Пару месяцев назад одна компания, работающая на международном рынке, попросила меня настроить им доступ к заблокированному в России линкедину. Ну им по работе реально надо. Но при этом вообще весь траффик конторы заворачивать в VPN не хотелось. Вроде бы нет проблем: выясняем заблокированные ip адреса линкедина (полный список есть в выгрузке роскомнадзора), и на роутере перенаправляем траффик к этим адресам через VPN.
Не работает.
Показывает провайдерскую заглушку с сообщением о том, что "данный ресурс заблокирован по решению органов власти".
Через пять минут разбирательств выясняю, что DNS сервер (это такая штука, которая превращает человеческий адрес linkedin.com в числовой IP адрес) отдает IP адрес не линкедина, а страницы с заглушкой. Ну ладно, перенастрою все DNS на гугловый 8.8.8.8. Он-то нормально должен всё отдавать?
Не работает. Всё та же заглушка.
Выясняется, что все внешние DNS сервера, не только гугловый 8.8.8.8, вместо IP адреса линкедина отдают IP адрес провайдерской заглушки. Но стоит только включить VPN на весь траффик - IP адрес линкедина начинает определяться правильно. Единственное разумное объяснение - провайдер перехватывает запросы к внешним DNS, ищет там запросы к линкедину и отвечает на них самостоятельно адресом своей заглушки.
Настроил траффик к внешним DNS серверам тоже через VPN, всё заработало.
А теперь давайте откинемся на спинку кресла и подумаем. Есть соцсеть линкедин, которая "нарушила" "закон" России о том, что персональные данные российских пользователей надо хранить в России. И во имя "безопасности" персональных данных российских пользователей линкедин и был заблокирован. Но если российский пользователь добровольно хочет отдать свои персональные данные любой компании, почему ему надо мешать? Это же его персональные данные. Он вправе делать с ними, что захочет.
Но нет, мы построим три забора, один выше другого. Чтобы ты не смог отдать свои персональные данные линкедину. Даже если очень захотел. Мы лучше тебя позаботимся о твоей безопасности. В 18 лет мы дадим тебе на год автомат калашникова, но безопасность твоих персданных не доверим до самой смерти.
Так что нет ничего удивительного в том, что роскомнадзор сейчас пытается заблокировать телеграм через блокировку двух миллионов IP адресов гугла и амазона, попутно ломая половину (буквально половину, это не фигура речи) российского интернета. Они реально там думают, что эта цель оправдывает любые средства.
Не работает.
Показывает провайдерскую заглушку с сообщением о том, что "данный ресурс заблокирован по решению органов власти".
Через пять минут разбирательств выясняю, что DNS сервер (это такая штука, которая превращает человеческий адрес linkedin.com в числовой IP адрес) отдает IP адрес не линкедина, а страницы с заглушкой. Ну ладно, перенастрою все DNS на гугловый 8.8.8.8. Он-то нормально должен всё отдавать?
Не работает. Всё та же заглушка.
Выясняется, что все внешние DNS сервера, не только гугловый 8.8.8.8, вместо IP адреса линкедина отдают IP адрес провайдерской заглушки. Но стоит только включить VPN на весь траффик - IP адрес линкедина начинает определяться правильно. Единственное разумное объяснение - провайдер перехватывает запросы к внешним DNS, ищет там запросы к линкедину и отвечает на них самостоятельно адресом своей заглушки.
Настроил траффик к внешним DNS серверам тоже через VPN, всё заработало.
А теперь давайте откинемся на спинку кресла и подумаем. Есть соцсеть линкедин, которая "нарушила" "закон" России о том, что персональные данные российских пользователей надо хранить в России. И во имя "безопасности" персональных данных российских пользователей линкедин и был заблокирован. Но если российский пользователь добровольно хочет отдать свои персональные данные любой компании, почему ему надо мешать? Это же его персональные данные. Он вправе делать с ними, что захочет.
Но нет, мы построим три забора, один выше другого. Чтобы ты не смог отдать свои персональные данные линкедину. Даже если очень захотел. Мы лучше тебя позаботимся о твоей безопасности. В 18 лет мы дадим тебе на год автомат калашникова, но безопасность твоих персданных не доверим до самой смерти.
Так что нет ничего удивительного в том, что роскомнадзор сейчас пытается заблокировать телеграм через блокировку двух миллионов IP адресов гугла и амазона, попутно ломая половину (буквально половину, это не фигура речи) российского интернета. Они реально там думают, что эта цель оправдывает любые средства.
Forwarded from IT и СОРМ
Роскомнадзор заблокировал ещё миллион IP-адресов Google, подсеть 35.208.0.0/12. Всего заблокировано 6 миллионов IP-адресов. Telegram продолжает работать.
Forwarded from IT и СОРМ
Заблокированы ещё 8 миллионов адресов Amazon. Подсети 52.0.0.0/11, 34.192.0.0/10, 52.192.0.0/11. А Telegram всё работает.
https://twitter.com/roscomnadzor/status/987669596797853697 горячая линия блокировок РКН в твиттере оказалась фейком
Twitter
Роскомнадзор
⚠️ Внимание, фейк! Мы не запускали в соцсетях никаких дополнительных официальных аккаунтов. «Горячая линия» РКН принимает сообщения только здесь: [email protected], [email protected]. ✅ Ведь не просто так «галочка» верификации работает круглосуточно…
Forwarded from 10 марта Digital Resistance
Митинг против блокировки Telegram. Проспект Сахарова, 30 апреля, 14:00 — 16:00
Блокировка Telegram – это национальный позор: ни одно государство, претендующее на лидерство в XXI веке, не должно препятствовать развитию собственных технологий и цифровому прогрессу.
Роскомнадзор нарушает нормы Конституции РФ и фундаментальные права и свободы человека. Блокировки, цензура и уголовные преследования за лайки и репосты недопустимы. Единственными реальными результатами «блокировки» будут только рост угрозы национальной безопасности, долгосрочный ущерб экономике и изоляция России от прогресса.
Методы, которыми власть «развивает интернет» и новые законы о соцсетях не оставляют надежд, что ситуация разрешится сама собой.
Если вы используете Telegram, поддерживаете свободу слова, вас достали блокировки, вы за свободный интернет и цифровой прогресс — приходите на митинг.
30 апреля, 14:00. проспект академика Сахарова. Сбор с 13:00 по адресу: ул. Маши Порываевой, 38). Не забудьте пару бумажных самолетиков!
Митинг организовывается Либертарианской партией России. Согласовано с мэрией Москвы.
• Поддержать нас рублем: http://digitalresistance.moscow
• Наши ивенты в VK и в FB
• По вопросам участия в организации и для обратной связи пишите на [email protected] или в бота обратной связи: @digitalresistance_moscow
Блокировка Telegram – это национальный позор: ни одно государство, претендующее на лидерство в XXI веке, не должно препятствовать развитию собственных технологий и цифровому прогрессу.
Роскомнадзор нарушает нормы Конституции РФ и фундаментальные права и свободы человека. Блокировки, цензура и уголовные преследования за лайки и репосты недопустимы. Единственными реальными результатами «блокировки» будут только рост угрозы национальной безопасности, долгосрочный ущерб экономике и изоляция России от прогресса.
Методы, которыми власть «развивает интернет» и новые законы о соцсетях не оставляют надежд, что ситуация разрешится сама собой.
Если вы используете Telegram, поддерживаете свободу слова, вас достали блокировки, вы за свободный интернет и цифровой прогресс — приходите на митинг.
30 апреля, 14:00. проспект академика Сахарова. Сбор с 13:00 по адресу: ул. Маши Порываевой, 38). Не забудьте пару бумажных самолетиков!
Митинг организовывается Либертарианской партией России. Согласовано с мэрией Москвы.
• Поддержать нас рублем: http://digitalresistance.moscow
• Наши ивенты в VK и в FB
• По вопросам участия в организации и для обратной связи пишите на [email protected] или в бота обратной связи: @digitalresistance_moscow
Forwarded from 10 марта Digital Resistance
Чтобы не было вопросов по согласованию — вот бумага из мэрии. Вручена с нарушением всех сроков, но вручена.
Forwarded from Код Дурова
⚡️В Московский Арбитражный суд подан первый иск против Роскомнадзора.
Истцом оказался бизнесмен Александр Вихарев, глава компании, которая занимается инвестициями в коммерческую недвижимость. По словам представителя Вихреева, «веерные блокировки сторонних ресурсов помешали инвесторам зарегистрироваться на сайте компании. Сумма иска – 5 миллионов рублей.
Началось!
Истцом оказался бизнесмен Александр Вихарев, глава компании, которая занимается инвестициями в коммерческую недвижимость. По словам представителя Вихреева, «веерные блокировки сторонних ресурсов помешали инвесторам зарегистрироваться на сайте компании. Сумма иска – 5 миллионов рублей.
Началось!
Роскомнадзор разблокировал сеть Time Warner Cable Internet LLC на 130 тысяч IP адресов. Вот интересно, а зачем блокировал?
Forwarded from RKNSHOWTIME (rknbot)
🔥 -3,211,251 | Total: 14,632,309 ▼ 17.997% 🔥
Percent of global IPs: ~0.395%
✅⚠️52.192.0.0/11 - Amazon
✅⚠️54.160.0.0/12 - Amazon
✅⚠️91.121.0.0/16 - OVH SAS
—-
IPs:
—
According to https://usher2.club. 4/28/2018 3:03:45 PM
Percent of global IPs: ~0.395%
✅⚠️52.192.0.0/11 - Amazon
✅⚠️54.160.0.0/12 - Amazon
✅⚠️91.121.0.0/16 - OVH SAS
—-
IPs:
—
According to https://usher2.club. 4/28/2018 3:03:45 PM
"В рамках комплекса мер по исполнению решения суда в отношении Telegram Роскомнадзор снял с блокировки три подсети ряда зарубежных хостинг-провайдеров с целью избежать ограничения доступа к добропорядочным интернет-ресурсам."
При этом нам две недели полоскали мозг, что добропорядочные ресурсы вообще не пострадали. Что 95% сообщений поступивших на горячую линию не подтверждаются.
При этом нам две недели полоскали мозг, что добропорядочные ресурсы вообще не пострадали. Что 95% сообщений поступивших на горячую линию не подтверждаются.
"При этом IP-адреса Telegram, находящиеся в составе данных подсетей, полностью установлены и блокируются."
Уже проанализировали выгрузку и выяснили, что из 3-х миллионов адресов разблокированных сетей осталось заблокироваными 18 (восемнадцать) адресов. Э - Эффективность.
Уже проанализировали выгрузку и выяснили, что из 3-х миллионов адресов разблокированных сетей осталось заблокироваными 18 (восемнадцать) адресов. Э - Эффективность.
"Использование аналогичного метода осуществления ограничения доступа к мессенджеру Telegram будет расширено и на другие подсети хостинг-провайдеров."
С гугла начните. И побыстрее.
С гугла начните. И побыстрее.