрес заглушки петербургского провайдера InterZet (в 2014 году поглощён провайдером Дом.ру). В примечании к записи указано решение о блокировке Telegram, на основании которого ежедневно противозаконно ограничивается доступ ко множеству сторонних прокси-серверов.
На протяжении последних недель Роскомнадзор заметно увеличил скорость обнаружения прокси-серверов (пользователи сообщают, что поднятый ими прокси нередко блокируется всего лишь за несколько часов). По словам владельца сервиса TgVPN Владислава Здольникова, достигнуто это двумя способами:
Это сопровождается либо отсутствием проверки блокируемых адресов, либо поверхностной проверкой. Судя по всему, владелец одного из заблокированных прокси шутки ради указал в А-записи адреса провайдерских заглушек.
В 2017 году РКН уже наступал на точно такие же грабли (а до этого теоретическая возможность атаки широко обсуждалась на протяжении нескольких лет). В 2018 году по такой же схеме «прилетело» провайдеру Транстелеком.
После этих атак Роскомнадзор отчитался о том, что провайдерам спущено указание не резолвить заблокированные домены. Теперь мы видим, что надзорный орган не соблюдает свои же собственные рекомендации.
Сообщают, что Дом.ру и МТС (ещё один пострадавший провайдер) вынуждены были полностью отключить фильтрацию контента. Через несколько часов пострадавшие были разблокированы.
Заглушка представляет собой страницу, которую провайдер показывает или на которую переадресовывает абонента вместо заблокированного сайта. На ней указывается причина блокировки. Некоторые провайдеры размещают там рекламу своих сервисов.
Утром 28 февраля Роскомнадзор внёс в выгрузку (отдаваемый провайдерам список адресов и доменов, подлежащих блокировке) записи вида
<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip>Это адрес заглушки петербургского провайдера InterZet (в 2014 году поглощён провайдером Дом.ру). В примечании к записи указано решение о блокировке Telegram, на основании которого ежедневно противозаконно ограничивается доступ ко множеству сторонних прокси-серверов.
На протяжении последних недель Роскомнадзор заметно увеличил скорость обнаружения прокси-серверов (пользователи сообщают, что поднятый ими прокси нередко блокируется всего лишь за несколько часов). По словам владельца сервиса TgVPN Владислава Здольникова, достигнуто это двумя способами:
- РКН дампит магистраль какого-то оператора на предмет SOCKS- и MTProto-трафика без дополнительной обфускации.
- Для блокировки прокси, которые из разных географических мест резолвятся в разные IP-адреса, задействован аппаратно-программный комплекс «Ревизор», установленный у каждого провайдера в России (что само по себе является нецелевый использованием, поскольку «Ревизор» предназначен лишь для контроля исполнения блокировок провайдерами).
Это сопровождается либо отсутствием проверки блокируемых адресов, либо поверхностной проверкой. Судя по всему, владелец одного из заблокированных прокси шутки ради указал в А-записи адреса провайдерских заглушек.
В 2017 году РКН уже наступал на точно такие же грабли (а до этого теоретическая возможность атаки широко обсуждалась на протяжении нескольких лет). В 2018 году по такой же схеме «прилетело» провайдеру Транстелеком.
После этих атак Роскомнадзор отчитался о том, что провайдерам спущено указание не резолвить заблокированные домены. Теперь мы видим, что надзорный орган не соблюдает свои же собственные рекомендации.
Сообщают, что Дом.ру и МТС (ещё один пострадавший провайдер) вынуждены были полностью отключить фильтрацию контента. Через несколько часов пострадавшие были разблокированы.
dartraiden Автор
И вот эти люди, которые то блокируют 127.0.0.1, то в очередной раз наступают на одни и те же грабли, не контролируя, какие адреса блокируют, хотят управлять маршрутизацией трафика в Рунете.
RussDragon
Так радуйтесь же! Значит всё почти-не-будет-работать! Вы бы хотели, чтобы этим занимались профессионалы? / ironyoff /
Lordbl4
Главное, чтобы пила не заржавела…
dimm_ddr
Без иронии — с профессионалами и известными правилами игры можно хоть что-то планировать и чего-то ожидать. Сейчас же это возвденный в абсолют авось никак от тебя не зависящий. Не повезло и тебя заблокировали. Если повезет, то когда-нибудь разблокируют. Или нет.
Graf54r
Да не переживайте Вы так. Держитесь, и хорошего вам настроения!
dimm_ddr
Я и не переживаю. Сижу себе в снегах на севере в другой стране и мне вполне себе неплохо. Я даже со своим бизнесом пострадать не успел, закончил раньше чем проблем получил (фактически даже не начал).
ne555
Напрягает, что такие «профессионалы» не только в РКН, а в конторах и ведомствах от которых зависит судьба всей нации.
zartarn
Не выгораживаю, а просто обращаю внимание:
«очередной раз», очень громкое заявление для блокировок таких масштабов. Да, еще один раз наступили, но при этом работу они свою делают всё лучше и лучше.
Не ошибается только тот, кто ничего не делает.
Temych
Про лучше и лучше — это сейчас было очень смешно. Смеялись всем Telegram`ом.
zartarn
Смейтесь. Но прямо из статьи же
Я вот им нормально пользоваться не могу, ставить только него ради впн — не вижу необходимости, а без него все его/ его_прокси пакеты, зарезаны до скорости менее 1кб/сек. Сообщения то не всегда уходят, молчу о прогрузке каких либо изображений.
У них то задача остро уже не стоит, постепенно додавят)
instalator
Отключи прокси, он без проксей работает прекрасно, не работает только бот, но он через ВПН ходит да.
zartarn
У меня там слэш в сообщении не просто так. Одинаково хреново работает. Не блокирует а именно режется. Нормально работать можно только запустив на телефоне впн.
Извините что сюда, Но теперь 1 сообщение в час.
Sabubu вы точно читали ссылку которую я привкл? Такое ощущение что последние несколько лет спали. А то что Вы не видите за что можно привлечь это странно, Там ведь умышленное действие направление на нанесения ущерба банковских и государственных ресурсов, которое в первую очередь к тому же коснется обычных граждан. О чем в той теме тоже было на которую я ссылаюсь.
servermen
Вот вам и вся цифровая экономика!
Praksitel
Пару недель как телега перестала работать на двух моих компах, географически стоящих за 500 км друг от друга. Хорошо, хоть на смарте работает.
servermen
А я только ради archive.org ещё в 2015 году впэнизировался!
Occama
Благодаря линкедину уже года два постоянно с впн'ом под рукой =) Нет, я всё же считаю, что РКН делает благое дело, повышая техническую подкованность и оснащённость населения.
qw1
Вы (и комментатор выше) зря злорадствуете, что обдурили этих идиотов. После провала технических методов блокировки, они не побрезгуют ввести административные и уголовные статьи.
Occama
Да это не злорадство, это грустная ирония, на самом деле. Что-то из разряда «сгорел сарай — гори и хата». Нет тут светлого будущего, это понятно. Просто потому, что значительная часть населения его и не хочет.
lexxcorp
Ну и что такого в этом ВПН технически грамотного и оснощённого? Теперь чтобы нормально пользоваться сетью обязательно нужен впн, а он ещё и пинг увеличивает, и иногда не слабо не говоря о том что ещё отдельно платить надо, благое дело конечно сделали.
sumanai
Зато пакеты будут ходить внутри страны!
zartarn
Мда, ну всё как всегда. Кто то взглянул не через розовые очки, и его надо сразу заткнуть.
qw1
Просто никто не верит (и я в том числе), что tg-трафик именно осознанно режется по скорости, а не блокируется полностью. Шейпинг сделать намного сложнее, и целей не достигает — пользователи будут говорить «а у меня работает!»
zartarn
Это йота, они резали когда надо было и впн, и торрент трафик. Сейчас с ним на телефоне проблем нет, а тг режется.
servermen На ПК у меня впн есть, но на пк мне телеграфм нафиг не упал.
darkk за первую ссылку спасибо.
dimm_ddr
Если у вас есть ВПН сервер с которого все работает, то в чем проблема подключится к нему с телефона? Религия не позволяет поставить +1 приложение? Я на вас не нападаю, я реально не понимаю вот этого подхода: «У меня есть проблема, у меня есть все чтобы ее решить за три клика/тапа, но я все равно не буду ее решать, а буду всем рассказывать о том что проблема есть».
qw1
Резать по скорости вообще весь неизвестный трафик, и резать конкретно tg — две большие разницы. Из ваших сообщений можно понять, что вы утверждаете второе.
darkk
К слову о.
Ссылка раз.
Ссыла два.
pav5000
1194 не всегда спасает на Йоте (((
Иногда скорость нормальная, а иногда зарезается. Пока не понял закономерностей.
avost
В смысле всё лучше и лучше делают интернет в России всё более и более неработоспособным? Ну, в общем-то, о том и речь.
zartarn
Эм, вроде само собой что речи и не идет о том что они делают что то лучше Нам, а только о том что они решают установленные ими цели.
dimm_ddr
DReeborn
Как не странно, предназначение государственных структур делать людям «лучше», а не «решать установленные цели»?
zartarn
А что уж теперь…
DReeborn
Не припомню такого ни в одном уставе, да и нигде. Структуры в первую очередь, как я помню, обеспечивают интересы государства. А люди уже заинтересованы в наличии государства и его целостности. Как то так. Так что у них вполне могут идти цели в разрез с нашими. Или я не прав?
Или ркн не должен выполнять свои функции для которых он был сделан? Или он должен игнорировать решения? И т.д. Его создали для блокировки сайтов. Список сайтов определяется. РКН учится выполнять это корректнее.
dimm_ddr
Есть закон, есть решение суда которое надо выполнить. Разве оно не цель? В начале попробовали «на шару», рубанули с плеча, телега не отвалилась, поломали всё. Вернули в зад как было и теперь уточняют методы, подходят аккуратнее. Так что вполне себе двигаются к своей цели.
В чем я не прав?
Так, изначально было
я привожу инфу из статьи где сказано что прокси оперативно блочатся в т.ч. и частные, и говорю что у провайдеров по разному, и что в моем случае режется скорость.
И сказал что работать можно запустив VPN.
Но впн это не решение, это в принципе не решение сложившейся ситуации.
Затем было
я уточнил как обстоят дела на йоте.
Я сказал что пользовать не могу, но не говорил что у меня от этого проблема, я уточнил как она выглядит.
Так проблема то существует, от того что о ней молчать — она не исчезнет. Некоторые просто не вкурсе как именно сейчас. Потому иногда озвучивать нужно.
А все эти «мне все равно у меня впн», «я могу значит всё хорошо» — это совсем не значит что там свою работу не делают, это только то, что пока что некоторые могут это обходиь.
ВПН мне на телефоне в принципе не требуется, и с впн клиентом он не спит). Из приятного впн приложения на андроиде теперь умеют конкретные приложения заворачивать, без рут прав.
Nova_Logic
Тогда освежите память прочтением конституции.
Вы не правы.
не должен
который противоречит конституции
в игнорировании конституции и базовых прав и свобод
И то что какая-то бумажка была подписана каким-то сбродом из думы и «президентом» ещё не означают что они соответствуют реально конституции.
Nova_Logic
Простите, кто вам такую глупость сказал?
Berkof
В данном случае лучше бы всё хуже и хуже делали свою работу… Мечтаю, чтобы какой-то гений изобрёл телепатическую связь или хотя-бы коробушку, которая бы без проводов и на отличной скоростью связывалась с любой другой коробушкой (на запутанных квантах или соловьинных крылышках — дело десятое), чтобы информацию наконец-то стало невозможно блокировать.
yetanotherman
Коротковолновое радио такая коробочка называется. Обошлись без квантовой физики. Ютуб правда через него не посмотришь.
qw1
Это не то. Я тоже о такой коробочке мечтаю, чтобы нельзя было ни запеленговать, ни заэкранировать, ни заглушить.
yetanotherman
Запеленговать или заглушить некоторые виды модуляций весьма проблематично
garageman
Вопрос-то собственно в другом. Кто-то решил что лично для меня какая-то информация вредна.
Информация вредна, Карл! Мне может помешать знание о способах само… надзорнуться или о том как правильно об… комнадзорнуться.
Лечение следствий, не причины. Мультфильм помните? Перефразируя: «А что, вы и думать за меня будете? Да, новый хозяин, будем!»
skymal4ik
Интересно, а что следует показывать при посещении «плохого сайта» конечному пользователю, если заглушка которую надо показывать при блокировкие, заблокирована?)
vis_inet
Фразу Лаврова, наверное )
yellowmew
Или Черномырдина
vis_inet
Фраза Черномырдина такая… извинительная что ли ))
onix74
Неужто непонятно? (Сообщение о том, что страница с сообщением о блокировке заблокирована.)^n
dpr
Так можно и в рекурсию уйти
Страница с сообщением о блокировке сообщения о блокировке заблокирована.
ainu
Правда — это всегда хорошо.
Ziptar
Некоторые провайдеры ничего не показывают, и не показывали — просто рвут соединение.
qw1
Тем самым они нагружают свои линии тех. поддержки. Приходится лишний раз объяснять пользователям, почему недоступен сайт (и для каждого сайта заново).
Ziptar
Никогда не работал в техподдержках провайдеров, и вообще у провайдеров, но что, неужели и правда много звонков по недоступности конкретных сайтов? Мне кажется, пользователи списывают всё на неполадки самого сайта.
dimm_ddr
Судя по историям от людей из поддержки — существуют люди которые даже проблемы с сайтами списывают на провайдера. Хотя бы уже потому что на провайдера можно наехать, телефон есть. А на какой-нибудь гугл наехать уже не получится. Вот и ищется решение под фонарем. Сколько таких людей вам вряд ли кто-то скажет впрочем.
sumanai
Лебединое озеро.
Doverchiviy_kot
Я бы на их месте указал адреса правительственных сайтов, как минимум был бы ещё один повод высмеять роскомпозор из-за того что они заблокировали сайт кремля/мвд/….
Oxoron
Почти наверняка есть «белый» список, разрешение которого в приоритете над запретом «черного» списка. Лучше точечно выцеливать инфраструктуру mail.ru, 1С, vk.com, новостные порталы. На ИТшные блокировки пофиг всем, кроме хабровчан, так что РКН может себе позволить ошибки. Владельцы же медийки/финансов/mail.ru найдут способ вдарить РКНу по мозгам.
Wexter
Не почти наверняка, а вполне себе есть. Был уже инцидент с нехорошими блокировками перед выборами в 2017 году, тогда же и появился этот самый «белый» список
dartraiden Автор
сам список
unlor
это что, oleni.google.тутмойдомен.любаязона автоматически попадает в белый список?
dartraiden Автор
Формально — да, на практике, конечно, сомнительно.
zartarn
Пробовали, зависит как всегда от провайдера. Кто то пропускает, кто то нет.
iborzenkov
Правительственные к сожалению в белом списке, их уже так блокировали, однако есть очень хорошие кандидаты на такую блокировку — сайты всяких не обремененных интеллектом сообществ, например форумы овуляшек, сервера "танкистов", можно сайты всяких шоу или газет. Они точно не в белом списке, а вою будет много.
be1ay
Я правильно понимаю что люди «обремененные» интеллектом не беременеют, не играют в танки, не смотрят шоу и не читают газет?
Elmot
Овуляшки != беременные.
Это даже биологически невозможно.
balamutang
не поверите, но возможно. и пузожителя запузячили и овуляшки есть и все это счастье одновременно :) редко конечно случается, аномалия уровня близнецов, но факты такие есть.
dartraiden Автор
[промахнулся веткой]
Sabubu
Я видел другое объяснение: возможно, "Ревизор" пытается разрезолвить IP прокси по доменному имени, используя DNS провайдера. Тот, видя, что указан запрещенный домен, отдает IP адрес заглушки.
Это, вообще, хорошая новость. Надо подумать, как это можно использовать во вред РКН. Условно говоря, поискать, нет ли возможности запускать "ложные цели", чтобы РКН тратил время и ресурсы на их проверку и имел меньше ресурсов на блокировку настоящих прокси. Или сделать так, чтобы РКН надо было тщательно проверять каждый обнаруженный адрес и тратить время (а если они не будут проверять, писать туда адреса банков и госуслуг, членов АКИТ и особо злостных копирастов, чтобы их блокировало и РКН с провайдером получали по шапке).
dartraiden Автор
Я тоже видел, но ведь «Ревизор» умеет определять, что перед ним заглушка.
Но, в итоге, РКН снова наелся того же дерьма: нельхя слепо доверять тому, что нарезолвил, а на тщательную проверку при таких темпах у них нет ресурсов.
tyomitch
Скорее всего, штатная функциональность «Ревизора» (проверка, что для заблокированных ресурсов отдаётся заглушка) и новая функциональность (распределённый резолвинг телеграм-прокси и передача IP-адресов в РКН) вообще никак не связаны, и создавались разными людьми безо всякой координации между ними. Тогда не удивительно, что в новой функциональности не задействовано распознавание заглушек.
sysd
Про «Ревизор» писали, что он не имеет сильно «прибитой» функциональности, а грузит и запускает задания от РКН и возвращает отчет.
tyomitch
Это никак не противоречит тому, что «штатные» и «антителеграммные» задания разрабатываются и присылаются разными людьми безо всякой координации между ними.
wataru
Это когда он используется для проверки выполнения блокировок. А когда он незаконно используется оборзевшими сотрудниками роскомпозора как бекдор в сеть провайдера для сбора гео-локальных айпишников — то не факт.
DarkByte
Это более правдоподобное объяснение. Ради эксперимента добавлял левые адреса домену, который РКН заблокировал по причине «прокси для телеги» — ноль эмоций, пока на адресе не видят прокси — в реестр не добавляют.
Кстати, в реестр прилетели заглушки как минимум от 8 провайдеров.
zartarn
Sabubu, промахнулся уровнем
За такое и уголовка может прилететь.
Так уже соверешнно случайно и добавили белые списки к имеющимся блокировкам
Sabubu
Не очень понятно, по какой статье она прилетит. Блокирует РКН и провайдеры, уголовка по идее должна прилетать им. Более того, РКН это ответственный орган за блокировки и не должен блокировать кого не попадя. Ответственность за ведение реестра лежит на нем.
Я, естественно, пишу это только для того, чтобы предупредить о возможной уязвимости в системе блокировок и защитить легальные сайты от несправедливой блокировки.
Я изучил выложенный кем-то старый белый список. Хоть он и большой, но довольно бесполезный — кроме 20 вручную добавленных сайтов, там остальное — это всякие региональные органы власти. Нет ни копирастов, ни продавцов книг, ни кинотеатров, ни членов АКИТ, ни сервисов такси и доставки еды, ни фастфудов, ни политических партий. Ни многих телеканалов и проправительственных СМИ. Нет популярных коммерческих API (реклама, службы доставки, аналитика).
Также, кто-нибудь может взять список российских автономных систем из whois, отобрать из них принадлежащие всяким крупным организациям, и сделав обратный резолв DNS домена по IP, отсеять находящиеся в "белом списке" домены и получить список IP, не защищенных белым списком.
Там нет нужных программистам ресурсов: гитхаб, репозитории пакетов, сайты языков программирования и популярных библиотек, репозитории линукса. Не хотелось бы, чтобы их заблокировали.
Получается, кто-то может взять домен, разместить на нем HTTPS-прокси для телеграм на порту 443 и пропиарить этот домен. Когда он попадет под блокировку, поменять в нем IP на какой-то из указанных выше. Клиенты Телеграм начнут слать туда пакеты, и РКН по ошибке заблокирует его. Не хотелось бы, чтобы это произошло.
Получается, если РКН не делает тщательных проверок, легальные сайты могут оказаться заблокированными. Было бы хорошо, если бы РКН поменял систему блокировок, введя более тщательные проверки и умерив свой пыл, чтобы исключить ошибочные блокировки.
Oxyd
Было-бы хорошо, если-бы РКН отменил систему блокировок, а то вы так говорите, что сразу вспоминается старый мем про швабру в ....
Ziptar
А мне, напротив, хотелось бы, чтобы РКН уже наконец в одночасье сломал бы весь рунет. И хорошо так сломал, на недельку минимум.
Просто чтобы посмотреть что будет.
Бизнес, конечно, жалко при таком раскладе, но в РФ он и так в пределах погрешности.
DoctorMoriarty
>чтобы РКН уже наконец в одночасье сломал бы весь рунет
После этого они моментально заявят, что это не они, а враги отключили Россию от Интернета и о том, насколько своевременно один сенатор и иже с ним проявили инициативу по огораживанию.
dimm_ddr
Так уже
batyrmastyr
Ответственность за ведение реестра — на нём, а ответственность за неправомерные блокировки — ни на ком. Имеет права забанить всех и сослаться на «русских хакеров выбирающих Трампа».
khanid
Так эту же уязвимость вроде как уже использовали?
qw1
Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации
sumanai
Печалит то, что А записи на иностранном домене, который расположен на иностранных серверах и никак не трогает Россию, можно объявить неправомерно воздействующим. Ну или критическая инфраструктура такая фиговая, что падает от записи в одном домене (
qw1
Весь УК такой дырявый. Печально, что солонки в столовой не защищены от злоумышленника, а человек такой фиговый, что дохнет от грамма цианида.
blind_oracle
Указание не резолвить заблокированные домены может и спустили, но, судя по всему, многие првайдеры не слышали об этом.
На днях ради прикола купил один из тысяч заблокированных доменов и повесил на него IP всяких РБК, Яндексов и прочих РКН.
Так мне уже через пару дней полетели абузы от РБК в Амстердамский колокейшен, где был ДНС, с требованием прекратить, мол у клиентов серьёзнейшие проблемы с доступом на их сайт. Я их послал, мол законов не нарушаю, мой домен что хочу то и делаю, пишите в спортлото т.е. в РКН.
А еще через несколько дней Билайн отключил интернет(!) моим родителям в Москве, к которых на роутере висел Slave DNS этого домена. Толково обьянить по какой причине это было они так и не смогли, но слово РКН прозвучало. Включали обратно со скрипом после нескольких часов разговоров с ТП, днс оттуда убрал от греха зарубеж.
При этом за некоторое время до отключения интернета моему отцу на контактный адрес из ЛК билайна пришло письмо от какого-то левого товарища из Казани из компании Nokia(!) где он также требовал прекратить. То есть, этот адрес почты слил им Билайн т.к. по другому узнать его невозможно.
Вот такой детектив.
Meklon
Офигеть.
servermen
Да если можно, то и продают данные направо и налево…
blind_oracle
Да, вот такие пироги с котятами.
А техподдержка Билайна футболя от одного недоумка до другого рассказывала про «неправильные настройки оборудования» и так далее, а иные приговаривали «ну вы знаете, Роскомннадзор...». Но никто так и не сказал что же противозаконного было сделано, только «неправильные настройки — вы мешаете другим клиентам».
В итоге я ничего не менял и волна негодования сама сошла на нет. Судя по всему все заинтересованные провайдеры просто добавили этот домен в исключения и на этом все закончилось.
Через месяцок будет опять скучно — куплю еще один и посмотрим :)
balamutang
так это можно в днс и еще кого-то добавить и его тоже отключат?
blind_oracle
Это уже каждый провайдер сам интерпретирует в виду отсутствия указявок от РКН.
У РКН в списке написано, грубо говоря: «Тип блокировки: домен, домен — xxx.org»
И вот что с ним дальше делать?
— HTTP фильтруем по заголовку Host
— HTTPS пытаемся ловить SNI и блокировать по нему
— А остальное? Вот тут и идет в ход резолвинг всех IP домена и попытка с ними что-то сделать, например — зароутить в Null у особо ретивых.
dartraiden Автор
Ещё и заворачивание на себя DNS-трафика клиентов. Хаббардисты (ЭР-Телеком) такое точно практикуют.
blind_oracle
Да, и это тоже. Хотя обходится проще всего остального, как мне кажется.
illegally_happy
Да можно нехилый терроризм в сети устроить
vesper-bot
Блестяще. Не в того абузы летели, ой не в того…
Ctacfs
> от какого-то левого товарища из Казани из компании Nokia(!)
Nokia Networks занимается обслуживанием сетей билайна (и не только). Так что воспринимать это, как какой-то, мммм, слив Ваших личных данных какой-то левой компании не совсем корректно. Они делали свою работу. Билайну настучал по голове роскомнадзор, билайн сделал заявку с требованием разобраться, инженер попытался связаться, чтобы уладить этот вопрос переговорами.
Понимаю причины Вашего недовольства касаемо всего остального, но конкретно в этом ничего такого не было.
blind_oracle
Сомневаюсь что РКН кому-то стучал. Скорее в билайн стучали «пострадавшие» стороны, как и моему хостеру. Самому Билайну и его клиентам я никак не мешал. Тем более что там моем IP был только вторичный DNS — сам заблокированный домен, естественно, резолвился в другие адреса.
А если и мешал, то это проблемы их сношений с РКН, а не мои — добавьте в исключения домен и вперед.
Но Билайн думать не хотел и просто отключил порт, репутационные риски у нас особенно учитывать не любят, да и государства боятся больше.
batyrmastyr
Вообще говоря, репутационные риски он как раз просчитал и решил, что дешевле ваших родителей от сети отключить, чем жалобы на блокировку РБК выслушивать.
blind_oracle
Вы, наверное, или не внимательно прочитали или не поняли (как и Билайн). У моих родителей стоял только вторичный DNS, да и то только потому что регистратор требует два NS для делегирования и нужно было куда-то его пихнуть и это было первое что пришло в голову.
Если его заблокировать — картина не меняется ровно никак. Первичный DNS за границей вне досягаемости «кровавой гэбни» :)
Правильный подход, еще раз — просто добавить домен в исключения своей парсилки черного списка РКН, это не сложно.
Выше уже высказали мысль что алгоритм работы Ревизора идет вразрез с тем что говорит РКН, но тут уж или крестик снять, или трусы надеть…
dimm_ddr
После чтения свзянных с темой обсуждений у меня появилось впечатление что есть законы, есть устные рекомендации, есть алгоритм Ревизора и есть принцип по которым прилетают штрафы и хоть как-то связаны только последние два. Но даже они могут противоречить друг другу в определенных случаях. Все остальное противоречит друг другу гораздо чаще. Но это — впечатление со стороны, я не утверджаю что все так и есть.
blind_oracle
Всё так и есть, с кухней немного знаком изнутри.
Последний пункт обратно пропорционален величине провайдера и количеству и прочности личных связей его безопасников с ФСБ\РКН, тут всё как обычно.
dartraiden Автор
Величина это вообще отдельная песня.
Например, во время «ковровых бомбардировок» крупные провайдеры наподобие Ростелекома в некоторых регионах вообще не стали блокировать те самые миллионы адресов Amazon. А что им будет? Лицензию отнимут? У Ростелекома? Ахахахаха.
Зато меньше жалоб от абонентов и даже некоторый прирост абонентской базы, потому что абонент видит, что у Ростелекома работает, а у его мелкого провайдера (который себе такое позволить не может) — нет. И голосует рублём.
batyrmastyr
Возможно я вас не так понял, но показалось, что вы сами подняли два ns сервера, а не использовали ns регистратора или хостера.
Отсюда вопрос: вы уверены, что ваш первичный ns ещё был доступен с Билайна?
Я так думаю, они увидели, что рбк блочится из-за dns-ответов ранее заблокированного сайта.
Так как оба ваших ns не в белом списке — рубанули весь трафик к ним.
blind_oracle
Всё так.
Был, у меня VPN между ними построен и упал он одновременно с отключением порта.
Я не понимаю причем тут доступность моих NS из билайна. Этот домен, сам по себе, никому не мешает.
Его резолвинг происходит только неким ПО на стороне провайдера, которое парсит XMLку от РКН с директивами на блокировку.
Проблем с доступом к РБК и ко из Билайна не было, они явно не резолвили IP из списка напрямую. Поэтому им просто кто-то пожаловался (РБК?) что вот у вас вражеский NS, давайте его пристрелим, так как другие менее дальновидные провайдеры резолвили домены напрямую из списка и блочили РБК по IP.
Ctacfs
Ну вздрючат этого инженера, ну заставят всех сотрудников нокии подписываться сотрудниками билайна, может даже сотрудников нокии заставят устроиться по тк в билайн. Это не изменит ровным счетом ничего в реальности. Сеть обслуживали одни люди и ровно так же будут обслуживать. И доступ к Вашим данным останется у все тех же людей. Потому что они не какие-то левые чуваки, которые получили Ваши данные по ошибке или для развлечения.
> Разве что это было сделано в режиме «новая оферта висит в вашем районном отделении Единой России на Альфа-Центавре последние 50 тысяч лет — сами виноваты, что не читали» (с)
Более чем уверен, что так и есть.
dartraiden Автор
В итоге, многие провайдеры продолжают резолвить, поскольку их к этому фактически вынуждает РКН, несмотря на то, что официально есть указание не резолвить.
Сюрреализм.
Из той же оперы ситуация с ковровыми блокировками, когда РКН провайдеру спускает указание «блокировать подсеть такуют-то», а на вопрос «в этой подсети сидит полезный ресурс, за что же его-то бахнули?» отвечает «а это провайдер заблокировал, мы не виноваты». То есть, «ты блокируй подсеть, но не блокируй полезные сервисы в ней. Как? А нас не колышет, ты ж провайдер. Но если вдруг ты не заблокируешь адрес, на котором сидит крамольщина, и мы это заметим — мы тебе штраф выпишем».
blind_oracle
Да, возможно причина в том что правая рука не знает что делает левая.
С Ревизором этим натрахался в свое время сам, когда работал у провайдера. Постоянно прибегал безопасник, ответственный за общение с органами, и кричал что нас сейчас всех **** (оштрафуют), нужно срочно что-то делать. Там еще и мясные Ревизоры РКН ходили подключались к сети и выборочно что-то проверяли…
В итоге выбирали как-то компромиссный вариант и он шел «договариваться с таможней»…
Я, собственно, чтобы потроллить все эти косяки РКН домен и зарегистрировал, посмотреть что будет.
tyomitch
Раз никакой ответственности за косяки РКН не предусмотрено в принципе, то неоткуда и ждать, чтобы они сами внутри себя наладили какой бы то ни было контроль выполняемых действий.
0xd34df00d
А хостинг у вас какой, раз он, видимо, абузоустойчивый?
blind_oracle
Leaseweb.
Я думаю реальные абузы они, конечно, обработают.
В этом же случае никаких ботнетов не было, никому не мешал в общепринятом смысле :)
В плане абуз мне больше понравился Scaleway, купил у них ARM-сервер за 3 бакса в месяц, поставил экзит ноду тора. Получаю абузы периодически что с моего IP ломятся куда-то, отписываюсь что у меня TOR, отстают.
С траффиком тоже все хорошо:
Heartbeat: Tor's uptime is 14 days 6:00 hours, with 1062 circuits open. I've sent 5260.02 GB and received 5462.07 GB.sumanai
Я бы договор разорвал. Хотя есть ли сейчас нормальные провайдеры?
blind_oracle
Я бы разорвал коли был бы в РФ.
А так придется родителям как-то удаленно объяснять как перенастраивать роутер на нового провайдера (а там не просто роутер, а APU2 с убунтой). В общем, не стоит овчинка выделки.
Да и правда, что нормальных то и нет. У них в доме одни зубры МГТС\Билайн\Ростелеком-Онлайм и еще кто-то. Шило на мыло…
unwrecker
Я правильно понимаю, что РКН на самом деле не проверяет можно ли через прокси зайти в радикально-исламистскую группу в Телеграме, что по "решению" суда и является причиной блокировки? А пробовал ли кто прикрыть на своём mtproto-прокси доступ к этим группам (емли такое возможно) и посудиться с РКН если заблокируют?
DarkByte
Это не возможно. Владелец mtproto-proxy видит шифрованный трафик.
unwrecker
С одной стороны оно конечно правильно, с другой хотелось бы иметь возможность настройки, задающие что проксировать, а что — нет. Хотя бы возможность вообще отключить проксирование каналов.
dimm_ddr
Там и без этого можно много за что судиться. Есть же масса пострадавших. Но — практически никто не судится.
tyomitch
С кем конкретно судиться-то? У РКН на любую претензию ответ «мы только исполняем решение суда по внесению адреса в реестр».
dimm_ddr
Но разве нельзя доказать что то, что они делают — не является исполнением решения суда? Ведь много пострадавших, которых в решении суда точно нет. А раз их заблокировали, то это не могло произойти по решению суда — как-то так. Я не юрист, нормальных формулировок я точно не смогу написать, но нельзя же прикрываясь решением суда об одном делать совершенно другое с никак не причастными людьми.
qw1
Это, конечно, фантастика, что суд рассмотрит такое дело честно и незаинтересовано.
Но если даже и так, чисто формально РКН не может приказывать провайдерам, или как-то управлять ими. Отозвать лицензию — да, может. Но приказать применить блокировки юридически не может. Поэтому провайдеры тут крайние. Могут платить штрафы, могут закрыться совсем, могут наносить убытки бизнесу — это их выбор, они за него отвечают.
Если по-закону, нужно избрать других депутатов, которые отменят такие чудовищные законы. Иного законного пути нет.
tyomitch
Как бы да; но они тоже не отвечают. В гипотетической ситуации «заблокировали сайт ООО „Рога & Копыта“, в результате ООО понесло 100500? убытка» иск, например, к Ростелекому будет отклонён по причине «не показана связь между убытком ООО и деятельностью конкретно Ростелекома».
dimm_ddr
Но связь между блокировкой и потерей денег установить можно? Тогда можно подать в суд на провайдера. Который, в теории, в свою очередь должен был уже давно подать в суд на Ростелеком, который присылает штрафы не подкрепленные решениями суда — то есть за неблокирование того, что блокировать никто не заставлял. Как-то так. Я понимаю что шансов в суде РФ на адекватное рассмотрение немного, но смысл то именно такой — даже в текущей ситуации есть те, кто формально может отвечать за блокировки. Или я в чем-то ошибаюсь и у провайдеров тоже есть отмазка?
tyomitch
Ростелеком — это провайдер.
qw1
Vlad_01
Этот Роскомпозор уже затрахал. Всё чаще приходится VPN использовать даже на сайтах которые не за что было блокировать. С аккаунтом eBay появились проблемы из-за VPN, и неизвестно пока чем всё закончится.
khanid
С удивлением узнаю, что они всё ещё борятся с телеграмом.