GlobalCheck - это сеть сенсоров для изучения и обхода блокировок, установленных у волонтёров на домашних интернет-подключениях.
В этом канале будут статьи, технические подробности и другая информация о блокировках в России и СНГ.
В данный момент нам нужны волонтёры из Беларуси, Крыма и Казахстана. Оставляйте заявку на получение сенсора - это абсолютно бесплатно.
В этом канале будут статьи, технические подробности и другая информация о блокировках в России и СНГ.
В данный момент нам нужны волонтёры из Беларуси, Крыма и Казахстана. Оставляйте заявку на получение сенсора - это абсолютно бесплатно.
❗️ Зафиксирована первая блокировка на ТСПУ - это государственный DPI, ради установки которого был придуман закон о «суверенном интернете».
Ранее ТСПУ использовался только для замедления Twitter.
Сегодня был опубликован сайт с зеркалом блога Навального.
Примерно в 8:13 МСК его доступность в России стала уменьшаться, однако в общедоступной выгрузке, которую получают все российские операторы для блокировки по старой схеме, ресурса нет.
Сеть GlobalCheck показывает, что ресурс заблокирован только на мобильных операторах - именно там в первую очередь Роскомнадзор устанавливает ТСПУ.
Сенсор, который определяется как Оленегорск - это сенсор на мобильном операторе Ростелеком в Москве.
Это означает, что Роскомнадзор по каким-то причинам для блокировки этого зеркала не стал использовать старую инфраструктуру, которой управляют сами операторы.
Скорее всего, они приняли такое решение по двум причинам:
1) тестирование блокировок именно на ТСПУ,
2) опасения относительно сохраняющейся уязвимости, когда операторы блокируют другие ресурсы, если владелец блокируемого сайта указывает А-записи этих ресурсов для домена.
В данный момент доступность составляет 50% - за ней можно наблюдать в режиме реального времени.
В сети GlobalCheck пока немного сенсоров и цифра приблизительная, но в целом соответствует действительности - примерно на 50% российского трафика установлены ТСПУ.
Ранее ТСПУ использовался только для замедления Twitter.
Сегодня был опубликован сайт с зеркалом блога Навального.
Примерно в 8:13 МСК его доступность в России стала уменьшаться, однако в общедоступной выгрузке, которую получают все российские операторы для блокировки по старой схеме, ресурса нет.
Сеть GlobalCheck показывает, что ресурс заблокирован только на мобильных операторах - именно там в первую очередь Роскомнадзор устанавливает ТСПУ.
Сенсор, который определяется как Оленегорск - это сенсор на мобильном операторе Ростелеком в Москве.
Это означает, что Роскомнадзор по каким-то причинам для блокировки этого зеркала не стал использовать старую инфраструктуру, которой управляют сами операторы.
Скорее всего, они приняли такое решение по двум причинам:
1) тестирование блокировок именно на ТСПУ,
2) опасения относительно сохраняющейся уязвимости, когда операторы блокируют другие ресурсы, если владелец блокируемого сайта указывает А-записи этих ресурсов для домена.
В данный момент доступность составляет 50% - за ней можно наблюдать в режиме реального времени.
В сети GlobalCheck пока немного сенсоров и цифра приблизительная, но в целом соответствует действительности - примерно на 50% российского трафика установлены ТСПУ.
Сайт navalny.app появился в обычной выгрузке операторам.
Таким образом, время так называемой «внереестровой» блокировки составило около 8 часов.
То есть это время сайт блокировался только на ТСПУ.
Хотим напомнить, как депутат Клишас, который внёс законопроект о «суверенном интернете», нагло врал, что он будет использоваться только против «внешних угроз» и точно - не для цензуры:
Таким образом, время так называемой «внереестровой» блокировки составило около 8 часов.
То есть это время сайт блокировался только на ТСПУ.
Хотим напомнить, как депутат Клишас, который внёс законопроект о «суверенном интернете», нагло врал, что он будет использоваться только против «внешних угроз» и точно - не для цензуры:
«У нас нет цели изолировать российский сегмент Интернета. Наоборот, мы должны обеспечить его надёжное и бесперебойное функционирование. В законе нет положений, которые можно было бы рассматривать как ограничение доступа со стороны пользователей. Поэтому рассматривать закон как ограничивающий доступ к информации мы считаем абсолютно необоснованным», — сказал сенатор.Никогда не верьте российским властям. Сопротивляйтесь блокировкам.
❗️ Фиксируем вторую за день «внереестровую» блокировку только на ТСПУ.
На этот раз - зеркало сайта Навального на appspot (google).
РКН на ТСПУ стал блокировать его примерно через час после анонса.
В операторской выгрузке этого ресурса пока нет.
В результате этих блокировок мы видим, что в московском регионе ТСПУ установлены на мобильных операторах, а на проводных, включая Ростелеком - пока нет.
Так же, ТСПУ нет на части трафика у МТС - периодически сайт становится доступен.
Мы призываем журналистов завтра утром позвонить:
- Министру связи Максуту Шадаеву
- Главе Роскомнадзора Андрею Липову
- Похитителю интернета Клишасу (посмотрите отличное расследование Навального о нём)
И спросить, почему оборудование, которое, по их заверению, должно было защищать от неких угроз, используется для цензуры.
В данный момент доступность сайта составляет около 50%
Следить за графиком доступности можно тут.
На этот раз - зеркало сайта Навального на appspot (google).
РКН на ТСПУ стал блокировать его примерно через час после анонса.
В операторской выгрузке этого ресурса пока нет.
В результате этих блокировок мы видим, что в московском регионе ТСПУ установлены на мобильных операторах, а на проводных, включая Ростелеком - пока нет.
Так же, ТСПУ нет на части трафика у МТС - периодически сайт становится доступен.
Мы призываем журналистов завтра утром позвонить:
- Министру связи Максуту Шадаеву
- Главе Роскомнадзора Андрею Липову
- Похитителю интернета Клишасу (посмотрите отличное расследование Навального о нём)
И спросить, почему оборудование, которое, по их заверению, должно было защищать от неких угроз, используется для цензуры.
В данный момент доступность сайта составляет около 50%
Следить за графиком доступности можно тут.
Зеркало сайта Навального на Appspot было добавлено в общедоступную операторскую выгрузку и заблокировано на оборудовании операторов.
Таким образом, продолжительность так называемой «внереестровой» блокировки только на ТСПУ составила около 14 часов.
Блокировки ресурсов на Appspot (Google) с помощью «старой» схемы через оборудование самих операторов, к сожалению, эффективны и не влекут за собой недоступность других ресурсов Google, если в реестр вносится только домен, без IP-адресов.
В таком случае, домен ресурса блокируется по SNI на собственных DPI операторов - почти у всех операторов это оборудование установлено на весь трафик.
По данным GlobalCheck, доступность comnavalny.appspot.com в данный момент составляет до 12%.
Таким образом, продолжительность так называемой «внереестровой» блокировки только на ТСПУ составила около 14 часов.
Блокировки ресурсов на Appspot (Google) с помощью «старой» схемы через оборудование самих операторов, к сожалению, эффективны и не влекут за собой недоступность других ресурсов Google, если в реестр вносится только домен, без IP-адресов.
В таком случае, домен ресурса блокируется по SNI на собственных DPI операторов - почти у всех операторов это оборудование установлено на весь трафик.
По данным GlobalCheck, доступность comnavalny.appspot.com в данный момент составляет до 12%.
Друзья, мы решили, что изучать блокировки в СНГ - тоже очень важно. Если вы из Узбекистана, Таджикистана, Казахстана и других стран СНГ - тоже оставляйте заявку на сенсор.
❗️ Фиксируем первую полную блокировку исходного сайта политического ресурса на Appspot (Google).
Заблокирован сайт МБХ Медиа mbk-news.appspot.com.
Ранее из политических ресурсов было заблокировано только зеркало сайта Навального.
В данный момент сайт блокируется на ТСПУ (оборудование, установленное по «суверенному интернету») и на оборудовании самих операторов только по домену - этот способ блокировки не задевает другие ресурсы Google.
Фактическая доступность сайта МБХ Медиа в данный момент составляет около 10%.
График доступности через несколько минут начнёт отображаться.
Заблокирован сайт МБХ Медиа mbk-news.appspot.com.
Ранее из политических ресурсов было заблокировано только зеркало сайта Навального.
В данный момент сайт блокируется на ТСПУ (оборудование, установленное по «суверенному интернету») и на оборудовании самих операторов только по домену - этот способ блокировки не задевает другие ресурсы Google.
Фактическая доступность сайта МБХ Медиа в данный момент составляет около 10%.
График доступности через несколько минут начнёт отображаться.
Новый сайт для пожертвований команды Навального world.fbk.info заблокирован только на сотовых операторах.
Мы не можем утверждать, что сайт блокируется только на ТСПУ: в данном случае, отсутствуют характерные признаки, такие как одинаковые ответы и пропуски в блокировках (потому что ТСПУ установлены не на весь трафик у некоторых сотовых операторов).
Вероятно, Роскомнадзор по каким-то соображениям присылает сайт в обычной выгрузке (для блокировки старым способом, с помощью оборудования самих операторов) только сотовым операторам.
Сейчас доступность сайта составляет около 50%.
За графиком доступности, который скоро появится, можно следить тут.
Мы не можем утверждать, что сайт блокируется только на ТСПУ: в данном случае, отсутствуют характерные признаки, такие как одинаковые ответы и пропуски в блокировках (потому что ТСПУ установлены не на весь трафик у некоторых сотовых операторов).
Вероятно, Роскомнадзор по каким-то соображениям присылает сайт в обычной выгрузке (для блокировки старым способом, с помощью оборудования самих операторов) только сотовым операторам.
Сейчас доступность сайта составляет около 50%.
За графиком доступности, который скоро появится, можно следить тут.
Приложение Умного Голосования блокируется «внереестровой блокировкой» на ТСПУ только на сотовых операторах.
При запуске, приложение работает с хостом https://app.k8s.mashina.org/ - оттуда оно получает контент блога и рекомендацию по голосованию.
В общедоступной операторской выгрузке ресурса нет.
Так же он не отображается при запросе в едином реестре запрещённых сайтов Роскомнадзора.
Очевидно, блокировка на ТСПУ применяется для того, чтобы затруднить оперативное отслеживание блокировки и ротацию домена или IP-адреса.
За доступностью ресурса можно следить на графике.
При запуске, приложение работает с хостом https://app.k8s.mashina.org/ - оттуда оно получает контент блога и рекомендацию по голосованию.
В общедоступной операторской выгрузке ресурса нет.
Так же он не отображается при запросе в едином реестре запрещённых сайтов Роскомнадзора.
Очевидно, блокировка на ТСПУ применяется для того, чтобы затруднить оперативное отслеживание блокировки и ротацию домена или IP-адреса.
За доступностью ресурса можно следить на графике.
Власти продолжают блокировать на ТСПУ новые эндпоинты приложения «Навальный», в которое встроено Умное Голосование.
Команда Навального меняет эндпоинты - адреса, к которым обращается приложение.
В iOS-приложении наблюдается проблема, связанная с получением новых точек подключения, поэтому приложение не работает целиком.
В Android-приложении ротация эндпоинтов работает, поэтому все действия команды Навального и Роскомнадзора влияют только на него.
Очередной эндпоинт приложения начали блокировать в 9:25 МСК.
Команда Навального меняет эндпоинты - адреса, к которым обращается приложение.
В iOS-приложении наблюдается проблема, связанная с получением новых точек подключения, поэтому приложение не работает целиком.
В Android-приложении ротация эндпоинтов работает, поэтому все действия команды Навального и Роскомнадзора влияют только на него.
Очередной эндпоинт приложения начали блокировать в 9:25 МСК.
Исследование наличия ТСПУ на операторах.
Несмотря на блокировку всех сайтов, связанных с Навальным, до недавнего времени оставались доступными сайты dimon.navalny.com и palace.navalny.com.
В данный момент этих ресурсов нет [1] [2] в общей выгрузке операторам, однако оба ресурса доступны в России только частично (графики: [1] [2]).
Это говорит о том, что применяется блокировка на ТСПУ - государственном DPI, установка которого была единственной целью закона о «суверенном рунете».
GlobalCheck увеличивает покрытие сети сенсоров - это позволяет нам изучать, на каких операторах и в каких регионах установлены ТСПУ.
Вот наши данные по установленным ТСПУ по регионам на данный момент.
Москва
МТС мобильный: ТСПУ есть частично
Билайн мобильный: ТСПУ есть
Мегафон мобильный: ТСПУ есть
Yota: ТСПУ есть
Теле2: ТСПУ есть
Ростелеком мобильный: ТСПУ есть
Ростелеком (Онлайм) проводной: ТСПУ нет
Мегафон (НетБайНет) проводной: ТСПУ нет
МГТС (проводной): ТСПУ нет
СПб
Обит: ТСПУ есть
СкайНет: ТСПУ нет
Самара
Дом.ру: ТСПУ есть
Пермь
Дом.ру: ТСПУ есть
Ижевск
Дом.ру: ТСПУ есть
Пенза
Дом.ру: ТСПУ есть
Сочи
Ростелеком (проводной): ТСПУ есть
Уфа
Уфанет: ТСПУ есть
Екатеринбург
Ростелеком (проводной): ТСПУ есть
МТС (проводной): ТСПУ нет
Тула
Билайн: ТСПУ нет
Челябинск
Ростелеком: ТСПУ есть
Курск
Мегафон (проводной): ТСПУ нет
Волгоград
Дом.ру: ТСПУ нет
Краснодар
Билайн (проводной): ТСПУ нет
Тюмень
Билайн (проводной): ТСПУ нет
Великий Новгород
Ростелеком (проводной): ТСПУ нет
Статистика не включает несколько небольших операторов - ни на одном из них ТСПУ не был обнаружен.
Можно сделать выводы:
1. Основным приоритетом в установке ТСПУ являются мобильные операторы.
2. Роскомнадзор выбрал Ростелеком и Дом.ру в качестве проводных операторов, на которые устанавливаются ТСПУ в первую очередь.
При этом мы видим, что пока в некоторых регионах государственного DPI на этих операторах нет.
Мы будем продолжать наблюдать за установкой ТСПУ и рассказывать, как меняется ситуация.
Рассказывайте о лжи министра Максута Шадаева, который убеждал, что закон о «суверенном интернете» не будет использоваться для цензуры.
Задонейтите с карты или криптовалютой на развитие сети GlobalCheck, если поддерживаете то, что мы делаем.
Статья на Medium: https://link.medium.com/d1FTMlpC7ib.
Несмотря на блокировку всех сайтов, связанных с Навальным, до недавнего времени оставались доступными сайты dimon.navalny.com и palace.navalny.com.
В данный момент этих ресурсов нет [1] [2] в общей выгрузке операторам, однако оба ресурса доступны в России только частично (графики: [1] [2]).
Это говорит о том, что применяется блокировка на ТСПУ - государственном DPI, установка которого была единственной целью закона о «суверенном рунете».
GlobalCheck увеличивает покрытие сети сенсоров - это позволяет нам изучать, на каких операторах и в каких регионах установлены ТСПУ.
Вот наши данные по установленным ТСПУ по регионам на данный момент.
Москва
МТС мобильный: ТСПУ есть частично
Билайн мобильный: ТСПУ есть
Мегафон мобильный: ТСПУ есть
Yota: ТСПУ есть
Теле2: ТСПУ есть
Ростелеком мобильный: ТСПУ есть
Ростелеком (Онлайм) проводной: ТСПУ нет
Мегафон (НетБайНет) проводной: ТСПУ нет
МГТС (проводной): ТСПУ нет
СПб
Обит: ТСПУ есть
СкайНет: ТСПУ нет
Самара
Дом.ру: ТСПУ есть
Пермь
Дом.ру: ТСПУ есть
Ижевск
Дом.ру: ТСПУ есть
Пенза
Дом.ру: ТСПУ есть
Сочи
Ростелеком (проводной): ТСПУ есть
Уфа
Уфанет: ТСПУ есть
Екатеринбург
Ростелеком (проводной): ТСПУ есть
МТС (проводной): ТСПУ нет
Тула
Билайн: ТСПУ нет
Челябинск
Ростелеком: ТСПУ есть
Курск
Мегафон (проводной): ТСПУ нет
Волгоград
Дом.ру: ТСПУ нет
Краснодар
Билайн (проводной): ТСПУ нет
Тюмень
Билайн (проводной): ТСПУ нет
Великий Новгород
Ростелеком (проводной): ТСПУ нет
Статистика не включает несколько небольших операторов - ни на одном из них ТСПУ не был обнаружен.
Можно сделать выводы:
1. Основным приоритетом в установке ТСПУ являются мобильные операторы.
2. Роскомнадзор выбрал Ростелеком и Дом.ру в качестве проводных операторов, на которые устанавливаются ТСПУ в первую очередь.
При этом мы видим, что пока в некоторых регионах государственного DPI на этих операторах нет.
Мы будем продолжать наблюдать за установкой ТСПУ и рассказывать, как меняется ситуация.
Рассказывайте о лжи министра Максута Шадаева, который убеждал, что закон о «суверенном интернете» не будет использоваться для цензуры.
Задонейтите с карты или криптовалютой на развитие сети GlobalCheck, если поддерживаете то, что мы делаем.
Статья на Medium: https://link.medium.com/d1FTMlpC7ib.
Роскомнадзор заблокировал Bunny CDN на ТСПУ в борьбе с приложением «Навальный», в которое встроено Умное Голосование.
Команда Леонида Волкова использует различные поддомены в домене b-cdn.net для отдачи контента в приложении.
Это может повлечь за собой недоступность тех сайтов, которые используют домен Bunny CDN для отдачи контента вместо собственного домена, подключенного к Bunny CDN.
Операторы, на которых блокируются поддомены *.b-cdn.net, полностью совпадают с нашим исследованием наличия ТСПУ на операторах.
Доступность случайного поддомена в b-cdn.net по крупным операторам:
- Ростелеком
- МТС
- Билайн
- Мегафон
- Дом.ру
Команда Леонида Волкова использует различные поддомены в домене b-cdn.net для отдачи контента в приложении.
Это может повлечь за собой недоступность тех сайтов, которые используют домен Bunny CDN для отдачи контента вместо собственного домена, подключенного к Bunny CDN.
Операторы, на которых блокируются поддомены *.b-cdn.net, полностью совпадают с нашим исследованием наличия ТСПУ на операторах.
Доступность случайного поддомена в b-cdn.net по крупным операторам:
- Ростелеком
- МТС
- Билайн
- Мегафон
- Дом.ру
Telegram
GlobalCheck
Исследование наличия ТСПУ на операторах.
Несмотря на блокировку всех сайтов, связанных с Навальным, до недавнего времени оставались доступными сайты dimon.navalny.com и palace.navalny.com.
В данный момент этих ресурсов нет [1] [2] в общей выгрузке операторам…
Несмотря на блокировку всех сайтов, связанных с Навальным, до недавнего времени оставались доступными сайты dimon.navalny.com и palace.navalny.com.
В данный момент этих ресурсов нет [1] [2] в общей выгрузке операторам…
Сайт Умного Голосования заблокирован.
Сначала его блокировка началась на ТСПУ, затем он появился в общедоступной выгрузке и был заблокирован на операторском оборудовании.
На данный момент доступность сайта в России не превышает 30-40%.
За графиком можно наблюдать тут.
Сначала его блокировка началась на ТСПУ, затем он появился в общедоступной выгрузке и был заблокирован на операторском оборудовании.
На данный момент доступность сайта в России не превышает 30-40%.
За графиком можно наблюдать тут.
О блокировке DoH-резолверов Google и CloudFlare на ТСПУ.
8-го сентября Роскомнадзор начал блокировать DoH-резолверы.
Согласно графикам мониторинга GlobalCheck, первые проблемы с доступностью начались в 17:23 МСК, затем доступность снижалась.
Блокировки прекратились в 22:13 МСК.
Графики доступности резолверов за периоды доступны на сайте GlobalCheck: Google 8.8.8.8, Google 8.8.4.4, CF 1.1.1.1, CF 1.0.0.1.
DoH-резолверы — это DNS-сервисы, которые позволяют обмениваться запросами и ответами по шифрованному протоколу TLS — как будто это обращения к обычному сайту.
Блокировки вызваны тем, что DoH-резолверы могут использоваться в качестве элемента механизмов обхода блокировок в приложениях.
Нет никаких сомнений в том, что блокировки происходят в рамках борьбы с приложением «Навальный», которое содержит «Умное Голосование»: приложение использует DoH-запросы для получения эндпоинта (сайта) для обращения.
Эту версию, среди прочего, подтверждает то, что на ТСПУ блокировался домен dns.google, который содержится в приложении «Навальный», при этом не блокировался dns.google.com, которого в приложении нет.
Кратковременная блокировка была нужна для того, чтобы определить ущерб от неё для других ресурсов — DoH-резолверы используют некоторое количество сервисов и устройств, которые блокировать не планируется.
Напоминаем, что авторы и те, кто поддерживал закон о «суверенном интернете», нагло врали о том, что закон направлен на повышение стабильности работы рунета.
Мы видим, как главный элемент закона о «суверенном интернете» — ТСПУ — уже почти каждый день ломает интернет в России.
https://link.medium.com/BJIujuvOpjb
8-го сентября Роскомнадзор начал блокировать DoH-резолверы.
Согласно графикам мониторинга GlobalCheck, первые проблемы с доступностью начались в 17:23 МСК, затем доступность снижалась.
Блокировки прекратились в 22:13 МСК.
Графики доступности резолверов за периоды доступны на сайте GlobalCheck: Google 8.8.8.8, Google 8.8.4.4, CF 1.1.1.1, CF 1.0.0.1.
DoH-резолверы — это DNS-сервисы, которые позволяют обмениваться запросами и ответами по шифрованному протоколу TLS — как будто это обращения к обычному сайту.
Блокировки вызваны тем, что DoH-резолверы могут использоваться в качестве элемента механизмов обхода блокировок в приложениях.
Нет никаких сомнений в том, что блокировки происходят в рамках борьбы с приложением «Навальный», которое содержит «Умное Голосование»: приложение использует DoH-запросы для получения эндпоинта (сайта) для обращения.
Эту версию, среди прочего, подтверждает то, что на ТСПУ блокировался домен dns.google, который содержится в приложении «Навальный», при этом не блокировался dns.google.com, которого в приложении нет.
Кратковременная блокировка была нужна для того, чтобы определить ущерб от неё для других ресурсов — DoH-резолверы используют некоторое количество сервисов и устройств, которые блокировать не планируется.
Напоминаем, что авторы и те, кто поддерживал закон о «суверенном интернете», нагло врали о том, что закон направлен на повышение стабильности работы рунета.
Мы видим, как главный элемент закона о «суверенном интернете» — ТСПУ — уже почти каждый день ломает интернет в России.
https://link.medium.com/BJIujuvOpjb
